Instalación de un Servidor de Correo en Debian


En este manual les voy a indicar con la mayor cantidad de detalles posibles todo lo que tienen que hacer para instalar un servidor de correo en linux debian o cualquier distro basada en debian tales como ubuntu, knoppix y bue, ahorita no se me viene otra a la cabeza. En caso de utilizar alguna distribución distinta, las secciones de instalación son básicamente las que cambian, los detalles de configuración son los mismos.
Hay muchos daemons de correo para linux, yo voy a utilizar postfix, me parece bastante seguro y sencillo de configurar y por ende de explicar.

Cabe mencionar que necesitan de paquetes como apache, php y mysql para poner a funcionar el cliente web. En este manual no les explicaré nada de cómo instalar ni php, ni mysql, ni apache, porque he creado otro manual exclusivo para eso. Así que utilicen ese para esos detalles de instalación y configuración.También necesitan un servidor DNS para que su correo pueda realizar la tarea de recepción y envío de correos de manera adecuada, las especificaciones para la instalación y configuración también estarán en un manual aparte, ya que un servidor DNS es algo suficientemente robusto como para tratarlo como un tema aparte y además no quiero asfixiarlos si están haciendo todo esto por primera vez.


Introducción
Nuestro sistema de correos utilizará dominios y cuentas virtuales. Lo que significa que los usuarios no serán usuarios del sistema, sino usuarios almacenados en una base de datos, además se incluye SMTP autenticado, un servidor courier-Imap/pop3 que será el que se encargue del transporte de correos y el paquete Maildrop que nos brindará la posibilidad más adelante de poder controlar el spam y revisar la integridad de los datos que se envíen en cada uno de los correos electrónicos.
También se utilizará PostfixAdmin para administración de postfix, así como Squirrelmail como cliente Web del mismo, con lo que podrán dar a sus usuarios un servicio completo basado en sistemas webs y completamente mantenible.
En este manual no integraré el soporte SSL (que es el que se encarga de la seguridad), todos estos detalles serán tratados en manuales más adelante, cuando ya hayan personas encaminadas en esto del correo electrónico, además que podemos crear firmas digitales de máximo un año a menos que estén interesados en pagar alguna.
Supondré que ya tienen configurado correctamente sus servicios WEB, DNS y MySQL (yo mismo he creado manuales sobre instalación de estos servicios).
En síntesis podemos decir que este manual está creado para todas aquellas personas fanns de hacer algo diferente, algo nuevo, para personas interesadas en conocer cosas mucho más allá de un Next , Next ..., personas con sed de conocimiento y dispuestas a experimentar, tener paciencia e interés para aprender algo que los convertirá en algo más que usuarios comúnes de sistemas comúnes.

Bienvenidos a mi mundo:

Qué necesitamos?:


* Una máquina con acceso a internet (muy importante), no necesitamos la octava maravilla en pc y ya la podremos convertir en servidor :D, un pc con un procesador de 400 MHZ , 64 MB de memoria y poco disco duro (cualquier pc que tengan por ahí sin usar) y con eso nos bastaría. Así que supongo que las computadoras de la mayoría son más que suficientes :P
* GNU-Linux Debian Testing(o cualquier distro debian based recomendablemente)
* Postfix, Postfix-mysql
* Apache, php, Mysql-server, Mysql-Client (ver el manual respectivo)
* Maildrop
* Courier-imap, Courier-pop3, courier-authdaemon
* PostfixAdmin
* Squirrelmail


Previo a la Instalación:
Antes de iniciar la instalación de paquetes, vamos a configurar nuestro sistema para que se conecte a un mirror de debian desde el cuál vamos a descargar e instalar los paquetes que necesitamos, para lo cuál utilizaremos apt. Hasta este punto, debe tener bien configurada su interfaz de red, este proceso se omitirá en este manual, en caso de necesitar ayuda con esto, puede contactarme o darse un googlazo en busca de un manual de configuración de red.
Con el editor de su agrado (recomiendo nano o vi que son de consola), edite el fichero /etc/apt/sources.list y agregue el enlace a un mirror de debian, de la siguiente manera:


Si están utilizando el vi, para empezar a escribir basta con que presionen la tecla insert o la tecla Escape y posteriormente la i (minúscula). Para guardar los cambios basta con que presionen la tecla Escape y posteriormente las teclas w q (en ese orden y en minúscula también).
Una vez hecho esto, ejecutamos en consola:

Si todo está correctamente realizado, la salida debería ser similar a la siguiente:

De no ser así y darles algún error, cerciorense de efectivamente tener internet funcionando y de haber realizado correctamente los pasos anteriores. De mantenerse el problema, los invito a comunicarlo abajo en la casilla de comentarios y con gusto trataré de ayudarles a solucionar cualquier inconveniente

Empecemos a instalar:
Vamos a hacer una instalación masiva de paquetes y luego los iremos configurando de uno en uno, les indico a qué servicio corresponde cada paquete:
Postfix con soporte para mysql:

SASL2:

Courier(Servidor Imap/pop3)

Pre-Requisitos para Maildrop


Listos e instalados los paquetes (espero que no hayan tenido ningún inconveniente hasta este punto :roll: ) y con un par por delante que instalaremos de manera más manual :roll: :P , vamos a instalar el administrador del Correo Electrónico y la base de datos que utilizaremos para el correo.

PostfixAdmin:
Iniciaremos descargando el paquete PostfixAdmin .
Pueden simplemente dar clic sobre él y se descargará o bien descargarlo con wget(en caso de no tener instalado wget, basta con que digite apt-get install wget y el paquete será instalado):


Instalando PostfixAdmin:
Una vez descargado el paquete procederemos a descomprimirlo:

Se generará un nuevo directorio con el nombre postfixadmin-2.1.0, ingrese a él y edite el fichero DATABASE_MYSQL.TXT que es el script de la base de datos que utilizaremos para nuestro servidor de correo. Con el editor de su preferencia, cambie los datos como contraseña y el nombre de la base de datos al gusto(yo utilizaré vi):

Una vez hecho esto vamos a ejecutar el script y con ello se crearán los usuarios de la base de datos que necesitamos, así como la base de datos, lo haremos de la siguiente manera:

Nota: la salida luego de ejecutar ese script no debe reportar ningún error, en caso de haber alguno mysql le reportará en qué línea se encuentra(esto puede suceder si usted edita mal el fichero en el paso anterior).

Puede verificar que la base de datos se haya creado correctamente utilizando el paquete phpmyadmin, cuya instalación es tan sencilla como ejecutar el comando: apt-get install phpmyadmin e ingresando a su navegador digitando la dirección http://localhost/phpmyadmin/ . Allí debe digitar el nombre de usuario y contraseña asignados durante la instalación de MySQL. Y se debieron crear tanto la base de datos como las tablas como se muestra en la imagen siguiente:


Una vez lista nuestra base de datos, vamos a terminar de instalar y publicar el sitio de administración de correo(postfixadmin) en el directorio que utiliza apache para esto, usualmente /var/www/ (a menos que usted lo haya cambiado en la configuración):


Configurando PostfixAdmin:
En la última línea estamos renombrando el archivo de configuración del PostfixAdmin, este archivo debemos editarlo para configurarle algunas cosas, tales como nuestro dominio, tipo de encriptación de las contraseñas, si queremos o no incluir el dominio en el nombre de los mailboxes y etc. Primero vamos a cambiar el dominio que trae el archivo por defecto por el nuestro (repito que en este punto, el Servidor DNS tiene que estar correctamente instalado), para ello ejecutaremos el comando replace con los siguientes parámetros:

* Nótese que debe colocar su nombre de dominio en en lugar de “sudominio.com�

Hecho esto edite el fichero config.inc.php para hacer los cambios que nos quedan pendientes:


En las variables que pongo a continuación debe sustituir el nombre de usuario, el password y el nombre de la base de datos, por los que usted puso al editar el archivo DATABASE_MYSQL.TXT, unos cuántos pasos atrás. En caso de no haberlo modificado (lo que no recomiendo si se pretende prestar un servicio serio de correo) los datos se pueden quedar tal y como están:

Cerciorese de que el valor encrypt sea md5 para que su correo administre password encriptados y no texto plano:

Habilite la opción de generar passwords automáticos, ya que con ello podrá generar passwords aleatorios en caso de así desearlo (no es una mala opción):

Con esto se utilizará un directorio con el nombre del dominio en el que se encontrarán todos los buzones de correo asociados a ese dominio. En caso de tener más de un dominio virtual podrán ser referenciados sus buzones de manera más sencilla en caso de necesitarlo.

