SERVIDOR DE CORREO EN SUSE 10.1
CON : postfix + cyrus + sasl + tls + spamassassin + amavis + clamav + squirrelmail
He decidido realizar este tutorial ya que las pasé putas a la hora de poder montar un servidor en mi querida distribución SuSE 10.1
Esta es una forma de las muchísimas que hay de poder montar un servidor de correo. Puede ser que no se ajuste a lo que tu estás queriendo montar, pero aún así te servirá de base, y con unos cuantos cambios en su configuración, podrás dejar tu servidor como tu quieres.
Me he inclinado por utilizar un servicio de correo con encriptado seguro ssl, con usuarios virtuales sin tener que tener usuarios dados de alta en el sistema, y seguridad antivirus y de correo basura o spam, junto con el añadido de montar squirrelmail para poder leer nuestro correo desde donde queramos.
Al final de este tutorial pongo las direcciones webs que he consultado, las cuales me han ayudado para poder montar todo esto.
Consideraciones previas. Doy por sentadas algunas cosas.
Primer, empezaré por los paquetes que nos hacen falta tener instalados en nuestor servidor.
Segundo, haré una breve reseña de para qué sirve cada paquete o que es lo que estamos montando. Leelo todo.
Tercero, aqui empezaré con la modificación de cada uno de los archivos de configuración.
Cuarto, en este apartado veremos que sencillo es crear usuarios virtuales con cyradm, sin necesidad que sean usuarios de sistema.
Quinto, levantando los “demonios” o servicios necesarios, y alguna que otra prueba.
Sexto, aqui configuraremos el programa squirrelmail, y así poder ver nuestros correos desde cualquier parte del mundo.
Septimo, aqui configuraremos el cliente de correo Kmail para bajar nuestro correo de usuario.
EMPEZAMOS.
Consideracones Previas.
* Tener un dominio comprado del tipo “tronk.net” incluido en DNS y con la posibilidad de poder hacer subdominios de segundo nivel del tipo mail.tronk.net, así como poder hacer registros MX que son utilizados sólo para la entrega de correo. Todo ello lo debe de facilitartelo la empresa donde hayas comprado tu dominio. Si no sabes donde comprar te recomiendo cdmon.com , por su seriedad , así como por su interfaz fácil de usar para la configuración de los dominios.
O bien tenemos un noip.com o alguno parecido que sea gratuito.
* El PC tiene LINUX SuSE 10.1 u OpenSuSE.
* El Nombre del host o el nombre de nuestra máquina SuSE pongamos que se llama : superman (cada vez que veas “superman” en cualquier parte de los archivos de configuración, deberás poner el nombre de tu máquina linux)
* El Nombre de dominio se llama : tronk.net (cada vez que veas “tronk.net” deberás poner el nombre de tu dominio)
* El subdominio le llamamos : mail.tronk.net (cada vez que veas mail.tronk.net deberás poner el nombre de tu subdominio)
* La IP de tu máquina linux va a ser : 192.168.1.10 (cada vez que veas 192.168.1.10 deberás cambiarla por tu propia ip).
Recuerda que si estás detrás de un router multipuesto deberás abrir los puertos que hagan falta y dirigirlos a la ip de tu máquina.
1º : Paquetes necesarios
Debemos de tener los siguientes paquetes:
Servidor Apache2 son :
apache2
apache2-doc (opcional)
apache2-mod_php5
apache2-prefork
PHP son :
php5
php5-imap
php5-mbstring
php5-mcrypt
php5-openssl
php5-sockets
Servidor de Correo que son :
amavisd-new
clamav
postfix
spamassassin
perl-spamassassin
cyrus-imapd
cyrus-imapd-devel
cyrus-sasl
cyrus-sasl-crammd5
cyrus-sasl-digestmd5
cyrus-sasl-gssapi
cyrus-sasl-plain
cyrus-sasl-saslauthd
perl-Authen-SASL-Cyrus
perl-Cyrus-IMAP
perl-Cyrus-SIEVE-managesieve
Seguridad:
openssl
openssl-devel
compat-openssl097
tls
Interface web para leer correo:
squirrelmail
No se si me dejo algún paquete en el tintero, pero eres libre de instalar los que creas conveniente.
