Con la configuración y puesta en marcha de Cyrus IMAP completaremos la primera fase de instalación de nuestro servidor de correo, teniendo acceso completo a los buzones de almacenamiento de correo y al sistema de autenticación de usuarios. Esta última será protegida mediante una capa de seguridad extra entre el protocolo y la conexión.

SASL

Recordemos cómo en el capítulo anterior modificábamos el fichero /etc/sysconfig/saslauthd para igualar el mecanismo de autenticación a un sistema con PAM. En sistemas anteriores, el mecanismo utilizado era la autenticación directa bajo SASLDB, quedando éste relegado a la autenticación a través de PAM con la introducción de este último sistema en las distintas distribuciones de linux y, por supuetso, en las distribuciones bajo Fedora Core. Para nuestros propósitos, el sistema de autenticación pasará por el acceso de PAM a una base de datos MySQL, como ya hemos explicado en anteriores capítulos.

Con el paquete cyrus-sasl ya instalado tendremos acceso a los diferentes ejecutables que nos permitirán el acceso y la manipulación de las bases de datos de usuarios, entre otras muchas opciones. Por ejemplo, el comando sasldblistusers2 listará los usuarios existentes y el comando saslpasswd2 añadirá usuarios a nuestra conveniencia. Veamos un ejemplo:

# saslpasswd2 −c user001

El parámetro -c nos permite añadir un usuario y el parámetro -d lo borraría de la base de datos. Si ahora utilizamos sasldblistusers2:

# sasldblistusers2
Esta dirección de correo electrónico está protegida contra los robots de spam, necesita tener Javascript activado para poder verla : userPassword

Para finalizar, limpiemos de la base de datos el ejemplo:

# saslpasswd2 −d user001

Otro uso de saslpasswd2 es el de asociar usuarios a dominios mediante la utilización de la opción -u:

# saslpasswd2 −c user002 −u dominio_03.net

Cyrus-IMAP

La configuración de la plataforma Cyrus se establece a partir de dos ficheros fundamentales: /etc/cyrus.conf y /etc/imapd.conf. En el primero de ellos se determinan los servicios a ejecutar mediante el inicio de Cyrus. El segundo especifica los parámetros de configuración del servicio IMAP de Cyrus. Para continuar con la configuración, sería altamente recomendable que el lector de este manual leyera, aunque fuera de forma somera, la documentación incluida en la rama de directorios /usr/share/doc/cyrus-imapd y /usr/share/doc/cyrus-sasl, donde se incluye toda la documentación necesaria para la correcta configuración de un sistema Cyrus y sus distintas asociaciones con el programa Postfix.

El fichero /etc/cyrus.conf

Este fichero de configuración se compone de tres partes bien diferenciadas:

1. START: esta sección lista los scripts que se ejecutarán antes de que se arranquen los servicios. Su uso más característico es inicializar las bases de datos y lanzar los servicios de larga ejecución.
2. SERVICES: esta sección es el corazón del fichero /etc/cyrus.conf, pues describe los procesos que deberán lanzarse para atender las conexiones que los clientes hagan a ciertos sockets, bien sean tipo TCP o UNIX.
3. EVENTS: esta sección lista los procesos que deberían ejecutarse a intervalos específicos, de modo similar a los trabajos del cron. Típicamente se usa para llevar a cabo tareas programadas de limpieza y mantenimiento.

El paquete rpm instalado sobre un sistema con Fedora nos deja una configuración por defecto que apenas habrá que cambiar así que observemos como queda el fichero:

START {
recover cmd="ctl_cyrusdb -r"
idled cmd="idled"
}

SERVICES {
imap cmd="imapd" listen="localhost:imap" prefork=5
imaps cmd="imapd -s" listen="imaps" prefork=1
pop3 cmd="pop3d" listen="pop3" prefork=3
pop3s cmd="pop3d -s" listen="pop3s" prefork=1
sieve cmd="timsieved" listen="sieve" prefork=0

lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1
}

EVENTS {
checkpoint cmd="ctl_cyrusdb -c" period=30
delprune cmd="cyr_expire -E 3" at=0400
tlsprune cmd="tls_prune" at=0400
}

Nótese que se han añadido las líneas correspondientes a la ajecución de los servicios de pop3 y pop3s. Para un sistema sólo con IMAP, estas líneas no se incluirían. El servicio imaps nos servirá para la configuración de IMAP sobre SSL y el servicio de sieve nos ejecutará el servicio de filtrado de correos. Hay que aclarar igualmente que en la configuración descrita se opta por la utilización de sockets UNIX, debido a que toda la configuración seguida en este manual supone que todos los servicios se ejecutarán sobre la misma máquina. En un contexto diferente (con, por ejemplo, los servidores postfix y cyrus corriendo en máquinas diferentes) será necesario el uso de sockets TCP.

