Instalar Exim en CentOS

Home » Exim » Instalar Exim en CentOS
Exim, Linux, Manuales 1 Comment

Exim (EXperimental Internet Mailer) es un agente de transporte de correo (Mail Transport Agent, usualmente MTA) desarrollado por la Universidad de Cambridge y puede ser utilizado en la mayoría de los sistemas Unix (entre ellos GNU/Linux). Si bien puede compilarse en sistemas operativos Windows, se recomienda que sea utilizado en producción sobre sistemas operativos de la familia Unix.

Se distribuye sin costo bajo la licencia GNU GPL por lo que es, además, software libre.

En este post vamos a instalar un servidor de correo basado en Exim, MySQL, Cyrus-Imapd y Horde. El sistema será capaz de dar servicio HTTP, HTTPS, SMTP, TLS, SMTP-AUTH, IMAP, y clientes POP3, además de ser capaz de alojar y gestionar más de un dominio en el sistema.

El cliente de webmail IMP provee un potente interfaz con libreta de direcciones, calendario, y la habilidad de resetear las contraseñas, todo con un gran sistema de configuración, y la posibilidad de modificar la aparencia de la interfaz.

Lo primero que debemos de hacer es actualizar el sistema (opcional).

yum update

Para instalar los paquetes y dependencias necesarias debemos usar el repo de RPMforge, para ello debemos de ejecutar el siguiente comando.

rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/
rpmforge-release-0.3.6-1.el5.rf.i386.rpm


Lo mejor es dejar el repositorio desactivado y simplemente llamarlo cuando sea necesario. Esta operación la realizamos para que los paquetes que existan en los repositorios originales no sean “machacados” por los de RPMforge.

En mi caso la ruta es la siguiente:

vim /etc/yum.repos.d/rpmforge.repo

Aunque también es posible encontrar el fichero en la siguiente ruta:

vi /etc/yum.d/rpmforge.repo

Una vez que estamos dentro del fichero tenemos que cambiar la linea que ponga enabled=1 por enabled=0

Debemos de instalar Apache con todos los servicios y dependencias necesarios para entrelazar los diferentes servicios y servidores, si ha teneis instalado apache no pasa nada ya que no lo instalará de nuevo, aunque por si acaso os recomiendo que hagais una copia del fichero httpd.conf. Aunque si quereis eliminais del comando apache.

yum install httpd php php-mysql php-xml php-imap php-mbstring php-mcrypt \
php-pecl-Fileinfo php-pear-DB php-pear-File php-pear-Log php-pear-Mail-Mime \
php-pear-Auth-SASL php-pear-Date php-pear-HTTP-Request php-pear-Mail php-pear-Net-Sieve \
php-pear-Net-Socket php-pear-Net-SMTP openssl mod_ssl -y

Instalamos Exim y las dependencias necesarias.

yum install exim system-switch-mail -y

Si todavía no habeis instalado MySQL este es el momento

yum install mysql mysql-server -y

Ahora instalaremos el interfaz web Horde (servicio webmail) y los módulos necesarios.

yum install horde imp-h3 ingo-h3 turba-h3 kronolith-h3 -y
wget ftp://ftp.horde.org/pub/passwd/passwd-h3-3.0.1.tar.gz
tar xzvf passwd-h3-3.0.1.tar.gz -C /usr/share/horde
mv /usr/share/horde/passwd-h3-3.0.1 /usr/share/horde/passwd

Ahora instalaremos Cyrus-Imapd y sus dependencias.

yum install db4-utils cyrus-imapd cyrus-imapd-perl cyrus-imapd-utils -

Es preferible instalar las versiones rpm ya que contienen numerosas mejoras frente a las que se incluyen en los repositorios de CentOS o RPMforge. En nuestro caso por facilidad y sencillez hemos optado por instalar las estandard.

Instalar Pam-MySQL

rpm -Uvh http://www.topdog-software.com/oss/pam_mysql/pam_mysql-0.7RC1-1.i386.rpm

Instalar ClamAV

yum --enablerepo=rpmforge install clamav clamav-db clamd -y

Instalar Spamassassin

yum install spamassassin -y

Configurar Apache
Ahora lo primero que debemos hacer es habilitar el VirtualHost de Apache editando su archivo de configuración y crear el DefaultVirtualHost.

vi /etc/httpd/conf/httpd.conf
NameVirtualHost *:80

<VirtualHost *:80>
ServerAdmin webmaster@dominio.com
</VirtualHost>

Creamos un VirtualHost para el Horde.

