Forgot your password?
Correo Electrónico
Document Actions
Introducción
Tenemos en cuenta la documentación de RedIRIS para el diseño de una estafeta de correo.
Qmail + Vpopmail + ezmlm
Optamos por Qmail como servidor de correo debido a su robustez y flexibilidad. Lo integramos junto con Vpopmail http://www.inter7.com/vpopmail/ y qmailadmin para su administración web http://www.inter7.com/qmailadmin/
Problemas de Validación
En la última clase nos habíamos encontrado con problemas de
validación. Una vez instalado nuestro Qmail+Vpopmail+Qmailadmin. En
lugar de usar el script de arranque propuesto por la instalación Debian
de Qmail, debemos modificarlo para que sea el Vpopmail el que valide:
# Uncomment the following lines to automatically start the pop3 server
sh -c "start-stop-daemon --start --quiet --user root \
--pidfile /var/run/tcpserver_pop3d.pid --make-pidfile \
--exec /usr/bin/tcpserver -- -R -H \
0 pop-3 /usr/sbin/qmail-popup `hostname`.`dnsdomainname` \
/home/vpopmail/bin/vchkpw /usr/sbin/qmail-pop3d Maildir &"
También debemos comentar las líneas siguientes más abajo en el archivo /etc/init.d/qmail:
# Uncomment the following line if you have enabled the pop3 server
start-stop-daemon --user root --stop --quiet --oknodo --pidfile /var/run/tcpserver_pop3d.pid --exec /usr/bin/tcpserver
Restricciones en nuestro servidor
La norma básica de restricción de uso que habíamos visto era el uso de
nuestro servidor desde aquellas direcciones IPs que pertenecían a
nuestra red o en las que nosotros confiábamos. El archivo que gestiona
este uso es el /etc/tcp.smtp:
taquimar:~# more /etc/tcp.smtp
127.0.0.1:allow,RELAYCLIENT=""
172.16.0.:allow,RELAYCLIENT=""
taquimar:~#
El proceso que gestiona las conexiones POP3 (tcpserver) necesita leerlo pero en formato binario (cdb).
taquimar:~# ls -l /etc/tcp.smtp*
-rw-r--r-- 1 root root 62 Jul 19 10:41 /etc/tcp.smtp
-rw-r--r-- 1 root root 2142 Jul 18 19:01 /etc/tcp.smtp.cdb
Para generarlo basta ejecutar /etc/init.d/qmail cdb
taquimar:~# date
Wed Nov 2 17:08:10 CET 2005
taquimar:~# /etc/init.d/qmail cdb
Rebuilding tcp.smtp.cdb.
taquimar:~# ls -l /etc/tcp.smtp*
-rw-r--r-- 1 root root 62 Jul 19 10:41 /etc/tcp.smtp
-rw-r--r-- 1 root root 2142 Nov 2 17:08 /etc/tcp.smtp.cdb
taquimar:~#
Listas Negras
Para contrarrestar la proliferación de mensajes de correo
electrónico no deseado se están implantando recientemente técnicas
destinadas a rechazar los mensajes considerados como correo no deseado
antes de que estos entren al serividor.
Una de estas técnicas es el uso de listas negras. La técnica
consiste en consultar la resolución inversa del servidor que quiere
intercambiar correo con el nuestro. Si dicha IP está en la lista negra
consultada su correo no será aceptado marcándolo con un mensaje de
error que informe al remitente.
Editamos el script de arranque del Qmail /etc/init.d/qmail y modificamos las siguientes líneas:
# If you want to use one or more of the Relay Black Lists, uncommentReiniciamos el qmail:
# the appropriate lines.
#rblmsg=
#rblsmtpd=
rblmsg=" (with rblsmtpd)"
#rblsmtpd="/usr/bin/rblsmtpd -r list.dsbl.org -r relays.ordb.org"
rblsmtpd="/usr/bin/rblsmtpd -r bl.spamcop.net -r dnsbl.sorbs.net"
taquimar:/usr/local/software/vpopmail-5.4.2# /etc/init.d/qmail restart
Stopping mail-transfer agent: qmail (with rblsmtpd).
Starting mail-transfer agent: qmail (with rblsmtpd).
