Documente Academic
Documente Profesional
Documente Cultură
En este documento se describe la instalacin y configuracin de un servidor de correo en GNU/Linux con postfix como MTA, dovecot como servidor POP/IMAP y squirrelmail como webmail. Este documento se elabor para el curso Servicios en GNU/Linux (Nivel Intermedio) organizado por el CEP de Lora del Ro (Sevilla) en 2011, por lo que no es un documento que describa de forma exhaustiva la configuracin de un servidor de correo completo. Todo el desarrollo que se presenta se ha realizado utilizando la distribucin Debian GNU/Linux (lenny), aunque la mayora de aspectos son comunes a todas las distribuciones.
Usted es libre de copiar, distribuir y modificar este documento de acuerdo con las condiciones de la licencia Attribution-ShareAlike 3.0 de Creative Commons. Puede ver una copia de sta en: http://creativecommons.org/licenses/by-sa/3.0/es/
Indice
1. Introduccin 2. Conceptos generales 2.1. Componentes de un servidor de correo . . . . . . . . . . . . . . . . . . . . 2.2. DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3. Retransmisin de correo o relay . . . . . . . . . . . . . . . . . . . . . . . . 2.4. Listas de bloqueo 3. Configuracin previa 3.1. Gestin DNS externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2. Configuracin del router: DNAT o port forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4 4 4 5 5 5 6 6 7
4. Instalacin y configuracin de Postfix en un equipo con direccin IP pblica esttica 7 4.1. Parmetros de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2. Instalacin de postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3. Estructura de ficheros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.4. Pruebas de funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . 4.4.1. Destinatario local y remitente local . . . . . . . . . . . . . . . . . . 4.4.2. Destinatario local y remitente exterior . . . . . . . . . . . . . . . . . 4.4.3. Destinatario exterior y remitente local . . . . . . . . . . . . . . . . . 4.5. Avatar como servidor de correo de los clientes de nuestra red . . . . . . . . 4.5.1. Envo desde cliente a usuarios de avatar . . . . . . . . . . . . . . . . 4.5.2. Envo desde cliente a direcciones de Internet . . . . . . . . . . . . . 5. Configuracin de Postfix a travs de un relay host autenticado 5.1. Caractersticas de la conexin . . . . . . . . . . . . . . . . . . . . . . . . . 5.2. Configuracin de main.cf . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3. Datos de autenticacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.4. Utilizacin del certificado adecuado . . . . . . . . . . . . . . . . . . . . . . 5.5. Prueba de funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. Dovecot POP e IMAP 6.1. Instalacin de dovecot IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2. Pruebas de funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . 6.3. Dovecot POP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. Squirrelmail 8. Anexo: SMTP Protocolos y comandos . 7 8 9 9 10 10 11 12 12 13 14 14 15 15 15 16 16 17 17 18 19 21
21 21
1. Introduccin
El correo electrnico es sin duda de una de las aplicaciones ms utilizadas en Internet y es muy interesante conocer sus principales caractersticas y configurar un servidor de correo. Sin embargo, la instalacin de un servidor de correo electrnico tiene cierta complicacin, en parte por el propio mecanismo de envo y recepcin de correo electrnico, como ltimamente por el problema del envo masivo de correo no deseado (spam), que obliga a entender con ms detalle lo que se est haciendo y configurar los servidores de correo de forma ms precisa. En la siguiente seccin se presentan las caractersticas generales del servicio de correo electrnico as como las consideraciones previas que hay que hacer para montarlo. En el resto de las secciones se irn configurando los diferentes componentes de un servidor de correo bsico: mta, servidores pop e imap y webmail.
2. Conceptos generales
2.1. Componentes de un servidor de correo
El proceso de envo y recepcin de un mensaje de correo electrnico se representa en la figura 1 y se podra describir brevemente de la siguiente manera:
Figura 1: Componentes bsicos que intervienen en el envo y recepcin de un mensaje de correo electrnico El usuario que acta como remitente utiliza un cliente de correo electrnico o Mail User Agent (MUA) y enva un mensaje de correo a su servidor de correo electrnico o Mail Transfer Agent (MTA) utilizando el protocolo SMTP . El MTA recibe el correo y lo coloca en la cola de mensajes para enviar, llegado el momento, enva el mensaje de correo al servidor de correo electrnico del destinatario utilizando el protocolo SMTP . El MTA del destinatario acepta el mensaje y lo almacena en el buzn correspondiente, funcin que en algunos casos realiza un programa especfico que se denomina Mail Delivery Agent o MDA. El mensaje de correo permanece en el buzn hasta que el usuario que acta como destinatario, utiliza su MUA y accede a su buzn a travs de alguno de los distintos mecanismos posibles, siendo los ms habituales los protocolos POP o IMAP . Por tanto, un servidor de correos tiene un componente imprescindible que es el MTA, trmino que en muchas ocasiones se utiliza como sinnimo de servidor de correo, y una serie de
componentes adicionales, que adems de los mencionados pueden incluir tambin bases de datos relacionales o directorios LDAP para almacenar informacin de los usuarios, sistemas de filtrado de correo para eliminar spam o virus, sistemas de autenticacin de usuarios y un largo etctera. Otro aspecto importante a destacar es que un MTA funciona como cliente SMTP cuando enva mensajes de correo o como servidor SMTP cuando los recibe.
2.2. DNS
Para que un equipo pueda recibir correo de cualquier otro servidor de correo de Internet, es necesario que est configurado su servidor DNS de alguna de estas dos formas: Que el FQHN del equipo aparezca en un registro tipo ADDRESS del servidor DNS. En ese caso cuando se pregunte por la direccin IP de, por ejemplo, avatar.doesntexist.org el servidor DNS responder con la direccin IP pblica correspondiente al equipo y de esa manera el servidor de correo de avatar.doesntexist.org podr recibir correo del tipo <usuario@avatar.doesntexist.org>. Que adems del registro ADDRESS anterior, exista un registro MX (Mail eXchage) que redirija todo el correo del dominio al equipo donde est el servidor de correo, por ejemplo, que enve todo el correo del dominio dynalias.com al equipo avatar.doesntexist.org, por lo que el equipo avatar.doesntexist.org recibira correo del tipo <usuario@dynalias.com>1 .
Si instalamos un servidor de correo en un equipo que accede a Internet con una direccin IP esttica y sta aparece en alguna lista negra, tendremos que seguir una serie de pasos en la configuracin para conseguir que saquen nuestra direccin IP de tales listas. Si por el contrario, instalamos un servidor de correo en un equipo con una direccin IP dinmica, esta labor se hace imposible, por lo que hoy da no se puede instalar un servidor de correo que enve directamente correo en un equipo con direccin IP dinmica.
3. Configuracin previa
Antes de instalar el MTA en avatar, debemos tener un DNS asociado a nuestra direccin IP y hacer accesible el puerto 25/tcp de avatar desde Internet.
Para que el puerto 25/tcp de avatar sea accesible desde el exterior, debemos configurar el dispositivo que tengamos de acceso a Internet (supondremos un router ADSL) para que todas las peticiones que vengan al puerto 25/tcp de la direccin pblica, se ''pasen'' a avatar, cambiando la direccin pblica del router por la direccin privada de avatar, esto se denomina Destination NAT o port forwarding y en http://www.loracep.org/moodle/mod/resource/ view.php?id=1653 aparecen diversos enlaces en los que se explica la forma de hacerlo en distintos dispositivos domsticos de acceso a Internet. De forma totalmente equivalente al protocolo SMTP habr que realizar las mismas modifica, ciones para poder acceder a los servicios POP o IMAP desde Internet.
Nombre de dominio para el correo saliente Lo que aparecer como domino (a la derecha de la @) en el correo que enve el equipo. En postfix se define este parmetro en la variable myorigin y por defecto se asocia myhostname:
myorigin = $myhostname
Dominios locales para los que se recibe correo Dominios que se aceptan como correo entrante y que se reparte localmente (local delivery). Este parmetro viene definido por mydestination y no tiene por qu coincidir con myorigin, los valores por defecto son:
mydestination = $myhostname localhost . localdomain localhost
Observa que en la directiva mydestination se indican los dominios que sern propios del servidor, es decir, el correo recibido con destino a alguno de estos dominios est dirigido a usuarios del propio servidor en Avatar.Si el usuario existe, el mensaje ser almacenado, sino el servidor devolver un mensaje de error. Direcciones para las que se retransmite correo Es habitual que un servidor smtp permita a diferentes clientes retransmitir correo a travs de l. Se pueden definir direcciones IP o redes con la variable mynetworks, por ejemplo:
mynetworks = 127.0.0.0/8 192.168.2.0/24
Para que se permita enviar correo al propio equipo (127.0.0.0/8) y a los de la red 192.168.2.0/24.
Dominios para los que se recibe correo Dominios que se aceptan como correo entrante y que se reparte tanto localmente (local delivery) o se reenvan a otro equipo (forward). Se utiliza el parmetro relay domains que por defecto tiene el valor:
relay_domains = $mydestination
Mtodo de envo Si se trata de un servidor de correo que enva directamente el correo a Internet o tiene que enviarlo a travs de otro servidor (lo que se conoce como Smarthost). Esto se define en la variable relayhost, que por defecto no toma ningn valor.
Durante la instalacin debconf hace una serie de preguntas con idea de dejar el MTA configurado al final, siendo los puntos ms importantes: Configuraremos la mquina como Internet site Como nombre de correo pondremos avatar.doesntexist.org El fichero de configuracin principal de postfix queda: /etc/postfix/main.cf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
# See /usr/ share / postfix /main.cf.dist for a commented , more complete \ version
# Debian specific : Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/ mailname . # myorigin = /etc/ mailname smtpd_banner = $myhostname ESMTP $mail_name ( Debian /GNU) biff = no # appending . domain is the MUA 's job. append_dot_mydomain = no # Uncomment the next line to generate " delayed mail" warnings # delay_warning_time = 4h readme_directory = no # TLS parameters smtpd_tls_cert_file =/ etc/ssl/ certs /ssl -cert - snakeoil .pem smtpd_tls_key_file =/ etc/ssl/ private /ssl -cert - snakeoil .key smtpd_use_tls =yes smtpd_tls_session_cache_database = btree:${ data_directory }/ smtpd_ \ scache smtp_tls_session_cache_database = btree:${ data_directory }/ smtp_scache
9
28 29 30 31 32 33 34 35 36 37 38 39 40 41 42
# See /usr/ share /doc/ postfix / TLS_README .gz in the postfix -doc package # for information on enabling SSL in the smtp client . myhostname = avatar . doesntexist .org alias_maps = hash :/ etc/ aliases alias_database = hash :/ etc/ aliases myorigin = /etc/ mailname mydestination = $myhostname , localhost , localhost . localdomain relayhost = mynetworks = 127.0.0.0/8 [:: ffff :127.0.0.0]/104 [::1]/128 mailbox_command = procmail -a " $EXTENSION " mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all
10
4.4.1. Destinatario local y remitente local Desde una terminal cualquiera de avatar enviamos un correo a un usuario local (si no se especifica . . . se enva al propio equipo):
avatar :# mail usuario Subject : Asunto Prueba de envo local [CTRL -D] Cc:
Abrimos el fichero de registros de correo /var/log/mail.log3 y extraemos las lneas que informan de la recepcin correcta del mensaje y envo al buzn adecuado (las \ representan continuacin de lneas):
postfix / pickup [7199]: E8B8C34675 : uid =0 from=<root > postfix / cleanup [7295]: E8B8C34675 : message -id = <20081125104513. E8B8C34 \ 675 @avatar > postfix /qmgr [7201]: E8B8C34675 : from=< root@avatar . doesntexist .org >, s\ ize =315 , nrcpt =1 ( queue active ) postfix /local [7297]: E8B8C34675 : to=< usuario@avatar . doesntexist .org >,\ orig_to =<usuario >, relay =local , delay =0.12 , delays =0.04/0.02/0/0.06 ,\ dsn =2.0.0 , status =sent ( delivered to command : procmail -a " $EXTENSIO \ N") postfix /qmgr [7201]: E8B8C34675 : removed
El nuevo mensaje se almacenar en el fichero /var/mail/usuario y podemos abrirlo con cualquier MUA, en particular si escribimos mail aparecer:
N 1 root@localhost Fri Apr 15 11:45 14/479 Asunto
4.4.2. Destinatario local y remitente exterior Si el DNS est configurado correctamente, podemos enviar correo desde una cuenta de correo cualquiera a un usuario de nuestro equipo y comprobar el mensaje que ha llegado en los registros de correo:
3
11
postfix /smtpd [7402]: connect from mail -bw0 -f20. google .com [209.85.218.\ 20] postfix /smtpd [7402]: F037834676 : client =mail -bw0 -f20. google .com [209.8\ 5.218.20] postfix / cleanup [7407]: F037834676 :message -id=< d752a77a0812250308s1541 \ 4 d9vecc61628ed4fed03@mail . gmail .com > postfix /qmgr [7201]: F037834676 : from=< unacuenta@gmail .com >, size =2136\ , nrcpt =1 ( queue active ) postfix /local [7408]: F037834676 : to=< alumno@avatar . doesntexist .org >, \ relay =local , delay =0.42 , delays =0.36/0.01/0/0.05 , dsn =2.0.0 , status =\ sent ( delivered to command : procmail -a " $EXTENSION ") postfix /qmgr [7201]: F037834676 : removed
4.4.3. Destinatario exterior y remitente local Enviamos un mensaje a una cuenta de correo externa (en este caso a gmail) y comprobamos de nuevo en los registros de correo las lneas que aparecen:
postfix / pickup [5933]: 7539434680: uid =1000 from=<usuario > postfix / cleanup [5940]: 7539434680: message -id = <20081231121556.753943\ 4680 @avatar > postfix /qmgr [5935]: 7539434680: from=< usuario@avatar . doesntexist .org\ >, size =306 , nrcpt =1 ( queue active ) postfix /smtp [5942]: 7539434680: to=< unacuenta@gmail .com >, delay =3.1 ,\ delays =0.04/0.06/1.7/1.3 , dsn =2.0.0 , status =sent (250 2.0.0 OK 1230\ 7259715 sm2551300eyf .47) postfix /qmgr [5935]: 7539434680: removed
En el caso de que tuviramos una direccin IP dinmica, al enviar un mensaje a determinados servidores de correo (hotmail por ejemplo), apareceran registros como los siguientes:
postfix / pickup [6804]: 09 B0634680 : uid =1000 from=<usuario > postfix / cleanup [6810]: 09 B0634680 :message -id = <20081231154700.09 B0634 \ 680 @avatar > postfix /qmgr [6802]: 09 B0634680 : from=< usuario@avatar . doesntexist .org\ >, size =307 , nrcpt =1 ( queue active ) postfix /smtp [6812]: 09 B0634680 : to=< una@hotmail .com >,relay=mx2.hotma\ il.com [65.54.244.40]:25 , delay =1.3 , delays =0.03/0.04/0.92/0.3 , dsn =5\ .0.0 , status = bounced (host mx2. hotmail .com [65.54.244.40] said: 550 D\ Y -001 Mail rejected by Windows Live Hotmail for policy reasons . We g\ enerally do not accept email from dynamic IP 's as they are not typic\ ally used to deliver unauthenticated SMTP e-mail to an Internet mail\ server . http :// www. spamhaus .org maintains lists of dynamic and resi\ dential IP addresses . If you are not an email/ network admin please c\
ontact your E-mail/ Internet Service Provider for help. Email/ network \ admins , please visit http :// postmaster .live.com for email delivery \ information and support (in reply to MAIL FROM command )) postfix /smtp [6812]: 09 B0634680 : lost connection with mx2. hotmail .com\ [65.54.244.40] while sending RCPT TO
12
Como ya se explic en el apartado 2.4 no es posible configurar un servidor de correo en un equipo que acceda a Internet con una direccin IP pblica dinmica, porque con toda probabilidad aparecer en una lista de bloqueo y no podremos enviar correo a determinados dominios, en este caso una solucin es utilizar como smarthost un servidor SMTP en el que tengamos una cuenta, en la seccin 5 se explica con detalle la forma de hacerlo con el servidor smtp.gmail.com.
