ES IMPORTANTE ACLARAR QUE CON LO QUE SE LLEVA EN ESTA GUÍA EL USUARIO ES CAPAZ DE ENVIAR CORREO EN SU RED LOCAL, PERO RECIBIR CORREO DESDE CUALQUIER DOMINIO (ES DECIR, @gmail.com o @hotmail.com POR DECIR ALGO). LA CLAVE PARA ENVIAR CORREOS AL EXTERIOR ES CONFIGURAR A POSTFIX CON UN CERTIFICADO QUE HAYA SIDO VALIDADO POR UNA ENTIDAD CERTIFICADORA COMO NETWORKSOLUTIONS AUNQUE TAMBIÉN ES POSIBLE OBTENER CERTIFICADOS GRATUITOS COMO SE DESCRIBE EN http://koti.kapsi.fi/ptk/postfix/postfix-tls-cacert.shtml

INSTALACIÓN DEL SERVIDOR
CONFIGURACIÓN DE LA RED
INSTALACIÓN DE SOFTWARE NECESARIO PARA EL SERVIDOR DE CORREO
CONFIGURACIÓN DE LA BASE DE DATOS
CONFIGURACIÓN DE DOVECOT
SMTP AUTENTIFICADO
GESTIONANDO TUS CUENTAS DE CORREO
SERVIDOR DE NOMBRES DE DOMINIO (DNS)
INSTALACIÓN DEL WEBMAIL

INSTALACIÓN DEL SERVIDOR

¿Cuál es el mejor sistema operativo para servidores?.

Existen un amplia gama de opciones algunas con costo y otras gratuitas sin duda por excelencia entre los mejores sistemas operativos para servidores son:

UNIX (Solaris)

BSD (FreeBSD)

GNU/Linux (RHEL)

Entonces si tenemos excelentes opciones como las mencionadas u otras como podrían ser OpenIndiana, OpenBSD, NetBSD, Centos, Debian. Por qué elegimos Ubuntu Server.

Desde mi muy personal punto de vista para mi la gestión de paquetes por dpkg (aptitude) es magnífica, a diferencia de rpm (yum). Respecto a la facilidad, a la resolución de dependencias y a la velocidad de instalación.

Entonces, ¿Por qué no elegir Debian que ha sido una de las distribuciones que vio nacer a tantas más a la par de Slackware otra de las distribuciones más viejas que actualmente siguen en desarrollo?. Debian libera sus versiones estables en un tiempo más prolongado por lo que para tener las versiones de los paquetes más recientes tenemos que tener nuestros repositorios con la versión testing y puede provoca errores en las dependencias.

Por otra parte Ubuntu libera una versión estable cada seis meses con sus repositorios actualizados, tienen el respaldo para el soporte técnico de Canonical y una enorme comunidad que sigue en crecimiento, que les puede servir de mucho apoyo. Sumado a la comunidad Debian que en conocimientos técnicos es maravillosa y ya que Ubuntu se basa en Debian la documentación es complementaria.

Con esta breve introducción iniciamos con la configuración de nuestro servidor.

Primero tenemos que instalar el sistema operativo y podemos encontrar las imagenes iso AQUÍ la última versión en este momento es "Ubuntu 10.10 (Maverick Meerkat)" en ese link pueden encontrar para procesadores de 64 bits o 32 bits.

En este caso seleccionaré el siguiente (32 bits):

ubuntu-10.10-server-i386.iso

Una vez que ya descargamos el archivo de formato ".iso" podemos quemarlo con un software gratuito y excelente para los usuarios de güin2 llamado ImgBurn que lo encuentran aquí, en su pagina oficial o instalarlo por medio de unetbootin en una USB.

A continuación arrancamos con el CD dentro de nuestra unidad óptica y veremos la siguiente pantalla.

seleccionamos el idioma español

entramos en la opción "Instalar Ubuntu Server"

elegimos nuestro país "México"

seleccionamos sí para configurar nuestro teclado

buscamos en nuestro teclado los símbolos y letras que nos piden (+, y, u, r, etc)

ahora buscamos si el símbolo "Ç" se encuentra en nuestro teclado y si está seleccionamos sí.

oprimimos la tecla

con estos pasos nos configuró nuestro teclado y encontró que el idioma es "es".

Si tenemos conectado nuestro modem a la computadora por cable ethernet entonces la configuración se hará con el protocolo DHCP para obtener los parámetros de configuración de red automáticamente.