Con las siguientes le dirá al administrador de correo, que los dominios que cree soportarán infinita cantidad de aliases(son los mismos forwards), infinita cantidad de buzones de correo y que cada buzón tendrá la capacidad máxima de soportar 10 megas de almacenamiento, en caso de querer dejar ilimitado el tamaño de los buzones, cambie ese 10 por un 0 (ilimitado)

Lo siguiente le permitirá a Maildrop encargarse de la administración de quotas

La siguiente variable la dejaremos en NO por ahora, más adelante en los manuales de control de spam y antivirus, cambiaremos el transporte, entonces le daremos soporte a PostfixAdmin de escoger nosotros el transporte que deseemos, por ahora lo dejaremos así (por lo que el tipo de transporte a utilizar será el tranporte virtual). Si quiere profundizar más sobre todos estos conceptos y los tipos de transporte extras con los que cuenta postfix, puede mirar el manual de postfix y transport disponible a partir del momento en que instalamos los paquetes.


Acá sólo resta agregar un alias en el apache, para lo cuál editamos el fichero /etc/apache/httpd.conf y agregamos un alias hacia /var/www/admin_correo (no olvide reiniciar el apache luego de editar el fichero):

Nota: Cualquier duda sobre los aliases en apache, puede ser consultada en el manual respectivo.
Para ingresar al adminitrador de correo, digite en su navegador http://localhost/admin_correo/admin/ y verá algo como esto:


Postfix
Vaya, dense un break por si están cansados(as) o algo que las cosas entran mejor con la mente fresca :P. Eso por si necesitan un break, yo hasta acá lo necesité, ya estaba cansado de escribir :(
En fin, vamos preparando la cama xDD, algo así, necesitamos hacer algunas cosas para que postfix funcione, así que empecemos no?

Pre-configuración:
Necesitamos un usuario y un grupo para que postfix pueda hacer el envío de correos. Podríamos utilizar los usuarios que el mismo postfix creó durante la instalación de paquetes, que se llaman precisamente postfix , pero como utilizaremos maildrop como agente de envío y él no puede utilizar el user postfix, vamos a crearnos otro nosotros mismos. Como en la mayoría de manuales, podemos ponerle a este usuario mail, vmail, correo, pcorreo, infinidad de nombres, en realidad esto es indiferente. Yo como ya me acostumbré al nombrecito, voy a ponerle vmail:

El identificador que le he puesto , en realidad lo elejí por ponerle alguno. Si usted administra muchos users en su sistema, puede que ese identificador ya no lo tenga disponible, o puede que sí, en realidad es indiferente el número de identificador que elija, pero no lo olvide porque lo necesitaremos más adelante para la configuración de postfix y de maildrop.

Ahora vamos a crear un directorio en el cuál se almacenarán los correos y las cuentas de correo, es importante mencionar que para que maildrop pueda depositar los correos en ese directorio necesitamos que vmail(que es el usuario que utilizará maildrop para hacer sus maldades) sea propietario del mismo, así que creamos el directorio y le asignamos los permisos:

Nota:La ruta en la que cree el directorio es de su elección , sólo como le mencioné anteriormente, no la olvide porque la necesitaremos más adelante.

Configurando Postfix:
Y bueno, ahora sí, vamos a lo mero mero xDD, bueno, el archivo de configuración de postfix se llama main.cf y se encuentra localizado en la ruta /etc/postfix/. Además de ese fichero, vamos a crear nosotros algunos otros, yo les voy a poner el contenido de cada archivo y el nombre que deben llevar. Con ello le estaremos dando a postfix soporte para cuentas y dominios virtuales utilizando MySQL. Voy a ir documentando internamente los scripts, así que cada vez que encuentren '#' será el inicio de mi explicación para ustedes, puede que algunas cosas no se las documente, porque no me parezcan importantes o porque quizá no encontré cómo explicarlo :P :

main.cf


Como han podido observar, se llama a varios archivos *.cf, estos archivos son los que se encargarán de conectarnos con mysql y hasta ahora no existen, vamos a crearlos va?
mysql_relay_domains_maps.cf

Colocaré el resto de archivos y no los documentaré internamente ya que todos siguen el mismo esquema del archivo anterior, no olviden cambiar los datos de la base de datos tales como user y password por los respectivos.
mysql_virtual_alias_maps.cf

mysql_virtual_domains_maps.cf

mysql_virtual_gid.cf

mysql_virtual_mailbox_maps.cf

mysql_virtual_relocated_maps.cf

mysql_virtual_transport_maps.cf

mysql_virtual_uid.cf

Hecho esto, necesitamos darle permiso a postfix de poder utilizar estos archivos, por lo que ejecutamos lo siguiente:


Editamos el archivo /etc/aliases y agregamos al final del mismo las siguientes líneas:

Luego de editar ese archivo debemos ejecutar el comando newaliases


En este punto, nos quedan aún pendientes dos cosas en postfix: la creación del archivo smtpd que utilizará sasl para realizar la autenticación y sacar a postfix de la jaula.

Configurando SMTP-SASL
Primero pues lo primero, para poder llevar a cabo la autenticación por medio de sasl necesitamos crear en la base de datos una tabla más con el siguiente nombre y estructura(para ver detalles sobre cómo crear bases de datos y usuarios vea el manual respectivo):

El usuario sería smtpauth(o el que usted guste siempre y cuando lo recuerde), deberá asignarle una contraseña y darle permisos de consulta sobre la tabla saslauth.

Ahora debemos crear un archivo llamado smtpd en la ruta /etc/postfix/sasl , de la siguiente manera:

Dentro de él podremos lo siguiente:
/etc/postfix/smtpd

Sacando a Postfix de la Jaula
Bueno, pues resulta que postfix puede trabajar enjaulado y no enjaulado, esto significa que no puede ver más allá de su propio directorio home que es /var/spool/postfix, esto es bueno, porque si alguien penetra por medio de nuestro servidor de correo, en buena teoría no podría hacer daño más allá que del servidor de correo mismo. Pero resulta y sucede que para poder utilizar MySQL que no está en /var/spool/postfix sino en /var/run/mysql postfix de alguna manera necesita salir de esa jaula. Muchos optan por modificar la configuración de postfix y decirle que no se ejecute con enjaulamiento(chrooteado utilizando los términos anglos), pero nosotros no lo haremos así, así que la solución será otra.
Primero que nada, verifiquemos que el fichero /etc/postfix/master.cf le esté diciendo a postfix que funcione enjaulado, para ello la opción smtp debe encontrarse igual a la siguiente:

Nota:Si en lugar de algunos de los guiones del medio huviese alguna n reemplacela por un guión(teniendo la n le estaríamos diciendo que no se ejecute enjaulado)

Bueno, pues ahora que le dijimos que se ejecute enjaulado tenemos que solucionar el problema de que no se pueda comunicar con mysql no?, para lo cual crearemos un enlace “duro� para que postfix pueda realizar una conexión con MySQL, esto lo lograremos de la siguiente manera:

Pero debemos asegurarnos que cada vez que se reinicie MySQL este enlace sea hecho nuevamente(en caso de no existir), para evitar futuros problemas de comunicación, para lo cual modificaremos el script /etc/init.d/mysql, buscaremos la sección que dice: “# Start daemon� y modificaremos su contenido para que quede de la siguiente manera:


Hecho esto, reiniciaremos postfix y mysql:



Revise los logs para comprobar que no hay ningún problema hasta este paso, con el siguiente comando podrá explorar los sucesos reportados al sistema (en caso de no tener el tail instalado simplemente ejecute el comando apt-get install tail)


Courier Imap/pop3
Bueno, sino están cansados hasta este punto, es porque definitivamente a los manuales es más cansado hacerlos que seguirlos :P , yo me doy un descansito y usted debería darse otro xD, bueno, proseguimos.
Acá necesitamos decirle a courier que utilice a mysql para la autenticación de usuarios.
Para ello editaremos el fichero /etc/courier/autdaemonrc buscamos la variable con el nombre authmodulelist y le decimos que utilice mysql:

Necesitamos crear un usuario para courier en la base de datos que tenga permisos de consulta en la tabla mailbox (utilice phpmyadmin)
Posteriormente editamos el archivo que utilizará courier para poder conectarse a MySQL:

Asegúrese de que los valores de cada entrada sean equivalentes a los siguientes:
/etc/courier/authmysqlrc


Ahora edite el fichero /etc/courier/imapd y busque la entrada MAXPERIP y póngale algún valor alto, dependiendo de la utilización que le vaya a dar a su servidor de correo, yo lo tengo en 200 conexiónes por ip, recuerden que al utilizar un cliente web quién hará las conexiones con el server de correo no será el usuario, sino el servidor de correo, por esto es que esta variable es tan importante.
Podemos dar por completada la configuración de courier, ahora reinicie los demonios:


Maildrop:
Bueno, este es otro de los paquetes que nos habían quedado pendientes de instalar. Puede descargar Maildrop pulsando clic sobre el enlace o utilizando wget


Descomprimalo e ingrese al directorio que se generará para poder proceder a compilarlo y posteriormente instalarlo.


Compilando e instalando Maildrop:
Antes de proceder a compilarlo, recuerde que habían una serie de paquetes que había que instalar antes de compilar maildrop, se señalan como pre-requisitos en la sección de instalaciones al inicio de este manual. Una vez hecho esto podemos iniciar a compilar maildrop con soporte para mysql y administración de quotas:

Ahora editaremos el fichero /etc/postfix/master.cf y agregaremos la siguiente línea que habilita a maildrop la utilización de quotas, la prevención a los usuarios en caso de excederla en un 75% y que se ejecute en modo delivery(que sea nuestro agente de envío de correos(MUA)):


Configurando Maildrop:
Necesitamos crear otro usuario más en la base de datos, esta vez para que lo utilice maildrop, pueden ponerle el nombre y contraseña que gusten, sólo no lo olviden para que lo utilicen en el archivo de configuración que pondremos a continuación(ese usuario tiene que tener permisos de consulta sobre la tabla mailbox de la base de datos del correo)
Una vez hecho esto, crearemos un archivo llamado maildropmysql.config en la ruta /etc/ con el siguiente contenido:
/etc/maildropmysql.config

Anteriomente les mencioné que al llegar al 75% del uso del buzón, maildrop le enviará una advertencia a los usuarios del correo electrónico. Vamos a crear el archivo que contiene la información que enviará maildrop a sus usuarios. Se llamará quotawarnmsg y estará ubicado en la ruta /usr/local/etc, primeramente crearemos el directorio etc en la ruta /usr/local/ y posteriormente creamos el archivo:

El archivo contendrá lo siguiente(puede adaptar el contenido a su gusto):
/usr/local/etc/quotawarnmsg

En el fichero maildroprc definimos las políticas de spam tanto globales como la ubicación de los ficheros para control de spam por usuario. En este manual no profundizaremos sobre esos temas, los trataré en un manual aparte exclusivo para eso, ya que la instalación básica del servidor es bastante pesada por si sola(lo pueden comprobar los que sigan paso a paso este manual) máxime si se está instalando un servidor de correo por primera vez. Por ello simplemente crearemos el fichero con el siguiente contenido el cuál no explicaré(pero el Maildrop lo necesita para poder trabajar)

El contenido será el siguiente:

Nos resta modificar el fichero /etc/courier/imapd y hacer que Maildrop nos brinde soporte para control de quotas, esto lo haremos localizando la entrada IMAP_CAPABILITY=
y poniendole los siguientes parámetros:

Cambiamos los permisos de los ficheros que hemos creado:

Reinicie postfix y courier-*


Hasta este punto contamos con un maildrop capaz de funcionar como Agente de Transporte. Si quieren dejar el servidor de correo listo para implementar las políticas de filtrado de correo y que sea capaz de controlar las quotas de los buzones, entonces en la base de datos en la tabla domain y el atributo transport cambie el tipo de transporte a maildrop o bien(si no está interesado) conserve el transporte virtual que es el que nos proporciona Postfix y ya tendrá un servidor de correo bastante funcional.
Como en este instante aún no contamos con un cliente de correo web, puede probar su servidor de correo utilizando algún cliente gráfico de correo(tal como kmail) o bien con telnet(lo que está en negrita es lo que he digitado yo, lo demás lo responde el servidor):

Si la salida al enviar un correo es similar a la anterior, su servidor de correo está funcionando correctamente. Por lo que podemos proceder a instalar el webmail.