<VirtualHost *:80>
        Servername mail.dominio.com
        DocumentRoot /usr/share/horde
        ErrorLog logs/mail-error_log
        CustomLog logs/mail-access_log common
</VirtualHost>

Tenemos habilitar las opciones de seguridad de Horde que se encuentran en su archivo de configuración.

vi /etc/httpd/conf.d/horde.conf
#Alias /horde /usr/share/horde
<Directory /usr/share/horde>
    Options +FollowSymLinks
    php_admin_flag safe_mode off
    php_admin_flag magic_quotes_runtime off
    php_flag session.use_trans_sid off
    php_flag session.auto_start off
    php_admin_flag file_uploads on
    #php_admin_flag allow_url_fopen on
    php_value post_max_size 20M
    php_value upload_max_filesize 10M
    php_admin_value open_basedir "/usr/share/horde:/usr/share/horde/config:/usr/share/pear:/tmp"
    php_admin_flag register_globals off
</Directory>
<Directory /usr/share/horde/config>
    Order Deny,Allow
    Deny from all
</Directory>
<DirectoryMatch "^/usr/share/horde/(.*/)?(config|lib|locale|po|scripts|templates)/(.*)?">
    Order Deny,Allow
    Deny from all
</DirectoryMatch>

Y aumentar el limite de la menoria de PHP si fuera necesario.

vi /etc/php.ini
memory_limit = 64M

OPCIONAL: Ahora habilitaremos el Horde para que use SSL añadiendo las siguientes lineas al Default VirtualHost entre

Servername mail.dominio.com:443
DocumentRoot /usr/share/horde


Configurar Exim

Debemos cambiar el sistema de mail de MTA a Exim, para ello lo haremos con el siguiente comando.

system-switch-mail

Y selectionamos exim

Antivirus / Seguridad

Debemos de configurar Exim para que revise los correos entrantes y salientes en busca de virus con ClamAV, por defecto esto suele estar activado pero por si acaso lo revisamos.

vi /etc/exim/exim.conf
av_scanner = clamd:/var/run/clamav/clamd.sock

Configurar las Listas Negras

Seguimos editando el fichero exim.conf, buscamos la línea acl_check_rcpt y justo debajo añadimos lo siguiente:

drop    message       = REJECTED because $sender_host_address is in a black list spamhaus.org
           dnslists      = zen.spamhaus.org
drop    message       = REJECTED because $sender_host_address is in a black list at
$dnslist_domain\n$dnslist_text
           dnslists      = bl.spamcop.net
drop    message       = REJECTED because $sender_host_address is in a black list at
$dnslist_domain\n$dnslist_text
           dnslists      = dnsbl.sorbs.net

Anti-Spam

Si deseamos rechazar los mensajes de aquellos servidores que no tengan configurado correctamente las DNS inversas, seguidamente de las líneas anteriores añadimos lo siguiente:

drop  message   = REJECTED - We don't accept messages from hosts without reverse DNS
        log_message = No reverse DNS
        domains = ! lsearch;/etc/exim/checks_exempt_hosts
        !verify = reverse_host_lookup
        !verify = sender/callout=2m,defer_ok
        !condition =  ${if eq{$sender_verify_failure}{}}

Si deseamos rechazar los mensajes de servidores que no respondan a las peticiones de HELO/EHLO debemos de añadir las siguientes líneas.

drop  message  = REFUSED - no HELO/EHLO greeting
        log_message = remote host did not present greeting
        condition = ${if def:sender_helo_name {false}{true}}

Limitamos la cantidad de conexiones al servidor añadiendo las siguentes líneas bajo acl_check_connect

deny ratelimit = 250 / 15m / strict
       message = You can only send $sender_rate per $sender_rate_period
       log_message = RATE: $sender_rate/$sender_rate_period (max $sender_rate_limit)
accept

Detenemos los robots de spam que buscan en el servidor.

