Antes de continuar con la instalación de componentes adicionales, no está de más comprobar que la configuración de todos nuestros servidores funciona de forma adecuada. Mediante la herramienta telnet y un puñado de sencillos comandos, comprobaremos el funcionamiento correcto de nuestro servidor de correo.

Comprobando servicios

Llegados a este punto del manual, todos los componentes esenciales para el funcionamiento correcto de un servidor de correo están instalados. A pesar de todo, comprobaremos que cada uno de los servicios está corriendo. Para hacer esto, utilizaremos, en Fedora Core, el comando service, con el cual ejecutaremos las instrucciones que siguen a continuación (en negrita, las instrucciones a introducir):

[root@server ~]# service postfix status
Se está ejecutando master (pid 2065)...
[root@server ~]# service cyrus-imapd status
Se está ejecutando cyrus-master (pid 1946)...
[root@server ~]# service mysqld status
Se está ejecutando mysqld (pid 1822)...
[root@server ~]# service saslauthd status
Se está ejecutando saslauthd (pid 2217 2215 2214 2213 2212)...
[root@server ~]# service httpd status
Se está ejecutando httpd (pid 25873 17834 17833 17832 15284 21796 21795 21794 21793 21792 21791 21790 21789 2124)...

En el caso de que algún servicio estuviera caído, lo lanzaremos mediante la instrucción service <nombre del servicio> start.

Para continuar, no aseguraremos de que todos los servicios que nos interesan están a la escucha (del listado original, sólo se muestran las líneas relativas a los servicios que nos interesan):

[root@server ~]# netstat -an|grep LISTEN
tcp    0  0 0.0.0.0:993    0.0.0.0:*  LISTEN
tcp    0  0 0.0.0.0:995    0.0.0.0:*  LISTEN
tcp    0  0 0.0.0.0:3306   0.0.0.0:*  LISTEN
tcp    0  0 0.0.0.0:110    0.0.0.0:*  LISTEN
tcp    0  0 127.0.0.1:143  0.0.0.0:*  LISTEN
tcp    0  0 0.0.0.0:2000   0.0.0.0:*  LISTEN
tcp    0  0 0.0.0.0:25     0.0.0.0:*  LISTEN
tcp    0  0 :::993         :::*       LISTEN
tcp    0  0 :::995         :::*       LISTEN
tcp    0  0 :::110         :::*       LISTEN
tcp    0  0 :::80          :::*       LISTEN
tcp    0  0 :::2000        :::*       LISTEN
tcp    0  0 :::443         :::*       LISTEN

Los puertos, suponiendo que no se han cambiado las asignaciones por defecto de los mismos, quedan como sigue:

993    imap-ssl
995    pop3-ssl
3306  MySQL
110    pop3
143    imap
2000  sieve
25      smtp
80      http
443    https

Testeando Web-cyradm

Conectaremos con el programa Web-cyradm mediante la cadena http://localhost/web-cyradm, si hemos mantenido la configuración por defecto. En caso contrario, introduciremos la ruta asignada. Haremos login mediante el uso de las credenciales que asignamos en el capítulo anterior.
Acto seguido, crearemos un nombre de dominio nuevo y alguna cuenta. Los dominios han de pertenecer a nuestro servidor, aunque podemos saltarnos el posible error validando el servidor en el fichero /etc/hosts. Tambien habremos de definir el servidor introducido como local en el fichero /etc/postfix/main.cf (mydestination = domain). 

Testeando postfix

Para comprobar funcionamiento de postfix, intetaremos la conexión al servicio de smtp e intentaremos mandar un e-mail (en negrita, los comandos a introducir):

El correo habrá quedado enviado al buzón probe. En caso de error, es bastante recomendable tener abierta una consola con la salida del fichero /var/log/maillog, que nos ofrecerá información muy valiosa sobre todo el proceso de manipulación de correos.

Comprobando el canal de cifrado TLS

La primera acción a realizar es la comprobación de la existencia del canal cifrado en nuestro servidor de correo:

Acto seguido, probaremos la autenticación mediante TLS a través de nuestro cliente de correo, asegurándonos de marcar la opción correspondiente cuando se nos pregunte a cerca de si queremos o no usar un canal cifrado SSL:

Probando Cyrus-Imap

Para finalizar, haremos unas pruebas que nos aseguren el correcto funcionamiento del servidor de IMAP. Ya que Cyrus se autentica primero a través de SASL y después a través de IMAP, será necesario, antes de probar la configuración con las herramientas de Cyrus, asegurarse de que el usuario cyrus está cargado en la base de datos sasldb2. Esto lo haremos, tal y como se vio en el capítulo dedicado a Cyrus, mediante la herramienta saslpasswd2:

saslpasswd2 -c cyrus
Password:
Again (for verification):

Ahora probaremos la autenticación bajo cyradm:

[root@server ~]# cyradm --user cyrus --server localhost --auth plain
Password:
IMAP Password:
localhost>

La primera contraseña  se refiere a la contraseña introducida en la tabla sasldb2. La segunda contraseña, se refiere a la de la tabla de MySQL accountusers. Ante cualquier complicación o error inesperado, acudiremos al fichero /var/log/maillog y estudiaremos la salida.

Por último, utilizaremos imtest, una herramientamuy útil que nos devolverá información sobre el servidor de IMAP:

[root@server ~]# imtest -m login -a <usuario> -s localhost -w <contraseña>
verify error:num=20:unable to get local issuer certificate
verify error:num=21:unable to verify the first certificate
TLS connection established: TLSv1 with cipher AES256-SHA (256/256 bits)
S: * OK mail.mailserver.com Cyrus IMAP4 v2.3.1-Invoca-RPM-2.3.1-2.6.fc5 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL RIGHTS=kxte QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE CATENATE IDLE AUTH=PLAIN SASL-IR LISTEXT LIST-SUBSCRIBED X-NETSCAPE URLAUTH
S: C01 OK Completed
C: L01 LOGIN probe {9}
S: + go ahead
C: <omitted>
S: L01 OK User logged in
Authenticated.
Security strength factor: 256
C: Q01 LOGOUT
Connection closed.

Saldremos de imtest mediante la pulsación de las teclas Control y C.

Comentario[s]

Gran Tutorial!!! Escrito por dehylus el 2006-04-24 21:35:43 Hola amigos, solo les ecribo para felicitarlos por el excelente trabajo que han realizado hasta ahora. Personalmente busque en todo internet mediante google algun documento de estas caracteristicas y me fue muy frustrante el no encontrar nada que fuera realmente claro y para distribuciones basadas en redhat. He seguido este manual y lo he aplicado en un servidor con CENTOS 4.3, ah funcionado a la perfeccion, ahora solo espero los capitulos para instalar el antivirus y el spamassassin. Muchas felicitaciones y tengan por seguro que ayudaran a muchas personas como yo con su trabajo.-

Muy buen documento Escrito por jsinfor el 2006-04-26 20:19:36 Ahora tengo unas dudas:  Todo esta hecho para un administrador, pero en el caso de un usuario quiera cambiar su contraseña de correo, que procedimiento tiene que hacer? La puede cambiar el mismo o tiene que decirle al administrador que se la cambie ? porque por lo que estuve leyendo el administrador tendria que entrar al cyradm y cambiar la password del sasldb para ese usuario.  No seria conveniente que SASL2 trabajara tambien con mySql y asi poder hacer algo en php para que el usuario se la cambie solo?  Otra duda es con respecto a pam que user y password hay que ponerle ? hay user mail password secret tanto en pam , usuario de la base mail etc. Estoy trancado ahi si alguien me puede ayudar se los agradesco.  Esta de mas decir que esta buenisimo todo el documento.   slds,  Julio

Cambio de password Escrito por mhbeyle el 2006-04-26 21:23:30 El manual se basa en una configuración estándar para un administrador de un pequeño dominio. No obstante, para cambiar la contraseña, no es necesario que SASL2 trabaje sobre MySQL. Bastaría, por ejemplo, con hacer un Backend en php que identificara al usuario y permitiera que éste pudiera cambiar su contraseña. El programa en php se encargaría de hacer la conexión a la base de datos en MySQL.  Por ejemplo, existe un plugin para squirrelmail que hace precisamente esto y que se incluirá en el capítulo correspondiente a la configuración de este frontend. Paciencia

