Finally the help of IT is here

Blog de soluciones informaticas.

Instalación del servidor de correo EXIM4

Escrito por Pablo Gonzalez on julio 3rd, 2012

Buenas tardes, en este artículo veremos cómo hacer la Instalación del servidor de correo EXIM4 con una dirección ip dinámica.

Personalmente, yo no recomiendo este tipo de configuración, ya que podemos tener serios problemas de bloqueo por blacklist, por eso, este artículo tiene unicamente un valor académico. Que inspire al lector para hacer otro tipo de servidores y servicios.

Partiremos de una instalación de GNU/Debian 6 por defecto en un portátil viejo.

Añadir repositorios en /etc/apt/source.list

deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ squeeze main contrib non-free

Renombrar con # la línea que empiece por deb cdrom.

Escribimos el comando siguiente con el nombre de usuario root:

aptitude update (con esto actualizamos los repositorios que hemos añadido anteriormente).

Instalamos el cliente no-ip, ya que tengo dirección ip dinámica y en muchos casos (en la gran mayoría) debe corresponder el dominio con su ip cuando se entrega el correo, en caso contrario, el servidor destino lo considerará como spam. Asumo que generáis una cuenta apropiada en caso necesario.

Lo podemos descomprimir con tar xvzf noip-duc-linux.tar.gz y nos generará una carpeta.

Continuamos con los siguientes comandos:

cd noip-2.1.9-1

make install noip2.c

Nos solicita dirección de email, password e intervalo de la actualización, que en mi caso he considerado bajar a 5. También nos preguntará si deseamos ejecutar algún programa en cada actualización, y en mi caso selecciono No.

Nos ha generado el fichero de configuración no-ip2.conf.

Ejecutamos desde línea de comandos noip2. Habrá que ejecutarlo cada vez que reiniciemos nuestro Debian.

Debemos instalar gcc y make para el cliente no-ip y para ello ejecutamos como administrador:

apt-get install gcc make

 

apt-get install exim4-daemon-heavy (la instalación finaliza indicando que ha iniciado exim4)

 

apt-get install exim4-config (este paquete también es necesario para configurarlo, no obstante al instalar el anterior ya debería estar instalado).

 

dpkg-reconfigure -plow exim4-config


Aceptar.

Internet site y pulsamos aceptar.

Aceptar.

Nombre del sistema: server.no-ip.info; localhost y pulsar aceptar.

Aceptar.

Borramos lo que nos ofrece por defecto (127.0.0.01 ; ::1) y pulsamos Aceptar. De esta manera escuchamos por todas las interfaces.

Conservamos el valor que nos ofrece: server.no-ip.info y pulsamos Aceptar.

Escribimos “*” en “Dominios para los que se reenvía correo” y pulsamos Aceptar.

En “Máquinas para las cuales reenviar correo, escribimos 127.0.0.1; 192.168.1.0/24” y pulsamos Aceptar.

Aceptar.

Seleccionamos NO en limitar el número de consultas DNS.

Seleccionamos el formato Maildir y pulsamos Aceptar.

Aceptar.

Seleccionamos NO en dividir la configuración en pequeños ficheros.

Aquí os adjunto el cómo queda el fichero de configuración del servidor de correo Exim en /etc/exim4/update-exim4.conf.conf

Podéis adaptarlo a vuestras necesidades y después ejecutar update-exim4.

dc_eximconfig_configtype='internet'
dc_other_hostnames='server.no-ip.info; localhost'
dc_local_interfaces=''
dc_readhost=''
dc_relay_domains='*'
dc_minimaldns='false'
dc_relay_nets='127.0.0.1; 192.168.1.0/24'
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname=''
dc_mailname_in_oh='true'
dc_localdelivery='maildir_home'

Verificar que /etc/mailname contiene el server.no-ip.info configurado.

Comprobamos que tras la configuración el sistema nos informa que para MTA y lo inicia sin errores.

Creamos un usuario en Debian, por ejemplo, megacrack

useradd -d /home/megacrack -m megacrack

passwd megacrack

Comprobamos que no genera errores con estos comandos:

exim -bV

exim -v -bt usuario (donde usuario representa el nombre de un usuario apropiado, podría ser el usuario creado previamente “megacrack”).

Y muestra la información propia del usuario, del estilo al [email protected].

Ejecutamos el comando:

echo «test» | mail -s «test» megacrack | cat /var/log/exim4/mainlog

Editar fichero /etc/hosts y añadir o modificar la línea:

127.0.0.01 server.no-ip.info server

por la ip correcta interna del servidor (en mi caso 192.168.1.130).

Realizamos una actualización, mediante:

apt-get update

Instalamos mediante el comando:

apt-get install courier-imap

En caso de no instalar tendremos fallos de lectura de correos.

Nos aparece una ventana de configuración y contestamos NO a la pregunta de creación de directorios para la administración basado en web.

Reiniciamos el servidor para aplicar cambios.

Ahora podremos leer correos via imap.

Ahora configuramos la autenticación para SMTP (para muchos sistemas de mail es necesario, ya que es posible que nos detecten como spam. A parte es un sistema de seguridad).

Generamos el certificado SSL mediante:

/usr/share/doc/exim4-base/examples/exim-gencert

Y respondemos:

ES

SPAIN

BARCELONA

MEGACRACK

MEGACRACK

server.no-ip.info

[email protected]

Ya nos ha generado nuestro certificado…

Editamos el fichero /etc/exim4/conf.d/auth/30_exim4-config_examples y dejamos las líneas como muestro a continuación:

plain_server:
driver = plaintext
public_name = PLAIN
server_condition = "${if
crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
server_set_id = $auth2
server_prompts = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif

Editamos el fichero /etc/exim4/conf.d/main/01_exim4-config_listmacrosdefs y escribimos en la primera línea: MAIN_TLS_ENABLE=true.
Creamos el fichero /etc/exim4/conf.d/main/02_local_auth_advertise_hosts con el contenido:

auth_advertise_hosts=!192.168.1.0/24
hostlist host_auth_accept_relay=*

Añadimos el usuario megacrack mediante el comando /usr/share/doc/exim4/examples/exim-adduser . Nos solicita nombre de usuario “megacrack” y su password.

Si vemos el contenido del fichero /etc/exim4/passwd veremos el password del usuario. Este punto lo resolveremos en otro artículo con otro tipo de autenticación.

Cambiamos el propietario y permisos (en principio, los permisos ya son correctos por defecto).

chown root:Debian-exim /etc/exim4/passwd

chmod 640 /etc/exim4/passwd

Ejecutamos update-exim4.conf y reiniciamos nuestro servidor (prefiero reiniciarlo entero si es posible, y si no es posible podemos hacer un restart del servicio con /etc/init.d/exim4 restart.

NOTA: Algunos checks de antispam detectan si nuestro servidor SMTP está configurado con “requiere autenticación”, y por ello, necesitaremos activarla.

Vamos a seguir con este artículo instalamos SSL para que nuestra conexión IMAP esté encriptada.

Para ello, instalamos imap-ssl mediante: apt-get install courier-imap-ssl

En la instalación nos aparece una ventana de terminal informando que nos creará un certificado en /etc/courier y el que nos interesa a nosotros es el imapd.pem en esta ubicación. Debemos eliminarlo, por ejemplo con “rm /etc/courier/imapd.pem

Pulsamos Aceptar.

Editamos el fichero /etc/courier/imapd.cnf y modificamos las líneas:

CN=ES

ST=ES

L=Barcelona

CN=server.no-ip.info

[email protected]

Guardamos el fichero y ejecutamos desde consola el comando mkimapdcert para generar el nuevo certificado.

En nuestra configuración del cliente Evolution, por ejemplo, marcaremos en Seguridad “Usar conexión segura “Cifrado SSL” y cuando reiniciemos el cliente nos mostrará el certificado que deberemos aceptar. Un buen ejemplo sería esnifar el tráfico, pero esto lo dejamos para otro artículo.

Bueno, por el momento, hemos visto cómo instalar un servidor Exim, configurarlo con una dirección ip dinámica mediante no-ip, crear una autenticación SMTP, generar un certificado SSL para nuestro cliente IMAP. Nos queda pendiente la instalación del módulo Spam para tener nuestro sistema de mail completo. Este punto lo dejaremos para un artículo posterior.

Related Posts Plugin for WordPress, Blogger...
Etiquetas: , , , , , , , , , , , ,


Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>