Cada vez que hagamos cambios sobre el fichero de configuración de Cyrus, reiniciaremos el servidor para que estos se apliquen:

# service cyrus-imapd restart

El fichero /etc/imapd.conf

Sobre este fichero definiremos los parámetros locales para el servidor IMAP. Tenemos en el interior de este fichero una serie de líneas con el formato opción: valor , donde opción es el nombre de la opción a configurar y valor el valor al cual se está estableciendo esa opción. La líneas en blanco o con almohadilla (#) al principio serán ignoradas. Repasemos alguna de las opciones más relevantes:

• lmtp_downcase_rcpt: esta opción, que sirve para forzar que el nombre de usuario se convierta a minúsculas, viene por defecto comentada, es decir, con valor no. Debido a que Cyrus diferencia mayúsculas y minúsculas, es una buena idea trabajar con los nombres de usuario siempre en minúsculas (el valor por defecto asume que el usuario es consciente de lo que está haciendo). Basta con quitar el comentario a la línea para establecer el valor a yes. En este artículo usaremos éste último valor.
• admins: esta opción permite definir los usuarios que tendrán permisos de administrador (flag a de la ACL de un buzón) sobre todos los buzones del sistema. El usuario cyrus, y únicamente él, es la opción más recomendable, por lo que bastará con descomentar la línea del fichero. Este usuario se va a autenticar mediante el método SASL, por lo que debe añadirse a la base de datos /etc/sasldb2 mediante el comando saslpasswd2, tal que #saslpasswd2 −c cyrus.
• lmtp_admins: esta opción permite especificar una lista de usuarios, separados por espacios, que tendrán la categoría de administradores LMTP, es decir, que podrán enviar correo a través de LMTP por TCP/IP (además de aquellos definidos en la opción admins anterior). Si se van a usar socketsUNIX no es necesario quitar el comentario a esta opción, pues el usuario postman (valor por defecto) es autenticado automáticamente.
• allowanonymouslogin: esta opción permite el acceso anónimo a los buzones en cuyas ACLs se haya añadido al usuario anonymous. Carece de sentido a menos que se quieran implementar grupos de noticias, por lo que se dejará su valor por defecto no.
• umask: esta opción permite definir los permisos con los cuáles se guardarán los ficheros y subdirectorios dentro de /var/spool/cyrus/mail. Por defecto tiene el valor 077 (lectura y escritura para el propietario, nada para el resto), pero es conveniente permitir que el grupo (mail por defecto) tenga también permisos de lectura, pues de ese modo otras aplicaciones podrán leer el contenido de los emails, por ejemplo amavisd−new (bastará con que añadamos al usuario con el cuál se ejecutan a ese grupo). Todas estas configuraciones suelen venir activadas por defecto en las instalaciones por defecto de paquetes bajo Fedora Core.
• allowplaintext: mediante esta opción decidimos si vamos a permitir uso del mecanismo de autenticación sasl plain. Es recomendable mantener el valor por defecto yes hasta que tengamos todo el sistema base configurado y funcionando.
• sasl_mech_list: esta es la lista de los mecanismos de autenticación que se van a soportar. Es útil para evitar que se prueben todos los plugings existentes y para definir el orden de los mismos. Lo igualaremos al valor PLAIN.
• sasl_minimum_layer: el SSF (del inglés, security strength factor) mínimo que el servidor permitirá negociar cliente. Un valor igual a 1 requiere protección de integridad; un valor más algo requiere algún tipo de cifrado. Recomienda empezar con un valor de 0 (valor por defecto), que permite login de texto plano, una vez esté todo funcionando será más sencillo aumentar la seguridad.
• sasl_maximum_layer: valor máximo del SSF que el servidor permitirá negociar al cliente. Es pertinente valor por defecto, 256 .
• sasl_auxprop_plugin: Esta opción nos permite especificar los plugins del auxpropd que deseamos cargar, de estar usando sasl_pwcheck_method: auxprop. Es necesario descomentar esta línea para que use sasldb.
• lmtpsocket, idlesocket y notifysocket: estas tres opciones especifican las rutas para los tres sockets UNIX Cyrus. Los valores por defecto son correctos. Cabe destacar que el valor de lmtpsocket (por defecto /var/lib/imap/socket/lmtp) debe estar en consonancia con el especificado en el fichero /etc/cyrus.conf. Sobre un sistema con Fedora, ni tan siquiera son necesarias estas líneas.