La manera de instalar todos estos paquetes es sencilla. Abrimos el Centro de Control de Yast -> Software -> Instalar/desinstalar software, y buscamos los paquetes, les señalamos con una [v] y pinchamos en el botón Aceptar.
Si hubera algún paquete que no encuentres deberías buscarlo en :
ftp://ftp.gwdg.de/pub/linux/suse/apt/SuSE/
e instalarlo primero resolviendo dependencias.
# rpm –test -Uvh *.rpm
y una vez resultas las dependencias.
# rpm -Uvh *.rpm
2º. Breve reseña de lo que estamos montando.
Resúmen de las diferentes tecnologías usadas en la instalación del sistema de correo.
SuSe 10.1 – Linux (kernel-2.6.16.21-0.21-smp)
SuSE y su distribución OpenSuSE son una de las principales distribuciones GNU/Linux existentes a nivel mundial, y su centro de producción está ubicado en Alemania. Entre las principales virtudes de esta distribución se encuentra el que sea una de las más sencillas de instalar y administrar, ya que cuenta con varios asistentes gráficos para completar diversas tareas. Corre con el núcleo linux y la mayor parte de sus herramientas son de libre distribución y uso. En la fecha de escritura de este manual (Septiembre de 2006), el sistema SuSE alcanza ya su 10ª versión. Las configuraciones de este manual se referirán a la configuración bajo esta distribución. Aunque se ha probado la misma bajo otras distribuciones y versiones, es problable que sean necesarios ciertos cambios para que nuestro sistema de correo funcione de forma adecuada fuera de la versión tratada.
Postfix (postfix-2.2.2-2)
Postfix es un MTA (Mail Transport Agent) rápido, fácil de administrar y seguro. Aunque no venga al caso, es totalmente compatible con sendmail, manteniendo externamente las formas de éste.
Postfix es una combinación de diversos programas que realizan su función determinada dentro del conjunto.
Nos podemos hacer una pequeña idea de esto observando la imágen siguiente:
postfix – the big picture
Aunque parezca mentira, el resultado es menos complejo de lo que a primera vista puede parecer, pero no nos extenderemos más. Para más información a cerca de postfix, se puede consultar la documentación de su website: http://www.postfix.org/docs.html .
TLS (Transportation Layer Security) y OpenSSL (openssl-0.9.7f-7)
Todos los datos que viajan a través de Internet, lo hacen por defecto sin ningún tipo de encriptación ni autenticación fiable. En la práctica, cualquier persona con los conocimientos adecuados y con acceso físico a la línea de datos a través de la cual viaja un paquete, tendría acceso a dicha información. Por supuesto, si dicho acceso se efectúa, el contenido de los distintos paquetes puede ser alterado o redirigido con cualquier propósito.
Para evitar este tipo de accesos, la compañía Netscape Inc. introdujo el protocolo de seguridad SSL (Secure Sockets Layer), cuya evolución ha terminado en el actual TLS. Este protocolo aporta encriptación de la comunicación (evitando escuchas no deseadas) y una alta fiabilidad en la autenticación que se asegura de tener correctamente identificadas a las distintas partes de una comunicación para que los datos no puedan ser alterados.
El protocolo de seguridad será implantado en nuestro sistema gracias a OpenSSL. Para una mayor información sobre el particular, consultar la página web http://www.openssl.org .
Cyrus IMAP (cyrus-imapd-2.2.12-6)
Cyrus IMAP (Internet Message Access Protocol) es desarrollado y mantenido por Andrew Systems Group, de la Carnegie Mellon University.
A diferencia de otros gestores de correo IMAP, Cyrus almacena cada correo en un fichero independiente. Las ventajas son obvias: mayor fiabilidad de almacenamiento y una rapidez de acceso inusitada. Los índices de cada mensaje y su estado se guardan en una base de datos a parte y los mensajes se indexan para una mayor rapidez en el acceso o la búsqueda.
No es necesaria una cuenta de sistema linux para cada uno de los usuarios de correo. Esto hace que la creación de usuarios se pueda automatizar y no sea demasiado ardua en el caso de una gran cantidad de las mismas.
Como la administración de cada cuenta se realiza mediante comandos específicos, la programación de interfaces dinámicos sirve para tener un mayor control sobre todas las funcionalidades del programa, a la vez que se hace más seguro que la manipulación del /etc/passwd.
