Inicio

Servidor Correo Postfix Courier Maildir Sasl Squirrelmail Spamassassin

Instalacin y configuracin de los distintos programas. Instalacin simple y rpida, slo usuarios del sistema, con o sin
acceso y directorio de trabajo /home/usuario.
Primero un poquito de conocimientos. Definiciones:
MUA (Mail User Agent): Es el programa usado por el usuario para enviar, recibir, leer y escribir emails. P.e.: Mozilla
Thunderbird, Outlook, etc.
MTA (Mail Transfer Agent): Parte del servidor de correo responsable de la recepcin del mismo y del envo y recepcin de
otros servidores. P.e.: Postfix, sendmail, Exim, Qmail, etc
MDA (Mail Delivery Agent): Programa responsable de la entrega del correo al usuario local. P.e.: Procmail, Maildrop.
La mayora de MTA (Mail Tranfer Agent) pueden entregar el correo al usuario local ellos mismos. Por lo que no siempre es
necesario el uso de un MDA.
PROCMAIL
Por lo general esto ya viene instalado pero si no fuese as instalelo con el siguiente comando:
root@colombialinux:~# apt-get install procmail
POSTFIX
#/usr/bin/apt-get install postfix
Para reconfigurar Postfix podemos utilizar:
#/usr/bin/dpkg-reconfigure postfix
* Configuracin Postfix
o Si tenemos conexin con internet seleccionar 'Internet Site' de lo contrario bastar con 'Local Mode' en Tipo genrico de
configuracin.
o En Nombre de Correo, indicar la parte de la direccin de correo que va seguida de @, p.e. user@ejemplo.com, aqu
pondremos ejemplo.com
o En Otros destinos para los cuales aceptar correo, hay que completar la lista de dominios para los cuales aceptar el correo,
p.e. localhost.ejemplo.com, localhost, ejemplo1.ejemplo.com, ejemplo1
o En Redes locales: 127.0.0.0/8,a.b.c.d/ef donde la red a.b.c.d/ef sera la red local (LAN o WLAN) de la cual formar parte el
servidor (no dejar espacios blancos entre la coma).
o Marcar 'S' en Usar procmail para la entrega local
o De las otras caractersticas nos ocuparemos ms adelante, dejar las por defecto.
Todos estos cambios de configuracin se guardan en /etc/postfix/main.cf, siempre podemos editar, modificar y relanzar
postfix (/etc/init.d/postfix restart) para que tomen efecto.
COURIER
#/usr/sbin/apt-get install courier-authdaemon
Instala por defecto courier-base
#/usr/bin/apt-get install courier-pop
#/usr/bin/apt-get install courier-imap
Como COURIER trabaja con el formato Maildir, deberemos aadir al directorio /etc/skel un archivo de recursos para procmail
y el directorio donde se almacenarn los correos de cada uno de los usuarios.
#/bin/echo -ne "PATH=/usr/bin:/bin:/usr/local/bin:.\n\
MAILDIR=\$HOME/Maildir\nDEFAULT=\$MAILDIR/" > /etc/skel/.procmailrc
Colombia Linux
#/usr/bin/maildirmake /etc/skel/Maildir
Con estos cambios cada vez que creemos un usuario nuevo en el sistema, automticamente se le creara en $HOME el
directorio Maildir y el archivo .procmailrc
Siempre adicione un usuario en el sistema sera con el comando adduser para que tome el skel que acabamos de configurar,
recuerde ademas de cambiar en el archivo /etc/passwd en el bash del usuario o sea al final de la linea del usuario creado que
aparece como :/bin/bash por :/bin/false, tenga en cuenta que esto es solo si el usuario va a ser de correo, si va a ser usuario
de correo y del sistema no modifique nada del usuario en el archivo /etc/passwd
Si va a ser un servicio de correo dedicado debera crear un grupo como por ejemplo correo y agregar todos los usuarios del
servicio de correo a este grupo, eliminando los grupos que se adicionan por cada usuario cuando se crea este con el
comando adduser; ademas puede darle a este grupo un GID por ejemplo 5000, para esto en /etc/postfix/main.cf seria
agregar:
virtual_uid_maps = static:5000
# Id del grupo que tiene permiso en los buzones,
# tambin el que creamos.
virtual_gid_maps = static:5000
Si ya hay usuarios en el sistema, habr que copiar archivo y directorio uno a uno, dndole la propiedad de cada usuario. Con
todo lo expuesto ya debera de funcionar el correo.
SQUIRRELMAIL
Vamos a instalar ahora un visor de correo Webadmin.
