|
|
Mini-Cómo Debian Courier-imap (SquirrelMail) con Dominios Virtuales y Roaming-Users. (usando Qmail+Vpopmail
(23398 lectures)
Por Juan Manuel Font Gutiérrez
12pollos
(http://)
Creado el 17/12/2004 12:36 modificado el 17/12/2004 12:36
|
Como configurar courier-imap (Squirrelmail) bajo debian con qmail y vpopmail funcionando con dominios virtuales y roaming users. |
Pagina1/1 |
Bueno, tras 1 semana de investigación y pruebas al fin conseguí que mi sistema de correo basado en QMAIL+VPOPMAIL con dominios virtuales y Roaming User funcione tambien con SquirrelMail (webmail).
Explicaré brevemente el truco. Pero primero diré que son los dominios virtuales y que son los Roaming Users (diré que son, pero no como se configuran, para ello existen en Internet muchos HOW-TO y este mini-como está centrado en configurar courier-imap para dominios virtuales y roaming-users.)
Los dominios virtuales:
No es más que la capacidad de poder usar al mismo tiempo varios dominios con un único servidor de correo en una sola máquina. Por ejemplo que mi servidor de correo atienda al mismo tiempo las direcciones:
fulanito@dominio1.com
menganito@dominio2.com
talcual@dominio3.com
fulanito@dominio2.com
Los roaming users (usuarios itinerantes):
Existen dos protocolos de correo POP3 y SMTP que casi siempre se usan emparejados, como sabéis POP3 es para recibir nuestro correo y SMTP para enviarlo. Bien, algunas veces SMTP está configurado para que se use sin autentificarse (lo cual abría una puerta a los spammers) y como esto hoy en día no era admisible, una de las soluciones tomada fué limitar al acceso para enviar correo (SMTP) sólo a las máquinas en determinados rangos de red (nuestra red local y algunas otras que queramos añadir y sean de nuestra confianza)
¿ Pero que pasa con los usuarios que se conectan con distinta IP cada vez (modem, adsl con ip dinámica, etc..) , ya no podrían enviar correo ?
La solución es un pequeño "truco" que permite enviar correo basandonos en la IP de la máquina y la autentificación que siempre hace el protocolo POP3 (recibir correo), los servidores de correo así configurados "guardan en un lista" la IP de la máquinas que se han autentificado mediante POP3 durante un periodo de tiempo (corto y configurable) y si la IP de nuestra máquina esta en esa lista se le permite enviar correo (SMTP)
Bien, despues de este "tostonazo" os comento.
Para instalar SquirrelMail (correo mediante web) en una máquina Debian con qmail+vpopmail funcionando hay que hacer lo siguiente:
SquirrelMail necesita instalar entre otras cosas courier-imap, y este paquete para debian no soporta por defecto la autentificación que usa vpopmail para dominios virtuales, así que hay que recompilar el paquete debian.
1.- Irnos a un directorio de trabajo (en mi caso /usr/local) e instalar las fuentes de los paquetes que necesitamos para compilar exitosamente courier-imap:
cd /usr/local
apt-get build-dep courier-imap
2.- Instalar las fuentes de vpopmail.
apt-get install libvpopmail-dev
3.- Bajarse los fuentes de courier-imap
apt-get source courier-imap
4.- Irnos al directorio donde están los fuentes de courier que acabamos de bajar (segun la versión en mi caso la 0.47)
cd courier-0.47
5.- Editar el fichero debian/rules
Añadir la linea:
export CFLAGS=-DHAVE_OPEN_SMTP_RELAY
Modificar la linea (larguísima) donde dice:
COMMON_CONFOPTS=--prefix=/usr --mandir=\$${prefix}/share/man \
--with-piddir=/var/run/courier \
--sysconfdir=/etc/courier \
--libexecdir=\$${prefix}/lib/courier \
--datadir=\$${prefix}/lib/courier \
--localstatedir=/var/lib/courier \
--sbindir=\$${exec_prefix}/sbin \
--with-mailuser=daemon \
...etc....
y donde ponía --without-authvchkpw poner:
--with-authvchkpw \
(Nota: si no viene la linea --whithout-authchkpw entonces añadir
--with-authvchkpw \ directamente ATENCION a la barra final si no se trata de la última linea )
6.- Recompilar el paquete:
Para ello basta con un:
dpkg-buildpackage
tras un largo tiempo y si todo acaba bien, en el directorio padre (..) tendremos los paquetes debian modificados.
7.- Instalar
dpkg -i ../courier-base_0.47-3_i386.deb
dpkg -i ../courier-imap_3.0.8-3_i386.deb
8.-
Modificar el fichero /etc/courier/imapd
Donde dice:
TCPDOPTS="-nodnslookup -noidentlookup "
añadir los parámetros que indican el usuario y grupo con que se están ejecutando vpopmail en nuestra máquina, en mi caso al final la linea dice:
TCPDOPTS="-nodnslookup -noidentlookup -user=vpopmail -group=vchkpw"
Y donce dice:
AUTHMODULES="authodaemon"
Cambiar a: (a pesar de lo que dicen los comentarios)
AUTHMODULES="authvchkpw"
9.- Copiar el fichero authvchkpw (que se compiló en nuestra versión modificada de courier-imap) al directorio /usr/lib/courier/authlib/
cp /usr/local/courier-0.47/authlib/authvchkpw /usr/lib/courier/authlib/
10.- Reiniciar el demonio courier-imap
/etc/init.d/courier-imap restart
Ya está, ahora SquirrelMail será capaz de autentificarnos correctamente con dominios virtuales y roaming users.
Un consejo es "bloquear el paquete courier-imap" para evitar que apt-get upgrade nos fastidie nuestro paquete personalizado, para ello:
echo "courier-imap hold" | dpkg --set-selections |
|
|
|
|
|
|---|
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
| 1. Re: Mini-Cómo Debian Courier-imap (SquirrelMail) con Dominios Virtuales y Roaming-Users. (usando Qmail+Vpopmail (17/12/2004 19:50, #24703)
Por: Anónimo |
| Interesante artículo. Qmail parece que va sustituyendo a sendmail ;) | No es pot respondre
|
2. Re: Mini-Cómo Debian Courier-imap (SquirrelMail) con Dominios Virtuales y Roaming-Users. (usando Qmail+Vpopmail (17/12/2004 23:40, #24708)
Por: Anónimo |
| Me ha gustado mucho yo utilizo qmail/vpopmail/horde+imp (webmail) este sirve para cuentas pop/imap y es bastante bonito.
Igual me animo y pruebo esto,aunque parece un poco enrevesado
Por cierto la opción roamming users es un pop before smtp, pero se puede configurar el tiempo de duración de dicha lista/caché o donde guarde la info.. | No es pot respondre
|
3. Re: Mini-Cómo Debian Courier-imap (SquirrelMail) con Dominios Virtuales y Roaming-Users. (usando Qmail+Vpopmail (18/12/2004 23:20, #24720)
Por: Anónimo |
Bueno, "roamming users" o usuarios itinerantes son aquellos usuarios de correo que se conectan desde distintos sitios (o con diferentes IP cada vez), esto crea un problema si no se usa autentificación para el protocolo SMTP (en un principio SMTP es un protocolo sin autentificación). Una de las soluciones (la mas común) es obligar al cliente de correo a recoger el correo antes de enviarlo (lo que tu dices, POP antes que SMTP), y usar así la autentificación del protocolo POP3 para de alguna forma validar al SMTP.
Bien, lo que hace debian con VPOPMAIL es guardar en un fichero llamado "open-smtp" (dentro del directorio de vpopmail ) las conexiones (concretamente las IP) desde donde se han efectuado identificaciones correctas con POP3.
Ejemplo del contenido de un fichero open-smtp
81.32.x.x:allow,RELAYCLIENT="",RBLSMTPD="" 1096268844
192.x.x.x:allow,RELAYCLIENT="",RBLSMTPD="" 1096269229
192.168.x.x:allow,RELAYCLIENT="",RBLSMTPD="" 1096269320
Este fichero se debe limpiar ,por defecto cada 3 horas, pero la mayoría de los administradores lo hacen cada 15 minutos o como mucho cada hora. Para ello la instalacion de vpopmail añade un fichero con el siguiente contenido al directorio cron.d, en mi caso:
#
# Regular cron jobs for the vpopmail package
#
10,25,40,55 * * * * root /usr/sbin/clearopensmtp
que ejecuta la limpieza de este fichero cada 15 minutos todas las horas.
Un saludo. | No es pot respondre
|
4. Re: Mini-Cómo Debian Courier-imap (SquirrelMail) con Dominios Virtuales y Roaming-Users. (usando Qmail+Vpopmail (07/06/2007 21:56, #42694)
Por: Anónimo |
| HOla como estas ! lograste configurar horde webamil con imap ? puedes explicarme como lo has echo | No es pot respondre
|
|
|
5. Re: Mini-Cómo Debian Courier-imap (SquirrelMail) con Dominios Virtuales y Roaming-Users. (usando Qmail+Vpopmail (18/02/2005 23:54, #25346)
Por: Anónimo |
| Comenta el artículo que hay dos protocolos pop y smtp , pero según tengo entendio imap es otra alternativa a pop estoy en lo cierto? | No es pot respondre
|
|
|
|
|---|
|
|
|
|
Calificacion
 
Vots: 5 |
Danos tu opinion:
|
|
|
|
|
|
|
