Professional Documents
Culture Documents
ES IMPORTANTE ACLARAR QUE CON LO QUE SE LLEVA EN ESTA GUÍA EL USUARIO ES CAPAZ DE ENVIAR CORREO EN SU RED
LOCAL, PERO RECIBIR CORREO DESDE CUALQUIER DOMINIO (ES DECIR, @gmail.com o @hotmail.com POR DECIR ALGO). LA
CLAVE PARA ENVIAR CORREOS AL EXTERIOR ES CONFIGURAR A POSTFIX CON UN CERTIFICADO QUE HAYA SIDO VALIDADO POR
UNA ENTIDAD CERTIFICADORA COMO NETWORKSOLUTIONS AUNQUE TAMBIÉN ES POSIBLE OBTENER CERTIFICADOS GRATUITOS
COMO SE DESCRIBE EN http://koti.kapsi.fi/ptk/postfix/postfix-tls-cacert.shtml
INSTALACIÓN DEL SERVIDOR
CONFIGURACIÓN DE LA RED
INSTALACIÓN DE SOFTWARE NECESARIO PARA EL SERVIDOR DE CORREO
CONFIGURACIÓN DE LA BASE DE DATOS
CONFIGURACIÓN DE DOVECOT
SMTP AUTENTIFICADO
GESTIONANDO TUS CUENTAS DE CORREO
SERVIDOR DE NOMBRES DE DOMINIO (DNS)
INSTALACIÓN DEL WEBMAIL
1 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
2 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
3 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
buscamos en nuestro teclado los símbolos y letras que nos piden (+, y, u, r, etc)
ahora buscamos si el símbolo "Ç" se encuentra en nuestro teclado y si está seleccionamos sí.
4 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
oprimimos la tecla
con estos pasos nos configuró nuestro teclado y encontró que el idioma es "es".
5 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
6 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
Si tenemos conectado nuestro modem a la computadora por cable ethernet entonces la configuración se hará con el protocolo DHCP para obtener los
parámetros de configuración de red automáticamente.
7 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
Seleccionamos el nombre de la máquina (por defecto es ubuntu), este parámetro puede ser modificado por motivos de seguridad para no dar información acerca
de nuestro sistema operativo, poniendo un nombre que no de información.
8 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
9 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
aquí en el ejemplo el disco duro virtual tiene un tamaño de 10 GB pero no importa más o menos indicaremos cuales son los tamaños de las particiones
necesarias.
10 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
11 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
ponemos el tamaño de la partición en este ejemplo que para nada es el recomendable se seleccionaron dos particiones una / (raíz) y lo demás para swap (área
de intercambio).
Pero las particiones recomendable con los respectivos tamaños son las siguientes:
12 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
13 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
El sistema de ficheros para todas nuestras particiones excepto para la partición swap es "EXT4".
Como está indicado en la imagen anterior las particiones recomendadas son:
/boot con sistema de ficheros EXT4 y tipo de partición primaria (100MB)
/ con sistema de ficheros EXT4 y tipo de partición primaria (1024MB)
swap con sistema de ficheros "área de intercambio" (doble de la memoria ram o en algunos casos no es necesaria cuando la potencia del ordenador es muy
grande)
/tmp con sistema de ficheros EXT4 y tipo de partición lógica (4.2GB)
/usr con sistema de ficheros EXT4 y tipo de partición lógica (8 GB)
/var con sistema de ficheros EXT4 y tipo de partición lógica (mitad del disco duro restante)
/home con sistema de ficheros EXT4 y tipo de partición lógica (la otra mitad del disco duro restante)
14 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
15 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
16 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
17 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
18 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
19 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
20 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
21 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
22 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
en esta parte difieren en cuál es la mejor opción para administrar las actualizaciones de seguridad y los parches por instalar. Es recomendable si es minucioso
que elija la opción "sin actualizaciones automáticas" pero es posible que complemente la opción de "instalar actualizaciones de seguridad automáticamente" y
revisando en paginas como debian-security-announce, y algunas más para mantener su sistema seguro.
Manual de Seguridad de Debian
En este punto el único paquete que instalaremos es "OpenSSH server" y lo seleccionamos con la tecla space.
23 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
24 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
y con esto terminamos con la instalación del servidor, ahora vamos a instalar las aplicaciones que son necesarias para tener el servidor de correo.
CONFIGURACIÓN DE LA RED
Una vez que el servidor ya está instalado entramos a nuestra pantalla principal de Ubuntu Server que notaremos no tienen interfaz gráfica (todo a base de linea
de comandos).
