[opensuse-es] cyrus
Buenos dias, El otro dia me puse a curiosear por yast, andaba buscando fetchmail, no sabia si la "t" estaba delante de la "ch" o detras y filtre los paquetes con "mail". Me tropece con algunas salidas y una en particular me llamo la atencion: Cyrus. Desde entonces ando leyendo por la red todo lo pesco sobre Cyrus, postfix, saslauthd y pam. La verdad estoy desorientado despues de darle mil vueltas y hacer algun que otro estropicio en opensuse 10.2. Os escribo para pedir consejo, esta es mi idea: Montar el sistema de correo. Autentificar y autorizar a uno o dos usuarios de correo (yo y no se quien mas..) No permitir relay desde zona externa. no me hace falta. Permitir relay desde mi pc o zona interna. Utilizar cuantas medidas de seguridad conozca. No me gustari recibir un mail de pepe@lopez diciendome que le estan inflando a spam con mi cuenta.. :) -- "El cielo es para los dragones lo que el agua es para las ninfas" --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 5/03/07, David Moreno escribió:
Me tropece con algunas salidas y una en particular me llamo la atencion: Cyrus.
Cyrus es un servidor de correo pop3 / imp4 con soporte tls que se integra con Postfix de una forma muy sencilla. Es muy robusto (lo llevo utilizando desde que instalé SuSE hace ya 4 años) y no ha causado ningún problema. Es un poco moelst de gestionar "a pelo" pero funciona realmente bien.
Montar el sistema de correo.
¿Correo pop3, imap4, webmail... o todo a la vez :-)? ¿También servidor de correo saliente? ¿Tipo de usuarios, del sistema o base de datos independiente (sasldb, mysql, ldap)?
Autentificar y autorizar a uno o dos usuarios de correo (yo y no se quien mas..)
Son pocos, no tendrás problemas.
No permitir relay desde zona externa. no me hace falta. Permitir relay desde mi pc o zona interna.
De eso se encarga el servidor de correo smtp, tampoco tendrás problemas.
Utilizar cuantas medidas de seguridad conozca. No me gustari recibir un mail de pepe@lopez diciendome que le estan inflando a spam con mi cuenta..
Eso es inevitable ya que las direcciones de correo se falsifican sin mayores problemas :-). Lo que debe preocuparte es que, efectivamente, no salga de tu servidor. ¿Tienes un dominio externo visible desde Internet con servidores dns, ip fija y demás? ¿Cómo lo tienes montado? En cuanto a los programas, para servidores pop3 / imap4 tienes varias opciones. Yo uso Cyrus, pero también está exim, qpopper, uwimap, dovecot... Para servidor smtp tienes Postfix, sencillo de configurar y flexible, muy flexible. También tienes sendmail, qmail... Para anti-spam tienes spamassassin junto con amavisd-new y para anti-virus tienes clamav, que se integra de forma sencilla con los servidores de correo. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 5/03/07, Camaleón escribió:
¿Correo pop3, imap4, webmail... o todo a la vez :-)? Habia pensado en imap4 y squirrelmail ¿También servidor de correo saliente?
si
¿Tipo de usuarios, del sistema o base de datos independiente (sasldb, mysql, ldap)?
mis primeros intentos fueron con sasldb, para no tener tener que dar de alta usuarios de sitema. No fue muy bien la cosa. Despues lo intente con mysql, el resultado fue desastroso. Me parecio mas sencillo el primero. Con ldad no se ni como empezar. Busco algo secillo que no requiera peripecias.
Son pocos, no tendrás problemas.
eso espero :)
Eso es inevitable ya que las direcciones de correo se falsifican sin mayores problemas :-). Lo que debe preocuparte es que, efectivamente, no salga de tu servidor.
Eso es lo que me preocupa, que no salgan de mi servidor.
¿Tienes un dominio externo visible desde Internet con servidores dns, ip fija y demás? ¿Cómo lo tienes montado?
Lo mas cutre y salchichero que ronda por aqui. Uso mi mini linea de cable domestico, un amigo puede facilitarme un subdominio si me hiciera falta para ir haciendo pruebas, con gestion de dns, mi isp me mantiene la ip mientras no apague el pc. Para mi objetivo, aprender un poco mas, creo que es suficiente.
En cuanto a los programas, para servidores pop3 / imap4 tienes varias opciones. Yo uso Cyrus, pero también está exim, qpopper, uwimap, dovecot...
Para servidor smtp tienes Postfix, sencillo de configurar y flexible, muy flexible. También tienes sendmail, qmail...
Para anti-spam tienes spamassassin junto con amavisd-new y para anti-virus tienes clamav, que se integra de forma sencilla con los servidores de correo. Los he visto he instalado con yast, a falta de actualizar bases de datos, entrenamiento de spamassassin etc... :) tambien tenia
Por lo que he podido leer Postfix y Cyrus son una buena eleccion, bienen en la distro base... pero acepto sugerencias. pensado incorporar squid en un futuro pero todo poco a poco.
Saludos,
Gracias :) -- "El cielo es para los dragones lo que el agua es para las ninfas" --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-05 a las 12:16 +0100, David Moreno escribió:
Por lo que he podido leer Postfix y Cyrus son una buena eleccion, bienen en la distro base... pero acepto sugerencias.
Para un par de usuarios con la password de sistema, olvídate de cyrus: usa el wu-imap (paquete imap-2004g_suse-36 en la 10.2). Sin configuración, es así de simple. Tan sólo tendrás que definir una llave TLS/SSL (README.SuSE). - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF7ABPtTMYHG2NR9URArBgAJ9ACuLtionbG79gqQAyHijVcWuFRgCaAvgX ef0n3aMxJE/fUrfc7jzRacY= =a6M+ -----END PGP SIGNATURE-----
El 5/03/07, David Moreno escribió:
Habia pensado en imap4 y squirrelmail
Te recomiendo que primero pongas en marcha los servidores (pop3 / imap4 y smtp) por separado. Luego le acoplas el webmail que prefieras :-)
¿También servidor de correo saliente?
si
Hum...
mis primeros intentos fueron con sasldb, para no tener tener que dar de alta usuarios de sitema. No fue muy bien la cosa.
¿Por qué? ¿Qué pasó... errores? Si sigues interesado, tengo apuntados 4 pasos para cyrus, creación de usuarios y alta en sasldb... ya me dirás.
Despues lo intente con mysql, el resultado fue desastroso. Me parecio mas sencillo el primero.
Sí, resultará más complicado porque tendrás que tener la base de datos creada y en marcha.
Con ldad no se ni como empezar.
Te entiendo :-)
Busco algo secillo que no requiera peripecias.
Hum. Yo prefiero también usuarios separados del sistema, pero quizá lo más sencillo sea utilizar usuarios del sistema (si dices que van a ser pocos...).
Eso es lo que me preocupa, que no salgan de mi servidor.
Postfix (al igual que el resto) viene bien preparado para evitar eso.
mi isp me mantiene la ip mientras no apague el pc.
Ojo, que este punto es vital. Si pierdes la ip te quedas sin servicio de correo. Existen opciones gratuitas para gestionar esto mismo (no-ip, dyndns...) echa un vistazo, porque es tema es importante.
Por lo que he podido leer Postfix y Cyrus son una buena eleccion, bienen en la distro base... pero acepto sugerencias.
Yo uso esos dos. Son buenos, y ambos están mantenidos por SuSE, por lo que las actualizaciones son muy sencillas.
Los he visto he instalado con yast, a falta de actualizar bases de datos, entrenamiento de spamassassin etc... :) tambien tenia pensado incorporar squid en un futuro pero todo poco a poco.
Ya contarás... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
He leido la pagina de Luis, enhorabuena, buen trabajo. Por cierto camaleon, acepto muy gustuso tus anotaciones. Saludos :)) El 5/03/07, Camaleón escribió:
El 5/03/07, David Moreno escribió:
Habia pensado en imap4 y squirrelmail
Te recomiendo que primero pongas en marcha los servidores (pop3 / imap4 y smtp) por separado. Luego le acoplas el webmail que prefieras :-)
¿También servidor de correo saliente?
si
Hum...
mis primeros intentos fueron con sasldb, para no tener tener que dar de alta usuarios de sitema. No fue muy bien la cosa.
¿Por qué? ¿Qué pasó... errores? Si sigues interesado, tengo apuntados 4 pasos para cyrus, creación de usuarios y alta en sasldb... ya me dirás.
Despues lo intente con mysql, el resultado fue desastroso. Me parecio mas sencillo el primero.
Sí, resultará más complicado porque tendrás que tener la base de datos creada y en marcha.
Con ldad no se ni como empezar.
Te entiendo :-)
Busco algo secillo que no requiera peripecias.
Hum. Yo prefiero también usuarios separados del sistema, pero quizá lo más sencillo sea utilizar usuarios del sistema (si dices que van a ser pocos...).
Eso es lo que me preocupa, que no salgan de mi servidor.
