Servidor de correo con Postfix+Dovecot+RainLoop+Mailman2 y auth LDAP para usuarios del AD DC [Debian 10] – PART III

ÍNDICE

La documentación abarcará lo siguiente:

1.Implementación de un servidor de correo con buzones.

1.1.Datos de interés.

1.2.Sincronización de tiempo.

1.3. Implementación y configuración de ESMTP Postfix.

1.3.1. Selección de cifrados.

1.3.2. Configurando Postfix.

1.3.3. Creando los archivos de controles para Postfix-LDAP.

1.3.4. Comprobando la integración con LDAP y mapeos de aliases.

1.4.Implementación y configuración de Dovecot.

1.4.1.Configurando Dovecot

1.4.2.Creando archivo de control para Dovecot-LDAP

1.4.3.Script “quota-warnings.sh”

2. Implementación del cliente de correo web

2.1. Instalación de RainLoop

2.2. Fortaleciendo la seguridad del cliente de correo web

2.3. Configuraciones desde la WebGUI de RainLoop

3. Clientes de correo externo

3.1. Outlook 2016

3.2. Outlook 2019

3.3. Thunderbird 78.8.0

4. Filtrado de correos

4.1. Filtrado de correos por categorías

4.2. Filtrado para el remitente y destinatario

4.3. Filtrado para encabezado, adjuntos y cuerpo del correo

5. Copias de Carbón Ocultas

6. Listas de distribución con Mailman 2

6.1. Configuración de Nginx para Mailman 2

6.2. Instalación y configuración de Mailman 2

6.3. Integración de Mailman 2 a Postfix

6.4. Creando otras listas en Mailman 2

7. Rotación de logs y envío de reportes

8. Comprobando la encriptación TLS

9. Iptables

 

1.4. Implementación y configuración de Dovecot.

En los pasos anteriores ya usted instaló Dovecot y sus paquetes asociados, a continuación, se describe como configurar el mismo para que se integre a un AD DC.

Generando los certificados SSL para Dovecot:

-Pide entrar una contraseña: 123456
-Confirmar la contraseña: 123456

Deberá devolver algo como esto, a medida que se vayan respondiendo las preguntas:

Generando archivo “.pem”:

Pide entrar una contraseña: 123456

Generamos el certificado para Dovecot:

Deberá devolver algo como esto, a medida que se vayan respondiendo las preguntas:

Generando archivo “.pem”:

Otorgando los permisos correctos:

Haciendo una copia del archivo “dovecot.pem” para el directorio “/etc/dovecot/private/”:

1.4.1 Configurando Dovecot

En este caso se utiliza un método de configuración no habitual para Dovecot, utilizando un único archivo de configuración, por tanto:

Agregue el siguiente contenido, adaptando a su ejemplo:

Agregando el archivo de configuración para la papelera:

Agregue el siguiente contenido:

Reiniciamos el servicio:

Comprobando el soporte para SSL/TLS para IMAPS:

A lo que debe responder, algo similar a lo siguiente:

Comprobando el soporte para SSL/TLS para POP3S:

A lo que debe responder, algo similar a lo siguiente:

1.4.2 Creando archivo de control para Dovecot-LDAP

Creando el archivo de conexión con el AD DC:

Agregue el siguiente contenido y modifiquesegún sus datos de red:

1.4.3. Script “quota-warnings.sh”

Creando script de aviso, en caso que un usuario sobrepase la cuota:

Agregue el siguiente contenido y modifique lo que aparece resaltado según sus datos de red:

Asignando permisos de ejecución al script:

Integrando Postfix con el sistema de cuotas de Dovecot, integradas al AD DC:

En el apartado “RESTRICCIONES”, el fragmento relacionado con “smtpd_relay_restrictions =” descomentamos la siguiente línea:

Recargamos Postfix y reiniciamos Dovecot:

Las cuotas pueden ser como figuran en los siguientes ejemplos:

  • 520 = 520 KILOBYTE
  • 1M = 1 MEGABYTE
  • 1G = 1 GIGABYTE
  • 0 (SIN CUOTA)