Nos logueamos como superusuario
sudo su
Instalamos OpenSSH y arreglamos el comportamiento extraño de vi (para los que lo utilizarán como editor de textos)
La finalidad de instalar un servidor ssh es que podamos ingresar a nuestro servidor en el momento que deseemos y desde cualquier lugar que nos encontremos.
Hay clientes ssh como putty que se pueden instalar en nuestro celular y podemos entrar al servidor para modificar alguna de las configuraciones o simplemente
administrarlo desde la comodidad de nuestra cama.
AQUÍ podemos encontrar una lista comparativa de clientes ssh, así como bajo que sistema operativo funcionan.
Algunos clientes que recomiendo para guin2 son putty o Tunnelier (Bitvise), son gratuitos y excelentes opciones.
SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas
remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para
poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.
Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas),
gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante
SSH.
Acerca de OpenSSH.
OpenSSH (Open Secure Shell) es una alternativa de código abierto, con licencia BSD, hacia la implementación propietaria y de código cerrado SSH creada por
Tatu Ylönen. OpenSSH es un proyecto creado por el equipo de desarrollo de OpenBSD y actualmente dirigido por Theo de Raadt. Se considera es más segura
que su contraparte propietaria debido a la constante auditoría que se realiza sobre el código fuente por parte de una gran comunidad de desarrolladores, una
ventaja que brinda al tratarse de un proyecto de fuente abierta.
Para instalar OpenSSH se ejecuta el siguiente comando:
25 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
Una forma de elevar considerablemente la seguridad al servicio de SSH, es cambiar el número de puerto utilizado por el servicio, por otro que solo conozca el
administrador del sistema. A este tipo de técnicas se les conoce como Seguridad por Oscuridad. La mayoría de los delincuentes informáticos utiliza guiones que
buscan servidores que respondan a peticiones a través del puerto 22. Cambiar de puerto el servicio de SSH disminuye considerablemente la posibilidad de una
intrusión a través de este servicio.
Port 22
SSH trabaja a través del puerto 22 por TCP. Puede elegirse cualquier otro puerto entre el 1025 y 65535. ejemplo:
Entramos al archivo de configuración de OpenSSH
Y en el apartado de port seleccionamos el puerto en este caso como ejemplo se seleccionó el puerto 52341
Port 52341
Reiniciamos el servicio
nano /etc/network/interfaces
Los valores anteriores tienen que ser modificados dependiendo de nuestra red, para obtener la información de acuerdo a tu red ejecutar los siguientes
comandos.
ifconfig
ip neigh
/etc/init.d/networking restart
cp /usr/share/doc/shorewall/default-config/interfaces /etc/shorewall/
lo editamos
nano /etc/shorewall/interfaces
#
# Shorewall version 4 - Interfaces File
26 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
#
# For information about entries in this file, type "man shorewall-interfaces"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-interfaces.html
#
##########... INTERFACE BROADCAST OPTIONS
net eth0 detect dhcp,tcpflags,logmartians,nosmurfs
cp /usr/share/doc/shorewall/default-config/zones /etc/shorewall/
lo editamos
nano /etc/shorewall/zones
#
# Shorewall version 4 - Zones File
#
# For information about this file, type "man shorewall-zones"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-zones.html
#
###############... TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
loc ipv4
net ipv4
cp /usr/share/doc/shorewall/default-config/hosts /etc/shorewall/
lo editamos
nano /etc/shorewall/hosts
#
# Shorewall version 4 - Hosts file
#
# For information about entries in this file, type "man shorewall-hosts"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-hosts.html
#
###############... HOST(S) OPTIONS
loc eth0:192.168.1.0/24
copiamos
cp /usr/share/doc/shorewall/default-config/policy /etc/shorewall/
nano /etc/shorewall/policy
lo editamos
#
# Shorewall version 4 - Policy File
#
# For information about entries in this file, type "man shorewall-policy"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-policy.html
#
##############... DEST POLICY LOG LIMIT: CONNLIMIT:
# LEVEL BURST MASK
FW net ACCEPT
net FW DROP info
net all DROP info
# The FOLLOWING POLICY MUST BE LAST
all all REJECT info
copiamos
cp /usr/share/doc/shorewall/default-config/routestopped /etc/shorewall/
editamos
nano /etc/shorewall/routestopped
27 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
#
# Shorewall version 4 - Routestopped File
#
# For information about entries in this file, type "man shorewall-routestopped"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-routestopped.html
