El día 26 de septiembre de 2008 16:04, Camaleón
El 26/09/08, R. Mauricio Masís V. escribió: Es mejor que configures Postfix de forma básica (sin certificados ni autentificación, de momento) pero sí con los datos del dominio correctos (local, según comentas más abajo).
Una vez que lo tengas en marcha, ponte con Cyrus. Si quieres usar su propia base de datos (sasldb2) te pongo la receta que hice allá por el año 2003 (jupe cómo pasa el tiempo...) cuando lo configuré por primera vez.
Ok, comprendo, ahora sí prometo hacerlo como se debe.
*** CYRUS
1. Crear el usuario cyrus con saslpasswd2
saslpasswd2 usuario Para verificar usuarios: sasldblistusers2 Para borrar usuarios: saslpasswd2 -d nombreusuario
MULTIDOMINIO (si se van a gestionar varios dominios en la misma máquina) saslpasswd2 -c usuario -u dominio.com
2. Asignar permisos para cyrus y configurar acceso chwon cyrus /etc/sasldb2 imapd.conf --> pass_check_method = auxprop
3. Entrar en cyradm y crear usuarios
Acceso: cyradm --auth login localhost --user cyrus Crear la cuenta: cm user.nombrecuenta Para poder borrar a un usuario, primero hay que darle acceso con el siguiente comando: sam user.usuario cyrus all Borrar us...
Ok, pero en particular si tengo dudas con el archivo de configuración de cyrus, pues casi siempre hablan de una sola linea, pass_check_method = auxprop Pero cuando el archivo esta nuevo es decir sin editar, viene con dos línea, la otra es mech_list o algo asi.... la debo quitar?
Si algo va mal o no funciona, revisa siempre los registros.
Y cuando tengas cyrus y postfix funcionando sin problemas, sigue con la generación de los certificados. Esto lo tienes muy bien explicado en Postfix, para dominios locales, además:
http://www.postfix.org/TLS_README.html#quick-start
Como te dice Carlos E. R. utiliza dominios del tipo "linux.site" o similares pero no uses TLD reales como "dominio-sin-registrar.com" para evitar problemas.
Hecho, quité el .com
Me imaginè, que desde otras máquinas de esta misma red, puedo crear la pasarela para que apunte a la ip de este servidor cuando se quiera llegar al susodicho dominio. Esta correcto?
Sí, pero si no quieres basar la configuración en direcciones IP, configura un servidor dns que resuelva el dominio local y configura este equipo para que actúe como servidor de nombres principal del resto de equipos de la red.
No, no es fácil, es un follón :-P.
Creo que no me liaré por ahora con eso del DNS.... configuraré con ip fija.
ahi estoy perdido. pero investigarè
Son los puertos que se utilizan para conectar con el servidor de correo saliente seguro (smtps) en lugar del estándar que es puerto 25.
ok, comprendo.
mmm, pues leí algo de un cerrtificado gratuito openssl es lo mismo?
openSSL es la implementación libre de estos protocolos, son las herramientas que te permiten generar esos certificados. Son programas, bibliotecas, etc... no son certificados por sí mismos.
ahhh, por ahí anda la cosa!
De todas maneras para las pruebas seguiré con el certificado ficticio... porque tengo que comprender primero como trabaja.
O.k. La alternativa a los certificados de pago que te decía era esta:
Estoy dentro, leyendo, gracias por esta dirección
Empieza por la configuración básica tanto en postfix como en cyrus (que no es poco) y luego ya irás añadiendo cosas (seguridad, dominio real, smtp auth, etc... )
volví desde cero, servidor reinstalado. Voy a configurar postfix, seguiré con cyrus... luego de eso podré configurar filtros de antispam, antivirus.... y cuando haya comprendido lo de los certificados, me meteré con eso. Creo que ahora estoy claro en los pasos que debo seguir. Esa era la luz que necesitaba. Gracias a vosotros dos, carlos y camaleon por vuestras explicaciones y paciencia. saludos: mauricio -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org