Seleccionamos el nombre de la máquina (por defecto es ubuntu), este parámetro puede ser modificado por motivos de seguridad para no dar información acerca de nuestro sistema operativo, poniendo un nombre que no de información.

en este caso la zona horaria es de acuerdo a la ubicación ciudad de méxico

ahora toca la parte del particionado y seleccionamos particionado "manual"

aquí en el ejemplo el disco duro virtual tiene un tamaño de 10 GB pero no importa más o menos indicaremos cuales son los tamaños de las particiones necesarias.

elegimos la opción "sí"

seleccionamos el espacio espacio libre para nuestra tabla de particiones

creamos una partición nueva

ponemos el tamaño de la partición en este ejemplo que para nada es el recomendable se seleccionaron dos particiones una / (raíz) y lo demás para swap (área de intercambio).

Pero las particiones recomendable con los respectivos tamaños son las siguientes:

Imagen tomada de "Implementación de Servidores con GNU/Linux"

seleccionamos la partición primaria

y ahora queremos que la partición este al principio

El sistema de ficheros para todas nuestras particiones excepto para la partición swap es "EXT4".

Como está indicado en la imagen anterior las particiones recomendadas son:

/boot con sistema de ficheros EXT4 y tipo de partición primaria (100MB)
/ con sistema de ficheros EXT4 y tipo de partición primaria (1024MB)
swap con sistema de ficheros "área de intercambio" (doble de la memoria ram o en algunos casos no es necesaria cuando la potencia del ordenador es muy grande)
/tmp con sistema de ficheros EXT4 y tipo de partición lógica (4.2GB)
/usr con sistema de ficheros EXT4 y tipo de partición lógica (8 GB)
/var con sistema de ficheros EXT4 y tipo de partición lógica (mitad del disco duro restante)
/home con sistema de ficheros EXT4 y tipo de partición lógica (la otra mitad del disco duro restante)

seleccionamos "se ha terminado de definir la partición"

creamos las siguientes particiones

terminamos de definir las particiones

aceptamos con "sí" para que se escriban los cambios en el disco

nombre de nuestro nuevo usuario (nombre y apellido o solo nombre)

nombre corto del usuario de la cuenta

elegimos una contraseña y la repetimos para comprobarla

seleccionamos "no" en el cifrado de la carpeta personal

lo dejamos en blanco y seleccionamos continuar

en esta parte difieren en cuál es la mejor opción para administrar las actualizaciones de seguridad y los parches por instalar. Es recomendable si es minucioso que elija la opción "sin actualizaciones automáticas" pero es posible que complemente la opción de "instalar actualizaciones de seguridad automáticamente" y revisando en paginas como debian-security-announce, y algunas más para mantener su sistema seguro.

Manual de Seguridad de Debian

En este punto el único paquete que instalaremos es "OpenSSH server" y lo seleccionamos con la tecla space.

después de darle en continuar y que se instalen lo paquetes veremos la siguiente pantalla

ponemos "sí" para instalar GRUB

y con esto terminamos con la instalación del servidor, ahora vamos a instalar las aplicaciones que son necesarias para tener el servidor de correo.

CONFIGURACIÓN DE LA RED

Una vez que el servidor ya está instalado entramos a nuestra pantalla principal de Ubuntu Server que notaremos no tienen interfaz gráfica (todo a base de linea de comandos).

Nos logueamos como superusuario

Creamos una contraseña para el usuario root

Instalamos OpenSSH y arreglamos el comportamiento extraño de vi (para los que lo utilizarán como editor de textos)

La finalidad de instalar un servidor ssh es que podamos ingresar a nuestro servidor en el momento que deseemos y desde cualquier lugar que nos encontremos. Hay clientes ssh como putty que se pueden instalar en nuestro celular y podemos entrar al servidor para modificar alguna de las configuraciones o simplemente administrarlo desde la comodidad de nuestra cama.

AQUÍ podemos encontrar una lista comparativa de clientes ssh, así como bajo que sistema operativo funcionan.

Algunos clientes que recomiendo para guin2 son putty o Tunnelier (Bitvise), son gratuitos y excelentes opciones.

SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.

Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

Acerca de OpenSSH.

OpenSSH (Open Secure Shell) es una alternativa de código abierto, con licencia BSD, hacia la implementación propietaria y de código cerrado SSH creada por Tatu Ylönen. OpenSSH es un proyecto creado por el equipo de desarrollo de OpenBSD y actualmente dirigido por Theo de Raadt. Se considera es más segura que su contraparte propietaria debido a la constante auditoría que se realiza sobre el código fuente por parte de una gran comunidad de desarrolladores, una ventaja que brinda al tratarse de un proyecto de fuente abierta.

Para instalar OpenSSH se ejecuta el siguiente comando:

Una forma de elevar considerablemente la seguridad al servicio de SSH, es cambiar el número de puerto utilizado por el servicio, por otro que solo conozca el administrador del sistema. A este tipo de técnicas se les conoce como Seguridad por Oscuridad. La mayoría de los delincuentes informáticos utiliza guiones que buscan servidores que respondan a peticiones a través del puerto 22. Cambiar de puerto el servicio de SSH disminuye considerablemente la posibilidad de una intrusión a través de este servicio.

SSH trabaja a través del puerto 22 por TCP. Puede elegirse cualquier otro puerto entre el 1025 y 65535. ejemplo:

Entramos al archivo de configuración de OpenSSH

Y en el apartado de port seleccionamos el puerto en este caso como ejemplo se seleccionó el puerto 52341

Reiniciamos el servicio

Configuración de la LAN para tener un IP fija (LOCAL)

Los valores anteriores tienen que ser modificados dependiendo de nuestra red, para obtener la información de acuerdo a tu red ejecutar los siguientes comandos.

- "Direc. inet" es lo mismo que "address" en /etc/network/interfaces
- "Másc" es lo mismo que "netmask" en /etc/network/interfaces
- network tiene el siguiente formato 192.168.x.0. Lo determinas con tu address, si es 192.168.0.100 entonces tu network es 192.168.0.0, otro ejemplo si tu ip es 192.168.1.75 entonces tu network es 192.168.1.0
- "Difus" es lo mismo que "broadcast" en /etc/network/interfaces

Falta el último parámetro (gateway) eso lo determinas con el siguiente comando:

la ip que te sale en la línea es la de tu puerta de enlace o gateway en /etc/network/interfaces.

Guardamos con Ctrl mas la letra O y cerramos con Ctrl mas la letra X.

Reiniciamos la interfaz de red

CONFIGURACIÓN DEL FIREWALL PARA EL SERVICIO SSH

Instalamos Shorewall

copiamos el archivo de configuración

lo editamos

lo editamos

copiamos otro de los archivos de configuración

lo editamos

copiamos

lo editamos

copiamos

editamos

copiamos

editamos

ejecutamos

y lo reiniciamos

lo agregamos al arranque editando:

Configuración de Modem/Router para permitir el acceso por el puerto 52341 para el servicio SSH

Para entrar a nuestra configuración del Modem (desde alguna otra computadora que no sea donde tenemos instalado Ubuntu Server porque no tiene interfaz gráfica y que se encuentre conectada a nuestra red interna (LAN)) introducimos la IP que nos aparece con el comando.

y el resultado del comando es

Abrimos nuestro navegador WEB (firefox) y ponemos la IP 192.168.1.254 para este caso depende del comando la IP que pondrán en su navegador.

nos vamos al apartado Herramientas que se encuentra del lado izquierdo

ahora a la parte de "Compartición de Juegos & Aplicaciones"

vamos a "Crear un nuevo juego o aplicación"

aquí ponemos el nombre del puerto que queremos abrir en nuestro modem puede ser (Servicio SSH o el número del puerto PUERTO52341).

seleccionamos entrada manual de puertos y después en siguiente

en el intervalo de puertos ponemos 52341-52341 porque solo queremos abrir un puerto

luego vamos a la parte de "Asignar un juego o aplicación a un dispositivo de red local"

en la parte de "Juego o Aplicación" buscamos "PUERTO52341" y en dispositivo buscamos el "nombre de la máquina" que elegimos para nuestro equipo durante la instalación de nuestro sistema operativo para servidor "Ubuntu Server".

y ahora damos click en "AGREGAR"

una vez que ya abrimos el puerto en nuestro servidor podemos entrar desde cualquier parte del mundo (siempre y cuando sepamos la ip externa de nuestro servidor o nuestro dominio) por ejemplo en este momento yo estoy en Ubuntu Desktop como sistema operativo de mi computadora de escritorio pero dentro de mi LAN (red interna) y si quiero entrar a mi servidor pongo lo siguiente en una terminal.