Instalando Squirrelmail
Para instalar squirrelmail basta con digitar:


Ya instalado agregaremos un alias en el apache, para que pueda ser accesado vía web:

Nota: Recuerde reiniciar apache

Configurando Squirrelmail
Para configurarlo digitamos el comando(a modo de root):

Nos desplegará lo siguiente:

Para configurarlo digitamos el número 2 y presionamos Enter, lo que nos envía a una ventana como la que podré a continuación, para editar cada uno de los datos, digite el número o letra correspondiente, los datos deberían quedarle similares a los que se muestran en el screenshot:

Asegúse de guardar los cambios(presionando la letra S y Enter) y regrese a la pantalla principal(presionando la tecla R + Enter) y elija ahora la tercer opción(presionando 3 + Enter, la configuración ahí debería quedarle semejante a ésta(no omita el . en la primer opción):


Puede utilizar el test de squirrelmail para comprobar que esté configurado correctamente, digitando en su navegador: http://localhost/correo/src/configtest.php y se le debería desplegar algo similar a esto:

Finalizada la configuración de squirrelmail podemos agregar buzones de correo(utilizando el postfixadmin) ir a nuestro navegador y digitar la url: http://localhost/correo/ iniciar sesión y poder acceder a su buzón de correo sin ningún inconveniente.

Cualquier problema, comentario o sugerencia sientase libre de colocarla en la casilla de los comentarios.

Pendientes:
* Habilitar Vacaciones
* Control de Spam
* Antivirus

Estos puntos los estaremos profundizando en manuales futuros.

Este manual es de libre distribución, puede utilizarlo, reproducirlo y distribuirlo a su antojo siempre y cuando respete los créditos del autor y haga públicas sus mejoras.

Hola a Todos,

El articulo es perfecto, pero mi situacion es la siguiente:

Actualmente tengo todos mis usuarios como usuarios reales y no virtuales, quiero pasarlos a usuarios virtuales, por tal razon mi consulta es: como exporto estos usuarios que estan /etc/passwd y /etc/shadow a las base de datos sin tenes traumas en el password, los password que se estan usando con MD% y shadow.

Gracias.

Hola soy nueva por acá... y estoy instalando mi servidor de correo Postfix,CourierPOP3,CourierImap con usuarios virtuales via Mysql... pero me sale este error, ya llevo como 3 dias con el y he repetido he repetido las configuraciones :

authdaemond.mysql: failed to connect to mysql server (server=127.0.0.1 , userid=postfix)

No se ya he revisado todas las posibles fallas de configuracion, pero no tengo idea... podria ser la version de Courier con Mysql 5.0.24a

:S

Revisa que funciona bien lo de los usuarios y revisa que el demonio este andando
saludos

Pues nada... mira lo q me sale en el log...

ubuntu authdaemond.mysql: failed to connect to mysql server (server=localhost, userid=courier)
Dec 1 20:12:49 ubuntu postfix/smtpd[10157]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 1 20:12:49 ubuntu last message repeated 3 times
Dec 1 20:12:49 ubuntu postfix/smtpd[10157]: warning: SASL authentication failure: Password verification failed
Dec 1 20:12:49 ubuntu postfix/smtpd[10157]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed
Dec 1 20:12:51 ubuntu postfix/smtpd[10157]: disconnect from localhost[127.0.0.1]
Dec 1 20:12:52 ubuntu courierpop3login: LOGIN FAILED, ip=[::ffff:127.0.0.1]
Dec 1 20:13:15 ubuntu courierpop3login: LOGOUT, ip=[::ffff:127.0.0.1]

Pero lo curioso es que hago el telnet de prueba que muestran en el tutorial y si lo envia... Sera cuestion de diferencias en la manera de autentificar los usuarios :S

ayuda, pleaes

H0l@,



Tienes problemas de autenticacion con la BD de Datos y por ende con los servicios de correo, por eso no te cargan. O contra que estas autenticando tus usuarios?





Dino

Como que no tienes instalado eso