SlideShare una empresa de Scribd logo

Postfix Internet Site + Sasl

Rogelio Cores Raventós
Rogelio Cores Raventós

Este documento proporciona instrucciones para configurar Postfix como un servidor de correo electrónico con soporte SASL en 3 pasos: 1) instalar y configurar Postfix como un servidor de correo, 2) instalar y configurar SASL, y 3) vincular SASL con Postfix para permitir la autenticación de usuarios. Esto permitirá que Postfix funcione como un servidor de correo seguro que no permita el correo no deseado.

EducaciónTecnología
1 de 4
Recomendaciones para la instalación del Postfix como pasarela con soporte SASL. Autor: Rogelio Cores Raventós. Administrador de redes. Oficina Nacional de Informatización. Ciudad de la Habana E-mail: rogelio@infosoc.cu En la confección de este manual me sirvió de punto de apoyo y ayuda, mi ex colega y gran amigo administrador de Red de la DME de Minas Miguel Cano. Paquetes a instalar:  postfix  sasl2-bin  libsasl2-modules El paquete de instalación propuesto tiene como objetivo lograr que el postfix, actúe y a la vez sirva como pasarela a otro Server de Correo de la red interna, es decir, que reparta el correo que entra al Server de Correo de la red interna, y este a su vez, se encargue de distribuirlo a los usuarios. El parámetro local_recipient_maps debe dejarse en blanco para que todo funcione adecuadamente. Lo primero es lo primero, ahora vamos a explicar los primeros pasos de la instalación: 1- Instalación y configuración del postfix como pasarela. apt-get install postfix dpkg-reconfigure postfix 1.) Tipo genérico de configuración de correo: Sitio de Internet 2.) System mail name: nombreServer.midominio 3.) Otros destinos para los cuales aceptar correo: $myhostname, localhost.$mydomain, localhost, $mydomain 4.) Forzar actualización sincronías en la cola de correo: No 5.) Redes locales: IPRedInterna, IPreal 6.) Usar procmail para la entrega local: No 7.) Límite de tamaño de buzón de correo: 0 8.) Carácter de extensión de direcciones locales: + 9.) Protocolos de Internet a usar: ipv4
Ahora se edita el archivo /etc/postfix/main.cf con el editor de texto preferido de ustedes, de forma que quede de esta forma. Para un mejor entendimiento realizaremos algunos comentarios sobre la configuración. smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no readme_directory = no myhostname = nombreServer.midominio mydomain = midominio # Especifica el dominio que aparecerá en el correo que se pública en el equipo. Puede tener # como parámetro $myhostname o $mydomain. myorigin = $mydomain # Interfaces de red por donde el postfix va a escuchar. inet_interfaces = all # Especifica que dominios de esta máquina se entrega a nivel local, en lugar de ser enviado a # otro equipo. mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain # Especifica tablas de consultas con todos los nombres o direcciones de los destinatarios # locales. local_recipient_maps = # La respuesta numérica por código del servidor postfix SMTP cuando una dirección de # destinatario es local por defecto = 550 unknown_local_recipients_reject_code = 550 # Redes de confianza. mynetworks = IPRedInterna, IPReal relay_domains = $mydomain relay_host = alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # Tablas de búsqueda opcional con asignaciones de dirección del destinatario para transporte. transport_maps = hash:/etc/postfix/transport mailbox_size_limit = 0 recipient_delimiter = + inet_protocols = ipv4 Ahora pasamos a la configuración del archivo /etc/postfix/transport touch /etc/postfix/transport nano /etc/postfix/transport Aquí se especificará una lista de los dominios y servidores de correo de estos de la siguiente manera: Dominio smtp:[ip_del_server_red_interna] Aquí podemos poner cuantos transportes necesitemos. Luego ejecutamos el comando: postmap /etc/postfix/transport
invoke-rc.d postfix restart Con esta configuración ya el postfix funciona como pasarela, pero nos queda como un Open Relay, o sea, lo pueden usar como server de spam y poner nuestro dominio en lista negra. Ahora le explicaré como arreglar este detalle. 2- Instalación y configuración del SASL apt-get install sasl2-bin libsasl2-modules Cuando los paquetes estén instalados lo primero que debemos hacer, es ir a /etc/default/saslauthd y cambiar los siguientes atributos: # Iniciar con el sistema START = yes # Mecanismo a utilizar para la autenticación MECHANISMS=”pam” # Opciones para la ejecución del saslauthd OPTIONS=”-c –m /var/spool/postfix/var/run/saslauthd” Ahora se crean y dan los permisos adecuados al directorio de trabajo del SASL, en caso de que este no exista. mkdir -p /var/spool/postfix/var/run/saslauthd/ chmod 755 /var/spool/postfix/var/run/saslauthd/ chown root.sasl /var/spool/postfix/var/run/saslauthd/ Luego de esto se creara el archivo /etc/postfix/sasl/smtpd.conf en el q se agregaran las siguientes líneas: # método para la verificación de la clave de acceso pwcheck_method: saslauth # mecanismos de encriptacion de la clave de acceso del usuario a utilizar para la autenticación ante una # conexión por smtp mech_list: plain login Con esto ya el soporte SASL esta instalado y configurado, ahora toca la segunda etapa del postfix que es la vinculación del soporte sasl al postfix.
3- Postfix + SASL En el postfix añadimos estos parámetros # habilitar el soporte sasl en el postfix smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes # no permitir usuarios anónimos en la autenticación mediante sasl smtpd_sasl_security_options = noanonymous # evitar que ciertos clientes no entiendan las líneas del sasl broken_sasl_auth_clients = yes #### LISTAS DE CONTROL DE ACCESO #### smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, permit smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining Ahora se reinicia el servicio de postfix y sasl y listo, todo estará trabajando OK. invoke-rc.d postfix restart invoke-rc.d saslauthd restart

