RSS

  • YouTube
  • LinkedIn
  • Google

Servidor de Email –; Parte 4 ; Postfix 3

Parte 1 ; Configurar el archivo main.cf

Esta es la tercera parte del proceso de crear el servidor de correo en un CentOS 7 y la primera parte de la configuración de Postfix. Si llegaste aquí por accidente, mejor Lea una de las siguientes publicaciones primero:

Parte 1 ; Instalación de paquetes

Parte 2 ; Configuración de MariaDB

Parte 3 ; Configuración de dovecot

Postfix es la parte más importante de nuestro servidor de correo. Él se encargará de hablar con otros MTA para recibir y enviar mensajes de correo electrónico y por lo que se llega es necesario que sea identificable por el nombre del servidor o su nombre de host.

Postfix requiere el uso de nombre de dominio completo (Nombre de dominio). Este es el nombre de dominio completo junto con el prefijo de nombre de servidor de correo. Para saber lo que el nombre actual simplemente escriba servidor nombre de host Sin argumento en la línea de comandos.

$ hostname
nome.servidor

Para cambiar el nombre, Ejecute el comando abajo indicando el nombre de dominio completo para ser utilizado. Sólo debe hacer esto si va a instalar un único servidor, sólo se utilizará como servidor de correo. Si desea instalar un servidor Web, probablemente no debería hacerlo.

$ sudo hostnamectl set-hostname mail.meudominio.com

Main.cf

El archivo main.cf es el archivo principal del Postfix. Contiene los ajustes básicos para la aplicación. Esta instalación debe ser //etc/postfix/main.cf. Vamos a empezar el ajuste para. No entraré en los detalles de la configuración no es cambio, porque sería demasiado largo y ni siquiera sé en profundidad de todos ellos. Tendría que estudiar el manual y para mi particularmente no es algo muy útil. Como ya mencioné, Si configura un servidor super robusto podría ser más ventaja al utilizar un servicio de pago como la de Gmail.

myhostname ; Si utiliza el paso para cambiar el nombre de host puede mantener este atributo vacío que usará el nombre de host de GetHostName(). Si la intención es crear un servicio de correo electrónico pequeño en un servidor y configurado, mejor usar un nombre diferente. Por ejemplo:

myhostname = mail.meudominio.com

No olvide que este dominio debe existir en la configuración de DNS. Más tarde hablaré sobre la configuración de DNS.

midominio ; Cambiar este atributo para tu dominio. Si utilizas más de un dominio uso su principal

mydomain = meudominio.com

inet_protocols ; Indica que protocolos utiliza Postfix. Si el servidor tiene soporte para IPv6, Descomentar la línea inet_protocols = todo, otra manera Descomente la línea inet_protocols = ipv4.

inet_protocols = ipv4

mynetworks_style ; Esta opción indica qué tipo de red se puede marcar como de confianza. Si tienes una red con más servidores pueden permitirles enviar correo electrónico simplemente marcándolas como seguro. En el caso de un servidor que sólo utilice host.

mynetworks_style = host

mynetworks ; También relacionado con la red que desea habilitar el uso de forma fiable. Es una alternativa al atributo anterior, Al configurar una lista de IPs, el rango de IPs o incluso un archivo con IPs. Esto es útil cuando su servidor forma parte de una nube por ejemplo, donde el IPv4 asignada en DNS es diferente desde el servidor real y se utiliza IPv4 NAT (como en la ECS2 de Amazon). Durante la instalación, se creó el archivo //etc/postfix/mynetworks que pueden contener algunos IPs ha detectado que el servidor. Particularmente prefiero usar esta forma y para hacer esto simplemente descomenta la línea mynetworks = $config _ directorio/mynetworks o se puede Agregar la línea siguiente.

mynetworks = 168.100.189.0/28, 127.0.0.0/8
reléhost ?

Las listas de alias no son muy importantes para el tipo de servidor que estamos creando, debido a que se refieren al usuario creado para el uso con el modelo estándar de la postfix, incluye usuarios y contraseñas que controlaba. Cómo utilizar elementos virtuales en base de datos, Estos ajustes no son tan importantes, Pero si quieres tener cuentas no virtual (por ejemplo para el uso con los servicios del sistema que envían mensajes directamente) se terminan utilizándose.

alias_maps hash:/etc/aliases
alias_database hash:/etc/aliases
recipient_delimiter de la casa de los +

smtpd_banner ; Este atributo establece el mensaje que se enviará para que conectar en el servicio smtp. Usted puede personalizar este mensaje como quieras. La línea de abajo enviará una salida como 220 mail.meudominio.com ESMTP Postfix (3.3.3).

smtpd_banner - $myhostname ESMTP $mail_name ($mail_version)

relayhost ; Esta opción es importante cuando queremos tener servidores de correo que utilizan otros dominios para efectuar la entrega del mensaje. Si sólo tiene cuentas para el mismo dominio, Ella debe permanecer con el por defecto es valor vacío. Si tienes más de un dominio, puede ser necesario añadir $midominio como el valor. Esta configuración tiene una cierta importancia cuando empiezan a recibir muchos errores de entrega y si lo hace, Es bueno darle una estudiada a documentación y otras configuraciones de prueba. Por hora, Es bueno utilizar como abajo:

reléhost ?   

