Re: Configurar Dovecot
El Tue, 30 Sep 2014 00:23:35 +0200, jors escribió: El 28 de septiembre de 2014 17:57:36 CEST, Camaleón noela...@gmail.com escribió: El Sun, 28 Sep 2014 17:19:07 +0200, Josu Lazkano escribió: (...) Dice que el el metodo SASL esta en plano (plain), ¿esto esta bien? En el Icedove tengo puesto como STARTTLS y Normal password. Creo que es normal siempre y cuando uses un canal cifrado (TLS) como es el caso. Además, plain != en claro. Las credenciales van de todos modos en base64. Lo que a efectos prácticos es prácticamente lo mismo ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.30.13.59...@gmail.com
Re: Configurar Dovecot
El Sun, 28 Sep 2014 20:19:10 +0200, Josu Lazkano escribió: Gracias a los dos, He activado el MD5-DIGEST: # doveconf -n | grep auth_mechanisms auth_mechanisms = digest-md5 No es conveniente que dejes únicamente ese sistema de autentificación (por lo que dice la documentación), añádelo si quieres como opción, es decir: auth_mechanisms = plain login digest-md5 Pero ahora cuando inicio Icedove me da este error en el server y no se conecta: 2014 Sep 28 20:15:12 mail auth: Fatal: DIGEST-MD5 mechanism can't be supported with given passdbs 2014 Sep 28 20:15:14 mail auth: Fatal: DIGEST-MD5 mechanism can't be supported with given passdbs Creo que de momento lo dejare como plain. Eso es por que PAM no admite ese tipo de mecanismo que usa contraseñas cifradas y has configurado PAM como backend de las contraseñas. Para los ataques tengo activado el fail2ban para postfix y dovecot. Te va a venir muy bien. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.29.13.23...@gmail.com
Re: Configurar Dovecot
El día 29 de septiembre de 2014, 15:23, Camaleón noela...@gmail.com escribió: El Sun, 28 Sep 2014 20:19:10 +0200, Josu Lazkano escribió: Gracias a los dos, He activado el MD5-DIGEST: # doveconf -n | grep auth_mechanisms auth_mechanisms = digest-md5 No es conveniente que dejes únicamente ese sistema de autentificación (por lo que dice la documentación), añádelo si quieres como opción, es decir: auth_mechanisms = plain login digest-md5 Pero ahora cuando inicio Icedove me da este error en el server y no se conecta: 2014 Sep 28 20:15:12 mail auth: Fatal: DIGEST-MD5 mechanism can't be supported with given passdbs 2014 Sep 28 20:15:14 mail auth: Fatal: DIGEST-MD5 mechanism can't be supported with given passdbs Creo que de momento lo dejare como plain. Eso es por que PAM no admite ese tipo de mecanismo que usa contraseñas cifradas y has configurado PAM como backend de las contraseñas. Para los ataques tengo activado el fail2ban para postfix y dovecot. Te va a venir muy bien. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.29.13.23...@gmail.com Gracias! -- Josu Lazkano -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAL9G6WXdC_BEewbtBHc-usj=v7aveq-z-vehzfyj+ltmymz...@mail.gmail.com
Re: Configurar Dovecot
El 28 de septiembre de 2014 17:57:36 CEST, Camaleón noela...@gmail.com escribió: El Sun, 28 Sep 2014 17:19:07 +0200, Josu Lazkano escribió: Gracias por la ayuda, Ya he activado el POP3. Me alegro :-) Tengo otra duda sobre la seguridad, la recepcion de correo Será el envío. lo hago mediante Postfix, me mosquea esta linea en los logs: Sep 28 17:08:30 mail postfix/submission/smtpd[5736]: B741B1D83BC9: client=x.x.x.x.mi_isp.com[x.x.x.x], sasl_method=PLAIN, sasl_username=mi_user Dice que el el metodo SASL esta en plano (plain), ¿esto esta bien? En el Icedove tengo puesto como STARTTLS y Normal password. Creo que es normal siempre y cuando uses un canal cifrado (TLS) como es el caso. Además, plain != en claro. Las credenciales van de todos modos en base64. Salut, jors -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/d37d37e9-9768-4bf2-aa97-4c455367f...@enchufado.com
Re: Configurar Dovecot
Gracias por la ayuda, Ya he activado el POP3. Tengo otra duda sobre la seguridad, la recepcion de correo lo hago mediante Postfix, me mosquea esta linea en los logs: Sep 28 17:08:30 mail postfix/submission/smtpd[5736]: B741B1D83BC9: client=x.x.x.x.mi_isp.com[x.x.x.x], sasl_method=PLAIN, sasl_username=mi_user Dice que el el metodo SASL esta en plano (plain), ¿esto esta bien? En el Icedove tengo puesto como STARTTLS y Normal password. De momento me quiero centrar en la seguridad, despues ya ire añadiendo mas servicios como el antivirus o el antispam. Saludos y gracias a todos. -- Josu Lazkano -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAL9G6WXKm5uUWZrcyiL=yxdpua183peajchaqulk756ej8q...@mail.gmail.com
Re: Configurar Dovecot
El Sun, 28 Sep 2014 17:19:07 +0200, Josu Lazkano escribió: Gracias por la ayuda, Ya he activado el POP3. Me alegro :-) Tengo otra duda sobre la seguridad, la recepcion de correo Será el envío. lo hago mediante Postfix, me mosquea esta linea en los logs: Sep 28 17:08:30 mail postfix/submission/smtpd[5736]: B741B1D83BC9: client=x.x.x.x.mi_isp.com[x.x.x.x], sasl_method=PLAIN, sasl_username=mi_user Dice que el el metodo SASL esta en plano (plain), ¿esto esta bien? En el Icedove tengo puesto como STARTTLS y Normal password. Creo que es normal siempre y cuando uses un canal cifrado (TLS) como es el caso. Revisando los registros de mi servidor de correo veo que en mi caso (cyrus +sasldb2+postfix) aparece sasl_method=DIGEST-MD5 (en thunderbird tengo starttls + contraseña cifrada) pero eso sí, no uso el puerto submission y autentifico contra auxprop no saslauthd, de ahí seguramente la diferencia. De momento me quiero centrar en la seguridad, despues ya ire añadiendo mas servicios como el antivirus o el antispam. Si vas a dar servicio al exterior no te olvides de los posibles ataques DDoS, por lo que convendría añadir algún sistema IPS o soluciones de tipo fail2ban. Los ataques de diccionario son muy habituales y te pueden dejar el servidor KO con tantas peticiones ;-( Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.28.15.57...@gmail.com
Re: Configurar Dovecot
Si haces un doveconf -n ... te sale auth_mechanisms = plain login ? http://wiki2.dovecot.org/Authentication/Mechanisms Que vaya plana, no quiere decir que vaya en plano, va con la fina capa SSL, se suele dejar en plano por compatibilidad con casi todos los clientes de correo. Pero mucho mejor probar con cifrados... El 28/09/14 17:57, Camaleón escribió: El Sun, 28 Sep 2014 17:19:07 +0200, Josu Lazkano escribió: Gracias por la ayuda, Ya he activado el POP3. Me alegro :-) Tengo otra duda sobre la seguridad, la recepcion de correo Será el envío. lo hago mediante Postfix, me mosquea esta linea en los logs: Sep 28 17:08:30 mail postfix/submission/smtpd[5736]: B741B1D83BC9: client=x.x.x.x.mi_isp.com[x.x.x.x], sasl_method=PLAIN, sasl_username=mi_user Dice que el el metodo SASL esta en plano (plain), ¿esto esta bien? En el Icedove tengo puesto como STARTTLS y Normal password. Creo que es normal siempre y cuando uses un canal cifrado (TLS) como es el caso. Revisando los registros de mi servidor de correo veo que en mi caso (cyrus +sasldb2+postfix) aparece sasl_method=DIGEST-MD5 (en thunderbird tengo starttls + contraseña cifrada) pero eso sí, no uso el puerto submission y autentifico contra auxprop no saslauthd, de ahí seguramente la diferencia. De momento me quiero centrar en la seguridad, despues ya ire añadiendo mas servicios como el antivirus o el antispam. Si vas a dar servicio al exterior no te olvides de los posibles ataques DDoS, por lo que convendría añadir algún sistema IPS o soluciones de tipo fail2ban. Los ataques de diccionario son muy habituales y te pueden dejar el servidor KO con tantas peticiones ;-( Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542839de.4020...@openmailbox.org
Re: Configurar Dovecot
Gracias a los dos, He activado el MD5-DIGEST: # doveconf -n | grep auth_mechanisms auth_mechanisms = digest-md5 Pero ahora cuando inicio Icedove me da este error en el server y no se conecta: 2014 Sep 28 20:15:12 mail auth: Fatal: DIGEST-MD5 mechanism can't be supported with given passdbs 2014 Sep 28 20:15:14 mail auth: Fatal: DIGEST-MD5 mechanism can't be supported with given passdbs Creo que de momento lo dejare como plain. Para los ataques tengo activado el fail2ban para postfix y dovecot. Saludos y hasta pronto. -- Josu Lazkano -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cal9g6wvc_jducth41kwsu693yujuyfzmlcqxffl5ye4v8wv...@mail.gmail.com
Re: Configurar Dovecot
El Fri, 26 Sep 2014 10:39:20 +0200, Josu Lazkano escribió: Hola, es la primera vez que escribo en la lista, aunque la leo desde hace tiempo. Pues bienvenido :-) Estoy configurando un servidor de correo y tengo varias dudas con Dovecot. He seguido esta guia: https://www.digitalocean.com/community/tutorials/how-to-set-up-a- postfix-e-mail-server-with-dovecot Okis. Esta es la configuracion que tengo: (...) De momento necesito pocos buzones, asi que lo estoy utilizando con usuarios de sistema. Como esta me funciona bien, puedo enviar y recibir correos. Las dudas que tengo: 1. Seguridad: Los certificados los he creado yo de esta manera: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/mail.key -out /etc/ssl/certs/mailcert.pem chmod 644 /etc/ssl/certs/mailcert.pem chmod 600 /etc/ssl/private/mail.key ¿Esta bien? Se puede securizar mas? Seguridad y cifrado son dos conceptos distintos que requieren medidas distintas. Para usar un canal seguro (SSL/TLS) tanto en la salida (smtp) como en la recepción (imap/pop) tienes que o bien usar un certificado auto-generado (con los inconvenientes que conlleva) o bien adquirir uno emitido por una entidad autorizada. Si has seguido los pasos de la página que decías y no te ha generado ningún problema, significa que has generado bien el certificado y lo has instalado correctamente en Dovecot. No hay más misterio, aunque no estaría de más revisar la documentación oficial: http://wiki2.dovecot.org/SSL 2. De momento solo tengo puesto acceso por IMAP, ¿como activo POP? Instalando el paquete correspondiente (dovecot-pop3d) y habilitando el servicio en la configuración (protocols = imap pop3). ¿Pueden convivir los dos sistemas a la vez? Sí, claro. 3. ¿Alguna sugerencia? Es la primera vez que monto un servidor de correo, asi que agradezco cualquier critica y/o sugerencia al respecto. Sólo una: que te hagas un esquema en papel del flujo de actividad que va a seguir tu sistema de correos, qué quieres implementar (AV, antispam, webmail...), si necesitas que sea escalable (aumentar número de usuarios), etc. y que vayas añadiendo cosas poco a poco. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.26.14.00...@gmail.com
Re: Configurar Dovecot
https://github.com/gurumelo/postfixdovecotmariadbdebian7
apt-get update apt-get install git
git clone https://github.com/gurumelo/postfixdovecotmariadbdebian7.git
cd postfixdovecotmariadbdebian7
bash correo.sh
El 26/09/14 10:39, Josu Lazkano escribió:
Hola, es la primera vez que escribo en la lista, aunque la leo desde
hace tiempo.
Estoy configurando un servidor de correo y tengo varias dudas con
Dovecot. He seguido esta guia:
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-postfix-e-mail-server-with-dovecot
Esta es la configuracion que tengo:
# doveconf -n
# 2.1.7: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-042stab092.2 x86_64 Debian 7.6
disable_plaintext_auth = no
mail_location = mbox:~/mail:INBOX=/var/mail/%u
mail_privileged_group = mail
passdb {
args = %s
driver = pam
}
plugin {
autocreate = Trash
autocreate2 = Sent
autosubscribe = Trash
autosubscribe2 = Sent
}
protocols = imap
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0660
user = postfix
}
}
ssl = required
ssl_cert = /etc/ssl/certs/mailcert.pem
ssl_key = /etc/ssl/private/mail.key
userdb {
driver = passwd
}
protocol imap {
mail_plugins = autocreate
}
De momento necesito pocos buzones, asi que lo estoy utilizando con
usuarios de sistema. Como esta me funciona bien, puedo enviar y
recibir correos.
Las dudas que tengo:
1. Seguridad: Los certificados los he creado yo de esta manera:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout
/etc/ssl/private/mail.key -out /etc/ssl/certs/mailcert.pem
chmod 644 /etc/ssl/certs/mailcert.pem
chmod 600 /etc/ssl/private/mail.key
¿Esta bien? Se puede securizar mas?
2. De momento solo tengo puesto acceso por IMAP, ¿como activo POP?
¿Pueden convivir los dos sistemas a la vez?
3. ¿Alguna sugerencia? Es la primera vez que monto un servidor de
correo, asi que agradezco cualquier critica y/o sugerencia al
respecto.
Muchas gracias por todo.
Saludos.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/542577ee.6060...@openmailbox.org
