Iredmail es una solución empaquetada en un iso, construida en centos, contiene shells scripts que se lanzan automáticamente una vez que le proporcionamos los datos de nuestro servidor de correo.
Para más información visitar.
Puedes Bajar el iso de Iredmail aquí.
download iRedOS-0.5.0-CentOS images via HTTP/FTP
Una vez quemado esto en un cd y arrancado desde el cd nos habilita para instalar un servidor de correos para una intranet local, si queremos que envie a Hotmail, yahoo o gmail tendremos que realizar algunos cambios. Adivinaste, esos cambios es lo que nos convoca aquí para este articulo.
Vamos al grano, he aquí unos conceptos básicos antes de seguir que deberemos de tener anotado por adelantado.
Hostname mail.miempresa.com
Ip Address 192.168.1.4
Nuestro primer host virtual miempresa.com
Administrador de POstfix Admin postmaster
Contraseña XXXXXXXXXX
Backend mysql o openldap (Queda al buen criterio del administrador de redes)
Recordemos al artículo de configuración de zonas dns (link aquí) en donde apuntamos mail.miempresa.com a 192.168.1.X, bueno esta es la primera parte en donde ajustaremos la configuración.
Supongamos el sgte escenario, la resolución de muchos de los problemas puede empezar por usar la imaginación, dibujemos el esquema (Para mi caso en particular)
En mi caso al tener una conexión adsl el ippublico esta directamente asociado ami MODEM por lo debo ingresar en configuración avanzada, pestaña NAT, Servidores Virtuales y configurar los rules, o sea redireccionar puertos
Puerto 53 a ip del servidor dns
Puerto 25 a ip del servidor de correos
Puerto 110 a ip del servidor de correos
Puerto 143 a ip del servidor de correos
…………………….. …………….. ……….
En tando como vemos en el grafico necesitamos de por lo menos de dos servidores, el servidor de dns y servidor de mail, es mala idea tener los dos juntos en una sola maquina por razones de seguridad.
Ya direccionamos los puertos hacia el servidor de correos y dns, ahora en la configuración del dns de su proveedor de hosting de dominio colocaremos el valor en primer lugar ns1.miempresa.com -> 200.114.36.89 , Esto indica a nuestro proveedor de hosting de dominio que alguien al teclear miempresa.com se resolvera solicitar dns al ns1.miempresa.com y de hecho la solicitud se hara al ip publico 200.114.36.89 como reza el grafico de arriba.
Si tenemos iptables habilitado cerciorémonos de que exista estas lineas
iptables -A INPUT -m state --state NEW -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -i eth1 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/24 -i eth1 -p udp --dport 53 -j ACCEPT
Una vez hecho esto nos contactamos con el soporte tecnico del ISP y pedimos que habilite salida por puerto 25 a nuestro ip publico ya que por defecto esta bloqueado y ademas nos cercioramos de que el puerto 53 de consultas dns estee abierto.
Debido a una politica de seguridad implementada por los servidores de yahoo y hotmail,
Debemos de agregar un registro SPF en nuestra zona dns, SPF de Sender Policy Framework responde a la necesidad que tienen los receptores de validar los dominios y cerciorarse si los mails que reciben son del dominio que dice ser.
Editemos nuestra zona dns y agreguemosle las sgtes lineas.
miempresa.com IN TXT v=spf1 ip4: 200.114.36.89 ~all
miempresa.com. IN TXT "v=spf1 mx ptr ~all"
miempresa.com. IN TXT "v=spf1 mx ip4: 200.114.36.89 mx:mail.miempresa.com ?all"
Los registros del spf son de tipo TXT en donde responderan al ip publico por eso ip4: 200.114.36.89, recordemos que el ip 200.114.36.89 es ficticio y fue inventado para cubrir este material.
Esta pagina puede ayudar tambien y nos pueden explicar mejor el tema http://old.openspf.org/wizard.htm
Luego de todo esto reiniciar los servicios de dns y ademas en mi caso particular tuve que esperar de 3 a 5 dias para que hotmail acepte correos desde mi servidor a pesar de haber efectuado los cambios rapidos, en todo caso si estan apurados y el jefe ya nos apunta con la pistola, habra que cambiar la cabecera de nuestra zona dns de $TTL 3d a $TTL 1d, aqui le decimos a los servidores dns que actualicen el cache guardado que corresponde a nuestra zona después de un dia en ves de tres dias, esto sin duda acelerara la replicación de los cambios.
Sobre envios de correos
Debemos recordar que esta configuración incluye aspectos de seguridad vitales para un correcto funcionamiento de nuestro servidor mail, dicha seguridad esta vinculada con la utilización de policyd. Policyd es un demonio que se encarga de filtrar los mail salientes y entrantes implementando un filtrado con una bd en mysql como backend, su funcion es la de controlar y permitir reaciones del servidor de correos acorde con una pauta de seguridad plasmada, es asi que si deseamos permitir que nos envien correo desde Hotmail a nuestro host virtual ingresaremos via phpmyadmin a la bd policy en la tabla rcpt_acl ingresamos el registro.
@hotmail.com @fderecho.edu.py w 1
En donde le damos la orden de escritura si el serder es Hotmail, y asi sucesivamente podemos agregar politicas permisivas para yahoo y otros.
Tiene Listas blancas de servidores conocidos y demas, este servicio es util tambien para evitar correo de servidores indeseados.
Suponiendo un escenario en donde tengamos un servidor de paginas web y querramos enviar boletines a nuestros empleados utilizando como host a nuestro miempresa.com como es obvio, aui debemos de editar el archivo /etc/postfix/main.cf y en la directiva mynetworks = 127.0.0.0/8 agregar esto 192.168.1.X/24 que le dice que el octeto de red especificado esta habilitado para utilizar el daemon postfix.
Quedaria asi:
mynetworks = 127.0.0.0/8, 192.168.1.0/24