Postfix (al igual que el resto) viene bien preparado para evitar eso.
mi isp me mantiene la ip mientras no apague el pc.
Ojo, que este punto es vital. Si pierdes la ip te quedas sin servicio de correo. Existen opciones gratuitas para gestionar esto mismo (no-ip, dyndns...) echa un vistazo, porque es tema es importante.
Por lo que he podido leer Postfix y Cyrus son una buena eleccion, bienen en la distro base... pero acepto sugerencias.
Yo uso esos dos. Son buenos, y ambos están mantenidos por SuSE, por lo que las actualizaciones son muy sencillas.
Los he visto he instalado con yast, a falta de actualizar bases de datos, entrenamiento de spamassassin etc... :) tambien tenia pensado incorporar squid en un futuro pero todo poco a poco.
Ya contarás...
Saludos,
-- Camaleón
-- "El cielo es para los dragones lo que el agua es para las ninfas" --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 6/03/07, David Moreno escribió:
Por cierto camaleon, acepto muy gustuso tus anotaciones.
Aquí te dejo la chuleta que me hice allá por el 2003 y que he ido actualizando. Son anotaciones más que instrucciones, pero espero que te sirvan: *** 1. Crear usuario cyrus con saslpasswd2 saslpasswd2 usuario Para verificar usuarios: sasldblistusers2 Para borrar usuarios: saslpasswd2 -d nombreusuario MULTIDOMINIO (con realm, para usuarios del tipo usuario@dominio.com) saslpasswd2 -c usuario -u dominio.com 2. Asignar permisos para cyrus y configurar acceso chwon cyrus /etc/sasldb2 imapd.conf --> pass_check_method = auxprop 3. Entrar en cyradm y crear usuarios Acceso: cyradm --auth login localhost --user cyrus Crear la cuenta: cm user.nombrecuenta Para poder borrar a un usuario, primero hay que darle acceso con el siguiente comando: sam user.usuario cyrus all Borrar usuarios: dm user.nombreusuario Salir: exit MULTIDOMINIO cyradm --auth login dominio.com --user cyrus@dominio.com 4. Asignar contraseñas a los nuevos usuarios (ver paso 1) 5. Configurar filtros (Sieve) Conectar con sieveshell: sieveshell -u usuario -a usuario 192.168.0.1 Copiar reglas anteriores y activarlas (utilizar comando help para ver opciones) *** Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 6/03/07, Camaleón escribió:
5. Configurar filtros (Sieve)
Conectar con sieveshell: sieveshell -u usuario -a usuario 192.168.0.1 Copiar reglas anteriores y activarlas (utilizar comando help para ver opciones)
Se me olvidaba... MULTIDOMINIO sieveshell -a usuario -r dominio.com dominio.com Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 05/03/2007 12:16:26 David Moreno escribió: aladedragon> mis primeros intentos fueron con sasldb, para no tener tener que dar aladedragon> de alta usuarios de sitema. No fue muy bien la cosa. Para un par de usuarios no necesitas ningún tipo de base de datos. Usa la de usuarios del sistema. Puedes autentificar Cyrus con PAM. Cuando des de alta un usuario en el sistema automáticamente tendrá su correo listo. aladedragon> Lo mas cutre y salchichero que ronda por aqui. Uso mi mini linea de aladedragon> cable domestico, un amigo puede facilitarme un subdominio si me aladedragon> hiciera falta para ir haciendo pruebas, con gestion de dns, mi isp me aladedragon> mantiene la ip mientras no apague el pc. Para mi objetivo, aprender un aladedragon> poco mas, creo que es suficiente. Puedes dar de alta un subdominio gratuitamente en no-ip.com o en dyndns y en algunos sitios gestores de DNS dinámicos más. aladedragon> > En cuanto a los programas, para servidores pop3 / imap4 tienes varias aladedragon> > opciones. Yo uso Cyrus, pero también está exim, qpopper, uwimap, aladedragon> > dovecot... Para POP3 te recomiendo qpopper. aladedragon> > Para servidor smtp tienes Postfix, sencillo de configurar y flexible, aladedragon> > muy flexible. También tienes sendmail, qmail... Usa el Postfix, tus nervios te lo agradecerán. aladedragon> Por lo que he podido leer Postfix y Cyrus son una buena eleccion, aladedragon> bienen en la distro base... pero acepto sugerencias. La configuración _no_ la hagas a mano. Instala WebMin. http://www.webmin.com Léete este artículo. Supera lo que tu buscas, pero te dará una idea muy aproximada de la configuración que quieres darle a tu servidor. http://bulma.net/body.phtml?nIdNoticia=2349 -- Saludos, Josep M. Queralt
El 5/03/07, Carlos E. R.
Para un par de usuarios con la password de sistema, olvídate de cyrus: usa el wu-imap (paquete imap-2004g_suse-36 en la 10.2). Sin configuración, es así de simple. Tan sólo tendrás que definir una llave TLS/SSL (README.SuSE).
Gracias Carlos, despiertas mi curiosidad, como ocurrio con fechtmail,
pero esto es cabezoneria pura... :))
El 5/03/07, Camaleón
Te recomiendo que primero pongas en marcha los servidores (pop3 / imap4 y smtp) por separado. Luego le acoplas el webmail que prefieras :-)
esa era mi idea.
¿También servidor de correo saliente?
si
Hum...
mis primeros intentos fueron con sasldb, para no tener tener que dar de alta usuarios de sitema. No fue muy bien la cosa.
¿Por qué? ¿Qué pasó... errores? Si sigues interesado, tengo apuntados 4 pasos para cyrus, creación de usuarios y alta en sasldb... ya me dirás.
Errores de todo tipo, desde inexistencia de la base de datos hasta errores de sockets... en fin ficheros.conf a la papelera y restauracion de la los originales. Si algo he aprendido es a guardar los originales... por si las moscas
Despues lo intente con mysql, el resultado fue desastroso. Me parecio mas sencillo el primero.
Sí, resultará más complicado porque tendrás que tener la base de datos creada y en marcha.
Con ldad no se ni como empezar.
Te entiendo :-)
Busco algo secillo que no requiera peripecias.
Ojo, que este punto es vital. Si pierdes la ip te quedas sin servicio de correo. Existen opciones gratuitas para gestionar esto mismo (no-ip, dyndns...) echa un vistazo, porque es tema es importante.
El 05/03/2007 12:16:26 David Moreno escribió:
aladedragon> mis primeros intentos fueron con sasldb, para no tener tener que dar aladedragon> de alta usuarios de sitema. No fue muy bien la cosa.
Para un par de usuarios no necesitas ningún tipo de base de datos. Usa la de usuarios del sistema. Puedes autentificar Cyrus con PAM. Me he dado algun tortazo con pam este finde, Cyrus se comunica con pam
Ya lo he mirado y la verdad, por 10 € aruba te concede el servicio de
dns, dominio... y sera mas fiable que dyndns, no-ip y demas.
Lo he comentado con unos amigos, si nos juntamos 5 pagamos 2 €, y el
recibo de la luz tambien se comparte.
El 5/03/07, Josep M. Queralt
Cuando des de alta un usuario en el sistema automáticamente tendrá su correo listo.
aladedragon> Lo mas cutre y salchichero que ronda por aqui. Uso mi mini linea de aladedragon> cable domestico, un amigo puede facilitarme un subdominio si me aladedragon> hiciera falta para ir haciendo pruebas, con gestion de dns, mi isp me aladedragon> mantiene la ip mientras no apague el pc. Para mi objetivo, aprender un aladedragon> poco mas, creo que es suficiente.
Puedes dar de alta un subdominio gratuitamente en no-ip.com o en dyndns y en algunos sitios gestores de DNS dinámicos más.
aladedragon> > En cuanto a los programas, para servidores pop3 / imap4 tienes varias aladedragon> > opciones. Yo uso Cyrus, pero también está exim, qpopper, uwimap, aladedragon> > dovecot...
Para POP3 te recomiendo qpopper.
aladedragon> > Para servidor smtp tienes Postfix, sencillo de configurar y flexible, aladedragon> > muy flexible. También tienes sendmail, qmail...
Usa el Postfix, tus nervios te lo agradecerán.
Los tengo crispados, pero aguantan... están acostubrados. :)))
aladedragon> Por lo que he podido leer Postfix y Cyrus son una buena eleccion, aladedragon> bienen en la distro base... pero acepto sugerencias.
La configuración _no_ la hagas a mano. Instala WebMin. http://www.webmin.com
Leei en otro articulo que publicaste que lo usabas, lo busque instale y configure. Si lo hubiera descuerto cuando usaba freeBSD no me hubiera mudado a suse, pero ahora es demasiado tarde, a opensuse le estoy cogiendo un cariño especial. Instale el modulo de cyrus y TACHAN! no me encuentra el servidor de cyrus corriendo en la maquina, lo encuentra instalado pero no funcionando. /etc/init.d/cyrus status devuelve la salida en funcionamiento. Y si no entiendes lo que haces la configuracion de modulos no es trivial.
Léete este artículo. Supera lo que tu buscas, pero te dará una idea muy aproximada de la configuración que quieres darle a tu servidor.
Empece con este http://linuxsilo.net/articles/postfix.html y fue complicado, los ficheros no aparecen donde dice el texto, ni los directorios de aplicacion son los mismos.... es otra distro llevo todo el fin de semana dandole matarile al "find..."
-- Saludos,
Josep M. Queralt
-- "El cielo es para los dragones lo que el agua es para las ninfas" --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-05 a las 14:27 +0100, David Moreno escribió:
El 5/03/07, Carlos E. R. <> escribió:
Para un par de usuarios con la password de sistema, olvídate de cyrus: usa el wu-imap (paquete imap-2004g_suse-36 en la 10.2). Sin configuración, es así de simple. Tan sólo tendrás que definir una llave TLS/SSL (README.SuSE).
Gracias Carlos, despiertas mi curiosidad, como ocurrio con fechtmail, pero esto es cabezoneria pura... :))
Nada, nada, así se aprende. Y como decía el padre de un amigo mio, "los cobardes no escriben la historia" :-P (y le respondíamos que "los valientes después de muertos")
Empece con este http://linuxsilo.net/articles/postfix.html y fue complicado, los ficheros no aparecen donde dice el texto, ni los directorios de aplicacion son los mismos.... es otra distro llevo todo el fin de semana dandole matarile al "find..."
Usa "locate" es muuuucho más rápido. Además, el Yast deja el postfix puestecito. Luego, siquieres, tocas lo que te de la gana pasando del Yast, están todos los ficheros en el mismo sitio: /etc/postfix. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF7B3NtTMYHG2NR9URAkxtAJ9Nh4rzyk54UTSosZaV0wHxq+K19QCfaYUa liMszgpXCe7dTWORmmujiA4= =2bGO -----END PGP SIGNATURE-----
El 05/03/2007 14:27:32 David Moreno escribió: aladedragon> > aladedragon> > Para un par de usuarios no necesitas ningún tipo de base de datos. Usa aladedragon> > la de usuarios del sistema. Puedes autentificar Cyrus con PAM. aladedragon> Me he dado algun tortazo con pam este finde, Cyrus se comunica con pam aladedragon> por mediacion de saslauthd. para todo esto deveria tener un fichero en aladedragon> /etc/pam.d aladedragon> y no se como diablos se contruye. Ni falta que te hace. Al instalar el RPM de Cyrus-auth ya te lo pone en su sitio e inicia el proceso. De todas maneras para la autentificacióin la orden es: /usr/sbin/saslauthd -a pam aladedragon> > http://bulma.net/body.phtml?nIdNoticia=2349 aladedragon> aladedragon> Empece con este http://linuxsilo.net/articles/postfix.html aladedragon> y fue complicado, los ficheros no aparecen donde dice el texto, ni los aladedragon> directorios de aplicacion son los mismos.... es otra distro llevo aladedragon> todo el fin de semana dandole matarile al "find..." "locate" y "whereis" son más rápidos. :-) Con los artículos no se trata de hacer copias literales, ya que cada distribución tiene sus propias peculiaridades. Se trata de comprender como funciona el conjunto de aplicaciones y lo más importante, el orden de montaje y sus comandos. -- Saludos, Josep M. Queralt
David Moreno escribió:
Buenos dias, El otro dia me puse a curiosear por yast, andaba buscando fetchmail, no sabia si la "t" estaba delante de la "ch" o detras y filtre los paquetes con "mail". Me tropece con algunas salidas y una en particular me llamo la atencion: Cyrus. Desde entonces ando leyendo por la red todo lo pesco sobre Cyrus, postfix, saslauthd y pam. La verdad estoy desorientado despues de darle mil vueltas y hacer algun que otro estropicio en opensuse 10.2. Os escribo para pedir consejo, esta es mi idea: Montar el sistema de correo. Autentificar y autorizar a uno o dos usuarios de correo (yo y no se quien mas..) No permitir relay desde zona externa. no me hace falta. Permitir relay desde mi pc o zona interna. Utilizar cuantas medidas de seguridad conozca. No me gustari recibir un mail de pepe@lopez diciendome que le estan inflando a spam con mi cuenta..
:)
Junto lo que ya te han comentado, puede que te pueda ayudar esto http://www.orta.org.es/?notas/notasi-15.html Saludos y suerte. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (5)
-
Camaleón -
Carlos E. R. -
David Moreno -
Josep M. Queralt -
Luis O.