#
# See http://shorewall.net/starting_and_stopping_shorewall.htm for additional
# information.
#
###############################################################################
#INTERFACE HOST(S) OPTIONS PROTO DEST SOURCE
# PORT(S) PORT(S)
eth0 0.0.0.0 routeback
copiamos
cp /usr/share/doc/shorewall/default-config/rules /etc/shorewall/
editamos
nano /etc/shorewall/rules
#
# Shorewall version 4 - Rules File
#
# For information on the settings in this file, type "man shorewall-rules"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-rules.html
#
###############################################################################$
#ACTION SOURCE DEST PROTO DEST SOURCE $
# PORT PORT(S) $
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
ACCEPT net fw tcp 52341
ACCEPT loc fw tcp 52341
ejecutamos
shorewall check
y lo reiniciamos
/etc/init.d/shorewall restart
nano /etc/default/shorewall
startup=1
Configuración de Modem/Router para permitir el acceso por el puerto 52341 para el servicio SSH
28 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
Para entrar a nuestra configuración del Modem (desde alguna otra computadora que no sea donde tenemos instalado Ubuntu Server porque no tiene interfaz
gráfica y que se encuentre conectada a nuestra red interna (LAN)) introducimos la IP que nos aparece con el comando.
ip neigh
Abrimos nuestro navegador WEB (firefox) y ponemos la IP 192.168.1.254 para este caso depende del comando la IP que pondrán en su navegador.
29 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
30 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
aquí ponemos el nombre del puerto que queremos abrir en nuestro modem puede ser (Servicio SSH o el número del puerto PUERTO52341).
31 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
32 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
en la parte de "Juego o Aplicación" buscamos "PUERTO52341" y en dispositivo buscamos el "nombre de la máquina" que elegimos para nuestro equipo durante
la instalación de nuestro sistema operativo para servidor "Ubuntu Server".
33 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
una vez que ya abrimos el puerto en nuestro servidor podemos entrar desde cualquier parte del mundo (siempre y cuando sepamos la ip externa de nuestro
servidor o nuestro dominio) por ejemplo en este momento yo estoy en Ubuntu Desktop como sistema operativo de mi computadora de escritorio pero dentro de
mi LAN (red interna) y si quiero entrar a mi servidor pongo lo siguiente en una terminal.
NOTA IMPORTANTE: POR FAVOR CAMBIEN EL PUERTO PARA SU SERVIDOR SSH QUE NO SEA EL MISMO QUE EL DE ESTA GUÍA "52341", POR
34 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
MOTIVOS DE SEGURIDAD. ARRIBA VIENEN EL INTERVALO PARA SELECCIONAR EL PUERTO QUE GUSTEN.
después nos pide nuestra contraseña, y con esto ya entramos a nuestro servidor desde nuestra computadora de escritorio.
antes de terminar con esta parte del servidor SSH quiero comentarles que también pueden acceder a los archivos de su servidor si van en la barra de
herramientas de "ubuntu desktop" a "Lugares" y después "Conectar con el servidor..." nos abre la siguiente ventana
35 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
ponemos la IP del servidor (interna, porque aún no hemos configurado nuestra ip externa para que sea fija o tener un dominio) por lo que por el momento si
salimos de nuestra red local no podríamos accesar. También introducimos el puerto por el que queremos entrar
36 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
CONFIGURACIÓN DE IP PÚBLICA
Una vez que ya tenemos configurada nuestra lan para que tenga una ip fija, ahora vamos a configurar una ip pública como fija utilizando (no-ip).
Primero tenemos que registrarnos en la pagina:
http://www.no-ip.com/newUser.php
37 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
Una vez que ya confirmamos nuestro registro a través del correo que proporcionamos. Nos logueamos en la siguiente pagina:
http://www.no-ip.com/login/
38 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
ya dentro vamos a ver la siguiente pagina en la cuál vamos a darle un click al icono encerrado en color rojo
39 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
40 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
Bueno eso es todo lo que tenemos que hacer en la pagina de no-ip ahora vamos a configurar no-ip en ubuntu.
