Re: [opensuse-es] Luego de postfix que?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.2.00.0809260206080.27352@nimrodel.valinor> El 2008-09-25 a las 17:41 -0500, R. Mauricio Masís V. escribió: [ debes recordar responder a la lista ]
me parece que la distribuciòn del correo ya se hace. puesto que llega a la carpeta /var/spool/mail/usuario ... eso esta bien?
Si, si lo que quieres son usuarios del sistema en distribución local; para unos pocos usuarios nada más, va bien. Pero si pretendes tener usuarios virtuales, o servir a mucha gente, mediante pop/imap, pues tendrás que poner algo como cyrus o courier.
Configuré el kmail para que recibiera los correos de un usuario. y sì los descarga y los borra del servidor , pero no puedo enviar un mail desde kmail...
Entonces debes mirar que error te da el kmail, y qué aparece en el log del postfix. Haz las pruebas primero enviando desde un usuario a otro, en local.
Para recuperar los correos en kmail lo tengo configurado como buzón local. Para enviar correos cómo lo configuro o que me falta configurar en el servidor? que me falta?
Pues depende... depende del error que te de, de si tienes IP fija y dominio, de si no, etc... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkjcKJcACgkQtTMYHG2NR9VpJwCgifeBrK9ZfrWcxUIcoImW+Znj VSkAn0RVn8zBM6nLeQO4W+c5BIA6PjII =IWGe -----END PGP SIGNATURE-----
Ok, vamos a ver si respondo a todo claramente: El día 25 de septiembre de 2008 19:11, Carlos E. R. <robin.listas@telefonica.net> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID: <alpine.LSU.2.00.0809260206080.27352@nimrodel.valinor>
El 2008-09-25 a las 17:41 -0500, R. Mauricio Masís V. escribió:
[ debes recordar responder a la lista ]
me parece que la distribuciòn del correo ya se hace. puesto que llega a la carpeta /var/spool/mail/usuario ... eso esta bien?
Si, si lo que quieres son usuarios del sistema en distribución local; para unos pocos usuarios nada más, va bien. Pero si pretendes tener usuarios virtuales, o servir a mucha gente, mediante pop/imap, pues tendrás que poner algo como cyrus o courier.
Sì quiero configurarlo con usuarios virtuales ¿es eso lo de cyrus no? creo que serà con cyrus. Buscaré acerca de cyrus a ver si lo puedo hacer.
Configuré el kmail para que recibiera los correos de un usuario. y sì los descarga y los borra del servidor , pero no puedo enviar un mail desde kmail...
Entonces debes mirar que error te da el kmail, y qué aparece en el log del postfix.
Primero que todo estoy configurando ahora mismo kmail y encontré la parte donde se configura el envio.. Estoy introduciendo datos y en la parte de SEGURIDAD/Comprobar que soporta el servidor me da el error siguiente: "El certificado del servidor falló la prueba de autenticacion (localhost)" Luego le doy que lo acepte de todas formas, pero me da otro error: "Respuesta del servidor: 4.4.2mail.ima.com Error: Timeout exceeded" Dice ser un fallo temporal y que lo intente luego. Sigo, ignorando el error, envio un correo a root de prueba y si lo envia y lo recibo en la bandeja del mismo kmail. Osea que sì anda. Ahora probè cambiar la configuracion de envio y habilitar la opcion del servidor requier autenticaciòn. El log de postfix muestra el logueo y parece que todo esta correcto, envio y recibo sin problemas. Para especificar màs, las primeras configuraciones las hice para SSL, luego intentè con el manual de PERFECT SERVER SUSE 11 en HOW TO FORGE, creo que lo conoceran, luego volvi desde el inicio con el manual de postfix, pero no sè como borrar los certificados que se crearon antes.... Como ven el correo anda, en esta primera face, pero querrìa afinar eso del certificado. sasl ... hasta el webmin me pide entrar por el https pero dice qeu da error al obtener el certificado, aceptando los errores entra, pero es logico que algo anda mal.
Haz las pruebas primero enviando desde un usuario a otro, en local.
Para recuperar los correos en kmail lo tengo configurado como buzón local. Para enviar correos cómo lo configuro o que me falta configurar en servidor? que me falta?
Pues depende... depende del error que te de, de si tienes IP fija y dominio, de si no, etc...