Las entradas siguientes son una serie de configuraciones que no están presentes en el archivo inicialmente. La idea de este tutorial es crear un servidor de correo para configurar las cuentas y dominios a través de una interfaz Web, que en nuestro caso será el Postfixadmin y todos los ajustes se almacenarán en la base de datos de MariaDB. Desde este punto es necesario entender que al utilizar estos atributos en la forma de presentar, Postfix sólo funcionará correctamente después de la configuración de la base de datos para el Postfix/Postfixadmin. Es imprescindible haber completado Configuración de MariaDB antes de.

smtpd_use_tls, smtpd_tls_auth_only, smtpd_tls_cert_file, smtpd_tls_key_file ; Estos atributos se refieren al certificado para cifrar la conexión. Recordando que estamos creando un servidor sólo se admiten conexiones cifradas, para reducir los ataques. Se plantean aquí los mismos insumos utilizados en Configuración de SSL del Palomar o crear una nueva clave de firma personal.

######### Lines Addes de Marcos Regis
# Parámetros TLS
smtpd_tls_cert_file/etc/pki/dovecot/certs/dovecot.pem
smtpd_tls_key_file/etc/pki/dovecot/private/dovecot.pem
smtpd_use_tls sí
smtpd_tls_auth_only sí
smtp_tls_security_level - puede
smtpd_tls_security_level - puede
smtpd_sasl_security_options noanonymous, noplaintext
smtpd_sasl_tls_security_options - Autenticación noanonymous
smtpd_sasl_auth_enable sí
smtpd_sasl_security_options noanonymous
smtpd_sasl_local_domain á $myhostname
broken_sasl_auth_clients sí
smtpd_sasl_type - palomar
smtpd_sasl_path - private/auth
smtp_helo_timeout 15s
smtpd_delay_reject sí
smtpd_helo_required sí
smtpd_recipient_limit ? 3
disable_vrfy_command - Sí
smtpd_data_restrictions á reject_unauth_pipelining

Master.cf

El archivo más complejo y no menos importante es la configuración de Postfix para nuestro caso el Master.cf. En nuestra instalación se debe //etc/postfix/Master.cf. Es bueno que no sólo hacer los cambios tal como se aprobó en este documento sino más bien a entender lo que significa que cada elemento.

Es posible hacer cambios en la configuración de Postfix con el comando postconf pero usaré este modo ser capaces de comprender claramente cada atributo.

Nota: Soy un fan del editor Vim, pero nada impide para utilizar cualquier otro como el nano, por ejemplo.

Así que vamos a abrir el archivo master.cf para editar la configuración.

$ sudo vim /etc/postfix/main.cf

Si le das una buena lectura en los comentarios de este archivo (Sólo en inglés) aprenderá mucho sobre la configuración. Es una buena práctica leer estos pequeños manuales.

Al abrir el archivo master.cf verá la siguiente configuración:

smtp      inet  n       -       n       -       -       smtpd
#smtp      inet  n       -       n       -       1       postscreen
#smtpd     pass  -       -       n       -       -       smtpd
#dnsblog   unix  -       -       n       -       0       dnsblog
#tlsproxy  unix  -       -       n       -       0       tlsproxy
#submission inet n       -       n       -       -       smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_tls_auth_only=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING

Descomente a linha “;Sumisión; y algunos de los atributos que están debajo de él. Estos atributos comienzan con espacios en blanco seguidos de -el. Estas líneas se utilizan para sobrescribir las variables de configuración que se pueden haber definido en el archivo main.cf. Preste mucha atención cuando comente estas líneas: No retire los espacios en blanco delanteros, o de lo contrario postfix no los reconocerá como continuación de la línea de envío.

submission     inet  n       -       n       -       -       smtpd
    -o syslog_name=postfix/submission
    -o smtpd_tls_wrappermode=no
    -o smtpd_tls_security_level = encrypt
    -o smtpd_sasl_auth_enable=yes 
    -o smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject
    -o milter_macro_daemon_name=ORIGINATING

Lo que hicimos fue crear Postfix para crear y usar un servicio en el Daemon SMTP con las siguientes opciones:

-el syslog_name = postfix/presentación indica que as atividades estarão disponíveis sob o nome “;postfix/submission”; en el archivo de registro.

-el smtpd_tls_wrappermode = no indica que no se utiliza Suplencia TLS clientes de correo electrónico que no admitan STARTTLS.

-el smtpd_tls_security_level = cifrar lo que significa que TLS se utilizarán para fortalecer el nivel de seguridad a los clientes sólo para crear conexiones seguras.

-el smtpd_sasl_auth_enable = sí permite el uso de SASL para autenticación.

-el smtpd_client_restrictions = permit_mynetworks,permit_sasl_authenticated,rechazar Postfix utiliza esta línea para indicar qué tipo de petición se aceptará de clientes

Contesta

Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *

Este sitio utiliza Akismet para reducir el spam. Aprender cómo se procesaron los datos de comentario.