TECNOLOGÍA: CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

http://tecnolinfra.blogspot.com/2012/08/configuracion-postfix-en-centos-60.html[04/02/2013 19:40:50]

Esta página estará orientada a las nuevas tecnologías emergentes, también apuntes de instalación de servidores, incidentes,recomendaciones... "El mejor don de la información, es saberla compartir"

TECNOLOGÍA

miércoles, 29 de agosto de 2012

CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

Editar el archivo /etc/postfix/main.cf y editar las siguientes líneas:inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

home_mailbox = Maildir/

Despues de realizar los cambios, grabarlos wq! y salir del archivo editado. Adicionalmente verificar que laslíneas del mail_spool_directory se encuentran comentadas. De lo contrario las líneas modificadas en elhome_mailbox no tendrán efecto.

Para testear en esta primera etapa la configuración de postfix realizar los siguientes comandos.[root@mail ~]# telnet localhost smtp

Trying 127.0.0.1...Connected to localhost.localdomain (127.0.0.1).Escape character is '^]'.220 mail.acme.local ESMTP Postfixehlo localhost

250-mail.acme.local250-PIPELINING250-SIZE 10240000250-VRFY250-ETRN250-ENHANCEDSTATUSCODES250-8BITMIME250 DSNmail from:<johndoe>

250 2.1.0 Okrcpt to:<johndoe>

250 2.1.5 Okdata

354 End data with <CR><LF>.<CR><LF>test

.

250 2.0.0 Ok: queued as 9729067C17quit

221 2.0.0 ByeConnection closed by foreign host.[root@mail ~]#

Verificar la existencia del mail.

[root@mail ~]# cd /home/johndoe/Maildir/new[root@mail new]# ls1185669817.Vfd00I18012M795756.mail.acme.local[root@mail new]# cat 1185669817.Vfd00I18012M795756.mail.acme.local

Lo cual debería responder:

From johndoe@mail.acme.local Thu Feb 22 21:48:28 2007Return-Path: <johndoe@mail.acme.local>X-Original-To: johndoe

▼  2012 (1)▼  agosto (1)

CONFIGURACIÓN DE POSTFIXEN CENTOS6.0

Archivo del blog

Israel Céspedes Peñaloza

Ver todo mi perfil

Datos personales

Más Siguiente blog» Crear un blog Acceder

TECNOLOGÍA: CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

http://tecnolinfra.blogspot.com/2012/08/configuracion-postfix-en-centos-60.html[04/02/2013 19:40:50]

Delivered-To: johndoe@mail.acme.localReceived: from localhost.localdomain (localhost.localdomain [127.0.0.1]) by mail.acme.local (Postfix) with SMTP id 9729067C17 for <johndoe>; Thu, 22 Feb 2007 21:48:26 -0500 (EST)Message-Id: <20070222134827.9729067C17@mail.acme.local>Date: Thu, 22 Feb 2007 21:48:26 -0500 (EST)From: johndoe@mail.acme.localTo: undisclosed-recipients:;test[root@mail mail]#

INSTALACIÓN DE DOVECOT POP3/IMAP PARA CENTOS 6.0Instalar la aplicación dovecot: yum install dovecot Ingresar al archivo de configuración del dovecot: vi /etc/dovecot/dovecot.conf Editar el archivo con las siguientes modificaciones (descomentar): protocols = pop3 imap lmtp wq!

En el siguiente archivo: /etc/dovecot/conf.d/20-pop3.conf Editar el archivo con las siguientes modificaciones (descomentar): pop3_uidl_format = %08Xu%08Xv pop3_client_workarounds = outlook-no-nuls oe-ns-eohEscribimos el comando: wq! para que guarde los cambios realizados y se salga del archivo de configuración. Iniciar el servicio dovecot. service dovecot start Configurar los servicios para que estos se habiliten automáticamente chkconfig dovecot on -> postfix Verificar el funcionamiento del servicio.

[root@mail ~]# telnet localhost pop3

+OK dovecot ready.user johndoe

+OKpass password

+OK Logged in.list

+OK 1 messages:1 622.retr 1

+OK 622 octetsReturn-Path: <johndoe@mail.acme.local>X-Original-To: johndoeDelivered-To: johndoe@mail.acme.localReceived: from localhost.localdomain (localhost.localdomain [127.0.0.1]) by mail.acme.local (Postfix) with SMTP id 9729067C17 for <johndoe>; Thu, 22 Feb 2007 09:06:37 -0500 (EST)Message-Id: <20070222140640.9729067C17@mail.acme.local>Date: Thu, 22 Feb 2007 09:06:37 -0500 (EST)From: johndoe@mail.acme.localTo: undisclosed-recipients:;X-IMAPbase: 1172153557 1Status: OX-UID: 1Content-Length: 5

TECNOLOGÍA: CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

http://tecnolinfra.blogspot.com/2012/08/configuracion-postfix-en-centos-60.html[04/02/2013 19:40:50]

X-Keywords:test.quit

+OK Logging out.Connection closed by foreign host.[root@mail ~]#

CONFIGURACIÓN DE AUTENTIFICACIÓN Y DOVECOT SASL PARA CENTOS 6.0Esta configuración provee un mecanismo de control donde puede puede legitimisar al usuario con un verdadero correo evitando el relay en el servidor a usuarios no autorizados o spammers. En el archivo /etc/dovecot/conf.d/10-master.conf realizamos las siguientes modificaciones service auth { unix_listener /var/spool/postfix/private/auth { mode = 0666 user = postfix group = postfix } } Editar el archivo /etc/dovecot/conf.d/10-auth.conf y actualizar las siguientes líneas. auth_mechanisms = plain login Editar el archivo /etc/postfix/main.cf y buscar las siguientes líneas, en caso de no encontrarlas ponerlas al final del archivo.

mynetworks = 127.0.0.0/8, 10.0.0.0/16 Debemos agregar la red local en la cual estamos trabajando

y al final del archive de configuración incertamos lo siguiente:#Postfix SMTP Authentication and Dovecot SASL for RHEL/CentOS 6#configuracion de soporte unicamente para OutlookExpress4.0 y MExchange 5.0

smtpd_sasl_type = dovecotsmtpd_sasl_path = private/authsmtpd_sasl_auth_enable = yessmtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destinationbroken_sasl_auth_clients = yes

Configurar SELinux usando el comando below, ingresar los siguientes comandos para su ejecución.

wget linuxmail.info/files/rhel6/postfixdovecotsasl.techeckmodule -M -m -o postfixdovecotsasl.mod postfixdovecotsasl.tesemodule_package -o postfixdovecotsasl.pp -m postfixdovecotsasl.modsemodule -i postfixdovecotsasl.pp

Reiniciar los servicios de dovecot y postfix.

Verificando el funcionamiento del servicio. En este caso no se puede utilizar el localhost debido a que se ha negado la utilización de la dirección 127.0.0.1 dentro el servidor. El procedimiento sería el siguiente:

[root@mail ~]# telnet mail smtp

Trying 192.168.0.1...Connected to mail.acme.local (192.168.0.1).Escape character is '^]'.220 mail.acme.local ESMTP Postfixehlo localhost

250-mail.acme.local250-PIPELINING250-SIZE 10240000250-VRFY250-ETRN250-AUTH LOGIN PLAIN250-AUTH=LOGIN PLAIN

TECNOLOGÍA: CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

http://tecnolinfra.blogspot.com/2012/08/configuracion-postfix-en-centos-60.html[04/02/2013 19:40:50]

250-ENHANCEDSTATUSCODES250-8BITMIME250 DSN

Note the new 250-AUTH lines. See the old SMTP Telnet Test.mail from:<johndoe>

250 2.1.0 Okrcpt to:<test@example.com> <- por ejemplo: prueba@hotmail.com

554 5.7.1 <test@example.com>: Relay access denied

Se puede ver que el relay esta funcionando, ahora habrá que verificar la autenticidad. Para sacar el código

de autentificación ingresar a la siguiente página. http://www.linuxmail.info/postfix-smtp-auth-dovecot-

sasl-centos-6/

auth plain AGpvaG5kb2UAcGFzc3dvcmQ=

235 2.0.0 Authentication successfulrcpt to:<test@example.com>

250 2.1.5 Okquit

221 2.0.0 ByeConnection closed by foreign host.[root@mail ~]#

INSTALACIÓN Y CONFIGURACIÓN DEL SQUIRRELMAIL WEBMAIL PARA CENTOS 6.0SquirrelMail es un webmail de código abierto escrito en php. Lo primero que se deberá realizar es la instalación del repositorio EPEL. Ejecutar el siguiente comando para la habilitación del repositorio EPEL

rpm -Uvh http://bit.ly/q7kHBq

Para verificar la habilitación del repositorio de EPEL se deberá seguir el siguiente comando: Yum repolist Lo cual deberá mostrar la siguiente gráfica.

Debemos instalar el paquete priorities usando el siguiente comando: yum install yum-priorities

Editamos el archivo /etc/yum.repos.d/epel.repo y añadimos la siguiente línea la final de la sección [epel] priority=10 <- todo junto sin espacio Para verificar que la instalación a sido correcta, ejecutamos el siguiente comando:

TECNOLOGÍA: CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

http://tecnolinfra.blogspot.com/2012/08/configuracion-postfix-en-centos-60.html[04/02/2013 19:40:50]

yum check-update

Revisamos la configuración de las prioridades, lo cual nos debería desplegar la siguiente pantalla.

Instalamos el squirrelmail usando el siguiente comando: yum install squirrelmail

Iniciamos el servicio httpd /sbin/service httpd start chkconfig httpd on

Configuramos el servicio squirrelmail con el siguiente commando: /usr/share/squirrelmail/config/conf.pl

En la pantalla que nos despliega debemos realizar los siguientes cambios: - Presionar D para ingresar a la opción: Set pre-defined setting for specific IMAP servers

Escribir: dovecot y luego presionar ENTER

- Salir al menú y presionar la opción 2: Server Settings - Presionar la opción 1: Domain escribimos nuestro dominio y grabamos los cambios. - Salimos de la configuración.

Después de salir del menú escribimos los siguientes comandos, esto en el caso de utilizar SELinux: setsebool httpd_can_network_connect on setsebool httpd_can_sendmail on Para la des habilitación de SELinux, verificar el ANEXO III Por defecto el squirrelmail se localiza en el /webmail de nuestro dominio, por lo que hay que crear un archivo en la siguiente dirección, con el siguiente contenido: Dirección: /etc/httpd/conf.d/sqroot.conf Contenido: <VirtualHost *:80> DocumentRoot /usr/share/squirrelmail </VirtualHost> Una ves creado esto, en el direcctorio /etc/httpd/conf.d existe también el archivo squirrelmail.conf al cual deberemos sacar backup y borrarlo. También debemos editar el archivo hosts del directorio /etc/hosts y cambiar nuestra ip al hostnameGENERACIÓN DE CERTIFICADOS SSL – PARA SERVICIO HTTPSPara usar SSL o TLS para encriptar SMTP, POP3, IMAP o HTTP con conexiones seguras se requierencertificados SSL. Inicialmente debemos crear el certificado SSL con el siguiente comandoyum install crypto-utilsyum install mod_ssl Iniciamos el generador de certificados, con el siguiente comandogenkey –days 365 ccmail.callcenterhola.com En la siguiente imagen que nos debe salir, seleccionamos next. En la siguiente imagen que nos sale, debemos seleccionar también next

Ahora debemos generar randomicamente la clave privada. En la pantalla de Generate CSR, seleccionamos la opción NO

TECNOLOGÍA: CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

http://tecnolinfra.blogspot.com/2012/08/configuracion-postfix-en-centos-60.html[04/02/2013 19:40:50]

En la pantalla Protecting your prívate key seleccionamos next.

Nos pedirá llenar los detalles del certificado, una vez llegados estos campos presionamos next.

