Cómo configurar Postfix y Dovecot con usuarios de dominio virtual en Linux - Parte 2


En el artículo anterior de esta serie explicamos cómo configurar y administrar la base de datos del servidor de correo de forma segura usando phpMyAdmin.

  1. Install Postfix Mail Server and Dovecot with MariaDB – Part 1

Ahora es el momento de configurar los programas internos que harán realidad el envío y la recepción de correos electrónicos: Postfix y Dovecot (para manejar correos electrónicos entrantes y salientes, respectivamente).

Configuración del servidor de correo Postfix

Antes de comenzar a configurar Postfix, valdría la pena echar un vistazo a sus páginas de manual aquí, poniendo especial énfasis en la sección titulada “Información para nuevos usuarios de Postfix”. Si lo hace, le resultará más fácil seguir este tutorial.

En pocas palabras, debes saber que existen dos archivos de configuración para Postfix:

  1. /etc/postfix/main.cf (Postfix configuration parameters, refer to man 5 postconf for more details).
  2. /etc/postfix/master.cf (Postfix master daemon configuraton, see man 5 master for further details).

En /etc/postfix/main.cf , ubique (o agregue, si es necesario) las siguientes líneas y asegúrese de que coincidan con los valores indicados a continuación:

append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
dovecot_destination_recipient_limit = 1
message_size_limit = 4194304
readme_directory = no
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (CentOS)
smtpd_tls_cert_file = /etc/pki/dovecot/certs/dovecot.pem
smtpd_tls_key_file = /etc/pki/dovecot/private/dovecot.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_transport = dovecot
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

Los siguientes tres ajustes son de especial importancia. En los archivos indicados en amarillo configuraremos el acceso de Postfix a las tablas Domains_tbl, Users_tbl y Alias_tbl:

virtual_mailbox_domains = mysql:/etc/postfix/mariadb-vdomains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mariadb-vusers.cf
virtual_alias_maps = mysql:/etc/postfix/mariadb-valias.cf

Tenga en cuenta que puede elegir diferentes nombres de archivo arriba, siempre que se asegure de crearlos e insertar el siguiente contenido en ellos. En cada caso, reemplace YourPassword con la contraseña que eligió para el usuario de dba en la Parte 1, o también puede usar las credenciales raíz de MariaDB para el usuario y la contraseña a continuación.

Además, asegúrese de utilizar exactamente los mismos nombres de la base de datos del servidor de correo electrónico y las tablas creadas en la Parte 1.

En /etc/postfix/mariadb-vdomains.cf :

user = dba
password = YourPassword
hosts = 127.0.0.1
dbname = EmailServer_db
query = SELECT 1 FROM Domains_tbl WHERE DomainName='%s'

En /etc/postfix/mariadb-vusers.cf :

user = dba
password = YourPassword
hosts = 127.0.0.1
dbname = EmailServer_db
query = SELECT 1 FROM Users_tbl WHERE Email='%s'

En /etc/postfix/mariadb-valias.cf :

user = dba
password = YourPassword
hosts = 127.0.0.1
dbname = EmailServer_db
query = SELECT Destination FROM Alias_tbl WHERE Source='%s'

Por último, no olvide cambiar los permisos de estos archivos a 640:

# chmod 640 /etc/postfix/mariadb-vdomains.cf
# chmod 640 /etc/postfix/mariadb-vusers.cf
# chmod 640 /etc/postfix/mariadb-valias.cf

Y la propiedad de la raíz del usuario y el sufijo de grupo:

# chown root:postfix /etc/postfix/mariadb-vdomains.cf
# chown root:postfix /etc/postfix/mariadb-vusers.cf
# chown root:postfix /etc/postfix/mariadb-valias.cf

A continuación, para habilitar las conexiones seguras, debemos asegurarnos de que las siguientes configuraciones no estén comentadas (o agregadas, si es necesario) en /etc/postfix/master.cf :

submission inet n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp

showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
#virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache

Nota: La sangría en las líneas que comienzan con la opción -o es crítica; de lo contrario, la comprobación de postfijo devolverá un error:

Antes de guardar los cambios, agregue las siguientes líneas al final del archivo:

dovecot   unix  -       n       n       -       -       pipe
    flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient}

En este punto, es esencial verificar si Postfix tiene acceso a las tablas de la base de datos y los dominios, cuentas y alias que creamos en la Parte 1.

Para hacerlo, usaremos el comando postmap, una utilidad para probar la comunicación con las tablas que Postfix buscará durante la operación, pero antes que nada tendremos que reiniciar postfix:

# systemctl postfix restart
# postmap -q linuxnewz.com mysql:/etc/postfix/mariadb-vdomains.cf
# postmap -q someotherdomain.com mysql:/etc/postfix/mariadb-vdomains.cf
# postmap -q [email protected] mysql:/etc/postfix/mariadb-vusers.cf
# postmap -q [email protected] mysql:/etc/postfix/mariadb-vusers.cf
# postmap -q [email protected] mysql:/etc/postfix/mariadb-vusers.cf
# postmap -q [email protected] mysql:/etc/postfix/mariadb-valias.cf

En la siguiente imagen podemos ver que para los registros existentes en la base de datos, se devuelve un 1. De lo contrario, no se muestra nada en la pantalla. En el caso de la verificación de alias, tenga en cuenta que se devuelve la cuenta de correo electrónico real a la que se asigna el alias:

Tenga en cuenta que NO nos estamos autenticando con las credenciales establecidas para cada cuenta de correo electrónico, solo estamos probando la capacidad de Postfix para detectar esos registros en la base de datos.

Por lo tanto, si obtiene una salida diferente a la anterior, asegúrese de que está utilizando un par de usuario/contraseña válido en mariadb-vdomains.cf, mariadb-vusers.cf y mariadb-valias.cf (o como elija para llamar a esos archivos ).

Configuración de Dovecot

Como servidor IMAP/POP3, Dovecot proporciona una forma para que los usuarios accedan a su correo a través de un agente de usuario de correo (MUA, o también conocido como cliente), como Thunderbird o Outlook, por nombrar algunos ejemplos.

Para comenzar, creemos un usuario y un grupo para manejar los correos electrónicos (lo necesitaremos ya que nuestras cuentas de correo electrónico no están asociadas con un usuario del sistema). Puede usar otro UID y GID (que no sea 5000, como lo hacemos a continuación) siempre que no esté en uso y sea un número alto:

# groupadd -g 5000 vmail 
# useradd -g vmail -u 5000 vmail -d /home/vmail -m

La configuración de Dovecot se divide en varios archivos de configuración (asegúrese de que las siguientes líneas no estén comentadas y/o edítelas para que coincidan con las configuraciones indicadas a continuación).

En /etc/dovecot/dovecot.conf :

!include_try /usr/share/dovecot/protocols.d/*.protocol
protocols = imap pop3 lmtp
!include conf.d/*.conf
!include_try local.conf

En /etc/dovecot/conf.d/10-auth.conf (solo habilite la autenticación a través de SQL y deje otros métodos de autenticación comentados):

disable_plaintext_auth = yes
auth_mechanisms = plain login
!include auth-sql.conf.ext

En /etc/dovecot/conf.d/auth-sql.conf.ext (tenga en cuenta que almacenaremos los correos electrónicos dentro de un directorio llamado yourdomain.com dentro de/home/vmail, que debe crear si no existe. En nuestro caso hicimos mkdir /home/vmail/linuxnewz.com para administrar los correos electrónicos para ese dominio):

passdb {
  driver = sql
  args = /etc/dovecot/dovecot-sql.conf.ext
}
userdb {
  driver = static
  args = uid=vmail gid=vmail home=/home/vmail/%d/%n/Maildir
}

Las bandejas de entrada individuales para las cuentas de usuario se crearán cuando se reciban por primera vez los correos electrónicos de dichas cuentas.

En /etc/dovecot/conf.d/10-mail.conf :

mail_location = maildir:/home/vmail/%d/%n/Maildir
namespace inbox {
  inbox = yes
}
mail_privileged_group = mail
mbox_write_locks = fcntl

En /etc/dovecot/conf.d/10-master.conf :

service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
  }
}
service pop3-login {
  inet_listener pop3 {
    port = 110
  }
  inet_listener pop3s {
  }
}
service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
   mode = 0600
   user = postfix
   group = postfix
  }
}
service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
    user = postfix
    group = postfix
  }
  unix_listener auth-userdb {
   mode = 0600
   user = vmail
  }
  user = dovecot
}
service auth-worker {
  user = vmail
}
service dict {
  unix_listener dict {
  }
}

En /etc/dovecot/conf.d/10-ssl.conf (reemplace el certificado y las rutas de clave si planea usar un certificado firmado por una CA):

ssl = required
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem

En /etc/dovecot/dovecot-sql.conf.ext ingrese la información de su base de datos y las credenciales del usuario administrativo creado en la Parte 1.

Importante: si su contraseña contiene un asterisco (#) , deberá incluir la cadena de conexión como se indica en el siguiente ejemplo:

driver = mysql
connect = "host=127.0.0.1 dbname=EmailServer_db user=dba password=PassWith#Here"
default_pass_scheme = SHA512-CRYPT
password_query = SELECT Email as User, password FROM Users_tbl WHERE Email='%u';

Además, puede configurar el registro de Dovecot para que sea independiente de Postfix en /etc/dovecot/conf.d/10-logging.conf :

log_path = /var/log/dovecot.log

Finalmente, asegúrese de que el registro de Dovecot sea accesible para el usuario dovecot:

# chown vmail:dovecot /var/log/dovecot.log
# chmod 660 /var/log/dovecot.log

Verifique y corrija la configuración de Postifix y habilite SMTP, POP3 e IMAP en el firewall

Si tiene algún problema al configurar Postfix y/o Dovecot, en lugar de enviar todos los archivos de configuración para pedir ayuda, puede obtener un resumen de la configuración (solo líneas sin comentarios) con:

# postconf –n # Summary for /etc/postfix/main.cf
# postconf –M # Summary for /etc/postfix/master.cf
# doveconf –n # Summary of all configuration files for Dovecot

Además, asegúrese de que las bandejas de entrada de correo electrónico sean legibles solo por vmail:

# chown –R vmail:vmail /home/vmail

Los archivos de configuración también deben ser legibles por los usuarios de vmail y dovecot:

# chown -R vmail:dovecot /etc/dovecot 
# chmod -R o-rwx /etc/dovecot 

Finalmente, asegúrese de habilitar SMTP, POP3 e IMAP a través del firewall:

# firewall-cmd --add-port=143/tcp
# firewall-cmd --add-port=143/tcp --permanent
# firewall-cmd --add-port=110/tcp
# firewall-cmd --add-port=110/tcp --permanent
# firewall-cmd --add-port=587/tcp
# firewall-cmd --add-port=587/tcp --permanent

Configurar Thunderbird como cliente de correo electrónico para Postfix

Habiendo asegurado el acceso a través del firewall para los puertos utilizados en las comunicaciones por correo electrónico, es hora de configurar un cliente de correo electrónico. Usando [email protected] y su contraseña correspondiente, junto con mail.linuxnewz.com como servidor IMAP (o POP3) y SMTP, estamos listos para comenzar a enviar y recibir correos electrónicos desde y hacia dicha cuenta:

Puede ignorar con seguridad el mensaje de advertencia que se muestra porque está utilizando un certificado que no está firmado por una CA de terceros de confianza:

Redactemos un breve correo electrónico de prueba y haga clic en Enviar:

Cuando se le solicite que acepte el certificado autofirmado para el servidor saliente, confírmelo previamente como antes:

Finalmente, vaya al correo electrónico de destino para ver si recibió el correo electrónico que acaba de enviar. Si es así, responda y vea si se devuelve a la bandeja de entrada del correo electrónico de origen (de lo contrario, consulte el registro de Postfix en/var/log/maillog o el registro de Dovecot en /var/log/dovecot.log para obtener información sobre la solución de problemas) :

Ahora tiene un servidor de correo electrónico Postfix y Dovecot en funcionamiento y puede comenzar a enviar y recibir correos electrónicos.

Resumen

En este artículo hemos explicado cómo configurar Postfix y Dovecot para manejar el tráfico de correo electrónico en su servidor Linux. Si algo no funciona como se indica en este artículo, asegúrese de tomarse el tiempo para revisar la documentación de Postfix y Dovecot.

Tenga en cuenta que, aunque configurar un servidor de correo Postfix no es una tarea fácil, es una experiencia gratificante para todos los administradores del sistema.

Si después de revisar los documentos sigues teniendo problemas con Postfix y/o Dovecot, no dudes en enviarnos una nota utilizando el formulario de comentarios a continuación y estaremos encantados de ayudarte (no olvides subir a un servicio de almacenamiento en línea la configuración de Postfix y Dovecot recuperada usando postconf y doveconf como se describe en este artículo).