Ya desde una terminal ejecutamos los siguientes comandos:
41 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
Introducimos en minutos con que frecuencia queremos que nuestro servidor envíe nuestra IP hacia no-ip.com ( 30 es un buen numero ) …
Este apartado lo podemos dejar en blanco sin problemas ya que se supone que solo tenemos esta cuenta para solo nuestro servidor …
Aquí debemos introducir el nombre con el que está identificada nuestra tarjeta de red. ( Esto podemos verlo con el comando ifconfig ) …
42 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
Configuración de la RED
HOSTNAME
Un FQDN (Fully Qualified Domain Name) es un nombre que incluye el nombre de la computadora y el nombre de dominio asociado a ese equipo. Por ejemplo,
dada la computadora llamada «serv1» y el nombre de dominio «bar.com», el FQDN será «serv1.bar.com», a su vez un FQDN asociado a serv1 podría ser
«post.serv1.bar.com».
La longitud máxima permitida para un FQDN es 255 caracteres (bytes), con una restricción adicional a 63 bytes por etiqueta dentro de un nombre de dominio.
Las etiquetas FQDN se restringen a un juego de caracteres limitado: letras A-Z de ASCII, los dígitos, y el carácter «-» , y no distinguen mayúsculas de
minúsculas.
La sintaxis de los nombres de dominio se discute en varios RFCs -- RFC 1035, RFC 1123 y RFC 2181. En 2004 se añadieron algunos caracteres como «ä, ö, ü,
é, à, è...» como caracteres permitidos para las etiquetas.
Ahora entramos a /etc/hosts
nano /etc/hosts
y lo modificamos de la siguiente manera (recuerden que aquí pondrán el host que crearon en la pagina de no-ip)
ahora ejecutamos
hostname
Editamos /etc/resolv.conf
nano /etc/resolv.conf
domain lan
search lan
nameserver aquí_va_la_ip_del_gateway
Fuentes: Linux para todos, The perfect Server (Ubuntu 10.10) y SSH/OpenSSH Configuring
dpkg-reconfigure dash
43 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
aptitude remove apparmor apparmor-utils
aptitude install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev
libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9
libtool bison autotools-dev g++ build-essential
nano /etc/mysql/my.cnf
[...]
#
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1
[...]
Reiniciamos MySQL
/etc/init.d/mysql restart
dpkg-reconfigure postfix
44 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650
cat /etc/postfix/main.cf
45 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
readme_directory = no
# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = server1.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = server1.example.com, localhost.example.com, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
smtpd_sasl_local_domain =
creamos un directorio
mkdir -p /var/spool/postfix/var/run/saslauthd
editamos /etc/default/saslauthd. Cambiamos START a yes y cambiamos la línea OPTIONS="-c -m /var/run/saslauthd" a OPTIONS="-c -m /var/spool/postfix
/var/run/saslauthd -r":
nano /etc/default/saslauthd
#
# Settings for saslauthd daemon
# Please read /usr/share/doc/sasl2-bin/README.Debian for details.
#
46 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
#
# See /usr/share/doc/sasl2-bin/README.Debian for Debian-specific information.
# See the saslauthd man page and the output of 'saslauthd -h' for general
# information about these options.
#
# Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
#OPTIONS="-c -m /var/run/saslauthd"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"
/etc/init.d/postfix restart
/etc/init.d/saslauthd start
telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 server1.no-ip.org ESMTP Postfix (Ubuntu)
cuando veamos lo anterior ya estamos dentro de telnet ahora ejecutamos
ehlo localhost
quit
47 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
Editamos /etc/apache2/mods-available/dir.conf:
nano /etc/apache2/mods-available/dir.conf
<IfModule mod_dir.c>
Habilitamos los modulos de Apache (SSL, rewrite, suexec, include, and WebDAV):
a2enmod ssl
a2enmod rewrite
a2enmod suexec
a2enmod include
a2enmod dav_fs
a2enmod dav
Reiniciamos Apache
/etc/init.d/apache2 restart
aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract
apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl
libnet-ident-perl zip libnet-dns-perl
Reiniciamos Apache
/etc/init.d/apache2 restart
aptitude install dovecot-pop3d dovecot-imapd lha arj unrar zoo nomarch cpio lzop cabextract squirrelmail mutt
postfix-mysql
Con esto hemos terminado con la instalación de algo de software necesario y un poco de configuración
mysql -u root -p
Enter password: <-------Tecleamos el password que elegimos durante la instalación de MySQL
Veremos lo siguiente
Copyright (c) 2000, 2010, Oracle and/or its affiliates. All rights reserved.