smtp_accept_max_nonmail = 30
smtp_max_unknown_commands = 1

No avisar a los tuneles.

pipelining_advertise_hosts =

Habilitamos las comprobaciones de Spamassassin

spamd_address = /var/run/spamassassin/spamd.sock

Rechazamos todos los mensajes con una puntuación de 6 (acl_check_data)

accept  condition  = ${if >={$message_size}{100000} {1}}
        add_header = X-Spam-Note: SpamAssassin run bypassed due to message size
  warn    spam       = nobody/defer_ok
        add_header = X-Spam-Flag: YES
  accept  condition  = ${if !def:spam_score_int {1}}
        add_header = X-Spam-Note: SpamAssassin invocation failed
  warn    add_header = X-Spam-Score: $spam_score ($spam_bar)\n\
#       X-Spam-Report: $spam_report
  drop    condition = ${if >{$spam_score_int}{60} {1}}
        message   = Your message scored $spam_score SpamAssassin point. Report follows:\n\
        $spam_report

Enrutar Correo
Habilitamos el acceso a la Base de Datos MySQL

hide mysql_servers = localhost/horde/horde/hordepassword

Modificamos la ruta de entrega local a Cyrus verificando previamente que el usuario exista antes de entregar el correo. (exim.conf)

localuser:
  driver = accept
  local_parts = ${lookup mysql {SELECT REPLACE(user_uid,'${quote_mysql:@$domain}','') \
         as user FROM horde_users WHERE user_uid='${quote_mysql:$local_part@$domain}'}{$value}}
  transport = local_delivery
  cannot_route_message = Unknown user

Creamos un transporte para entregar el correo a Cyrus a través de un socket lmpt

local_delivery:
  driver = lmtp
  socket = /var/lib/imap/socket/lmtp
  batch_max = 50
  user = cyrus

Autenticación SMTP
Añadimos las siguientes líneas en la sección de authentication en /etc/exim/exim.conf

plain:
  driver = plaintext
  public_name = PLAIN
  server_prompts = :
  server_set_id = $2
  server_condition = ${if saslauthd{{$2}{$3}{pop}}{1}{0}}
  server_advertise_condition = true
login:
  driver = plaintext
  public_name = LOGIN
  server_prompts = "Username:: : Password::"
  server_condition = ${if saslauthd{{$1}{$2}{pop}}{1}{0}}
  server_set_id = $1
  server_advertise_condition = true

Configurar MySQL
Deshabilitamos TCP Networking en la sección de MySQL.

vi /etc/my.cnf
skip-networking

Asignamos el password de root

/usr/bin/mysqladmin -u root password 'new-password'
/usr/bin/mysqladmin -u root -h your_host_name password 'new-password' -p

Configurar Horde
Editamos el archivo sql y cambiamos la password de MySQL para el usuario de Horde

cp /usr/share/horde/scripts/sql/create.mysql.sql .
vi create.mysql.sql
REPLACE INTO user (host, user, password)
    VALUES (
        'localhost',
        'horde',
-- IMPORTANT: Change this password!
        PASSWORD('hordepassword')
);

Creamos el usuario de Horde en MySQL

mysql -p < create.mysql.sql

Nos conectamos a MySQL

mysql -u root -pclave

Creamos las tablas para Turba (Libreta de Direcciones)

mysql -p horde < /usr/share/horde/turba/scripts/sql/turba_objects.mysql.sql

Creamos las tablas para Kronolith (Calendario)

mysql -p horde < /usr/share/horde/kronolith/scripts/sql/kronolith similares a la viagra.mysql.sql

Creamos la configuración base de Horde

vi /usr/share/horde/config/conf.php

Modificamos la configuración existente por la siguiente, podeis eliminar todas las líneas e insertar estas nuevas

