Servidor de Correo

POSTFIX + DOVECOT + SSL

1. Instalacin y configuracin de Postfix
Step 1 Asignar una IP esttica, un hostname y una entrada de host en /etc/hosts.
Asignar un hostname en /etc/hostname
mail.krizna.com
Aadir una entrada de host en /etc/hosts
192.168.1.10 mail.krizna.com
Step 2 Actualizar los repositorios
$ sudo apt-get install update
Step 3 Instalar las dependencias de Postfix. Presiona enter a todas las preguntas que se te planteen
durante el proceso de instalacin.
$ sudo apt-get install postfix
Step 4 Despus de la instalacin ejecuta el siguiente comando para reconfigurar postifx.
$ sudo dpkg-reconfigure postfix
Ahora sigue la siguiente secuencia de parmetros y donde ponga krizna.com pon tu dominio
1. Internet Site
2. krizna.com
3. krizna
4. krizna.com, localhost.localdomain, localhost
5. No
6. 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24
7. 0
8. +
9. all
Step 5 Ahora configura Postfix para SMTP-AUTH usando Dovecot SASL aadiendo las
siguientes lineas al fichero de configuracion de postfix /etc/postfix/main.cf .
home_mailbox = Maildir/
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain =

smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes

Step 6 Ahora generamos un certificado digital para usar tls. Sigue los siguientes comandos y
proporciona la informacin necesario para tu dominio.
$
$
$
$
$
$
$
$

openssl genrsa -des3 -out server.key 2048

openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.secure
mv server.key.insecure server.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
sudo cp server.crt /etc/ssl/certs
sudo cp server.key /etc/ssl/private

Step 7 Configuracin del path del certificado

$ sudo postconf -e 'smtpd_tls_key_file = /etc/ssl/private/server.key'
$ sudo postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/server.crt'

Step 8 Abrimos /etc/postfix/master.cf y descomentamos las siguientes lineas para habilitar smtps
( 465 ) y submission ( 587 ) .
submission inet n

smtpd

-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps

inet n

smtpd

-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING

Step 9 Ahora instalamos Dovecot SASL con el siguiente comando

$ sudo apt-get install dovecot-common

Introduce los siguientes valores durante las instalacin.

1. yes
2. mail.krizna.com

Step 10 Realiza los siguientes cambios en los ficheros.

Abre /etc/dovecot/conf.d/10-master.conf y busca la linea # Postfix smtp-auth ( linea no:95 ) y
aade debajo las siguientes lineas.
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
Abre /etc/dovecot/conf.d/10-auth.conf y busca (linea no:100)
auth_mechanisms = plain
Reemplzalo por
auth_mechanisms = plain login

Step 11 Reinica los servicios de postfix y dovecot

$ sudo service postfix restart
$ sudo service dovecot restart
Step 12 Prueba la autenticacin SMTP SMTP-AUTH y los accesos a los puertos smtp/pop3.
Escribe el siguiente comando, la salida debera de salir como sta.
$ telnet mail.krizna.com smtp
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.kriznaa.com ESMTP Postfix (Ubuntu)
Ahora escribe ehlo mail.krizna.com y deberas obtener la siguiente respuesta, asegrate de que te
sale las siguientes lineas en negrita.
ehlo mail.krizna.com
250-mail.krizna.com
-------250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
---------

250 DSN

Realiza la misma operacin por el puerto 587 (telnet mail.krizna.com 587).

Hasta aqu la configuracin de Postfix, procedemos con la configuracin de Dovecot.

2. Instalacin y configuracin de Dovecot

Step 13 Instala dovecot pop3 e imap con el siguiente comando
$ sudo apt-get install dovecot-imapd dovecot-pop3d
Step 14 Ahora configuraremos los buzones mailbox. Abre /etc/dovecot/conf.d/10-mail.conf y
encuentra la linea (Linea no:30 )
mail_location = mbox:~/mail:INBOX=/var/mail/%u
Reemplzala por
mail_location = maildir:~/Maildir
Step 15 Cambia pop3_uidl_format . Abre /etc/dovecot/conf.d/20-pop3.conf busca y descomenta
la siguiente linea ( Linea no : 50 )
pop3_uidl_format = %08Xu%08Xv
Step 16 Habilitaremos SSL . Abre /etc/dovecot/conf.d/10-ssl.conf busca y descomenta la
siguiente linea ( Linea no : 6 )
ssl = yes
Step 17 Reinicia el servicio de dovecot
$ sudo service dovecot restart
Step 18 Probaremos pop3 e imap accediendo via telnet a los puertos.
$ telnet mail.krizna.com 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot (Ubuntu) ready.
Repite la misma operacin para los puertos 995,993,143.

O bien checkea la lista de puertos que hay en escucha.

$ netstat -nl4 you should get the result like below.
Step 18 Crea algunos usuarios y comprueba que funciona el sistema de correo con algn cliente
de correo como por ejemplo mozilla thunderbird.
$ sudo useradd -m bobby -s /sbin/nologin
$ sudo passwd bobby
Ya puedes configurar la cuenta en thunderbird y ponerla con autenticacion a traves de TSL/SSL con
el puerto 993
Referencias
http://www.krizna.com/ubuntu/setup-mail-server-ubuntu-14-04/#postfix
https://www.linode.com/docs/email/postfix/email-with-postfix-dovecot-and-mysql
http://www.postfix.org/postconf.5.html
http://www.postfix.org/BASIC_CONFIGURATION_README.html