#/usr/bin/apt-get install squirrelmail
Para que funcione con distintos idiomas hace falta instalar 'squirrelmail-locales' y que esten definidos en el sistema
'/usr/bin/locale'
#/usr/bin/apt-get install squirrelmail-locales
Por ejemplo para incluir el locale colombia hacemos:
(mirar en /etc/locales.alias para ver los idiomas soportados)
#dpkg-reconfigure locales
[ ] es_CL ISO-8859-1
[ ] es_CL.UTF-8 UTF-8
[*] es_CO ISO-8859-1
[*] es_CO.UTF-8 UTF-8
[ ] es_CR ISO-8859-1
[ ] es_CR.UTF-8 UTF-8
[ ] es_DO ISO-8859-1
[ ] es_DO.UTF-8 UTF-8
[ ] es_EC ISO-8859-1
[ ] es_EC.UTF-8 UTF-8
[*] es_ES ISO-8859-1
[*] es_ES.UTF-8 UTF-8
[ ] es_ES@euro ISO-8859-15
[ ] es_GT.UTF-8 UTF-8
[ ] es_HN.UTF-8 UTF-8
Generating locales...
es_CO.ISO-8859-1... done
Generation complete.
Y para listar los incluidos:
# locale -a
C
es_CO
es_CO.iso88591
es_CO.utf8
es_ES
es_ES.iso88591
es_ES.utf8
POSIX
spanish
Incluir un idioma NO presupone que tenga soporte para Squirrelmail.
Hasta aqu,
Vamos a incorporar las herramienta de filtrado antiSPAM y antiVIRUS desde POSTFIX.
AMAVISD-NEW, CLAMAV, CLAMAV y CLAMAV-DAEMON
Instalaremos primero todos los programas:
#/usr/bin/apt-get install amavisd-new
#/usr/bin/apt-get install clamav
#/usr/bin/apt-get install clamav-daemon
La instalacin de estos programas nos sugiere la instalacin tambin de algn descompresor: arj, zoo, etc. Se recomienda
su instalacin.
Empecemos .....
1.- Comprobar que el LocalSocket 'clamd.ctl' de clamd.conf y de 15-av_scanners apuntan al mismo lugar.
Vease pues /etc/clamav/clamd.conf donde ponemos:
LocalSocket /var/run/clamav/clamd.ctl
tiene que coincidir con el contenido /etc/amavis/conf.d/15-av_scanners
['Clam Antivirus-clamd',
\&ask_daemon,["CONTSCAN{}\n","/var/run/clamav/clamd.ctl"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?:(?!Infected Archive)(.*)FOUND$/],
Si se fijan, es correcto. Los dos apuntan al mismo sitio.
2.- El usuario de amavisd y clamad han de ser el mismo sino no funcionan las cosas.
Para ello editamos /etc/clamav/clamd.conf y cambiamos:
User clamav por User Amavis
Ahora hay que cambiar la propiedad de los directorios y subdirectorios correspondientes:
#/bin/chown -R amavis:amavis /var/run/clamav
#/bin/chown -R amavis:amavis /var/lib/clamav
#/bin/chown -R amavis:amavis /var/log/clamav
3.- El programa de actualizaciones de la base de datos con la definicin de virus 'freshclam' tambin tiene un archivo de
configuracin que hay que modificar.
Abrir /etc/clamav/freshclam.conf y fijese en estas dos lneas:
DatabaseOwner clamav
UpdateLogFile /var/log/clamav/freshclam.log
En la primera hay que cambiar clamav po amavis. Y en la segunda, observar que freshclam.log cuelgue de /var/log/clamv/,
si no es as, basta con cambiar la propiedad de freshclam.log a amavis.
4.- Hay dos archivos ms que tienen que ser modificados. Son /etc/logrotate.d/clamav-daemon y /etc/logrotate.d/clamav-
freshclam, dos archivos de control y mantenimiento de los 'log'.
Editar /etc/logrotate.d/clamav-daemon y cambiar 'create 640 clamav adm' por 'create 640 amavis adm' y en
/etc/logrotate.d/clamav-freshclam, cambiar 'create 640 clamav adm' por 'create 640 amavis adm'
Hasta aqu con la configuracin de AMAVIS y CLAMAV...pero hay ms.
SPAMASSASSIN
#/usr/bin/apt-get install spamassassin
Spamassassin viene desactivado por defecto, hay que activarlo. Para ello editar /etc/default/spamassassin y cambiar
ENABLED=0 por ENABLED=1 y habilitar NICE="--nicelevel 15"
Editar /etc/spamassassin/local.cf y quitar la # de rewrite_header Subject *****SPAM*****
Y reescribir /etc/procmailrc si no existe se crea para que quede:
DROPPRIVS=yes
:0fw
| /usr/bin/spamassassin
ltimas configuraciones
Editar /etc/amavis/conf.d/15-content_filter_mode y quitar las # en las siguientes lneas para habilitar el control antiVIRUS y
antiSPAM:
@bypass_virus_checks_maps = (
\%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
En /etc/amavis/cond.d/20-debian_defaults comprobar estas lneas:
$inet_socket_port = 10024; # default listenting socket
$sa_spam_subject_tag = '***SPAM*** ';
$sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level
$sa_kill_level_deflt = 6.31; # triggers spam evasive actions
$sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent
$final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine)
$final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA
$final_spam_destiny = D_PASS;
$final_bad_header_destiny = D_PASS; # False-positive prone (for spam)
Fijese que $final_spam_destiny = D_PASS; significa que los mensajes con contenido SPAM llegan a su destinatario, pero
agregando en el SUBJECT la palabra ***SPAM***. Siendo ya responsable de su borrado el usuario final, evitando as la
prdida de falsos positivos.
