Ayuda con instalacion Postfix + Dovecot + Mysql

mira leete mejor las guias por que te falta mucha informacion en esos archivos como por ejemplo le tienes que decir a postfix que trabajo con dovecot
en el master.cf no tienes habilitado correctamente el smtp
en el main.cf no tienes bien puesto seguramente los ssl y el nombre de host (no es mail.tudominio.com sino tudominio.com)
el dovecot le tienes que dar permisos para que lea desde cualquier direccion etc etc etc

A mi no me importa echarte una mano con un fallo pero para configurar desde 0 todo el server

Sigue alguna guia de las que te he puesto o instalate un zpanel, ispconfig o alguno de los paneles que te he mencionado anteriormente.
Un saludo.

 

Pues no lo entiendo la verdad. Segui paso por paso este tutorial: https://library.linode.com/email/postfix/postfix2.9.6-dovecot2.0.19-mysql

Miraré de leerme mas, me da miedo perderme y tener que volver a reconfigurar todo

Si instalo un zpanel a estas alturas, despues de haber configurado todo. ¿No tendré problemas con el correo? Veo que por los requisitos necesito una instalacion de S.O limpia: http://docs.zpanelcp.com/?node=7

 

instala ispconfig que crea archivos de configuracion nuevos

 

Tengo ya varios dominios virtuales configurados. Imagino que eso se me vaya al traste no?

He visto el panel del zpanel y es bastante bonito. Pero ahora mismo necesito priorizar lo del correo lo antes posible dado que nos es muy urgente.

¿Sería mas rápido instalar un panel que solventar lo que ta tengo?

 

Hola,

La guía no era para usar el servidor mail con SSL pero puedes crear el archivo.

http://wiki2.dovecot.org/SSL/CertificateCreation

Veo que falta que configurar mysql, varios archivos y has activado las quotas de disco y iptables y algún sistema raid?

 

El mysql si lo tengo configurado. Con la base de datos mailserver y sus tablas. He realizado las comprobaciones del ultimo tutorial y me daba todo OK.

He generado el certificado con el siguiente comando "sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/dovecot.pem -keyout /etc/ssl/private/dovecot.pem"

no tengo raid, ni iptables ni cuota de disco

 

Hola,

Lo primero que tienes que realizar es la instalación de un sistema raid en el servidor. Imaginate si peta el disco vas a dejar a tus usuarios sin correo. Iptables si no lo tienes eres un completo suicida puesto que dejar un servidor sin firewall es una completa burrada. Las cuotas de disco sirven para controlar el espacio.

Yo te recomiendo que formatees la máquina montes un raid1 con lvm, instales y configures iptables, las cuotas y fortifiques la pila tcp/ip en el sysctl.conf y cuando hayas echo eso instales algún panel de los que te ha recomendado el usuario Estudiseno.

 

Actualmente no poseo tanto tiempo como para configurar un raid e iptables, añadiendo que no tengo ni idea de como configurarlo tardaría bastante tiempo.

¿Conoceis de alguna persona que de soporte de sistemas por horas? Mis conocimientos en sistemas no son avanzados y tengo que dedicarme a la programación.

 

Hola,

Si hay varias empresas.

El usuario cinncinati es administrador de sistemas profesional y puede realizartelo o habla con la gente de apachectl.com

 

Mientras contacto con alguien no me doy por vencido.

Estoy buscando el porque de este error:

CODE, HTML o PHP Insertado:

Apr 29 10:03:14 ns3285243 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=83.52.9.5, lip=5.135.177.115, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<mK8s3Sn4BwBTNAkF>

Dado que es un error de SSL, os adjunto la configuracion ssl de dovecot por si eis algo que yo no veo

/etc/dovecot/conf.d/10-ssl.conf

CODE, HTML o PHP Insertado:

##
## SSL settings
##

# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
ssl = required

# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert = </etc/ssl/certs/dovecot.pem
ssl_key = </etc/ssl/private/dovecot.pem

# If key file is password protected, give the password here. Alternatively
# give it when starting dovecot with -p parameter. Since this file is often
# world-readable, you may want to place this setting instead to a different
# root owned 0600 file by using ssl_key_password = <path.
#ssl_key_password =

# PEM encoded trusted certificate authority. Set this only if you intend to use
# ssl_verify_client_cert=yes. The file should contain the CA certificate(s)
# followed by the matching CRL(s). (e.g. ssl_ca = </etc/ssl/certs/ca.pem)
#ssl_ca =

# Require that CRL check succeeds for client certificates.
#ssl_require_crl = yes

# Request client to send a certificate. If you also want to require it, set
# auth_ssl_require_client_cert=yes in auth section.
#ssl_verify_client_cert = no

# Which field from certificate to use for username. commonName and
# x500UniqueIdentifier are the usual choices. You'll also need to set
# auth_ssl_username_from_cert=yes.
#ssl_cert_username_field = commonName

# How often to regenerate the SSL parameters file. Generation is quite CPU
# intensive operation. The value is in hours, 0 disables regeneration
# entirely.
#ssl_parameters_regenerate = 168

# SSL protocols to use
#ssl_protocols = !SSLv2
# SSL ciphers to use
#ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL

# SSL crypto device to use, for valid values run "openssl engine"
#ssl_crypto_device =

@Estudiseno te referias a esto en la configuracion ssl?