La versión de Cyrus analizada en este manual utiliza la versión 2 de la librería SASL para la autenticación. Así, Cyrus realizará la autenticación en tres fases o capas: el demonio saslauthd redirigirá la petición al mecanismo definido (en nuestro caso será auxprop a través del archivo sasldb2), el cual buscará la información del usuario.
Cyrus SASL (cyrus-sasl-2.1.20-5)
SASL son las siglas de Simple Authentication and Security Layer, método que añade un soporte adicional para la autenticación de los protocolos que fundamentan su conexión en la estandarización fijada por la IETF (Internet Engineering Task Force). Se usa en servidores, como Cyrus IMAP, para controlar las peticiones de acceso de los clientes. El protocolo de autenticación incluirá comandos para la correcta apertura del canal cliente-servidor y las subsiguientes aperturas del canal para la toma de nuevos datos. Opcionalmente, puede negociarse una capa de seguridad entre el protocolo mismo y la conexión.
Cyrus SASL utiliza OpenSSL para encriptar los datos.
LMTP (Local Mail Transfer Protocol)
SMTP (Simple Mail Transfer Protocol) y sus extensiones ESMTP (SMTP Service Extensions), proporcionan los mecanismos necesarios para el trasporte de correo fiable y eficaz. El servidor bajo SMTP controlará las colas de envío de correo.
LMTP actúa de forma que el servidor no tenga que manejar colas de correo, a modo de MDA (Mail Delivery Agent). Aunque LMTP puede utilizar extensiones que en un primer momento estarían definidas para su uso por ESMTP, nunca debería funcionar como receptor de escucha sobre el puerto 25.
Sieve
Sieve es un pequeño intérprete de órdenes que se encargan de realizar filtrados de correo en el lado del servidor, a la entrega del correo. El mensaje a filtrar necesita del uso del protocolo RFC822. Es un lenguaje muy sencillo y con órdenes muy limitadas, pero perfecto para su uso como lenguaje encargado de crear filtros de correo. Aún así, es preciso recomendar el uso de algún interface que agilice y automatice el uso de Sieve por parte de usuarios sin acceso al servidor.
Amavisd-New (amavisd-new-2.3.1-1.2)
Amavis supone una pasarela o interface que se coloca entre el servidor y uno o varios filtros de contenidos (antivirus, antispam, filtrado de correo …) . Está escrito en Perl, lo que asegura su portabilidad y fiabilidad y se comunica con el servidor por medio de casi cualquier protocolo o programa al efecto.
Básicamente, amavisd-new actúa como un servidor smtp que cumple el estándar RFC 2821 o uno lmtp que cumple con el estándar RFC 2033. Una vez procesado el mensaje, se generan notificaciones que los programas de antivirus o antispam usarán para analizar los mensajes y filtrarlos o eliminarlos. Las notificaciones se generan bajo las normas RFC 1892 y 1894, lo que supone un estándar para una gran cantidad de programas de filtrado.
SpamAssassin (spamassassin-3.0.4-1)
SpamAssassin es un filtro de correo programado por los creadores de Apache. Analiza en tiempo real el correo entrante y lo compara con listados de spam y trata de analizar el texto para un mejor filtrado del mismo. Una vez realizado el análisis, el mensaje quedará o no marcado como spam para su posterior filtrado o eliminación.
El filtrado de los mensajes de spam es habitualmente muy satisfactorio si el programa se ha configurado correctamente, permitiendo incluso el envío de informes de spam a bases de datos internacionales.
ClamAV (clamav-0.88.1-1)
El antivirus Clam es una herramienta bajo licencia GPL desarrollada para sistemas Linux/Unix. Se adapta perfectamente a casi cualquier servidor de correo y su principal función es la de escanear los datos adjuntos de un correo electrónico. La actualización de la base de datos es constante y la librería en la que se basa el programa es de libre distribución y uso por cualquier programa, lo que permite una integración perfecta bajo cualquier entorno.
El programa soporta firmas digitales en las actualizaciones y escanea ficheros comprimidos y mensajes de correo en casi cualquier formato.
Mailman (mailman-2.1.5-35)
Mailman es un software de gestión de listas de correo y de noticias. Su perfecta integración con la web permite una fácil y rápida administración del sistema, así como un uso muy sencillo de cara al usuario de las listas. Mailman puede crear archivos de correo automáticos, procesar correo rechazado, filtrar spam, enviar conjuntos de correos como uno solo y mucho más.