Ya por ltimo slo nos queda configurar (de nuevo) Postfix para que tengan efecto todas estas modificaciones y nuevas
herramientas. Para ello editamos
#/etc/postfix/main.cf y aadimos la siguiente lnea:
content_filter = smtp_amavis:[localhost]:10024
Y en /etc/postfix/master.cf:
smtp_amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restricti_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,a.b.c.d/fg
-o strict_rfc821_envelopes=yes
Creo que ya est todo, reiniciamos cada uno de los programas o mejor reiniciamos el sistema y listo.
Soporte SASL y SSL. Proteccin frente a los SPAMMERS
A groso modo, SASL nos sirve para la autenticacin en protocolos de internet y SSL para cifrar el contenido que se
transfiere.
Instalamos todo lo siguiente (la versin 2.2.10-1 de postfix, y las nuevas, lleva integrado postfix-tls, por lo que nos es
necesaria su instalacin):
#/usr/bin/apt-get install openssl
#/usr/bin/apt-get install courier-ssl
#/usr/bin/apt-get install courier-imap-ssl
#/usr/bin/apt-get install courier-pop-ssl
#/usr/bin/apt-get install libsasl2-2
#/usr/bin/apt-get install libsasl2-modules
#/usr/bin/apt-get install sasl2-bin
Primero vamos a crear un usuario autenticado en el servicio saslpaswd2, que es el equivalente de los buzones en el servicio
de correo, para ello ejecutar:
#/usr/sbin/saslpasswd2 -c nombre_de_usuario
cuando nos pregunte por el password, responder y volver a confirmar, tener en cuenta que esta clave debe ser igual a la
que se dio cuando se creo el usuario con el comando adduser, si esto no se hace as, tendr problemas para la cuenta de
correo creada.
Para ver el listado de usuarios en el servicio saslpaswd2, podemos ejecutar:
#sasldblistusers2
Para que funcionen las cosas hay que realizar algunas modificaciones en algunos archivos:
- En /etc/default/saslauthd, descomentar la lnea START=yes y modificar MECHANISMS="lo_que_sea" por
MECHANISMS="sasldb"
- Agregar el usuario postfix al grupo sasl, #/usr/sbin/adduser postfix sasl
- Modificar usuario y grupo del archivo /etc/sasldb2: #/bin/chown root.sasl /etc/sasldb2
- Editar /etc/postfix/sasl/smtpd.conf, si no existe crearlo, y dejar el contenido de esta manera:
mech_list: PLAIN LOGIN
pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
- Arrancar SASL, #/etc/init.d/saslauthd start
Un detalle a tener en cuenta es que postfix se ejecuta en un entorno chroot (por defecto), por lo que la solucin ms rpida
(no la mejor), para no tener problemas, es sacarlo de la jaula. Para ello modificamos las siguientes lneas en
/etc/postfix/master.cf :
#
==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
#
==========================================================================
smtp inet n - n - - smtpd
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl2_auth_enable=yes
Si se da cuenta en las dos lneas (debajo de donde pone chroot(yes)) he modificado el guon (-) por una 'n', as de fcil.
Ya por ltimo nos queda modificar /etc/postfix/main.cf agregando lo siguiente:
----------------------------------------------------------------------------------
## SOPORTE SASL
smtp_sasl_auth_enable=no
smtpd_sasl_auth_enable=yes
smtpd_sasl_security_options=noanonymous
broken_sasl_auth_clients=yes
smtpd_sasl_local_domain=
smtpd_helo_required=yes
disable_vrfy_command=yes
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks
smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
## SOPORTE TLS
smtpd_use_tls=yes
smtpd_tls_auth_only=yes
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl_cert-snakeoil.key
smtpd_tls_loglevel=1
smtpd_tls_received_header=yes
---------------------------------------------------------------------------------
No me he molestado en crear los certificados, he aprovechado los que veienen con 'openssl' pero si quiere crear sus propios
certificados este link le servir http://www.postfix.org/TLS_README.html
Reiniciamos Postfix, #/etc/init.d/postfix restart y ya tenemos el equipo listo para usar la autenticacin y la encriptacin de
datos.
Vamos a comprobar como el servidor smtp acepta comunicaciones cifradas al validarse:
root@colombialinux:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 colombialinux.org ESMTP Postfix (Debian/GNU)
ehlo localhost
250-colombialinux.org
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250 8BITMIME
starttls
220 Ready to start TLS
quit
quit
Connection closed by foreign host.
Colombia Linux
Navegacin
OAuth test 1 - Token Request
OAuth test 2 - Token Access
OAuth test 3 - Web Service
Envos recientes