Servidor de correo

Esta instalación se basa en Centos 5.5 con solo la base del sistema operativo

Instalación de los paquetes necesarios

yum install postfix cyrus-sasl-plain cyrus-sasl dovecot openssl

Agregar un nuevo usuario para probar las configuraciones

useradd -m -g users rodolfo

Generar las llaves y los certificados para postfix

mkdir /etc/postfix/tls
openssl genrsa 1024 > /etc/postfix/tls/postfix.key
openssl req -new -key /etc/postfix/tls/postfix.key -x509 -days 3650 -out /etc/postfix/tls/postfix.crt

Modificar el archivo de configuración del postfix para agregar las nuevas configuraciones de seguridad

vim /etc/postfix/main.cf

Agregar los siguientes datos, o modificarlos si es necesario

#Basic
myhostname = server.rodolfoarce.com
mydomain = rodolfoarce.com
inte_interfaces = all
home_mailbox = Maildir/
#TLS - SMTP AUTH
disable_vrfy_command = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
tls_random_source = dev:/dev/urandom
smtpd_tls_cert_file = /etc/postfix/tls/postfix.crt
smtpd_tls_key_file = /etc/postfix/tls/postfix.key
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
# Add some security
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

Generar las llaves y los certificados para el servidor dovecot:

mkdir -p /etc/dovecot/tls
openssl genrsa 1024 > /etc/dovecot/tls/dovecot.key
openssl req -new -key /etc/dovecot/tls/dovecot.key -x509 -days 3650 -out /etc/dovecot/tls/dovecot.crt

Modificar la configuracion del dovecot  para incluir las modificaciones

vim /etc/dovecot.conf

Agrega o modifica los siguientes parametros

protocols = imap imaps pop3 pop3s
ssl_disable = no
ssl_cert_file = /etc/dovecot/tls/dovecot.crt
ssl_key_file = /etc/dovecot/tls/dovecot.key
mail_location = maildir:~/Maildir

Iniciar los servicios y configurarlos para que se inicien en el boot del servidor

service postfix start
service dovecot start
service saslauthd start
chkconfig postfix on
chkconfig dovecot on
chkconfig saslauthd on

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *