* Imagenes de instalación de las versiones estables para Mageia y OpenMandriva.

OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.

Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.

Servidor IMAP LAN en Mandriva

Hola.

Vamos a montar una cochinadita que a mí me ha gustado.

La mayoría de nosotros tiene varias cuentas de correo electrónico. También los hay que tienen varios ordenadores y el que más y el que menos, tiene una de sus cuentas en gmail.

A mí me gusta el pipiriripipi tenerlo todo disponible y accesible en todo momento y desde cualquier lugar. Y no me gusta que gente que no conozco conserve datos personales míos, como pueden ser mis correos electrónicos. Así que me he montado un servidor IMAP para mi uso personal, el cual gestiona todas mis cuentas de correo electrónico, dejando accesibles ésos correos, en mi LAN y desde fuera, pero almacenados en mi máquina, donde deben estar.

Cómo montamos el tinglado:

Usaremos fetchmail para recoger el correo de nuestras cuentas, el cual almacenaremos en nuestro /home, en un directorio y con formato maildir (un correo - un archivo). Luego usaremos exim y courier para la distribución entre usuarios (si hay más de uno) y el servicio IMAP. Todo bien guardadito para poder acceder desde donde queramos y con el cliente de correo que soporte IMAP de nuestra elección. Hasta podemos montar un webmail ligerito para acceder con un navegador (aunque yo he pasado, vista la lamentable capacidad de subida de la línea donde tengo pinchado el servidor).

Al lío

Lo primero, fetchmail y la recogida del correo:

[flynn@bestiaparda ~]$ su -
Password:
[root@bestiaparda ~]# urpmi fetchmail

    http://themainman.kicks-ass.net/repositorios/main-rel/release/fetchmail-6.3.8-8mdv2009.0.i586.rpm
instalando fetchmail-6.3.8-8mdv2009.0.i586.rpm desde /var/cache/urpmi/rpms
Preparando...                    #############################################################
      1/1: fetchmail             #############################################################
[root@bestiaparda ~]#

(sí, tengo un mirror local de los repos corriendo en una máquina virtual, ¿y qué? ¿tenéis idea del tiempo y ancho de banda que ahorro cuando actualizo todo el parque informático doméstico que tengo montado?)

Fetchmail es muy sencillo de configurar. Aunque si usamos una cuenta de gmail vamos a tener que hacer una serie de pasos previos para configurar el acceso mediante SSL a las cuentas.

Vamos a pillar los certificados de gmail para poder autenticar a fetchmail y descargar el correo:

Lo haremos como root, aunque nos podemos inventar un usuario para fetch, si queremos securizar un poco la instalación. En un tinglado doméstico, pues con la mínima seguridad que aplicaremos, vale. Pero para soluciones en empresas y / o de usuarios paranoicos, habría que aplicar algunas políticas más restrictivas.

Creamos el directorio donde vamos a almacenar los certificados:

[root@bestiaparda ~]# mkdir /root/.certs
[root@bestiaparda ~]# openssl s_client -connect pop.gmail.com:995 -showcerts | sed -n '/BEGIN/,/END/p' >
(sigue de la línea de arriba) /root/.certs/gmail.pem

Se quedará esperando y sin mostrar el prompt. Pulsamos enter y listos.

Vamos a comprobar si no nos ha bailado el dedo con la orden:

[root@bestiaparda ~]# cat /root/.certs/gmail.pem
-----BEGIN CERTIFICATE-----
MIIC3TCCAkagAwIBAgIDCDijMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT
MRAwDgYDVQQKEwdFcXVpZmF4MS0wKwYDVQQLEyRFcXVpZmF4IFNlY3VyZSBDZXJ0
aWZpY2F0ZSBBdXRob3JpdHkwHhcNMDcxMDI1MTc1MzE2WhcNMDkxMjI0MTg1MzE2
WjBoMQswCQYDVQQGEwJVUzETMBEGA1UECBMKQ2FsaWZvcm5pYTEWMBQGA1UEBxMN
TW91bnRhaW4gVmlldzEUMBIGA1UEChMLR29vZ2xlIEluYy4xFjAUBgNVBAMTDXBv
cC5nbWFpbC5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAO03QxerFKZV
8yeomuL4zSl8Pr7hMWnKMMgp/CwhwadeBmL0LQHHbjL/6z/Z59ZQvrztqkwhchA2
APKzUwRVTyn7Shx6vBqk6oFmTqoOLmY6hbq6l8uVdUv0AfbHwio8CnLpK2+nbuFl
flPwx1DH0E3grD8+CrH5SmScfTWbDkcXAgMBAAGjga4wgaswDgYDVR0PAQH/BAQD
AgTwMB0GA1UdDgQWBBTJRG/OFpZt+BV43JM3NshHMjpwazA6BgNVHR8EMzAxMC+g
LaArhilodHRwOi8vY3JsLmdlb3RydXN0LmNvbS9jcmxzL3NlY3VyZWNhLmNybDAf
BgNVHSMEGDAWgBRI5mj5K9KylddH2CMgEE8zmJCf1DAdBgNVHSUEFjAUBggrBgEF
BQcDAQYIKwYBBQUHAwIwDQYJKoZIhvcNAQEFBQADgYEAOKr3mhxtwFCS3J6lbeaf
3KrHKi935BZkI75sRbON+hog0t2ovcM2i7fxs3xneH8USLsHgfxNBj9tkMogMK/K
sO/NUVZ/IfyqcNNkp2619qTQXthKRH42JKpAKgNhT1bdno3pxn+eDEpqmU3CE7IP
HDCjWOK1fGkZ/yFAuTxuxAc=
-----END CERTIFICATE-----
[root@bestiaparda ~]#

Equifax

La CA del certificado es de Equifax. Su certificado también debe estar registrado. Es muy común y probablemente lo encontraréis en vuestro /usr/share/ssl/cert.pem. Pero por si acaso, o para instalaciones limpias, podemos pillarlo y colocarlo en /root/.certs con el nombre equifax.pem, por ejemplo:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Rehash y enlaces simbólicos

Una vez descargados los certificados, vamos a meterles una rehasheada y a crear los enlaces simbólicos pertinentes. Para ello, usaremos el comando c_rehash:

[root@bestiaparda ~]# c_rehash .certs
Doing .certs
equifax.pem => 594f1775.0
gmail.pem => 7f549ca4.0
[root@bestiaparda ~]#

Vamos a comprobar que todo funciona:

[root@bestiaparda ~]# openssl s_client -connect pop.gmail.com:995 -CApath /root/.certs
CONNECTED(00000003)                                                                   
depth=1 /C=US/O=Equifax/OU=Equifax Secure Certificate Authority                       
verify return:1
depth=0 /C=US/ST=California/L=Mountain View/O=Google Inc./CN=pop.gmail.com
verify return:1
---
Certificate chain
 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc./CN=pop.gmail.com
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Mountain View/O=Google Inc./CN=pop.gmail.com
issuer=/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---
No client certificate CA names sent
---
SSL handshake has read 883 bytes and written 318 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-MD5
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : RC4-MD5
    Session-ID: FF1935034F825C80D39AFDBCDC8860DFC28815D4D034F24905D20100537D33ED
    Session-ID-ctx:
    Master-Key: 8C6DEB55316C3E6607AC036424289AC8C1AE7555166704E931E74879CBDB25D3FAC9375DFF16133140030FA2C1B4549E
    Key-Arg   : None
    Start Time: 1232299384
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
+OK Gpop ready for requests from 83.54.68.22 p10pf6841018gvf.26

Fijaos en la línea que pone "Verify return code: 0 (ok)". Indica que el certificado ha sido verificado. Si obtenéis un código "21 (unable to verify the first certificate)", algo ha ido mal. Borrad los certificados y los enlaces y comenzad de nuevo prestando atención a los saltos de línea y cosas así.

El archivo .fetchmailrc

El archivo .fetchmailrc es el archivo donde vamos a definir cómo y con qué opciones va a recolectar nuestro correo fetch. Un archivo de configuración simple para una única cuenta y usuario podría ser así:

# Comprobamos el correo cada 90 segundos
set daemon 90
# Mandamos los mensajes de fetch al registro del sistema
set syslog
# Identificamos al postmaster
set postmaster root
# Datos de la cuenta de correo y descarga de mensajes
poll pop.gmail.com with proto POP3 and options no dns user 'elbofh@gmail.com' with pass 'tevoyaLARTEAR' is
'flynn' here options ssl sslcertck sslcertpath '/root/.certs' keep
# La partícula final keep hace que se descargue el correo pero no se borre del servidor (por si acaso)

Le damos permisos con chmod:

[root@bestiaparda~]# chmod 0710 .fetchmailrc

Listos.

Exim

[root@bestiaparda ~]# urpmi exim
Para satisfacer las dependencias, se instalarán los paquetes siguientes:
   Paquete                        Versión      Revisión      Arq.
(soporte «Contrib-local»)
  exim                           4.69         1mdv2009.0    i586
  perl-Net-IMAP-Simple           1.17         4mdv2009.0    noarch
se utilizarán 3.6MB de espacio de disco adicional.
se descargarán 1MB de paquetes.
¿Efectuar la instalación de los 2 paquetes? (S/n) s
    http://themainman.kicks-ass.net/repositorios/contrib-rel/release/perl-Net-IMAP-Simple-1.17-4mdv2009.0.noarch.rpm
    http://themainman.kicks-ass.net/repositorios/contrib-rel/release/exim-4.69-1mdv2009.0.i586.rpm
instalando perl-Net-IMAP-Simple-1.17-4mdv2009.0.noarch.rpm exim-4.69-1mdv2009.0.i586.rpm desde /var/cache/urpmi/rpms
Preparando...                    ####################################################################################
      1/2: perl-Net-IMAP-Simple  ####################################################################################
      2/2: exim                  ####################################################################################
----------------------------------------------------------------------
Más información sobre el paquete exim-4.69-1mdv2009.0.i586
* Creat TLS/SSL certificates at install time (4.63-6)
See below.
Va en serio, "See below"
[root@bestiaparda ~]#

Ahora abrimos /etc/exim/exim.conf y localizamos la sección "local_delivery". Éstos son los valores que debemos dejar:

driver = appendfile
maildir_format = true
directory = /home/${local_part}/Maildir
create_directory = true
group = mail
mode = 0600
check_string = ""
escape_string = ""

Arrancamos Exim:

[root@bestiaparda ~]# service exim start
Starting exim:                                                  [  OK  ]
[root@bestiaparda ~]#

Instalamos courier

[root@bestiaparda ~]# urpmi courier-imap
Para satisfacer la dependencia «libpq.so.5», se necesita uno de los paquetes siguientes:
 1- libpq8.3_5-8.3.4-6mdv2009.0.i586: The shared libraries required for any PostgreSQL clients (para instalar)
 2- libpq5-8.2.10-4mdv2009.0.i586: The shared libraries required for any PostgreSQL clients (para instalar)
¿Qué elige? (1-2)1
Para satisfacer las dependencias, se instalarán los paquetes siguientes:
   Paquete                        Versión      Revisión      Arq.
(soporte «Man-local»)
  libpq8.3_5                     8.3.4        6mdv2009.0    i586
(soporte «Contrib-local»)
  courier-authdaemon             0.61.0       2mdv2009.0    i586
  courier-authlib                0.61.0       2mdv2009.0    i586
  courier-authlib-devel          0.61.0       2mdv2009.0    i586
  courier-base                   4.4.0        1mdv2009.0    i586
  courier-imap                   4.4.0        1mdv2009.0    i586
se utilizarán 3.6MB de espacio de disco adicional.
se descargarán 1017KB de paquetes.
¿Efectuar la instalación de los 6 paquetes? (S/n) s

    http://themainman.kicks-ass.net/repositorios/main-rel/release/libpq8.3_5-8.3.4-6mdv2009.0.i586.rpm
    http://themainman.kicks-ass.net/repositorios/contrib-rel/release/courier-authlib-0.61.0-2mdv2009.0.i586.rpm
    http://themainman.kicks-ass.net/repositorios/contrib-rel/release/courier-authlib-devel-0.61.0-2mdv2009.0.i586.rpm
    http://themainman.kicks-ass.net/repositorios/contrib-rel/release/courier-base-4.4.0-1mdv2009.0.i586.rpm
    http://themainman.kicks-ass.net/repositorios/contrib-rel/release/courier-imap-4.4.0-1mdv2009.0.i586.rpm
    http://themainman.kicks-ass.net/repositorios/contrib-rel/release/courier-authdaemon-0.61.0-2mdv2009.0.i586.rpm
instalando courier-authlib-devel-0.61.0-2mdv2009.0.i586.rpm courier-authlib-0.61.0-2mdv2009.0.i586.rpm 
courier-base-4.4.0-1mdv2009.0.i586.rpm courier-imap-4.4.0-1mdv2009.0.i586.rpm courier-authdaemon-0.61.0-2mdv2009.0.i586.rpm
libpq8.3_5-8.3.4-6mdv2009.0.i586.rpm desde /var/cache/urpmi/rpms
Preparando...                    ###################################################################################
      1/6: courier-authlib       #############################################################################
      2/6: libpq8.3_5            #############################################################################
      3/6: courier-authlib-devel #############################################################################
      4/6: courier-authdaemon    #############################################################################
      5/6: courier-base          #############################################################################
      6/6: courier-imap          #############################################################################
[root@bestiaparda ~]#

Modificamos /etc/courier/imapd para que escuche en la dirección ip de nuestra máquina:

...
##NAME: ADDRESS:0
#
#  Address to listen on, can be set to a single IP address.
#
# ADDRESS=127.0.0.1

ADDRESS=192.168.1.2

##NAME: PORT:1
#
#  Port numbers that connections are accepted on.  The default is 143,
#  the standard IMAP port
...