NOTA IMPORTANTE: POR FAVOR CAMBIEN EL PUERTO PARA SU SERVIDOR SSH QUE NO SEA EL MISMO QUE EL DE ESTA GUÍA "52341", POR MOTIVOS DE SEGURIDAD. ARRIBA VIENEN EL INTERVALO PARA SELECCIONAR EL PUERTO QUE GUSTEN.

después nos pide nuestra contraseña, y con esto ya entramos a nuestro servidor desde nuestra computadora de escritorio.

antes de terminar con esta parte del servidor SSH quiero comentarles que también pueden acceder a los archivos de su servidor si van en la barra de herramientas de "ubuntu desktop" a "Lugares" y después "Conectar con el servidor..." nos abre la siguiente ventana

ponemos la IP del servidor (interna, porque aún no hemos configurado nuestra ip externa para que sea fija o tener un dominio) por lo que por el momento si salimos de nuestra red local no podríamos accesar. También introducimos el puerto por el que queremos entrar

ahora nos pide el usuario y la contraseña a la que queremos ingresar

y por último al dar click en conectar veremos la siguiente pantalla

así que ya podemos acceder a nuestros archivos sin ningún problema

CONFIGURACIÓN DE IP PÚBLICA

Una vez que ya tenemos configurada nuestra lan para que tenga una ip fija, ahora vamos a configurar una ip pública como fija utilizando (no-ip).

Primero tenemos que registrarnos en la pagina:

http://www.no-ip.com/newUser.php

Una vez que ya confirmamos nuestro registro a través del correo que proporcionamos. Nos logueamos en la siguiente pagina:

http://www.no-ip.com/login/

ya dentro vamos a ver la siguiente pagina en la cuál vamos a darle un click al icono encerrado en color rojo

En el apartado de Hostname information nos encontramos con opciones por llenar:

Hostname: Aquí deben poner la pagina que quieran para su servidor (yo como ejemplo pondré server1)
El dominio: Como va a ser gratuito nos vamos al apartado de No-IP Free Domains que está adelante de hostname y elegimos el que queramos (yo elegiré para lo que sigue en la configuración el dominio "no-ip.org".

Por lo que quedaría así server1.no-ip.org y es el que utilizaré de aquí en adelante.

Y por último seleccionamos la opción "create host"

Bueno eso es todo lo que tenemos que hacer en la pagina de no-ip ahora vamos a configurar no-ip en ubuntu.

Ya desde una terminal ejecutamos los siguientes comandos:

Durante la instalación veremos una pantalla como esta …

Aquí tenemos que introducir nuestra cuenta de correo de usuario en no-ip.com …

Seguidamente introducimos la contraseña …

Introducimos en minutos con que frecuencia queremos que nuestro servidor envíe nuestra IP hacia no-ip.com ( 30 es un buen numero ) …

Este apartado lo podemos dejar en blanco sin problemas ya que se supone que solo tenemos esta cuenta para solo nuestro servidor …

Aquí debemos introducir el nombre con el que está identificada nuestra tarjeta de red. ( Esto podemos verlo con el comando ifconfig ) …

para esta ultima opción seleccionamos No y listo.

Configuración de la RED

HOSTNAME

Un FQDN (Fully Qualified Domain Name) es un nombre que incluye el nombre de la computadora y el nombre de dominio asociado a ese equipo. Por ejemplo, dada la computadora llamada «serv1» y el nombre de dominio «bar.com», el FQDN será «serv1.bar.com», a su vez un FQDN asociado a serv1 podría ser «post.serv1.bar.com».

La longitud máxima permitida para un FQDN es 255 caracteres (bytes), con una restricción adicional a 63 bytes por etiqueta dentro de un nombre de dominio. Las etiquetas FQDN se restringen a un juego de caracteres limitado: letras A-Z de ASCII, los dígitos, y el carácter «-» , y no distinguen mayúsculas de minúsculas.

La sintaxis de los nombres de dominio se discute en varios RFCs -- RFC 1035, RFC 1123 y RFC 2181. En 2004 se añadieron algunos caracteres como «ä, ö, ü, é, à, è...» como caracteres permitidos para las etiquetas.