Los pasos seguidos anteriormente nos devolverán el siguiente resultado:

[root@ccmail home]# genkey --days 1825 ccmail.callcenterhola.com/usr/bin/keyutil -c makecert -g 1024 -s "CN=ccmail.callcenterhola.com, O=CALLCENTERHOLA, L=Cochabamba, ST=Bolivia, C =BO" -v 60 -a -z /etc/pki/tls/.rand.18898 -o /etc/pki/tls/certs/ccmail.callcenterhola.com.crt -k /etc/pki/tls/privat e/ccmail.callcenterhola.com.keycmdstr: makecert cmd_CreateNewCertcommand: makecertkeysize = 1024 bitssubject = CN=ccmail.callcenterhola.com, O=CALLCENTERHOLA, L=Cochabamba, ST=Bolivia, C=BOvalid for 60 monthsrandom seed from /etc/pki/tls/.rand.18898output will be written to /etc/pki/tls/certs/ccmail.callcenterhola.com.crt

output key written to /etc/pki/tls/private/ccmail.callcenterhola.com.key

Generating key. This may take a few moments... Made a keyOpened tmprequest for writing(null) Copying the cert pointerCreated a certificateWrote 882 bytes of encoded data to /etc/pki/tls/private/ccmail.callcenterhola.com.keyWrote the key to:/etc/pki/tls/private/ccmail.callcenterhola.com.key[root@ccmail home]#

Una ves que tenemos el certificado editamos las siguientes líneas en el siguiente archivo:/etc/httpd/conf.d/ssl.conf

DocumentRoot /usr/share/squirrelmailServerName mail.acme.local:443SSLCertificateFile /etc/pki/tls/certs/ccemail.callcenterhola.com.crtSSLCertificateKeyFile /etc/pki/tls/private/ ccemail.callcenterhola.com.key

En caso de tener CentOS 6, el generador de certificados tendrá una extensión de crt.

Dentro el archivo: /etc/httpd/conf.d/sqroot.conf agregamos la siguiente línea:

redirect permanent / https://ccmail.nuevatel.com con lo que el archivo sqroot.conf debería quedar de la siguiente manera:

<VirtualHost *:80>DocumentRoot /usr/share/squirrelmailredirect permanent / https://ccmail.nuevatel.com</VirtualHost>

Reiniciamos el servicio httpd:/sbin/service httpd restart

Intentamos ingresar al squirrelmail por https.Importante!!! Revisar ANEXO II

TECNOLOGÍA: CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

http://tecnolinfra.blogspot.com/2012/08/configuracion-postfix-en-centos-60.html[04/02/2013 19:40:50]

Para redireccionar la pagina y aparezca automáticamente en el archivo welcome.conf de la ruta:/etc/httpd/conf.d hay que poner la siguiente ruta:

redirect permanent / https://callcenterhola.com/src/login.php

INSTALACION DEL SERVICIO WEBMINWebmin, es un sistema de administración mediante un browser, donde se puede gestionar a los usuarios yservicios. Ingresamos a la página de www.webmin.com y descargamos el paquete RPM. Descargamos el siguiente archivo de la siguiente dirección:

RPM suitable for Redhat, Fedora, CentOS, SuSE or Mandrake Linuxhttp://prdownloads.sourceforge.net/webadmin/webmin-1.570-1.noarch.rpm 16.3 MB

El comando para instalar un archivo rpm es el siguiente:rpm –ivh webmin-1.570-1.noarch.rpm

Reiniciamos el servicio:service httpd restart

Probar la siguiente dirección:http://10.40.56.200:10000

INSTALAR PLUGIN PARA MODIFICACION DE PASSWORDCon este plugin los usuarios tendrán la posibilidad de cambiar la contraseña de su cuenta de correos. Loprimero que debemos realizar es la instalación de poppassd Descargamos el archivo de Razor’s Edge Repositori rpm package del siguiente enlace:

wget http://rpm.razorsedge.org/centos-5/RE/razorsedge-release-4-1.el5.re.noarch.rpmrpm –ivh razorsedge-release-4-1.el5.re.noarch.rpm Instalamos el servicio poppassdcon el siguiente comando:yum install poppassd Habilitamos el servicio para que pueda activarse automáticamente cuando se reinice el equipo. Editamos el archivo de configuración /etc/pam.d/poppassd y remplazamos con el siguiente contenido:

auth required pam_unix.soaccount required pam_unix.sopassword requisite pam_cracklib.sopassword sufficient pam_unix.so md5 shadow

La línea password requisite pam_cracklib.so obliga a los niveles de seguridad aceptados, se puede obtarpor no poner esta línea para que las contraseñas sean mas flexibles. Para verificar la correcta funcionalidad del servicio, abrimos una ventana de terminal y escribimos lossiguientes comandos: En caso de no funcionar se debe reiniciar el servidor para que haga efectos loscambios en SELinux

[root@mail ~]# telnet localhost 106

Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

200 poppassd v1.8.5 hello, who are you?

user johndoe

200 Your password please.

pass secret

200 Your new password please.

newpass p@ssw0rd

200 Password changed, thank-you.

quit

200 Bye.

TECNOLOGÍA: CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

http://tecnolinfra.blogspot.com/2012/08/configuracion-postfix-en-centos-60.html[04/02/2013 19:40:50]

Nos conectamos al squirrelmail a través de http, y anotamos la versión con la que contamos,posteriormente descargamos los plugins Change Password 4.2f y Compatibility 2.0.x ejecutando lossiguientes comandos:

wget http://www.linuxmail.info/files/change_passwd-4.2f.tar.gzwget http://squirrelmail.org/countdl.php?

fileurl=http%3A%2F%2Fwww.squirrelmail.org%2Fplugins%2Fcompatibility-2.0.16-1.0.tar.gz

Extraemos los archivos dentro la siguiente ruta: /usr/share/squirrelmail/plugins con el siguiente comando:tar –zxvf change passwd-4.2f.tar.gz Desde una terminal ejecutamos la siguiente ruta para añadir los plugins:/usr/share/squirrelmail/config/conf.pl En el directorio /usr/share/squirrelmail/plugins/change_passwd renombramos los siguientes archivos, paraposteriormente editarlos.cp config.php.sample config.php En el cual debemos editar las características del password, por ejemplo el tamaño mínimo de caracteres enla siguiente opción:$minimumPasswordLength Posteriormente testeamos los cambios realizados en el archivo php. En caso de salir algún error debemosbuscar el log: /var/log/httpd/error_log En caso de no tener squirrelmail en las versiones 1.4.13 y/o superior 1.5.1 debemos aplicar el parche ingresando al directorio: cd /usr/share/squirrelmail/plugins/compatibility/ posteriormente aplicamos el parche ejecutando el siguiente comando

patch -p0 < patches/compatibility_patch-1.4.8.diff Nota.- en caso de no responder con el commando patch, este deberá ser instalado de la siguiente forma. yum install patch

CONFIGURACIÓN AUTO ACTUALIZACIÓN DE LA INFORMACIÓN PERSONAL:Se puede eliminar la opción de tener que añadir el nombre de usuario y el correo en la sección deInformación Personal con el plugin RetriveUserData Descargamos el plugin de la siguiente dirección:wget http://www.linuxmail.info/files/retrieveuserdata.0.9-1.4.3.tar.gz Después de descargarlo lo extraemos en el directorio: /usr/share/squirrelmail/plugins/tar –xzvf retrieveuserdata.0.9-1.4.3.tar.gz Añadimos el plugin ingresando el siguiente comando:/usr/share/squirrelmail/config/conf.pl Después de añadir el plugin, debemos regresar a la opción de Main Menu posteriormente ingresamos a laopción 4 General Options en esta parte presionamos la opción 9 que indica el siguiente texto:

9. Allow editing of identity : trueAllow editing of name : trueRemove username from header : false

En esta opción deshabilitamos la parte de edición de identificación y de nombre, para que seaautomáticamente actualizado. Debiendo quedar de la siguiente manera:

