Servidor de correo

(Edit)

Seguimiento de la implementación

Según https://www.exratione.com/2016/05/a-mailserver-on-ubuntu-16-04-postfix-dovecot-mysql/

Pendiente: DKIM, SPF, greylist

Pendiente, desactivar puerto 143 IMAP STARTTLs cuando roundcube se conecte solo al 993 (imaps)

Estado actual: si cambiamos $config['default_port'] = 143; a $config['default_port'] = 993; deja de funcionar
Provado $config['default_host'] = 'tls://localhost'; y $config['default_port'] = 993; sin éxito
(Edit)

Servicio Webmail

Hay un servidor apache en el host correo.lechuga.eu que da servicio exclusivamente al webmail.

Se accede mediante https://correo.lechuga.eu:5679

(Edit)

Configuración de los clientes de correo

Los criterios de uso están en RedLechuga.Correos

(Edit)

Correo entrante

  • Usuario: la dirección completa de correo
  • Contraseña: Unificada radius
  • Tipo de conexión: TLS:993 o STARTTLS:143
  • Servidor IMAP: FQDN del servidor (papelera.eu, correo.lechuga.eu, etc.)
(Edit)

Correo saliente

  • Usuario: la dirección completa de correo
  • Contraseña: Unificada radius
  • Tipo de conexión: STARTTLS:25 o bien TLS:465
  • Servidor SMTP: FQDN del servidor (papelera.eu, correo.lechuga.eu, etc.)
(Edit)

Configuración servicio en linux

Esto sólo es válido en el caso de tener activo correo.lechuga.eu

Para enviar correos desde la línea de comandos, los hosts utilizan el comando ssmtp (apt-get install ssmtp).

# /etc/ssmtp/ssmtp.conf
# Configuración de envio de correos SMTP
# 2 de junio de 2017

mailhub=correo.lechuga.eu:465
UseTLS=Yes
Hostname=[FQDN del host configurado]
FromLineOverride=YES
AuthUser=hosts@correo.lechuga.eu
AuthPass=contraseña
AuthMethod=LOGIN
rewriteDomain=correo.lechuga.eu
[$[Get Code]]
# /etc/ssmtp/revaliases
# sSMTP aliases
#
# Format:       local_account:outgoing_address:mailhub
#
# Example: root:your_login@your.domain:mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.

root:root@[FQDN del host configurado]
[$[Get Code]]

Des esta manera también funcionan las utilidades mailutils (ubuntu) y mailx (alpine) Aunque no son necesario instalarlas para simplemente enviar correos.

(Edit)

Envio al exterior

Como el servidor está en una IP dinámica, la mayoria de los servidores de destino marcan los correos como SPAM, impidendo la recepción por parte del destinatario.

Se utiliza boniato como reenvio smtp Reenvio con boniato

(Edit)

Con Relay SMTP --Configuración actual-- No funciona

Se utiliza el servicio de relay https://ui.reachmail.net

Se configura postfix segun: 

SMTP host: ssrs.reachmail.net
SMTP port: 25, 587, or 465 (SMTPS)
Supported SSL versions: SSLv3 or TLSv1
Username format: AccountKey\Username
Supported authentication mechanisms: PLAIN or LOGIN

Siguiendo el hilo: https://www.easy-smtp.com/smtp-postfix

(Edit)

Alternativa 1: VPS - A valorar en futuro -

Montar un VPS y configurar una VPN para salir por una IP Fija. Caro y complejo

(Edit)

Servicio IMAPS

Implementado con dovecot

Con IMAPS los clientes pueden acceder al correo recibido por el servidor

(Edit)

Implementación y acceso

Conexión al puerto 993 con encriptación STARTTLS.

La autenticación la hace dovecot contra pam conectado al radius del servidor srv

(Edit)

Servicio SMTP

El servicio SMTP permite recibir correos de internet y enviarlos por usuarios autenticados.

(Edit)

Implementación y acceso

Implementado en Postfix.

Recepción de correos desde internet a través del puerto 25 (PLAIN y STARTTL)

Envío/Reenvio autenticado de correos a través del puerto 25 con STARTTLS o bien puerto 465 con TLS

Los usuarios, virtuales, se administran a través de https://correo.lechuga.eu/postfixadmin

Las claves se autentican contra radius en srv (Pendiente eliminar autenticación por mysql)

(Edit)

Protecciones

Desde el puerto 25, abierto a internet, se han implmentado los siguientes filtros:

(Edit)

Postgrey

Postgrey: puerto 10023

A 29 de mayo 2017 desactivado por innecesario

(Edit)

Amavis

Puerto 10024

  • Se ha delegado el marcado de spam a spamassasin, para que no se bloquee el mensaje.

en el archivo /etc/conf.d/20-debian_defaults se han modificado: 

$final_spam_destiny=D_PASS;
$final_virus_destiny=D_PASS;

Para que, después de escanear y modificar, los deje pasar.

  • Bloquear los que tienen virus, marcarlos y mandandolo a mi.
  • Los que se detectan como SPAM, sólo marcarlos como tal.
(Edit)

smtpd reinjection

puerto 10025

Después del procesado de los mensajes, amavis reinjecta en el mensaje a postfix a traves de este puerto

(Edit)

Spamassassin

Ejecutado por amavisd-new

(Edit)

clam antivirus

Ejecutado por amavisd-new

(Edit)

Configuración POSTFIX

(Edit)

Archivos de configuración

main.cf Archivo de configuración del servicio

Una vez cambiado, reactivar el servicio: sudo service postfix restart

(Edit)

Configuración de usuarios

Los usuarios se autentican contra dovecot, el cual a su vez, se autentica con PAM->Radius

(Edit)

Servicio fetchmail

En /etc/fetchmailrc está la configuración de recogida de correos electronicos de servidores externos

Debe configurarse cada buzón por separado

(Edit)

Almacenamiento

El correo se guarda en el directorio /var/vmail/u donde u el nombre de usuario sin el dominio

El directorio dentro del container es una referencia al directorio /mnt/pool_crit/correo-vmail/ del host.

El usuario del directorio es vmail con uid=150 y el grupo mail con gid=8