Porcierto, agregue esta linea al fichero master.conf de postfix

CODE, HTML o PHP Insertado:

dovecot  unix  -      n      n      -      -      pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d
  ${recipient}

 

He leido que importando el certificado al cliente de correo, en este caso thunderbird, funciona. Pero esta opción no me sirve.

 

He utilizado un cliente de correo diferente y no me arroja ese error pero tampoco conecta:
http://pastebin.com/X3ErvRK3

Por lo que veo en este archivo el dovecot entra en acción asi que ya esta linkado a postfix

CODE, HTML o PHP Insertado:

Apr 29 10:43:56 ns3285243 dovecot: auth-worker(25075): mysql(127.0.0.1): Connected to database mailserver
Apr 29 10:43:56 ns3285243 dovecot: imap-login: Login: user=<soporte@rentabiliza.net>, method=PLAIN, rip=83.52.9.5, lip=5.135.177.115, mpid=25077, TLS, session=<t8Ctbir4iwBTNAkF>
Apr 29 10:43:56 ns3285243 dovecot: imap(soporte@rentabiliza.net): Connection closed in=0 out=301

 

He logrado configurar en el cliente de correo Geary la cuenta soporte@rentabiliza.net. He enviado un email a una direccion de gmail y hay dos problemas:

- EL email ha llegado a spam
- Al responder, he recibido un error: Recipient address rejected: User unknown in local recipient table

 

En el momento que envio un correo desde gmail a soporte@rentabiliza.net en el fichero mail.log recibo este warning:

CODE, HTML o PHP Insertado:

Apr 29 12:15:51 ns3285243 postfix/trivial-rewrite[29796]: warning: do not list domain rentabiliza.net in BOTH mydestination and virtual_mailbox_domains

Toda la informacion que pueda ir poniendo la pongo, asi será mas facil para las personas que tengan el mismo problema

 

ESTAMOS DE FELICITACIONES

Conseguí configurar lo parte que me faltaba, que era la recepción de correos. ¿Cual era el problema?
Un cambio en el archivo /etc/dovecot/conf.d/10-master.conf que me faltaba por realizar. Al parecer se me pasó por alto.

service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
}
# Create inet listener only if you can't use the above UNIX socket
#inet_listener lmtp {
# Avoid making LMTP visible for the entire internet
#address =
#port =
#}
}

Dado que ta he terminado de configurar el servicio de correo. No comento mas dudas en este hilo, sino que crearé otro.

Espero que esto le sirva a alguien en un futuro

 

Hola,

Mira los logs del MTA pero normalmente suele ser por que tienes que dar de alta.

http://mail.live.com/mail/troubleshooting.aspx

 

Coloco los pasos que he seguido para el SPF y la traza del correo aquí: http://www.comunidadhosting.com/t/postfix-emails-salientes-llegan-a-la-carpeta-spam.19279/

 

Esa linea en el master te faltaba y si ya has configurado bien dovecot y postfix podemos seguir ayudando, pero como te han dicho al menos debes de tener un raid 1 + LVM si no estas vendido.

ahora tendras que implementar amavis, greylist, rkhunter, clamav, fail2ban, spamassasin,... y alguno que seguro que se me olvida

tambien hacer uso de listas rbl y si puedes las recomendaciones de solo usar conexiones seguras fuera del server

un saludo.

 

El tema del raid con nuestro actual servidor dedicado esta dificil ya que no dispone de raid hardware. Nose si con los dos discos duros que tenemos de 500gb se puede pontar un raid por software, pero nose si será muy complicado. Al final me graduo en sistemas jajaja.

Para compensar esta carencia temporal, hemos contratado un servicio de backup que diariamente realiza un backup externo incremental y que funciona de manera independiente al backup local. Mas adelante contrataremos un servidor dedicado con raid hardware.

Segun tengo entendido:

amavis: antispam / antivirus
greylist: antispam
rkhunter: antirootkits
fail2ban: proteccion contra accesos indeseados
spamassasain: antispam

Haber que os parece lo que quiero instalar:

amavis - clamav - fail2ban - spamassasain
​

 

rkhunter y greylist es lo mas rápido de instalar y configurar

instala todo lo que te dije