Diferencia entre revisiones de «Instalar servidor de correo»

De Wiki de BandaAncha.eu
Saltar a: navegación, buscar
Línea 47: Línea 47:
 
  mime_header_checks = pcre:/etc/postfix/body_checks
 
  mime_header_checks = pcre:/etc/postfix/body_checks
  
====
+
==Cyrus SASL==
 +
 
 +
SASL es Simple Authentication and Security Layer.
 +
 
 +
/usr/lib/sasl/saslpasswd.conf
 +
 
 +
==Cyrus imapd==
 +
 
 +
Edito
  
 
  smtpd_sasl_auth_enable = yes
 
  smtpd_sasl_auth_enable = yes
 
  smtpd_recipient_restrictions =  
 
  smtpd_recipient_restrictions =  
 
         permit_mynetworks permit_sasl_authenticated
 
         permit_mynetworks permit_sasl_authenticated
 +
 +
==Instalación==
 +
 +
yum install postfix
 +
yum install cyrus-sasl
 +
yum install cyrus-sasl-md5
 +
yum install cyrus-imapd
 +
 +
==Configuración==
 +
 +
===Enabling SASL authentication in the Postfix SMTP server===
 +
 +
Editamos /etc/postfix/main.cf y añadimos
 +
 +
smtpd_sasl_auth_enable = yes
 +
smtpd_client_restrictions = ... permit_sasl_authenticated ...
 +
 +
Editamos /usr/lib/sasl2/smtpd.conf
 +
 +
pwcheck_method: auxprop
 +
 +
==Gestión de usuarios==
 +
 +
Los usuarios se guardan en /etc/sasldb2 con formato Berkeley DB
 +
 +
Añado usuario a sasl
 +
 +
saslpasswd2 -c josh
 +
 +
Listar usuarios
 +
 +
sasldblistusers2
 +
 +
Hay que ajustar los permisos para que smtpd pueda leer la DB de usuarios
 +
 +
chgrp postfix /etc/sasldb2
 +
 +
==Provando==
 +
 +
AUTH PLAIN base64encode

Revisión del 18:02 9 mar 2007

Cercionarse de que:

Nuestro hostname esta bien configurado

Desinstalación de sendmail

yum remove sendmail
Removed: sendmail.i386 0:8.13.1-3.RHEL4.5
Dependency Removed: mdadm.i386 0:1.6.0-3 redhat-lsb.i386 0:3.0-8.EL


cyrus-sasl
cyrus-sasl-md5
cyrus-sasl-plain
yum install postfix
yum install cyrus-imapd

chkconfig saslauthd on
chkconfig cyrus-imapd on

Los ficheros de configuración de Postfix están en /etc/postfix y los mas importantes son

/etc/postfix/main.cf
/etc/postfix/master.cf

después de cualquier modificación de estos hay que reiniciar postfix

postfix reload

La cola se almacena en /var/spool/postfix

Configuración

Edito /etc/postfix/main.cf y modifico las siguientes líneas

myhostname = levitico.vectrice.com

Rechazar emails con adjuntos peligrosos

Creamos /etc/postfix/body_checks con el siguiente contenido:

/^((Content-(Disposition: attachment;|Type:).*|\ +)| *)(file)?name\ *=\ *"?.*\.(lnk|asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|wmf)"?\ *$/      REJECT El mensaje contiene archivos adjuntos con extensiones no permitidas

Editamos /etc/postfix/main.cf y añadimos:

mime_header_checks = pcre:/etc/postfix/body_checks

Cyrus SASL

SASL es Simple Authentication and Security Layer. 
/usr/lib/sasl/saslpasswd.conf

Cyrus imapd

Edito

smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = 
       permit_mynetworks permit_sasl_authenticated

Instalación

yum install postfix
yum install cyrus-sasl
yum install cyrus-sasl-md5
yum install cyrus-imapd

Configuración

Enabling SASL authentication in the Postfix SMTP server

Editamos /etc/postfix/main.cf y añadimos

smtpd_sasl_auth_enable = yes
smtpd_client_restrictions = ... permit_sasl_authenticated ...

Editamos /usr/lib/sasl2/smtpd.conf

pwcheck_method: auxprop

Gestión de usuarios

Los usuarios se guardan en /etc/sasldb2 con formato Berkeley DB

Añado usuario a sasl

saslpasswd2 -c josh

Listar usuarios

sasldblistusers2

Hay que ajustar los permisos para que smtpd pueda leer la DB de usuarios

chgrp postfix /etc/sasldb2

Provando

AUTH PLAIN base64encode