IP dinàmica, aunque siempre se le asigna la misma, el dominio es ficticio, asi que configurè el postfix para que hiciera el relay_domain= $myhostname porqeu cuando le puse al dominio lo trataba de sacar para la internet y el dominio o existe, daba error etc.. Estoy trabajando todo desde el servidor linux (pc de pruebas) todo todo, aun no entro desde fuera a probar lo del correo. saludos
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAkjcKJcACgkQtTMYHG2NR9VpJwCgifeBrK9ZfrWcxUIcoImW+Znj VSkAn0RVn8zBM6nLeQO4W+c5BIA6PjII =IWGe -----END PGP SIGNATURE-----
-- R. Mauricio Masis V. PvPymes (Punto de Venta Para Pequeña y Mediana Empresa) Tel 243 9271 Ext 224 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Omitì que ahora tengo el correo configurado para que use TLS Aqui un pedazo del main.cf smtpd_use_tls = yes smtp_use_tls = yes alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 10240000 mydomain = ima.com smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes smtpd_tls_auth_only = no smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom
Para especificar màs, las primeras configuraciones las hice para SSL, luego intentè con el manual de PERFECT SERVER SUSE 11 en HOW TO FORGE, creo que lo conoceran, luego volvi desde el inicio con el manual de postfix, pero no sè como borrar los certificados que se crearon antes....
Como ven el correo anda, en esta primera face, pero querrìa afinar eso del certificado. sasl ... hasta el webmin me pide entrar por el https pero dice qeu da error al obtener el certificado, aceptando los errores entra, pero es logico que algo anda mal.
Saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-09-26 a las 13:12 -0500, R. Mauricio Masís V. escribió:
Omitì que ahora tengo el correo configurado para que use TLS
Claro, pero es que primero debes echarlo a andar sin eso. Tiene su complicación; y por cierto, los manuales de como poner eso del TLS está en la web del postfix, y en la documentación del postfix incluida en tu disco duro: /usr/share/doc/packages/postfix/* Tienes un directorio README_FILES, otro "examples", "html"... ¿los has mirado? Ahí vienen. Hasta es posible que el Yast lo eche a andar: hay un módulo para crear los certificados por ahí y en cada versión añaden cosas. Ojo, que te va a dar problemas como no compres el certificado, porque tus usuarios y clientes no les funcionará automáticamente como no validen a mano el certificado. Y comprarlo no tiene sentido si no es un servidor serio, comercial, no es barato. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkjdLJgACgkQtTMYHG2NR9X2ywCdGtJxH4eHMpF5YFWEVr+NsWEC 9HAAn0nItcKb66KHC+BFsmhWAn41D9Ia =3kKB -----END PGP SIGNATURE-----
El 26/09/08, R. Mauricio Masís V. escribió:
Sì quiero configurarlo con usuarios virtuales ¿es eso lo de cyrus no? creo que serà con cyrus. Buscaré acerca de cyrus a ver si lo puedo hacer.
Usuarios virtuales son aquéllos que no están dados de alta en el sistema, es decir, están en una base de datos externa (como mysql, sasldb, ldap...). Tienes varias opciones además de Cyrus para trabajar con usuarios virtuales, como dovecot, Courirer-imap, uw-imap... pero cada uno tiene unas características distintas y tienes que pensar antes cuál se adapta mejor a lo que buscas. A mi me gusta Cyrus, pero parece que Dovecot está teniendo mucho éxito también :-)
Primero que todo estoy configurando ahora mismo kmail y encontré la parte donde se configura el envio.. Estoy introduciendo datos y en la parte de SEGURIDAD/Comprobar que soporta el servidor me da el error siguiente: "El certificado del servidor falló la prueba de autenticacion (localhost)" Luego le doy que lo acepte de todas formas, pero me da otro error: "Respuesta del servidor: 4.4.2mail.ima.com Error: Timeout exceeded" Dice ser un fallo temporal y que lo intente luego. Sigo, ignorando el error, envio un correo a root de prueba y si lo envia y lo recibo en la bandeja del mismo kmail. Osea que sì anda.
Por partes. ¿Estás configurando un servidor real (es decir, para acceder desde el exterior, con una IP fija, con un servidor dns configurado y resolviendo dominio, etc...)? En ese caso, tienes que cambiar eso del "localhost" y poner en kmail el nombre del servidor real (remoto), es decir "smtp.midominio.com" y si quieres usar un certificado tls tienes que cambiar el puerto al que conectas (465 / 587).
Ahora probè cambiar la configuracion de envio y habilitar la opcion del servidor requier autenticaciòn. El log de postfix muestra el logueo y parece que todo esta correcto, envio y recibo sin problemas.
