Como montar un Servidor de Correo PASO A PASO!

alexbariv · #1 (**permalink**) 20/11/2004, 18:54

Hola a todos....

Escribo este post para contar mi experiencia montando un servidor de correo en linux, y de esta manera pues ver si le soy de ayuda a algun otro para que no sufra lo que padeci yo.

Al momento de montar un servicio de correo lo primero con lo que uno se encuentra es cual¿?, es decir, puedes elegir entre un monton como Postfix, Cyrus, Courier, Sendmail y otros. En mi caso elegi Postfix.

La instalacion la realice sobre un SUSE 9.1, aunque tambien hice pruebas en debian y resulto que la instalacion era relativamente parecida (en mi opinion me fue mas facil en debian con el maravilloso apt-get).

En SUSE bastaba con decirle a YAST que instalar Postfix y listo, solo queda configurar.

Para no hacerme tanto lio editando los archivos manualmente opte por una interfaz web/grafica de configuracion de modulos del sistema como lo es WEBMIN (Tambien pudiendose conseguir con YAST). Luego, a travez de esta interfaz logre definirle a postfix las variables MyOrigin, y MyDestiny asignandoles el nombre de dominio del servidor como tal.

Con esto practicamente ya todo comienza a funcionar, creas usuarios del SISTEMA pero con privilegios unicamente para MAIL, y sin homeDirectory ni nada (todo esto desde webmin / system / users & groups), con esto se crearon los buzones.

Para el sistema POP3, recomiendo instalar QPOPPER (desde yast tambien), esto activara nuestro puerto 110 para correo POP3 y asi poderlo acceder desde clientes de correo como thunderbird (mi favorito), u outlook entre otros.

Para el SMTP, lo controla postfix y solo hay que colocarle en el metodo de envio DELIVER_DIRECTLY, y listo!

Con esto ya tienen su servidor de correo!

Un saludo!!

chcma · #2 (**permalink**) 21/11/2004, 14:39

Seguramente funcionará como dices, pero por lo visto, no has pensado ni en la seguridad ni en la optimización, esta muy bien que colabores dejando esto, seguro que es de mucha ayuda para mucha gente.

Sin embargo, los que vayais a instalar un servidor de correo y realmente querais aprende y hacerlo de una forma "Profesional" deberias preocuparos por la seguridad y la optimización.

Es decir, una vez isnt alado el servidor de correo, debeis aseguraros de que no se os pueda hacer un Relay Abierto.
Y de paso, si vais a dar servicio a la gente, hacerlo con usuarios virtuales, no lo hagais con usuarios del sistema, que además de qeudar muy cutre, ¿Qué pasaria si hay dos clientes de un dominio diferente que queiren tener el mismo nombre para su dirección de correo [email protected] y [email protected]?

Tener estos dos aspectos en cuenta, además de otros cuantos que se me habrá pasado por alto (Spam, Anti-virus, etc.)

No obstante, muy bueno tu artículo AleXerTecH, pero asegurante de no tener un relay abierto, Saludos !!!.

alexbariv · #3 (**permalink**) 21/11/2004, 18:27

Hola... y gracias pero quisiera aclarar un par de cosas:

Al escribir esto no pense en dar mayores detalles sino en dejar algo sencillo para que alguien se guie y no se vea perdido como estube al principio. Lo otro es que SI pense en la seguridad puesto que investigue todo lo postible para no ser un RELAY_OPEN puesto que postfix tiene opciones muy buenas para aumentar la seguridad.

Tengo un SPAM killer instalado junto con postfix ademas de que el AviScan tambien esta como antivirus.

La razon por la que coloque los usuarios asi fue porque me estaban apurando mucho y pues recuerdo que esto lo monte en 3 dias, y pues no me he dedicado a pulirlo como tal, asi que abri ese tipo de usuarios porque era lo mas facil y rapido que tenia a la mano y por ahora pues funcionan. Ademas en este servicio NO HAY VARIOS DOMINIOS, porque todos mis usuarios trabajan bajo un unico dominio. La compañia utiliza varios dominios pero todas las dir de correo se refieren es a uno solo y por ello por ahi no cargo rollos.

Como usuarios del sistema solo tienen privilegio para la carpeta MAIL como tal, al igual que por webmin se puede dar acceso web al correo sin mucho rollo solo asignando bien los privilegios.

Mi intencion era dejar algo sencillo, pero ya que mencionas todo eso quiero aclarar que si tome esas previsiones para poder hacer un servicio decente y seguro (con el poco tiempo que tuve).

Proximamente montare un servicio PRO en DEBIAN con POSTFIX & MYSQL, esta fue mi experiencia de pruebas para foguearme con los MTA's.

Un saludo!!

alexbariv · #4 (**permalink**) 21/11/2004, 18:44

Para evitar ser open_relay:

En la opcion smtpd_sender_restriction del main.cf de postfix:

permit_mynetworks,
reject_unknown_client,
reject_non_fqdn_sender,
reject_unknown_sender_domain,

Y en la opcion smtpd_recipient_restrictions:

permit_mynetworks,
reject_invalid_hostname,
reject_unknown_sender_domain,
reject_unauth_pipelining,
reject_unauth_destination

Corrijame sin me equivoco please, y si conocen una mejor manera de no ser open_relay mejor aun...

CIAO

Fresh2000 · #5 (**permalink**) 29/01/2008, 08:40

Saludos

muy buena iniciativa

Mi sugerencia y peticion es que elaboraras de verdad una GUIA PASO A PASO de como montar un Servidor de Correos con todos los detalles y aplicaciones necesarias.

Gracias de antemano

GCORREAGEEK · #6 (**permalink**) 01/10/2009, 21:03

Cita:

Iniciado por alexbariv

Hola a todos....

Escribo este post para contar mi experiencia montando un servidor de correo en linux, y de esta manera pues ver si le soy de ayuda a algun otro para que no sufra lo que padeci yo.

Al momento de montar un servicio de correo lo primero con lo que uno se encuentra es cual¿?, es decir, puedes elegir entre un monton como Postfix, Cyrus, Courier, Sendmail y otros. En mi caso elegi Postfix.

La instalacion la realice sobre un SUSE 9.1, aunque tambien hice pruebas en debian y resulto que la instalacion era relativamente parecida (en mi opinion me fue mas facil en debian con el maravilloso apt-get).

En SUSE bastaba con decirle a YAST que instalar Postfix y listo, solo queda configurar.

Para no hacerme tanto lio editando los archivos manualmente opte por una interfaz web/grafica de configuracion de modulos del sistema como lo es WEBMIN (Tambien pudiendose conseguir con YAST). Luego, a travez de esta interfaz logre definirle a postfix las variables MyOrigin, y MyDestiny asignandoles el nombre de dominio del servidor como tal.

Con esto practicamente ya todo comienza a funcionar, creas usuarios del SISTEMA pero con privilegios unicamente para MAIL, y sin homeDirectory ni nada (todo esto desde webmin / system / users & groups), con esto se crearon los buzones.

Para el sistema POP3, recomiendo instalar QPOPPER (desde yast tambien), esto activara nuestro puerto 110 para correo POP3 y asi poderlo acceder desde clientes de correo como thunderbird (mi favorito), u outlook entre otros.

Para el SMTP, lo controla postfix y solo hay que colocarle en el metodo de envio DELIVER_DIRECTLY, y listo!

Con esto ya tienen su servidor de correo!

Un saludo!!

Muy buena te Agradesco la inicitiva AMIGO,me sorprende que en este Foro haiga experimentados usuarios.
Porque yo tanbein piensa hacer uno y me he estado matando chekeando codigos de WEBMAIL (SquirrelMail) debido a que me han pedido hacer una Aplicacion que autorresponda a los mensajes que se le envian.
Bueno amigo tu que tienes experiencia con el Thunderbird,
Sabes he estado pensado en el codigo de thunderbird, modificarlo para que asi funcione autorespondiendo mensajes.
Ademas te querria preguntar de donde sacastes toda esa informacion para montar un servidor de correos yo he encontrado un libro muy bueno antiguo pero esta en ingles.

A cualquier que me pueda ayudar con el codigo de Thunderbird o en decirme material para montar un servidor de correos ,le ruego que se comunique conmigo al correo: [email protected],[email protected] o que responda en este foro.

A si , si no sabes nada hacerca de esto mejor no respondas porque me vas hacer perder el tiempo.
Pero si quieres aprender algo de lo que yo he aprendido entonces mandame un correo.
Muchas Gracias A todos Y a DIOS!
BAY saludos de Lima , Peru

Wudrus · #7 (**permalink**) 02/10/2009, 07:35

Buenas gente estoy peleándome con Postfix, quiero habilitar SASL en Ubuntu Server 8.10 pero no consigo que este funcione, me explico. Estoy mirando varias guías pero nada, al comprobar haciendo telnet a localhost al puerto 25 obtengo lo siguiente.

Código:

telnet localhost 25
Trying 172.16....
Connected to localhost.
Escape character is '^]'.
220 localhost ESMTP Postfix (Ubuntu)
ehlo localhost
250-LOCALHOST
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Como podéis ver el soporte TLS está activado, pero no así SASL.

Pego la configuración de main.cf:

Código:

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_auth_only = yes

Código:

# Aquí lo referente a SASL

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
broken_sasl_auth_clients = yes
smtp_sasl_password_maps = hash:/etc/sasldb2
smtpd_sasl_local_domain =

He consultado en varios manuales que debe de introducirse en /etc/postfix/sasl/smtpd.conf unas lineas. Dicho archivo no estaba creado así que lo cree yo y contiene lo siguiente.

Código:

pwcheck_method: saslauthd
mech_list: plain login

Por otro lado tengo configurado /etc/default/saslauthd de la siguiente forma:

Código:

# Should saslauthd run automatically on startup? (default: no)
START=yes

Código:

# Agrego esta linea ya que postfix trabaja en chroot
PWDIR="/var/spool/postfix/var/run/saslauthd"
PARAMS="-m ${PWDIR}"
PIDFILE="${PWDIR}/saslauthd.pid"

Así que no se que más me hace falta hacer o bien he hecho algo mal, estoy atascado. ¿Alguien me echa una mano?

BrujoNic · #8 (**permalink**) 02/10/2009, 14:35

Cerrado.

No se permite revivir temas viejos.