QUE ALEGRIA !!! Escrito por jsinfor el 2006-04-26 22:18:11 QUE ME DAS, VOY A TENER PACIENCIA ENTONCES.  PERO NO ME QUEDA CLARO Y QUISIERA SI ME PODES EXPLICAR UNA COSA: SI TU TENES QUE CAMBIARLE LA CONTRASEÑA A UN USUARIO TENDRIAS QUE HACER SASLPASSWD2 NOMBRE USUARIO PARA CAMBIAR LA DE SASL Y LUEGO CAMBIAS LA OTRA PASSWORD (SI QUERES TENER LAS DOS IGUALES). SI SASL ESTA GUARDANDO LA CLAVE EN SASLDB Y NO EN MYSQL COMO LO HACES ENTONCES DESDE PHP.  A NO SER QUE SE ME ESTE PASANDO ALGO POR ALTO EN EL MANUAL FABULOSO ESTE PERO POR LO QUE VI, SASL LA GUARDA EN SALSDB  BUENO ESPERO Y TENGO PACIENCIA, JAJA

SASL y bases de datos Escrito por mhbeyle el 2006-04-27 14:25:10 Cuidado, porque eso que dices no es del todo correcto.  En el manual se implementa una autenticación en tres capas: Cyrus se autentica con saslauth, que redirige la petición al mecanismo definido (en este caso pam, pero puede elegirse sasldb si no queremos la inclusión de MySQL) y por fin este mecanismo busca la información del usuario en la base de datos (Berkeley DB, MySQL, ...). En el manual se ofrece la posibilidad de una creación de bases con sasldb2 para dos cosas: comprender el funcionamiento de estas bases de datos en conjunción con SASL y poder usar las herramientas de consola de Cyrus antes de tener completada la introducción de datos en MySQL.  En realidad, una vez terminada la instalaciónn, el único usuario válido en sasldb2 será el usuario cyrus, que nos permitirá el uso de las herramientas de gestión. Los datos de los usuarios de correo sólo se guardan en MySQL.  Hay que procurar no confundir el mecanismo SASL con las bases de datos Berkeley DB, que se crean con sasldb2.

TENGO UN PROBLEMITA Escrito por killbaggio el 2006-05-04 02:34:49 Ya hice todo como se supone que debe ser pero al hacer imtest me sale este error o bueno no sale como en el tutorial    [root@web41 init.d]# imtest  WARNING: no hostname supplied, assuming localhost    S: * OK web41.grt.gob.pe Cyrus IMAP4 v2.3.1-Invoca-RPM-2.3.1-2.6.fc5 server ready  C: C01 CAPABILITY  S: * CAPABILITY IMAP4 IMAP4rev1 ACL RIGHTS=kxte QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UI DPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT THREAD=ORDEREDSUBJECT THR EAD=REFERENCES ANNOTATEMORE CATENATE IDLE LISTEXT LIST-SUBSCRIBED X-NETSCAPE URLAUTH  S: C01 OK Completed  Please enter your password:  C: L01 LOGIN root {7}  S: + go ahead  C:   S: L01 NO Login failed: authentication failure  Authentication failed. generic failure  Security strength factor: 0    dice que no se puede autentificar y el saslauthd esta en MECH=PAM alguna idea  esto ya me esta volviendo loco o soy muy corchito

No lo hiciste todo .. Escrito por mhbeyle el 2006-05-04 12:24:36 killbaggio, con imtest a secas, sin parámetros, estarias haciendo login con el usuario en curso (en tu caso, root). Si quieres que imtest funcione, copia el ejemplo del artículo tal cual, cambiando el usuario probe por uno tuyo:  imtest -m login -a [usuario] -s [password] localhost -w     [Corrijo el ejemplo y cambio probe por [usuario], por si no está muy claro]

Una Pregunta Escrito por killbaggio el 2006-05-09 00:03:32 Tengo un servidor CENTOS, que me dijeron q es lo mas parecido a fedora, esta distribucion vino con el cyrus postfix todo funciona bien, el unico problema es que no encuentro el pam_mysql para centos y he tenido problemas al compilar el archivo fr sourgeforge.net/projects/pam-mysql  quiero regustrar a mis usuarios del sistema de correos a traves de mysql hay alguna otra forma o donde se registran los usuarios con la configuracion normal en una base berkeley? pero como accedo a esos usuarios con php y si puedo crear usuarios con php disculpen las molestias    jejeje es q soy nuevo ene sto de Linux

Sólo los usuarios registrados pueden escribir comentarios.
Por favor, valídate o regístrate.

Powered by AkoComment 2.0!