Recomendados

Manual de correo red hat linux enterprise
Manual de correo red hat linux enterpriseManual de correo red hat linux enterprise
Manual de correo red hat linux enterprise
Facebook
 
Instalacion y Configuracion de Correo REDHAT
Instalacion y Configuracion de Correo REDHATInstalacion y Configuracion de Correo REDHAT
Instalacion y Configuracion de Correo REDHAT
K-milo Rivera
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6
K-milo Rivera
 
Manual servicio ftp bajo linux red hat
Manual servicio ftp bajo linux red hatManual servicio ftp bajo linux red hat
Manual servicio ftp bajo linux red hat
yimfer1
 
Guía de instalación dns en centos 6.2
Guía de instalación dns en centos 6.2Guía de instalación dns en centos 6.2
Guía de instalación dns en centos 6.2
Michelle Gutierrez
 
Instalacion y configuración de servicio ftp en red hat 6.2
Instalacion y configuración de servicio ftp en red hat 6.2Instalacion y configuración de servicio ftp en red hat 6.2
Instalacion y configuración de servicio ftp en red hat 6.2
cacs Correa
 
CentOS 6.4 como DNS, Apache, SSL...
CentOS 6.4 como DNS, Apache, SSL...CentOS 6.4 como DNS, Apache, SSL...
CentOS 6.4 como DNS, Apache, SSL...
Elvis Vinda
 
Dhcp en centos
Dhcp en centosDhcp en centos
Dhcp en centos
sherylsmarinm
 

Recomendados

Manual de correo red hat linux enterprise
Manual de correo red hat linux enterpriseManual de correo red hat linux enterprise
Manual de correo red hat linux enterprise
Facebook
 
Instalacion y Configuracion de Correo REDHAT
Instalacion y Configuracion de Correo REDHATInstalacion y Configuracion de Correo REDHAT
Instalacion y Configuracion de Correo REDHAT
K-milo Rivera
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6
K-milo Rivera
 
Manual servicio ftp bajo linux red hat
Manual servicio ftp bajo linux red hatManual servicio ftp bajo linux red hat
Manual servicio ftp bajo linux red hat
yimfer1
 
Guía de instalación dns en centos 6.2
Guía de instalación dns en centos 6.2Guía de instalación dns en centos 6.2
Guía de instalación dns en centos 6.2
Michelle Gutierrez
 
Instalacion y configuración de servicio ftp en red hat 6.2
Instalacion y configuración de servicio ftp en red hat 6.2Instalacion y configuración de servicio ftp en red hat 6.2
Instalacion y configuración de servicio ftp en red hat 6.2
cacs Correa
 
CentOS 6.4 como DNS, Apache, SSL...
CentOS 6.4 como DNS, Apache, SSL...CentOS 6.4 como DNS, Apache, SSL...
CentOS 6.4 como DNS, Apache, SSL...
Elvis Vinda
 
Dhcp en centos
Dhcp en centosDhcp en centos
Dhcp en centos
sherylsmarinm
 
Instalacion servicio e-mail Linux Mint
Instalacion servicio e-mail Linux MintInstalacion servicio e-mail Linux Mint
Instalacion servicio e-mail Linux Mint
Ger Hernandez
 
Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot
Javier Martin Rivero
 
Squirrelmail Debian
Squirrelmail DebianSquirrelmail Debian
Squirrelmail Debian
Vellidin
 
Instalacion y configuracon servicio dns red hat 6.2
Instalacion y configuracon servicio dns red hat 6.2Instalacion y configuracon servicio dns red hat 6.2
Instalacion y configuracon servicio dns red hat 6.2
cacs Correa
 
Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5
Vanesa Rodríguez Percy
 
Servidor dhcp rhel 6.2
Servidor dhcp rhel 6.2Servidor dhcp rhel 6.2
Servidor dhcp rhel 6.2
yimfer1
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos
Gerson Zapata
 
Manual redhat
Manual redhatManual redhat
Manual redhat
K-milo Rivera
 
Servidor dns rhel 6.2
Servidor dns rhel 6.2Servidor dns rhel 6.2
Servidor dns rhel 6.2
yimfer1
 
Postfix y Dovecot con usuarios virtuales mysql en Debian Wheezy
Postfix y Dovecot con usuarios virtuales mysql en Debian WheezyPostfix y Dovecot con usuarios virtuales mysql en Debian Wheezy
Postfix y Dovecot con usuarios virtuales mysql en Debian Wheezy
Henry Cristian Cuesta Vega
 
MANUAL SERVIDOR SAMBA
MANUAL SERVIDOR SAMBAMANUAL SERVIDOR SAMBA
MANUAL SERVIDOR SAMBA
Julian696
 
Instalación y configuración de postfix en ubuntu base de conocimiento - lin...
Instalación y configuración de postfix en ubuntu base de conocimiento - lin...Instalación y configuración de postfix en ubuntu base de conocimiento - lin...
Instalación y configuración de postfix en ubuntu base de conocimiento - lin...
Dany Fornarys
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5
Vanesa Rodríguez Percy
 
Webmin practica
Webmin practicaWebmin practica
Webmin practica
Ruben Ceballos Fernandez
 
Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2
cyberleon95
 
Servidor correo ubuntu
Servidor correo ubuntuServidor correo ubuntu
Servidor correo ubuntu
Enrique Fernández
 
Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2
camilaml
 
Configuracion del dns en centos 7
Configuracion del dns en centos 7Configuracion del dns en centos 7
Configuracion del dns en centos 7
santiago Ramirez Ramirez
 
Instalar y configurar servidor de correo imap en ubuntu
Instalar y configurar servidor de correo imap en ubuntuInstalar y configurar servidor de correo imap en ubuntu
Instalar y configurar servidor de correo imap en ubuntu
Roberto Eloy Valerio Severino
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centos
Magiss Vasquez
 
Apocalypto
ApocalyptoApocalypto
Apocalypto
guestbf428975
 
Aprendizaje Del InglèS A TravèS Del Uso Del Final
Aprendizaje Del InglèS A TravèS Del Uso Del FinalAprendizaje Del InglèS A TravèS Del Uso Del Final
Aprendizaje Del InglèS A TravèS Del Uso Del Final
podcast
 

Más contenido relacionado

La actualidad más candente

Instalacion servicio e-mail Linux Mint
Instalacion servicio e-mail Linux MintInstalacion servicio e-mail Linux Mint
Instalacion servicio e-mail Linux Mint
Ger Hernandez
 
Instalacion y configuracon servicio dns red hat 6.2
Instalacion y configuracon servicio dns red hat 6.2Instalacion y configuracon servicio dns red hat 6.2
Instalacion y configuracon servicio dns red hat 6.2
cacs Correa
 
Servidor dhcp rhel 6.2
Servidor dhcp rhel 6.2Servidor dhcp rhel 6.2
Servidor dhcp rhel 6.2
yimfer1
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos
Gerson Zapata
 
Servidor dns rhel 6.2
Servidor dns rhel 6.2Servidor dns rhel 6.2
Servidor dns rhel 6.2
yimfer1
 
MANUAL SERVIDOR SAMBA
MANUAL SERVIDOR SAMBAMANUAL SERVIDOR SAMBA
MANUAL SERVIDOR SAMBA
Julian696
 
Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2
cyberleon95
 
Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2
camilaml
 
Instalar y configurar servidor de correo imap en ubuntu
Instalar y configurar servidor de correo imap en ubuntuInstalar y configurar servidor de correo imap en ubuntu
Instalar y configurar servidor de correo imap en ubuntu
Roberto Eloy Valerio Severino
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centos
Magiss Vasquez
 

La actualidad más candente (20)

Instalacion servicio e-mail Linux Mint
Instalacion servicio e-mail Linux MintInstalacion servicio e-mail Linux Mint
Instalacion servicio e-mail Linux Mint
 
Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot
 
Squirrelmail Debian
Squirrelmail DebianSquirrelmail Debian
Squirrelmail Debian
 
Instalacion y configuracon servicio dns red hat 6.2
Instalacion y configuracon servicio dns red hat 6.2Instalacion y configuracon servicio dns red hat 6.2
Instalacion y configuracon servicio dns red hat 6.2
 
Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5
 
Servidor dhcp rhel 6.2
Servidor dhcp rhel 6.2Servidor dhcp rhel 6.2
Servidor dhcp rhel 6.2
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos
 
Manual redhat
Manual redhatManual redhat
Manual redhat
 
Servidor dns rhel 6.2
Servidor dns rhel 6.2Servidor dns rhel 6.2
Servidor dns rhel 6.2
 
Postfix y Dovecot con usuarios virtuales mysql en Debian Wheezy
Postfix y Dovecot con usuarios virtuales mysql en Debian WheezyPostfix y Dovecot con usuarios virtuales mysql en Debian Wheezy
Postfix y Dovecot con usuarios virtuales mysql en Debian Wheezy
 
MANUAL SERVIDOR SAMBA
MANUAL SERVIDOR SAMBAMANUAL SERVIDOR SAMBA
MANUAL SERVIDOR SAMBA
 
Instalación y configuración de postfix en ubuntu base de conocimiento - lin...
Instalación y configuración de postfix en ubuntu base de conocimiento - lin...Instalación y configuración de postfix en ubuntu base de conocimiento - lin...
Instalación y configuración de postfix en ubuntu base de conocimiento - lin...
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5
 
Webmin practica
Webmin practicaWebmin practica
Webmin practica
 
Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2Manual servicio dns bajo windows server 2008 r2
Manual servicio dns bajo windows server 2008 r2
 
Servidor correo ubuntu
Servidor correo ubuntuServidor correo ubuntu
Servidor correo ubuntu
 
Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2Instalación DHCP en CentOS 6.2
Instalación DHCP en CentOS 6.2
 
Configuracion del dns en centos 7
Configuracion del dns en centos 7Configuracion del dns en centos 7
Configuracion del dns en centos 7
 
Instalar y configurar servidor de correo imap en ubuntu
Instalar y configurar servidor de correo imap en ubuntuInstalar y configurar servidor de correo imap en ubuntu
Instalar y configurar servidor de correo imap en ubuntu
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centos
 

Destacado

Aprendizaje Del InglèS A TravèS Del Uso Del Final
Aprendizaje Del InglèS A TravèS Del Uso Del FinalAprendizaje Del InglèS A TravèS Del Uso Del Final
Aprendizaje Del InglèS A TravèS Del Uso Del Final
podcast
 
Avances En Estudios Sobre La AtencióN Y Los
Avances En Estudios Sobre La AtencióN Y LosAvances En Estudios Sobre La AtencióN Y Los
Avances En Estudios Sobre La AtencióN Y Los
Gabby
 
Tucán
TucánTucán
Tucán
Noeb
 
Mira a tu alrededor
Mira a tu alrededorMira a tu alrededor
Mira a tu alrededor
Ricardo
 