This software comes with ABSOLUTELY NO WARRANTY. This is free software,
and you are welcome to modify and redistribute it under the GPL v2 license
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
Ya estamos dentro de MySQL, ahora creamos una base de datos con nombre "mailserver":
48 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
flush privileges;
y después salimos
exit
b) virtual users
c) virtual aliases
nano /etc/postfix/mysql-virtual-mailbox-domains.cf
user = mailuser
password = aquí_va_la_contraseña_del_usuario_mailuser
hosts = 127.0.0.1
dbname = mailserver
query = SELECT 1 FROM virtual_domains WHERE name='%s'
postconf -e virtual_mailbox_domains=mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
ejecutamos
49 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
exit
ejecutamos en la terminal
nano /etc/postfix/mysql-virtual-mailbox-maps.cf
user = mailuser
password = aquí_va_la_contraseña_del_usuario_mailuser
hosts = 127.0.0.1
dbname = mailserver
query = SELECT 1 FROM virtual_users WHERE email='%s'
postconf -e virtual_mailbox_maps=mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
ejecutamos
creamos el archivo
nano /etc/postfix/mysql-virtual-alias-maps.cf
user = mailuser
password = aquí_va_la_contraseña_del_usuario_mailuser
hosts = 127.0.0.1
dbname = mailserver
query = SELECT destination FROM virtual_aliases WHERE source='%s'
ejecutamos
john@example.com,devnull@workaround.org
creamos el archivo
nano /etc/postfix/mysql-email2email.cf
user = mailuser
password = aquí_va_la_contraseña_del_usuario_mailuser
hosts = 127.0.0.1
dbname = mailserver
query = SELECT email FROM virtual_users WHERE email='%s'
ejecutamos
50 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
postconf -e virtual_alias_maps=mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
Editamos /etc/postfix/master.cf
nano /etc/postfix/master.cf
...
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}
...
reiniciamos postfix
postfix reload
postconf -e virtual_transport=dovecot
postconf -e dovecot_destination_recipient_limit=1
CONFIGURACIÓN DE DOVECOT
Agregamos un grupo y un usuario del sistema
aptitude install dovecot-pop3d dovecot-imapd lha arj unrar zoo nomarch cpio lzop cabextract squirrelmail mutt
Editamos /etc/dovecot/dovecot.conf, como este archivo es demasiado grande y el buscador de nano no me ha dado buenos resultados para facilitar su edición;
vamos a utilizar "vi"
vi /etc/dovecot/dovecot.conf
una vez dentro de vi podemos observar en color azul todo lo que está comentado y en negro u otros tonos lo descomentado, buscamos lo siguiente para definir
los protocolos a ofrecer por defecto son:
:/disable_plaintext_auth
#disable_plaintext_auth = yes
51 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
la descomentamos tecleando la letra "i" y ya podemos editar el archivo como en cualquier otro editor. Debe quedar entonces de la siguiente forma.
disable_plaintext_auth = yes
:/#mail_location
mail_location = maildir:/var/vmail/%d/%n/Maildir
:/namespace private {
namespace private {
separator = .
prefix = INBOX.
inbox = yes
}
Atención cada una de las líneas hasta la del símbolo "}" deben quedar sin el símbolo # al inicio
ahora buscamos
:/auth default
ahora buscamos
:/passdb sql
y lo editamos así
passdb sql {
args = /etc/dovecot/dovecot-sql.conf
}
quedaría así:
y ahora buscamos
:/userdb static
userdb static {
args = uid=5000 gid=5000 home=/var/vmail/%d/%n allow_all_users=yes
}
ahora buscamos
:/socket listen
y debe quedar
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0600
user = vmail
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
52 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
group = postfix
}
}
ahora buscamos
:/protocol lda
protocol lda {
log_path = /var/vmail/dovecot-deliver.log
auth_socket_path = /var/run/dovecot/auth-master
postmaster_address = postmaster@example.com
mail_plugins = cmusieve
}
Acuerdese de cambiar la dirección de correo anterior postmaster@example.com por una válida donde se pueda contactar con el administrador.
Para guardar todos los cambios hechos en vi tecleamos "Esc" y después tecleamos ":wq"
:wq
nano /etc/logrotate.d/dovecot-deliver
y copiamos lo siguiente:
/var/vmail/dovecot-deliver.log {
weekly
rotate 14
compress
}
guardamos y salimos
Edita /etc/dovecot/dovecot-sql.conf y cambia estas opciones:
driver = mysql
connect = host=127.0.0.1 dbname=mailserver user=mailuser password=aquí_va_la_contraseña_para_el_usuario_mailuser
default_pass_scheme = PLAIN-MD5
password_query = SELECT email, password FROM virtual_users WHERE email='%u';
Reinicia Dovecot
/etc/init.d/dovecot restart
tail /var/log/mail.log
creamos un certificado
openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/dovecot.pem -keyout /etc/ssl/private/dovecot.pem
53 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
Seguramente deberías rellenarlo con tu propia información. La opción más importante es la Common Name que debería contener el nombre totalmente
cualificado de tu servidor de correo. Ah, y este certificado será válido for 10 años (3650 días), ajusta este periodo como quieras.
cambiamos los permisos
chmod o= /etc/ssl/private/dovecot.pem
reiniciamos dovecot
/etc/init.d/dovecot restart
con esto hemos terminado la configuración de Dovecot ahora vamos a probar nuestra configuración.
