Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente |
es:howtos:network_services:postfix_dovecot_mysql [2019/02/14 12:59 (UTC)] – slackwarespanol | es:howtos:network_services:postfix_dovecot_mysql [2019/02/14 13:12 (UTC)] – [DNS, MX Records and Hosts File] slackwarespanol |
---|
<note warning>En proceso de traducción. Victor</note> | <note warning>En proceso de traducción. Victor</note> |
====== Creating a Virtual Mail Server with Postfix, Dovecot and MySQL ====== | ====== Creación de un servidor de correo virtual con Postfix, Dovecot y MySQL ====== |
| |
This article shows how to build and set up a secure virtual mail server using Postfix, Dovecot and MySQL on a Slackware 14.1 platform. | Este artículo muestra cómo construir y configurar un servidor de correo virtual seguro utilizando Postfix, Dovecot y MySQL en una plataforma Slackware 14.1. |
| |
Because the build and installed platforms may very likely be different, and the configuration can seem complex to those not familiar with postfix, dovecot and mysql, I have organized this article in a way that I hope will help you separate and test individual tasks, without losing your way! | Debido a que las plataformas compiladas e instaladas pueden ser muy diferentes, y la configuración puede parecer compleja para aquellos que no están familiarizados con postfix, dovecot y mysql, he organizado este artículo de una manera que espero le ayude a separar y probar tareas individuales, sin perderse en el camino! |
| |
The article has been written as the result of my own experience in setting up a virtual mail server on my own Linode.com VPS, but I have avoided many overt references to Linode.com specific tools or configurations, so it should be easily adapted for any platform. The only Linode.com reference will be to list a few additional packages that will be needed for their Slackware 14.1 base. | El artículo fue escrito como resultado de mi propia experiencia en la configuración de un servidor de correo virtual en mi propio VPS de Linode.com, pero he evitado muchas referencias abiertas a las herramientas o configuraciones específicas de Linode.com, por lo que debería ser fácilmente adaptado para cualquier plataforma. La única referencia de Linode.com será enumerar algunos paquetes adicionales que serán necesarios para su base Slackware 14.1. |
| ===== Nuestro servidor de correo virtual de destino ===== |
| |
===== Our Target Virtual Mail Server ===== | Lo que entendemos por // servidor de correo virtual // es que los buzones de correo no necesitan corresponder a las cuentas de usuario en la máquina, sino que pertenecen a usuarios virtuales definidos en la base de datos. Esto permite servir el correo para muchos buzones de correo y en múltiples dominios. |
| |
What we mean by //virtual mail server// is that mail boxes need not correspond to user accounts on the machine, but instead belong to virtual users defined in the database. This allows for serving mail for many mail boxes and across multiple domains. | <note important>¡La ejecución de un servidor de correo virtual puede no ser la mejor opción para muchos casos de uso, ya que presenta algunos riesgos y requisitos de seguridad adicionales! En particular, ¡no debe ejecutar un servidor de correo virtual en una máquina que proporcione cuentas de inicio de sesión para múltiples usuarios! ¡Un MTA de correo virtual solo debe configurarse en un host bien seguro dedicado al propósito!</note> |
| |
<note important>Running a virtual mail server may not be the best choice for many use cases as it presents some additional security risks and requirements! In particular, you should not run a virtual mail server on a machine which provides login accounts for multiple users! A virtual mail MTA should only be configured on a well secured host dedicated to the purpose!</note> | Por seguridad, configuraremos Dovecot para proporcionar autenticación para Postfix a través de SASL en base a las credenciales del buzón de correo virtual. También requeriremos TLS/SSL para el acceso de todos los usuarios y, por supuesto, ¡nos aseguraremos de que no se convierta en un envío de correo no deseado abierto! |
| |
For security we will configure Dovecot to provide authentication for Postfix via SASL based on virtual mail box credentials. We will also require TLS/SSL for all user access, and of course will assure that it does not turn into a spam serving open relay! | Para comenzar, solo necesita una instalación básica de Slackware 14.1, con parches de seguridad actualizados, en particular para bash, openssl, openssl-solibs y gnutls. |
| |
To get started you simply need a Slackware 14.1 base installation, with updated security patches, particularly for bash, openssl, openssl-solibs and gnutls. | <note>Si está instalando en un VPS de Linode.com con su base Slackware 14.1, deberá agregar algunos paquetes faltantes además de mariadb, dovecot y postfix. Durante mi propia configuración (que incluye fail2ban, no se trata aquí) necesitaba agregar: |
| db48, cyrus-sasl, libaio, pidentd y sqlite |
<note>If you are installing to a Linode.com VPS with their Slackware 14.1 base, you will need to add a few missing packages in addition to mariadb, dovecot and postfix. During my own set up (which includes fail2ban, not covered here) I needed to add: | |
db48, cyrus-sasl, libaio, pidentd and sqlite | |
</note> | </note> |