Observemos ahora como quedaría el fichero con las opciones por defecto utilizadas en la configuración de este manual:

#imapd.conf
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
#altnamespace:
# no - las subcarpetas de usuario se crean debajo de inbox.
# yes - las subcarpetas del usuario se crearán a la altura de inbox.
altnamespace: no
lmtp_downcase_rcpt: yes
#admins: Usuarios con permisos administrativos sobre todos los buzones. Añadir usuarios con saslpasswd2 -c username.
admins: cyrus
allowanonymouslogin: no
allowplaintext: yes
sasl_mech_list: PLAIN
servername: mail.serverdomain.com
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sievedir: /var/lib/imap/sieve
sendmail: /usr/sbin/sendmail
hashimapspool: true
sasl_pwcheck_method: saslauthd

Consideraciones acerca del servidor Cyrus-IMAP

Vamos a acceder a la interfaz de comandos para la gestión de Cyrus-IMAP mediante la llamada a cyradm, programa incorporado en el paquete perl-Cyrus :

# cyradm --user cyrus --server localhost --auth plain
Password:
IMAP Password:
mail.serverdomain.com>

Saldremos del programa de administración mediante la orden exit.

Es posible que al ejecutar cyradm obtengamos el siguiente error (diferenciándose en la ruta o en la línea de error, según diferentes instalaciones):

Esto es debido a que el demonio saslauthd no se está ejecutando. Hay que tener en cuenta que el script /etc/init.d/cyrus-imapd no ejecuta por defecto saslauth2, por lo que comprobaremos su ejecución mediante el siguiente comando:

# ps aux | grep saslauthd

Que nos devolverá, en el caso de una ejecución correcta, varias líneas similares a esta:

root 2210 0.0 0.7 16476 5004 ? S Apr02 0:04 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam

En caso contrario, ejecutaremos el servicio de forma manual y nos aseguraremos de su correcta activación:

# chkconfig saslauthd on
# service saslauthd start

Recordemos, tal y como indicamos en un capítulo anterior, que los sistemas con Fedora Core o con RedHat, inician saslauthd con shadow como sistema de autenticación por defecto, lo que origina problemas a la hora de autenticar a los usuarios de los buzones bajo Cyrus-IMAP. Así que recordaremos el cambio en el fichero /etc/sysconfig/saslauthd para dejar el parámetro MECH como sigue:

MECH=pam

Si esto no se hace así, obtendremos un error al intentar autenticar a un usuario concreto bajo Cyrus-IMAP:

# cyradm --user mail0001 --server localhost --auth plain
Password:
IMAP Password:
Login failed: authentication failure at /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread- multi/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server with plain as mail0001

Otro aspecto a tener en cuenta del servidor Cyrus-IMAP es el uso de cuotas, cuya creación se establece mediante el uso del comando setquota en cyradm y mediante autocreatequota en el fichero /etc/imapd.conf. Para que un mensaje se pueda insertar en un buzón, éste debería tener espacio de cuota suficiente, aunque en al proceso de envío de correo sucede algo curioso: aunque el mensaje a entregar supere la cuota permitida, el mensaje se recogerá de todos modos, avisando al usuario una vez recogido el mensaje. Esto sucede de esta forma ya que si no fuera así, no habría forma de saber cuándo se quiso entregar correo y no se entregó. Si la cuota ya está por encima del límite, el envío del correo fallará, retornando un error temporal y reintentando el envío durante un par de días.

Reconstrucción de la base de datos de Cyrus-IMAP

Los directorios de buzones componen la base de datos más grande de un sistema Cyrus. Cada directorio se compone de los siguientes ficheros. A excepción de cyrus.seen, que se suele encontrar bajo la rama /var/lib/imap/user, el resto de ficheros pueden encontrarse bajo la rama /var/spool/imap en un sistema con Fedora Core:

• ficheros de mensajes. Hay uno por mensaje, que contiene el mensaje en formato RFC 822. Las líneas del mensaje están separadas por CRLF, no sólo LF. El nombre de fichero del mensaje es el UID del mensaje seguido de un punto (p. ej. 102.) .
• cyrus.header. Contiene un número mágico e información de tamaño variable sobre el propio buzón de correo.
• cyrus.index. Contiene información de tamaño fijo sobre el propio buzón de correo y cada uno de los mensajes que contiene.
• cyrus.cache. Contiene información de tamaño variable sobre cada uno de los mensajes del buzón de correo.
• cyrus.seen. Ccontiene información de estado, de tamaño variable, sobre cada uno de los usuarios que han leído el buzón de correo y tenían el permiso s.