$conf['debug_level'] = E_ALL;
$conf['max_exec_time'] = 0;
$conf['compress_pages'] = true;
$conf['umask'] = 077;
$conf['use_ssl'] = 2;
$conf['server']['name'] = $_SERVER['SERVER_NAME'];
$conf['server']['port'] = $_SERVER['SERVER_PORT'];
$conf['session']['name'] = 'Horde';
$conf['session']['use_only_cookies'] = true;
$conf['session']['cache_limiter'] = 'nocache';
$conf['session']['timeout'] = 0;
$conf['cookie']['domain'] = $_SERVER['SERVER_NAME'];
$conf['cookie']['path'] = '/';
$conf['sql']['username'] = 'horde';
$conf['sql']['password'] = 'hordepassword';
$conf['sql']['socket'] = '/var/lib/mysql/mysql.sock';
$conf['sql']['protocol'] = 'unix';
$conf['sql']['database'] = 'horde';
$conf['sql']['charset'] = 'iso-8859-1';
$conf['sql']['phptype'] = 'mysqli';
$conf['auth']['admins'] = array('Administrator', 'andrew@home.topdog-software.com');
$conf['auth']['checkip'] = true;
$conf['auth']['checkbrowser'] = true;
$conf['auth']['alternate_login'] = false;
$conf['auth']['redirect_on_logout'] = false;
$conf['auth']['params']['driverconfig'] = 'horde';
$conf['auth']['params']['table'] = 'horde_users';
$conf['auth']['params']['username_field'] = 'user_uid';
$conf['auth']['params']['password_field'] = 'user_pass';
$conf['auth']['params']['encryption'] = 'md5-hex';
$conf['auth']['params']['show_encryption'] = false;
$conf['auth']['driver'] = 'sql';
$conf['signup']['allow'] = false;
$conf['log']['priority'] = PEAR_LOG_NOTICE;
$conf['log']['ident'] = 'HORDE';
$conf['log']['params'] = array();
$conf['log']['name'] = '/tmp/horde.log';
$conf['log']['params']['append'] = true;
$conf['log']['type'] = 'file';
$conf['log']['enabled'] = true;
$conf['log_accesskeys'] = false;
$conf['prefs']['params']['driverconfig'] = 'horde';
$conf['prefs']['driver'] = 'sql';
$conf['datatree']['params']['driverconfig'] = 'horde';
$conf['datatree']['driver'] = 'sql';
$conf['group']['driver'] = 'datatree';
$conf['cache']['default_lifetime'] = 1800;
$conf['cache']['params']['dir'] = Horde::getTempDir();
$conf['cache']['params']['gc'] = 86400;
$conf['cache']['driver'] = 'file';
$conf['token']['driver'] = 'none';
$conf['mailer']['params']['auth'] = '0';
$conf['mailer']['type'] = 'smtp';
$conf['vfs']['params']['driverconfig'] = 'horde';
$conf['vfs']['type'] = 'sql';
$conf['sessionhandler']['params']['persistent'] = false;
$conf['sessionhandler']['params']['rowlocking'] = true;
$conf['sessionhandler']['params']['socket'] = '/var/lib/mysql/mysql.sock';
$conf['sessionhandler']['params']['protocol'] = 'unix';
$conf['sessionhandler']['params']['hostspec'] = 'localhost';
$conf['sessionhandler']['params']['username'] = 'horde';
$conf['sessionhandler']['params']['password'] = 'hordepassword';
$conf['sessionhandler']['params']['database'] = 'horde';
$conf['sessionhandler']['type'] = 'mysql';
$conf['problems']['email'] = 'webmaster@home.topdog-software.com';
$conf['problems']['maildomain'] = 'home.topdog-software.com';
$conf['problems']['tickets'] = false;
$conf['menu']['apps'] = array();
$conf['menu']['always'] = true;
$conf['menu']['links']['help'] = 'authenticated';
$conf['menu']['links']['help_about'] = true;
$conf['menu']['links']['options'] = 'authenticated';
$conf['menu']['links']['problem'] = 'never';
$conf['menu']['links']['login'] = 'all';
$conf['menu']['links']['logout'] = 'authenticated';
$conf['hooks']['permsdenied'] = false;
$conf['hooks']['username'] = false;
$conf['hooks']['preauthenticate'] = false;
$conf['hooks']['postauthenticate'] = false;
$conf['hooks']['authldap'] = false;
$conf['portal']['fixed_blocks'] = array();
$conf['accounts']['driver'] = 'null';
$conf['imsp']['enabled'] = false;
$conf['kolab']['enabled'] = false;

Cambiamos las preferencias de Horde para hacer que Webmail sea la aplicación por defecto.

vi /usr/share/horde/config/prefs.php

Buscamos $_prefs[‘initial_application’] y modificamos el código para que sea igual que el que os dejo a continuación.

$_prefs['initial_application'] = array(
    'value' => 'imp',
    'locked' => true,
    'shared' => true,
    'type' => 'select',
    'desc' => sprintf(_("What application should %s display after login?"),
$GLOBALS['registry']->get('name'))
);

Hacemos que Horde trabaje desde fuera del directorio raiz del servidor web.

vi /usr/share/horde/config/registry.php

Modificamos $this→applications[‘horde’] como sigue a continuación.

$this->applications['horde'] = array(
    'fileroot' => dirname(__FILE__) . '/..',
    'webroot' => '',
    'initial_page' => 'login.php',
    'name' => _("Horde"),
    'status' => 'active',
    'templates' => dirname(__FILE__) . '/../templates',
    'provides' => 'horde'
);

Configuración IMP
Crear la configuración base de IMP.

Creamos la configuración de servidores IMP. Eliminamos el resto.

vi /usr/share/horde/imp/config/servers.php
 'localserver',
    'server' => 'localhost',
    'hordeauth' => 'full',
    'protocol' => 'imap/notls',
    'port' => 143,
    'maildomain' => '',
    'smtphost' => 'localhost',
    'smtpport' => 25,
    'realm' => '',
    'preferred' => '',
    'admin' => array(
        'params' => array(
            'login' => 'cyrus',
            'password' => '',
            'userhierarchy' => 'user.',
            'protocol' => 'imap/notls',
            'hostspec' => 'localhost',
            'port' => 143
        )
    ),
    'quota' => array(
        'driver' => 'cyrus',
        'params' => array(),
    ),
    'acl' => array(
        'driver' => 'rfc2086',
    ),
);

Evitamos que la ventana de composición aparezca como una ventana emergente

vi /usr/share/horde/imp/config/prefs.php

Cambiamos la variable $_prefs[‘compose_window’] para que quede como sigue.

$_prefs['compose_popup'] = array(
    'value' => 0,
    'locked' => true,
    'shared' => true,
    'type' => 'checkbox',
    'desc' => _("Compose messages in a separate window?"));

Configurar Kronolith
Crear el archivo de configuración base de Kronolith

vi /usr/share/horde/kronolith/config/conf.php
$conf['calendar']['params']['table'] = 'kronolith_events';

$conf['calendar']['params']['driverconfig'] = 'horde';

$conf['calendar']['driver'] = 'sql';

$conf['storage']['params']['table'] = 'kronolith_storage';

$conf['storage']['params']['driverconfig'] = 'horde';

$conf['storage']['driver'] = 'sql';

$conf['metadata']['keywords'] = false;

$conf['reminder']['server_name'] = 'home.topdog-software.com';

$conf['reminder']['from_addr'] = 'postmaster@home.topdog-software.com';

$conf['autoshare']['shareperms'] = 'none';

$conf['menu']['print'] = true;

$conf['menu']['import_export'] = true;

$conf['menu']['apps'] = array('imp', 'ingo', 'kronolith', 'turba');

Configuración de Turba
Configuramos la configuración base de Turba.

vi /usr/share/horde/turba/config/conf.php

Configurar Ingo

Configurar la configuración base de Ingo.

vi /usr/share/horde/ingo/config/conf.php

Configurar el Backend de Ingo para usar timsieved. Eliminar el resto de Backends

vi /usr/share/horde/ingo/config/backends.php
 'timsieved',
    'preferred' => 'localhost',
    'hordeauth' => 'full',
    'params' => array(
        'hostspec' => 'localhost',
        'logintype' => 'PLAIN',
        'usetls' => true,
        'port' => 2000,
        'scriptname' => 'ingo',
    ),
    'script' => 'sieve',
    'scriptparams' => array()
);

Configurar Passwd
Configurar la configuración base de Passwd

vi /usr/share/horde/passwd/config/conf.php

Configurar el Backend de Passwd para usar la base de datos MySQL de Horde. Eliminar el resto.