9. Allow editing of identity : falseAllow editing of name : falseRemove username from header : false

TECNOLOGÍA: CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

http://tecnolinfra.blogspot.com/2012/08/configuracion-postfix-en-centos-60.html[04/02/2013 19:40:50]

INSTALACIÓN DE MAILSCANNER, SPAMMASSINInstalamos el repositorio EPEL ejecutando el comando: rpm -Uvh http://bit.ly/q7kHBq Para la verificación de la instalación ejecutamos el siguiente comando: el mismo que debemos tener larespuesta como se muestra en la gráfica.yum repolist

Posteriormente instalamos el paquete de prioridades ejecutando el siguiente comando:yum install yum-priorities Editamos el archivo de configuración: /etc/yum.repos.d/epel.repo y en la sección de [epel] al finalingresamos la siguiente línea:priorities = 10

Verificamos la funcionalidad con el siguiente comando:yum check-update Descargamos la ultima versión del MailScanner de la siguiente dirección:wget http://www.mailscanner.info/files/4/rpm/MailScanner-4.84.3-1.rpm.tar.gz Lo podemos descomprimir dentro la carpeta /tmp ejecutando el siguiente comando:tar –xzvf ~/Desktop/MailScanner*.tar.gz Finalmente renombramos la carpeta con el nombre de MailScanner y ejecutamos el los siguientescommandos:cd MailScanner-4.84.3-1yum install –nogpgcheck mailscanner* tnef* Para verificar el funcionamiento del MailScanner debemos ejecutar el siguiente comando:MailScanner verificar el ANEXO III El mismo que no debe de responder ninguna falla. Esto ejecutamos después de haber instalado elSpammassin y el antivirus ClamV

INSTALACIÓN DEL ANTIVIRUS CLAMAVLo primero que debemos de realizar es la verificación del repositorio EPEL, posteriormente ejecutamos elsiguiente comando:yum install clamd Para verificar el funcionamiento del antivirus ejecutamos el siguiente comando. Lo que nos deberá devolverla gráfica adjunta.clamscan

Para actualizar la base de datos del antivirus debemos ejecutar el siguiente comando:freshclam INSTALACIÓN DEL SPAMASSASSINEjecutamos el siguiente comando: yum install spamassassin

CONFIGURACIÓN DE MAILSCANNEREditamos el siguiente archivo /etc/MailScanner/virus.scanners.conf y cambiamos el path de clamv hacia/usr. Como se muestra en la siguiente gráfica.

Posteriormente editamos el archivo /etc/MailScanner/MailScanner.conf y actualizamos los datos

TECNOLOGÍA: CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

http://tecnolinfra.blogspot.com/2012/08/configuracion-postfix-en-centos-60.html[04/02/2013 19:40:50]

%org-name% = your organization name%org-long-name% = your full organization name%web-site% = your mail support website or company websiteRun As User = postfixRun As Group = postfixIncoming Queue Dir = /var/spool/postfix/holdOutgoing Queue Dir = /var/spool/postfix/incomingIncoming Work Group = clamavIncoming Work Permissions = 0640MTA = postfixVirus Scanners = clamdClamd Socket = /var/run/clamav/clamd.sockUse SpamAssassin = yesSpamAssassin User State Dir = /var/spool/MailScanner/spamassassin

También es necesario realizar los siguientes cambios en las carpetas:

cd /var/spool/MailScanner/mkdir spamassassinchown -R postfix.clam *chmod -R 750 *restorecon -R ../MailScanner/

En caso de utilizar SELinux debemos usar los siguientes comandos:

wget linuxmail.info/files/rhel6/freshclamtmp.techeckmodule -M -m -o freshclamtmp.mod freshclamtmp.tesemodule_package -o freshclamtmp.pp -m freshclamtmp.modsemodule -i freshclamtmp.pp

REVISAMOS ANEXO III PARA

INSTALACION DE LIBRERIAS ADICIONALES

INTEGRACIÓN DEL MAILSCANNER CON EL POSTFIXPara realizar la integración del MailScanner con el PostFix se debe de realizar los siguientes pasos, editandoprimeramente el archivo main.cf que se encuentra en la siguiente ruta: /etc/postfix/main.cf y debemos descomentar la siguiente línea:

header_checks = regexp:/etc/postfix/header_checks Editamos también el archive /etc/postfix/header_checks y añadimos la siguiente línea al final deldocumento:

/^Received:/ HOLD Finalmente afinamos el servidor con los servicios que tienen que iniciarse, de la siguiente manera:

chkconfig postfix offchkconfig clamd onchkconfig MailScanner onservice clamd startservice MailScanner start

INSTALACIÓN DE SQUIRRELOUTLOOKDescargamos el archivo tar de la siguiente dirección:wget http://sourceforge.net/projects/squirreloutlook/files/latest/download Debemos copiar la configuración ejecutando el siguiente commando:

/usr/share/squirrelmail/config/conf.pl Organization Preferences1. Organization Name : SquirrelMail2. Organization Logo : ../images/sm_logo.png3. Org. Logo Width/Height : (308/111)4. Organization Title : SquirrelMail $version5. Signout Page :6. Top Frame : _top

TECNOLOGÍA: CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

http://tecnolinfra.blogspot.com/2012/08/configuracion-postfix-en-centos-60.html[04/02/2013 19:40:50]

7. Provider link : http://squirrelmail.org/8. Provider name : SquirrelMail Server SettingsGeneral-------1. Domain : callcenterhola.com2. Invert Time : false3. Sendmail or SMTP : SendmailA. Update IMAP Settings : localhost:143 (dovecot)B. Change Sendmail Config : /usr/sbin/sendmail Folder Defaults1. Default Folder Prefix :2. Show Folder Prefix Option : false3. Trash Folder : Trash4. Sent Folder : Sent5. Drafts Folder : Drafts6. By default, move to trash : true7. By default, save sent messages : true8. By default, save as draft : true9. List Special Folders First : true10. Show Special Folders Color : true11. Auto Expunge : true12. Default Sub. of INBOX : false13. Show 'Contain Sub.' Option : false14. Default Unseen Notify : 215. Default Unseen Type : 116. Auto Create Special Folders : true17. Folder Delete Bypasses Trash : false18. Enable /NoSelect folder fix : false General Options1. Data Directory : /var/lib/squirrelmail/prefs/2. Attachment Directory : /var/spool/squirrelmail/attach/3. Directory Hash Level : 04. Default Left Size : 1505. Usernames in Lowercase : true6. Allow use of priority : true7. Hide SM attributions : false8. Allow use of receipts : true9. Allow editing of identity : trueAllow editing of name : trueRemove username from header : false10. Allow server thread sort : true11. Allow server-side sorting : true12. Allow server charset search : true13. Enable UID support : true14. PHP session name : SQMSESSID15. Location base :16. Only secure cookies if poss. : true17. Disable secure forms : false18. Page referal requirement : Themes1. Change ThemesDefault Plain BlueSand Storm Deep OceanSlashdot PurpleForest IceSea Spray Blue SteelDark Grey High ContrastBlack Bean Burrito ServeryMaize BluesNewsDeep Ocean 2 Blue GreyDompie MethodicalGreenhouse Effect (Changes) In The Pink (Changes)Kind of Blue (Changes) Monostochastic (Changes)

TECNOLOGÍA: CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

http://tecnolinfra.blogspot.com/2012/08/configuracion-postfix-en-centos-60.html[04/02/2013 19:40:50]