El objetivo de este apartado es la configuracin en equipos cliente de nuestra red para posibilitar el envo de correo a los usuarios. 4.5.1. Envo desde cliente a usuarios de avatar Usaremos como cliente, en primer lugar, una conexin telnet (poco vistosa y nada usada por los usuarios, pero muy interesante para entender los pasos que sigue el protocolo SMTP (y otros) y para un administrador de redes):
13
En la figura anterior observa los pasos del protocolo SMTP para conocer ms detalles puedes , leer el anexo 8. De forma totalmente equivalente se puede hacer configurando un cliente grfico en cliente, en nuestro caso utilizaremos Evolution, en el que creamos una nueva cuenta:
4.5.2. Envo desde cliente a direcciones de Internet Para poder enviar correo a travs de avatar, hay que abrir la retransmisin en avatar, en este caso especificando la direccin IP de los equipos a los que se permite enviar correo mediante la directiva mynetworks, a la que habr que aadir la direccin de la red, 192.168.2.0/24.
14
En la figura anterior se observa que el usuario enva correo va SMTP usando Avatar como servidor de correo local. En nuestro caso, utilizaremos gmail como smarthost, pero puede utilizarse cualquier servidor SMTP externo al que se tenga acceso, en el caso de gmail la conexin debe ser autenticada mediante SASL y cifrada con TLS. Para tener una visin global de los ficheros a configurar, usa esta figura, destacndose en rojo aquellos que sern objeto de modificaciones:
15
Donde indicamos el nombre del equipo que retransmitir nuestro mensajes (los corchetes [ ] son para que no haga la resolucin MX) y el puerto de la conexin es el que se utiliza para la conexin entre un cliente y un servidor SMTP (587/TCP message submission)4 .
smtp_use_tls = yes smtp_tls_CAfile = /etc/ postfix / cacert .pem
Para que utilice TLS y confe en las autoridades certificadoras que se aadan al fichero cacert.pem
smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash :/ etc/ postfix /sasl/ passwd smtp_sasl_security_options = noanonymous
donde le decimos a postfix que debe autenticarse mediante SASL y especificamos la ubicacin del fichero con la informacin del nombre de usuario y contrasea.
El fichero de configuracin hay que transformarlo a un fichero indexado de tipo hash mediante la instruccin:
avatar :# postmap /etc/ postfix /sasl/ passwd
si no existiese el fichero con el certificado de Equifax o de otras autoridades certificadoras, deberemos instalar previamente el paquete ca-certificates.
El puerto 25/TCP se reserva para comunicacin entre dos servidores de correo y aqu estamos actuando como un cliente de correo.
4
16
Para comprobar que todo est funcionando correctamente, enviamos un mensaje a una cuenta cualquiera de correo y miramos de nuevo los registros:
postfix / pickup [6703]: 6 AFF534680 : uid =1000 from=<usuario > postfix / cleanup [6786]: 6 AFF534680 : message -id = <20081231154524.6 AFF5346 \ 80 @avatar > postfix /qmgr [5935]: 6 AFF534680 : from=< usuario@avatar . doesntexist .org >,\ size =310 , nrcpt =1 ( queue active ) postfix /smtp [6788]: 6 AFF534680 :to=< unacuenta@hotmail .com >,relay=smtp.g\ mail.com [66.249.93.111]:587 , delay =2.8 , delays =0.04/0.02/1.2/1.6 , dsn =\ 2.0.0 , status =sent (250 2.0.0 OK 1230738538 34 sm19633915ugh .10) postfix /qmgr [5935]: 6 AFF534680 : removed
Leeremos el correo desde el propio servidor Avatar, siendo ste el caso 6 de la figura anterior, a continuacin haremos la lectura desde los equipos clientes de nuestra red (caso 7), y por ltimo leeremos el correo desde fuera de nuestra red, desde Internet (caso 8). En definitiva, cuando se enve un correo a un usuario de avatar.doesntexist.org, ste podr acceder a su correo desde la propia red local (sentado frente a Avatar o en cualquier equipo de la red), e incluso desde otro puesto en Internet. Los protocolos de lectura de correo a configurar son POP3 e IMAP Conseguiremos este objetivo . gracias a Dovecot, que adems puede configurarse para un acceso cifrado, POP3s y IMAPs.
