Diferencia entre revisiones de «Instalar servidor de correo»

De Wiki de BandaAncha.eu
Saltar a: navegación, buscar
Línea 80: Línea 80:
 
Editamos /etc/imapd.conf
 
Editamos /etc/imapd.conf
  
  sasl_pwcheck_method: auxprop
+
  sasl_pwcheck_method: auxprop #
 +
imapidresponse #
  
 
==Gestión de usuarios==
 
==Gestión de usuarios==
Línea 86: Línea 87:
 
Los usuarios se guardan en /etc/sasldb2 con formato Berkeley DB
 
Los usuarios se guardan en /etc/sasldb2 con formato Berkeley DB
  
Añado usuario a sasl
+
saslpasswd2 -c [usuario@dominio] # añado usuario
 +
saslpasswd2 -d [usuario@dominio] # borro usuario
 +
sasldblistusers2 # listar usuarios
  
saslpasswd2 -c josh
+
Hay que ajustar los permisos para que tanto smtpd (Postfix) como imapd (Cyrus) puedan leer la DB de usuarios.
 
 
Listar usuarios
 
 
 
sasldblistusers2
 
 
 
Hay que ajustar los permisos para que smtpd pueda leer la DB de usuarios
 
  
 
  chgrp postfix /etc/sasldb2
 
  chgrp postfix /etc/sasldb2

Revisión del 17:29 10 mar 2007

Cercionarse de que:

Nuestro hostname esta bien configurado

Instalación

# quitamos sendmail
yum remove sendmail
#Removed: sendmail.i386 0:8.13.1-3.RHEL4.5
#Dependency Removed: mdadm.i386 0:1.6.0-3 redhat-lsb.i386 0:3.0-8.EL
# instalamos
cyrus-sasl # sistema de autentificación de los usuarios de correo
cyrus-sasl-md5 # tipo de autentificación md5
cyrus-sasl-plain # tipo de autentificación plain
yum install postfix # servidor smtp
yum install cyrus-imapd # servidor imap y pop3
yum install cyrus-imapd-utils # comando cyradm con el que se crean mailboxes
# que los servidores de correo arranquen en el inicio del sistema
chkconfig postfix on
chkconfig cyrus-imapd on

Los ficheros de configuración de Postfix están en /etc/postfix y los mas importantes son

/etc/postfix/main.cf
/etc/postfix/master.cf

después de cualquier modificación de estos hay que reiniciar postfix

postfix reload

La cola se almacena en /var/spool/postfix

Configuración

Edito /etc/postfix/main.cf y modifico las siguientes líneas

myhostname = levitico.vectrice.com

Rechazar emails con adjuntos peligrosos

Creamos /etc/postfix/body_checks con el siguiente contenido:

/^((Content-(Disposition: attachment;|Type:).*|\ +)| *)(file)?name\ *=\ *"?.*\.(lnk|asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|wmf)"?\ *$/      REJECT El mensaje contiene archivos adjuntos con extensiones no permitidas

Editamos /etc/postfix/main.cf y añadimos:

mime_header_checks = pcre:/etc/postfix/body_checks

Cyrus SASL

SASL es Simple Authentication and Security Layer. 

Cyrus Imapd

Edito

smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = 
       permit_mynetworks permit_sasl_authenticated

Configuración

Enabling SASL authentication in the Postfix SMTP server

Editamos /etc/postfix/main.cf y añadimos

smtpd_sasl_auth_enable = yes
smtpd_client_restrictions = ... permit_sasl_authenticated ...

Editamos /usr/lib/sasl2/smtpd.conf

pwcheck_method: auxprop

Cyrus Imapd

Editamos /etc/cyrus.conf y en SERVICES comentamos los servicios que no vayamos a utilizar.

Editamos /etc/imapd.conf

sasl_pwcheck_method: auxprop #
imapidresponse #

Gestión de usuarios

Los usuarios se guardan en /etc/sasldb2 con formato Berkeley DB

saslpasswd2 -c [usuario@dominio] # añado usuario
saslpasswd2 -d [usuario@dominio] # borro usuario
sasldblistusers2 # listar usuarios

Hay que ajustar los permisos para que tanto smtpd (Postfix) como imapd (Cyrus) puedan leer la DB de usuarios.

chgrp postfix /etc/sasldb2
cyradm -user cyrus localhost

Probando

AUTH PLAIN base64encode

Enlaces