Y arrancamos courier

[root@bestiaparda ~]# service courier-imapd start
[root@bestiaparda ~]# service courier-authdaemon start #el demonio para autenticación a través de la LAN

Vale, ahora antes de arrancar fetchmail, un par de cochinaditas:

1. Gmail es muy puñetero, así que si alguna vez habeis descargado correos mediante POP desde la cuenta a gestionar, fetch no los va a pillar. Una solución patillera es desactivar y reactivar el acceso POP a la cuenta en cuestión, poniendo cuidado en dejar seleccionado el radio-button que pone "Habilitar pop para todos los mensajes..." o no descargaremos la mandanga.

2. Lo que tengáis en Borradores, no bajará. No sé como solucionar ésto, si no es enviándolo a la propia cuenta.

3. Lo chulo de éste tinglado es que quede lo más "profesional" posible, así que vamos a montarnos un servicio fetchmail que arrancaremos al inicio del sistema:

Creamos un archivo que podemos llamar fetchmaild por ejemplo, y le ponemos éste contenido:

#!/bin/sh
#
# description:  Automatiza el arranque de fetchmail con
#               el arranque del sistema.
#
# chkconfig: 345 11 92
# config:/root/.fetchmailrc
# pidfile: /var/run/gpm.pid
# Fuente de funciones
. /etc/init.d/functions

# Obtenemos configuración
. /etc/sysconfig/network 

# Verificamos que haya conexión a red.
if [ ${NETWORKING} = "no" ]           
then                                  
        exit 0                        
fi

# Comprobamos si está presente fetchmail
[ -x /usr/bin/fetchmail ] || exit 0


start() {
        echo -n "Iniciando servicio: fetchmail "
        /usr/bin/fetchmail -f /root/.fetchmailrc --all
        echo "."
}

stop() {
        echo -n "Deteniendo servicio: fetchmail "
        /usr/bin/fetchmail -q
        echo "."
}

case "$1" in
    start)
        start
    ;;

    stop)
        stop
    ;;
    status)
        status fetchmail
        RETVAL=$?
    ;;
    *)
        echo "Uso: /etc/init.d/fetchmail {start|stop|status}" >&2
        exit 1
    ;;
esac

exit 0

Bonito, ¿eh?. Ahora lo copiamos en /etc/init.d, y le damos permisos de ejecución con:

[root@bestiaparda ~]# chmod +x /etc/init.d/fetchmaild

Hasta lo veremos en el MCC, sección servicios.

Pues nada, ahora arrancamos el servicio:

[root@bestiaparda ~]# service fetchmaild start

Y si hacemos un tail -f /var/log/syslog, veremos cómo fetch va descargando los correos.

Cuando haya acabado, sólo es cuestión de configurar una cuenta IMAP en nuestro cliente de correo favorito que apunte a la ip de la máquina que corre el sistema fetch+exim+courier, y en el nombre de usuario, ponemos el de la cuenta local, así como la contraseña. Después será cuestión de ordenarnos el correo a nuestro gusto y listos.

Otro día os cuento cómo me lo monto para acceder desde fuera, cómo he optimizado el tinglado para dar servicio a una red de maníacos del pdf, y cómo acabar de quedar como un machote metiéndole un spamassassin+clamAV a todo el chiringuito.

Actualización tan obvia como tontuna pero fijo que alguno pica: No olvidéis abrir los puertos del servidor de IMAP en el firewall!!

Ánimo y adelante.

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.


Gravatar de bersuit

# 71767 Bravo !!!!

¿Exim?.. ¿no estarás pensando en pasarte a la tunica naranja?

Bersuit Vera BOFH
Geek by nature, linux for choice, mandriva of course
InsaneCrew

Bersuit Vera BOFH
Geek by nature, linux for choice, mandriva of course
InsaneCrew



Gravatar de vfmmeo

# 71768 Juas!

Configurando a manija el único programa con script de auto-configuración que tienen en ésa distro...

Era por joder...

xD

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.



Gravatar de japimaster

# 71771 Pregunta...

No se si estará en la distro de mandriva, pero ¿no es mas versatil, potente etc... POSTFIX?

Yo lo tengo montado en el servidor Debian y funciona de maravilla, pero desconozco si existe la posibilidad de instalarlo en Mandriva.

Saludos y muy buen manual.
Gracias.



Gravatar de vfmmeo

# 71773 Sí que está disponible

Incluso en el servidor donde tenía el blog, Postfix está up & running.

Pero para esta guarrerida, he preferido exim. No sé. Lo encuentro más sencillito de configurar.

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.



Gravatar de japimaster

# 71782 La pregunta viene a cuento de lo siguiente...

Verás, tengo montado un servidor de correo completo con Posfix, autenticación de usuarios por MySQL, Courier IMAP, POP3, un servidor web con Apache2, y un servidor FTP con ProFTP, todo ello bajo Debian. Estoy pensando en cambiar la distribución porque estoy afectado por un bug que cuelga la tarjeta de red cuando se satura la transferencia de datos, utilizando MLDonkey o transfiriendo archivos grandes a los demás equipos de red.
Me gustaría saber que tal es Mandriva como servidor para los servicios que te he comentado, y si también utiliza el controlador de la tarjeta de red sky2 para las Marvel Yukon integradas en las placas Asus para Pentium4, que por lo que he leído es el responsable de dicho bug. Por lo visto el controlador entra en un bucle infinito y salta un error "time out", y cuelga el equipo si tengo iniciada sesión X. Si no lo tengo iniciado, parece que he conseguido que se resetee pasados unos segundos y vuelva a lograr conexión. Pero imagina el plan en un servidor, no es viable.

Gracias.



Gravatar de Ed Hunter

# 71784 Mandriva como servidor mola

Mandriva como servidor funciona perfectamente. Yo tengo una Mandriva 2006 funcionando 24x365 desde el año 2006 sin ningún problema. Si no he actualizado a la 2009 es porque:

  1. Funciona, y si funciona ¿para qué cambiar?
  2. Tengo una aplicación web instalada basada en PHP-Nuke pero muy modificada por mi, y actualizar o migrar me da mucha pereza.

Por lo demás, Mandriva Linux es Linux igual que Debian GNU/Linux, por lo que emplea el mismo kernel Linux, exceptuando diferencias de versión y algún parche específico. Por eso supongo que el módulo de tu ethernet es el mismo en ambas distribuciones y si ninguna versión del kernel lo ha resuelto, tienes entonces dos posibles opciones:

  • Desactivar el módulo nativo y emplear el driver para Windows XP mediante el módulo ndiswapper (también disponible en Debian, pero en Mandriva se hace a golpe de ratón).
  • Rascarte el bolsillo y comprar una tarjeta ethernet PCI (a partir de 5€ tienes una) o en el peor de los casos, una ethernet USB 2.0 (unos 30€) o una PCCard para portátil (unos 25€).

--------------------

Speedball, la banda de heavy metal más barriobajera de Tarragona.
Si te gusta el heavy metal, en Tarragona, ven al Helvete Metal Bar

--

Yo no me llamo... siempre sale que comunico.



Gravatar de japimaster

# 71787 Solución...

En cuanto a las posibilidades que me ofreces, la primera la descarto desde ya. No he migrado a linux para tener que utilizar recauchutados winbugs. (Antes tenía win 2003 server), y era un incordio.

Lo de rascarme el bolsillo, ya lo tengo pensado, pero no se que tarjeta escoger para que no utilice el mismo controlador sky2. Si me orientas en este sentido, te lo agradecería mucho.

Supongo que habría que tener muy mala suerte para que utilizara el mismo controlador, pero no se si el sky2 es un controlador generico (para muchas tarjetas ethernet) o específico del modelo de tarjeta.

Échame una mano en la elección.

Gracias.



Gravatar de Ed Hunter

# 71791 Cualquiera que no use dicho chip

Si miro en la web de una tienda cualquiera al azahar que curiosamente se encuentra al lado de la oficina encuentro tres tarjetas a unos 5€:

  • TARJETA DE RED 10/100 CONCEPTRONIC PCI 5,39€
  • TARJETA DE RED 10/100 EDIMAX PCI 5,29€
  • TARJETA DE RED 10/100 MBPS INNOBO PCI RAPID 5,30€

Pues me parece que las tres llevan el mismo chip Realtek.

--------------------

Speedball, la banda de heavy metal más barriobajera de Tarragona.
Si te gusta el heavy metal, en Tarragona, ven al Helvete Metal Bar

--

Yo no me llamo... siempre sale que comunico.



Gravatar de japimaster

# 71815 Gracias

Anoto y busco.

Gracias



Gravatar de vfmmeo

# 71804 Rendimiento

Tengo éste blog alojado en una máquina virtual de 64mb de RAM. Si descontamos el paupérrimo ancho de banda de subida de mi conexión, vuela. Ahí hay http con lighty, mysql, php, postfix (filtrado, no es accesible desde el exterior), y perrerías varias que le he ido haciendo. Todo con una dual-arch de MDV2009. El host es MDV2009 también (quad-core, 2Gb), y la máquina es VirtualBox.

