LinuxParty

Ratio:  / 4
MaloBueno 

Los administradores de servidores de correo a menudo tienen que hacer frente a diferentes tipos de necesidades sobre la base de las políticas de servicio o de las solicitudes específicas del cliente. Este tutorial cubre los casos comunes de administración del servidor de correo. Más específicamente, se mostrará cómo los diferentes requisitos de los servidores de correo pueden ser satisfechas por los parámetros de ajuste de Postfix y Dovecot.

Comandos de Postfix Útiles

Antes de empezar, echemos un vistazo a algunos comandos relacionados con Postfix.

1. Postfix recargar vs servicio postfix restart

Para volver a cargar Postfix con los archivos de configuración actualizados, se pueden utilizar dos comandos.

  • Postfix reload: Este comando comprueba los archivos de configuración, y se actualizará Postfix en consecuencia. Como este comando no hace que Postfix se apague, es muy recomendable en entornos de producción.
  • servicio postfix restart: Este comando primero apaga Postfix, y luego vuelve a comenzar de nuevo. Este comando inicia una Postfix nuevamente.

Dependiendo de las necesidades o conveniencia, podemos elegir cualquiera de las opciones para volver a cargar Postfix.

2. postconf

postconf es un comando muy útil de Postfix. Los siguientes son algunos ejemplos de usos de postconf.

Para mostrar los valores de todos los parámetros de Postfix:

# postconf

Para ver el valor de un parámetro específico Postfix, se puede utilizar grep para filtrar la salida:

# postconf | grep myorigin
------------------------
append_at_myorigin = yes myorigin = example.tst

postconf también se puede utilizar para establecer el valor de un parámetro de Postfix particular, en tiempo de ejecución.

# postconf -e 'myorigin = example.tst'

Tenga en cuenta que cualquier parámetro Postfix cambiado por orden postconf persiste entre reinicios. Lo mismo se puede lograr mediante la modificación del archivo de configuración en /etc/postfix/main.cf.

Política "Siempre BCC"

He visto que algunas empresas tienen la política "siempre BCC", que obliga a que una copia de cada correo electrónico saliente se envié a una cuenta de correo específica automáticamente.

En Postfix, esto se puede lograr mediante la modificación de una línea en el fichero de configuración.

# vim /etc/postfix/main.cf
## Suponiendo que la cuenta es Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. ##
always_bcc = allmail
# service postfix restart

Sin pasar por la búsqueda de DNS

Postfix se puede configurar de tal manera que la búsqueda de DNS para un dominio específico siempre tenga una dirección IP predeterminada. Esto es muy útil en entornos de prueba, así como en los dominios que utilizan múltiples servidores de correo para diferentes propósitos.

Por ejemplo, si queremos Postfix para enviar todos los mensajes de correo electrónico con un dominio de destino abcd.com a un servidor de correo con la dirección IP 1.2.3.4, podemos hacerlo mediante la modificación de la configuración de Postfix como sigue.

# vim /etc/postfix/transport
------------------------
abcd.com smtp: [1.2.3.4]
# postmap /etc/postfix/transport
# service postfix restart
transport_maps = hash:/etc/postfix/transport

NOTA: asegúrese de que la variable transport_maps se establece correctamente en /etc/postfix/main.cf como sigue.

Usando relayhost

Un relayhost (alias o conocido como) smarthost es un servidor de correo del ISP que acepta todos los correos salientes procedentes de los servidores de correo de sus clientes. El cliente puede optar por entregar todos los mensajes salientes al relayhost en lugar de enviar directamente la vuelta a Internet. Un relayhost también puede ser configurado para aceptar mensajes de correo electrónico entrantes en nombre del servidor de correo de un cliente mediante la deformación de los registros MX. La configuración de un relayhost se hace como sigue.

main.cf se modifica para especificar relayhost:

# vim /etc/postfix/main.cf

------------------------ relayhost = mail.providermx.com ## in case of IP address ## ## [ ] disables DNS lookups ## relayhost = [100.200.100.200]
# service postfix restart

Verificación del Remitente de la cuenta

Para protegerse contra el correo basura, a veces es útil verificar la validez de la cuenta de correo electrónico del remitente en el dominio local.

El siguiente método se puede utilizar para comprobar si la dirección del remitente local de un correo saliente es válida.

En primer lugar, le sumamos todas las cuentas válidas.

# vim /etc/postfix/sender_access
------------------------
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. OK Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. OK Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. OK Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. OK ## emails sent from user5 will be rejected ## Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. REJECT
postmap /etc/postfix/sender_access

A continuación, las restricciones del remitente se aplican de la siguiente manera.

# vim /etc/postfix/main.cf
------------------------
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access, reject_unauth_destination, reject_unknown_sender_domain
# service postfix restart

En este punto, las únicas remitentes válidos serían usuario1, usuario2, usuario3 y usuario4. User5 y cualquier otra dirección del remitente serán bloqueados.

El bloqueo de direcciones o dominios específicos

Postfix puede ser configurado para bloquear los correos entrantes y salientes de direcciones de remitentes específicos o dominios específicos. La siguiente configuración puede hacer el truco.

# vim /etc/postfix/access
------------------------
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. 550 address blocked wxyz.com 550 domain blocked
# postmap access
# vim /etc/postfix/main.cf
------------------------
smtpd_recipient_restrictions = hash:/etc/postfix/access, permit_mynetworks, permit_sasl_authenticated,reject_unauth_destination
# service postfix restart

Nota: es posible utilizar un archivo para bloquear el remitente y el destinatario, en lugar de utilizar archivos sender_access separadamente (descrito anteriormente) y access. Personalmente, prefiero mantenerlos separados para facilitar la solución de problemas.

Ajuste del tamaño máximo de correo electrónico y la cuota de buzón

Los siguientes parámetros se pueden ajustar para especificar el tamaño de un mensaje de correo electrónico, así como el tamaño de un buzón de usuario.

# vim /etc/postfix/main.cf
------------------------
## maximum email size in bytes, including header information ## message_size_limit = 10240000 ## maximum mailbox size in bytes. 0 denotes no quota ## mailbox_size_limit = 0
# service postfix restart

Habilitar la autenticación de texto sin formato en Dovecot

Por razones de seguridad, el servidor Dovecot IMAP / POP por defecto no permite la autenticación de texto plano (es decir, utilizar una contraseña sin cifrar). Por alguna razón, si alguien necesita para habilitar la autenticación de texto plano en Dovecot, el siguiente ajuste es necesario.

# vim /etc/dovecot/conf.d/10-auth.conf
------------------------
disable_plaintext_auth = no
# service dovecot restart

Estas son algunas de las afinaciones que los administradores del servidor de correo hacen a menudo. Postfix y Dovecot pueden ajustarse aún más para satisfacer las necesidades de un grupo de interés.

Espero que esto ayude.

Comentarios   

0 # Alejandra 12-06-2014 18:32
Hola, tieneѕ un blog muy bien trabajado. Exϲelente...
Voy a agregɑrlo en faѵoritos y suscribirme a los feeds.
Еstoy bastante alegre Ԁe haber descubieгto tanta información aquí aɗentrߋ,
que me dan ideas y me inspiran ƿara futuros ensayos.
Gracias por colaborar.
Responder | Responder con una citación | Citar
0 # pedro 27-03-2016 17:35
Tengo instalado postfix.
He abierto una cuenta en thunderbird con smtp por localhost puerto 25
No puedo enviar ni un solo correo desde esa cuenta porque siempre me responde que el correo al que la dirigo es desconocido.
¿Que tengo que hacer?
Responder | Responder con una citación | Citar
0 # Javier Orovengua 30-03-2016 18:50
Un error bastante frecuente, suele ser tener cerrado el puerto a nivel de cortafuegos del servidor.

Busca iptables en linux-party.com , y verás ejemplos.

Saludos
Responder | Responder con una citación | Citar

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Encuesta de LinuxParty

¿Qué valoras más al visitar una Web?

Donar a LinuxParty

La mejor forma de darnos las gracias, es hacer una donación.


¿Quién está online?

Hay 229 invitados y ningún miembro en línea

Tutorial de Linux

Publicidad / Contacto | RSS / Atom | En Twitter | En Facebook

Copyleft LinuxParty © 2013.