Ahora entramos a /etc/hosts

y lo modificamos de la siguiente manera (recuerden que aquí pondrán el host que crearon en la pagina de no-ip)

ahora ejecutamos

para ver el resultado ejecutamos

Editamos /etc/resolv.conf

y enseguida modificamos de la siguiente manera:

Fuentes: Linux para todos, The perfect Server (Ubuntu 10.10) y SSH/OpenSSH Configuring

INSTALACIÓN DE SOFTWARE NECESARIO PARA EL SERVIDOR DE CORREO

Ya hemos instalado el sistema operativo y configurado la red, ahora vamos a continuar instalando algunos paquetes necesarios.

Antes vamos a cambiar de Shell por defecto (seleccionando "no" en instalar dash en /bin/sh?)

Install dash as /bin/sh? <--No

Inhabilitamos AppArmor

Instalamos algunos paquetes que nos pueden servir de mucho

Ahora vamos a instalar MySQL

nos pedirá ingresar una contraseña de root por favor ingresen una buena contraseña

New password for the MySQL "root" user: <-- yourrootsqlpassword
Repeat password for the MySQL "root" user: <-- yourrootsqlpassword

Editamos /etc/mysql/my.cnf y comentamos la línea bind-address = 127.0.0.1 añadiendo el símbolo "#" al principio

Reiniciamos MySQL

vemos si ya está habilitado

se tendría que ver así:

root@server1:~# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 6796/mysqld
root@server1:~#

Instalamos Postfix con SMTP-AUTH y TLS

Respondemos a dos preguntas que nos harán de la siguiente forma

General type of mail configuration: <-- Internet Site
System mail name: <-- server1.no-ip.org

ahora ejecutamos

y respondemos de la siguiente forma

General type of mail configuration: <-- Internet Site
System mail name: <-- server1.no-ip.org
Root and postmaster mail recipient: <-- lo_dejamos_en_blanco
Other destinations to accept mail for (blank for none): <-- server1.no-ip.org, localhost.no-ip.org, localhost.localdomain, localhost
Force synchronous updates on mail queue? <-- No
Local networks: <-- 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
Use procmail for local delivery? <-- Yes
Mailbox size limit (bytes): <-- 0
Local address extension character: <-- +
Internet protocols to use: <-- all

Ejecutamos los siguientes comandos (dar doble click sobre cada línea para no equivocarse al copiarlas)

Creamos los certificados TLS:

En todos los casos hay que poner una contraseña para cada uno de los certificados smtpd.key, smtpd.crs

296 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
................++++++
...................................++++++
e is 65537 (0x10001)
Enter pass phrase for smtpd.key:<--------Aquí ponemos una contraseña
Verifying - Enter pass phrase for smtpd.key:<--------Verificamos la contraseña

Enter pass phrase for smtpd.key: <----AQUÍ_UNA_CONTRASEÑA
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:MX
State or Province Name (full name) [Some-State]:DISTRITO FEDERAL
Locality Name (eg, city) []:MEXICO
Organization Name (eg, company) [Internet Widgits Pty Ltd]:<--- ENTER
Organizational Unit Name (eg, section) []:<--- ENTER
Common Name (eg, YOUR name) []:<--- server1.no-ip.org (IMPORTANTÍSIMO)
Email Address []:<--- ENTER

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:<--- ENTER
An optional company name []:<--- ENTER

Y con los demás también hacemos lo mismo

Ahora configuramos Postfix para TLS

ahora vemos el contenido de nuestro /etc/postfix/main.cf

creamos un directorio

editamos /etc/default/saslauthd. Cambiamos START a yes y cambiamos la línea OPTIONS="-c -m /var/run/saslauthd" a OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r":

Añadimos el usuario postfix al grupo sasl

Reiniciamos Postfix e iniciamos saslauthd:

Ahora necesitamos ver que SMTP-AUTH y TLS trabajan apropiadamente

Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 server1.no-ip.org ESMTP Postfix (Ubuntu)

cuando veamos lo anterior ya estamos dentro de telnet ahora ejecutamos

y tenemos que ver las líneas

250-STARTTLS

y

250-AUTH PLAIN LOGIN

para salir ejecutamos

en resumen veríamos lo siguiente:

Servidor WEB apache

Ahora vamos a instalar el servidor web apache para la administración de MySQL vía WEB utilizando phpmyadmin.