El mejor Deporte : SEX
El mejor Deporte : SEXEl mejor Deporte : SEX
El mejor Deporte : SEX
guest28bbf09
 
Experimentación de un modelo
Experimentación de un modeloExperimentación de un modelo
Experimentación de un modelo
jrgalo
 
Powerpointbloglucia
PowerpointblogluciaPowerpointbloglucia
Powerpointbloglucia
lucia
 
El Trabajo En El Aula
El Trabajo En El AulaEl Trabajo En El Aula
El Trabajo En El Aula
cebecinj
 
G03 presentación elcano
G03 presentación elcanoG03 presentación elcano
G03 presentación elcano
tallera
 

Destacado (20)

Apocalypto
ApocalyptoApocalypto
Apocalypto
 
Aprendizaje Del InglèS A TravèS Del Uso Del Final
Aprendizaje Del InglèS A TravèS Del Uso Del FinalAprendizaje Del InglèS A TravèS Del Uso Del Final
Aprendizaje Del InglèS A TravèS Del Uso Del Final
 
Avances En Estudios Sobre La AtencióN Y Los
Avances En Estudios Sobre La AtencióN Y LosAvances En Estudios Sobre La AtencióN Y Los
Avances En Estudios Sobre La AtencióN Y Los
 
Tenemosumplan
TenemosumplanTenemosumplan
Tenemosumplan
 
Fundamentos de la ortografía española
Fundamentos de la ortografía españolaFundamentos de la ortografía española
Fundamentos de la ortografía española
 
Tucán
TucánTucán
Tucán
 
Taller de Grails
Taller de GrailsTaller de Grails
Taller de Grails
 
Shmok
ShmokShmok
Shmok
 
La Paroisse de Nyinawimana
La Paroisse de NyinawimanaLa Paroisse de Nyinawimana
La Paroisse de Nyinawimana
 
Exploration thrombophilie2010 09
Exploration thrombophilie2010 09Exploration thrombophilie2010 09
Exploration thrombophilie2010 09
 
Mira a tu alrededor
Mira a tu alrededorMira a tu alrededor
Mira a tu alrededor
 
Hardangervidda
HardangerviddaHardangervidda
Hardangervidda
 
El mejor Deporte : SEX
El mejor Deporte : SEXEl mejor Deporte : SEX
El mejor Deporte : SEX
 
Valentin, Analia, Lucas M, Lucas Z
Valentin, Analia, Lucas M, Lucas ZValentin, Analia, Lucas M, Lucas Z
Valentin, Analia, Lucas M, Lucas Z
 
Experimentación de un modelo
Experimentación de un modeloExperimentación de un modelo
Experimentación de un modelo
 
Clase de-photoshop-2
Clase de-photoshop-2Clase de-photoshop-2
Clase de-photoshop-2
 
Powerpointbloglucia
PowerpointblogluciaPowerpointbloglucia
Powerpointbloglucia
 
El Trabajo En El Aula
El Trabajo En El AulaEl Trabajo En El Aula
El Trabajo En El Aula
 
Mosaiques2010
Mosaiques2010Mosaiques2010
Mosaiques2010
 
G03 presentación elcano
G03 presentación elcanoG03 presentación elcano
G03 presentación elcano
 

Similar a Postfix Internet Site + Sasl

Servidor de correo_mediante_postfix
Servidor de correo_mediante_postfixServidor de correo_mediante_postfix
Servidor de correo_mediante_postfix
Juan Puente Diaz
 
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-
Sonia Garcia
 
Servidor De Correo
Servidor De CorreoServidor De Correo
Servidor De Correo
gersmant
 
Configuración básica de sendmail
Configuración básica de sendmailConfiguración básica de sendmail
Configuración básica de sendmail
k1k1s1m0
 
Servidores cent os final
Servidores cent os finalServidores cent os final
Servidores cent os final
Steven Restrepo
 
Servidor De Correo En Debian
Servidor De Correo En DebianServidor De Correo En Debian
Servidor De Correo En Debian
Stiven Marin
 
Configuracion
ConfiguracionConfiguracion
Configuracion
1 2d
 

Similar a Postfix Internet Site + Sasl (20)