Huy, vas muy rápido... esto es otro tema. Si te deja enviar es porque estás en local y postfix en local no te pone ninguna pega, no revisa la autenticación (si no recuerdo mal). Lo primero, antes de nada, es saber si ese dominio es real (resuelve desde Internet) o es local (localhost, resuelve desde la red local o intranet).
Para especificar màs, las primeras configuraciones las hice para SSL, luego intentè con el manual de PERFECT SERVER SUSE 11 en HOW TO FORGE, creo que lo conoceran, luego volvi desde el inicio con el manual de postfix, pero no sè como borrar los certificados que se crearon antes....
Como ven el correo anda, en esta primera face, pero querrìa afinar eso del certificado. sasl ... hasta el webmin me pide entrar por el https pero dice qeu da error al obtener el certificado, aceptando los errores entra, pero es logico que algo anda mal.
Si vas a dar un servicio de correo "real" necesitas un certificado "real" ($$$) :-P o a los clientes de correo les aparecerá un mensaje de aviso indicando que "el certificado está expedido por una entidad, blah, blah..." Hay certificados muy económicos por menos de 100$ al año. Y algunas opciones gratuitas.
IP dinàmica, aunque siempre se le asigna la misma, el dominio es ficticio, asi que configurè el postfix para que hiciera el relay_domain= $myhostname porqeu cuando le puse al dominio lo trataba de sacar para la internet y el dominio o existe, daba error etc..
Si tienes una ip dinámica necesitas DDNS (dns dinámico) para poder tener un servidor de correo "semi-real" :-)
Estoy trabajando todo desde el servidor linux (pc de pruebas) todo todo, aun no entro desde fuera a probar lo del correo.
Es que la configuración la tienes que hacer con datos "reales" porque si no, no vas a poder probar las cosas, y menos aún el certificado. Ten en cuenta que la configuración de los programas (servidor de correo pop3 / imap y postfix) cambia completamente según los datos que utilices (reales o ficticios). Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
gracias por responder amigos El día 26 de septiembre de 2008 13:35, Camaleón <noelamac@gmail.com> escribió:
El 26/09/08, R. Mauricio Masís V. escribió:
Sì quiero configurarlo con usuarios virtuales ¿es eso lo de cyrus no? creo que serà con cyrus. Buscaré acerca de cyrus a ver si lo puedo hacer.
Usuarios virtuales son aquéllos que no están dados de alta en el sistema, es decir, están en una base de datos externa (como mysql, sasldb, ldap...).
Tienes varias opciones además de Cyrus para trabajar con usuarios virtuales, como dovecot, Courirer-imap, uw-imap... pero cada uno tiene unas características distintas y tienes que pensar antes cuál se adapta mejor a lo que buscas.
Creo que cyrus,... y si quiero guardar los usuarios en sasldb
A mi me gusta Cyrus, pero parece que Dovecot está teniendo mucho éxito también :-)
Primero que todo estoy configurando ahora mismo kmail y encontré la parte donde se configura el envio.. Estoy introduciendo datos y en la parte de SEGURIDAD/Comprobar que soporta el servidor me da el error siguiente: "El certificado del servidor falló la prueba de autenticacion (localhost)" Luego le doy que lo acepte de todas formas, pero me da otro error: "Respuesta del servidor: 4.4.2mail.ima.com Error: Timeout exceeded" Dice ser un fallo temporal y que lo intente luego. Sigo, ignorando el error, envio un correo a root de prueba y si lo envia y lo recibo en la bandeja del mismo kmail. Osea que sì anda.
Por partes. ¿Estás configurando un servidor real (es decir, para acceder desde el exterior, con una IP fija, con un servidor dns configurado y resolviendo dominio, etc...)?
Mira, estoy en proceso de aprender HOW TO. No tengo dominio propio, Asì que no puedo hacerlo con dominio real. Me inventè un nombre de dominio y asi estoy configurando. Me imaginè, que desde otras máquinas de esta misma red, puedo crear la pasarela para que apunte a la ip de este servidor cuando se quiera llegar al susodicho dominio. Esta correcto?
En ese caso, tienes que cambiar eso del "localhost" y poner en kmail el nombre del servidor real (remoto), es decir "smtp.midominio.com" y
Sí, eso lo comprendo, para maquinas que no sean el servidor debo poner el nombre o direccion ip correctas.
si quieres usar un certificado tls tienes que cambiar el puerto al que conectas (465 / 587).
ahi estoy perdido. pero investigarè
Ahora probè cambiar la configuracion de envio y habilitar la opcion del servidor requier autenticaciòn. El log de postfix muestra el logueo y parece que todo esta correcto, envio y recibo sin problemas.