Apache/PHP5/Ruby/Python/WebDAV

Instalamos Apache

Ahora instalamos PHP5, Ruby, and Python

Editamos /etc/apache2/mods-available/dir.conf:

cambiamos la linea DirectoryIndex:

Habilitamos los modulos de Apache (SSL, rewrite, suexec, include, and WebDAV):

Reiniciamos Apache

Instalamos Amavisd-new, SpamAssassin, And Clamav

Instalamos Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, y mcrypt

veremos las siguiente preguntas

Web server to reconfigure automatically: <-- apache2
Configure database for phpmyadmin with dbconfig-common? <-- No

Habilitamos los modulos

Reiniciamos Apache

Instalación de Dovecot, Squirrelmail y algo más

Con esto hemos terminado con la instalación de algo de software necesario y un poco de configuración

CONFIGURACIÓN DE LA BASE DE DATOS

Nos logueamos como root en MySQL

Veremos lo siguiente

Ya estamos dentro de MySQL, ahora creamos una base de datos con nombre "mailserver":

ahora creamos el usuario "mailuser"

Atención poner una contraseña donde se señala!!.

y después salimos

Ahora entramos a nuestra base de datos

Ponemos el password que seleccionamos para el usuario mailuser

Vamos a crear las siguientes tablas:

a) virtual domains

b) virtual users

c) virtual aliases

Creamos los siguientes archivos:

y dentro ponemos lo siguiente:

guardamos con la tecla Ctrl más la letra O y cerramos con Ctrl + X.

Ahora ponemos el siguiente comando en la terminal

Vamos a crear un ejemplo de dominio de correo virtual.

Volvemos a entrar a MySQL

ejecutamos

salimos con exit de MySQL

ejecutamos en la terminal

debemos obtener un "1" como resultado

Ahora creamos un ejemplo de usuario virtual

salimos y creamos el siguiente archivo:

con el siguiente contenido

guardamos y ejecutamos lo siguiente en la terminal

ejecutamos

tiene que devolver un "1".

Ahora vamos a configurar el ejemplo del envío de mensajes de una dirección de correo a otra.

creamos el archivo

ejecutamos

tiene que arrojar los destinos esperados

creamos el archivo

lo editamos con el siguiente contenido

ejecutamos

tenemos que observar john@example.com

ejecutamos los siguientes dos comandos

Editamos /etc/postfix/master.cf

tenemos que añadir

se vería de la siguiente forma

reiniciamos postfix

ejecutamos estos dos comandos

Ahora pasaremos a la configuración de Dovecot

CONFIGURACIÓN DE DOVECOT

Agregamos un grupo y un usuario del sistema

Si aún no ha instalado dovecot por favor hagalo

Editamos /etc/dovecot/dovecot.conf, como este archivo es demasiado grande y el buscador de nano no me ha dado buenos resultados para facilitar su edición; vamos a utilizar "vi"

una vez dentro de vi podemos observar en color azul todo lo que está comentado y en negro u otros tonos lo descomentado, buscamos lo siguiente para definir los protocolos a ofrecer por defecto son:

ahora podemos hacer una búsqueda de la siguiente configuración tecleando

y nos colocará en la línea

la descomentamos tecleando la letra "i" y ya podemos editar el archivo como en cualquier otro editor. Debe quedar entonces de la siguiente forma.

Para regresar y hacer la siguiente búsqueda tecleamos "Esc" y escribimos

tecleamos "i" para insertar y lo modificamos de la siguiente forma

salimos con del modo insertar con "Esc"

y ahora buscamos

y lo editamos descomentando las siguientes líneas

Atención cada una de las líneas hasta la del símbolo "}" deben quedar sin el símbolo # al inicio

ahora buscamos

y en esa sección modificamos de esta forma

ahora buscamos

y lo editamos así

quedaría así:

y ahora buscamos

y lo editamos con la tecla "i" de la siguiente forma

ahora buscamos

y debe quedar

ahora buscamos

y lo modificamos de esta forma

Acuerdese de cambiar la dirección de correo anterior postmaster@example.com por una válida donde se pueda contactar con el administrador.