| |
There are many parts to our virtual mail server which will be covered in separate sections. But the best way to organize them all is with a simple graphic showing the major installed components and their relationships. Figure 1, below, represents an overall view of the target virtual mail system described by this article. | Hay muchas partes en nuestro servidor de correo virtual que se cubrirán en secciones separadas. Pero la mejor manera de organizarlos todos es con un gráfico simple que muestre los principales componentes instalados y sus relaciones. La figura 1, a continuación, representa una vista general del sistema de correo virtual de destino descrito en este artículo. |
| |
==Figure 1: Virtual Email Overview== | == Figura 1: Descripción general del correo electrónico virtual == |
{{ howtos:network_services:vmail.png }} | {{ howtos:network_services:vmail.png }} |
| |
===== Component Installation ===== | ===== Instalación de componentes ===== |
| |
Listing of major items from Figure 1 provides a todo check-list for installing the major components of our virtual mail server. | La lista de elementos principales de la Figura 1 proporciona una lista de verificación de tareas pendientes para instalar los componentes principales de nuestro servidor de correo virtual. |
| |
Follow the links listed here and //carefully complete each item//. When finished you will have a secure, working virtual mail server which may then be further configured to meet your specific needs! | Siga los enlaces que se enumeran aquí y // complete cuidadosamente cada elemento //. Cuando termine, tendrá un servidor de correo virtual seguro y en funcionamiento, que luego podrá ser configurado para satisfacer sus necesidades específicas. |
| |
* [[howtos:network_services:postfix_dovecot_mysql:email_firewall|Firewall configuration]] | * [[:es:howtos:network_services:postfix_dovecot_mysql:email_firewall|Configuración de firewall]] |
* [[howtos:network_services:postfix_dovecot_mysql:database|Database initialization]] | * [[:es:howtos:network_services:postfix_dovecot_mysql:database|Inicialización de la base de datos]] |
* [[howtos:network_services:postfix_dovecot_mysql:uid_gid|Required users, groups and paths]] | * [[:es:howtos:network_services:postfix_dovecot_mysql:uid_gid|Usuarios requeridos, grupos y rutas.]] |
* [[howtos:network_services:postfix_dovecot_mysql:ssl|SSL configuration and certificates]] | * [[:es:howtos:network_services:postfix_dovecot_mysql:ssl|Configuración SSL y certificados.]] |
* [[howtos:network_services:postfix_dovecot_mysql:postfix|Postfix configuration]] | * [[:es:howtos:network_services:postfix_dovecot_mysql:postfix|ConfiguraciónPostfix]] |
* [[howtos:network_services:postfix_dovecot_mysql:dovecot|Dovecot configuration]] | * [[:es:howtos:network_services:postfix_dovecot_mysql:dovecot|Configuración dovecot]] |
* [[#DNS, MX Records and Hosts File|DNS, MX records and hosts file]] | * [[#DNS, MX Records and Hosts File|DNS, registros MX y archivos de hosts.]] |
* [[#Startup and troubleshooting|Startup and Troubleshooting]] | * [[#Startup and troubleshooting|Inicio y solución de problemas]] |
| |
===== DNS, MX Records and Hosts File ===== | ===== DNS, MX Records y Hosts File ===== |
| |
In order for your mail server to be found on a wider network, you must correctly configure the DNS and MX records for your host's domain. These records are external to the host itself and so are outside the scope of this article. | Para que su servidor de correo se encuentre en una red más amplia, debe configurar correctamente los registros DNS y MX para el dominio de su host. Estos registros son externos al propio host y, por lo tanto, están fuera del alcance de este artículo. |
| |
In general, you will need to configure the //DNS zone file// for your domain and create MX records within that zone file which point to your mail server. If your target system is a hosted platform such as a VPS, then the provider will supply the tools and guides for doing so. You must also be sure to provide a PTR record for reverse address lookup, many systems will not receive mail from hosts which they cannot identify. | En general, deberá configurar el // archivo de zona DNS // para su dominio y crear registros MX dentro de ese archivo de zona que apunten a su servidor de correo. Si su sistema de destino es una plataforma alojada como un VPS, entonces el proveedor proporcionará las herramientas y las guías para hacerlo. También debe asegurarse de proporcionar un registro PTR para la búsqueda de direcciones inversas, muchos sistemas no recibirán correo de hosts que no puedan identificar. |
| |
An internet search will also produce many helpful resources, which I will leave to you as an exercise. | Una búsqueda en Internet también producirá muchos recursos útiles, que les dejaré como ejercicio. |
| |
In addition, on the host machine itself, you will need to be sure that the hosts file includes the corresponding lines for your IP address, hostname, FQDN and domain as they are used by postfix and dovecot for resolving the disposition of messages: | Además, en la propia máquina host, deberá asegurarse de que el archivo de hosts incluya las líneas correspondientes a su dirección IP, nombre de host, FQDN y dominio, ya que son utilizados por postfix y dovecot para resolver la disposición de los mensajes: |
| |
<code> | <code> |