Huy, vas muy rápido... esto es otro tema. Si te deja enviar es porque estás en local y postfix en local no te pone ninguna pega, no revisa la autenticación (si no recuerdo mal).
okis, leer mucho material....
Lo primero, antes de nada, es saber si ese dominio es real (resuelve desde Internet) o es local (localhost, resuelve desde la red local o intranet).
bueno, sería local? ... es decir lo inventè, y le puse nombre de dominio a este servidor.... pero ahora estoy callendo en cuenta de que puedo hacer que este servidor resuelva nombres no? y entonces poner el mio y que lo resuelva él mismo... es eso lo que me quieres explicar?
Para especificar màs, las primeras configuraciones las hice para SSL, luego intentè con el manual de PERFECT SERVER SUSE 11 en HOW TO FORGE, creo que lo conoceran, luego volvi desde el inicio con el manual de postfix, pero no sè como borrar los certificados que se crearon antes....
Como ven el correo anda, en esta primera face, pero querrìa afinar eso del certificado. sasl ... hasta el webmin me pide entrar por el https pero dice qeu da error al obtener el certificado, aceptando los errores entra, pero es logico que algo anda mal.
Si vas a dar un servicio de correo "real" necesitas un certificado "real" ($$$) :-P o a los clientes de correo les aparecerá un mensaje de aviso indicando que "el certificado está expedido por una entidad, blah, blah..."
mmm, pues leí algo de un cerrtificado gratuito openssl es lo mismo? De todas maneras para las pruebas seguiré con el certificado ficticio... porque tengo que comprender primero como trabaja.
Hay certificados muy económicos por menos de 100$ al año. Y algunas opciones gratuitas.
IP dinàmica, aunque siempre se le asigna la misma, el dominio es ficticio, asi que configurè el postfix para que hiciera el relay_domain= $myhostname porqeu cuando le puse al dominio lo trataba de sacar para la internet y el dominio o existe, daba error etc..
Si tienes una ip dinámica necesitas DDNS (dns dinámico) para poder tener un servidor de correo "semi-real" :-)
mmm aqui si no comprendo.... busco en google DDNS... a ver que encuentro.
Estoy trabajando todo desde el servidor linux (pc de pruebas) todo todo, aun no entro desde fuera a probar lo del correo.
Es que la configuración la tienes que hacer con datos "reales" porque si no, no vas a poder probar las cosas, y menos aún el certificado. Ten en cuenta que la configuración de los programas (servidor de correo pop3 / imap y postfix) cambia completamente según los datos que utilices (reales o ficticios).
si, esto es problema por ejemplo,,,, mi servidor tenìa un nombre x antes de comenzar, lo cambie con el comando hostname pero al reiniciar en la consola me aparece el viejo... PC-01050:/etc/postfix # porque? si le doy hostname desde la linea de comandos me muestra el viejo lo cambio y ya pero no deberìa ser... creo
Saludos,
-- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- R. Mauricio Masis V. PvPymes (Punto de Venta Para Pequeña y Mediana Empresa) Tel 243 9271 Ext 224 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-09-26 a las 14:04 -0500, R. Mauricio Masís V. escribió:
gracias por responder amigos
De nada. Te respondo unicamente a las partes que conozco :-) ...
Por partes. ¿Estás configurando un servidor real (es decir, para acceder desde el exterior, con una IP fija, con un servidor dns configurado y resolviendo dominio, etc...)?
Mira, estoy en proceso de aprender HOW TO. No tengo dominio propio, Asì que no puedo hacerlo con dominio real. Me inventè un nombre de dominio y asi estoy configurando.
Me imaginè, que desde otras máquinas de esta misma red, puedo crear la pasarela para que apunte a la ip de este servidor cuando se quiera llegar al susodicho dominio. Esta correcto?
Mmmm... lo mejor es que crees un servidor DNS local que tenga la definición de ese dominio ficticio. Y por cierto: no hagas algo como "dominio.ficticio.com". No pongas el .com, déjalo en "dominio.ficticio", con lo que no hay peligro de que pregunten al servidor padre del .com que donde está eso. Luego pones las máquinas locales a preguntarle a tu propio DNS, que encima irán más rápidas que si preguntan a un servidor externo. Y siendo local el servidor SMTP, lo de los certificados no creo sea necesario :-? Salvo para aprender.
si quieres usar un certificado tls tienes que cambiar el puerto al que conectas (465 / 587).
ahi estoy perdido. pero investigarè
El programa de correo debe saber automáticamente a qué puerto debe ir. El mozilla lo sabe. Imagino que el kmail también.