SMTP AUTENTIFICADO
Ejecutamos
postconf -e smtpd_sasl_type=dovecot
postconf -e smtpd_sasl_path=private/auth
postconf -e smtpd_sasl_auth_enable=yes
postconf -e smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
/etc/init.d/postfix restart
si aún no han creado los certificados para postfix pueden hacerlo en este momento
openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/postfix.pem -keyout /etc/ssl/private/postfix.pem
Tiene que seguir el mismo procedimiento que realizamos para Dovecot. Acuérdate de ajustar el "Common Name" al nombre del host totalmente cualificado.
También podrías usar el mismo certificado que has creado para Dovecot si el nombre del servidor es el mismo. En ese caso, usa los siguientes archivos /etc/ssl
/certs/dovecot.pem y /etc/ssl/private/dovecot.pem.
chmod o= /etc/ssl/private/postfix.pem
postconf -e smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
postconf -e smtpd_tls_key_file=/etc/ssl/private/postfix.pem
postconf -e smtpd_use_tls=yes
postconf -e smtpd_tls_auth_only=yes
nano /etc/amavis/conf.d/15-content_filter_mode
debemos eliminar el carácter "#" de las líneas que comienzan por @bypass_... y así habilitas los filtros de correo basura y virus. (Es un poco confuso que
habilitando la opción "bypass", realmente habilites el escáner de virus y correo basura.)
#@bypass_virus_checks_maps = (
# \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
#@bypass_spam_checks_maps = (
# \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
nano /etc/amavis/conf.d/50-user
@local_domains_acl = qw(.);
$log_level = 1;
$syslog_priority = 'info';
# $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level
# $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level
$sa_kill_level_deflt = 8.0; # triggers spam evasive actions
# $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent
# $final_spam_destiny = D_PASS;
# $final_spam_destiny = D_REJECT; # default
# $final_spam_destiny = D_BOUNCE; # debian default
$final_spam_destiny = D_DISCARD; # ubuntu default, recommended as sender is usually faked
use strict;
54 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
@local_domains_acl = qw(.);
$log_level = 1;
$syslog_priority = 'info';
# $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level
# $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level
$sa_kill_level_deflt = 8.0; # triggers spam evasive actions
# $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent
# $final_spam_destiny = D_PASS;
# $final_spam_destiny = D_REJECT; # default
# $final_spam_destiny = D_BOUNCE; # debian default
$final_spam_destiny = D_DISCARD; # ubuntu default, recommended as sender is usually faked
Reiniciamos
/etc/init.d/amavis restart
postconf -e content_filter=smtp-amavis:[127.0.0.1]:10024
postconf -e receive_override_options=no_address_mappings
Editamos /etc/postfix/master.cf
nano /etc/postfix/master.cf
postfix reload
ejecutamos
@lookup_sql_dsn = (
55 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
['DBI:mysql:database=mailserver;host=127.0.0.1;port=3306',
'mailuser',
'mailuser2009']);
Reiniciamos
/etc/init.d/amavis restart
ejecutamos
chmod o= /etc/amavis/conf.d/50-user
ejecutamos
Instalamos
su -s /bin/bash vmail
Acondiciona la aplicación:
cambiamos de directorio
cd /var/vmail
creamos un directorio
mkdir ispwebadmin
entramos al directorio
cd ispwebadmin
ejecutamos
virtualenv .
ejecutamos
. bin/activate
descargamos
wget http://workaround.org/sites/default/files/ispwebadmin-1.0.2.tar_.gz
renombramos
mv ispwebadmin-1.0.2.tar_.gz ispwebadmin-1.0.2.tar.gz
ejecutamos
easy_install ispwebadmin*.tar.gz
ejecutamos
56 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
vi run.ini
salimos y ejecutamos
creamos el directorio
mkdir /etc/sv/ispwebadmin
entramos al directorio
cd /etc/sv/ispwebadmin
nano /etc/sv/ispwebadmin/run
y pegamos lo siguiente:
#!/bin/sh
exec 2>&1
echo 'ISPwebAdmin starting.'