El programa reconstruct es el indicado en los casos en que estos ficheros se corrompan de algún modo. En un principio, el programa intentará recuperar información a partir de los ficheros de índice y de encabezados, tal como fechas, nombre de flags, etc. , recontruyendo el resto de información de la lectura de los propios ficheros de mensajes. Por lo tanto, ante un fallo de disco o una pérdida accidental de datos, podemos restaurar la información a partir de una copia de seguridad de los directorios de usuario y el programa reconstruct. Una vez reconstruidos los ficheros de control, ejecutaremos quota -f para restablecer la cuota de cada uno de los buzones a partir de los ficheros raíz.
Es por lo tanto de extrema importancia hacer copia de seguridad de dos ramas de directorios en un sistema con Fedora Core: La rama /var/spool/imap, que recuperaremos mediante reconstruct, y la rama /var/lib/imap, o rama de configuración, que se restaura sin proceso posterior.

Utilización de cyradm

La administración de los buzones de correo se realiza mediante el programa cyradm o mediante un interfaz al uso como web-cyradm, cuya configuración detallaremos en un capítulo posterior. Usaremos alguno de los administradores definidos en /etc/imapd.conf para acceder a la consola de administración. En nuestro caso, el usuario cyrus :

# cyradm --user cyrus --server localhost
IMAP Password:
mail.serverdomain.com>

Una vez dentro de la consola, podemos teclear help para obtener un listado de todos los comandos, siendo los más importantes cm y dm, para crear y borrar buzones, respectivamente, lm, que lista los buzones disponibles, sam, que establece las ACL en un buzón, o dam, que borra las ACL de un buzón.

Llegados a este punto, crearemos un buzón de prueba de la manera que sigue (nos suponemos dentro de la consola de cyradm):

mail.serverdomain.comt> cm user.usr001
mail.serverdomain.com> lam user.usr001
usr001 lrswipcda

Ahora ya deberíamos ser capaces de dar de alta una cuenta de correo usando el protocolo IMAP en nuestro cliente de correo y nos podríamos conectar al servidor. En un capítulo posterior a la configuración de web-cyradm repasaremos la configuración haciendo uso del programa imtest, también incluído en el paquete cyrus-imapd-utils.

Comentario[s]

Tengo un problema Escrito por killbaggio el 2006-05-04 01:13:19 he configurado todo al parecer bien uso fedora 5 e instale todos los archivos necesarios pero cuando hago  # cyradm --user cyrus --server localhost  IMAP Password:   no tengo ese password no le ingreso nada o le ingreso el paswor de cyrus    y me sale el siguiente error     Login failed: authentication failure at /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-multi/Cyrus/IMAP/Admin.pm line 119  cyradm: cannot authenticate to server with as cyrus  no se cual sea el problema ah yquiero probar con el squirremail y me dice que el usuario password es errado y no entra podeis ayudarme

Usuario cyrus Escrito por mhbeyle el 2006-05-04 12:18:32 ¿Cómo que no tienes ese password? El usuario cyrus tiene que existir en sasldb. Se añade con saslpasswd2 -c cyrus.

no me explique bien Escrito por killbaggio el 2006-05-04 16:11:09 ya le puse el password que le asigne al usuario cyrus cuando lo cree usando saslpasswd2 y me sale el mismo error que no puede autentificarse seguro omiti un paso pero ya repeti el procedimiento 3 veces y siempre llego a ese error, y cuando pruebo con el web-cyradm no ingresa, y pruebo con el squirremail me dice que usuario o pasword son errados, soy nuevo en linux espero que comprendan las molestias

Más datos ... Escrito por admin el 2006-05-05 18:28:49 Hacen falta más datos para saber cuál es el problema.  De todas formas, mira si todos los servicios estén habilitados, sobre todo saslauthd.  Carga cyradm con cyradm --user cyrus --server localhost --auth plain, para ver si ambas contraseñas fallan.  Pega la salida del log en /var/log/maillog referente al fallo.

aqui esta lo que sale en el log Escrito por killbaggio el 2006-05-09 02:07:31 May 8 18:32:21 host41 imap-login: Disconnected [::ffff:127.0.0.1]  May 8 18:32:31 host41 postfix/qmgr[7191]: fatal: unsupported dictionary type: mysql  May 8 18:32:31 host41 postfix/pickup[7190]: fatal: unsupported dictionary type: mysql      pero ahora toy usando otro sistema operativo que es el centos que me dijeron q es lo mas parecido a fedora deprrepnete me engañaron jejejje se puede hacer lo mismo con fedora autentificar a los usuarios de correo a traves de mysql help me please le voy a seguir en la lucha dicen q asi se aprende pero necesito de vuestros consejos

HASTA AHORA VA BIEN Escrito por killbaggio el 2006-05-12 02:02:57 Hola amigos despues de mi intento decimotercero parece que vamos por buen camino, estyo trabajando con un server CENTOS q me dijeron q es un clon de fedora asi q todo esta bien, creo q el problema radicaba en que tenia acctibado el sendmail como MTA por defecto, al menos eso supongo espero llegar al final con exito Gracias por todo.  PD. leer bien el manual y entenderlo para empezar sino van a dar muchas vueltas como yo jejejej

No puedo logarme el Cyrus Escrito por qrt el 2006-05-15 11:52:57 Estoy siguiendo este guion, lo estoy instalando el un Fedora 4 recien instalado. Al intentar logarme en cyradm me da el siguiente error:    [root@localhost ~]# cyradm --user cyrus --server localhost  IMAP Password:  Login failed: authentication failure at /usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118  cyradm: cannot authenticate to server with as cyrus  [root@localhost ~]#    el contenido de maillog es:    May 15 10:10:33 localhost imap[24893]: accepted connection  May 15 10:10:37 localhost imap[24893]: badlogin: localhost.localdomain [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed    el contenido de messages es:    May 15 10:13:24 localhost perl: No worthy mechs found  May 15 10:13:26 localhost saslauthd[2768]: pam_sm_authenticate called.  May 15 10:13:26 localhost saslauthd[2768]: Unknown option: verbose=0  May 15 10:13:26 localhost saslauthd[2768]: host changed.  May 15 10:13:26 localhost saslauthd[2768]: dbuser changed.  May 15 10:13:26 localhost saslauthd[2768]: dbpasswd changed.  May 15 10:13:26 localhost saslauthd[2768]: database changed.  May 15 10:13:26 localhost saslauthd[2768]: table changed.  May 15 10:13:26 localhost saslauthd[2768]: usercolumn changed.  May 15 10:13:26 localhost saslauthd[2768]: passwdcolumn changed.  May 15 10:13:26 localhost saslauthd[2768]: crypt changed.  May 15 10:13:26 localhost saslauthd[2768]: logtable changed.  May 15 10:13:26 localhost saslauthd[2768]: logmsgcolumn changed.  May 15 10:13:26 localhost saslauthd[2768]: logusercolumn changed.  May 15 10:13:26 localhost saslauthd[2768]: loghostcolumn changed.  May 15 10:13:26 localhost saslauthd[2768]: logpidcolumn changed.  May 15 10:13:26 localhost saslauthd[2768]: logtimecolumn changed.  May 15 10:13:26 localhost saslauthd[2768]: db_connect called.  May 15 10:13:26 localhost saslauthd[2768]: pam_mysql: MySQL err Access denied for user 'cyrus'@'localhost' (using password: YES)   May 15 10:13:26 localhost saslauthd[2768]: returning 7 .  May 15 10:13:26 localhost saslauthd[2768]: returning 7 after db_connect.  May 15 10:13:26 localhost saslauthd[2768]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]    y el contenido de mysql-acces.log es:    060515 10:13:26 15 Connect Access denied for user 'cyrus'@'localhost' (using password: YES)    No consigo ver que tengo mal.    ¿Me podeis echar una mano?    Gracias

Escrito por admin el 2006-05-16 10:42:04 Si lees bien el log verás que PAM te está devolviendo un error de autenticación al conectar con cyrus@localhost sobre el servidor de MySQL. Lo primero, mira a ver si has configurado bien PAM, porque si has seguido bien todo el manual, cyrus no debería ser administrador del servidor de MySQL.

Escrito por cocolizo el 2006-05-16 20:02:22 Hola: en este punto me manda el mismo mensaje de error, el log es el siguiente:    Ayudame en esto por favor es urgente    ************************        May 16 13:00:16 mailer imap[15082]: accepted connection  May 16 13:00:16 mailer master[15465]: about to exec /usr/lib/cyrus-imapd/imapd  May 16 13:00:16 mailer imap[15465]: executed  May 16 13:00:24 mailer imap[15082]: badlogin: localhost.localdomain [127.0.0.1] PLAIN [SASL(-16): encryption needed to use mechanism: security flags do not match required]    May 16 13:00:29 mailer imap[15082]: badlogin: localhost.localdomain [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed

Resuelto Escrito por qrt el 2006-05-16 20:51:12 Efectivamente, a base de hacer pruebas lo habia cambiado todo, el kit esta en colocar bien los usuarios, cocolizo, tendrias que eliminar la base de datos mail y el registro de usuario mail de MySQL y volverlos a crear con los scripts que adjunto que a mi me han funcionado:    insertuser_mysql.sql    onnect mysql;  INSERT INTO user (Host, User, Password, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv) VALUES ('localhost', 'mail', PASSWORD('welche'), 'N', 'N', 'N', 'N', 'N', 'N', 'N', 'N', 'N', 'N', 'N', 'N', 'N', 'N');    INSERT INTO db (Host, Db, User, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Grant_priv, References_priv, Index_priv, Alter_priv) VALUES ('localhost', 'mail', 'mail', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y ');  flush privileges;    create database mail;      create_mysql.sql (solo las tres lineas del final)    INSERT INTO adminuser (username, password) VALUES ('admin', ENCRYPT('welche'));  INSERT INTO domainadmin (domain_name,adminuser) VALUES ('*','admin');  INSERT INTO accountuser (username, password) VALUES ('cyrus', ENCRYPT('welche'));    web-cyradm/config/conf.php    # The Cyrus login stuff  $CYRUS = array(  'HOST' => 'localhost',  'PORT' => 143,  'ADMIN' => 'cyrus',  'PASS' => 'welche'  );    /* DB_TYPE    Possible Values are:  o mysql  o pgsql    To operate a mailsystem with postgreSQL you will need a patch for  Postfix.    Other Databases need to be supported by PAM and postfix  */    $DB = array(  'TYPE' => 'mysql',  'USER' => 'mail',  'PASS' => 'welche',  'PROTO' => 'unix', // set to "tcp" for TCP/IP  'HOST' => 'localhost',  'NAME' => 'mail'  );

Escrito por cocolizo el 2006-05-17 00:52:15 Amigos: hice todos los cambios que me explicaron, ahora me sale este mesaje de error: echenme una mano por favor:      May 16 17:48:02 mailer postfix/qmgr[15413]: warning: connect to transport smtp-amavis: No such file or directory  May 16 17:48:22 mailer imap[16581]: accepted connection  May 16 17:48:22 mailer master[17784]: about to exec /usr/lib/cyrus-imapd/imapd  May 16 17:48:22 mailer imap[17784]: executed  May 16 17:48:33 mailer imap[16581]: badlogin: localhost.localdomain [127.0.0.1] PLAIN [SASL(-16): encryption needed to use mechanism: security flags do not match required]  May 16 17:48:41 mailer imap[16581]: badlogin: localhost.localdomain [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed

Escrito por cocolizo el 2006-06-22 02:16:58 Estoy siguiendo este guion, lo estoy instalando el un Fedora 4 recien instalado. Al intentar logarme en cyradm me da el siguiente error:     [root@localhost ~]# cyradm --user cyrus --server localhost   IMAP Password:   Login failed: authentication failure at /usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118   cyradm: cannot authenticate to server with as cyrus   [root@localhost ~]#     el contenido de maillog es:         Jun 21 19:16:19 mailer postfix/smtpd[15136]: match_string: smtpd_access_maps ~? debug_peer_list  Jun 21 19:16:19 mailer postfix/smtpd[15136]: match_string: smtpd_access_maps ~? fast_flush_domains  Jun 21 19:16:19 mailer postfix/smtpd[15136]: match_string: smtpd_access_maps ~? mynetworks  Jun 21 19:16:19 mailer postfix/smtpd[15136]: match_string: smtpd_access_maps ~? permit_mx_backup_networks  Jun 21 19:16:19 mailer postfix/smtpd[15136]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients  Jun 21 19:16:19 mailer postfix/smtpd[15136]: match_string: smtpd_access_maps ~? relay_domains  Jun 21 19:16:19 mailer postfix/smtpd[15136]: match_string: smtpd_access_maps ~? smtpd_access_maps  Jun 21 19:16:19 mailer postfix/smtpd[15136]: fatal: open database /etc/postfix/helo_check.db: No such file or directory  Jun 21 19:16:20 mailer postfix/master[13412]: warning: process /usr/libexec/postfix/smtpd pid 15136 exit status 1  Jun 21 19:16:20 mailer postfix/master[13412]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling    Ayudenme!!!!!!

Donde esta el archivo helo_check Escrito por cocolizo el 2006-06-22 02:19:52 El archivo helo_check lo mencionas dentro del main.cf    *************  check_helo_access hash:/etc/postfix/helo_check    *************  que contiene ese archivo

HELP ME Escrito por killbaggio el 2006-07-10 16:20:40 amigos ya tengo mi dominio www.midomio.gob.pe, y quiero enviar un mail desde yahoo o hotmail hacia mi correo Esta dirección de correo electrónico está protegida contra los robots de spam, necesita tener Javascript activado para poder verla , pero al parecer no llega a menos q se demore mucho en enviar el mail, puedo mandar mails entre mis usuarios locales y hacia afuera entendase hotmail yahoo, etc, lo unico q me falta hacer es q llegue correos de fuera, acaso he omitido algun paso o se me olvido de algo gracias por la ayuda

Listar Usuarios de Cyrus Escrito por cristian el 2006-08-30 02:50:53 hola muchachos, saben recien estoy tratando de instalar Postfix+Mysql+Cyrus-imap.  el caso es que como puedo listar los usuarios del cyrus-imap, bueno esto es lo que hice. para listar:    ls -l /var/lib/imap/user    lo cree muy bien el usuario en la BBDD Cyrus, pero no muestra nada. o hay otro modo hacerlo

Escrito por mhbeyle el 2006-09-01 23:40:17 cristian, la ruta que das es donde se almacenan los buzones de los usuarios. Si no aparece nada, no has creado nada.  Comprueba en la consola de cyradm que los buzones existen (con lm).

El mismo error Escrito por linuxzero el 2006-09-18 19:08:34 Igual me resulta el mismo error, Ya hice varios intentos... Con Fedora 4 y 5 y me sale el mismo error...    [root@localhost ~]# cyradm --user cyrus --server localhost   IMAP Password:   Login failed: authentication failure at /usr/lib/perl5/site_perl/5.8.6/i386-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118   cyradm: cannot authenticate to server with as cyrus     Alguien tiene algo más claro. Una idea podría ser quien tenga ya listo el servidor, envie los archivos .conf para comparar. Pues despues de varios intentos caigo en lo mismo. De ese paso no avanzo.. Saludos    Pd. Porfavor alguien que ya haya terminado y funcion correctamente podría asesorarme. Gracias

problemas de autenticacion Escrito por jploaiza el 2006-10-05 02:27:18 Hola, como todos soy un usuario mas que tiene problemas al autenticarse, la verdad es que no estoy utilizando web-cydram, uso postfix-admin, solo cambiando la estructura de las tablas y los parametros que aparecen en /etc/pam.d/, he seguido paso a paso el tutorial cambiando ovbiamente los datos que son propios para el web-cydram, la cosa es que... cada vez que creo un usuario no crea ninguna carpeta en /var/lib/imap/user y en el php myadmin tampoco hay nada creado, entonces donde estara preguntando.... quiza si pregunta a nivel de archivos, hay algo que no esta permitiendo crear los archivos tanto como las carpetas, o si crea informacion a nivel de mysql, quiza el usuario que utilizo no tenga los suficientes permisos... bueno me interezaria resolver esta parte ya solo me queda que resolver esto.    Muchas Gracias por compartir tus conocimientos.

ENCONTRE LA SOLUCION Escrito por jploaiza el 2006-10-10 16:25:12 Bueno, despues de tanto buscar y probar, he encontrado la solucion al problema.    Cuando creamos estas lineas en /etc/postfix/main.cf, debemos colocar los permisos para el usuario que creara las carpetas y archivos, como tambien designar en que carpeta se guardaran.    virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf  virtual_gid_maps = static:89  virtual_mailbox_base = /virtual  virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf  virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf  virtual_mailbox_limit = 51200000  virtual_minimum_uid = 89  virtual_transport = virtual  virtual_uid_maps = static:89    # virtual_mailbox_base = /virtual, Esta linea designa la carpeta en que se guardaran los datos.    $ mkdir /virtual  $ chown -R postfixostfix /virtual  $ chmod -R 751 /virtual    los valores de uid_maps, gid_maps y minimum_uid deben ser obtenidos del archivo /etc/passwd del usuario postfix    Bueno esto resulto para mi, los archivos que crean la conexion a la base de datos son iguales, solo cambia su nombre.    Atte.,  Juan Pablo Loaiza