Servidor de correo_mediante_postfix
Servidor de correo_mediante_postfixServidor de correo_mediante_postfix
Servidor de correo_mediante_postfix
 
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-
 
Mail
MailMail
Mail
 
Servidor De Correo
Servidor De CorreoServidor De Correo
Servidor De Correo
 
Postfix con Ubuntu
Postfix con UbuntuPostfix con Ubuntu
Postfix con Ubuntu
 
Administrador de sistemas instalación postfix con nagios
Administrador de sistemas instalación postfix con nagiosAdministrador de sistemas instalación postfix con nagios
Administrador de sistemas instalación postfix con nagios
 
Configuración básica de sendmail
Configuración básica de sendmailConfiguración básica de sendmail
Configuración básica de sendmail
 
Servidores cent os final
Servidores cent os finalServidores cent os final
Servidores cent os final
 
Postfix
PostfixPostfix
Postfix
 
Postfix y Dovecot con cuentas MariaDB en Debian Bullseye
Postfix y Dovecot con cuentas MariaDB en Debian BullseyePostfix y Dovecot con cuentas MariaDB en Debian Bullseye
Postfix y Dovecot con cuentas MariaDB en Debian Bullseye
 
Guia postfix
Guia postfixGuia postfix
Guia postfix
 
Manual dhcp en linux
Manual dhcp en linuxManual dhcp en linux
Manual dhcp en linux
 
Postfix
PostfixPostfix
Postfix
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidomino
 
Servidor de correo
Servidor de correoServidor de correo
Servidor de correo
 
Servidor De Correo En Debian
Servidor De Correo En DebianServidor De Correo En Debian
Servidor De Correo En Debian
 
Servidor de correo
Servidor de correo Servidor de correo
Servidor de correo
 
Vps local virtualbox
Vps local virtualboxVps local virtualbox
Vps local virtualbox
 
How to tickets - Protocolos de Comunicación
How to tickets - Protocolos de ComunicaciónHow to tickets - Protocolos de Comunicación
How to tickets - Protocolos de Comunicación
 
Configuracion
ConfiguracionConfiguracion
Configuracion
 

Último

Criterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficiosCriterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficios
JonathanCovena1
 

Último (20)

Power Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptxPower Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptx
 
actividades comprensión lectora para 3° grado
actividades comprensión lectora para 3° gradoactividades comprensión lectora para 3° grado
actividades comprensión lectora para 3° grado
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes d
 
Criterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficiosCriterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficios
 
Ley 21.545 - Circular Nº 586.pdf circular
Ley 21.545 - Circular Nº 586.pdf circularLey 21.545 - Circular Nº 586.pdf circular
Ley 21.545 - Circular Nº 586.pdf circular
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.
 
Valoración Crítica de EEEM Feco2023 FFUCV
Valoración Crítica de EEEM Feco2023 FFUCVValoración Crítica de EEEM Feco2023 FFUCV
Valoración Crítica de EEEM Feco2023 FFUCV
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
PIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesPIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonables
 
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñoproyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdfTema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptxORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 

