Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Android SDK en Ubuntu y root de Motorola BackFlip

Me hice de un nuevo juguete, un celular Motorola Android BackFlip el cual viene con Android 1.5. En los siguientes temas les mostrare como actualizarlo para una version mas nueva de Android.
OJO, actualizar o cambiar el OS de un teléfono hará que pierda la garantía y si no tiene cuidado puede hasta dañar el teléfono así que mucho cuidado.
El primer paso es instalar el SDK de Android en un pc, la forma mas sencilla es hacerlo en un pc Windows, pero nosotros lo haremos en Linux. Todos los pasos los haremos desde la cuenta root.

Requerimientos:

-Linux Ubuntu 10.10 actualizado
-Sun Java JDK 6

-Descargamos el SDK y lo descomprimimos

cd /usr/local
wget -c http://dl.google.com/android/android-sdk_r07-linux_x86.tgz
tar xzvf android-sdk_r07-linux_x86.tgz
rm android-sdk_r07-linux_x86.tgz
cd android-sdk-linux_x86

-Ejecutamos el manager
tools/android

-Damos click en Available Packages e instalamos el repositorio para que nos aparezcan los demas paquetes disponibles.


-Click en Install Selected y aceptamos la licencia para comenzar a descargarlos e instalarlos.



-Descargamos el software Moto_MSN_Root.zip para hacerle root al teléfono desde este URL
-Lo descomprimimos en un directorio que nos creamos

cd /usr/local/
mkdir moto-root

-Despues debe darnos un listado parecido

drwxr-xr-x  2 root root 4096 2010-11-15 20:53 1.5
drwxr-xr-x  2 root root 4096 2010-11-15 20:53 2.1
-rw-r--r--  1 root root  325 2010-08-27 14:06 install-root.sh
-rw-r--r--  1 root root 5392 2010-08-25 04:42 rageagainstthecage-arm5.bin

-Verificamos que en la configuracion de nuestro telefonos tenemos USB degugging enabled

-Conectamos el telefono con un cable USB y debe quedar en PC Mode (Charge Only)

-Nos cambiamos al directorio donde descargamos el SDK de Android
cd /usr/local/android-sdk-linux_x86/tools/

-Verificamos conexion con el teléfono. Si responde lo siguiente, esta ok

./adb devices
* daemon not running. starting it now on port 5037 *
* daemon started successfully *
List of devices attached
TA537003M3    device

-Copiamos 4 archivos. OJO, colocar el ./ delante de adb o agregar el directorio al path.

./adb push /usr/local/moto-root/2.1/Superuser.apk /sdcard/Superuser.apk
535 KB/s (196521 bytes in 0.358s)

./adb push /usr/local/moto-root/2.1/su /sdcard/su
655 KB/s (26264 bytes in 0.039s)

./adb push /usr/local/moto-root/rageagainstthecage-arm5.bin /data/local/tmp/rageagainstthecage-arm5.bin
93 KB/s (5392 bytes in 0.056s)

./adb push /usr/local/moto-root/install-root.sh /data/local/tmp/install-root.sh
6 KB/s (325 bytes in 0.051s)

-Nos conectamos a un shell en el teléfono (debe caer en un $) y cambiamos atributos

./adb shell
cd /data/local/tmp
chmod 0755 rageagainstthecage-arm5.bin
chmod 0755 install-root.sh

-Aun con el telefono conectado vamos al bazar Android en el y descargamos e instalamos un terminal. Segun recomendaciones instale ConnectBot. Ya instalado lo ejecutamos, escojemos Local en el combobox y colocamos cualquier nombre para la seccion. Ejecutamos lo siguiente.

cd /data/local/tmp
./rageagainstthecage-arm5.bin

-Saldran varios mensajes, no hacemos nada hasta que nos aparezca un msg parecido.
[+] Forked 2036 childs.

-Damos enter y exit para cerrar la terminal

-Volvemos a abrir un terminal (si vamos bien debe caer en un #) y ejecutamos

/data/local/tmp/install-root.sh

-Si no imprime nada, funciono ok y ya hicimos "root" del telefono.
Share/Bookmark

Acelerando nuestro website php

Esta vez instalaremos y configuraremos eaccelerator, un software que acelera el proceso de vizualizar paginas php a tenerlas en un cache en modo compilado.
Todo lo haremos desde la cuenta root y se supone que ya tenemos funcionando un server apache u otro httpd server que funcione con php. En mi caso usare:

Centos 5.5 actualizado
php -v
PHP 5.2.10 (cli) (built: Nov 13 2009 11:24:03)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2009 Zend Technologies

Apache 2.2.3-43

-Comenzamos descargando el zip mas actual de eaccelerator

cd /usr/local
wget -c http://bart.eaccelerator.net/source/0.9.6.1/eaccelerator-0.9.6.1.zip
unzip eaccelerator-0.9.6.1.zip
rm eaccelerator-0.9.6.1.zip
mv eaccelerator-0.9.6.1 eaccelerator
cd  eaccelerator

-Ejecutamos

phpize
Configuring for:
PHP Api Version:         20041225
Zend Module Api No:      20060613
Zend Extension Api No:   220060519


./configure

make

-Agregamos el directorio de modulos

vi /etc/ld.so.conf
/usr/local/eaccelerator/modules

-Activamos los modulos

ldconfig

-Instalamos


make install
Installing shared extensions:     /usr/lib/php/modules/

-Copiamos el ini

cp eaccelerator.ini /etc/php.d/

vi /etc/php.d/eaccelerator.ini
zend_extension="/usr/lib/php/modules/eaccelerator.so"
eaccelerator.shm_size = "16"
eaccelerator.cache_dir = "/tmp/eaccelerator"
eaccelerator.enable = "1"
eaccelerator.optimizer = "1"
eaccelerator.check_mtime = "1"
eaccelerator.debug = 0
eaccelerator.filter = ""
eaccelerator.shm_ttl = "0"
eaccelerator.shm_prune_period = "0"
eaccelerator.shm_only = "0"

-Creamos el directorio de cache

mkdir /tmp/eaccelerator
chmod 0777 /tmp/eaccelerator

-Damos restart al httpd

service httpd restart

-Verificamos este trabajando

php -v
PHP 5.2.10 (cli) (built: Nov 13 2009 11:24:03)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2009 Zend Technologies
    with eAccelerator v0.9.6.1, Copyright (c) 2004-2010 eAccelerator, by eAccelerator

Con eso terminamos, disfruten un sitio php rapidooooooo :-) Share/Bookmark

RoundCube en Centos 5.5

El dia de hoy instalaremos y configuraremos roundcubemail, un webmail para nuestros emails server. En esta instalación usare el MySQL Server en Cluster que ya explique en un anterior articulo.
Todo lo haremos desde la cuenta root y contaremos con el siguiente software

Centos 5.5 actualizado
MySQL Cluster

-Descargamos la ultima versión stable a la fecha

wget -c  http://downloads.sourceforge.net/project/roundcubemail/roundcubemail/0.4.2/roundcubemail-0.4.2.tar.gz

-Descomprimimos el paquete

tar xzvf roundcubemail-0.4.2.tar.gz
mv roundcubemail-0.4.2 roundcubemail
chown -R apache.apache roundcubemail/

-Creamos una db en mysql, si su server MySQL es local, cambiar la ip por localhost

mysql -u root
mysql>CREATE DATABASE roundcubemail /*!40101 CHARACTER SET utf8 COLLATE utf8_general_ci */;
mysql>GRANT ALL PRIVILEGES ON roundcubemail.* TO roundcube@192.168.0.18 IDENTIFIED BY 'password';
mysql>FLUSH PRIVILEGES;
mysql>quit;

-Creamos las tablas

cd roundcubemail
mysql -u root roundcubemail < SQL/mysql.initial.sql

-Actualizamos php

cd /etc/yum.repos.d
wget dev.centos.org/centos/5/CentOS-Testing.repo

yum --disablerepo=* --enablerepo=c5-testing update php php-xml php-mysql

yum install php-pecl-Fileinfo
pecl channel-update pear.php.net
pecl install fileinfo

-Agregamos a php.ini

vi /etc/php.ini
extension=fileinfo.so

-Reiniciamos httpd

service httpd restart

-Ejecutamos el instalador web


http://192.168.0.18/roundcubemail/installer/

-Si nos dice que todo esta ok, continuamos a la otra pagina. En esta pagina cambiamos el nombre de nuestro Webmail en product_name. Los defaults que trae activos por lo general son suficientes.
Tener especial cuidado al cambiar Database setup con los datos de la db que creamos anteriormente.


default_host =localhost




smtp_server = localhost



-Damos click en CREATE CONFIG con lo que nos permitira descargar los ficheros main.inc.php y db.inc.php y copiarlos en el directorio config
Damos click en Continue y con esto queda configurado nuestro webmail.
Si nos vamos a http://192.168.0.18/roundcubemail/ veremos la entrada para un usuario. Share/Bookmark

Nuevo ubuntu 10.10, mas estable

El día de hoy me decidí a usar Ubuntu 10.10 Maverick Meerkat, el cual salio el pasado mes de octubre como es costumbre cada 6 meses.
Aunque hubiera podido hacer un upgrade de mi 10.04, preferí sacar un backup y hacer una instalación desde 0.
Impresiones. El instalador fue mejorado, ahora mientras uno termina de colocar los datos para personalizar, el ya va instalando paquetes, con lo cual el tiempo de instalación se reduce, algo muy bueno a mi entender. Algo curioso, aunque le marque la opción de que bajara actualizaciones, no las bajo todas, solo los paquetes de idioma.
El mismo desktop de la versión anterior con algunos cambios, otro tipo de letra para los menus, se deja de usar F-spot a favor de Shotwell para el manejo de fotos y ya no se se instala por default gimp para gráficos. Estos programas igual están en los repositorios y solo es instalarlos si son de nuestro gusto.
Al comenzarlo a usar se me bloqueo 2 veces el firefox apagandome el monitor teniendo que dar un hard reset, apenas instale los addons que uso y el flash, el cual detecto correctamente en mi pc de AMD64, este quedo estable.
Por el momento se comporta bien, no hay grandes cambios, imagino que mas estabilidad a lo que ya había mostrado 10.04.
Share/Bookmark

Entrenando a thunderbird

Los clientes de email hoy en día cuentan con filtros para bloquear spam. Thunderbird no es la excepción y cuenta con filtros gestionados por spamassassin. Estos filtros debemos irlos entrenando para que hagan bien su trabajo, marcando los spam en la medida que lleguen y no sean detectados y viceversa, desmarcando de spam los mails ham (mail benignos, no dañinos) llegando asi a tener una buena protección. Aunque una buena protección comienza desde el servidor de email nunca esta demás tener filtros también en el email client.

Configuracion:

-Activamos el filtro en  las opciones de cuentas (Account Settings)

-Si el mail llega y no es marcado y movido automaticamente por los filtros antispam, nos paramos encima del mail dandole click y despues damos click en el boton Junk (spam) con lo cual el mail sera movido a la carpeta Junk o la que hayamos configurado para almacenarlos.
-Si es a la inversa, un mail ham (benigno, no dañino) es marcado y movido a la carpeta Junk por error, vamos a la carpeta Junk, nos paramos encima del mail dandole click y damos click en el boton Not Junk (No spam)
Esto ultimo regresara el mail a la carpeta original y entrenara al spamassassin para que no vuelva a marcar este mail como spam. En la medida que entrenen los filtros, este sera mas exacto y se equivocara menos.





Share/Bookmark

Filtrar mails con imagenes spam

Los spammers cada dia buscan formas nuevas de burlar nuestros filtros antispam y hacernos llegar molestos mails como los de Viagra. Ahora es comun que nos lleguen en formato grafico. Hoy instalaremos FuzzyOCR, un plugin que se agrega al spamassassin para poder parar estos mails.
Usaremos un server Centos 5.5 actualizado, con spamassassin.

-Comenzamos agregando el repositorio de dag.
Para un server i386:

rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

Para un server x86-64

rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm

-Instalamos dependencias

yum install netpbm gifsicle giflib giflib-utils gocr ocrad ImageMagick tesseract perl-String-Approx perl-MLDBM perl-CPAN perl-MLDBM-Sync


-Descargamos la ultima version de fuzzyocr

wget -c http://users.own-hero.net/~decoder/fuzzyocr/fuzzyocr-3.6.0.tar.gz

-Descomprimimos

tar xzvf fuzzyocr-3.6.0.tar.gz

-Copiamos

cd FuzzyOcr-3.6.0
cp FuzzyOcr.cf FuzzyOcr.scansets FuzzyOcr.preps FuzzyOcr.words FuzzyOcr.pm  /etc/mail/spamassassin/

mkdir /etc/mail/spamassassin/FuzzyOcr
cp  FuzzyOcr/* /etc/mail/spamassassin/FuzzyOcr

-Configuramos

vi /etc/mail/spamassassin/FuzzyOcr.cf

focr_global_wordlist /etc/mail/spamassassin/FuzzyOcr.words
focr_bin_helper pnmnorm, pnminvert, pamthreshold, ppmtopgm, pamtopnm
focr_bin_helper tesseract
focr_path_bin /usr/local/netpbm/bin:/usr/local/bin:/usr/bin
focr_preprocessor_file /etc/mail/spamassassin/FuzzyOcr.preps
focr_scanset_file /etc/mail/spamassassin/FuzzyOcr.scansets
focr_enable_image_hashing 2
focr_digest_db /etc/mail/spamassassin/FuzzyOcr.hashdb
focr_db_hash /etc/mail/spamassassin/FuzzyOcr.db
focr_db_safe /etc/mail/spamassassin/FuzzyOcr.safe.db
focr_db_max_days 15

-Probamos este funcionando ok

cd samples
spamassassin --debug FuzzyOcr < ocr-gif.eml > /dev/null

Jul  9 17:16:44.612 [10330] dbg: FuzzyOcr: focr_bin_helper: 'pnmnorm,pnminvert,pamthreshold,ppmtopgm,pamtopnm'
Jul  9 17:16:44.613 [10330] info: FuzzyOcr: Adding <5> new helper apps
Jul  9 17:16:44.613 [10330] dbg: FuzzyOcr: focr_bin_helper: 'tesseract'
Jul  9 17:16:44.613 [10330] info: FuzzyOcr: Adding <1> new helper apps
Jul  9 17:16:44.617 [10330] info: FuzzyOcr: Starting preprocessor parser for file "/etc/mail/spamassassin/FuzzyOcr.preps"...
Jul  9 17:16:44.617 [10330] dbg: FuzzyOcr: line: preprocessor normalize {
Jul  9 17:16:44.617 [10330] dbg: FuzzyOcr: line: command = pnmnorm
Jul  9 17:16:44.617 [10330] dbg: FuzzyOcr: line: }
Jul  9 17:16:44.618 [10330] dbg: FuzzyOcr: line: preprocessor invert {
Jul  9 17:16:44.618 [10330] dbg: FuzzyOcr: line: command = pnminvert
Jul  9 17:16:44.618 [10330] dbg: FuzzyOcr: line: }
Jul  9 17:16:44.618 [10330] dbg: FuzzyOcr: line: preprocessor ppmtopgm {
Jul  9 17:16:44.618 [10330] dbg: FuzzyOcr: line: command = ppmtopgm
Jul  9 17:16:44.618 [10330] dbg: FuzzyOcr: line: }
Jul  9 17:16:44.619 [10330] dbg: FuzzyOcr: line: preprocessor pamtopnm {
Jul  9 17:16:44.619 [10330] dbg: FuzzyOcr: line: command = pamtopnm
Jul  9 17:16:44.619 [10330] dbg: FuzzyOcr: line: }
Jul  9 17:16:44.619 [10330] dbg: FuzzyOcr: line: preprocessor pamthreshold {
Jul  9 17:16:44.619 [10330] dbg: FuzzyOcr: line: command = pamthreshold
Jul  9 17:16:44.619 [10330] dbg: FuzzyOcr: line: args = -simple -threshold 0.5
Jul  9 17:16:44.620 [10330] dbg: FuzzyOcr: line: }
Jul  9 17:16:44.620 [10330] dbg: FuzzyOcr: line: preprocessor maketiff {
Jul  9 17:16:44.620 [10330] dbg: FuzzyOcr: line: command = pnmtotiff
Jul  9 17:16:44.620 [10330] dbg: FuzzyOcr: line: args = -color -truecolor
Jul  9 17:16:44.621 [10330] dbg: FuzzyOcr: line: }
Jul  9 17:16:44.621 [10330] info: FuzzyOcr: Starting scanset parser for file "/etc/mail/spamassassin/FuzzyOcr.scansets"...
Jul  9 17:16:44.621 [10330] dbg: FuzzyOcr: line scanset ocrad {
Jul  9 17:16:44.621 [10330] dbg: FuzzyOcr: line command = $ocrad
Jul  9 17:16:44.621 [10330] dbg: FuzzyOcr: line args = -s5 $input
Jul  9 17:16:44.622 [10330] dbg: FuzzyOcr: line }
Jul  9 17:16:44.622 [10330] dbg: FuzzyOcr: line scanset ocrad-invert {
Jul  9 17:16:44.622 [10330] dbg: FuzzyOcr: line command = $ocrad
Jul  9 17:16:44.622 [10330] dbg: FuzzyOcr: line args = -s5 -i $input
Jul  9 17:16:44.622 [10330] dbg: FuzzyOcr: line }
Jul  9 17:16:44.622 [10330] dbg: FuzzyOcr: line scanset ocrad-decolorize-invert {
Jul  9 17:16:44.623 [10330] dbg: FuzzyOcr: line preprocessors = ppmtopgm, pamthreshold, pamtopnm
Jul  9 17:16:44.623 [10330] dbg: FuzzyOcr: line command = $ocrad
Jul  9 17:16:44.623 [10330] dbg: FuzzyOcr: line args = -s5 -i $input
Jul  9 17:16:44.623 [10330] dbg: FuzzyOcr: line }
Jul  9 17:16:44.623 [10330] dbg: FuzzyOcr: line scanset ocrad-decolorize {
Jul  9 17:16:44.624 [10330] dbg: FuzzyOcr: line preprocessors = ppmtopgm, pamthreshold, pamtopnm
Jul  9 17:16:44.624 [10330] dbg: FuzzyOcr: line command = $ocrad
Jul  9 17:16:44.624 [10330] dbg: FuzzyOcr: line args = -s5 $input
Jul  9 17:16:44.624 [10330] dbg: FuzzyOcr: line }
Jul  9 17:16:44.624 [10330] dbg: FuzzyOcr: line scanset gocr {
Jul  9 17:16:44.625 [10330] dbg: FuzzyOcr: line command = $gocr
Jul  9 17:16:44.625 [10330] dbg: FuzzyOcr: line args = -i $input
Jul  9 17:16:44.625 [10330] dbg: FuzzyOcr: line }
Jul  9 17:16:44.625 [10330] dbg: FuzzyOcr: line scanset gocr-180 {
Jul  9 17:16:44.625 [10330] dbg: FuzzyOcr: line command = $gocr
Jul  9 17:16:44.626 [10330] dbg: FuzzyOcr: line args = -l 180 -d 2 -i $input
Jul  9 17:16:44.626 [10330] dbg: FuzzyOcr: line }
Jul  9 17:16:46.698 [10330] info: FuzzyOcr: Searching in: /usr/local/netpbm/bin
Jul  9 17:16:46.698 [10330] info: FuzzyOcr: Searching in: /usr/local/bin
Jul  9 17:16:46.699 [10330] info: FuzzyOcr: Searching in: /usr/bin
Jul  9 17:16:46.699 [10330] info: FuzzyOcr: Using gifsicle => /usr/bin/gifsicle
Jul  9 17:16:46.700 [10330] info: FuzzyOcr: Using giffix => /usr/bin/giffix
Jul  9 17:16:46.700 [10330] info: FuzzyOcr: Using giftext => /usr/bin/giftext
Jul  9 17:16:46.700 [10330] info: FuzzyOcr: Using gifinter => /usr/bin/gifinter
Jul  9 17:16:46.701 [10330] info: FuzzyOcr: Using giftopnm => /usr/bin/giftopnm
Jul  9 17:16:46.701 [10330] info: FuzzyOcr: Using jpegtopnm => /usr/bin/jpegtopnm
Jul  9 17:16:46.701 [10330] info: FuzzyOcr: Using pngtopnm => /usr/bin/pngtopnm
Jul  9 17:16:46.702 [10330] info: FuzzyOcr: Using bmptopnm => /usr/bin/bmptopnm
Jul  9 17:16:46.702 [10330] info: FuzzyOcr: Using tifftopnm => /usr/bin/tifftopnm
Jul  9 17:16:46.703 [10330] info: FuzzyOcr: Using ppmhist => /usr/bin/ppmhist
Jul  9 17:16:46.703 [10330] info: FuzzyOcr: Using pamfile => /usr/bin/pamfile
Jul  9 17:16:46.703 [10330] info: FuzzyOcr: Using ocrad => /usr/bin/ocrad
Jul  9 17:16:46.704 [10330] info: FuzzyOcr: Using gocr => /usr/bin/gocr
Jul  9 17:16:46.704 [10330] info: FuzzyOcr: Using pnmnorm => /usr/bin/pnmnorm
Jul  9 17:16:46.705 [10330] info: FuzzyOcr: Using pnminvert => /usr/bin/pnminvert
Jul  9 17:16:46.705 [10330] info: FuzzyOcr: Using pamthreshold => /usr/bin/pamthreshold
Jul  9 17:16:46.705 [10330] info: FuzzyOcr: Using ppmtopgm => /usr/bin/ppmtopgm
Jul  9 17:16:46.706 [10330] info: FuzzyOcr: Using pamtopnm => /usr/bin/pamtopnm
Jul  9 17:16:46.706 [10330] info: FuzzyOcr: Using tesseract => /usr/bin/tesseract
Jul  9 17:16:46.706 [10330] dbg: FuzzyOcr: Threshold[max_hash] => 5
Jul  9 17:16:46.707 [10330] dbg: FuzzyOcr: Threshold[c] => 5
Jul  9 17:16:46.707 [10330] dbg: FuzzyOcr: Threshold[s] => 0.01
Jul  9 17:16:46.707 [10330] dbg: FuzzyOcr: Threshold[w] => 0.01
Jul  9 17:16:46.708 [10330] dbg: FuzzyOcr: Threshold[cn] => 0.01
Jul  9 17:16:46.708 [10330] dbg: FuzzyOcr: Threshold[h] => 0.01
Jul  9 17:16:46.709 [10330] dbg: FuzzyOcr: focr_add_score => 1
Jul  9 17:16:46.709 [10330] dbg: FuzzyOcr: focr_autodisable_negative_score => -5
Jul  9 17:16:46.709 [10330] dbg: FuzzyOcr: focr_autodisable_score => 1000
Jul  9 17:16:46.710 [10330] dbg: FuzzyOcr: focr_autosort_buffer => 10
Jul  9 17:16:46.710 [10330] dbg: FuzzyOcr: focr_autosort_scanset => 1
Jul  9 17:16:46.710 [10330] dbg: FuzzyOcr: focr_base_score => 5
Jul  9 17:16:46.711 [10330] dbg: FuzzyOcr: focr_corrupt_score => 2.5
Jul  9 17:16:46.711 [10330] dbg: FuzzyOcr: focr_corrupt_unfixable_score => 5
Jul  9 17:16:46.711 [10330] dbg: FuzzyOcr: focr_counts_required => 2
Jul  9 17:16:46.712 [10330] dbg: FuzzyOcr: focr_db_hash => /etc/mail/spamassassin/FuzzyOcr.db
Jul  9 17:16:46.712 [10330] dbg: FuzzyOcr: focr_db_max_days => 15
Jul  9 17:16:46.712 [10330] dbg: FuzzyOcr: focr_db_safe => /etc/mail/spamassassin/FuzzyOcr.safe.db
Jul  9 17:16:46.713 [10330] dbg: FuzzyOcr: focr_digest_db => /etc/mail/spamassassin/FuzzyOcr.hashdb
Jul  9 17:16:46.713 [10330] dbg: FuzzyOcr: focr_enable_image_hashing => 2
Jul  9 17:16:46.713 [10330] dbg: FuzzyOcr: focr_global_timeout => 0
Jul  9 17:16:46.714 [10330] dbg: FuzzyOcr: focr_global_wordlist => /etc/mail/spamassassin/FuzzyOcr.words
Jul  9 17:16:46.714 [10330] dbg: FuzzyOcr: focr_hashing_learn_scanned => 1
Jul  9 17:16:46.714 [10330] dbg: FuzzyOcr: focr_keep_bad_images => 0
Jul  9 17:16:46.715 [10330] dbg: FuzzyOcr: focr_log_pmsinfo => 1
Jul  9 17:16:46.715 [10330] dbg: FuzzyOcr: focr_log_stderr => 1
Jul  9 17:16:46.715 [10330] dbg: FuzzyOcr: focr_max_height => 800
Jul  9 17:16:46.716 [10330] dbg: FuzzyOcr: focr_max_width => 800
Jul  9 17:16:46.716 [10330] dbg: FuzzyOcr: focr_min_height => 4
Jul  9 17:16:46.716 [10330] dbg: FuzzyOcr: focr_min_width => 4
Jul  9 17:16:46.717 [10330] dbg: FuzzyOcr: focr_minimal_scanset => 1
Jul  9 17:16:46.717 [10330] dbg: FuzzyOcr: focr_mysql_db => FuzzyOcr
Jul  9 17:16:46.717 [10330] dbg: FuzzyOcr: focr_mysql_hash => Hash
Jul  9 17:16:46.718 [10330] dbg: FuzzyOcr: focr_mysql_host => localhost
Jul  9 17:16:46.718 [10330] dbg: FuzzyOcr: focr_mysql_port => 3306
Jul  9 17:16:46.718 [10330] dbg: FuzzyOcr: focr_mysql_safe => Safe
Jul  9 17:16:46.718 [10330] dbg: FuzzyOcr: focr_mysql_update_hash => 0
Jul  9 17:16:46.719 [10330] dbg: FuzzyOcr: focr_mysql_user => fuzzyocr
Jul  9 17:16:46.719 [10330] dbg: FuzzyOcr: focr_no_homedirs => 0
Jul  9 17:16:46.719 [10330] dbg: FuzzyOcr: focr_path_bin => /usr/local/netpbm/bin:/usr/local/bin:/usr/bin
Jul  9 17:16:46.720 [10330] dbg: FuzzyOcr: focr_pdf_maxpages => 1
Jul  9 17:16:46.720 [10330] dbg: FuzzyOcr: focr_personal_wordlist => __userstate__/FuzzyOcr.words
Jul  9 17:16:46.720 [10330] dbg: FuzzyOcr: focr_preprocessor_file => /etc/mail/spamassassin/FuzzyOcr.preps
Jul  9 17:16:46.721 [10330] dbg: FuzzyOcr: focr_scan_pdfs => 0
Jul  9 17:16:46.721 [10330] dbg: FuzzyOcr: focr_scanset_file => /etc/mail/spamassassin/FuzzyOcr.scansets
Jul  9 17:16:46.721 [10330] dbg: FuzzyOcr: focr_score_ham => 0
Jul  9 17:16:46.722 [10330] dbg: FuzzyOcr: focr_skip_bmp => 0
Jul  9 17:16:46.722 [10330] dbg: FuzzyOcr: focr_skip_gif => 0
Jul  9 17:16:46.722 [10330] dbg: FuzzyOcr: focr_skip_jpeg => 0
Jul  9 17:16:46.723 [10330] dbg: FuzzyOcr: focr_skip_png => 0
Jul  9 17:16:46.723 [10330] dbg: FuzzyOcr: focr_skip_tiff => 0
Jul  9 17:16:46.723 [10330] dbg: FuzzyOcr: focr_skip_updates => 0
Jul  9 17:16:46.723 [10330] dbg: FuzzyOcr: focr_strip_numbers => 1
Jul  9 17:16:46.724 [10330] dbg: FuzzyOcr: focr_threshold => 0.25
Jul  9 17:16:46.724 [10330] dbg: FuzzyOcr: focr_timeout => 10
Jul  9 17:16:46.724 [10330] dbg: FuzzyOcr: focr_twopass_scoring_factor => 1.5
Jul  9 17:16:46.725 [10330] dbg: FuzzyOcr: focr_unique_matches => 0
Jul  9 17:16:46.725 [10330] dbg: FuzzyOcr: focr_verbose => 1
Jul  9 17:16:46.725 [10330] dbg: FuzzyOcr: focr_wrongctype_score => 1.5
Jul  9 17:16:46.725 [10330] dbg: FuzzyOcr: focr_wrongext_score => 1.5
Jul  9 17:16:46.726 [10330] info: FuzzyOcr: Loaded preprocessor normalize: /usr/bin/pnmnorm
Jul  9 17:16:46.726 [10330] info: FuzzyOcr: Loaded preprocessor invert: /usr/bin/pnminvert
Jul  9 17:16:46.727 [10330] info: FuzzyOcr: Loaded preprocessor ppmtopgm: /usr/bin/ppmtopgm
Jul  9 17:16:46.727 [10330] info: FuzzyOcr: Loaded preprocessor pamtopnm: /usr/bin/pamtopnm
Jul  9 17:16:46.727 [10330] info: FuzzyOcr: Loaded preprocessor pamthreshold: /usr/bin/pamthreshold -simple -threshold 0.5
Jul  9 17:16:46.728 [10330] info: FuzzyOcr: Loaded preprocessor maketiff: pnmtotiff -color -truecolor
Jul  9 17:16:46.728 [10330] info: FuzzyOcr: Using scan ocrad: /usr/bin/ocrad -s5 $input
Jul  9 17:16:46.729 [10330] info: FuzzyOcr: Using scan ocrad-invert: /usr/bin/ocrad -s5 -i $input
Jul  9 17:16:46.729 [10330] info: FuzzyOcr: Using scan ocrad-decolorize-invert: /usr/bin/ocrad -s5 -i $input
Jul  9 17:16:46.729 [10330] info: FuzzyOcr: Using scan ocrad-decolorize: /usr/bin/ocrad -s5 $input
Jul  9 17:16:46.730 [10330] info: FuzzyOcr: Using scan gocr: /usr/bin/gocr -i $input
Jul  9 17:16:46.730 [10330] info: FuzzyOcr: Using scan gocr-180: /usr/bin/gocr -l 180 -d 2 -i $input
Jul  9 17:16:46.731 [10330] info: FuzzyOcr: Added <43> words from "/etc/mail/spamassassin/FuzzyOcr.words"
Jul  9 17:16:54.025 [10330] info: pyzor: [10345] error: TERMINATED, signal 15 (000f)
Jul  9 17:16:54.374 [10330] dbg: FuzzyOcr: Starting FuzzyOcr...
Jul  9 17:16:54.375 [10330] info: FuzzyOcr: Processing Message with ID "" (Clifton Ballard -> naraya_a@web.de)
Jul  9 17:16:54.376 [10330] dbg: FuzzyOcr: fname: "sbillet" => "sbillet"
Jul  9 17:16:54.377 [10330] info: FuzzyOcr: GIF: [327x549] sbillet (7239)
Jul  9 17:16:54.379 [10330] dbg: FuzzyOcr: Saved: /tmp/.spamassassin10330phhpgvtmp/sbillet
Jul  9 17:16:54.380 [10330] dbg: FuzzyOcr: Saved: /tmp/.spamassassin10330phhpgvtmp/raw.eml
Jul  9 17:16:54.380 [10330] info: FuzzyOcr: Found: 1 images
Jul  9 17:16:54.381 [10330] dbg: FuzzyOcr: pfile => /tmp/.spamassassin10330phhpgvtmp/sbillet.pnm
Jul  9 17:16:54.381 [10330] dbg: FuzzyOcr: efile => /tmp/.spamassassin10330phhpgvtmp/sbillet.err
Jul  9 17:16:54.382 [10330] dbg: FuzzyOcr: Errors to: /tmp/.spamassassin10330phhpgvtmp/raw.err
Jul  9 17:16:54.382 [10330] dbg: FuzzyOcr: File has Content-Type "image/jpeg" and no File Extension
Jul  9 17:16:54.382 [10330] info: FuzzyOcr: Found GIF header name="sbillet"
Jul  9 17:16:54.383 [10330] info: FuzzyOcr: Image has format "GIF" but content-type is "image/jpeg"
Jul  9 17:16:54.410 [10346] dbg: FuzzyOcr: Exec : /usr/bin/giftext /tmp/.spamassassin10330phhpgvtmp/sbillet
Jul  9 17:16:54.413 [10346] dbg: FuzzyOcr: Stdout: >/tmp/.spamassassin10330phhpgvtmp/giftext.info
Jul  9 17:16:54.413 [10346] dbg: FuzzyOcr: Stderr: >>/tmp/.spamassassin10330phhpgvtmp/giftext.err
Jul  9 17:16:54.413 [10330] dbg: FuzzyOcr: Saved pid: 10346
save_execute: Insecure dependency in open while running with -T switch at ../FuzzyOcr/Misc.pm line 92.
save_execute: Insecure dependency in open while running with -T switch at ../FuzzyOcr/Misc.pm line 92.
Jul  9 17:16:54.425 [10330] dbg: FuzzyOcr: Elapsed [10346]: 0.038535 sec. (/usr/bin/giftext: exit 8)
Jul  9 17:16:54.426 [10330] warn: readline() on closed filehandle INFILE at ../FuzzyOcr/Misc.pm line 205.
Jul  9 17:16:54.427 [10330] info: FuzzyOcr: Image is single non-interlaced...
Jul  9 17:16:54.447 [10347] dbg: FuzzyOcr: Exec : /usr/bin/giffix /tmp/.spamassassin10330phhpgvtmp/sbillet
Jul  9 17:16:54.450 [10347] dbg: FuzzyOcr: Stdout: >/tmp/.spamassassin10330phhpgvtmp/sbillet-fixed.gif
Jul  9 17:16:54.450 [10347] dbg: FuzzyOcr: Stderr: >>/tmp/.spamassassin10330phhpgvtmp/sbillet.err
Jul  9 17:16:54.452 [10330] dbg: FuzzyOcr: Saved pid: 10347
save_execute: Insecure dependency in open while running with -T switch at ../FuzzyOcr/Misc.pm line 92.
save_execute: Insecure dependency in open while running with -T switch at ../FuzzyOcr/Misc.pm line 92.
Jul  9 17:16:54.461 [10330] dbg: FuzzyOcr: Elapsed [10347]: 0.031494 sec. (/usr/bin/giffix: exit 8)
Jul  9 17:16:54.483 [10348] dbg: FuzzyOcr: Exec : /usr/bin/giftopnm /tmp/.spamassassin10330phhpgvtmp/sbillet-fixed.gif
Jul  9 17:16:54.484 [10330] dbg: FuzzyOcr: Saved pid: 10348
Jul  9 17:16:54.485 [10348] dbg: FuzzyOcr: Stdout: >/tmp/.spamassassin10330phhpgvtmp/sbillet.pnm
Jul  9 17:16:54.485 [10348] dbg: FuzzyOcr: Stderr: >>/tmp/.spamassassin10330phhpgvtmp/sbillet.err
save_execute: Insecure dependency in open while running with -T switch at ../FuzzyOcr/Misc.pm line 92.
save_execute: Insecure dependency in open while running with -T switch at ../FuzzyOcr/Misc.pm line 92.
Jul  9 17:16:54.496 [10330] dbg: FuzzyOcr: Elapsed [10348]: 0.031541 sec. (/usr/bin/giftopnm: exit 8)
Jul  9 17:16:54.498 [10330] error: FuzzyOcr: /usr/bin/giftopnm: Returned [2048], skipping...
Jul  9 17:16:54.500 [10330] dbg: FuzzyOcr: Remove DIR: /tmp/.spamassassin10330phhpgvtmp
Jul  9 17:16:54.500 [10330] dbg: FuzzyOcr: FuzzyOcr ending successfully...
Jul  9 17:16:54.501 [10330] dbg: FuzzyOcr: Processed in 0.126789 sec.
Share/Bookmark

Importar emails en formato mbox a thunderbird

Hoy se me presento el siguiente problema. Un usuario de webmail descargo todos sus mails en la carpeta Inbox a thunderbird 3 pero los mails en las demas carpetas, quedaron en el servidor. Despues de descargar los mbox al equipo local me sorprendo de que thunderbird bajo Linux en la opcion de Import solo permite hacerlo con Communicator 4.x.
Asi que hice lo siguiente.

Para este ejemplo usamos thunderbird 3.0.4 bajo linux, imagino que para Windows y Mac debe ser parecido en teoria.

Por ejemplo, tenemos 2 mbox:

contructora.mbox
familia.mbox

Las cuales queremos que queden en carpetas separadas bajo Local Folders.

-En Thunderbird creamos las carpetas constructora y familia bajo Local Folders

-Nos cambiamos en una consola al directorio Local Folders de Thunderbird, en mi caso es:

cd .mozilla-thunderbird/9pyl51td.default/Mail/Local\ Folders/

-Verificamos que esten creados los files de constructora y familia

ls -la
total 32984
drwxr-xr-x 3 cabrera cabrera     4096 2010-06-11 17:01 .
drwx------ 8 cabrera cabrera     4096 2010-06-11 09:49 ..
-rw------- 1 cabrera cabrera  2723606 2010-06-11 08:06 backuppc
-rw-r--r-- 1 cabrera cabrera   206035 2010-06-11 16:15 backuppc.msf
-rw------- 1 cabrera cabrera        0 2010-06-11 16:59 constructora
-rw-r--r-- 1 cabrera cabrera     1539 2010-06-11 17:00 constructora.msf
-rw------- 1 cabrera cabrera   313315 2010-06-11 12:26 Drafts
-rw-r--r-- 1 cabrera cabrera     3489 2010-06-11 16:59 Drafts.msf
-rw------- 1 cabrera cabrera        0 2010-06-11 17:01 familia
-rw-r--r-- 1 cabrera cabrera     1534 2010-06-11 17:05 familia.msf
-rw------- 1 cabrera cabrera 14445441 2010-06-11 08:12 Inbox
-rw-r--r-- 1 cabrera cabrera    99413 2010-06-11 15:58 Inbox.msf
-rw------- 1 cabrera cabrera   834883 2010-06-11 13:51 Junk
-rw-r--r-- 1 cabrera cabrera     3874 2010-06-11 17:05 Junk.msf
-rw------- 1 cabrera cabrera  2070306 2010-06-11 13:55 mailscanner
-rw-r--r-- 1 cabrera cabrera   195867 2010-06-11 16:15 mailscanner.msf
-rw------- 1 cabrera cabrera   478726 2010-06-11 13:35 mailwatch
-rw-r--r-- 1 cabrera cabrera    26082 2010-06-11 16:15 mailwatch.msf
-rw-r--r-- 1 cabrera cabrera       25 2010-06-11 15:47 msgFilterRules.dat
-rw------- 1 cabrera cabrera  3192403 2010-05-24 10:36 nintendo
-rw-r--r-- 1 cabrera cabrera     8774 2010-06-11 15:46 nintendo.msf
-rw------- 1 cabrera cabrera   337736 2010-06-08 08:10 proxmox
-rw-r--r-- 1 cabrera cabrera    31478 2010-06-11 16:15 proxmox.msf
-rw------- 1 cabrera cabrera  8007848 2010-06-11 16:18 Sent
-rw-r--r-- 1 cabrera cabrera    47389 2010-06-11 16:19 Sent.msf
-rw------- 1 cabrera cabrera   617482 2010-06-11 10:17 Trash
-rw-r--r-- 1 cabrera cabrera    32638 2010-06-11 16:15 Trash.msf
drwx------ 2 cabrera cabrera     4096 2010-06-11 15:47 Trash.sbd
-rw-r--r-- 1 cabrera cabrera        0 2010-05-04 12:31 Unsent Messages
-rw-r--r-- 1 cabrera cabrera     1990 2010-06-04 13:22 Unsent Messages.msf

-Borramos los files familia y constructora, dejando los msf

rm familia constructora
-Copiamos los mbox constructora y familia ahi dentro. Suponiendo que en nuestro home solo tenemos 2 mbox. OJO, terminamos con un punto .

cp ~/*.mbox .

-Cerramos Thunderbird y lo volvemos a abrir. Nos paramos en una de las carpetas, dependiendo de la cantidad y tamaño de los mails, demorara un poco para mostrar los mails. Al importarlos, todos aparecen como no leídos.
Share/Bookmark

Email server, ver 2.0

En estos días requiero de un par de nuevos servidores de email para colocarlos en cluster pasivo-activo, por ello recupero mi anterior articulo y hoy haré una versión 2 actualizada y con la db en cluster.
Para esto utilizaremos Centos 5.4 actualizado y todos los comandos se realizaran desde la cuenta root. En mi caso utilizare servidores virtuales Openvz con Centos 5.4

MTA postfix
PostfixAdmin 2.3
MailScanner 4.80.1-1
MailWatch 1.0.5
Antivirus clamav 0.95
spamassassin 3.3.0
MySQL 5.0 Cluster

email server: 192.168.0.18
MySQL Cluster SQL: 192.168.0.22

-Instalamos webmin

cd /root
wget -c http://downloads.sourceforge.net/project/webadmin/webmin/1.510/webmin-1.510-1.noarch.rpm


rpm -vi webmin-1.510-1.noarch.rpm

-Instalamos herramientas para modificar y actualizar su zona horaria y fecha

yum install system-config-date mingetty ethtool
-Verificamos que el firewall este deshabilitado por el momento

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

-Deshabilitamos SELinux

vi /etc/selinux/config

SELINUX=disabled

-Salvamos los cambios y salimos. Instalamos software que nos hará falta mas tarde

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils gcc gcc-c++ bind-utils

-Descargamos e instalamos ncftp

wget -c ftp://ftp.pbone.net/mirror/centos.karan.org/el5/extras/testing/i386/RPMS/ncftp-3.2.1-1.el5.kb.i386.rpm

rpm -vi ncftp-3.2.1-1.el5.kb.i386.rpm

-Mas software necesitado

yum install rpm-build pcre-devel

-Instalamos Cyrus para la encriptacion en la autenticacion

yum install cyrus-sasl-sql cyrus-sasl-devel

-Eliminamos un paquete de Cyrus que no necesitaremos

yum remove cyrus-sasl-gssapi

-Agregamos el repositorio dag para contar con paquetes que no están en los de centos. Desabilitado para que no se actualice algo que no queremos

vi /etc/yum.repos.d/dag.repo

[dag]
name=Dag RPM Repository for Red Hat Enterprise Linux
baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag
gpgcheck=1
enabled=0

-Descargamos postfix con soporte para mysql. Podemos buscar la ultima versión en http://rpm.pbone.net/ y descargar la versión dependiendo de nuestra versión de centos

wget -c ftp://mirror.switch.ch/pool/3/mirror/centos/5.4/centosplus/i386/RPMS/postfix-2.3.3-2.el5.centos.mysql_pgsql.i386.rpm


-Instalamos postgresql debido a dependencia con el rpm de postfix

yum install postgresql
rpm -vi postfix-2.3.3-2.el5.centos.mysql_pgsql.i386.rpm

-Instalamos libtool por dependencia con courier

yum install libtool-ltdl-devel

-Creamos un usuario y grupo bajo el cual ejecutara Courier

groupadd vmail -g 1001
useradd vmail -u 1001 -g 1001

-Agregamos este usuario al file sudoers. Entre columnas damos un TAB

visudo
vmail     ALL=(ALL)       NOPASSWD: ALL


apache  ALL=(ALL)       NOPASSWD: ALL


-Comentamos la siguiente linea

Defaults requiretty

-Agregamos apache al grupo vmail

usermod -G vmail apache

-Le colocamos password a la cuenta vmail

passwd vmail

-Cambiamos a esta cuenta para instalar unos paquetes desde ella. El password que nos pide es el de la cuenta vmail, al tratar de instalar con el sudo

su vmail
sudo yum install libtool postgresql-devel gdbm-devel pam-devel expect openldap-devel redhat-rpm-config libidn-devel

-Creamos un árbol de directorios para compilar algunos rpm que necesitaremos

mkdir $HOME/rpm
mkdir $HOME/rpm/SOURCES
mkdir $HOME/rpm/SPECS
mkdir $HOME/rpm/BUILD
mkdir $HOME/rpm/SRPMS
mkdir $HOME/rpm/RPMS
mkdir $HOME/rpm/RPMS/i386
echo "%_topdir $HOME/rpm" >> $HOME/.rpmmacros

-Creamos un directorio para las descargas

mkdir $HOME/downloads; cd $HOME/downloads

-Descargamos los paquetes de Courier

wget -c http://downloads.sourceforge.net/project/courier/authlib/0.63.0/courier-authlib-0.63.0.tar.bz2
wget -c http://downloads.sourceforge.net/project/courier/imap/4.7.0/courier-imap-4.7.0.tar.bz2
wget -c http://downloads.sourceforge.net/project/courier/maildrop/2.4.3/maildrop-2.4.3.tar.bz2

-Courier nos permite validar conexiones por postgresql, mysql, LDAP, etc antes que solo /etc/passwd. Pasamos a compilarlo

sudo rpmbuild -ta courier-authlib-0.63.0.tar.bz2

-Instalamos los siguientes rpm generados

cd $HOME/rpm/RPMS/i386/
sudo rpm --install courier-authlib-0.63.0-1.i386.rpm
sudo rpm --install courier-authlib-devel-0.63.0-1.i386.rpm
sudo rpm --install courier-authlib-mysql-0.63.0-1.i386.rpm


-Colocamos acceso total a los directorios bajo rpm para compilar courier-imap server

sudo chmod -R 777 $HOME/rpm/RPMS/
cd $HOME/downloads
rpmbuild -ta courier-imap-4.7.0.tar.bz2
cd $HOME/rpm/RPMS/i386/
sudo rpm --install courier-imap-4.7.0-1.i386.rpm

-Compilamos maildrop que nos permitirá filtrar mails entrantes y salientes a los directorios correctos

cd $HOME/downloads
sudo rpmbuild -ta maildrop-2.4.3.tar.bz2
cd $HOME/rpm/RPMS/i386
sudo rpm --install maildrop-2.4.3-1.i386.rpm

-Salimos de la cuenta vmail a root y verificamos que seamos root

exit
whoami
root

-Creamos el file para logs de maildrop

touch /var/log/maildroprc.log
chmod 777 /var/log/maildroprc.log

-Generamos los certificados usados por Postfix (para SMTPS y TLS), Courier (para IMAPS y POP3S) y Apache (para HTTPS)

mkdir /usr/local/ssl; cd /usr/local/ssl

-La llave sera sin password evitando que cuando iniciemos postfix, courier o apache pida el password

openssl genrsa -out mail.yourdomain.com.key 1024
Generating RSA private key, 1024 bit long modulus
......++++++
...................................................++++++
e is 65537 (0x10001)

chmod 600 mail.yourdomain.com.key

-Generamos la solicitud de certificado

openssl req -new -key mail.yourdomain.com.key -out mail.yourdomain.com.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CO
State or Province Name (full name) [Berkshire]:Cundinamarca
Locality Name (eg, city) [Newbury]:Bogota
Organization Name (eg, company) [My Company Ltd]:Cabrera ltda
Organizational Unit Name (eg, section) []:Soporte Sistemas
Common Name (eg, your name or your server's hostname) []:mail.yourdomain.com
Email Address []:postmaster@yourdomain.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:password
An optional company name []:

-El fichero generado es el necesario para que nos creen un certificado real las Certificate Authority como Verisign o Thawte, en nuestro caso, lo firmaremos nosotros mismos

openssl genrsa -des3 -out ca.key 1024
Generating RSA private key, 1024 bit long modulus
........................................................++++++
...............++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key:
Verifying - Enter pass phrase for ca.key:

-Restringimos sus permisos

chmod 600 ca.key

-Generamos un certificado auto firmado

openssl req -new -x509 -days 365 -key ca.key -out ca.crt
Enter pass phrase for ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CO
State or Province Name (full name) [Berkshire]:Cundinamarca
Locality Name (eg, city) [Newbury]:Bogota
Organization Name (eg, company) [My Company Ltd]:Cabrera ltda
Organizational Unit Name (eg, section) []:Sistemas Soporte
Common Name (eg, your name or your server's hostname) []:mail.yourdomain.com
Email Address []:postmaster@yourdomain.com

-Usamos este CA certificado para firmar nuestro certificado

openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -set_serial 01 -in mail.yourdomain.com.csr -out mail.yourdomain.com.crt
Signature ok
subject=/C=CO/ST=Bogota/L=Cundinamarca/O=Cabrera ltda/OU=Sistemas Soporte/CN=mail.yourdomain.com/emailAddress=postmaster@yourdomain.com
Getting CA Private Key
Enter pass phrase for ca.key:

-Combinamos el server key y el certificado en un unico fichero. Postfix y Apache pueden manejar 2 ficheros pero Courier necesita solo uno. Asi que crearemos un fichero unico para todo. Crearemos el pem en el formato esperado por Courier (key y cert en un unico fichero)

cat mail.yourdomain.com.key mail.yourdomain.com.crt > mail.yourdomain.com.pem
chmod 600 mail.yourdomain.com.pem

-Si todo va bien, debe tener algo parecido

ls -la
total 32
drwxr-xr-x  2 root root 4096 Apr 15 15:46 .
drwxr-xr-x 12 root root 4096 Apr 15 14:43 ..
-rw-r--r--  1 root root 1415 Apr 15 15:35 ca.crt
-rw-------  1 root root  963 Apr 15 15:27 ca.key
-rw-r--r--  1 root root 1021 Apr 15 15:42 mail.yourdomain.com.crt
-rw-r--r--  1 root root  777 Apr 15 15:40 mail.yourdomain.com.csr
-rw-------  1 root root  887 Apr 15 15:01 mail.yourdomain.com.key
-rw-------  1 root root 1908 Apr 15 15:46 mail.yourdomain.com.pem

-Instalamos y configuramos postfixadmin

cd /var/www/html
yum install subversion
svn co https://postfixadmin.svn.sourceforge.net/svnroot/postfixadmin/trunk postfixadmin
cd postfixadmin
chmod 640 *.php
cd admin
chmod 640 *.php
cd ../images/
chmod 640 *.png
chmod 640 calendar/*.png
chmod 640 calendar/*.gif
cd ../languages/
chmod 640 *.lang
cd ../templates/
chmod 640 *.php
chmod 640 *.tpl
chmod 640 *.txt
cd ../users/
chmod 640 *.php
chmod 640 images/calendar/*.gif
chmod 640 images/calendar/*.png
cd ..

-Creamos la db en el Cluster MySQL segun el INSTALL.TXT. En el server SQL

mysql -u root
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 4
Server version: 5.1.41-ndb-7.0.13-cluster-gpl MySQL Cluster Server (GPL)

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> CREATE DATABASE postfix;
Query OK, 1 row affected (0.04 sec)

mysql> CREATE USER 'postfix'@'localhost' IDENTIFIED BY 'choose_a_password';
Query OK, 0 rows affected (0.16 sec)

mysql> GRANT ALL PRIVILEGES ON `postfix` . * TO 'postfix'@'localhost';
Query OK, 0 rows affected (0.01 sec)

mysql> CREATE USER 'postfix'@'192.168.0.18' IDENTIFIED BY 'choose_a_password';
Query OK, 0 rows affected (0.00 sec)

mysql> GRANT ALL PRIVILEGES ON `postfix` . * TO 'postfix'@'192.168.0.18';
Query OK, 0 rows affected (0.01 sec)

mysql> FLUSH PRIVILEGES;

mysql> exit;
Bye

-Configuramos postfixadmin

cd /var/www/html/postfixadmin
yum install php-cli php-ldap php-mysql php-gd php php-pear php-pdo php-common php-devel php-mbstring.i386

yum install php-imap php-odbc php-xml php-xmlrpc curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel dovecot

vi config.inc.php

$CONF['configured'] = true;
$CONF['setup_password'] = 'cambiame';
$CONF['postfix_admin_url'] = 'http://192.168.0.18/postfixadmin';
$CONF['postfix_admin_path'] = dirname(__FILE__);
$CONF['default_language'] = 'en';
$CONF['database_type'] = 'mysql';
$CONF['database_host'] = '192.168.0.22';
$CONF['database_user'] = 'postfix';
$CONF['database_password'] = 'password';
$CONF['database_name'] = 'postfix';
$CONF['database_prefix'] = '';

$CONF['database_tables'] = array (
    'admin' => 'admin',
    'alias' => 'alias',
    'alias_domain' => 'alias_domain',
    'config' => 'config',
    'domain' => 'domain',
    'domain_admins' => 'domain_admins',
    'fetchmail' => 'fetchmail',
    'log' => 'log',
    'mailbox' => 'mailbox',
    'vacation' => 'vacation',
    'vacation_notification' => 'vacation_notification',
    'quota' => 'quota',
        'quota2' => 'quota2',
);
$CONF['admin_email'] = 'postmaster@yourdomain.com';
$CONF['smtp_server'] = 'localhost';
$CONF['smtp_port'] = '25';
$CONF['encrypt'] = 'md5crypt';
$CONF['authlib_default_flavor'] = 'md5raw';
$CONF['dovecotpw'] = "/usr/sbin/dovecotpw";
$CONF['min_password_length'] = 8;
$CONF['generate_password'] = 'NO';
$CONF['show_password'] = 'YES';
$CONF['page_size'] = '200';
$CONF['default_aliases'] = array (
    'abuse' => 'abuse@change-this-to-your.domain.tld',
    'hostmaster' => 'hostmaster@change-this-to-your.domain.tld',
    'postmaster' => 'postmaster@change-this-to-your.domain.tld',
    'webmaster' => 'webmaster@change-this-to-your.domain.tld'
);
$CONF['domain_path'] = 'NO';
$CONF['domain_in_mailbox'] = 'YES';
$CONF['maildir_name_hook'] = 'NO';
$CONF['aliases'] = '10';
$CONF['mailboxes'] = '10';
$CONF['maxquota'] = '100';
$CONF['quota'] = 'YES';
$CONF['quota_multiplier'] = '1024000';
$CONF['transport'] = 'NO';
$CONF['transport_options'] = array (
    'virtual',  // for virtual accounts
    'local',    // for system accounts
    'relay'     // for backup mx
);
$CONF['transport_default'] = 'virtual';
$CONF['vacation'] = 'YES';
$CONF['vacation_domain'] = 'autoreply.yourdomain.com';
$CONF['vacation_control'] ='YES';
$CONF['vacation_control_admin'] = 'YES';
$CONF['alias_control'] = 'YES';
$CONF['alias_control_admin'] = 'YES';
$CONF['special_alias_control'] = 'NO';
$CONF['alias_goto_limit'] = '0';
$CONF['alias_domain'] = 'YES';
$CONF['backup'] = 'YES';
$CONF['sendmail'] = 'YES';
$CONF['logging'] = 'YES';
$CONF['fetchmail'] = 'YES';
$CONF['fetchmail_extra_options'] = 'NO';
$CONF['show_header_text'] = 'NO';
$CONF['header_text'] = ':: Postfix Admin ::';
$CONF['user_footer_link'] = "http://www.yourdomain.com/";
$CONF['show_footer_text'] = 'NO';
$CONF['footer_text'] = 'Return to change-this-to-your.domain.tld';
$CONF['footer_link'] = 'http://change-this-to-your.domain.tld';
$CONF['welcome_text'] = <<
Hi,

Welcome to your new account.
EOM;
$CONF['emailcheck_resolve_domain']='YES';
$CONF['show_status']='YES';

$CONF['show_status_key']='YES';
$CONF['show_status_text']='  ';
$CONF['show_undeliverable']='YES';
$CONF['show_undeliverable_color']='tomato';
$CONF['show_undeliverable_exceptions']=array("unixmail.domain.ext","exchangeserver.domain.ext","gmail.com");
$CONF['show_popimap']='YES';
$CONF['show_popimap_color']='darkgrey';
$CONF['show_custom_domains']=array("subdomain.domain.ext","domain2.ext");
$CONF['show_custom_colors']=array("lightgreen","lightblue");
$CONF['recipient_delimiter'] = "";
$CONF['mailbox_postcreation_script']='sudo /usr/local/bin/postfixadmin-mailbox-postcreation.sh';
$CONF['mailbox_postdeletion_script']='sudo /usr/local/bin/postfixadmin-mailbox-postdeletion.sh';
$CONF['domain_postdeletion_script']='sudo /usr/local/bin/postfixadmin-domain-postdeletion.sh';
$CONF['used_quotas'] = 'NO';
$CONF['new_quota_table'] = 'NO';
$CONF['theme_logo'] = 'images/logo-default.png';
$CONF['theme_css'] = 'css/default.css';
$CONF['xmlrpc_enabled'] = false;
if (file_exists(dirname(__FILE__) . '/config.local.php')) {
    include(dirname(__FILE__) . '/config.local.php');
}

-Habilitamos permisos para apache

chown -R apache.apache /var/www/html/postfixadmin

-Abrimos firefox y vemos el URL http://192.168.0.18/postfixadmin/setup.php
Se realizara un test de que tengamos todos los requirimientos ok y nos pedira un password, le colocamos uno y el nos devuelve un hash del mismo. OJO, que no se nos olvide este password. El hash devuelto lo colocamos en $CONF['setup_password'] = dentro de config.inc.php

-A continuacion nos creamos una cuenta con privilegios de admin en la misma pagina web, en la opcion Setup password colocamos el password que colocamos anteriormente, no en hash sino normal, email de la persona y el password a colocarle 2 veces y damos click en Add Admin
Debe devolvernos Admin has been added!

-Continuamos

mv setup.php setup.php-disabled
cp /var/www/html/postfixadmin/ADDITIONS/postfixadmin* /usr/local/bin
cd /usr/local/bin
chown root.root
postfixadmin*
chmod 744 postfixadmin*

-Modificamos o agregamos las siguientes lineas en estos 3 scripts

vi postfixadmin-mailbox-postcreation.sh

basedir=/opt/mail
..
..
maildirmake "$maildir"
chown -R vmail:vmail $maildir

-Salvamos y salimos

vi postfixadmin-mailbox-postdeletion.sh

basedir=/opt/mail
trashbase=/opt/deleted
..
..
maildir="${basedir}/${1}"
..
..
mv $maildir $trashdir
chown -R vmail:vmail $trashdir

-Salvamos y salimos

vi postfixadmin-domain-postdeletion.sh

basedir=/opt/mail
trashbase=/opt/deleted

mv $domaindir $trashdir
chown -R vmail:vmail $trashdir


-Salvamos y salimos
-Creamos los directorios mail y deleted

mkdir /opt/mail /opt/deleted
chmod 700 /opt/mail/ /opt/deleted/
chown vmail.vmail /opt/mail/ /opt/deleted/

-Modificamos

vi /var/www/html/postfixadmin/smarty.inc.php

-Buscamos

return htmlentities($data, ENT_QUOTES, 'UTF-8', false);

y lo cambiamos a

return htmlentities($data, ENT_QUOTES, 'UTF-8');

-Salimos salvando.

-Accedemos a la interfaz administrativa de postfixadmin. Pero aun no creamos dominios y cuentas:

http://192.168.0.18/postfixadmin/

-Configuramos SASL para SMTP-AUTH

vi /usr/lib/sasl2/smtpd.conf

# smtpd.conf
pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path:/var/spool/authdaemon/socket

-Salvamos y salimos

chown root.vmail /usr/lib/sasl2/smtpd.conf
chmod 640 /usr/lib/sasl2/smtpd.conf
chmod 755 /var/spool/authdaemon/

-Comenzamos a configurar postfix

cd /etc/postfix

-Modificamos master.cf

vi master.cf

#descomentamos smtps para tener smtp sobre SSL
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

#habilitamos otro puerto para el smtp para los casos cuando los ISP bloquean el puerto 25 SMTP
567 inet n - n - - smtpd

#Modificamos la linea del maildrop
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -w 90 -d ${recipient}

#agregamos al final el modulo de vacation
#
# VIRTUAL VACATION
#
vacation unix - n n - - pipe
flags=DRhu user=vacation argv=/var/spool/vacation/vacation.pl -f ${sender} -- ${recipient}

-Salvamos y salimos

-Agregamos el usuario para ejecutar el script de vacation. Por motivos de seguridad, no necesitamos que tenga shell asignado, nadie se logeara por esta cuenta

adduser -d /var/spool/vacation -s /sbin/nologin vacation

-Editamos /etc/passwd y le colocamos un * al campo password del usuario vacation, asi evitamos que alguien coloque un password a esta cuenta para después usarla.

vi /etc/passwd
vacation:*:1002:1002::/var/spool/vacation:/sbin/nologin

-Copiamos el script y le cambiamos sus privilegios

cp /var/www/html/postfixadmin/VIRTUAL_VACATION/vacation.pl /var/spool/vacation/vacation.pl
chown vacation.vacation /var/spool/vacation/vacation.pl
chmod 700 /var/spool/vacation/vacation.pl

-Editamos el script y cambiamos

vi /var/spool/vacation/vacation.pl

our $db_type = 'mysql';
our $db_host = '192.168.0.22';
our $db_username = 'postfixadmin';
our $db_password = 'postfixadmin';
our $db_name = 'postfix';
our $vacation_domain = 'autoreply.example.org';
our $smtp_server = 'localhost';
our $smtp_server_port = 25;
our $syslog = 0;
our $logfile='/var/spool/vacation/vacation.log';
our $log_level = 2;
our $log_to_file = 1;
our $interval = 0;

-Lo agregamos a transport

vi /etc/postfix/transport

autoreply.yourdomain.com vacation

-Activamos el cambio

postmap /etc/postfix/transport

-Instalamos por dependencias con perl

yum install links ncftp openssh-askpass

-Entramos a webmin para agregar unos modulos perl que necesitamos para vacation

https://192.168.0.18:10000/

-Vamos a Others - Perl. Modulos a instalar (ademas de los que se instalan por default en Centos):

CPAN::Bundle
DBD::mysql
Mail::Sendmail
Mail::Sender
MailTools
Email::Valid
MIME::Charset
Log::Log4perl
Log::Dispatch
MIME::EncWords
Net::Server
IO::Multiplex

-Modificamos main.cf

cd /etc/postfix

vi main.cf
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
mynetworks = $config_directory/mynetworks
relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf
alias_database = hash:/etc/aliases

-Agregamos al final del fichero

virtual_alias_maps      = hash:/etc/aliases mysql:/etc/postfix/mysql_virtual_alias_maps.cf hash:/etc/aliases
virtual_uid_maps        = static:1001
virtual_gid_maps        = static:1001
virtual_mailbox_base    = /opt/mail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit   = 51200000
virtual_mailbox_maps    = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid     = 1001
virtual_transport = maildrop
maildrop_destination_recipient_limit = 1
transport_maps = hash:/etc/postfix/transport
vacation_destination_recipient_limit = 1
virtual_create_maildirsize     = yes
virtual_mailbox_extended       = yes
virtual_mailbox_limit_maps     = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message  = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
smtpd_sasl_auth_enable          = yes
smtpd_sasl_security_options     = noanonymous
broken_sasl_auth_clients        = yes
smtpd_sasl_path                 = smptd
smtpd_sasl_local_domain         =
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions    =  permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unauth_destination,reject_unauth_pipelining,reject_invalid_hostname,reject_rbl_client list.dsbl.org,reject_rbl_client bl.spamcop.net,reject_rbl_client sbl-xbl.spamhaus.org
smtp_use_tls                     = no
smtpd_use_tls                    = yes
smtpd_tls_auth_only              = no
smtpd_tls_key_file               = /usr/local/ssl/mail.yourdomain.com.key
smtpd_tls_cert_file              = /usr/local/ssl/mail.yourdomain.com.crt
smtpd_tls_session_cache_database = btree:/etc/postfix/tls_smtpd_scache
smtpd_tls_loglevel               = 1
smtpd_tls_received_header        = yes
smtpd_client_restrictions        = check_client_access hash:/etc/postfix/access
smtpd_client_connection_count_limit = 60
message_size_limit = 16000000

-Creamos los ficheros mysql-virtual

vi /etc/postfix/mysql_virtual_alias_maps.cf
user = postfix
password = postfix
hosts = 192.168.0.22
dbname = postfix
query = SELECT goto FROM alias WHERE address='%s' AND active = 1

vi /etc/postfix/mysql_virtual_domains_maps.cf
user = postfix
password = postfix
hosts = 192.168.0.22
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s'
#optional query to use when relaying for backup MX
#query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '0' and active = '1'

vi /etc/postfix/mysql_virtual_mailbox_maps.cf
user = postfix
password = postfix
hosts = 192.168.0.22
dbname = postfix
query = SELECT maildir FROM mailbox WHERE username='%s' AND active = 1

vi /etc/postfix/mysql_virtual_mailbox_limit_maps.cf
user = postfix
password = postfix
hosts = 192.168.0.22
dbname = postfix
query = SELECT quota FROM mailbox WHERE username='%s'

vi /etc/postfix/mysql_relay_domains_maps.cf
user = postfix
password = postfix
hosts = 192.168.0.22
dbname = postfix
query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1'

-Como estos files contienen datos de conexion a nuestra db, limitamos su acceso por seguridad

chown root.postfix /etc/postfix/mysql_*.cf
chmod 640 /etc/postfix/mysql_*.cf
ls -la /etc/postfix/mysql*
-rw-r----- 1 root postfix 143 Apr 29 15:35 /etc/postfix/mysql_relay_domains_maps.cf
-rw-r----- 1 root postfix 137 Apr 29 15:24 /etc/postfix/mysql_virtual_alias_maps.cf
-rw-r----- 1 root postfix 264 Apr 29 15:27 /etc/postfix/mysql_virtual_domains_maps.cf
-rw-r----- 1 root postfix 126 Apr 29 15:31 /etc/postfix/mysql_virtual_mailbox_limit_maps.cf
-rw-r----- 1 root postfix 143 Apr 29 15:29 /etc/postfix/mysql_virtual_mailbox_maps.cf

-Colocamos las ip de los servers que harán relay a traves de nuestro server. Los usuarios que tengan cuenta en el server no necesitan tener su ip aqui, ya que ellos se logearan por SMTP-AUTH, por default colocamos localhost para darle permiso a los scripts locales en el server

echo '# Localhost' > /etc/postfix/mynetworks
echo '127.0.0.0/8' >>/etc/postfix/mynetworks
echo '' >>/etc/postfix/mynetworks

-Existen 2 formatos de guardar sus mails, Mbox que es un fichero donde se almacenan todos los mails, uno detrás del otro y Maildir que almacena los mails cada uno en un directorio especial. Para este documento usaremos Maildir

-Configuramos Courier-authlib para manejar Courier-IMAP y Courier-POP3

vi /etc/authlib/authdaemonrc
authmodulelist="authmysql"
authdaemonvar=/var/spool/authdaemon

vi /etc/authlib/authmysqlrc
MYSQL_SERVER 192.168.0.22
MYSQL_USERNAME postfix
#password de la cuenta postfix de mysql
MYSQL_PASSWORD 12345
MYSQL_PORT 0
MYSQL_OPT 0
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox
MYSQL_CRYPT_PWFIELD password
MYSQL_CLEAR_PWFIELD password
MYSQL_UID_FIELD '1001'
MYSQL_GID_FIELD '1001'
MYSQL_LOGIN_FIELD username
MYSQL_HOME_FIELD '/opt/mail'
MYSQL_NAME_FIELD name
MYSQL_MAILDIR_FIELD CONCAT("/opt/mail/",maildir)
MYSQL_QUOTA_FIELD concat(quota,'S')

 -Protegemos el fichero

chmod 400 /etc/authlib/authmysqlrc

-Comenzamos a configurar Maildrop con Maildir+softquota

vi /etc/quotawarnmsg
X-Comment: Rename/Copy this file to quotawarnmsg, and make appropriate changes
X-Comment: See deliverquota man page for more information
From: Mail Delivery System
Reply-To: postmaster@calcom.com.mx
To: Valued Customer:;
Subject: Mail quota warning
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 7bit
Your mailbox on the server is now more than 90% full. So that you can continue to receive mail you need to remove some messages from your mailbox.


vi /etc/postfix/master.cf
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -w 90 -d ${recipient}
#-w N dara un alerta por mail al usuario cuando su quota de disco este al N porciento lleno
#repitiendose esta alerta todos los dias hasta que libere espacio. El mensaje se toma de
#/etc/quotawarnmsg con los campos "Date:" y "Message-Id:" actualizados


-Salvamos y salimos. Reiniciamos el servicio postfix

chkconfig sendmail off
service sendmail stop
chkconfig postfix on
service postfix restart

vi /etc/maildroprc
logfile "/var/log/maildroprc.log"

-Configuramos Courier-IMAP Courier-POP3

vi /usr/lib/courier-imap/etc/imapd
MAXPERIP=20
IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 AUTH=PLAIN AUTH=LOGIN IDLE"
IMAP_ACL=0
IMAP_CAPABILITY_TLS="$IMAP_CAPABILITY"
IMAP_ENHANCEDIDLE=1
#IMAP_TRASHFOLDERNAME=Trash
IMAPDSTART=YES
#IMAP_EMPTYTRASH=Trash:7

vi /usr/lib/courier-imap/etc/imapd-ssl
IMAPDSSLSTART=YES
IMAPDSTARTTLS=YES
#certificado creado anteriormente
TLS_CERTFILE=/usr/local/ssl/mail.yourdomain.com.pem
TLS_PROTOCOL=SSL3
TLS_STARTTLS_PROTOCOL=TLS1

vi /usr/lib/courier-imap/etc/pop3d
MAXDAEMONS=40
POP3AUTH="CRAM-MD5 CRAM-SHA1 PLAIN LOGIN"
POP3AUTH_ORIG="PLAIN LOGIN CRAM-MD5 CRAM-SHA1 CRAM-SHA256"
POP3AUTH_TLS="$POP3AUTH"
POP3DSTART=YES
MAXPERIP=20

vi /usr/lib/courier-imap/etc/pop3d-ssl
POP3DSSLSTART=YES
POP3_STARTTLS=YES
TLS_CERTFILE=/usr/local/ssl/mail.yourdomain.com.pem
TLS_PROTOCOL=SSL3

-Ejecutamos y verificamos que los daemons necesarios estan ok

service saslauthd start
service courier-authlib start
service courier-imap start
service postfix restart
chkconfig saslauthd on
chkconfig courier-authlib on
chkconfig courier-imap on

-Modificaciones a postfixadmin
-Normalmente para crear los maildir para las cuentas de email necesitaremos algunos comandos, aunque modificaremos el postfixadmin para que haga el trabajo sucio por nosotros.
-Este es un ejemplo de como hacerlo manualmente

-Creación del home maildir de una cuenta email:
maildirmake /opt/mail/user1@yourdomain.com

-Le creamos una quota de disco, si no esta presente, no hay restricción de espacio, en este caso son 10MB y fijense en la S que colocamos al final del numero:
maildirmake -q 10971520S /opt/mail/user1@yourdomain.com

-Protegemos el directorio
chmod g-r,o-r /opt/mail/user1\@yourdomain.com/
chown -R vmail.vmail /opt/mail/user1\@yourdomain.com/

-Damos permiso a los scripts para crear usuarios y dominios y borrarlos desde postfixadmin

visudo
#comentamos requiretty
#Defaults requiretty
..
..

vmail   ALL=(ALL)       NOPASSWD: ALL
apache  ALL=(ALL)      NOPASSWD: ALL
apache mail.yourdomain.com=NOPASSWD:   /usr/local/bin/postfixadmin-mailbox-postcreation.sh
apache mail.yourdomain.com=NOPASSWD:   /usr/local/bin/postfixadmin-mailbox-postdeletion.sh
apache mail.yourdomain.com=NOPASSWD:   /usr/local/bin/postfixadmin-domain-postdeletion.sh


service postfix restart

-Manejo de la cola de emails en postfix por linea de comandos

postqueue -p

-Poner un mensaje en HOLD. MESSAGEID es un identificador unico dado por postfix al colocar el mail en cola, para marcar todos los mails escribimos ALL

postsuper -h MESSAGEID

-Eliminar un mail de la cola

postsuper -d MESSAGEID

-Eliminar todos los mails en la cola

postsuper -d ALL

-Verificamos permisos de los files del postfix

postfix check

-Verificamos otros errores

egrep '(reject|warning|error|fatal|panic):' /var/log/maillog

-Verificamos los valores de Courier-authlib. Mostramos las cuentas creadas

vi /etc/authlib/authdaemonrc

DEBUG_LOGIN=2

-Reiniciamos el daemon

service courier-authlib restart

-Listamos las cuentas

/usr/sbin/authenumerate
user2@yourdomain.com 1001 1001 /opt/mail /opt/mail/user2@yourdomain.com/

-Verificamos por linea de comandos una cuenta

/usr/sbin/authtest someuser@yourdomain.com somepassword
Authentication succeeded.

Authenticated: someuser@yourdomain.com (uid 1001, gid 1001)
Home Directory: /opt/mail
Maildir: /opt/mail/someuser@yourdomain.com/
Quota: 10240000S
Encrypted Password: $1$9625a822$9wBt3mVsXm9oMbbO49HVX/
Cleartext Password: somepassword
Options: wbnochangepass=1,wbusexsender=1,disableshared=1

-Cuando estemos seguro de que Courier-authlib este funcionando ok, desabilitamos el modo debug o podemos llenar nuestro disco con mensajes de log

vi /etc/authlib/authdaemonrc
DEBUG_LOGIN=0

service courier-authlib restart

-Verificamos el servicio POP3

telnet localhost pop3
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Hello there.
user user2@yourdomain.com
+OK Password required.
pass 12345
+OK logged in.
stat
+OK 0 0
quit
+OK Bye-bye.
Connection closed by foreign host.

-Verificamos IMAP

telnet localhost imap
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 AUTH=PLAIN AUTH=LOGIN IDLE STARTTLS] Courier-IMAP ready. Copyright 1998-2008 Double Precision, Inc.  See COPYING for distribution information.
a login user2@yourdomain.com 12345
a OK LOGIN Ok.
a examine inbox
* FLAGS (\Draft \Answered \Flagged \Deleted \Seen \Recent)
* OK [PERMANENTFLAGS ()] No permanent flags permitted
* 0 EXISTS
* 0 RECENT
* OK [UIDVALIDITY 1221862032] Ok
* OK [MYRIGHTS "cdilrsw"] ACL
a OK [READ-ONLY] Ok
a logout
* BYE Courier-IMAP server shutting down
a OK LOGOUT completed
Connection closed by foreign host.

-Verificamos Maildrop. Salimos con Control C

maildrop -V9 -d user2@yourdomain.com
maildrop: authlib: groupid=1001
maildrop: authlib: userid=1001
maildrop: authlib: logname=user2@yourdomain.com, home=/opt/mail, mail=/opt/mail/user2@yourdomain.com/
maildrop: Changing to /opt/mail

-Ya con postfix funcionando ok, pasaremos a instalar y configurar MailScanner. MailScanner es un software opensource que integra soporte antispam con spamassassin y antivirus con clamav entre otros antivirus.

-Antes de comenzar paramos el servicio postfix

service postfix stop
service saslauthd stop

mkdir /var/spool/postfix/usr
mkdir /var/spool/postfix/usr/var
mkdir /var/spool/postfix/var/
mkdir /var/spool/postfix/var/spool
mv /var/spool/authdaemon/ /var/spool/postfix/var/spool/authdaemon
ln -s /var/spool/postfix/var/spool/authdaemon/ /var/spool/authdaemon

-Reiniciamos postfix y saslauthd

service postfix start
service saslauthd start

-Cambiamos la configuración del postfix para que trabaje en modo split MTA
vi /etc/postfix/main.cf

header_checks = regexp:/etc/postfix/header_checks

vi /etc/postfix/header_checks

/^Received:/ HOLD

-Descargamos MailScanner

cd /home/vmail/downloads/

wget -c http://mailscanner.info/files/4/rpm/MailScanner-4.80.4-1.rpm.tar.gz
gunzip -d MailScanner-4.80.4-1.rpm.tar.gz
tar xvf MailScanner-4.80.4-1.rpm.tar
cd MailScanner-4.80.4-1

-Ejecutamos el script de install, OJO, colocamos un . punto antes del /

./install.sh

-Prestamos atencion que se instalen bien HTML-Parser y MIME-tools. Es normal que veamos algunos errores. Pero estos 2 modulos si deben quedar instalados. Ctrl-S para temporalmente la ejecucion para darnos tiempo a anotar algun error o modulo faltante para despues instalarlo y Ctrl-Q continua. Si algun modulo perl da error por falta de otro modulo, tomamos nota y lo instalamos despues al terminar el install.sh y volvemos a ejecutarlo.

-Modificamos los siguientes parametros en MailScanner.conf

cd /etc/MailScanner
vi MailScanner.conf

Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin

-Preparamos el directorio bayes

mkdir /etc/MailScanner/bayes
chmod g+rws /etc/MailScanner/bayes

-Descargamos e instalamos spamassassin y clamav (antispam-antivirus)

cd /home/vmail/downloads/

-Creamos una cuenta para clamav pero sin home y sin que se pueda logear

adduser -Ms /sbin/nologin clamav

wget -c http://mailscanner.info/files/4/install-Clam-SA-latest.tar.gz
tar xzvf install-Clam-SA-latest.tar.gz
cd install-Clam-0.96-SA-3.3.0
./install.sh

-Respondemos y en:
Do you want me to install ClamAV for you [y or n, default is y] ? y

-Habilitamos algunos pluggins de spamassassin


vi /etc/mail/spamassassin/init.pre
loadplugin Mail::SpamAssassin::Plugin::RelayCountry
loadplugin Mail::SpamAssassin::Plugin::URIDNSBL
loadplugin Mail::SpamAssassin::Plugin::Hashcash
loadplugin Mail::SpamAssassin::Plugin::SPF
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::DKIM

vi /etc/mail/spamassassin/v310.pre
loadplugin Mail::SpamAssassin::Plugin::DCC
loadplugin Mail::SpamAssassin::Plugin::Pyzor
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::SpamCop
loadplugin Mail::SpamAssassin::Plugin::AWL
loadplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold
loadplugin Mail::SpamAssassin::Plugin::TextCat
loadplugin Mail::SpamAssassin::Plugin::WhiteListSubject
loadplugin Mail::SpamAssassin::Plugin::MIMEHeader
loadplugin Mail::SpamAssassin::Plugin::ReplaceTags
loadplugin Mail::SpamAssassin::Plugin::RelayCountry
loadplugin Mail::SpamAssassin::Plugin::SPF
loadplugin Mail::SpamAssassin::Plugin::URIDNSBL
loadplugin Mail::SpamAssassin::Plugin::DKIM

vi /etc/mail/spamassassin/v312.pre
loadplugin Mail::SpamAssassin::Plugin::DKIM

vi /etc/mail/spamassassin/v320.pre
loadplugin Mail::SpamAssassin::Plugin::Check
loadplugin Mail::SpamAssassin::Plugin::HTTPSMismatch
loadplugin Mail::SpamAssassin::Plugin::URIDetail
loadplugin Mail::SpamAssassin::Plugin::Shortcircuit
loadplugin Mail::SpamAssassin::Plugin::Bayes
loadplugin Mail::SpamAssassin::Plugin::BodyEval
loadplugin Mail::SpamAssassin::Plugin::DNSEval
loadplugin Mail::SpamAssassin::Plugin::HTMLEval
loadplugin Mail::SpamAssassin::Plugin::HeaderEval
loadplugin Mail::SpamAssassin::Plugin::MIMEEval
loadplugin Mail::SpamAssassin::Plugin::RelayEval
loadplugin Mail::SpamAssassin::Plugin::URIEval
loadplugin Mail::SpamAssassin::Plugin::WLBLEval
loadplugin Mail::SpamAssassin::Plugin::VBounce
loadplugin Mail::SpamAssassin::Plugin::ImageInfo
loadplugin Mail::SpamAssassin::Plugin::RelayCountry
loadplugin Mail::SpamAssassin::Plugin::SPF
loadplugin Mail::SpamAssassin::Plugin::URIDNSBL
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::DKIM

vi /etc/mail/spamassassin/v330.pre
loadplugin Mail::SpamAssassin::Plugin::FreeMail
loadplugin Mail::SpamAssassin::Plugin::RelayCountry
loadplugin Mail::SpamAssassin::Plugin::SPF
loadplugin Mail::SpamAssassin::Plugin::URIDNSBL
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::DKIM

-Activamos el spamassassin y clamav en MailScanner.conf

vi /etc/MailScanner/MailScanner.conf
Use SpamAssassin = yes
Incoming Work User = clamav
Incoming Work Group = clamav
Clamd Socket = /tmp/clamd.socket
Incoming Work Permissions = 0660
Quarantine User = root
Quarantine Group = apache
Quarantine Permissions = 0660
Quarantine Whole Message = yes
Spam Actions = store
Always Looked Up Last = MailWatchLogging
Is Definitely Not Spam = &SQLWhitelist
Is Definitely Spam = &SQLBlacklist

-Creamos el script de inicio para spamassassin

vi /etc/init.d/spamassassin
#!/bin/sh
#
# spamassassin This script starts and stops the spamd daemon
#
# chkconfig: - 78 30
# processname: spamd
# description: spamd is a daemon process which uses SpamAssassin to check \
#              email messages for SPAM.  It is normally called by spamc \
#              from a MDA.

# Source function library.
. /etc/rc.d/init.d/functions

prog="spamd"

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

# Set default spamd configuration.
SPAMDOPTIONS="-d -c -m5 -H"
SPAMD_PID=/var/run/spamd.pid

# Source spamd configuration.
if [ -f /etc/sysconfig/spamassassin ] ; then
        . /etc/sysconfig/spamassassin
fi

[ -f /usr/bin/spamd -o -f /usr/local/bin/spamd ] || exit 0
PATH=$PATH:/usr/bin:/usr/local/bin

# By default it's all good
RETVAL=0
# See how we were called.
case "$1" in
  start)
        # Start daemon.
        echo -n $"Starting $prog: "
        daemon $NICELEVEL spamd $SPAMDOPTIONS -r $SPAMD_PID
        RETVAL=$?
        echo
        if [ $RETVAL = 0 ]; then
                touch /var/lock/subsys/spamassassin
        fi
        ;;
  stop)
        # Stop daemons.
        echo -n $"Stopping $prog: "
        killproc spamd
        RETVAL=$?
        echo
        if [ $RETVAL = 0 ]; then
                rm -f /var/lock/subsys/spamassassin
                rm -f $SPAMD_PID
        fi
        ;;
  restart)
        $0 stop
        sleep 3
        $0 start
        ;;
  condrestart)
       [ -e /var/lock/subsys/spamassassin ] && $0 restart
       ;;
  status)
         status spamd
        RETVAL=$?
        ;;
  *)
        echo "Usage: $0 {start|stop|restart|status|condrestart}"
        RETVAL=1
        ;;
esac

exit $RETVAL

-Salimos salvando, pasamos a activarlo

chkconfig spamassassin on
service spamassassin start

-Configuramos clamav y freshclam

vi /usr/local/etc/clamd.conf
LogSyslog yes
LogFacility LOG_MAIL
DatabaseDirectory /usr/local/share/clamav
LocalSocket /tmp/clamd.socket
SelfCheck 600
AlgorithmicDetection yes
ScanPE yes
ScanELF yes
ScanOLE2 yes
ScanPDF yes
ScanMail yes
PhishingSignatures yes
ScanHTML yes
ScanArchive yes
MaxScanSize 15M

vi /usr/local/etc/freshclam.conf
DatabaseDirectory  /usr/local/share/clamav
UpdateLogFile /var/log/freshclam.log
LogFileMaxSize 2M
LogSyslog yes
LogFacility LOG_MAIL
PidFile disabled
DatabaseOwner clamav
DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror db.US.clamav.net
DatabaseMirror database.clamav.net
ScriptedUpdates yes
NotifyClamd /usr/local/etc/clamd.conf

-Creamos un script para iniciar clamd y lo activamos

vi /etc/init.d/clamd
#! /bin/bash
#
# crond   Start/Stop the clam antivirus daemon.
#
# chkconfig: 2345 70 41
# description: clamd is a standard Linux/UNIX program that scans for Viruses.
# processname: clamd
# config: /usr/local/etc/clamd.conf
# pidfile: /var/lock/subsys/clamd

# Source function library.
. /etc/init.d/functions

RETVAL=0

# See how we were called.

prog="clamd"
progdir="/usr/local/sbin"

# Source configuration
if [ -f /etc/sysconfig/$prog ] ; then
        . /etc/sysconfig/$prog
fi

start() {
        echo -n $"Starting $prog: "
        LANG= daemon $progdir/$prog
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && touch /var/lock/subsys/clamd
        return $RETVAL
}

stop() {
echo -n $"Stopping $prog: "
        # Would be better to send QUIT first, then killproc if that fails
        killproc $prog
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/clamd
        return $RETVAL
}

rhstatus() {
        status clamd
}

restart() {
        stop
        start
}

reload() {
        echo -n $"Reloading clam daemon configuration: "
        killproc clamd -HUP
        retval=$?
        echo
        return $RETVAL
}

case "$1" in
  start)
        start
        ;;
  stop)
stop
        ;;
  restart)
        restart
        ;;
  reload)
        reload
        ;;
  status)
        rhstatus
        ;;
  condrestart)
        [ -f /var/lock/subsys/clamd ] && restart || :
        ;;
  *)
        echo $"Usage: $0 {start|stop|status|reload|restart|condrestart}"
        exit 1
esac

exit $?

-Salimos salvando y ahora lo activamos

chkconfig clamd
service clamd start

vi /etc/MailScanner/spam.assassin.prefs.conf
ok_locales              en es pt
use_bayes 1
bayes_path /etc/MailScanner/bayes/bayes
bayes_file_mode 0660
bayes_auto_learn 1
ifplugin Mail::SpamAssassin::Plugin::Pyzor
pyzor_path /usr/bin/pyzor
endif
rbl_timeout 11
razor_timeout 10
pyzor_timeout 4

-Instalamos y configuramos razor, dcc y pyzor

cd /home/vmail/downloads/
wget -c http://internap.dl.sourceforge.net/sourceforge/razor/razor-agents-sdk-2.07.tar.bz2
wget
bunzip2 razor-agents-sdk-2.07.tar.bz2
bunzip2 razor-agents-2.84.tar.bz2
tar xvf razor-agents-sdk-2.07.tar
tar xvf razor-agents-2.84.tar

-Verificamos tengamos los siguientes modulos perl instalados:

Time::HiRes
Digest::SHA1
MIME::Base64
Test::Simple
Test::Harness
Getopt::Long
Business::ISBN
GD::Barcode::EAN13
URI::Escape

-Compilamos e instalamos razor

cd razor-agents-sdk-2.07
perl Makefile.PL
make
make test
make install

cd ..
cd razor-agents-2.84
perl Makefile.PL
make
make test
make install

-Creamos el usuario razor para sus reportes, como postfix no puede logearse, primero lo creamos en root y despues lo pasamos al home de postfix

cd /root
razor-admin -create
razor-admin -register
cp -rf .razor/ /var/spool/postfix/
chown -R postfix.postfix /var/spool/postfix/.razor/

-Descargamos e instalamos DCC

cd /home/vmail/downloads/
wget -c http://www.rhyolite.com/dcc/source/dcc.tar.Z
uncompress -d dcc.tar.Z
tar xvf dcc.tar
cd dcc-1.3.126/
./configure
make install

-Descargamos e instalamos Pyzor

cd ..
wget -c http://downloads.sourceforge.net/project/pyzor/pyzor/0.5.0/pyzor-0.5.0.tar.gz
tar xzvf pyzor-0.5.0.tar.gz
cd pyzor-0.5.0

-Para instalar pyzor necesitamos el modulo gdbm de python, verificamos si lo tenemos instalado

python -c 'import gdbm' && echo 'gdbm found'
gdbm found

python setup.py build
python setup.py install

-Le cambiamos los permisos

chmod -R a+rX /usr/share/doc/pyzor /usr/lib/python2.4/site-packages/pyzor /usr/bin/pyzor /usr/bin/pyzord

cd /root
pyzor discover
cp -rf .pyzor/ /var/spool/postfix/
chown -R postfix.postfix /var/spool/postfix/.pyzor/

chkconfig postfix off
service postfix stop
chkconfig MailScanner on
service MailScanner restart

-Descargamos MailWatch

cd /home/vmail/downloads
wget -c http://internap.dl.sourceforge.net/sourceforge/mailwatch/mailwatch-1.0.5.tar.gz
tar xzvf mailwatch-1.0.5.tar.gz
cd mailwatch-1.0.5

-Copiamos el file de creacion de la db al SQL

scp create.sql root@192.168.0.22:/root

-En el server SQL, creamos la db para MailWatch y damos permisos para su acceso

mysql -p < create.sql
mysql -u root
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 154
Server version: 5.1.41-ndb-7.0.13-cluster-gpl MySQL Cluster Server (GPL)

mysql> CREATE USER 'mailwatch'@'localhost' IDENTIFIED BY 'choose_a_password';
Query OK, 0 rows affected (0.07 sec)

mysql> GRANT ALL PRIVILEGES ON `mailscanner` . * TO 'mailwatch'@'localhost';
Query OK, 0 rows affected (0.01 sec)

mysql> CREATE USER 'mailwatch'@'192.168.0.18' IDENTIFIED BY 'choose_a_password';
Query OK, 0 rows affected (0.00 sec)

mysql> GRANT ALL PRIVILEGES ON `mailscanner` . * TO 'mailwatch'@'192.168.0.18';
Query OK, 0 rows affected (0.00 sec)

mysql>FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

mysql> exit
Bye

-Volvemos al server de email para editar la configuracion de MailWatch.

vi MailWatch.pm
my($db_host) = '192.168.0.22';
my($db_user) = 'mailwatch';
my($db_pass) = 'choose_a_password';
#Comentamos la linea 93
#$dbh->commit;

-Salimos salvando.

mv MailWatch.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/
mv -f mailscanner/ /var/www/html/
chown -R apache:apache /var/www/html/mailscanner/
chmod ug+rwx /var/www/html/mailscanner/images/ /var/www/html/mailscanner/images/cache/
chmod ug+rw /var/www/html/mailscanner/temp/

vi /var/www/html/mailscanner/conf.php.example
define('DB_USER', 'mailwatch');
define('DB_PASS', 'choose_a_password');
define('DB_HOST', '192.168.0.22');
define('QUARANTINE_USE_FLAG', true);

mv /var/www/html/mailscanner/conf.php.example /var/www/html/mailscanner/conf.php
vi SQLBlackWhiteList.pm
my($db_host) = '192.168.0.22';
my($db_user) = 'mailwatch';
my($db_pass) = 'choose_a_password';

mv SQLBlackWhiteList.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/

-Creamos el usuario admin para acceder a mailwatch. Regresamos al server SQL

mysql mailscanner -u mailwatch -p

INSERT INTO users VALUES ('%web_user_username%',md5('%web_user_password%'),'%web_user_name%','A','0','0','0','0','0');
quit;

-Volvemos al server de email y modificamos php.ini.

vi /etc/php.ini
short_open_tag ="On"
safe_mode ="Off"
register_globals ="Off"
magic_quotes_gpc ="On"
magic_quotes_runtime ="Off"
auto_start ="0"
allow_url_fopen ="On"
upload_max_filesize ="15M"
post_max_size = 15M

-Verificamos haya quedado bien configurado spamassassin. Verificamos si falta algun modulo perl para instalarselo

spamassassin -D -p /etc/MailScanner/spam.assassin.prefs.conf --lint

-Modificamos la cuarentena de MailScanner


vi /etc/cron.daily/clean.quarantine
$days_to_keep   = 15;

-Modificamos la cuarentena de MailWatch

cd /home/vmail/downloads/mailwatch-1.0.5
vi tools/db_clean.php
#!/usr/bin/php -q

cp tools/quarantine_maint.php /usr/local/bin/
cp tools/db_clean.php /usr/local/bin/
chmod +x /usr/local/bin/quarantine_maint.php /usr/local/bin/db_clean.php

-En una sola linea ejecutamos lo siguiente

echo "/usr/local/bin/quarantine_maint.php --clean" > /etc/cron.daily/mailwatch_quarantine_maint.sh

echo "/usr/local/bin/db_clean.php" > /etc/cron.daily/mailwatch_db_clean.sh
chmod +x /etc/cron.daily/mailwatch*

 -Cola de mensajes

cp mailq.php /usr/local/bin/
crontab -e
0-59 * * * * /usr/local/bin/mailq.php

-Liberar un mail de cuarentena y que no sea chequeado nuevamente con los filtros antispam y antivirus. Debemos agregar un registro a la db mailscanner en la tabla whitelist. Los valores serian:

to_address = defaultto_domain = defaultfrom_address = 127.0.0.1

-Modificamos algunos ficheros de MailScanner, OJO, los campos son separados por TAB dentro de estos ficheros

cd /etc/MailScanner/

-En una sola linea ejecutamos el siguiente comando

touch filename.rules filetype.rules filename.rules.allowall.conf filetype.rules.allowall.conf rules/content.scanning.rules

vi filename.rules
From: 127.0.0.1 /etc/MailScanner/filename.rules.allowall.conf
FromOrTo: default /etc/MailScanner/filename.rules.conf

vi filetype.rules
From: 127.0.0.1 /etc/MailScanner/filetype.rules.allowall.conf
FromOrTo: default /etc/MailScanner/filetype.rules.conf

vi filename.rules.allowall.conf
allow .* - -

vi filetype.rules.allowall.conf
allow .* - -

vi rules/content.scanning.rules
From: 127.0.0.1 no
FromOrTo: default yes

-Modificamos los permisos para el directorio de cuarentena

chmod g+rws /var/spool/MailScanner/quarantine/

-Instalamos unrar
cd /home/vmail/downloads/
wget -c http://dag.wieers.com/rpm/packages/unrar/unrar-3.7.4-1.el5.rf.i386.rpm
rpm -vi unrar-3.7.4-1.el5.rf.i386.rpm

-Entrada a MailWatch. Nos logeamos con el usuario administrativo que creamos, en el URL http://192.168.0.18/mailscanner

-Personalizamos MailWatch. Actualizamos las definiciones de spamassassin y GeoIP en Tools/Links y con eso nos queda listo nuestro server. En la medida que nuestro server maneje una buena cantidad de mails, mas de 1000, entre spam y ham (mails buenos) este mejorara su porcentaje de efectividad.

Share/Bookmark