Cuando tu desarrollo profesional en el área de sistemas informáticos ha estado marcado por una gama de productos comerciales, el simple hecho de conocer una nueva forma de trabajo con un sistema operativo gratuito y que puede ser utilizado libremente por cualquier usuario-empresa, es una experiencia por demás interesante.
Linux es un sistema operativo "alternativo" que fue escrito inicialmente por un estudiante de informática perteneciente a la Universidad de Helsinki (Finlandia) llamado Linus Torvalds y, posteriormente, ha sido desarrollado y compartido por miles de programadores de todo el mundo.
Si usted es un mediano/pequeño empresario, Linux puede llegar a ser la mejor elección para los sistemas de su empresa, debido a su bajo costo de implementación, gran potencia, versatilidad, flexibilidad, accesibilidad remota al sistema, estabilidad, actualizaciones, etc, etc, etc.
Quizás una de las pocas desventajas que se pueden encontrar en nuestro país es la falta de personal capacitado y la escasez de soporte local, y siendo esta una de las principales carencias, quiero compartir un poco de mi experiencia en administración de este sistema operativo, con un documento que explica en 14 pasos la configuración de uno de sus productos estrella: Configuración el servidor de CORREO.
Configurando el servidor de correo PostFix (Linux RedHat - Enterprise)
Nota: para este escenario se asume que usted ya instaló el sistema operativo de la distribución de su agrado (RedHat - Suse - Fedora) y el proceso es igual ya que se ejecuta desde el modo comando.
PASOS:
1.- Instalando los paquetes de correo
yum install postfix postfix-pflogsumm dovecot cyrus-sasl cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-md5 cyrus-sasl-ntlm cyrus-sasl-plain cyrus-sasl-sql
Nota: en l caso de DEBIAN para la instalación de paquetes no utiliza "yum" sino "apt-get"
2.- Removiendo el correo por defecto de RedHat
yum remove sendmail
cd /etc
yum remove sendmail
cd /etc
Nota: en el caso de DEBIAN no trae instalado "sendmail" por defecto sino que "Exim"
3.- Configurando el protocolo pop3 e imap
nano dovecot.conf
nano dovecot.conf
protocols = imap pop3 -> habilitamos el protocolo imap y pop3
ssl_disable = yes -> desabilitamos ssl y guardamos el archivo
cd /etc/postfix
ssl_disable = yes -> desabilitamos ssl y guardamos el archivo
cd /etc/postfix
4.- Configurando el servidor de correo
nano mail.cf -> editamos el archivo de configuración de correo
myhostname = mail.sudominio.com.sv
mydomain = sudominio.com.sv
myorigin = $myhostnameinet_interfaces = all -> escuche por sobre todas las interfaces e IP's
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomainmynetwork = 192.168.1.0/24, 127.0.0.0/8 -> restriccion para las unicas IPs que pueden enviar mails
Nota: si habilitamos otro servidor de correo, simplemente agregamos la IP a continuacion.
relay_domains = $mydestination
nano mail.cf -> editamos el archivo de configuración de correo
myhostname = mail.sudominio.com.sv
mydomain = sudominio.com.sv
myorigin = $myhostnameinet_interfaces = all -> escuche por sobre todas las interfaces e IP's
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomainmynetwork = 192.168.1.0/24, 127.0.0.0/8 -> restriccion para las unicas IPs que pueden enviar mails
Nota: si habilitamos otro servidor de correo, simplemente agregamos la IP a continuacion.
relay_domains = $mydestination
Guardamos el archivo
5.- Reiniciando los servicios de smtp, pop3 e imap
/etc/init.d/postfix restart -> reinicia el servicio de smtp
/etc/init.d/dovecot restart -> reinicia el servicio de pop3, imap
/etc/init.d/postfix restart -> reinicia el servicio de smtp
/etc/init.d/dovecot restart -> reinicia el servicio de pop3, imap
6.- Instalando el paquete para visualización de protocolos
yum install nmap -> instala el paquete para visualizar el servidor activo en los puertos 25, 110, 143
nmap localhost -> visualiza los protocolos activos
yum install nmap -> instala el paquete para visualizar el servidor activo en los puertos 25, 110, 143
nmap localhost -> visualiza los protocolos activos
7- Probando nuestro servidor de correo
7.1 creamos dos cuentas de usuario
/usr/svin/useradd -s /bin/salse linux11 -m
/usr/svin/useradd -s /bin/salse linux12 -m
/usr/svin/useradd -s /bin/salse linux11 -m
/usr/svin/useradd -s /bin/salse linux12 -m
Nota: el parametro -m crea las carpeta del home y correo para cada usuario.
7.2 Creamos los passwords para los usuarios recien creados
passwd linux11 passwd linux12
7.2 Creamos los passwords para los usuarios recien creados
passwd linux11 passwd linux12
8.- Instalando el cliente de correo THUNDERBIRD
Nota: antes de configurar Thunderbird es importante confirmar en nuestro DNS que exista un subdominio llamado mail.sudominio.com.sv que apunte a la IP de nuestro servidor y que tambien se encuentre definido como servidor MX.