Postfix Internet Site + Sasl

  • 1. Recomendaciones para la instalación del Postfix como pasarela con soporte SASL. Autor: Rogelio Cores Raventós. Administrador de redes. Oficina Nacional de Informatización. Ciudad de la Habana E-mail: rogelio@infosoc.cu En la confección de este manual me sirvió de punto de apoyo y ayuda, mi ex colega y gran amigo administrador de Red de la DME de Minas Miguel Cano. Paquetes a instalar:  postfix  sasl2-bin  libsasl2-modules El paquete de instalación propuesto tiene como objetivo lograr que el postfix, actúe y a la vez sirva como pasarela a otro Server de Correo de la red interna, es decir, que reparta el correo que entra al Server de Correo de la red interna, y este a su vez, se encargue de distribuirlo a los usuarios. El parámetro local_recipient_maps debe dejarse en blanco para que todo funcione adecuadamente. Lo primero es lo primero, ahora vamos a explicar los primeros pasos de la instalación: 1- Instalación y configuración del postfix como pasarela. apt-get install postfix dpkg-reconfigure postfix 1.) Tipo genérico de configuración de correo: Sitio de Internet 2.) System mail name: nombreServer.midominio 3.) Otros destinos para los cuales aceptar correo: $myhostname, localhost.$mydomain, localhost, $mydomain 4.) Forzar actualización sincronías en la cola de correo: No 5.) Redes locales: IPRedInterna, IPreal 6.) Usar procmail para la entrega local: No 7.) Límite de tamaño de buzón de correo: 0 8.) Carácter de extensión de direcciones locales: + 9.) Protocolos de Internet a usar: ipv4
  • 2. Ahora se edita el archivo /etc/postfix/main.cf con el editor de texto preferido de ustedes, de forma que quede de esta forma. Para un mejor entendimiento realizaremos algunos comentarios sobre la configuración. smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no readme_directory = no myhostname = nombreServer.midominio mydomain = midominio # Especifica el dominio que aparecerá en el correo que se pública en el equipo. Puede tener # como parámetro $myhostname o $mydomain. myorigin = $mydomain # Interfaces de red por donde el postfix va a escuchar. inet_interfaces = all # Especifica que dominios de esta máquina se entrega a nivel local, en lugar de ser enviado a # otro equipo. mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain # Especifica tablas de consultas con todos los nombres o direcciones de los destinatarios # locales. local_recipient_maps = # La respuesta numérica por código del servidor postfix SMTP cuando una dirección de # destinatario es local por defecto = 550 unknown_local_recipients_reject_code = 550 # Redes de confianza. mynetworks = IPRedInterna, IPReal relay_domains = $mydomain relay_host = alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # Tablas de búsqueda opcional con asignaciones de dirección del destinatario para transporte. transport_maps = hash:/etc/postfix/transport mailbox_size_limit = 0 recipient_delimiter = + inet_protocols = ipv4 Ahora pasamos a la configuración del archivo /etc/postfix/transport touch /etc/postfix/transport nano /etc/postfix/transport Aquí se especificará una lista de los dominios y servidores de correo de estos de la siguiente manera: Dominio smtp:[ip_del_server_red_interna] Aquí podemos poner cuantos transportes necesitemos. Luego ejecutamos el comando: postmap /etc/postfix/transport
  • 3. invoke-rc.d postfix restart Con esta configuración ya el postfix funciona como pasarela, pero nos queda como un Open Relay, o sea, lo pueden usar como server de spam y poner nuestro dominio en lista negra. Ahora le explicaré como arreglar este detalle. 2- Instalación y configuración del SASL apt-get install sasl2-bin libsasl2-modules Cuando los paquetes estén instalados lo primero que debemos hacer, es ir a /etc/default/saslauthd y cambiar los siguientes atributos: # Iniciar con el sistema START = yes # Mecanismo a utilizar para la autenticación MECHANISMS=”pam” # Opciones para la ejecución del saslauthd OPTIONS=”-c –m /var/spool/postfix/var/run/saslauthd” Ahora se crean y dan los permisos adecuados al directorio de trabajo del SASL, en caso de que este no exista. mkdir -p /var/spool/postfix/var/run/saslauthd/ chmod 755 /var/spool/postfix/var/run/saslauthd/ chown root.sasl /var/spool/postfix/var/run/saslauthd/ Luego de esto se creara el archivo /etc/postfix/sasl/smtpd.conf en el q se agregaran las siguientes líneas: # método para la verificación de la clave de acceso pwcheck_method: saslauth # mecanismos de encriptacion de la clave de acceso del usuario a utilizar para la autenticación ante una # conexión por smtp mech_list: plain login Con esto ya el soporte SASL esta instalado y configurado, ahora toca la segunda etapa del postfix que es la vinculación del soporte sasl al postfix.
  • 4. 3- Postfix + SASL En el postfix añadimos estos parámetros # habilitar el soporte sasl en el postfix smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes # no permitir usuarios anónimos en la autenticación mediante sasl smtpd_sasl_security_options = noanonymous # evitar que ciertos clientes no entiendan las líneas del sasl broken_sasl_auth_clients = yes #### LISTAS DE CONTROL DE ACCESO #### smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, permit smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining Ahora se reinicia el servicio de postfix y sasl y listo, todo estará trabajando OK. invoke-rc.d postfix restart invoke-rc.d saslauthd restart