Lo primero, antes de nada, es saber si ese dominio es real (resuelve desde Internet) o es local (localhost, resuelve desde la red local o intranet).
bueno, sería local? ... es decir lo inventè, y le puse nombre de dominio a este servidor.... pero ahora estoy callendo en cuenta de que puedo hacer que este servidor resuelva nombres no? y entonces poner el mio y que lo resuelva él mismo... es eso lo que me quieres explicar?
Eso es la posibilidad que te he comentado, pero no es todo lo que Camaleón sugería, me sospecho.
Si vas a dar un servicio de correo "real" necesitas un certificado "real" ($$$) :-P o a los clientes de correo les aparecerá un mensaje de aviso indicando que "el certificado está expedido por una entidad, blah, blah..."
mmm, pues leí algo de un cerrtificado gratuito openssl es lo mismo? De todas maneras para las pruebas seguiré con el certificado ficticio... porque tengo que comprender primero como trabaja.
Es que la cosa funciona en cascada. Tu creas un certificado, pero los clientes o usuarios, cuando van a conectarse, su programa mira el certificado y trata de averiguar si es verdadero y fiable, para lo cual tiene que consultar a los certifcadores "padre" o raiz o como se llamen... es decir, tiene que consultar a una lista de empresas que se dedican a eso. Como tu certificado es casero, pues ninguna de esas empresas certificadoras responden por tí... luego, en el proceso automático, les fallará a los clientes. Le saldrá, a lo mejor, un diálogo avisando de que el certificado ofrecido por el servidor de correo no es fiable, que si lo aceptan o que si aborta. Puede que les salga el aviso todos los dias. Eso en familia es aceptable. Entre amigos pasa. En una empresa te dan la lata. Si la empresa es gorda te dan mucha lata. Si das servicio de correo al exterior, ni te imaginas la lata que te dan :-p
Si tienes una ip dinámica necesitas DDNS (dns dinámico) para poder tener un servidor de correo "semi-real" :-)
mmm aqui si no comprendo.... busco en google DDNS... a ver que encuentro.
Que si quieres que te llegue correo del exterior a una IP dinámica, via SMTP, necesitas eso. Y sólo te funcionará entre amigos o para pruebas... los profesionales te mandan a paseo, salvo que te necesiten.
por ejemplo,,,, mi servidor tenìa un nombre x antes de comenzar, lo cambie con el comando hostname pero al reiniciar en la consola me aparece el viejo...
¡Je! Usa el Yast para cambiar el nombre, en configuración de red. Además, tienes que salir y volver a entrar en la sesión. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkjdPBYACgkQtTMYHG2NR9XneQCfUj6+/Hn32W1L9luceHfMkggw 1CMAnioXf6IJx2t0U+lO7fEdXn+93B1T =7RQp -----END PGP SIGNATURE-----
El 26/09/08, R. Mauricio Masís V. escribió:
Creo que cyrus,... y si quiero guardar los usuarios en sasldb
O.k. Pero si usas cyrus los correos no pueden ir a /var/spool/mail/*, tienen que ir a su directorio correspondiente (de Cyrus) en /var/spool/imap/user/*. Y para que eso suceda tienes que configurar y poner en marcha Cyrus. Es mejor que configures Postfix de forma básica (sin certificados ni autentificación, de momento) pero sí con los datos del dominio correctos (local, según comentas más abajo). Una vez que lo tengas en marcha, ponte con Cyrus. Si quieres usar su propia base de datos (sasldb2) te pongo la receta que hice allá por el año 2003 (jupe cómo pasa el tiempo...) cuando lo configuré por primera vez. *** CYRUS 1. Crear el usuario cyrus con saslpasswd2 saslpasswd2 usuario Para verificar usuarios: sasldblistusers2 Para borrar usuarios: saslpasswd2 -d nombreusuario MULTIDOMINIO (si se van a gestionar varios dominios en la misma máquina) saslpasswd2 -c usuario -u dominio.com 2. Asignar permisos para cyrus y configurar acceso chwon cyrus /etc/sasldb2 imapd.conf --> pass_check_method = auxprop 3. Entrar en cyradm y crear usuarios Acceso: cyradm --auth login localhost --user cyrus Crear la cuenta: cm user.nombrecuenta Para poder borrar a un usuario, primero hay que darle acceso con el siguiente comando: sam user.usuario cyrus all Borrar usuarios: dm user.nombreusuario Salir: exit MULTIDOMINIO cyradm --auth login dominio.com --user cyrus@dominio.com 4. Asignar contraseñas a los nuevos usuarios (ver paso 1) 5. Configurar filtros (Sieve) Conectar con sieveshell: sieveshell -u usuario -a usuario 192.168.0.1 Copiar reglas anteriores y activarlas (utilizar comando help) MULTIDOMINIO sieveshell -a usuario -r dominio.com dominio.com *** Ojo, que son notas sueltas y hechas al vuelo, y no sé si estarán actualizadas (eso del "bah, pero si está claro, seguro que me acuerdo cómo era...") O:-), por lo que si algún comando no te funciona seguramente falte alguna cosa por añadir. Si algo va mal o no funciona, revisa siempre los registros. Y cuando tengas cyrus y postfix funcionando sin problemas, sigue con la generación de los certificados. Esto lo tienes muy bien explicado en Postfix, para dominios locales, además: http://www.postfix.org/TLS_README.html#quick-start Como te dice Carlos E. R. utiliza dominios del tipo "linux.site" o similares pero no uses TLD reales como "dominio-sin-registrar.com" para evitar problemas.
Mira, estoy en proceso de aprender HOW TO. No tengo dominio propio, Asì que no puedo hacerlo con dominio real. Me inventè un nombre de dominio y asi estoy configurando.
O.k.
Me imaginè, que desde otras máquinas de esta misma red, puedo crear la pasarela para que apunte a la ip de este servidor cuando se quiera llegar al susodicho dominio. Esta correcto?
Sí, pero si no quieres basar la configuración en direcciones IP, configura un servidor dns que resuelva el dominio local y configura este equipo para que actúe como servidor de nombres principal del resto de equipos de la red. No, no es fácil, es un follón :-P.
Sí, eso lo comprendo, para maquinas que no sean el servidor debo poner el nombre o direccion ip correctas.
La ip si los equipos no están configurados para resolver el nombre local. El nombre si saben dónde buscar...
ahi estoy perdido. pero investigarè
Son los puertos que se utilizan para conectar con el servidor de correo saliente seguro (smtps) en lugar del estándar que es puerto 25.
bueno, sería local? ... es decir lo inventè, y le puse nombre de dominio a este servidor.... pero ahora estoy callendo en cuenta de que puedo hacer que este servidor resuelva nombres no? y entonces poner el mio y que lo resuelva él mismo... es eso lo que me quieres explicar?
Eso es.
mmm, pues leí algo de un cerrtificado gratuito openssl es lo mismo?
openSSL es la implementación libre de estos protocolos, son las herramientas que te permiten generar esos certificados. Son programas, bibliotecas, etc... no son certificados por sí mismos.
De todas maneras para las pruebas seguiré con el certificado ficticio... porque tengo que comprender primero como trabaja.
O.k. La alternativa a los certificados de pago que te decía era esta: http://www.cacert.org/
mmm aqui si no comprendo.... busco en google DDNS... a ver que encuentro.
Para una configuración local no te hace falta. Pero cuando configures más adelante el servidor para que sea accesible desde Internet (fuera de tu red) necesitarás o bien una ip fija (que sería lo más adecuado) o bien un servicio como los de noip: http://www.no-ip.com/
si, esto es problema
por ejemplo,,,, mi servidor tenìa un nombre x antes de comenzar, lo cambie con el comando hostname pero al reiniciar en la consola me aparece el viejo... PC-01050:/etc/postfix # porque? si le doy hostname desde la linea de comandos me muestra el viejo lo cambio y ya pero no deberìa ser... creo
Empieza por la configuración básica tanto en postfix como en cyrus (que no es poco) y luego ya irás añadiendo cosas (seguridad, dominio real, smtp auth, etc... ) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 26 de septiembre de 2008 16:04, Camaleón <noelamac@gmail.com> escribió:
El 26/09/08, R. Mauricio Masís V. escribió: Es mejor que configures Postfix de forma básica (sin certificados ni autentificación, de momento) pero sí con los datos del dominio correctos (local, según comentas más abajo).
Una vez que lo tengas en marcha, ponte con Cyrus. Si quieres usar su propia base de datos (sasldb2) te pongo la receta que hice allá por el año 2003 (jupe cómo pasa el tiempo...) cuando lo configuré por primera vez.
Ok, comprendo, ahora sí prometo hacerlo como se debe.
*** CYRUS
1. Crear el usuario cyrus con saslpasswd2
saslpasswd2 usuario Para verificar usuarios: sasldblistusers2 Para borrar usuarios: saslpasswd2 -d nombreusuario
MULTIDOMINIO (si se van a gestionar varios dominios en la misma máquina) saslpasswd2 -c usuario -u dominio.com
2. Asignar permisos para cyrus y configurar acceso chwon cyrus /etc/sasldb2 imapd.conf --> pass_check_method = auxprop
3. Entrar en cyradm y crear usuarios
Acceso: cyradm --auth login localhost --user cyrus Crear la cuenta: cm user.nombrecuenta Para poder borrar a un usuario, primero hay que darle acceso con el siguiente comando: sam user.usuario cyrus all Borrar us...
Ok, pero en particular si tengo dudas con el archivo de configuración de cyrus, pues casi siempre hablan de una sola linea, pass_check_method = auxprop Pero cuando el archivo esta nuevo es decir sin editar, viene con dos línea, la otra es mech_list o algo asi.... la debo quitar?
Si algo va mal o no funciona, revisa siempre los registros.
Y cuando tengas cyrus y postfix funcionando sin problemas, sigue con la generación de los certificados. Esto lo tienes muy bien explicado en Postfix, para dominios locales, además:
http://www.postfix.org/TLS_README.html#quick-start
Como te dice Carlos E. R. utiliza dominios del tipo "linux.site" o similares pero no uses TLD reales como "dominio-sin-registrar.com" para evitar problemas.
Hecho, quité el .com
Me imaginè, que desde otras máquinas de esta misma red, puedo crear la pasarela para que apunte a la ip de este servidor cuando se quiera llegar al susodicho dominio. Esta correcto?
Sí, pero si no quieres basar la configuración en direcciones IP, configura un servidor dns que resuelva el dominio local y configura este equipo para que actúe como servidor de nombres principal del resto de equipos de la red.
No, no es fácil, es un follón :-P.
Creo que no me liaré por ahora con eso del DNS.... configuraré con ip fija.
ahi estoy perdido. pero investigarè
Son los puertos que se utilizan para conectar con el servidor de correo saliente seguro (smtps) en lugar del estándar que es puerto 25.
ok, comprendo.
mmm, pues leí algo de un cerrtificado gratuito openssl es lo mismo?
openSSL es la implementación libre de estos protocolos, son las herramientas que te permiten generar esos certificados. Son programas, bibliotecas, etc... no son certificados por sí mismos.
ahhh, por ahí anda la cosa!
De todas maneras para las pruebas seguiré con el certificado ficticio... porque tengo que comprender primero como trabaja.
O.k. La alternativa a los certificados de pago que te decía era esta:
Estoy dentro, leyendo, gracias por esta dirección
Empieza por la configuración básica tanto en postfix como en cyrus (que no es poco) y luego ya irás añadiendo cosas (seguridad, dominio real, smtp auth, etc... )
volví desde cero, servidor reinstalado. Voy a configurar postfix, seguiré con cyrus... luego de eso podré configurar filtros de antispam, antivirus.... y cuando haya comprendido lo de los certificados, me meteré con eso. Creo que ahora estoy claro en los pasos que debo seguir. Esa era la luz que necesitaba. Gracias a vosotros dos, carlos y camaleon por vuestras explicaciones y paciencia. saludos: mauricio -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 27/09/08, R. Mauricio Masís V. escribió:
El día 26 de septiembre de 2008 16:04, Camaleón escribió:
imapd.conf --> pass_check_method = auxprop
Aquí hay un error. Ese valor no pertenece a ese archivo de configuración. Lo corrijo, porque además son dos los archivos a modificar (para que tanto postfix como cyrus validen ante sasldb2): *** /etc/imapd.conf sasl_pwcheck_method: auxprop /etc/sasl2/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sasldb *** Ojo, porque es posible que hayan cambiado en la versión 11.0 (los datos de arriba son los que tengo en una suse 10.3).
Ok, pero en particular si tengo dudas con el archivo de configuración de cyrus, pues casi siempre hablan de una sola linea, pass_check_method = auxprop Pero cuando el archivo esta nuevo es decir sin editar, viene con dos línea, la otra es mech_list o algo asi.... la debo quitar?
No, debes dejarlo, es la lista de mecanismos que va a usar postfix para autenticar. Además, está especificado en la documentación... hum, creo... :-?... ah, sí: Cyrus SASL configuration for the Postfix SMTP server <http://www.postfix.com/SASL_README.html#server_cyrus>
Hecho, quité el .com
Pero que tampoco sea .net / .org / .mobi porque también existen. Debe ser una terminación que al menos de momento no exista ni esté registrada como terminación TLD. Aunque creo que dentro de poco IANA va a permitir dominios con todo tipo de terminaciones, al gusto del consumidor... narices :-/
Creo que no me liaré por ahora con eso del DNS.... configuraré con ip fija.