Shades of Grey (Changes) Spice of Life (Changes)Spice of Life - Lite (Changes) Spice of Life - Dark (Changes)Holiday - Christmas Darkness (Changes)Random (Changes every login) MidnightAlien Glow Dark GreenPenguin2. CSS File : Address Books1. Change LDAP Servers2. Use Javascript Address Book Search : false3. Global file address book :4. Allow writing into global file address book : false5. Allow listing of global file address book : true6. Allowed address book line length : 2048 Database1. DSN for Address Book :2. Table for Address Book : address3. DSN for Preferences :4. Table for Preferences : userprefs5. Field for username : user6. Field for prefs key : prefkey7. Field for prefs value : prefval8. DSN for Global Address Book :9. Table for Global Address Book : global_abook10. Allow writing into Global Address Book : false11. Allow listing of Global Address Book : falseLIMITAR EL TAMAÑO DE LOS BUZONES Y DE LOS MENSAJES ENVIADOSEn el archivo main.cf debemos agregar las siguientes líneas: #Modificar el espacio del buzon y del tamano de archivos enviadosmailbox_size_limit = 200000000000message_size_limit = 10240000

ANEXO I – CAMBIAR DE NOMBRE AL SERVIDOR

Para cambiar el nombre al servidor debemos ejecutar el siguiente comando: hostname nombre.dominio.com

Adicionalmente debemos cambiar el valor de la variable “HOSTNAME=” editando el fichero /etc/sysconfig/network HOSTNAME=ccmail.callcenterhola.com

Es posible que algunas aplicaciones necesiten hacer una búsqueda del nombre por la dirección IP. Para este propósito se necesario editar el fichero /etc/hosts añadir la dirección IP y el nombre del servidor, debiendo quedar de la siguiente manera:

127.0.0.1 localhost.localdomain localhost10.40.56.222 ccemail.callcenterhola.com ccemail::1 ccemail.nuevatel ccemail localhost6.localdomain6 localhost6

ANEXO II – AFINADO DE SERVICIOS Y FIREWALL EN EL SERVIDOROtra forma de realizar el afinado del servidor es mediante la secuencia de los siguientes comandos: # /sbin/service iptables stop # chkconfig iptables off Otra forma adicional es ingresar al modo setup # setup Y realizar los cambios a criterio. Importante: Hay que deshabilitar el servicio selinux verificando previamente con el comando sestatus, si nos devuelve las siguientes líneas, editar de la siguiente forma:

TECNOLOGÍA: CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

http://tecnolinfra.blogspot.com/2012/08/configuracion-postfix-en-centos-60.html[04/02/2013 19:40:50]

Publicado por Israel Céspedes Peñaloza en 12:12

[root@ccmail ~]# sestatusSELinux status: enabledSELinuxfs mount: /selinuxCurrent mode: permissiveMode from config file: error (Success)Policy version: 24Policy from config file: targeted

En el siguiente archivo: /etc/selinux/config deberá quedar editado de la siguiente manera

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - No SELinux policy is loaded.

SELINUX=enforcing cambiarlo a disabled

# SELINUXTYPE= can take one of these two values:

# targeted - Only targeted network daemons are protected.

# strict - Full SELinux protection.

SELINUXTYPE=targeted

ANEXO III – LIBRERIAS NECESARIAS PARA SPAMMASSSINDebemos instalar las siguientes librerías. Descargamos la librería filesys-df-0.92 y realizamos los siguientes comandos para su instalación

http://search.cpan.org/~iguthrie/Filesys-Df-0.92/

wget http://search.cpan.org/CPAN/authors/id/I/IG/IGUTHRIE/Filesys-Df-0.92.tar.gz

Filesys-Df-0.92

perl Makefile.PL

Antes de continuar debemos instalar la librería gcc: yum install gcc

make

make test

make install

adicionalmente

yum install perl-Archive-Zip perl-DBI perl-DBD-SQLite perl-Filesys-Df perl-Net-CIDR perl-OLE-Storage_Lite perl-Sys-Hostname-Long perl-Sys-SigAction perl-MIME-tools

Recomendar esto en Google

No hay comentarios:

Publicar un comentario en la entrada

TECNOLOGÍA: CONFIGURACIÓN DE POSTFIX EN CENTOS 6.0

http://tecnolinfra.blogspot.com/2012/08/configuracion-postfix-en-centos-60.html[04/02/2013 19:40:50]

Suscribirse a: Enviar comentarios (Atom)

Página principal

Comentar como:

YNOS. Plantilla Awesome Inc.. Con la tecnología de Blogger.