vi /usr/share/horde/passwd/config/backends.php
'Horde Authentication',

'preferred' => '',

'password policy' => array(

'minLength' => 5,

'maxLength' => 8,

'maxSpace' => 0,

'minUpper' => 1,

'minLower' => 1,

'minNumeric' => 1,

'minSymbols' => 1

),

'driver' => 'sql',

'params' => array_merge($conf['sql'],

array('table' => 'horde_users',

'user_col' => 'user_uid',

'pass_col' => 'user_pass',

'show_encryption' => false)),

);

Asegurar la instalación de Horde

chown apache:root -R /usr/share/horde/config
chown apache:root -R /usr/share/horde/*/config
chmod -R go-rwx /usr/share/horde/config
chmod -R go-rwx /usr/share/horde/*/config
chown -R root:root /usr/share/horde/scripts
chown -R root:root /usr/share/horde/*/scripts
chmod -R go-rwx /usr/share/horde/scripts
chmod -R go-rwx /usr/share/horde/*/scripts
chmod a-rwx /usr/share/horde/test.php
chmod a-rwx /usr/share/horde/*/test.php
find /usr/share/horde/ -iname readme -exec rm -f {} ;
find /usr/share/horde/ -iname todo -exec rm -vf {} ;
find /usr/share/horde/ -iname license -exec rm -vf {} ;
find /usr/share/horde/ -iname copying -exec rm -vf {} ;
find /usr/share/horde/ -iname docs -exec rm -vrf {} ;

Configurar Cyrus-imapd
El sistema de cyrus-imapd viene con el VirtualHosting activado, scripts, quota fijada a 10MB, auto creación y auto suscripción de los buzones con las carpetas, etc.
Crear el archivo e configuración.

vi /etc/imapd.conf

Crear la configuración con el siguiente contenido.

configdirectory: /var/lib/imap
servername: TDS-IMAP/POP3
partition-default: /var/spool/imap
virtdomains: on
defaultdomain: localhost.localdomain
admins: andrew@home.topdog-software.com
postmaster: support@home.topdog-software.com
quotawarn: 85
lmtp_over_quota_perm_failure: 1
lmtp_strict_quota: 1
autocreatequota: 10240
createonpost: 1
autocreateinboxfolders: sent-mail|drafts|spam|trash
autosubscribeinboxfolders: sent-mail|drafts|spam|trash
autocreate_sieve_script: /etc/default_sieve
autocreate_sieve_compiledscript: /etc/default_sieve_script.bc
sievedir: /var/lib/imap/sieve
md5_dir: /var/lib/imap/md5
#sievenotifier: sms
#sendsms: /usr/bin/mysmsprog
sendmail: /usr/sbin/sendmail
hashimapspool: true
sasl_pwcheck_method: saslauthd
sasl_mech_list: PLAIN
allowplainwithouttls: 0
tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt
loglevel: info

Crear el archivo.

START {
  # do not delete this entry!
  recover       cmd="ctl_cyrusdb -r"
  # this is only necessary if using idled for IMAP IDLE
  idled         cmd="idled"
  # replication
  # syncclient       cmd="/usr/lib/cyrus-imapd/sync_client -r"
}
# UNIX sockets start with a slash and are put into /var/lib/imap/sockets
SERVICES {
  # add or remove based on preferences
  imap          cmd="imapd" listen="imap" prefork=1 proto=tcp maxchild=100 maxfds=1000 provide_uuid=1
#  imaps                cmd="imapd -s" listen="imaps" prefork=1
  pop3          cmd="pop3d" listen="pop3" prefork=1 proto=tcp maxchild=100 maxfds=1000 provide_uuid=1
#  pop3s                cmd="pop3d -s" listen="pop3s" prefork=1
  sieve         cmd="timsieved" listen="localhost:sieve" prefork=0 proto=tcp maxfds=1000 provide_uuid=1
  # these are only necessary if receiving/exporting usenet via NNTP
#  nntp         cmd="nntpd" listen="nntp" prefork=3
#  nntps                cmd="nntpd -s" listen="nntps" prefork=1
  #fud
  # fud           cmd="fud" listen="fud" prefork=1 proto="udp"
  # at least one LMTP is required for delivery
#  lmtp         cmd="lmtpd" listen="lmtp" prefork=0
  lmtpunix      cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 maxfds=1000 provide_uuid=1
  # this is only necessary if using notifications
  notify        cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
  # replication
}
EVENTS {
  # this is required
  checkpoint    cmd="ctl_cyrusdb -c" period=30 maxfds=1000
  # this is only necessary if using duplicate delivery suppression,
  # Sieve or NNTP
  delprune      cmd="cyr_expire -E 3" at=0400
  # this is only necessary if caching TLS sessions
  #tlsprune     cmd="tls_prune" at=0400
  squat         cmd="squatter"  period=30
}