Entonces debes configurar los clientes de correo con direcciones ip, tanto para el servidor pop3/imap como el smtp.
volví desde cero, servidor reinstalado. Voy a configurar postfix, seguiré con cyrus... luego de eso podré configurar filtros de antispam, antivirus.... y cuando haya comprendido lo de los certificados, me meteré con eso.
Creo que ahora estoy claro en los pasos que debo seguir.
Esa era la luz que necesitaba. Gracias a vosotros dos, carlos y camaleon por vuestras explicaciones y paciencia.
Configurar Postfix y Cyrus no es complicado pero hay poca documentación. Postfix viene casi listo para usar pero Cyrus no es muy conocido (o está muy escondido, vaya) y hay pocas guías para suse. Cyrus está pidiendo a gritos un módulo en Yast para configurarlo >:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-09-27 a las 19:59 +0200, Camaleón escribió:
El 27/09/08, R. Mauricio Masís V. escribió:
...
Aunque creo que dentro de poco IANA va a permitir dominios con todo tipo de terminaciones, al gusto del consumidor... narices :-/
Jolines :-(
Creo que no me liaré por ahora con eso del DNS.... configuraré con ip fija.
Entonces debes configurar los clientes de correo con direcciones ip, tanto para el servidor pop3/imap como el smtp.
Es más fácil configurar el correo cuando hay un DNS correctamente configurado, aunque el DNS tenga su propia complicación. De todos modos, el Yast tiene un módulo para configurar un DNS. Además, así se aprende la relación entre el dns y el smtp.
Configurar Postfix y Cyrus no es complicado pero hay poca documentación. Postfix viene casi listo para usar pero Cyrus no es muy conocido (o está muy escondido, vaya) y hay pocas guías para suse.
Cyrus está pidiendo a gritos un módulo en Yast para configurarlo >:-)
¿La SLES no tiene un módulo para uno de ellos? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkjerGAACgkQtTMYHG2NR9VdjACbBEywvRLpToZbeFLLPIbf2YKs KB0An3Nfd97DWixtZl7NE61cj1ElLdkD =vWoj -----END PGP SIGNATURE-----
Camaleón> Camaleón> En ese caso, tienes que cambiar eso del "localhost" y poner en kmail Camaleón> el nombre del servidor real (remoto), es decir "smtp.midominio.com" y Camaleón> si quieres usar un certificado tls tienes que cambiar el puerto al que Camaleón> conectas (465 / 587). No, no necesariamente. Según como tenga configurado el DNS, no le va a resolver el nombre del dominio externo. Por lo que si está en la misma máquina localhost es correcto y si está en la misma red es mejor poner la IP privada del servidor de correo.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.2.00.0809262046580.27352@nimrodel.valinor> El 2008-09-26 a las 13:08 -0500, R. Mauricio Masís V. escribió:
Sì quiero configurarlo con usuarios virtuales ¿es eso lo de cyrus no? creo que serà con cyrus. Buscaré acerca de cyrus a ver si lo puedo hacer.
Cyrus no es el único. Yo no te puedo recomendar, no uso ninguno. Otros te pueden decir.
Pues depende... depende del error que te de, de si tienes IP fija y dominio, de si no, etc... IP dinàmica, aunque siempre se le asigna la misma, el dominio es ficticio, asi que configurè el postfix para que hiciera el relay_domain= $myhostname porqeu cuando le puse al dominio lo trataba de sacar para la internet y el dominio o existe, daba error etc..
Estoy trabajando todo desde el servidor linux (pc de pruebas) todo todo, aun no entro desde fuera a probar lo del correo. saludos
Si no tienes IP fija y nombre en condiciones no podrás enviar al exterior. Antes funcionaba, pero hoy en dia la mayoría de servidores te rechazan el correo. Lo que si puedes es usar el postfix para que envíe tu correo (el de todos tus usuarios) a una o varias cuentas exteriores, cada una con su login/pass distinto si hace falta. No debes definir relay_domain. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkjdLkkACgkQtTMYHG2NR9WXegCgjoDu5kV9W+p56KLoIpTZK8hQ uVAAn2aLxmlslLgTcTVq6+kdIg4L2Dx8 =EfPr -----END PGP SIGNATURE-----
participants (4)
-
Camaleón -
Carlos E. R. -
J.M.Queralt -
R. Mauricio Masís V.