Un truquillo es no instalar KDE4, ni el servicio DM para evitar que nepomuk y asociados se pongan a rascar disco (aunque cuando ya ha acabado de indexar, apenas es perceptible -hasta que cambian los contenidos del disco-). Sólo texto y los servicios que necesites.

Con la dual-arch podrás montarte un sistema "a la debian". La instalación mínima apenas son 400Mb, si no ando errado. Luego es cuestión de irle metiendo lo que necesites.

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.



Gravatar de Ed Hunter

# 71810 Yo ni le pongo entorno gráfico

En mi servidor no hay entorno gráfico, ni puñetera falta que hace... no tiene monitor, ni ratón, ni teclado. Todo se configura vía web o vía ssh, y eso cuando necesita ser configurado.

--------------------

Speedball, la banda de heavy metal más barriobajera de Tarragona.
Si te gusta el heavy metal, en Tarragona, ven al Helvete Metal Bar

--

Yo no me llamo... siempre sale que comunico.



Gravatar de japimaster

# 71816 Gracias.

Tomo nota y no lo descarto para un futuro. Primero tendré que resolver el "bug" del driver de la tarjeta ethernet.

Gracias.



Gravatar de Ed Hunter

# 71783 Yo tengo algo similar en una Via Epia

Muy bonito, yo lo tengo conceptualmente más o menos igual con varias diferencias importantes en la implementación. La primera es que no uso courier-imapd porque lamentablemente su rendimiento es tristemente penoso, por lo menos en mi situación, en la que el INBOX tiene la friolera cantidad de 2225 mensajes, y eso que sólo contiene los mensajes del año pasado, ya que acostumbro a principios de año a mover los mensajes de todo el año a una subcarpeta (voy con retraso, lo se, estoy muy gandul... tal vez me tendría que hacer un script para que lo haga el PC automáticamente). Mis carpetas IMAP que tengo son algo así:

Carpeta        Nº Mensajes
------------   -----------
INBOX        -  2225
├───Año 2001 -   467
├───Año 2002 -  2392
├───Año 2003 -  1483
├───Año 2004 - 13077
├───Año 2005 -  6941
├───Año 2006 -  3979
└───Año 2007 -  2882

Lamentablemente con este nivel de mensajes, en mi Via Epia, el courier-imapd no da suficiente rendimiento, y por eso me he visto obligado a usar cyrus-imapd como servidor de IMAP.

Otra ventaja importante de usar cyrus-imapd, si hay algo más importante que el simple rendimiento, es que implementa IMAP sobre SSL (imaps) lo que me añade cierta seguridad extra en las comunicaciones cuando uso el correo desde fuera de casa (o cuando uso el portátil y el wifi). De hecho he cerrado en el firewall el imap normal permitiendo sólo imaps.

Además tengo puesto un webmail funcional del todo mediante SquirrelMail que me va perfecto a pesar de usar un ADSL mínima de 1MB de bajada (no es simétrica, antes era 256KB de subida, pero ahora no lo se).

Para la descarga de las cuentas de correo empleo fetchmail exactamente igual que tu. Que yo recuerde si que me bajaba de todas las carpetas, pero entonces debes añadir el parámetro "all", ya que sino sólo se baja los que no están marcados como vistos (seen), pero claro, entonces te bajará cada vez todos los mensajes llenando el mailbox local de forma bestia. Por eso yo sólo ejecuté una vez con la opción "all", para que replicara todo el correo de los servidores en mi máquina local y luego haciendo que sólo se baje los nuevos.

--------------------

Speedball, la banda de heavy metal más barriobajera de Tarragona.
Si te gusta el heavy metal, en Tarragona, ven al Helvete Metal Bar

--

Yo no me llamo... siempre sale que comunico.



Gravatar de japimaster

# 71785 Courier si tiene soporte ssl

Courier si tiene soporte ssl. Los demonios normales son imapd, pop3d, pero hay otros dos que sirven para ssl:

imapd-ssl
pop3d-ssl

También utilizo squirrelmail, pero a través de (logicamente), de la autenticación con Apache2, y con conexión segura https.

No he experimentado problemas de velocidad, salvo las que obligatorimente, nos impone el ISP. La única demora que he notado es cuando se produce la transmisión del certificado ssl, pero una vez efectuada, funciona con solvencia. Aunque cierto es que tampoco llego al volumen de tráfico de mensajes que tienes tú.

Solamente sugiero, sin ánimo de ofender (que sí de aprender), si el cuello de botella podría estar en la configuración del demonio.

Saludos...



Gravatar de Ed Hunter

# 71792 El problema es del mailbox

El problema con los servidores courier y el rendimiento es con los mailbox. Tienes que tener en cuenta que tengo mailboxes de miles de mensajes, y mientras con cyrus-imapd cualquier búsqueda o al ordenar los mensajes por un criterio diferente con el cliente IMAP de turno (Evolution, Mozilla Thunderbird...) es casi instantáneo gracias a sus potentes indices de busqueda, con el Courier se estaba un rato, con lo que hacer cualquier cosa es un coñazo. Tienes que tener en cuenta que la máquina no va sobrada de recursos, ya que es una Via Epia a unos 700/800MHz (no recuerdo cuantos exactamente, pero aproximadamente es la misma potencia que un Intel Pentium III 700MHz) con 512MB de RAM, con apache2, mldonkey, cupsd, samba, saned, vsftpd y nfsd ejecutandose además del IMAP, SMTP y fetchmaild.

Por supuesto que al squirrelmail me conecto por https, faltaría más ;)

--------------------

Speedball, la banda de heavy metal más barriobajera de Tarragona.
Si te gusta el heavy metal, en Tarragona, ven al Helvete Metal Bar

--

Yo no me llamo... siempre sale que comunico.



Gravatar de japimaster

# 71860 Mailbox vs Maildir

Bueno, yo nunca he utilizado el formato mailbox, siempre he almacenado los mensajes en formato maildir. Un usuario (cuenta), un directorio, un mensaje, un archivo, y así siempre me ha funcionado de manera fluída.

¿Has probado de este modo?

Tambien utilizo un equipo más potente como servidor, PIV a 3.0 GHZ, con 2 Gb de ram de doble canal a 400 Mghz, y 5 discos duros.

Saludos.



Gravatar de Ed Hunter

# 71862 Maildir tiene otros problemas

Principalmente que necesita una gran cantidad de inodes en el sistema de ficheros /home. Además de que quería tener los mail boxes centralizados en un único lugar para los backups.

--------------------

Speedball, la banda de heavy metal más barriobajera de Tarragona.
Si te gusta el heavy metal, en Tarragona, ven al Helvete Metal Bar

--

Yo no me llamo... siempre sale que comunico.



Gravatar de vfmmeo

# 71789 Mola tu montaje

Yo ahora mismo ando por los 2400 mensas (recibía dos reports diarios de msec y drakbackup en la cuenta de gmail que se gestiona) aunque distribuídos en carpetas. Ahora vendrá la prueba de fuego, cuando haga un apaño en los correos del curro y los maníacos del pdf (he visto monstruosidades de 4gb de archivos .pst que voy a tener que migrar).

En cuanto al --all / -a de fetch, efectivamente debería bajarlos todos. Pero con las cuentas de Gmail no lo hace. Lo sé por experiencia. Con el resto de cuentas POP que he probado funciona exactamente como dices. Pregúntale a los G-boys.

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.



Gravatar de arturios

# 71793 Enhorabuena

Buen manual, tenía pendiente hacer uno de como monté la red casera para que tanto yo, como mi mujer, la cria y las cuentas de una asociación en la que estoy estubieran centralizadas, lo único es que uso cyrus-imap (la de publicidad de Hanna Montana me he tragado, la niñita de la Disney se apellida Cyrus) y con squirrelmail para poder consultar el correo desde el trabajo.

Lo único que me queda es poner ya de una p*t* vez los filtros para que se hagan en el servidor en lugar de en local, pero es que me entra una pereza... :)

Esto, más servidor ssh, afs, smb, ftp, lamp, nts, dns, tor, privoxy, p2p, UPnP, daap, imap, BOINC, proxy y alguna cosa más que no me acuerdo, con todos sus servicios anunciados mediante avahi, todo ello con un viejo pentium que familiares y amigos me decían que tirase a la basura por que estaba obsoleto...



Gravatar de JorgeDRAKE

# 71850 Vaya

Bien.
excelente.
Perfect.
El fin de semana me lo instalo.
Por que la escuela no me da tiempo de instalarlo en la semana.
Gracias señor Bofh.
--
Blog: http://mandriva-user.blogspot.com
Fotolog De mandriva: www.fotolog.com/mandriva_drake
Usuario Blogdrake: 11014

--
Mi Blog
Usuario Blogdrake: 11014
Otro Youngdrake



Gravatar de japimaster

# 71865 Filtrado...

Lo que necesitas se llama spamassassin. Y quizá (que alguien me corrija si hay algo mejor-mas novedoso) amavis como antivirus.

Verás, lo tengo montado del siguiente modo:

1- Se recibe mensaje, postfix lo procesa, pero no lo entrega a la cuenta de destino. Se lo manda al antivirus para que lo revise (amavis). Si está infectado, lo descarta y avisa al administrador del servidor. Si no esta infectado amavis se lo manda a spamassassin.

2- Spampd recibe el mensaje, valora su contenido y lo etiqueta como mensaje válido o como basura, dependiendo de unos valores que me ha costado mucho esfuerzo configurar (y que todavía sigo configurando), aparte del trabajo manual para que aprenda lo que es bueno de lo que no (sa-learn --ham / sa-learn --spam), y una vez etiquetado, lo devuelve a postfix.

3- Postfix vuelve a recibir el mensaje, pero esta vez revisado (virus) y etiquetado (spam) y dependiendo de las cabeceras que se le han añadido en los procesos anteriores, entrega el mensaje al directorio (cuenta) de destino, o si es spam, lo redirige a una cuenta basura.

La ventaja que he visto al hacerlo de este modo, es que en el proceso, tengo más control sobre cada parte de la entrega del mensaje.

Fin de la historia.

¿Que os parece?

Saludos...



Gravatar de vfmmeo

# 71868 Y por eso me gusta tanto POPFile

En esencia, funciona como un proxy. Cuando fetch hace la petición POP, en realidad la hace a POPFile, así que tienes todo el SPAM/Phising flitrado ANTES de que llege siquiera a fetch.

En cuanto al antivirus, es tan válido amavis como clamAV, o lo que quieras. Pero si ya tienes descartados de entrada todo el correo electrónico no deseado... chico, de la de carga que te libras.

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.



Gravatar de japimaster

# 71871 Me parece que no me has entendido...

Me parece que no me has entendido o que no me he explicado.

Lo que he explicado, lo tengo montado a nivel de servidor. Tengo mi propio servidor de correo electrónico en casa, que centraliza todos mis mensajes, de mi dominio y también de mis cuentas externas (recuperándolas con fechmail). El trabajo no lo hace el cliente con el que reviso mis mensajes, sino que cuando veo el correo con kmail (en mi portatil con mandriva claro), el servidor (debian en otra máquina) ya se ha ocupado del filtrado y clasificación que puse en el post anterior.

PopFile (que no conocía, gracias por descubrirmelo), y según leo en su página web, hace el filtrado cuando el cliente va a recuperar los mensajes del servidor. Es una implementación en el lado del cliente. Yo tengo el sistema de filtrado directamente en el servidor, y todos los mensajes (recibidos en cuentas externas, o en cuentas dirigidas a mi dominio), pasan la criba antes de ser descargados al cliente.

Supongo, (corrígeme si me equivoco), que por muy rápido que sea PopFile, será más rápido de esta otra manera. No hay necesidad en el cliente de una clasificación posterior, a no ser que se quiera volver a filtrar el correo, para los falsos negativos (spam).



Gravatar de vfmmeo

# 71872 ¿Y qué es fetchmail?

¿Si no un cliente de correo?

¿Lo pillas? Un poll de fetchmail a 127.0.0.1 (popfile) es todo lo que hace falta para que a tu MTA le lleguen ya los mensas filtrados.

En resumen:

ISP -> POPfile -> fetchmail -> MTA -> buzones

Y si me apuras, puedes meter el escaneo anti-virus entre POPFile y fetchmail.

;-)

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.



Gravatar de japimaster

# 71873 Ahh, vale.

Ahora lo pillo.
Estas hablando solamente de la recuperación de correo externa. De las cuentas que tenga con el ISP, gmail etc. Porque los correos dirigidos a mi dominio van directamente al MTA.

Vale.

Gracias. He visto la luz.

Saludos.



Gravatar de vfmmeo

# 72146 Sastamente

Así que lo que te llega a tu MTA desde los dominios sí que debe ser filtrado.

Por tanto, puedes evaluar el costo en proceso de tener doble filtrado (Popfile para los correos vía ISP y Spamassassin para los de los dominios) para implementar a POPf, o continuar con tu modelo.

Pero te aseguro que el bayesiano de popfile es una put* maravilla. Después de un un día de training, con unos 30 correos o así que tengan chicha de SPAM, te saca ya un 95-98% de aciertos en la clasificación.
Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.

Atentamente,
El BOFH anteriormente conocido como vfmmeo. No había nadie mejor disponible.

Sígueme o aparta.



Gravatar de karlitroz2004

# 71917 Muy bien muchachito, muy bien jejeje

Da gusto tener BOFH's tan listillos por aquí

jajaja
------------------------------------------------------------------------
Dicen que me río de todo y me burlo de todo, porque me río de ellos y me burlo de ellos, y ellos creen serlo todo...

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.