RSS

  • YouTube
  • LinkedIn
  • Google

Servidor de Email –; Parte 4 ; Postfix 3

Parte 1 ; Configurar el archivo main.cf

Esta es la cuarta parte del proceso de creación del servidor de correo en un CentOS 8 y la primera parte de la configuración de Postfix. Si llegaste aquí por accidente, mejor Lea una de las siguientes publicaciones primero:

Parte 1 ; Instalación de paquetes

Parte 2 ; Configuración de MariaDB

Parte 3 ; Configuración de dovecot

Postfix es la parte más importante de nuestro servidor de correo. Él se encargará de hablar con otros MTA para recibir y enviar mensajes de correo electrónico y por lo que se llega es necesario que sea identificable por el nombre del servidor o su nombre de host.

Postfix requiere el uso de nombre de dominio completo (Nombre de dominio). Este es el nombre de dominio completo junto con el prefijo de nombre de servidor de correo. Para saber lo que el nombre actual simplemente escriba servidor nombre de host Sin argumento en la línea de comandos.

$ hostname
nome.servidor

Para cambiar el nombre, Ejecute el comando abajo indicando el nombre de dominio completo para ser utilizado. Sólo debe hacer esto si va a instalar un único servidor, sólo se utilizará como servidor de correo. Si desea instalar un servidor Web, probablemente no debería hacerlo.

$ sudo hostnamectl set-hostname mail.meudominio.com

Main.cf

El archivo Main.cf es el archivo principal del servicio Postfix. Contiene los ajustes básicos para la aplicación. Esta instalación debe ser //etc/postfix/main.cf. Vamos a empezar el ajuste para. No entraré en los detalles de la configuración no es cambio, porque sería demasiado largo y ni siquiera sé en profundidad de todos ellos. Tendría que estudiar el manual y para mi particularmente no es algo muy útil. Como ya mencioné, Si configura un servidor super robusto podría ser más ventaja al utilizar un servicio de pago como la de Gmail.

myhostname ; Si utiliza el paso para cambiar el nombre de host puede mantener este atributo vacío que usará el nombre de host de GetHostName(). Si la intención es crear un servicio de correo electrónico pequeño en un servidor y configurado, mejor usar un nombre diferente. Por ejemplo:

myhostname = mail.meudominio.com

No olvide que este dominio debe existir en la configuración de DNS. Más tarde hablaré sobre la configuración de DNS.

midominio ; Cambiar este atributo para tu dominio. Si utilizas más de un dominio uso su principal

mydomain = meudominio.com

inet_protocols ; Indica que protocolos utiliza Postfix. Si el servidor tiene soporte para IPv6, Descomentar la línea inet_protocols = todo, otra manera Descomente la línea inet_protocols = ipv4.

inet_protocols = ipv4

mynetworks_style ; Esta opción indica qué tipo de red se puede marcar como de confianza. Si tienes una red con más servidores pueden permitirles enviar correo electrónico simplemente marcándolas como seguro. En el caso de un servidor que sólo utilice host.

mynetworks_style = host

mynetworks ; También relacionado con la red que desea habilitar el uso de forma fiable. Es una alternativa al atributo anterior, Al configurar una lista de IPs, el rango de IPs o incluso un archivo con IPs. Esto es útil cuando su servidor forma parte de una nube por ejemplo, donde el IPv4 asignada en DNS es diferente desde el servidor real y se utiliza IPv4 NAT (como en la ECS2 de Amazon). Durante la instalación, se creó el archivo //etc/postfix/mynetworks que pueden contener algunos IPs ha detectado que el servidor. Particularmente prefiero usar esta forma y para hacer esto simplemente descomenta la línea mynetworks = $config _ directorio/mynetworks o se puede Agregar la línea siguiente.

mynetworks = 168.100.189.0/28, 127.0.0.0/8

relayhost ; Esta opción es importante cuando queremos tener servidores de correo que utilizan otros dominios para efectuar la entrega del mensaje. Si sólo tiene cuentas para el mismo dominio, Ella debe permanecer con el por defecto es valor vacío. Si tienes más de un dominio, puede ser necesario añadir $midominio como el valor. Esta configuración tiene una cierta importancia cuando empiezan a recibir muchos errores de entrega y si lo hace, Es bueno darle una estudiada a documentación y otras configuraciones de prueba. Por hora, Es bueno utilizar como abajo:

relayhost =   

Las listas de alias no son muy importantes para el tipo de servidor que estamos creando, debido a que se refieren al usuario creado para el uso con el modelo estándar de la postfix, incluye usuarios y contraseñas que controlaba. Cómo utilizar elementos virtuales en base de datos, Estos ajustes no son tan importantes, Pero si quieres tener cuentas no virtual (por ejemplo para el uso con los servicios del sistema que envían mensajes directamente) se terminan utilizándose.

