PDF de programación - Instalación de Postfix y Dovecot

Instalación de Postfix y Dovecot Servicios de Red e Internet 18/01/2012  INVENTARIOS DE SISTEMAS: Servidor de Correo: asir.ieslasgalletas.org o Sistema Operativo: Ubuntu Server 10.04 o IP: 192.168.1.159 o Usuario: bpmircea o Pass: 123456  ESQUEMA DE DIRECCIONAMIENTO: o Servidor de Correo: Para establecer la IP estática del servidor, tenemos que editar el archivo “interfaces”, ubicado en /etc/network. La información que tenemos que poner en ese fichero es: auto eth0 ifaces eth0 inet static address 192.168.1.159 netmask 255.255.255.0 gateway 192.168.1.1 Para que la nueva configuración sea efectiva tenemos que ejecutar: sudo /etc/init.d/networking restart NOTA: Para poner el equipo en el dominio, editamos el archivo /etc/hosts.  CONFIGURACIÓN DE SERVICIOS: o Instalar paquetes requeridos: Tras la última sentencia, se nos abrirá una ventana donde nos pedirá una contraseña de administrador MySQL, luego nos pide una confirmación. En la siguiente ventana, elegimos “Internet Site”. Por último, especificamos el nombre del sistema de mail: asir.ieslasgalletas.org. o Configurar MySQL para dominios virtuales y usuarios: Entramos en la consola de mysql: Creamos una base de datos llamada “mail” y la ponemos en uso: mysql -u root -p apt-get update apt-get upgrade apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server dovecot-common dovecot-imapd dovecot-pop3d postfix libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl telnet mailutils Creamos un usuario llamado “mail_admin” con todos los permisos y contraseña identificativa “123456” de la siguiente manera: Creamos las siguientes tablas y salimos: Comprobamos que MySQL está configurado para unirse al localhost (127.0.0.1), comprobando el archivo /etc/mysql/my.cnf. Debe aparecer la siguiente línea y si no está la añadimos: Por último, reiniciamos el MySQL con la siguiente instrucción: o Configurar Postfix para trabajar con MySQL: Creamos los siguientes ficheros en el directorio: /etc/postfix mysql-virtual_domains.cf mysql-virtual_forwardings.cf user = mail_admin password = 123456 dbname = mail query = SELECT domain AS virtual FROM domains WHERE domain='%s' hosts = 127.0.0.1 service mysql restart bind-address = 127.0.0.1 CREATE TABLE domains (domain varchar(50) NOT NULL, PRIMARY KEY (domain) ); CREATE TABLE forwardings (source varchar(80) NOT NULL, destination TEXT NOT NULL, PRIMARY KEY (source) ); CREATE TABLE users (email varchar(80) NOT NULL, password varchar(20) NOT NULL, PRIMARY KEY (email) ); CREATE TABLE transport ( domain varchar(128) NOT NULL default '', transport varchar(128) NOT NULL default '', UNIQUE KEY domain (domain) ); quit GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost' IDENTIFIED BY ‘123456’; GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'mail_admin'@'localhost.localdomain' IDENTIFIED BY ‘123456’; FLUSH PRIVILEGES; CREATE DATABASE mail; USE mail; mysql-virtual_mailboxes.cf mysql-virtual_email2email.cf Establecemos los permisos adecuados para los ficheros anteriormente creados: Ahora, creamos un usuario y grupo para la gestión del correo. Todos los buzones virtuales, van a ser almacenados en el directorio personal del usuario: A continuación, escribimos los siguientes comandos para completar la configuración del Postfix: groupadd -g 5000 vmail useradd -g vmail -u 5000 vmail -d /home/vmail -m chmod o= /etc/postfix/mysql-virtual_*.cf chgrp postfix /etc/postfix/mysql-virtual_*.cf user = mail_admin password = 123456 dbname = mail query = SELECT email FROM users WHERE email='%s' hosts = 127.0.0.1 user = mail_admin password = 123456 dbname = mail query = SELECT CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') FROM users WHERE email='%s' hosts = 127.0.0.1 user = mail_admin password = 123456 dbname = mail query = SELECT destination FROM forwardings WHERE source='%s' hosts = 127.0.0.1 o Crear un certificado SSL para Postfix Ejecutamos los siguientes comandos para crear el certificado: Nos aparecerá un formulario que rellenamos de la siguiente forma: Establecemos los permisos para el archivo de clave de la siguiente forma: chmod o= /etc/postfix/smtpd.key Country Name (2 letter code) [AU]:ES State or Province Name (full name) [Some-State]: Santa Cruz de Tenerife Locality Name (eg, city) []: Las Galletas Organization Name (eg, company) [Internet Widgits Pty Ltd]: IES Las Galletas Organizational Unit Name (eg, section) []: Servidor de Correo Common Name (eg, YOUR name) []: asir.ieslasgalletas.org Email