RSS

  • YouTube
  • LinkedIn
  • Google

Servidor de Email –; Parte 4 ; Postfix 3

Compartir en tus redes sociales
  •  ;
  •  ;
  •  ;
  •  ;

Parte 1 ; Configurar el archivo main.cf

Esta es la tercera parte del proceso de crear el servidor de correo en un CentOS 7 y la primera parte de la configuración de Postfix. Si llegaste aquí por accidente, mejor Lea una de las siguientes publicaciones primero:

Parte 1 ; Instalación de paquetes

Parte 2 ; Configuración de MariaDB

Parte 3 ; Configuración de dovecot

Postfix es la parte más importante de nuestro servidor de correo. Él se encargará de hablar con otros MTA para recibir y enviar mensajes de correo electrónico y por lo que se llega es necesario que sea identificable por el nombre del servidor o su nombre de host.

Postfix requiere el uso de nombre de dominio completo (Nombre de dominio). Este es el nombre de dominio completo junto con el prefijo de nombre de servidor de correo. Para saber lo que el nombre actual simplemente escriba servidor nombre de host Sin argumento en la línea de comandos.

Para cambiar el nombre, Ejecute el comando abajo indicando el nombre de dominio completo para ser utilizado. Sólo debe hacer esto si va a instalar un único servidor, sólo se utilizará como servidor de correo. Si desea instalar un servidor Web, probablemente no debería hacerlo.

Main.cf

El archivo main.cf es el archivo principal del Postfix. Contiene los ajustes básicos para la aplicación. Esta instalación debe ser //etc/postfix/main.cf. Vamos a empezar el ajuste para. No entraré en los detalles de la configuración no es cambio, porque sería demasiado largo y ni siquiera sé en profundidad de todos ellos. Tendría que estudiar el manual y para mi particularmente no es algo muy útil. Como ya mencioné, Si configura un servidor super robusto podría ser más ventaja al utilizar un servicio de pago como la de Gmail.

myhostname ; Si utiliza el paso para cambiar el nombre de host puede mantener este atributo vacío que usará el nombre de host de GetHostName(). Si la intención es crear un servicio de correo electrónico pequeño en un servidor y configurado, mejor usar un nombre diferente. Por ejemplo:

No olvide que este dominio debe existir en la configuración de DNS. Más tarde hablaré sobre la configuración de DNS.

midominio ; Cambiar este atributo para tu dominio. Si utilizas más de un dominio uso su principal

inet_protocols ; Indica que protocolos utiliza Postfix. Si el servidor tiene soporte para IPv6, Descomentar la línea inet_protocols = todo, otra manera Descomente la línea inet_protocols = ipv4.

mynetworks_style ; Esta opción indica qué tipo de red se puede marcar como de confianza. Si tienes una red con más servidores pueden permitirles enviar correo electrónico simplemente marcándolas como seguro. En el caso de un servidor que sólo utilice host.

mynetworks ; También relacionado con la red que desea habilitar el uso de forma fiable. Es una alternativa al atributo anterior, Al configurar una lista de IPs, el rango de IPs o incluso un archivo con IPs. Esto es útil cuando su servidor forma parte de una nube por ejemplo, donde el IPv4 asignada en DNS es diferente desde el servidor real y se utiliza IPv4 NAT (como en la ECS2 de Amazon). Durante la instalación, se creó el archivo //etc/postfix/mynetworks que pueden contener algunos IPs ha detectado que el servidor. Particularmente prefiero usar esta forma y para hacer esto simplemente descomenta la línea mynetworks = $config _ directorio/mynetworks o se puede Agregar la línea siguiente.