cd /var/vmail/ispwebadmin
sudo -u vmail PYTHON_EGG_CACHE=/var/vmail/ispwebadmin/.python-eggs bin/paster serve run.ini
ln -s /etc/sv/ispwebadmin /etc/service/
sv status /etc/service/ispwebadmin
sv stop /etc/service/ispwebadmin
svc -u /etc/service/ispwebadmin
nano /etc/sv/ispwebadmin/log/run
con el contenido:
#!/bin/sh -e
LOG=/var/log/runit-ispwebadmin
test -d "$LOG" || mkdir -p -m2750 "$LOG"
exec svlogd -tt "$LOG"
nano run.ini
57 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
El archivo ini que has creado con "paster make-config something.ini" contiene una configuración específica para la instalación de tu servidor de correo. Antes de
ejecutar la interfaz web revisa las siguientes opciones:
[server:main] -> host
La dirección IP que escucha el servidor web en "0.0.0.0" se puede usar para todas las interfaces.
[server:main] -> port
El puerto TCP que escucha el servidor web.
[app:main] -> ispwebadmin.maildir_location
La ruta de tu directorio donde se almacenan las cuentas de correo de usuarios virtuales. Si has seguido este turorial, debería ser "/var/vmail".
[app:main] -> ispwebadmin.postmaster
La dirección de correo que se usa como dirección abuse@ y postmaster@ para los dominios creados recientemente. Necesitas tener esas cuentas para cada
dominio.
[app:main] -> sqlalchemy.url
Esta parte es muy importante!, es la cadena de acceso que define cómo acceder a tu base de datos.
mysql://root:seoroct3@mailserver.example.com/mailserver?charset=utf8
en resumen sería
mysql://nombre_del_usuario_de_la_base_de_datos:contraseña_del_usuario@localhost/nombre_de_basededatos?charset=utf8
Por último para entrar ponemos la siguiente dirección en un explorador web: http://192.168.1.100:5000
y les arroja la siguiente pantalla
si no pueden loguearse con el usuario y la contraseña que eligieron cuando ejecutaron el comando:
127.0.0.1 localhost
127.0.1.1 server1.lan server1
192.168.1.100 server1.no-ip.org server1
127.0.0.0 server1.no-ip.org
58 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
paramos
/etc/init.d/bind9 stop
# run resolvconf?
RESOLVCONF=yes
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run
mv /etc/bind /var/lib/named/etc
ln -s /var/lib/named/etc/bind /etc/bind
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
59 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
nano /etc/rsyslog.d/bind-chroot.conf
e insertamos lo siguiente
$AddUnixListenSocket /var/lib/named/dev/log
reiniciamos el demonio
/etc/init.d/rsyslog restart
e iniciamos bind9
/etc/init.d/bind9 start
ejecutamos
tail /var/log/syslog
Configuración de BIND
editamos
nano /etc/bind/named.conf.local
insertamos
zone "no-ip.org" {
type master;
file "/var/lib/bind/no-ip.org.hosts";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/lib/bind/192.168.1.rev";
};
cd /var/lib/bind
creamos el archivo
nano /var/lib/bind/no-ip.org.hosts
$ttl 38400
no-ip.org. IN SOA server1.no-ip.org. root.itechtron. (
1317849150
10800
3600
604800
38400 )
no-ip.org. IN NS server1.no-ip.org.
server1.no-ip.org. IN A 192.168.1.100
www.no-ip.org. IN CNAME server1.no-ip.org.
server1.no-ip.org. IN MX 5 mx
no olviden modificar server1 por el nombre de su máquina (host)!!! que eligieron durante la configuración de la IP externa en la parte II de este tutorial
ahora creamos el archivo /var/lib/bind/192.168.1.rev
nano /var/lib/bind/192.168.1.rev
$ttl 38400
1.168.192.in-addr.arpa. IN SOA server1.no-ip.org. root.itechtron. (
1317849313
10800
3600
604800
38400 )
1.168.192.in-addr.arpa. IN NS server1.no-ip.org.