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
recipient_delimiter = +

smtpd_banner ; Este atributo establece el mensaje que se enviará para que conectar en el servicio smtp. Usted puede personalizar este mensaje como quieras. La línea de abajo enviará una salida como 220 mail.meudominio.com ESMTP Postfix (3.3.3).

smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

Las siguientes entradas son una serie de configuraciones donde algunas no estarán presentes en el archivo inicialmente. La idea de este tutorial es crear un servidor de correo para configurar las cuentas y dominios a través de una interfaz Web, que en nuestro caso será el Postfixadmin y todos los ajustes se almacenarán en la base de datos de MariaDB. Desde este punto es necesario entender que al utilizar estos atributos en la forma de presentar, Postfix sólo funcionará correctamente después de la configuración de la base de datos para el Postfix/Postfixadmin. Es imprescindible haber completado Configuración de MariaDB antes de.

smtpd_use_tls, smtpd_tls_auth_only, smtpd_tls_cert_file, smtpd_tls_key_file ; Estos atributos se refieren al certificado para cifrar la conexión. Recordando que estamos creando un servidor sólo se admiten conexiones cifradas, para reducir los ataques. Se plantean aquí los mismos insumos utilizados en Configuración de SSL del Palomar o crear una nueva clave de firma personal.

# TLS parameters
######### Lines Changed by Marcos Regis
smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem
smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem

######### Lines Addes by Marcos Regis
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtp_helo_timeout = 15s
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_recipient_limit = 3
disable_vrfy_command = yes
smtpd_data_restrictions = reject_unauth_pipelining

Master.cf

El archivo más complejo y no menos importante es la configuración de Postfix para nuestro caso el Master.cf. En nuestra instalación se debe //etc/postfix/Master.cf. Es bueno que no sólo hacer los cambios tal como se aprobó en este documento sino más bien a entender lo que significa que cada elemento.

Es posible hacer cambios en la configuración de Postfix con el comando postconf pero usaré este modo ser capaces de comprender claramente cada atributo.

Nota: Soy un fan del editor Vim, pero nada impide para utilizar cualquier otro como el nano, por ejemplo.

Así que vamos a abrir el archivo master.cf para editar la configuración.

$ sudo vim /etc/postfix/main.cf

Si le das una buena lectura en los comentarios de este archivo (Sólo en inglés) aprenderá mucho sobre la configuración. Es una buena práctica leer estos pequeños manuales.

Al abrir el archivo master.cf verá la siguiente configuración:

smtp      inet  n       -       n       -       -       smtpd
#smtp      inet  n       -       n       -       1       postscreen
#smtpd     pass  -       -       n       -       -       smtpd
#dnsblog   unix  -       -       n       -       0       dnsblog
#tlsproxy  unix  -       -       n       -       0       tlsproxy
#submission inet n       -       n       -       -       smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_tls_auth_only=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING

Descomente a linha “;Sumisión; y algunos de los atributos que están debajo de él. Estos atributos comienzan con espacios en blanco seguidos de -el. Estas líneas se utilizan para sobrescribir las variables de configuración que se pueden haber definido en el archivo main.cf. Preste mucha atención cuando comente estas líneas: No retire los espacios en blanco delanteros, o de lo contrario postfix no los reconocerá como continuación de la línea de envío.

submission     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Lo que hicimos fue crear Postfix para crear y usar un servicio en el Daemon SMTP con las siguientes opciones:

-el syslog_name = postfix/presentación indica que as atividades estarão disponíveis sob o nome “;postfix/submission”; en el archivo de registro.

-el smtpd_tls_security_level = cifrar lo que significa que TLS se utilizarán para fortalecer el nivel de seguridad a los clientes sólo para crear conexiones seguras.

-el smtpd_sasl_auth_enable = sí permite el uso de SASL para autenticación.

-el smtpd_sasl_type=dovecot El plugin SASL (Aplicación) que se utilizará para la autenticación.

-smtpd_sasl_path=privado/auth El formato de autenticación que se pasará al plugin SASL.

-el smtpd_reject_unlisted_recipient=no Indica a Postfix que no rechace mensajes para cuadros desconocidos. Esto es necesario debido a la configuración de las cajas virtuales.

-el smtpd_client_restrictions=permit_sasl_authenticated,rechazar Los tipos de solicitudes que se aceptarán de los clientes.

-milter_macro_daemon_name=ORIGINARIO El nombre de macro del proceso de filtro de correo electrónico.

Debajo de la configuración de la línea smtps. Algunos ajustes son identicas para enviar, esto porque un ajuste es el envío y el oro receptor. Cómo usaremos solo puertos de servicio que requieran autenticación, serán identicas y deben existir.

smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

-syslog_name=postfijo/smtps indica que as atividades estarão disponíveis sob o nome “;postfix/smtps”; en el archivo de registro.

-el smtpd_tls_wrappermode=sí indica que se utilizará Suplencia TLS clientes de correo electrónico que no admitan STARTTLS.

Demasiadas configuraciones no necesitan cambios.

pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o syslog_name=postfix/$service_name
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache

Comentarios (2)

  1. [;] un servidor y correo electrónico utilizando las herramientas más comunes para el entorno OpenSource en Linux. Usé Postfix, Palomar, Método Postfixadmin, Roundcube y [;]

  2. [;] And that';s todo por ahora. Luego configuramos Postfix 3. [;]

Contesta

Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *

Este sitio utiliza Akismet para reducir el spam. Aprender cómo se procesaron los datos de comentario.