#========================================
NOTA:
En caso de no asignar cuota a algún usuario, tras intentar autenticarse con dicho usuario, nos dará un error de autenticación. En los logs el error de autenticación es reflejado:

Si se envían correos por IMAP, aún cuando se conecte por POP3, solo se descargarán aquellos correos que se encuentren en la bandeja de entrada y no los enviados. Esto provocara de que, aún se mantengan ocupando espacio en el buzón del usuario y consumiendo parte de su cuota. El usuario debe borrar dichos correos desde el webmail y de su papelera de reciclaje.
#========================================

Se puede prescindir de las RSAT de Windows y agregar la cuota del usuario por comandos de samba, especificando la opción: «–physical-delivery-office=», que corresponde al campo “physicalDeliveryOfficeName”, usando las opciones del comando “samba-tool”. En cambio, si se desea configurar las cuotas, haciendo uso de las RSAT de Windows, basta con ir a la pestaña “General”, en el combo editable “Oficina” y agregar la cuota del usuario.

Si se alcanza alguno de los limites para alerta de quota definidos en dovecot (80% y 90%), desde un cliente configurado por IMAP, como sería por ejemplo en el webmail, debería mostrarnos el siguiente mensaje:

Si se intenta enviar un mensaje que sobrepasa el límite de cuota definido para almacenamiento en el buzón de usuario, aparecerá lo siguiente en los logs del correo:

El usuario no podrá enviar correos hasta tanto no vacíe espacio en su buzón.

Después del primer inicio de sesión exitoso para los usuarios de correo, si listamos el directorio de los buzones, por ejemplo:

Debería poder aparecer los buzones de los usuarios que lograron iniciar una conexión exitosa por vez primera:

Hasta este punto se tiene configurado Dovecot, con soporte para IMAP, IMAPS, POP3, POP3S y STARTTLS.

 

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Sobre Franco Diaz Hurtado 27 artículos
Ing. Telecomunicaciones y Electrónica; 1er Especialista en Redes de ECASA Nivel Central

5 comentarios

  1. Google Chrome 97.0.4692.71 Google Chrome 97.0.4692.71 GNU/Linux x64 GNU/Linux x64
    Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36

    Me pasa lo mismo con los comandos openssl, al final me da error

  2. Firefox 87.0 Firefox 87.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0

    Saludos
    Por fin, en lo que se muestra en el comentario anterior, es así

  3. Firefox 87.0 Firefox 87.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0

    Da OK, pero también da otros errores cómo se muestra a continuación.
    Favor de decirme si es algo normal.

    openssl s_client -servername dovecot.empresa.midominio.cu -connect dovecot.empresa.midominio.cu:imaps
    #devuelve al final
    read R BLOCK
    * OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ AUTH=PLAIN AUTH=LOGIN] Dovecot ready OK+.
    * BAD Error in IMAP command received by server.
    * BAD Error in IMAP command received by server.
    * BYE Too many invalid IMAP commands.
    closed

    *******************************************************************

    openssl s_client -servername dovecot.empresa.midominio.cu -connect dovecot.empresa.midominio.cu:pop3s
    #devuelve al final

    read R BLOCK
    +OK Dovecot ready OK+.
    -ERR Unknown command.
    -ERR Unknown command.
    -ERR Unknown command.
    -ERR Too many invalid bad commands.
    closed

    • Firefox 87.0 Firefox 87.0 Windows 10 x64 Edition Windows 10 x64 Edition
      Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0

      No deberia dar error. Espero que estes adaptando a tu dominio y nombres FQDN propios de tu red o al menos, un escenario espejo con respecto al mio.

      • Firefox 87.0 Firefox 87.0 Windows 10 x64 Edition Windows 10 x64 Edition
        Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0

        Sí, lo he adaptado a mi red. de todas formas seguiré probando. Saludos

Responder a Harry Potter Cancelar la respuesta

Tu dirección de correo electrónico no será publicada.


*