1. No category

INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE CORREO EXIM
4.8 EN FEDORA 20
FRAYBA SERYEY OTALORA TORRES 1150320
JOSE EDUARDO JAIMES BARRERA 1150315
UNIVERSIDAD FRANCISCO DE PAULA SANTANDER
FACULTAD DE INGENIERÍA
INGENIERIA DE SISTEMAS
ADMINISTRACION DE SISTEMAS OPERATIVOS EN RED
2015
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE CORREO EXIM
4.8 EN FEDORA 20
FRAYBA SERYEY OTALORA TORRES 1150320
JOSE EDUARDO JAIMES BARRERA 1150315
PROFESOR:
ING. JEAN POLO CEQUEDA OLAGO
UNIVERSIDAD FRANCISCO DE PAULA SANTANDER
FACULTAD DE INGENIERÍA
INGENIERIA DE SISTEMAS
ADMINISTRACION DE SISTEMAS OPERATIVOS EN RED
2015
OBJETIVOS
Del presente documento se tienen como objetivos:
•
Definir y entender el concepto, EXIM
•
Conocer y analizar el funcionamiento del servidor EXIM en Fedora 20
para su aplicación como servicio.
•
Realizar el proceso de instalación de EXIM en Fedora 20.
•
Realizar las pruebas pertinentes al servicio para mirar su funcionamiento.
INSTALACION DE EXIM EN FEDORA
Para la instalación de Exim en fedora se va a utilizar dovecot.
Se procede a realizar la instalación de:
Exim
Primero instalamos los paquetes necesarios:
yum install exim sistema-switch-mail
Dovecot
Para IMAP4, se usa Dovecot. Y con este se instala también el motor MySQL.
yum install dovecot dovecot-mysql
Medidas Antispam
Emtea contiene una gran cantidad de medidas anti-spam y anti-virus. La mayor
parte de la misma se realiza por amavisd-new , que a su vez
utiliza spamassassin y clamavpara la detección de spam y virus.
Los paquetes se instalan rápidamente:
yum install amavisd-nuevo clamav spamassassin clamav-lib clamav-update
\ clamav-servidor clamav-server-sysv-datos clamav clamav-sistema de
archivos
MySQL
MTA requiere una base de datos MySQL.:
yum install mysql mysql-server mysql-libs
Asegúrese de que MySQL está configurado correctamente y funcionando. Vamos
a mirar en la configuración de la base de datos en un capítulo posterior.
Apache y PHP
El frontend MTA utiliza PHP y el motor de plantillas Smarty.
yum install httpd php php-mysql php-Smarty
Configuración Dovecot
La configuración por defecto Dovecot está bien para nuestro propósito. No utiliza
MySQL para la configuración de autenticación de usuario.
En el /etc/dovecot.conf , localizar la sección auth default se modifica asi:
auth default {
mechanisms =plain
passdb sql {
args = /etc/dovecot-mysql.conf
}
userdb sql {
args = /etc/dovecot-mysql.conf
}
}
Un archivo recién creado /etc/dovecot-mysql.conf contendrá toda la información
Dovecot necesaria para consultar la base de datos MySQL de MTA y buscar todos
los datos relevantes de la misma. Quedaría algo asi:
driver = mysql
connect = host=localhost dbname=mta user=mta-ro
password=mysecretpassword
default_pass_scheme = CRYPT
password_query = SELECT id AS user, password FROM mailbox WHERE
id='%u' AND imapok=1
user_query = SELECT CONCAT('maildir:',maildir) AS mail,uid,gid FROM
mailbox WHERE id='%u' AND imapok=1
Es necesario realizar cambios en la línea connect :




host se refiere al nombre del huésped que contiene la base de datos
MySQL. Por lo general, esto es localhost.
dbname es el nombre de la base de datos Emtea.
user es el nombre de la base de datos de usuario. Dovecot sólo necesita
SELECCIONAR derechos, por lo que debe utilizar el usuario de sólo lectura
aquí.
password es la contraseña de ese usuario de base de datos (como texto sin
formato).
Ahora reiniciar Dovecot, y ver los archivos de registro de errores. Trate de
conectarse a Dovecot usando un cliente de correo. Se debe trabajar.
Configuracion de la base de datos
Emtea necesita una base de datos MySQL para almacenar todos sus datos.
La base de datos
Un único espacio de tabla hace. Basta con crear una base de datos y lo llaman
"MTA" o lo que sea.
Los usuarios de bases de datos y los derechos de consulta,
Por supuesto no vamos a utilizar inicio de sesión del administrador de MySQL
para acceder a esa base de datos más tarde, por lo que tendremos que crear
algunos usuarios también.
Mientras que la interfaz web requiere un conjunto completo de los derechos CRUD
(SELECT, INSERT, UPDATE, DELETE), los otros servicios no lo hará. Exim ya
está contenido con derechos de SELECT y INSERT, y los demás servicios sólo
tiene SELECT derecha.
Seguramente no es una mala idea de crear al menos dos usuarios diferentes: un
usuario con derechos solo SELECT, y otro que es capaz de acceder libremente a
los contenidos de la tabla. Si usted es un poco más paranoico, también puede
agregar un tercer usuario de exim, que sólo es capaz de seleccionar e insertar los
datos, pero no puede modificar los datos existentes.
Por supuesto, Emtea también funcionaría con un sencillo, el usuario de base de
datos omnipotente. De todos modos, desde el punto de vista de seguridad, usted
debería abstenerse de esta opción perezoso.
Tablas iniciales
Para la configuración básica, sólo necesita un pequeño número de mesas:
CREAR TABLA dirección (
Identificación del INT NOT NULL AUTO_INCREMENT,
VARCHAR (128) NULL predeterminada local,
VARCHAR dominio (128) NOT NULL DEFAULT '',
mailboxid VARCHAR (128) NULL por defecto,
carpeta NULL VARCHAR (128) por defecto,
devnull BOOL NOT NULL FALSO defecto,
PRIMARY KEY (id),
Mailaddress CLAVE ÚNICA (local, de dominio)
) TYPE = MyISAM;
CREAR TABLA filtro (
Identificación del INT NOT NULL AUTO_INCREMENT,
mailboxid VARCHAR (128) NOT NULL,
remitente NULL VARCHAR (255) por defecto,
sujeto NULL VARCHAR (255) por defecto,
receptor NULL VARCHAR (255) por defecto,
VARCHAR carpeta (128) NOT NULL,
PRIMARY KEY (id)
) TYPE = MyISAM;
CREATE TABLE hacia adelante (
AddressID INT NOT NULL DEFAULT 0,
objetivo VARCHAR (255) NOT NULL DEFAULT '',
PRIMARY KEY (AddressID, objetivo)
) TYPE = MyISAM;
CREAR TABLA buzón (
Identificación del VARCHAR (128) NOT NULL DEFAULT '',
VARCHAR contraseña (128) NOT NULL DEFAULT '',
nombrar VARCHAR (128) NOT NULL por defecto '',
uid SMALLINT UNSIGNED NOT NULL por defecto 1000,
gid SMALLINT UNSIGNED NOT NULL por defecto 1000,
VARCHAR hogar (128) NOT NULL DEFAULT '/',
modo de ENUM ('DIR', 'Archivo') NOT NULL default 'DIR',
VARCHAR maildir (255) NOT NULL DEFAULT '/',
spamdir VARCHAR (255) NULL por defecto,
virusdir VARCHAR (255) NULL por defecto,
imapok TINYINT UNSIGNED NOT NULL DEFAULT 1,
administrador TINYINT UNSIGNED NOT NULL DEFAULT 0,
procmailok TINYINT UNSIGNED NOT NULL por defecto 0,
amavisok TINYINT UNSIGNED NOT NULL DEFAULT 0,
domadmin TINYINT UNSIGNED NOT NULL por defecto 0,
PRIMARY KEY (id)
) TYPE = MyISAM;
Para el primer usuario se insertan datos manualmente.
INSERT INTO mailbox VALUES (
"admin",
-- Login name
ENCRYPT("secretpassword"), -- Login password
"Admin User",
-- Full user name
1000, 1000,
-- Virtual UID and GID
"/home/admin",
-- Home directory
'DIR',
-- DIR mode
"/home/admin/mail",
-- Mailbox base directory
NULL, NULL,
-- No spam and virus folders
1, 1, 0, 0, 0
-- Admin user, IMAP Access
);
El UID y GID no tienen que coincidir con UID real del usuario y GID en el
sistema. De hecho, incluso se puede crear buzones de correo para los usuarios
que no tienen una cuenta real en el sistema de destino. Es sólo importante que el
UID es único.