Para guardar todos los cambios hechos en vi tecleamos "Esc" y después tecleamos ":wq"

Ahora creamos el archivo

y copiamos lo siguiente:

guardamos y salimos

Edita /etc/dovecot/dovecot-sql.conf y cambia estas opciones:

Reinicia Dovecot

ahora vemos el registro de /var/log/mail.log

y dentro de las líneas busca

corregimos los permisos

creamos un certificado

El certificado y la llave se crearán mientras te hace unas cuantas cuestiones:

Seguramente deberías rellenarlo con tu propia información. La opción más importante es la Common Name que debería contener el nombre totalmente cualificado de tu servidor de correo. Ah, y este certificado será válido for 10 años (3650 días), ajusta este periodo como quieras.

cambiamos los permisos

reiniciamos dovecot

con esto hemos terminado la configuración de Dovecot ahora vamos a probar nuestra configuración.

SMTP AUTENTIFICADO

Ejecutamos

si aún no han creado los certificados para postfix pueden hacerlo en este momento

Tiene que seguir el mismo procedimiento que realizamos para Dovecot. Acuérdate de ajustar el "Common Name" al nombre del host totalmente cualificado. También podrías usar el mismo certificado que has creado para Dovecot si el nombre del servidor es el mismo. En ese caso, usa los siguientes archivos /etc/ssl/certs/dovecot.pem y /etc/ssl/private/dovecot.pem.

AMaViS: filtrando spam y viruses

Editamos /etc/amavis/conf.d/15-content_filter_mode

debemos eliminar el carácter "#" de las líneas que comienzan por @bypass_... y así habilitas los filtros de correo basura y virus. (Es un poco confuso que habilitando la opción "bypass", realmente habilites el escáner de virus y correo basura.)

Ahora editamos /etc/amavis/conf.d/50-user

quedaría de la siguiente forma el archivo completo:

Reiniciamos

Verificamos que amavis este escuchando en el puerto tcp 10024

tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 12345/amavisd

ejecutamos

Editamos /etc/postfix/master.cf

y añadimos esto (puede ser al final del archivo):

guardamos, cerramos y reiniciamos postfix

ejecutamos

Edite el archivo /etc/amavis/conf.d/50-user y, antes del "1;", ponga estas líneas:

Reiniciamos

ejecutamos

GESTIONANDO TUS CUENTAS DE CORREO

ISPwebAdmin (interfaz web)

creamos la tabla

ejecutamos

también en MySQL ejecutamos

Instalamos

Inicia una sesión en vmail:

Acondiciona la aplicación:

cambiamos de directorio

creamos un directorio

entramos al directorio

ejecutamos

ejecutamos

descargamos

renombramos

ejecutamos

ejecutamos

ejecutamos para ver el archivo de configuración, después veremos como rellenarlo

salimos y ejecutamos

Autoinicio usando runit

Abrimos una segunda terminal, no cierren la primera porque regresaremos a configurar el archivo run.ini

creamos el directorio

entramos al directorio

creamos el archivo /etc/sv/ispwebadmin/run

y pegamos lo siguiente:

hacemos el script ejecutable

creamos un enlace simbólico

El servicio debería de iniciarse automáticamente, para comprobar que funciona:

run: ispwebadmin: (pid 3335) 0s; run: log: (pid 3326) 4s

para detenerlo:

ok: down: ispwebadmin: 1s, normally up

para iniciarlo

ok: run: ispwebadmin: (pid 3956) 1s

crear el archivo /etc/sv/ispwebadmin/log/run

con el contenido:

Configurando del archivo INI

Regresamos a la terminal donde iniciamos la sesión en vmail y ejecutamos:

en el directorio /var/vmail/ispwebadmin

El archivo ini que has creado con "paster make-config something.ini" contiene una configuración específica para la instalación de tu servidor de correo. Antes de ejecutar la interfaz web revisa las siguientes opciones:

[server:main] -> host

La dirección IP que escucha el servidor web en "0.0.0.0" se puede usar para todas las interfaces.

[server:main] -> port

El puerto TCP que escucha el servidor web.

[app:main] -> ispwebadmin.maildir_location

La ruta de tu directorio donde se almacenan las cuentas de correo de usuarios virtuales. Si has seguido este turorial, debería ser "/var/vmail".

[app:main] -> ispwebadmin.postmaster

La dirección de correo que se usa como dirección abuse@ y postmaster@ para los dominios creados recientemente. Necesitas tener esas cuentas para cada dominio.