Squirrelmail (squirrelmail-1.4.6-0)
Squirrelmail es un lector de correo vía web escrito en php. Mediante esta tecnología de programación, proporciona acceso al servidor de correo mediante los protocolos IMAP y SMTP. Las páginas son creadas en HTML sobre la marcha y no se requiere el uso de javascript , lo cual garantiza la máxima compatibilidad en casi cualquier navegador. Gracias a la gran cantidad de add-ons disponibles, este lector de correo vía web se convierte en la herramienta perfecta de acceso a la cuenta de correo fuera del lugar habitual de trabajo.
3º. Configuración y/o modificación de cada uno de los archivos.
Ya tenemos instalados todos los paquetes que comentaba anteriormente. Ahora es el momento de ponerlo todo en regla.
- Hacemos nuestro propio certificado ssl, autofirmado por nosotros: (pincha aquí)
- Configuramos el archivo /etc/postfix/main.cf , luego le comentamos: (pincha aquí)
- Modificamos el archivo /etc/postfix/master.cf , luego le comentamos : (pincha aquí)
- Damos los toques necesarios a /etc/cyrus.conf , luego viene la teoría : (pincha aquí)
- Cambiamos lo necesario en /etc/imapd.conf , luego sabremos más : (pincha aquí)
- Modificamos el archivo /usr/lib/sasl2/smtpd.conf , luego vemos que es cada línea : (pincha aquí)
- Ahora hacemos los cambios en /etc/amavisd.conf , son pocos (pincha aquí)
Configuramos el archivo /etc/postfix/main.cf
4º. Creando cuentas para los usuarios virtuales en sasl y directorios de correo con cyradm.
4.1. Creando cuentas de usuario y asignación de password
Antes de empezar debemos de parar el demonio saslautd, ya que se va a utiliar únicamente el módulo sasldb, y, para utilizar éste, no es necesario ejecutar el demonio de autentificación, tecleamos:
superman:~ # /etc/init.d/saslauthd stop
La base de datos residirá en el fichero /etc/sasldb2 y tendrá los permisos:
superman:~ # ls -l /etc/sasldb2
-rw-r—– 3 cyrus mail 12288 2006-09-22 22:47 /etc/sasldb2
Por lo que todos los usuarios que quieran acceder a ella, y que no sea a través del demonio saslauthd, deben pertenecer al grupo mail.
Para añadir/eliminar los usuarios a la base de datos se utilizará el programa saslpasswd2.
- El primer usuario deber ser el propio cyrus, con lo cual tecleamos:
superman:~ # saslpasswd2 -f /etc/sasldb2 -c cyrus
Password:
Again (for verification):
- Creamos otro usuario llamado prueba
superman:~ # saslpasswd2 -f /etc/sasldb2 -c prueba
Password:
Again (for verification):
- Vemos los usuarios con contraseña en sasldb2
superman:~ # sasldblistusers2 /etc/sasldb2
cyrus@superman: userPassword
prueba@superman: userPassword
- Eliminamos el usuario prueba
superman:~ # saslpasswd2 -f /etc/sasldb2 -d prueba
- Comprobamos la eliminación
superman:~ # sasldblistusers2 /etc/sasldb2
cyrus@superman: userPassword.
- Cremos dos usuarios más como ejemplo, el usuario llamado info
superman:~ # saslpasswd2 -f /etc/sasldb2 -c info
Password:
Again (for verification):
- Creamos el otro usuario llamado webmaster
superman:~ # saslpasswd2 -f /etc/sasldb2 -c webmaster
Password:
Again (for verification):
Otro uso de saslpasswd2 es el de asociar usuarios a dominios mediante la utilización de la opción -u:
superman:~ # saslpasswd2 −c usuario01 −u dominio_tal.net
4.2. Administrando los buzones de correo de los usuarios, creación de sus directorios.
Una vez creados los usuarios en el paso 4.1 anterior, ahora creamos sus buzones de correo o directorios donde van a ir a parar todos sus correos.
La línea a teclear sería:
superman:~ # cyradm –user cyrus localhost
Password: (aquí ponemos la password de cyrus)
Nos aparece el prompt de esta manera localhost> (está esperando cyradm que tecleemos algo. Vamos a teclear help, para ver las opciones que nos brinda).
localhost> help
authenticate, login, auth authenticate to server
chdir, cd change current directory
createmailbox, create, cm create mailbox
deleteaclmailbox, deleteacl, dam remove ACLs from mailbox
deletemailbox, delete, dm delete mailbox
disconnect, disc disconnect from current server
exit, quit exit cyradm
help, ? show commands
info display mailbox/server metadata
listacl, lam, listaclmailbox list ACLs on mailbox
listmailbox, lm list mailboxes
listquota, lq list quotas on specified root
listquotaroot, lqr, lqm show quota roots and quotas for mailbox
mboxcfg, mboxconfig configure mailbox
reconstruct reconstruct mailbox (if supported)
renamemailbox, rename, renm rename (and optionally relocate) mailbox
server, servername, connect show current server or connect to server
setaclmailbox, sam, setacl set ACLs on mailbox
setinfo set server metadata
setquota, sq set quota on mailbox or resource
version, ver display version info of current server
xfermailbox, xfer transfer (relocate) a mailbox to a different server
localhost>_
Listada la ayuda nos vuelve a aparecer localhost> (estando a la espera de un nuevo comando)
Creamos los buzones de correo a los dos usuarios creados anteriormente: son info y webmaster.
Todos los buzones de usuario estarán bajo el directorio user. Por lo que para crear el buzón del usuario “info” sería:
localhost> cm user.info
- Vemos si se ha creado con éxito:
localhost>lm
user.info (\\HasNoChildren)
- Creamos al usuario info otro directorio llamado “personales”:
localhost>lm user.info.personales
localhost>lm
user.info (\\HasChildren)
user.info.personales (\\HasNoChildren)
- Ahora creamos el usuario “webmaster” de la misma manera:
localhost> cm user.webmaster
localhost>lm
user.info (\\HasChildren)
user.info.personales (\\HasNoChildren)
user.webmaster (\\HasChildren)
En el caso de tener la opción de configuración altnamespace: yes, el usuario vería en su programa cliente de correo el directorio `INBOX” y el directorio “personales” al mismo nivel.
- Para borrar un usuario cambiamos los permisos al usuario en cuestión (porque si no resulta imposible borrar el mailbox, incluso para el admin que en nuestro caso es cyrus)
localhost> sam user.info cyrus all
- Luego le borramos con :
localhost> dm user.info
De esta manera el usuario info no existiría ya, quedándonos únicamente para poder recibir el correo el usuario webmaster.
Repetir lo anteriormente dicho para dar de alta usuarios, o borrarlos.
- Para crear cuotas a los usuarios seria así:
localhost> setquota user.webmaster 50000 (donde 50000 serian 50 megas, el límite máximo de espacio de correo para el usuario webmaster)
- Una vez que hemos creado nuestros buzones a nuestro gusto salimos:
localhost> exit
Todos los buzones creados para los usuarios los tenemos en : /var/spool/imap/user/
5º. Levantando los “demonios” o servicios necesarios
Ahora tenemos que poner en marcha o re-arrancar todos los servicios que harán que todo esto funcione, empezamos :
superman:~ # /etc/init.d/postfix restart
superman:~ # /etc/init.d/cyrus restart
superman:~ # /usr/sbin/amavisd reload
superman:~ # /usr/sbin/clamd restart
superman:~ # /etc/init.d/freshclam restart
superman:~ # /usr/sbin/spamd restart
Ahora haremos alguna que otra prueba para ver si todo va bien :
(esto está por hacer)
6º. Configuración de squirrelmail
Como ya dije en la sección de paquetes a instalar, ya deberíamos tener instalado squirrelmail en la siguiente dirección :
/srv/www/htdocs/squirrelmail
desde donde cuelgan todos los archivos necesarios de este gran visualizador de correos para imap.
Tenemos que cambiar algunas cosas en config.php en la dirección /srv/www/htdocs/squirrelmail/config/config.php
Los cambios más significativos son los siguientes:
$org_name = “Tronk.Net … Tu Correo Web”; (Nombre que apararece al entrar en la web de squirrelmail)
$org_logo = SM_PATH . ”images/sm_logo.png”; (imagen o logo que apararece al iniciar web de squirrelmail)
$motd = “Que tengas un buen día … “; (mensaje que aparece al entrar en el correo de usuario)
$squirrelmail_default_language = ”es_ES”; (lenguage que utiliza por defecto)
$default_charset = ”iso-8859-1”;
$domain = ”tronk.net”;
$imapServerAddress = ”localhost”;
$imapPort = 143;
$useSendmail = false;
$smtpServerAddress = ”localhost”;
$smtpPort = 25;
$sendmail_path = ”/usr/sbin/sendmail”;
$pop_before_smtp = false;
$imap_server_type = ”cyrus”; (SUPERIMPORTANTE, aquí debemos poner cyrus que es nuestro servidor imap)
$invert_time = false;
$optional_delimiter = ”.”; (ojo que hay un punto entre las comillas simples)
$encode_header_key = ””;
$default_folder_prefix = ”MAIL.”;
$trash_folder = ”Papelera”;
$sent_folder = ”Sent”;
$draft_folder = ”Drafts”;
$default_move_to_trash = true;
$default_move_to_sent = true;
$default_save_as_draft = true;
$show_prefix_option = false;
$list_special_folders_first = true;
$use_special_folder_color = true;
$auto_expunge = true;
$default_sub_of_inbox = false;
$show_contain_subfolders_option = false;
$default_unseen_notify = 2;
$default_unseen_type = 1;
$auto_create_special = true;
$delete_folder = true;
$noselect_fix_enable = false;
$data_dir = SM_PATH . ”data/”;
$attachment_dir = ”/var/lib/squirrelmail/attach/”;
$dir_hash_level = 0;
$default_left_size = ”150”;
Las demás opciones las puedes dejar tal y como vienen. Guardas las modificaciones y cierras el config.php
6.1. Cambios en APACHE2
Bien, ya queda menos para poder ver nuestro squirrelmail funcionando con servidor seguro ssl, pero ahora debemos cambiar algúno de los archivos de configuración de apache2, vamos a ello.
En /etc/apache2 es donde tenemos todos los archivos de configuración de nuestro servidor web apache2
Vamos a /etc/apache2/sysconfig.d/loadmodule.conf , y miramos si tenemos, entre otras estas dos líneas :
LoadModule ssl_module /usr/lib/apache2-prefork/mod_ssl.so
LoadModule php5_module /usr/lib/apache2/mod_php5.so
LoadModule rewrite_module /usr/lib/apache2-prefork/mod_rewrite.so
Si las tenemos, perfecto; si no las tenemos las debemos de añadir.
Vamos y editamos el archivo /etc/apache2/listen.conf , y añadimos o descomentamos:
Listen 80
Listen 443
NameVirtualHost 192.168.1.10:80
Guardamos los cambios y cerramos listen.conf
Vamos a /etc/apache2/vhosts.d
Copiamos vhost.template y le llamamos vhost.conf
Copiamos vhost-ssl.template y le llamamos vhost-ssl.conf
Editamos /etc/apache2/vhosts.d/vhost.conf y añadiros un VirtualHost así:
Después de :
#
# VirtualHost template:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for requests without a known
# server name.
#
Añadir esto :
<VirtualHost 192.168.1.10:80>
DocumentRoot /srv/www/htdocs/squirrelmail
ServerName mail.tronk.net
ServerAdmin webmaster@tronk.net
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R]
</VirtualHost>
Guardamos los cambios y cerramos.
Editamos /etc/apache2/vhosts.d/vhost-ssl.conf
y modificamos la línea <VirtualHost _default_:443> y siguientes por estas :
<VirtualHost 192.168.1.10:443>
# General setup for the virtual host
DocumentRoot “/srv/www/htdocs/squirrelmail”
ServerName mail.tronk.net:443
ServerAdmin webmaster@tronk.net
ErrorLog /var/log/apache2/error_log
TransferLog /var/log/apache2/access_log
Buscamos la línea que dice : SSLCertificateFile , y cambiamos por:
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
Buscamos la línea que dice : SSLCertificateKeyFile , y la cambiamos por:
SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
Estas dos líneas son para poner nuestro cretificado ssl autofirmado por nosotros mismos ya creado anteriormente. Lo demás lo dejamos como está. Guardamos estos cambios y cerramos vhost-ssl.conf.