17
que instala por dependecias el paquete dovecot-common. Una vez instalado el servicio se pone en marcha y abre los puertos 143/tcp y 993/tcp, correspondientes respectivamente a los protocolos IMAP e IMAPs y que podemos ver con la instruccin:
avatar :# netstat -putan |grep dovecot tcp tcp 0 0 0 0.0.0.0:993 0 0.0.0.0:143 0.0.0.0:* 0.0.0.0:* LISTEN LISTEN 4396/ dovecot 4396/ dovecot
La instalacin bsica de dovecot incluye la creacin de un certificado para la conexin cifrada con TLS, este certificado autofirmado se ubica en /etc/ssl/private/dovecot.pem, pero se pude sustituir de forma trivial por cualquier otro certificado que se disponga para el servidor. Ahora podemos configurar una cuenta del servidor de correo en un cliente de correo y establecer establecer la conexin, para los que nos pedir el nombre de usuario y la contrasea. Es habitual que los usuarios del servicio de correo no sean usuarios locales, sino que se encuentren en un directorio LDAP o en una base de datos relaciones, sin embargo, en este documento por simplificar vamos a utilizar usuarios locales, por lo que deberemos modificar la siguiente lnea del fichero de configuracin de dovecot: /etc/dovecot/dovecot.conf
230
para que busque el correo en el directorio /var/mail y lo almacene posteriormente en formato mbox en la cuenta del usuario.
18
Si por el contrario la conexin se realiza utilizando una conexin cifrada con TLS, en el cliente de correo habr que aceptar el certificado autofirmado de dovecot y aparecer el siguiente registro en /var/log/mail.log:
dovecot : imap - login : Login : user=<usuario >, method =PLAIN , rip =192.168.\ 2.2 , lip =192.168.2.1 , TLS
Se inicia el demonio de forma automtica y abre los puerto 110/tcp y 995/tcp correspondientes a los servicios POP3 y POP3s, como podemos ver de nuevo con netstat:
avatar :# netstat -putan |grep dovecot tcp tcp tcp tcp 0 0 0 0 0 0 0 0 0.0.0.0:993 0.0.0.0:995 0.0.0.0:110 0.0.0.0:143 0.0.0.0:* 0.0.0.0:* 0.0.0.0:* 0.0.0.0:* LISTEN LISTEN LISTEN LISTEN 4210/ dovecot 4210/ dovecot 4210/ dovecot 4210/ dovecot
Ahora tendremos que configurar de nuevo el cliente de correo, pudindose conectar ahora tanto a un servidor POP3 como IMAP y no es necesario realizar ninguna nueva modificacin en dovecot. En cualquier caso, puesto que el siguiente paso es configurar un webmail, es importante tener activo el protocolo IMAP ya que un webmail no es ms que un cliente IMAP local que ofrece , una interfaz web al usuario.
19
7. Squirrelmail
La consulta de correo desde un equipo exterior est solucionada con la instalacin de los servidores POP e IMAP pero para que nuestros usuarios puedan enviar correo a travs del , servidor postfix (que postfix retransmita sus mensajes) deberamos configurar la autenticacin de usuarios, por ejemplo con SASL y TLS, pero sera algo ms complicado y no tiene cabida en un documento como ste. Existe una solucin alternativa que es la instalacin de un webmail, ya que si se instala en el mismo equipo que el mta o en un equipo con direccin IP conocida, se puede garantizar la retransmisin de correo sin perder seguridad. Hay varios webmail libres que podemos instalar (squirrelmail, roundcube, bluemamba, ilohamail, horde, openwebmail, . . . ), aqu presentamos la instalacin de uno de los ms sencillos, squirrelmail:
avatar :# apt -get install squirrelmail
que si no tenemos instalado apache2 o php5 nos los instalar, adems de algn otro paquete adicional. Squirrelmail no es ms que un cliente IMAP/SMTP escrito en PHP y que se ejecuta normalmente en el mismo equipo que est el MTA, por lo que el envo de correo por SMTP est garantizado sin necesidad de incluir ninguna configuracin extra. El paquete squirrelmail incluye el fichero /texttt/etc/squirrelmail/apache.conf que habr que aadir al fichero de configuracin de apache que tengamos y luego reiniciar el servicio:
avatar :# /etc/init.d/ apache2 restart
20
21