100.1.168.192.in-addr.arpa. IN PTR server1.no-ip.org.
no olviden modificar server1 por el nombre de su máquina (host)!!! que eligieron durante la configuración de la IP externa en la parte II de este tutorial
ahora editamos
nano /etc/resolv.conf
60 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
y agregamos
domain no-ip.org
nameserver 192.168.1.100 <------------ o la IP de tu servidor (local)
61 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
/etc/init.d/bind9 restart
ln -s /usr/share/squirrelmail/ /var/www/webmail
squirrelmail-configure
62 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >> <-- D
Entramos a la opción "D" presionándola en nuestro teclado
SquirrelMail Configuration : Read: config.php
---------------------------------------------------------
While we have been building SquirrelMail, we have discovered some
preferences that work better with some servers that don't work so
well with others. If you select your IMAP server, this option will
set some pre-defined settings for that server.
Please note that you will still need to go through and make sure
everything is correct. This does not change everything. There are
only a few settings that this will change.
Please select your IMAP server:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington's IMAP server
gmail = IMAP access to Google mail (Gmail) accounts
quit = Do not change anything
Command >> dovecot
elegimos a dovecot como servidor IMAP
imap_server_type = dovecot
default_folder_prefix =
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
Press any key to continue...
presionamos cualquier tecla para continuar
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >> <-- S
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
63 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >> S
Data saved in config.php
Press enter to continue... <-- ENTER
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >> <-- Q
ya quedó configurado ahora para entrar ponemos en el explorador WEB http://server1.no-ip.org/webmail o http://192.168.1.100/webmail (recuerda que debes
poner la ip local del servidor)
cd /usr/share
#Descargamos roundcube
wget http://nchc.dl.sourceforge.net/sourceforge/roundcubemail/roundcubemail-0.4.2.tar.gz
#Extraemos el archivo
tar -xvzf roundcubemail-0.4.2.tar.gz
#Eliminamos el tar.gz
rm -fr roundcubemail-0.4.2.tar.gz
#entramos al directorio
cd roundcubemail-0.4.2
#eliminamos el instalador
rm -fr installer
#cambiamos los permisos
chmod 755 temp logs
#entramos a la carpeta de configuración
cd config
#renombramos el archivo db.inc.php.dist
cp db.inc.php.dist db.inc.php
#renombramos el archivo main.inc.php.dist
cp main.inc.php.dist main.inc.php
#nos logueamos como root en mysql
mysql -u root -p mysql
#Digitamos nuestra contraseña de root en mysql
Enter password:
#En el prompt de mysql insertamos el siguiente comando para crear la base de datos roundcubedb
mysql> create database roundcubedb;
#Creamos el usuario roundcubeuser y creamos su contraseña
mysql> grant all privileges on roundcubedb.* to roundcubeuser@localhost identified by
Editar db.inc.php de la siguiente forma:
nano db.inc.php
$rcmail_config['db_dsnw'] = ‘mysql://roundcubeuser:AQUÍ_SU_PASS@localhost/roundcubedb’;
y editar main.inc.php:
64 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
[...]
$rcmail_config['message_cache_lifetime'] = '10d';
[...]
$rcmail_config['default_host'] = '';
[...]
$rcmail_config['smtp_server'] = '';
[...]
$rcmail_config['session_lifetime'] = 10;
[...]
$rcmail_config['create_default_folders'] = FALSE;
[...]
lo cambiamos a
[...]
$rcmail_config['message_cache_lifetime'] = '30m';
[...]
$rcmail_config['default_host'] = 'localhost';
[...]
$rcmail_config['smtp_server'] = '%h';
[...]
$rcmail_config['session_lifetime'] = 30;
[...]
$rcmail_config['create_default_folders'] = TRUE;
[...]
nano /usr/share/roundcubemail-0.4.2/SQL/mysql.initial.sql
65 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
del lado izquierdo vamos a la base de datos que creamos para roundcube (roundcubedb) y después entramos a la pestaña que tiene por nombre SQL en el
cuadro de texto copiamos el contenido de mysql.initial.sql
como en la siguiente imagen
66 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
cd /usr/share
mv squirrelmail squirrelmail.bak
mv roundcubemail-0.4.2 squirrelmail
Para entrar es de la misma forma que con la que entrabamos con Squirrelmail: http://server1.no-ip.org/webmail o http://192.168.1.100/webmail
67 de 68 20/11/11 08:53
Instalar un Servidor de Correo Seguro en Ubuntu | Ubuntu H... http://www.ubuntuhispano.org/wiki/instalar-servidor-correo...
con esto tenemos un servidor de correo totalmente funcional que incluso marca el correo basura.
‹ Configuración para acceso entre ordenadores de una red local. arriba Programación ›
68 de 68 20/11/11 08:53