meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
aplicaciones:iredmail [312012/07/ 07:56] lcaplicaciones:iredmail [182023/01/ 13:10] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 +{{tag> iredmail correo servidor}}
 +====== Servidor de correos ======
  
 +Con Postfix, Dovecot, SpamAssasin, Amavisd-new, OpenLDAP y dos clientes webmail: RoundCube y Squirrel Mail.
 +Para instalar todo esto use el script [[http://code.google.com/p/iredmail/|iRedMail]] para CentOS.
 +
 +==== Alias ====
 +en /etc/postfix/aliases están los alias
 +
 +=== Para crear alias a mano los alias ===
 +
 +  * En el fichero de configuración del postfix ponemos <file>alias-maps=hash:/etc/postfix/aliases</file>
 +  * Creamos la base de ddatos d elias para el postfix
 +<code>postalias hash:/etc/postfix/aliases</code>
 +
 +Con newalias podemos genera alias para el sistema pero no para el postfix
 +
 +
 +=== Crear ficheros planos para crear alias ===
 +editamos /etc/postfix/virtual ponemos al final del fichero los alias. Cerramos y ejecutamos postmap hash:<ruta al fichero>.
 +al ejecutar el comando nos crea un fichero con el mismo nombre pero con extensión db.
 +Ejecutamos postfix reload y editamos el fichero main.cf y la directiva virtual_alias_map y añadimos lo siguiente:
 +hash:<ruta al fichero sin poner el db al final>
 +
 +===== Logs ====
 +Los logs se guardarían en :
 +  * Dovecot /var/log/dovecot.log registro de entrega en los buzones
 +  * Sieve  /var/log/sieve.log Se ve si el mensaje es spam
 +  * Correo entrante y saliente /var/log/maillog
 +<code>tail -f /var/log/messages</code>
 +<code>tail -f /var/log/httpd/access_log</code>
 +
 +=== Para habilitar el modo debug en Dovecot y Sieve ===
 +
 +en /etc/dovecot.conf 
 +<file>
 +mail_debug=yes
 +</file>
 +
 +Reiniciar Dovecot para coger los cambios
 +<code>/etc/init.d/dovecot restart</code>
 +
 +
 +=== para reiniciar dovecot ===
 +/etc/init.d/dovecot restart
 +/etc/init.d/ldap restart
 +
 +==== SSL ====
 +Para crear o renovar los certificados ssl hay que seguir los siguientes pasos:
 +
 +<code>$ wget http://iredmail.googlecode.com/hg/iRedMail/tools/generate_ssl_keys.sh
 +$ bash generate_ssl_keys.sh
 +</code>
 +SSL keys were generated:
 +    - /Users/michaelz/certs/iRedMail_CA.pem
 +    - /Users/michaelz/private/iRedMail.key
 +
 +It will generate two new files in current directory, copy/move them to somewhere you want:
 +
 +    * certs/iRedMail_CA.pem
 +    * private/iRedMail.key
 +==== Reparar BDD ldap ====
 +  - Parar LDAP <code>/etc/init.d/ldap stop</code>
 +  - Ejecutar el demonio manualmente con el flag de debug <code>/usr/sbin/slapd -u ldap -h ldap://127.0.0.1:389/ -d 256</code> para comprobar que la bdd está corrupta 
 +  - Realizar el recovery <code>/usr/sbin/slapd_db_recover -h /var/lib/ldap/dominiocorreo/</code>
 +  - Iniciar el servicio ldap <code>/etc/init.d/ldap start</code>
 +
 +Si aún así sigue dando problemas hay que hacer lo siguiente:
 +
 +  - Parar el servidor ldap <code> service ldap stop</code>
 +  - Hacer un backup de la estructura existente <code> tar -cvzf ldap.tar.gz /var/lib/ldap/dominiocorreo/
 +  - Realizar la recuperación <code>/usr/sbin/slapd_db_recover -h /var/lib/ldap/dominiocorreo
 +  - Volcar la estructura a un fichero texto <code> slapcat -l ldap.ldif </code>
 +<note>algunas veces es necesario borrar todos los ficheros bdb, pero “dn2id” y “id2entry”, deben estar accesibles para “slapcat” los ficheros </note>
 +  - Verificar que el fichero resultante contiene la estructura de direcorio. Si no es así o slapcat da un error intentar ejecutar slapd_db_recover en modo catastrofe <code> slapd_db_recover -h /var/lib/ldap -v -c </code>
 +  - Borrar el directorio LDAP corructo <code> rm -fr /var/lib/ldap/dominiocorreo* </code>
 +  - Recrear el fichero DB_CONFIG file, que contiene información básica para el bdb backend <code> echo -en "set_cachesize 0 15000000 1\nset_lg_bsize 2097152\n" >/var/lib/ldap/DB_CONFIG</code>
 +  - Recrear la estructura del directorio LDAP desde el fichero ldap.ldif creado anteriormente <code> slapadd -l ldap.ldif </code>
 +  - Darle permisos de propietario al usuario "ldap" sobre el nuevo directorio <code>chown -R ldap:ldap /var/lib/ldap/directoriocorreo/</code>
 +  - Iniciar el servicio LDAP <code> /etc/init.d/ldap start </code>
 +
 +Referencias
 +http://blog.mydream.com.hk/howto/linux/openldap-recovery-howto
 +
 +====== Referencia ======
 +  * http://www.iredmail.org/forum/topic454-faq-how-to-create-new-ssl-keys.html
 +  * http://www.servitux.org/view.php/page/postfix
 +  * http://code.google.com/p/iredmail/wiki/iRedOS_Installation
 +  * http://code.google.com/p/iredmail/wiki/Admin_Guide
 +  * http://www.opensourcehowto.org/how-to/postfix/dovecot-imap--squirrel-mail--retrieve-user-data--active-directory--postfix.html
 +  * http://dhobsd.pasosdejesus.org/?id=Autenticaci%F3n+con+OpenLDAP
 +  * http://ubuntuforums.org/showthread.php?t=627705
 +  * http://www2.origogeneris.com:4000/relay_recipients.html
 +  * http://www.postfix.org/postconf.5.html
 +  * http://www.linuxmail.info/postfix-dovecot-ldap-centos-5/
 +  * http://archives.neohapsis.com/archives/postfix/2008-08/0517.html
 +  * http://www.cyberciti.biz/tips/postfix-spam-filtering-with-blacklists-howto.html
 +  * http://blog.taragana.com/index.php/archive/6-simple-safe-postfix-changes-for-over-95-spam-reduction/es/
 +  * http://postfixmail.com/blog/?p=654
 +  * http://www.cyberciti.biz/tips/postfix-spam-filtering-with-blacklists-howto.html