Un completo novato como yo + Debian + Dovecot + Postfix = Servidor de correo completamente inútil

4 envíos / 0 nuevos
Último envío
#1 Lun, 27/01/2020 - 12:29
leondante
Imagen de leondante
Desconectado/a
se unió: 25/01/20

Un completo novato como yo + Debian + Dovecot + Postfix = Servidor de correo completamente inútil

Estado: 
[ACTIVO]

Saludos a todos, soy Dante y escribo desde Cuenca, España.

Agradezco por adelantado cualquier orientación que me podáis aportar en este asunto porque por más que busco me veo en un campo tan enorme que no tengo ni idea de por dónde empezar, mi desorientación es completa. No es un mero problema puntual con un servidor, me encantaría que fuera así.  Os  ruego que lean hasta el final este mensaje antes de juzgarlo.

No tengo pretensiones de hacer perder el tiempo a nadie en todo caso, pero entiendo que no pido poco con este asunto. Puesto que sólo soy un mero técnico informático, no conozco de servidores a nivel de software, no al menos en lo referente a correo electrónico y no tengo nadie que me pueda echar una mano con este asunto porque en mi entorno soy ese al que todos vienen a pedirle ayuda con este mismo tema (curiosamente). 

 

La Situación

En un servidor completamente limpio, instalé Debian 10 y he seguido los pasos del siguiente tutorial, que usando Postfix, Dovecot, MySQL y RSPAMD monta un servidor de correo electrónico:

https://thomas-leister.de/en/mailserver-debian-stretch/

Simplemente deseo tener mi servidor de correo en mi casa, así de simple es la idea pero no su ejecución. Como no tengo un duro, utilizo una DDNS de www.dynu.com. He instalado el actualizador de IP de dicha página en el servidor y funciona correctamente. 

 

Utilizando Thunderbird, llego a que el mismo me diga que mis certificados no valen un pirulo y poco más, el resto es error de login o bien 'conexión rechazada'. 

 

- Tengo instalados y configurados Dovecot, Postfix y MariaDB como indica en el tutorial, también realizados los pasos de certificados usando certbot para obtener los mismos de letsencrypt. 

- He abierto en mi router los puertos TCP correspondientes y explícitos en el tutorial.

- No funciona ni de forma local ni a través de internet, ni usando el dominio a secas, o el empezado por 'mail.' o la dirección IP local. 

- No he realizado las vinculaciones de los subdominios 'imap.' y 'smtp.' al de 'mail.' porque no tengo más que 4 registros gratuitos en mi proveedor de DNS. Uso directamente el 'mail....'. No creo que esto esté dando el problema pero por si acaso lo comento.

- El panel de control del rspamd sí funciona a través de internet usando nginx. 

- He seguido dos veces los pasos del tutorial mencionado. 

- He probado usar contraseña sin cifrar. Ni recibe correos, ni puedo conectar un cliente al mismo. 

- Únicamente no he podido realizar los registros de SPF y DMARC en en DDNS, cosa que entiendo que no es fundamental para que al menos se conecte mi cliente al servidor. Podré en un mes, cuando me autorizará mi proveedor de DNS por antigüedad. 

- Una única pista seria que he tenido, ha sido que WEBMIN (que lo tengo también instalado) me ha chivado en una línea medio escondida que no podía acceder a la base de datos para leer los usuarios. Pero más de lo mismo, no tengo ni idea de por dónde empezar a mirar por qué no puede acceder a ello, por mucho que miro no veo el error en las configuraciones de ninguno de ellos. 

 

La Petición

Mi pretensión es que algún alma caritativa me pudiera decir por dónde empezar a mirar en mi caso, puesto que por mucho que busco en internet no consigo algo claro que me lleve a encontrar el problema, o al menos una mejoría de la situación. Mi ignorancia me supera. No es la primera vez que intento hacer funcionar este asunto, curiosamente mi primer intento fue exactamente hace un año, donde acabé en la misma situación, con un servidor completamente inútil. He seguido diferentes tutoriales y es frustrante que digan que en una hora está todo funcionando cuando llevo días intentándolo y no hay forma en que esto salga del bache. 

