Instalacin Servidor Dovecot en Centos 6 Puntonet S. A. Manual Instalacin y Configuracin de Servidor Dovecot en Centos 6.0.

En Centos 5 y versiones anteriores la Instalacin y Configuracin de Dovecot era fcil, pero en Centos 6 esto cambia, es necesario realizar varios ajustes de configuracin para que quede operativo: Dovecot en Centos 6 por defecto ya no acepta Autenticacin por Texto Plano, en cuestiones de Seguridad es aceptable pero para compatibilidad con Software de Correos que maneja POP3 e IMAP4 ya no lo es. [root@mail ~]# yum -y remove postfix cyrus-sasl-gssapi cyrus-sasl-md5 [root@mail ~]# alternatives --config mta There are 2 programs which provide 'mta'. Selection Command ----------------------------------------------1 /usr/sbin/sendmail.postfix *+ 2 /usr/sbin/sendmail.sendmail Enter to keep the current selection[+], or type selection number: 2 [root@mail ~]# Instalacin de Dovecot. Se procede a la ejecucin del siguiente comando para instalar dovecot:

[root@mail mail]# yum -y install dovecot

Localizacin del archivo de configuracin de dovecot. [root@mail mail]# dovecot -n | head -1

# 2.0.9: /etc/dovecot/dovecot.conf

Es necesario forzar la autenticacin por texto plano, realice lo siguiente: Editar el archivo: [root@mail mail]# vi /etc/dovecot/conf.d/10-auth.conf
Page 1

Instalacin Servidor Dovecot en Centos 6 Puntonet S. A. Descomentar la siguiente lnea: disable_plaintext_auth = no

Se debe cambiar el Modo de Deteccin de la localizacin de los correos (mail_location) [root@mail mail]# vi /etc/dovecot/conf.d/10-mail.conf

Descomentar la Lnea: mail_location = mbox:~/mail:INBOX=/var/mail/%u

Reiniciamos el demonio dovecot [root@mail mail]# /etc/init.d/dovecot restart Se debe realizar pruebas de conexin mediante un Webmail como ejemplo Squierrelmail. Nota: Al conectarse con un usuario la primera vez desplegara un error, luego se vuelve a conectar ya no debe fallar. Verificar la configuracin de Dovecot: [root@mail mail]# dovecot -n Si no se presenta algn problema al terminar la ejecucin del comando anterior, Dovecot est listo para ser utilizado. Siempre se debe estar pendiente de los logs del sistema en especial de los correos para deteccin de eventos sospechosos. [root@mail mail]# tail -f /var/log/maillog ... Sep 5 06:01:10 gotrade dovecot: pop3(kcalderon): Disconnected: Logged out top=2/2984, retr=0/0, del=0/362, size=89030976 Sep 5 06:01:25 gotrade dovecot: pop3-login: Login: user=<fgarcia>, method=PLAIN, rip=74.82.80.136, lip=192.168.222.2, mpid=45634 Sep 5 06:01:25 gotrade dovecot: pop3-login: Login: user=<cnoboa>, method=PLAIN, rip=74.82.85.172,

Page 2

Instalacin Servidor Dovecot en Centos 6 Puntonet S. A. lip=192.168.222.2, mpid=45636 ... Se debe verificar los permisos de las cuentas de Correo: [root@mail mail]# ls -l /var/spool/mail ... -rw-rw----. 1 operador ... Para Dovecot que se ejecuta en GNU/Linux Centos 6.4 es ms estricto el uso de permisos en los Buzones de Usuario. En el archivo de configuracin de dovecot busque la seccin donde se maneje los permisos para las Cuentas de Usuario escriba mail (ver contenidos), haga que los grupos de Usuarios Antiguos y Nuevos formen parte del grupo mail. [root@mail ~]# vi /etc/dovecot/conf.d/10-mail.conf .. mail_privileged_group = mail .. mail_access_groups = mail .. [root@mail ~]# [root@mail ~]# vi /etc/passwd .. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin .. operador:x:500:12:Usuario de Gestion:/home/operador:/bin/bash .. [root@mail ~]# mail 14570 ago 16 19:24 operador

Los permisos deben ser cambiados, ejecute el comando siguiente: [root@mail mail]# chmod 600 /var/spool/mail/operador Los permisos de las Cuentas de Usuario deben quedar de la siguiente manera:

Page 3

Instalacin Servidor Dovecot en Centos 6 Puntonet S. A. [root@mail mail]# ls -l /var/spool/mail ... -rw-------. 1 operador ... En algunos casos los Buzones de Correo se daan y toca crear nuevos, se debe realizar el cambio de dueos de los archivos de correo en el caso que se copie un Buzn de otro Usuario: [root@mail mail]# chonw -R operador:mail /var/spool/mail/operador En el caso de usar el Webmail Squirrelmail, se presenta mensajes de errores en la Escritura en los Directorios de los Usuarios de Correo Electrnico. Como solucin se realiza lo siguiente: [root@mail mail]# ls -l /var/local/squirrelmail/data/ Si no existen los directorios anteriores, ejecute los siguientes comandos: [root@mail mail]# mkdir /var/local/squirrelmail/ [root@mail mail]# mkdir /var/local/squirrelmail/data Asegure que estos directorios sean de propiedad del Usuario Apache. [root@mail mail]# chown -R apache:apache /var/local/squirrelmail/ Reinicie el Servidor Apache. Configure el Webmail Squirrelmail ejecutando el siguiente comando: [root@mail mail]# perl /usr/share/squirrelmail/config/conf.pl Siga los pasos indicados en el asistente de configuracin. Si se presenta algn error posterior se debe crear los siguientes enlaces: [root@mail ~]# cd /usr/sbin [root@mail sbin]# ln -sf /usr/lib/sendmail sendmail mail 14570 ago 16 19:24 operador

Page 4