{{tag> iredmail correo servidor}}
====== Servidor de correos ======

Con Postfix, Dovecot, SpamAssasin, Amavisd-new, OpenLDAP y dos clientes webmail: RoundCube y Squirrel Mail.
Para instalar todo esto use el script [[http://code.google.com/p/iredmail/|iRedMail]] para CentOS.

==== Alias ====
en /etc/postfix/aliases están los alias

=== Para crear alias a mano los alias ===

  * En el fichero de configuración del postfix ponemos <file>alias-maps=hash:/etc/postfix/aliases</file>
  * Creamos la base de ddatos d elias para el postfix
<code>postalias hash:/etc/postfix/aliases</code>

Con newalias podemos genera alias para el sistema pero no para el postfix


=== Crear ficheros planos para crear alias ===
editamos /etc/postfix/virtual ponemos al final del fichero los alias. Cerramos y ejecutamos postmap hash:<ruta al fichero>.
al ejecutar el comando nos crea un fichero con el mismo nombre pero con extensión db.
Ejecutamos postfix reload y editamos el fichero main.cf y la directiva virtual_alias_map y añadimos lo siguiente:
hash:<ruta al fichero sin poner el db al final>

===== Logs ====
Los logs se guardarían en :
  * Dovecot /var/log/dovecot.log registro de entrega en los buzones
  * Sieve  /var/log/sieve.log Se ve si el mensaje es spam
  * Correo entrante y saliente /var/log/maillog
<code>tail -f /var/log/messages</code>
<code>tail -f /var/log/httpd/access_log</code>

=== Para habilitar el modo debug en Dovecot y Sieve ===

en /etc/dovecot.conf 
<file>
mail_debug=yes
</file>

Reiniciar Dovecot para coger los cambios
<code>/etc/init.d/dovecot restart</code>


=== para reiniciar dovecot ===
/etc/init.d/dovecot restart
/etc/init.d/ldap restart

==== SSL ====
Para crear o renovar los certificados ssl hay que seguir los siguientes pasos:

<code>$ wget http://iredmail.googlecode.com/hg/iRedMail/tools/generate_ssl_keys.sh
$ bash generate_ssl_keys.sh
</code>
SSL keys were generated:
    - /Users/michaelz/certs/iRedMail_CA.pem
    - /Users/michaelz/private/iRedMail.key

It will generate two new files in current directory, copy/move them to somewhere you want:

    * certs/iRedMail_CA.pem
    * private/iRedMail.key
==== Reparar BDD ldap ====
  - Parar LDAP <code>/etc/init.d/ldap stop</code>
  - Ejecutar el demonio manualmente con el flag de debug <code>/usr/sbin/slapd -u ldap -h ldap://127.0.0.1:389/ -d 256</code> para comprobar que la bdd está corrupta 
  - Realizar el recovery <code>/usr/sbin/slapd_db_recover -h /var/lib/ldap/dominiocorreo/</code>
  - Iniciar el servicio ldap <code>/etc/init.d/ldap start</code>

Si aún así sigue dando problemas hay que hacer lo siguiente:

  - Parar el servidor ldap <code> service ldap stop</code>
  - Hacer un backup de la estructura existente <code> tar -cvzf ldap.tar.gz /var/lib/ldap/dominiocorreo/* 
  - Realizar la recuperación <code>/usr/sbin/slapd_db_recover -h /var/lib/ldap/dominiocorreo
  - Volcar la estructura a un fichero texto <code> slapcat -l ldap.ldif </code>
<note>algunas veces es necesario borrar todos los ficheros bdb, pero “dn2id” y “id2entry”, deben estar accesibles para “slapcat” los ficheros </note>
  - Verificar que el fichero resultante contiene la estructura de direcorio. Si no es así o slapcat da un error intentar ejecutar slapd_db_recover en modo catastrofe <code> slapd_db_recover -h /var/lib/ldap -v -c </code>
  - Borrar el directorio LDAP corructo <code> rm -fr /var/lib/ldap/dominiocorreo* </code>
  - Recrear el fichero DB_CONFIG file, que contiene información básica para el bdb backend <code> echo -en "set_cachesize 0 15000000 1\nset_lg_bsize 2097152\n" >/var/lib/ldap/DB_CONFIG</code>
  - Recrear la estructura del directorio LDAP desde el fichero ldap.ldif creado anteriormente <code> slapadd -l ldap.ldif </code>
  - Darle permisos de propietario al usuario "ldap" sobre el nuevo directorio <code>chown -R ldap:ldap /var/lib/ldap/directoriocorreo/</code>
  - Iniciar el servicio LDAP <code> /etc/init.d/ldap start </code>

Referencias
http://blog.mydream.com.hk/howto/linux/openldap-recovery-howto

====== Referencia ======
  * http://www.iredmail.org/forum/topic454-faq-how-to-create-new-ssl-keys.html
  * http://www.servitux.org/view.php/page/postfix
  * http://code.google.com/p/iredmail/wiki/iRedOS_Installation
  * http://code.google.com/p/iredmail/wiki/Admin_Guide
  * http://www.opensourcehowto.org/how-to/postfix/dovecot-imap--squirrel-mail--retrieve-user-data--active-directory--postfix.html
  * http://dhobsd.pasosdejesus.org/?id=Autenticaci%F3n+con+OpenLDAP
  * http://ubuntuforums.org/showthread.php?t=627705
  * http://www2.origogeneris.com:4000/relay_recipients.html
  * http://www.postfix.org/postconf.5.html
  * http://www.linuxmail.info/postfix-dovecot-ldap-centos-5/
  * http://archives.neohapsis.com/archives/postfix/2008-08/0517.html
  * http://www.cyberciti.biz/tips/postfix-spam-filtering-with-blacklists-howto.html
  * http://blog.taragana.com/index.php/archive/6-simple-safe-postfix-changes-for-over-95-spam-reduction/es/
  * http://postfixmail.com/blog/?p=654
  * http://www.cyberciti.biz/tips/postfix-spam-filtering-with-blacklists-howto.html