Undelivered Mail Returned to Sender Escrito por phqr58 el 2006-12-16 00:26:03 Amigos.  Favor ayudarme a solucionar este problema    Con frecuencia a los usuarios se les regresan los e-mail.    Aqui transcribo lo que el servidor devuelve.    >> ----- Original Message -----  >> From: "Mail Delivery System"   >> To:   >> Sent: Thursday, December 14, 2006 2:31 PM  >> Subject: Undelivered Mail Returned to Sender  >>  >>  >>> This is the Postfix program at host mail.la-llave.com.  >>>  >>> I'm sorry to have to inform you that your message could not  >>> be delivered to one or more recipients. It's attached below.  >>>  >>> For further assistance, please send mail to   >>>  >>> If you do so, please include this problem report. You can  >>> delete your own text from the attached returned message.  >>>  >>> The Postfix program  >>>  >>> : host  >>> /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp] said: 250 2.1.5  >>> ok  >>> (in  >>> reply to DATA command)  >>>

Tengo el Mismo ERROR!!!! Escrito por linux_full el 2006-12-21 02:19:17 Al igual que los demas usuarios he probado con fedora 4 y 5 y tengo el mismo error que le sale a la mayoria:    Login failed: authentication failure at /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-multi/Cyrus/IMAP/Admin.pm line 119  cyradm: cannot authenticate to server with plain as cyrus      Este es mi Log. Admin, espro me puedas ayudar, Gracias:    Dec 20 20:03:54 mailer imap[12367]: accepted connection  Dec 20 20:03:58 mailer imap[12367]: badlogin: mail.midominio.com [127.0.0.1] PLAIN [SASL(-16): encryption needed to use mechanism: security flags do not match required]  Dec 20 20:04:05 mailer imap[12367]: badlogin: mail.midominio.com [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed  Dec 20 20:05:08 mailer master[12349]: process 12367 exited, status 0  Dec 20 20:06:18 mailer imap[12421]: accepted connection  Dec 20 20:06:18 mailer master[12623]: about to exec /usr/lib/cyrus-imapd/imapd  Dec 20 20:06:18 mailer imap[12623]: executed  Dec 20 20:06:21 mailer imap[12421]: badlogin: mail.midominio.com [127.0.0.1] PLAIN [SASL(-16): encryption needed to use mechanism: security flags do not match required]  Dec 20 20:06:27 mailer imap[12421]: badlogin: mail.midominio.com [127.0.0.1] plaintext mlugo SASL(-13): authentication failure: checkpass failed  Dec 20 20:07:30 mailer master[12349]: process 12421 exited, status 0

Error de autenticación Escrito por mhbeyle el 2006-12-23 23:59:00 linux_full, el error que te lanza el log es un error de contraseña. Puede ser debido a varias causas, pero parece que no has creado bien los usuarios y no has configurado bien saslauth. Repasa bien todo el manual porque te has dejado cosas sin hacer.

Undelivered Mail Returned to Sender Escrito por phqr58 el 2006-12-27 06:48:09 Amigos.   Favor ayudadme a solucionar este, problema.     No entiendo por qué con frecuencia los email no se entregan a su destinatario, incluso siendo usuarios de la misma red.    Aqui transcribo el problema     ----- Original Message -----   From: "Mail Delivery System"   To:   Sent: Thursday, December 14, 2006 2:31 PM   Subject: Undelivered Mail Returned to Sender       This is the Postfix program at host mail.la-llave.com.     I'm sorry to have to inform you that your message could not   be delivered to one or more recipients. It's attached below.     For further assistance, please send mail to     If you do so, please include this problem report. You can   delete your own text from the attached returned message.     The Postfix program     : host   /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp] said: 250 2.1.5 ok (in reply to DATA command)

Problemas autentificacion Imapd Pass Escrito por adin el 2007-05-10 18:08:11 Hola, tengo el problema que a la mayoria le dio, no consigo entrar con el usuario cyrus. Cual es la contrasenha que debo de colocar en IMAPD PASSWORD? es la misma que con el comando saslpasswd2, porque igual ya probe y no sucede nada. El log me da esto:    May 10 10:12:24 **** dovecot: imap-login: Disconnected: user=, method=PLAIN, rip=::ffff:127.0.0.1, lip=::ffff:127.0.0.1, secured    Les agradeceria su ayuda, ya que soy nuevo en esto.

Sólo los usuarios registrados pueden escribir comentarios.
Por favor, valídate o regístrate.

Powered by AkoComment 2.0!