Cuotas al correo de Samba4+Postfix+Dovecot+SASL

Ok, si has seguido la serie de posts en los que monto la infraestructura básica de una red contra Samba4 compilado desde cero, este te vendrá de perlas. Recordaremos que:

– Ya montamos un ADDC[Active Directory Domain Controller], desde cero
– Configuramos el ADDC para conectar a todas las PCs de la red contra él
– Vincular un servidor de correo
– Vinculamos el proxy contra el ADDC, y próximamente pondremos como autenticar el proxy por grupos contra ldap y contra NTLM.
– Y después vincular OpenFire/Ejabberd contra él.

Así tendremos al menos, Internet, Correo y Mensajería Instántanea en nuestra red, totalmente con samba4, cero «Microsoft Active Directory Service«.

Hoy lo que haremos será ponerle cuota al correo, a los usuarios me refiero.
Explico un poco. Casi todos los setups, o al menos los más conocidos configuran las cuotas de espacio de almacenamiento de los usuarios a MySQL, por ejemplo iRedmail. Ahora supongamos… Si mi correo está vinculado contra un LDAP o Active Directory, para que necesito el MySQL? Y qué si yo les dijera que se puede ponerle cuota sin él?

Nos evitaríamos otro daemon más corriendo en la máquina u ocupando ram. Entonces, vamos a ello!

NOTA: Adjunto la configuración que FUNCIONA, así que no os desesperéis! Sigan leyendo para que entiendan como funciona la cosa!

Lo primero es editar el dovecot-ldap.conf agregar al final del archivo:

Y en el dovecot.conf:

En el apartado plugins debemos editarlo de la siguiente manera:

Y agregamos dos nuevos servicios:

Y en los protocolos:

Guardamos y salimos del editor.

Contenido de quota-warning.sh:

Guardamos y salimos. Le damos permisos de ejecución:

Y listo. Ahora en el Postfix, en el main.cf, sólo debemos editar:

Qué es donde el Dovecot está ecuchando conexiones para chequear la cuota al usuario, en el puerto 12340.

Listo, ahora es sólo en el Active Directory, editar las quotas, para lograrlo se deben fijar en:

Propiedades de usuario/Dirección/Apartado Postal

Y ahí seteamos la cuota. La cuota se da en K, M o G, para los valores de Kilo, Mega y Gigabytes, respectivamente. En caso de que no se asigne cuota, el Dovecot nos dará un error como este:

Y el Postfix no dejará enviar el correo, mostrándonos un mensaje de error en los logs como el siguiente:

Ahora bien, si queremos asignar a un buzón cuota ilimitada, sólo debemos asignar de cuota «0G» o «0».

Fuentes:
[1] https://4skill.ru/
[2] https://wiki.dovecot.org/

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 5 / 5. Recuento de votos: 1

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

3 comentarios

  1. Firefox 68.0 Firefox 68.0 GNU/Linux x64 GNU/Linux x64
    Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0

    Hola
    Tengo montado postfix con dovecot y parece que las cuotas funcionan correctamente pero cuando envío un email a un dominio externo me crea el directorio del dominio/usuario en /var/vmail con un único fichero en su interior, esto es un problema si se envían muchos emails a distintos destinatarios ya que el sistema de ficheros acabará llegando a límites de inodos, número de directorios, etc.

    Por ejemplo si envío un email a [email protected] puedo ver en /var/vmail/dominioinventado.com/test un fichero maildirsize con el contenido:
    53687091200S
    0 0

    Según la doc de postfix:
    http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions
    Optional restrictions that the Postfix SMTP server applies in the context of a client RCPT TO command

    Supongo que smtpd_recipient_restrictions se ejecuta cada vez que se detecta un RCPT TO, tanto en los mails de entrada como de salida, hay alguna forma de comprobar las cuotas solo para emails entrantes?

    Un saludo

  2. Firefox 65.0 Firefox 65.0 Windows 7 x64 Edition Windows 7 x64 Edition
    Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0

    Buenas Tardes.
    Me gustaria saber si conoces la manera de poder contolar los usuarios que tienen permiso de enviar a una lista creada en el AD

    • Firefox 68.0 Firefox 68.0 Windows 10 x64 Edition Windows 10 x64 Edition
      Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0

      Prueba postfwd, lo uso actualmente.

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*