Configurar Pam-mysql
Pam-mysql será usado para autenticar los servicios de Cyrus-imapd con la base de datos de MySQL.
Habilitar la configuración de los servicios realizando los siguientes cambios.

vi /etc/pam.d/imap
auth       optional     pam_mysql.so user=horde passwd=hordepassword
=/var/lib/mysql/mysql.sock db=horde table=horde_users
usercolumn=user_uid passwdcolumn=user_pass crypt=3
account    required     pam_mysql.so user=horde passwd=hordepassword
host=/var/lib/mysql/mysql.sock db=horde table=horde_users
usercolumn=user_uid passwdcolumn=user_pass crypt=3
vi /etc/pam.d/pop
auth       optional     pam_mysql.so user=horde passwd=hordepassword
host=/var/lib/mysql/mysql.sock db=horde table=horde_users
usercolumn=user_uid passwdcolumn=user_pass crypt=3
account    required     pam_mysql.so user=horde passwd=hordepassword
host=/var/lib/mysql/mysql.sock db=horde table=horde_users
usercolumn=user_uid passwdcolumn=user_pass crypt=3
vi /etc/pam.d/sieve
auth       optional     pam_mysql.so user=horde passwd=hordepassword
host=/var/lib/mysql/mysql.sock db=horde table=horde_users
usercolumn=user_uid passwdcolumn=user_pass crypt=3
account    required     pam_mysql.so user=horde passwd=hordepassword
host=/var/lib/mysql/mysql.sock db=horde table=horde_users
usercolumn=user_uid passwdcolumn=user_pass crypt=3
vi /etc/pam.d/lmtp
vi /etc/pam.d/csync
auth       optional     pam_mysql.so user=horde passwd=hordepassword
host=/var/lib/mysql/mysql.sock db=horde table=horde_users
usercolumn=user_uid passwdcolumn=user_pass crypt=3
account    required     pam_mysql.so user=horde passwd=hordepassword
host=/var/lib/mysql/mysql.sock db=horde table=horde_users
usercolumn=user_uid passwdcolumn=user_pass crypt=3

Configurar Saslauthd
Editar y modificar el siguiente archivo como sigue

vi /etc/sysconfig/saslauthd
SOCKETDIR=/var/run/saslauthd
# Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list
# of which mechanism your installation was compiled to use.
MECH=pam
# Additional flags to pass to saslauthd on the command line.  See saslauthd(8)
# for the list of accepted flags.
FLAGS="-r -n 0 -c"

Configurar ClamAV
Añadir el usuario de ClamAV al grupo de Exim

usermod -G exim clamav

Cambiar la localización del socket y deshabilitar el TCP

vi /etc/clamd.conf
LocalSocket /var/run/clamav/clamd.socket
#TCPSocket 3310
#TCPAddr 127.0.0.1

Instalar las firmas de seguridad

wget http://www.sanesecurity.co.uk/clamav/update_sanesecurity.txt -O /usr/local/bin/update_sanesecurity.sh
chmod +x /usr/local/bin/update_sanesecurity.sh
ln -s /usr/local/bin/update_sanesecurity.sh /etc/cron.hourly/
/usr/local/bin/update_sanesecurity.sh

Es posible que no podais ejecutar el comando wget sobre la url: http://www.sanesecurity.co.uk/clamav/update_sanesecurity.txt debido a que el servidor donde esta alojada la web bloquea el comando wget, si esto sucede acceder a la url: http://www.sanesecurity.co.uk/clamav/update_sanesecurity.txt copiar todo el contenido y pegarlo el fichero vim /usr/local/bin/update_sanesecurity.sh y después ejecutar el resto de comandos.
Habilitar el módulo local selinux para ClamAV. Crear el archivo clamdlocal.te y añadir el siguiente código.

module clamdlocal 1.0;
require {
type proc_t;
type var_t;
type sysctl_kernel_t;
type var_spool_t;
type clamd_t;
class dir { write search read remove_name add_name };
class file { write getattr read lock create unlink };
}
#============= clamd_t ==============
allow clamd_t proc_t:file { read getattr };
allow clamd_t sysctl_kernel_t:dir search;
allow clamd_t sysctl_kernel_t:file read;
allow clamd_t var_spool_t:dir read;
allow clamd_t var_spool_t:file { read getattr };
allow clamd_t var_t:dir { write read add_name remove_name };
allow clamd_t var_t:file { write getattr read lock create unlink };

Compilar y cargar el módulo.

checkmodule -M -m -o clamdlocal.mod clamdlocal.te
semodule_package -o clamdlocal.pp -m clamdlocal.mod
semodule -i clamdlocal.pp

Si al ejecutar el comando checkmodule -M -m -o clamdlocal.mod clamdlocal.te se os reproduce el error:

[root@javierandres etc]# checkmodule -M -m -o clamdlocal.mod clamdlocal.te
-bash: checkmodule: command not found

Se debe a que no teneis instalado el comando checkmodules, para instalarlo teneis que instalar checkpolicy que contiene checkmodule.

yum install checkpolicy

Configurar Spamassassin
Modificar como sigue las opciones de inicio.

vi /etc/sysconfig/spamassassin
SPAMDOPTIONS=" -l -d -c -m5 -H -m 10
--socketpath=/var/run/spamassassin/spamd.sock --socketowner=exim"

Habilitar el módulo local spamd para spamassassin, crear el archivo spamdlocal.te y añadir lo siguiente.

module spamdlocal 1.0;
require {
        type spamd_t;
        type spamd_var_run_t;
        class capability { fowner chown kill };
        class sock_file { write create unlink getattr setattr };
}
#============= spamd_t ==============
allow spamd_t self:capability { fowner chown kill };
allow spamd_t spamd_var_run_t:sock_file { write create unlink getattr setattr };

Compilar e instalar el módulo.

checkmodule -M -m -o spamdlocal.mod spamdlocal.te
semodule_package -o spamdlocal.pp -m spamdlocal.mod
semodule -i spamdlocal.pp

Retoques finales, ya queda poco
Habilitar los servicios

chkconfig --level 234 exim on
chkconfig --level 234 mysqld on
chkconfig --level 234 spamassassin on
chkconfig --level 234 clamd on
chkconfig --level 234 httpd on
chkconfig --level 234 saslauthd on
chkconfig --level 234 cyrus-imapd on
service mysqld restart
service saslauthd restart
service spamassassin restart
service clamd restart
service exim restart
service cyrus-imapd restart
service httpd restart

Para crear el usuario Admin crear el archivo admin.sql y añadir el siguiente contenido.

USE horde;
REPLACE INTO horde_users (user_uid,user_pass)
    VALUES (
        'usuario@dominio.com',
-- Change this
        md5('verystrongpassword')
);

Añadir el usuario a la base de datos.

mysql -p horde < admin.sql

Para el cortafuegos. Añadir las siguientes reglas.

vi /etc/sysconfig/iptables
*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m multiport -j ACCEPT --dports 80,443,25,110,143
-A INPUT -p icmp -m icmp -m limit --icmp-type 8 --limit 5/min -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 192.168.1.4 -j ACCEPT
COMMIT

One thought on - Instalar Exim en CentOS

  • Podrias decirme que campos tienen que llevar las tablas, que se crean con estos Scripts “Creamos las tablas para Turba (Libreta de Direcciones)

    mysql -p horde < /usr/share/horde/turba/scripts/sql/turba_objects.mysql.sql
    Creamos las tablas para Kronolith (Calendario)

    mysql -p horde < /usr/share/horde/kronolith/scripts/sql/kronolith.mysql.sql"
    No se menciona en el post que campos deben tener

LEAVE A COMMENT