Las listas de alias no son muy importantes para el tipo de servidor que estamos creando, debido a que se refieren al usuario creado para el uso con el modelo estándar de la postfix, incluye usuarios y contraseñas que controlaba. Cómo utilizar elementos virtuales en base de datos, Estos ajustes no son tan importantes, Pero si quieres tener cuentas no virtual (por ejemplo para el uso con los servicios del sistema que envían mensajes directamente) se terminan utilizándose.

smtpd_banner ; Este atributo establece el mensaje que se enviará para que conectar en el servicio smtp. Usted puede personalizar este mensaje como quieras. La línea de abajo enviará una salida como 220 mail.meudominio.com ESMTP Postfix (3.3.3).

relayhost ; Esta opción es importante cuando queremos tener servidores de correo que utilizan otros dominios para efectuar la entrega del mensaje. Si sólo tiene cuentas para el mismo dominio, Ella debe permanecer con el por defecto es valor vacío. Si tienes más de un dominio, puede ser necesario añadir $midominio como el valor. Esta configuración tiene una cierta importancia cuando empiezan a recibir muchos errores de entrega y si lo hace, Es bueno darle una estudiada a documentación y otras configuraciones de prueba. Por hora, Es bueno utilizar como abajo:

Las entradas siguientes son una serie de configuraciones que no están presentes en el archivo inicialmente. La idea de este tutorial es crear un servidor de correo para configurar las cuentas y dominios a través de una interfaz Web, que en nuestro caso será el Postfixadmin y todos los ajustes se almacenarán en la base de datos de MariaDB. Desde este punto es necesario entender que al utilizar estos atributos en la forma de presentar, Postfix sólo funcionará correctamente después de la configuración de la base de datos para el Postfix/Postfixadmin. Es imprescindible haber completado Configuración de MariaDB antes de.

smtpd_use_tls, smtpd_tls_auth_only, smtpd_tls_cert_file, smtpd_tls_key_file ; Estos atributos se refieren al certificado para cifrar la conexión. Recordando que estamos creando un servidor sólo se admiten conexiones cifradas, para reducir los ataques. Se plantean aquí los mismos insumos utilizados en Configuración de SSL del Palomar o crear una nueva clave de firma personal.

Master.cf

El archivo más complejo y no menos importante es la configuración de Postfix para nuestro caso el Master.cf. En nuestra instalación se debe //etc/postfix/Master.cf. Es bueno que no sólo hacer los cambios tal como se aprobó en este documento sino más bien a entender lo que significa que cada elemento.

Es posible hacer cambios en la configuración de Postfix con el comando postconf pero usaré este modo ser capaces de comprender claramente cada atributo.

Nota: Soy un fan del editor Vim, pero nada impide para utilizar cualquier otro como el nano, por ejemplo.

Así que vamos a abrir el archivo master.cf para editar la configuración.

Si le das una buena lectura en los comentarios de este archivo (Sólo en inglés) aprenderá mucho sobre la configuración. Es una buena práctica leer estos pequeños manuales.

Al abrir el archivo master.cf verá la siguiente configuración:

Descomente a linha “;Sumisión; y algunos de los atributos que están debajo de él. Estos atributos comienzan con espacios en blanco seguidos de -el. Estas líneas se utilizan para sobrescribir las variables de configuración que se pueden haber definido en el archivo main.cf. Preste mucha atención cuando comente estas líneas: No retire los espacios en blanco delanteros, o de lo contrario postfix no los reconocerá como continuación de la línea de envío.

Lo que hicimos fue crear Postfix para crear y usar un servicio en el Daemon SMTP con las siguientes opciones:

-el syslog_name = postfix/presentación indica que as atividades estarão disponíveis sob o nome “;postfix/submission”; en el archivo de registro.

-el smtpd_tls_wrappermode = no indica que no se utiliza Suplencia TLS clientes de correo electrónico que no admitan STARTTLS.

-el smtpd_tls_security_level = cifrar lo que significa que TLS se utilizarán para fortalecer el nivel de seguridad a los clientes sólo para crear conexiones seguras.

-el smtpd_sasl_auth_enable = sí permite el uso de SASL para autenticación.

-el smtpd_client_restrictions = permit_mynetworks,permit_sasl_authenticated,rechazar Postfix utiliza esta línea para indicar qué tipo de petición se aceptará de clientes


Compartir en tus redes sociales
  •  ;
  •  ;
  •  ;
  •  ;

Contesta

Su dirección de correo electrónico no será publicado. Campos requeridos están marcados *

Este sitio utiliza Akismet para reducir el spam. Aprender cómo se procesaron los datos de comentario.