[opensuse-es] Interface web para servidor de Correo
Hola amigos, Estoy usando Suse 10.2 en mi server y decidi instalar un Servidor de correo Pop3 ( Dovecot ) a laves que utilizar el Postifx que viene con la distribucion, todo ello para dar el servicio de correo interno en mi lugar de trabajo. Hasta aqui todo funciona perfecto pero hay algunas cosas que me gustaria agregar y otras cambiar Entre las que quisiera agregar esta la de una interface Web para enviar y recibir correo actualmente los usuarios utilizan programas como Outlook express o Thunderbird Pero quisiera brindarles la posibilidad de hacerlo mediante el navegador. Teniendo en cuenta que utilizo Dovecot y postfix ( y que de esto se muy poco ) ¿Que recomiendan utilizar para implementar la interface Web? Entre lo que quiero cambiar esta el hecho de que actualmente para que un usuario pueda enviar y recibir correo debo crearles una cuenta en mi servidor Linux con algun tipo de Shell ( bash ,csh etc ) Por cuestiones de seguridad, no quisiera que mis usuarios de correo ingresen a una cosola del server a experimentar, aun cuando son simples cuentas de usuarios. se que esto lo puedo hacer colocando /bin/false como shell pero si lo hago ademas de no poder loggearse tampoco pueden enviar ni recibir correo ya que no pueden autenticarse. ¿Como podria lograr el objetivo de restringir el login de mis usuarios de correo y solo limitarlo a enviar y recibir Emails ? Gracias Mauricio --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Mauricio> Entre las que quisiera agregar esta la de una interface Web para Mauricio> enviar y recibir correo <mode propaganda ON> La mejor opción es usar el binomio WEBMIN / USERMIN Con USERMIN puedes dar acceso web a tus usuarios tanto a cuentas de tipo POP3 como IMAP. http://www.webmin.com <mode propaganda OFF> Mauricio> actualmente los usuarios utilizan programas como Outlook express o Thunderbird Mauricio> Pero quisiera brindarles la posibilidad de hacerlo mediante el navegador. Uusermin" es compatible con cualquier cliente y puedes darles, además, la opción de gestionar sus propias claves PGP, espacio web, FTP etc. También permite restricciones por horarios y por direcciones IP. Mauricio> Mauricio> Teniendo en cuenta que utilizo Dovecot y postfix ( y que de esto se Mauricio> muy poco ) ¿Que recomiendan utilizar para implementar la interface Mauricio> Web? Con WebMin puedes administrar tanto Postif como Dovecot. Mauricio> Entre lo que quiero cambiar esta el hecho de que actualmente para que Mauricio> un usuario pueda enviar y recibir correo debo crearles una cuenta en Mauricio> mi servidor Linux con algun tipo de Shell ( bash ,csh etc ) WebMin las crea por ti. :-) Mauricio> Por cuestiones de seguridad, no quisiera que mis usuarios de correo Mauricio> ingresen a una cosola del server a experimentar, aun cuando son Mauricio> simples cuentas de usuarios. Con WebMin puedes elegir quieens acceden por consola y quienes no. También puedes obligarles a cambiar la clave cada X meses. Mauricio> ¿Como podria lograr el objetivo de restringir el login de mis usuarios Mauricio> de correo y solo limitarlo a enviar y recibir Emails ? Usando WebMin o utilizando una base de datos diferente para los usuarios del sistema y los usuarios del correo.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-05-15 a las 19:09 +0200, Mauricio Pellegrini escribió:
Entre lo que quiero cambiar esta el hecho de que actualmente para que un usuario pueda enviar y recibir correo debo crearles una cuenta en mi servidor Linux con algun tipo de Shell ( bash ,csh etc )
Por cuestiones de seguridad, no quisiera que mis usuarios de correo ingresen a una cosola del server a experimentar, aun cuando son simples cuentas de usuarios.
se que esto lo puedo hacer colocando /bin/false como shell pero si lo hago ademas de no poder loggearse tampoco pueden enviar ni recibir correo ya que no pueden autenticarse.
Configurales que usen rbash. Implica tener que añadir enlaces a todos y cada uno de los programas que puedan ejecutar, no pueden ejecutar cosas arbitrariamente, ni siquiera pueden cambiar de directorio.
¿Como podria lograr el objetivo de restringir el login de mis usuarios de correo y solo limitarlo a enviar y recibir Emails ?
Otra manera es crear usuarios virtuales. Ldap. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFILIH7tTMYHG2NR9URAhNzAJ44iXq261C7olRSqoEy4v3xmLe/FwCfYOM/ XgSNos7dvx7Be9nubHl5m2E= =ifwd -----END PGP SIGNATURE-----
2008/5/15, Mauricio Pellegrini:
Entre las que quisiera agregar esta la de una interface Web para enviar y recibir correo actualmente los usuarios utilizan programas como Outlook express o Thunderbird Pero quisiera brindarles la posibilidad de hacerlo mediante el navegador.
Piensa si realmente necesitas esta funcionalidad para tus usuarios. Es práctico pero: - Hoy en día todos los clientes de correo permiten trabajar con imap - No es que el webmail sea inseguro por sí mismo, pero sí abres posibles agujeros en tu sistema (apache, la propia aplicación de webmail, perl / php...)
Teniendo en cuenta que utilizo Dovecot y postfix ( y que de esto se muy poco ) ¿Que recomiendan utilizar para implementar la interface Web?
En SuSE tienes Squirrel que sólo te pide que tengas php e imap / smtp. No lo he probado pero parece bastante flexible en cuanto a configuración y a opciones, tanto para los usuarios como para el administrador. Otra opción que comentaron hace poco en la lista y que tiene buena pinta es RoundCube: http://www.roundcube.net/ Pero tienes que tener en cuenta los requisitos de cada aplicación webmail, la facilidad de actualización de los parches de seguridad, si se integra bien con postfix y dovecot, etc.
Entre lo que quiero cambiar esta el hecho de que actualmente para que un usuario pueda enviar y recibir correo debo crearles una cuenta en mi servidor Linux con algun tipo de Shell ( bash ,csh etc )
Tendrás que ver qué opciones te permite Dovecot, es decir, dónde puede almacenar los usuarios virtuales y sus contraseñas (mysql, ldap...). Yo lo tengo así, pero con Cyrus, que permite usar sasldb2 (base de datos de usuarios / contraseñas propia), y son usuarios exclusivamente para correo, ni siquiera están creados en el sistema. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
Camaleón
-
Carlos E. R.
-
J.M.Queralt
-
Mauricio Pellegrini