 

Me valdría algo como 'Sigue este tutorial de aquí para Dovecot, a ver si logras que al menos reciba mensajes que puedas ver desde webmin'. O algo como 'prueba estos comandos y busca errores en los resultados que te den', o algo como 'cambia esto y esto en este archivo de configuración y mira a ver si funciona'. O inclusive algo como 'léete este mega-resumen sobre el uso de Postfix y revisa tu configuración a ver qué puede haber mal. 

 

PD: He puesto este mensaje TRAS leerme las normas y con esperanza de no estar violando ninguna de ellas, he seguido los pasos que allí se dicen. Espero cumplir todas las exigencias... 

Mar, 28/01/2020 - 07:53
leondante
Imagen de leondante
Desconectado/a
se unió: 25/01/20

Haré aquí un seguimiento de lo que voy haciendo y los problemas y soluciones que vaya encontrando, por si en un futuro a alguno con problemas similares le pudiera servir. 

Mar, 28/01/2020 - 09:26
elpatosilva
Imagen de elpatosilva
Desconectado/a
moderador
se unió: 22/01/16

A la hora de configurar cualquier servicio, un Howto es una herramienta que puede resultar inutil, debes basarte en el manual oficial si quieres que funcione correctamente.

La configuración de un servidor de correo es probablemente uno de los servicios mas complicados, y hacer que funcione bien y de forma segura ni hablar. Si lo haces como un ejercicio de aprendizaje te recomiendo que empieces con otra cosa mas simple, como para ganar confianza y no perder animos.

Si sigues empeñado en el servidor de correo, primero es necesario entender la estructura básica de funcionamiento.

Por un lado tienes un MTA, en tu caso postfix, el MTA es quien maneja smtp, el solo rutea mensajes, cuando recibe un mensaje lo reenvia a su destino.

Luego tienes un MDA, que es dovecot en tu caso, es el servicio que maneja POP e IMAP, son las casillas de correo propiamente dichas, el MDA recibe los correos qu erecibe desde el MTA y los almacena, maneja cuotas, carpetas, etc.

Luego tendrás una base de datos de usuarios, en tu caso utilizas MariaDB para almacenarlos, tanto MTA como MDA consultan a esta base de datos para saber de la existencia de usuarios y poder autenticarlos.

Por ultimo tienes los servicios de apoyo al sistema de correo, algunos son impresindibles, como ser el servicio de DNS, y otros pueden ser optativos, como un filtrado antivirus, spam, validación SPF, DKIM, etc

Como ves hay muchos servicios involucrados y debes conocer como funcionan todos y como interactuan. Si quieres saber por donde empezar a buscar problemas, yo diria que sin dudas es por /var/log.

Te sigo recomendando que empieces primero con otros servicios mas simples como apache, bind, samba, mysql, squid, etc. o al menos con una configuración de correo mas simple, postfix + dovecot pero con usuarios del sistema (en lugar de utilizar una base de datos externa) y olvidate en principio de antispams y antivirus, eso lo puedes ir agregando luego si quieres.

Saludos

 La democracia es el proceso que garantiza que no seamos gobernados mejor de lo que nos merecemos.

Mar, 28/01/2020 - 09:52 (Responder a #3)
leondante
Imagen de leondante
Desconectado/a
se unió: 25/01/20

Muchas gracias por responder. 

Mi deseo es tener un servidor de correo propio, eso se me ha metido en la cabeza y sé que el camino será bastante largo hasta conseguir justamente eso que comentas, un servidor que funcione y que sea seguro. Conocía un poco el asunto del funcionamiento del correo electrónico y los diferentes servicios vinculables al asunto. Algunas cosillas he hecho alguna vez pero nunca tantos diferentes programas juntos a la vez. 

Veo evidente y claro que tendré que ir de a poco, comenzaré supongo que con Dovecot y me picaré los sesos hasta conseguir que eso funcione. 

¿Por qué tienen la falta de vergüenza de decir que en dos horas tienes todo funcionando en esos tutoriales?

 

Me echaré el fin de semana que viene con ello a ver qué tal va e iré contando por aquí. Lo de complicarme la vida es algo que hago a menudo así que ánimos no suelo tener, más tengo determinación que ganas de hacerlo y así es como consigo lo que me propongo (cuando lo consigo...). Muchas gracias de nuevo.