Re: Configurar Dovecot
El Fri, 26 Sep 2014 10:39:20 +0200, Josu Lazkano escribió:
> Hola, es la primera vez que escribo en la lista, aunque la leo desde
> hace tiempo.
Pues bienvenido :-)
> Estoy configurando un servidor de correo y tengo varias dudas con
> Dovecot. He seguido esta guia:
> https://www.digitalocean.com/community/tutorials/how-to-set-up-a-
postfix-e-mail-server-with-dovecot
Okis.
> Esta es la configuracion que tengo:
(...)
> De momento necesito pocos buzones, asi que lo estoy utilizando con
> usuarios de sistema. Como esta me funciona bien, puedo enviar y recibir
> correos.
>
> Las dudas que tengo:
>
> 1. Seguridad: Los certificados los he creado yo de esta manera:
>
> openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout
> /etc/ssl/private/mail.key -out /etc/ssl/certs/mailcert.pem
> chmod 644 /etc/ssl/certs/mailcert.pem chmod 600
> /etc/ssl/private/mail.key
>
> ¿Esta bien? Se puede securizar mas?
Seguridad y cifrado son dos conceptos distintos que requieren medidas
distintas.
Para usar un canal seguro (SSL/TLS) tanto en la salida (smtp) como en la
recepción (imap/pop) tienes que o bien usar un certificado auto-generado
(con los inconvenientes que conlleva) o bien adquirir uno emitido por una
entidad autorizada.
Si has seguido los pasos de la página que decías y no te ha generado
ningún problema, significa que has generado bien el certificado y lo has
instalado correctamente en Dovecot. No hay más misterio, aunque no
estaría de más revisar la documentación oficial:
http://wiki2.dovecot.org/SSL
> 2. De momento solo tengo puesto acceso por IMAP, ¿como activo POP?
Instalando el paquete correspondiente (dovecot-pop3d) y habilitando el
servicio en la configuración ("protocols = imap pop3").
> ¿Pueden convivir los dos sistemas a la vez?
Sí, claro.
> 3. ¿Alguna sugerencia? Es la primera vez que monto un servidor de
> correo, asi que agradezco cualquier critica y/o sugerencia al respecto.
Sólo una: que te hagas un esquema en papel del flujo de actividad que va
a seguir tu sistema de correos, qué quieres implementar (AV, antispam,
webmail...), si necesitas que sea escalable (aumentar número de
usuarios), etc. y que vayas añadiendo cosas poco a poco.
Saludos,
--
Camaleón
Reply to: