Diferencia entre revisiones de «Instalar servidor de correo»
De Wiki de BandaAncha.eu
Línea 47: | Línea 47: | ||
mime_header_checks = pcre:/etc/postfix/body_checks | mime_header_checks = pcre:/etc/postfix/body_checks | ||
− | ==== | + | ==Cyrus SASL== |
+ | |||
+ | SASL es Simple Authentication and Security Layer. | ||
+ | |||
+ | /usr/lib/sasl/saslpasswd.conf | ||
+ | |||
+ | ==Cyrus imapd== | ||
+ | |||
+ | Edito | ||
smtpd_sasl_auth_enable = yes | smtpd_sasl_auth_enable = yes | ||
smtpd_recipient_restrictions = | smtpd_recipient_restrictions = | ||
permit_mynetworks permit_sasl_authenticated | permit_mynetworks permit_sasl_authenticated | ||
+ | |||
+ | ==Instalación== | ||
+ | |||
+ | yum install postfix | ||
+ | yum install cyrus-sasl | ||
+ | yum install cyrus-sasl-md5 | ||
+ | yum install cyrus-imapd | ||
+ | |||
+ | ==Configuración== | ||
+ | |||
+ | ===Enabling SASL authentication in the Postfix SMTP server=== | ||
+ | |||
+ | Editamos /etc/postfix/main.cf y añadimos | ||
+ | |||
+ | smtpd_sasl_auth_enable = yes | ||
+ | smtpd_client_restrictions = ... permit_sasl_authenticated ... | ||
+ | |||
+ | Editamos /usr/lib/sasl2/smtpd.conf | ||
+ | |||
+ | pwcheck_method: auxprop | ||
+ | |||
+ | ==Gestión de usuarios== | ||
+ | |||
+ | Los usuarios se guardan en /etc/sasldb2 con formato Berkeley DB | ||
+ | |||
+ | Añado usuario a sasl | ||
+ | |||
+ | saslpasswd2 -c josh | ||
+ | |||
+ | Listar usuarios | ||
+ | |||
+ | sasldblistusers2 | ||
+ | |||
+ | Hay que ajustar los permisos para que smtpd pueda leer la DB de usuarios | ||
+ | |||
+ | chgrp postfix /etc/sasldb2 | ||
+ | |||
+ | ==Provando== | ||
+ | |||
+ | AUTH PLAIN base64encode |
Revisión del 19:02 9 mar 2007
Cercionarse de que:
Nuestro hostname esta bien configurado
Contenido
Desinstalación de sendmail
yum remove sendmail Removed: sendmail.i386 0:8.13.1-3.RHEL4.5 Dependency Removed: mdadm.i386 0:1.6.0-3 redhat-lsb.i386 0:3.0-8.EL
cyrus-sasl cyrus-sasl-md5 cyrus-sasl-plain yum install postfix yum install cyrus-imapd chkconfig saslauthd on chkconfig cyrus-imapd on
Los ficheros de configuración de Postfix están en /etc/postfix y los mas importantes son
/etc/postfix/main.cf /etc/postfix/master.cf
después de cualquier modificación de estos hay que reiniciar postfix
postfix reload
La cola se almacena en /var/spool/postfix
Configuración
Edito /etc/postfix/main.cf y modifico las siguientes líneas
myhostname = levitico.vectrice.com
Rechazar emails con adjuntos peligrosos
Creamos /etc/postfix/body_checks con el siguiente contenido:
/^((Content-(Disposition: attachment;|Type:).*|\ +)| *)(file)?name\ *=\ *"?.*\.(lnk|asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|wmf)"?\ *$/ REJECT El mensaje contiene archivos adjuntos con extensiones no permitidas
Editamos /etc/postfix/main.cf y añadimos:
mime_header_checks = pcre:/etc/postfix/body_checks
Cyrus SASL
SASL es Simple Authentication and Security Layer.
/usr/lib/sasl/saslpasswd.conf
Cyrus imapd
Edito
smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated
Instalación
yum install postfix yum install cyrus-sasl yum install cyrus-sasl-md5 yum install cyrus-imapd
Configuración
Enabling SASL authentication in the Postfix SMTP server
Editamos /etc/postfix/main.cf y añadimos
smtpd_sasl_auth_enable = yes smtpd_client_restrictions = ... permit_sasl_authenticated ...
Editamos /usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
Gestión de usuarios
Los usuarios se guardan en /etc/sasldb2 con formato Berkeley DB
Añado usuario a sasl
saslpasswd2 -c josh
Listar usuarios
sasldblistusers2
Hay que ajustar los permisos para que smtpd pueda leer la DB de usuarios
chgrp postfix /etc/sasldb2
Provando
AUTH PLAIN base64encode