Address []:[email protected] cd /etc/postfix openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509 postconf -e 'myhostname = asir.ieslasgalletas.org' postconf -e 'mydestination = asir.ieslasgalletas.org, localhost, localhost.localdomain' postconf -e 'mynetworks = 127.0.0.0/8' postconf -e 'message_size_limit = 30720000' postconf -e 'virtual_alias_domains =' postconf -e 'virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf' postconf -e 'virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf' postconf -e 'virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf' postconf -e 'virtual_mailbox_base = /home/vmail' postconf -e 'virtual_uid_maps = static:5000' postconf -e 'virtual_gid_maps = static:5000' postconf -e 'smtpd_sasl_auth_enable = yes' postconf -e 'broken_sasl_auth_clients = yes' postconf -e 'smtpd_sasl_authenticated_header = yes' postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination' postconf -e 'smtpd_use_tls = yes' postconf -e 'smtpd_tls_cert_file = /etc/postfix/smtpd.cert' postconf -e 'smtpd_tls_key_file = /etc/postfix/smtpd.key' postconf -e 'virtual_create_maildirsize = yes' postconf -e 'virtual_maildir_extended = yes' postconf -e 'proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps' postconf -e virtual_transport=dovecot postconf -e dovecot_destination_recipient_limit=1 o Configurar saslauthd el uso de MySQL Creamos el directorio para saslauthd: Creamos una copia de seguridad: Editamos el fichero /etc/default/saslauthd con la siguiente información: Creamos los siguientes ficheros con el contenido siguiente: /etc/pam.d/smtp /etc/postfix/sasl/smtpd.conf Establecemos los permisos para los ficheros anteriores: chmod o= /etc/pam.d/smtp chmod o= /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login allow_plaintext: true auxprop_plugin: mysql sql_hostnames: 127.0.0.1 sql_user: mail_admin sql_passwd: 123456 sql_database: mail sql_select: select password from users where email = '%u' auth required pam_mysql.so user=mail_admin passwd=123465 host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1 account sufficient pam_mysql.so user=mail_admin passwd=123456 host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1 START=yes DESC="SASL Authentication Daemon" NAME="saslauthd" MECHANISMS="pam" MECH_OPTIONS="" THREADS=5 OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r" cp -a /etc/default/saslauthd /etc/default/saslauthd.bak mkdir -p /var/spool/postfix/var/run/saslauthd Agregamos el usuario postfix al grupo sasl y reiniciar Postfix y saslauthd de la siguiente manera: o Configurar Dovecot Editamos el siguiente fichero /etc/postfix/master.cf y añadimos el servicio dovecot al final del fichero. Hacemos una copia de seguridad del fichero /etc/dovecot/dovecot.conf: Remplazamos el contenido fichero etc/dovecot/dovecot.conf por el siguiente contenido: cp -a /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.bak dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} adduser postfix sasl service postfix restart service saslauthd restart Tenemos que modificar el fichero /etc/dovecot/dovecot-sql.conf ya que contiene información de la contraseña, pero primero debemos hacer una copia de seguridad: protocols = imap imaps pop3 pop3s log_timestamp = "%Y-%m-%d %H:%M:%S " mail_location = maildir:/home/vmail/%d/%n/Maildir ssl_cert_file = /etc/ssl/certs/dovecot.pem ssl_key_file = /etc/ssl/private/dovecot.pem namespace private { separator = . prefix = INBOX. inbox = yes } protocol lda { log_path = /home/vmail/dovecot-deliver.log auth_socket_path = /var/run/dovecot/auth-master postmaster_address = [email protected] mail_plugins = sieve global_script_path = /home/vmail/globalsieverc } protocol pop3 { pop3_uidl_format = %08Xu%08Xv } auth default { user = root passdb sql { args = /etc/dovecot/dovecot-sql.conf } userdb static { args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes } socket listen { master { path = /var/run/dovecot/auth-master mode = 0600 user = vmail } client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } } Reiniciamos el servicio: Para saber si ha ido bien comprobamos el log /var/log/mail.log, debe aparecer algo como lo siguiente: Cambiamos los permisos para permitir al usuario vmail acceder a ellos: Probamos el POP3 haciendo un telnet de la siguiente manera: Lo que nos tiene que dar un resultado similar a: Utilizamos quit para salir. o Configurar los Alias del Correo: Editamos el fichero /etc/aliases, para asegurarnos que las directivas de “postmaster” y “root” están configurad