8.1 Instalamos los paquetes del cliente
cd \
rpm -ivh launchmail-4.0.0.2.el5.noarch.rpm
rpm -ivh thunderbird-2.0.0.21-1.el5.centos.i386.rpm
9.- Configurando el cliente de Thunderbird desde el modo grafico
-> Aplicaciones -> Internet -> Thunderbird -> Cuenta de correo electrónico -> nombre: Willian Funes -> dirección de correo electrónico: linux8@sudominio.com.sv -> Pop3 -> Nombre de servidor: mail.sudominio.com.sv -> Servidor de correo saliente: mail.sudominio.com.sv -> nombre de usuario entrante: linux8-> desabilitamos la opcion de: descargar mensajes ahora. -> Fin
Desde el cliente:
-> Editar -> configuracion de cuentas -> configuracion del servidor - habilitar el check (X) Dejar los mensajes en el servidor ->(funcionaria como IMAP) -> OK -<> Seguridad e Identificación: Deshabilitar () utilizar nombre y contraseña. -> OK. -> Fin
-> Aplicaciones -> Internet -> Thunderbird -> Cuenta de correo electrónico -> nombre: Willian Funes -> dirección de correo electrónico: linux8@sudominio.com.sv -> Pop3 -> Nombre de servidor: mail.sudominio.com.sv -> Servidor de correo saliente: mail.sudominio.com.sv -> nombre de usuario entrante: linux8-> desabilitamos la opcion de: descargar mensajes ahora. -> Fin
Desde el cliente:
-> Editar -> configuracion de cuentas -> configuracion del servidor - habilitar el check (X) Dejar los mensajes en el servidor ->(funcionaria como IMAP) -> OK -<> Seguridad e Identificación: Deshabilitar () utilizar nombre y contraseña. -> OK. -> Fin
10. Configurando la cuota de espacio asignada a un usuario de correo de POSTFIX
cd etc/postfix
nano main.cf
mailbox_size_limit = 20480000 -> Limite de almacenamiento en #bytes
message_size_limit = 5120000 -> Limite de transfrencia
cd etc/postfix
nano main.cf
mailbox_size_limit = 20480000 -> Limite de almacenamiento en #bytes
message_size_limit = 5120000 -> Limite de transfrencia
Nota: se puede agregar al final del archivo
11. Restricciones de correo SPAM I/O Direcciones no deseadas
cd etc/postfix
nano main.cf
chech_client_access = hash:/etc/postfix/access -> le indicamos que ya tenemos un archivo hash creado con el mismo nombre del archivo de texto para bloqueo de accesos (access)
cd /etc/postfix
nano access -> Agregamos los dominios o direcciones a bloquear
amigo@algundominio.com OK
otroamigo@otrodominio.com OK
bloqueado.com.sv
REJECT -> agregamos en la ultima linea del archivo access
proveedor@necio.com 550 No me interesan sus productos.
/etc/init.d/postfix restart
Probamos.
12.- Creando un archivo binario (HASH)
Nota: -> postfix no utiliza archivos de texto para poner restriccionesy por lo tanto tenemos que crear un archivo de tipo HASH
11. Restricciones de correo SPAM I/O Direcciones no deseadas
cd etc/postfix
nano main.cf
chech_client_access = hash:/etc/postfix/access -> le indicamos que ya tenemos un archivo hash creado con el mismo nombre del archivo de texto para bloqueo de accesos (access)
cd /etc/postfix
nano access -> Agregamos los dominios o direcciones a bloquear
amigo@algundominio.com OK
otroamigo@otrodominio.com OK
bloqueado.com.sv
REJECT -> agregamos en la ultima linea del archivo access
proveedor@necio.com 550 No me interesan sus productos.
/etc/init.d/postfix restart
Probamos.
12.- Creando un archivo binario (HASH)
Nota: -> postfix no utiliza archivos de texto para poner restriccionesy por lo tanto tenemos que crear un archivo de tipo HASH
cd /usr/sbin/postmap
/etc/postfix/access -> crea un archivo access.db (listo para postfix)
/etc/postfix/access -> crea un archivo access.db (listo para postfix)
Nota: cada vez que ingresamos un cambios en el archivo de texto access que contiene las restricciones, se debe actualizar con postmap el archivo hash (access.db)
13.- Autenticación de usuarios de correo remotos (Acceden desde su casa)
Nota: esta configuración debe realizarse debido a que por defecto configuramos nuestro servidor de correo para que permita el envío solo para usuarios de mi red. Ahora le indicamos que puede conectarse desde otra IP, pero con autenticación de usuario y contraseña (la misma que utiliza en la LAN interna)
nano main.cf -> Editamos el archivo de configuración
Nota: esta configuración debe realizarse debido a que por defecto configuramos nuestro servidor de correo para que permita el envío solo para usuarios de mi red. Ahora le indicamos que puede conectarse desde otra IP, pero con autenticación de usuario y contraseña (la misma que utiliza en la LAN interna)
nano main.cf -> Editamos el archivo de configuración
14. Habilitando los servicios para que se inicien automáticamente.
/sbin/chkconfig dovecot on
/sbin/chkconfig postfix on
/sbin/chkconfig saslauthd on
15.- FIN (Disfrute LINUX)
Este documento contiene aportaciones de Victor Calles, Instructor de Linux en New-Horizons - El Salvador
ResponderEliminar