Diferencia entre revisiones de «Instalar servidor de correo»
Línea 4: | Línea 4: | ||
Nuestro hostname esta bien configurado | Nuestro hostname esta bien configurado | ||
− | == | + | ==Instalación== |
+ | # quitamos sendmail | ||
yum remove sendmail | yum remove sendmail | ||
− | Removed: sendmail.i386 0:8.13.1-3.RHEL4.5 | + | #Removed: sendmail.i386 0:8.13.1-3.RHEL4.5 |
− | Dependency Removed: mdadm.i386 0:1.6.0-3 redhat-lsb.i386 0:3.0-8.EL | + | #Dependency Removed: mdadm.i386 0:1.6.0-3 redhat-lsb.i386 0:3.0-8.EL |
− | + | # instalamos | |
− | + | cyrus-sasl # sistema de autentificación de los usuarios de correo | |
− | cyrus-sasl | + | cyrus-sasl-md5 # tipo de autentificación md5 |
− | cyrus-sasl-md5 | + | cyrus-sasl-plain # tipo de autentificación plain |
− | cyrus-sasl-plain | + | yum install postfix # servidor smtp |
− | yum install postfix | + | yum install cyrus-imapd # servidor imap y pop3 |
− | yum install cyrus-imapd | + | yum install cyrus-imapd-utils # comando cyradm con el que se crean mailboxes |
− | + | # que los servidores de correo arranquen en el inicio del sistema | |
− | chkconfig | + | chkconfig postfix on |
chkconfig cyrus-imapd on | chkconfig cyrus-imapd on | ||
Línea 52: | Línea 53: | ||
SASL es Simple Authentication and Security Layer. | SASL es Simple Authentication and Security Layer. | ||
− | + | ==Cyrus Imapd== | |
− | |||
− | ==Cyrus | ||
Edito | Edito | ||
Línea 61: | Línea 60: | ||
smtpd_recipient_restrictions = | smtpd_recipient_restrictions = | ||
permit_mynetworks permit_sasl_authenticated | permit_mynetworks permit_sasl_authenticated | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
==Configuración== | ==Configuración== |
Revisión del 11:15 10 mar 2007
Cercionarse de que:
Nuestro hostname esta bien configurado
Contenido
Instalación
# quitamos sendmail yum remove sendmail #Removed: sendmail.i386 0:8.13.1-3.RHEL4.5 #Dependency Removed: mdadm.i386 0:1.6.0-3 redhat-lsb.i386 0:3.0-8.EL # instalamos cyrus-sasl # sistema de autentificación de los usuarios de correo cyrus-sasl-md5 # tipo de autentificación md5 cyrus-sasl-plain # tipo de autentificación plain yum install postfix # servidor smtp yum install cyrus-imapd # servidor imap y pop3 yum install cyrus-imapd-utils # comando cyradm con el que se crean mailboxes # que los servidores de correo arranquen en el inicio del sistema chkconfig postfix on chkconfig cyrus-imapd on
Los ficheros de configuración de Postfix están en /etc/postfix y los mas importantes son
/etc/postfix/main.cf /etc/postfix/master.cf
después de cualquier modificación de estos hay que reiniciar postfix
postfix reload
La cola se almacena en /var/spool/postfix
Configuración
Edito /etc/postfix/main.cf y modifico las siguientes líneas
myhostname = levitico.vectrice.com
Rechazar emails con adjuntos peligrosos
Creamos /etc/postfix/body_checks con el siguiente contenido:
/^((Content-(Disposition: attachment;|Type:).*|\ +)| *)(file)?name\ *=\ *"?.*\.(lnk|asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|wmf)"?\ *$/ REJECT El mensaje contiene archivos adjuntos con extensiones no permitidas
Editamos /etc/postfix/main.cf y añadimos:
mime_header_checks = pcre:/etc/postfix/body_checks
Cyrus SASL
SASL es Simple Authentication and Security Layer.
Cyrus Imapd
Edito
smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated
Configuración
Enabling SASL authentication in the Postfix SMTP server
Editamos /etc/postfix/main.cf y añadimos
smtpd_sasl_auth_enable = yes smtpd_client_restrictions = ... permit_sasl_authenticated ...
Editamos /usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
Cyrus Imapd
Editamos /etc/cyrus.conf y en SERVICES comentamos los servicios que no vayamos a utilizar.
Editamos /etc/imapd.conf
sasl_pwcheck_method: auxprop
Gestión de usuarios
Los usuarios se guardan en /etc/sasldb2 con formato Berkeley DB
Añado usuario a sasl
saslpasswd2 -c josh
Listar usuarios
sasldblistusers2
Hay que ajustar los permisos para que smtpd pueda leer la DB de usuarios
chgrp postfix /etc/sasldb2
Probando
AUTH PLAIN base64encode