[app:main] -> sqlalchemy.url

Esta parte es muy importante!, es la cadena de acceso que define cómo acceder a tu base de datos.

en resumen sería

Por último para entrar ponemos la siguiente dirección en un explorador web: http://192.168.1.100:5000

y les arroja la siguiente pantalla

si no pueden loguearse con el usuario y la contraseña que eligieron cuando ejecutaron el comando:

deben añadir lo siguiente a su /etc/hosts

SERVIDOR DE NOMBRES DE DOMINIO (DNS)

Instalamos

paramos

editamos /etc/default/bind9, debe quedar de la siguiente forma:

creamos los siguientes directorios:

movemos el directorio de configuración

creamos un enlace simbólico

ejecutamos los siguientes comandos:

creamos el siguiente archivo:

e insertamos lo siguiente

reiniciamos el demonio

e iniciamos bind9

ejecutamos

Configuración de BIND

editamos

insertamos

entramos al directorio /var/lib/bind

creamos el archivo

no olviden modificar server1 por el nombre de su máquina (host)!!! que eligieron durante la configuración de la IP externa en la parte II de este tutorial

ahora creamos el archivo /var/lib/bind/192.168.1.rev

no olviden modificar server1 por el nombre de su máquina (host)!!! que eligieron durante la configuración de la IP externa en la parte II de este tutorial

ahora editamos

y agregamos

con esto terminamos la configuración de nuestro servidor DNS

Cómo configurar no-ip para crear los registros MX

1. Acceder a su cuenta en No-IP.com.

2. En la parte izquierda, en Host/Redirects (Host/Redireccionamientos). Están las entradas de los dominios para configurar los txt records y entré a la parte Modify (Modificar).

Una vez dentro de la configuración hay un apartado "MX record":

En ese apartado se pondría de la siguiente manera "server1.no-ip.org" y le pondríamos una prioridad de 5:

Reiniciamos el servicio de bind:

INSTALACIÓN DEL WEBMAIL

Instalación de Squirrelmail

entramos a la configuración de squirrelmail

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on
S Save data
Q Quit

Command >> <-- D

Entramos a la opción "D" presionándola en nuestro teclado

SquirrelMail Configuration : Read: config.php
---------------------------------------------------------
While we have been building SquirrelMail, we have discovered some
preferences that work better with some servers that don't work so
well with others. If you select your IMAP server, this option will
set some pre-defined settings for that server.

Please note that you will still need to go through and make sure
everything is correct. This does not change everything. There are
only a few settings that this will change.

Please select your IMAP server:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington's IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = Do not change anything
Command >> dovecot

elegimos a dovecot como servidor IMAP

imap_server_type = dovecot
default_folder_prefix =
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false

Press any key to continue...

presionamos cualquier tecla para continuar

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on
S Save data
Q Quit

Command >> <-- S

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on
S Save data
Q Quit

Command >> S

Data saved in config.php
Press enter to continue... <-- ENTER

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on
S Save data
Q Quit

Command >> <-- Q

ya quedó configurado ahora para entrar ponemos en el explorador WEB http://server1.no-ip.org/webmail o http://192.168.1.100/webmail (recuerda que debes poner la ip local del servidor)

Cambiar a Squirrelmail por RoundCube sin desinstalarlo

Si no te gusta Squirrelmail por su apariencia puedes instalar una alternativa mucho más bonita llamada Rouncube. Los pasos para su instalación se describen a continuación.

#Cambiamos de Directorio

#Descargamos roundcube

Editar db.inc.php de la siguiente forma:

y editar main.inc.php:

lo cambiamos a

Entrar a la carpeta SQL y copiar el contenido de mysql.initial.sql

entramos con la ip del servidor en este caso http://192.168.1.100/phpmyadmin para configurar MySQL.

En usuario ponemos root y en para la contraseña la que seleccionaron al instalar MySQL

Una vez dentro veremos la siguiente pantalla

del lado izquierdo vamos a la base de datos que creamos para roundcube (roundcubedb) y después entramos a la pestaña que tiene por nombre SQL en el cuadro de texto copiamos el contenido de mysql.initial.sql

como en la siguiente imagen

Le damos en continuar y con esto terminaremos esta parte.

Ahora ejecutamos

Para entrar es de la misma forma que con la que entrabamos con Squirrelmail: http://server1.no-ip.org/webmail o http://192.168.1.100/webmail

con esto tenemos un servidor de correo totalmente funcional que incluso marca el correo basura.