Vamos a /etc/sysconfig/apache2 y buscamos la línea que empieza por APACHE_MODULES
APACHE_MODULES=”authz_host actions alias auth_basic authz_groupfile authn_file authz_user autoindex cgi dir include log_config mime negotiation setenvif status userdir asis imagemap rewrite ssl php5 authz_default”
Y verificamos si los tres módulos cargados anteriormente están tambien incluidos en esa línea. (les pongo en negrita), si no están debes de añadirles a esa línea. Nota: no tienes porqué tener todos y cada uno de esos módulos de apache cargados, seguro que te falta alguno, pero lo pongo a modo orientativo.
Guardamos los cambios y cerramos el archivo /etc/sysconfig/apache2
Yo creo que no me dejo nada, pero si álguien viera que me fatal algo, o tengo algún error, por favor que lo diga así modificaré el tutorial. Entre todos podemos hacer grandes cosas 
= ¿ok?.
Por fin, levantamos el servicio de apache2:
superman:~ # /usr/sbin/apache2ctl start
Nos vamos a un browser web como es Firefox o en el propio Konqueror y ponemos mail.tronk.net (ojo si la tuya es mail.antonioflores.com pues debes poner tu dominio). Visualizaremos un mensaje que nos dice que el certificado ha fallado. Eso es normal ya que le hemos autofirmado nosostros mismos, y no una empresa de certificación como VerySing “que cuesta una pasta por cierto”. Aceptamos el certificado sin problemas y tendremos en pantalla la bienvenida logotipo y preparado para introducir login y password para entrar a nuestro correo mediante squirrelmail.
El login será alguno de los usuarios creados con cyradm, por ejemplo : webmaster
El password será el asignado en sasldb2 que le hayamos asignado : ************
Si te fijas en la dirección web o url pondrá: https://mail.tronk.net , HTTPS , eso es porque estamos en una comunicación segura.
Y ¡¡¡¡¡ POR FIN !!!! veremos los correos enviados a nuestro usuario webmaster.
La configuración interna de usuario mediante squirrelmail es una tontería, no tiene nada del otro mundo, se la dejo al lector. Pero si álguien cree necesario que ponga alguna cosa en concreto, no tiene más que pedirlo 
. Mi portal se llama Tronk.net … Tu portal UTIL, y digo útil en mayúsculas.
7. Configuración del cliente de correo Kmail
Aquí voy a poner lo que debemos poner en nuestro Cliente de Correo Kmail para la configuración de las cuentas de usuario de correo creadas que queramos.
Presiona las Teclas ALT+F2 y teclea Kmail. Se abrirá el cliente de correo del entorno KDE. La configuración será más o menos parecida en cualquier cliente de correo que tengamos, yo voy a utilizar Kmail.
Estando dentro de Kmail, vamos a Preferencias -> Configurar Kmail , y pinchamos en -Cuentas-
Hay dos pestañas llamadas Recibiendo y Enviando
Pinchamos en Recibiendo. y pinchamos en Añadir, donde se nos abre una ventana con el tipo de cuenta: Elejimos bien POP3 o bien IMAP, es indiferente ya que nuestro servidor CYRUS acepta esos dos protocolos. Pero para el ejemplo elejimos IMAP y pincamos en el botón Aceptar.
Aquí se nos abre otra ventana con tres pestañas arriba que son : General (por defecto) , Seguridad y Filtrado
Por defecto estaremos en General:
- Nombre de la cuenta : webmaster (introducimos el nombre del usuario)
- Usuario: webmaster (de nuevo metemos el nombre del usuario a configurar)
- Contraseña : ******* (la que le dimos al crearle con sasl)
- Servidor : superman.tronk.net (es el pc donde trabaja nuestro servidor de correo)
- Puerto : 143 (puerto de imap por defecto)
Puesto esto , pinchamos en el botón Aceptar y ya tendríamos configurada la entrada de correo mediante IMAP para ese usuario.
Vamos ahora a configurar el correo saliente SMTP. Para ello pinchamos en la pestaña llamada -Enviado- y pinchamos en el botón Añadir.
Hay dos pestañas General (por defecto) y Seguridad.
Por defecto está abierta las opciones de la opción -General- con estas opciones:
Nombre: webmaster (teclemaos el nombre del usuario)
Servidor: superman.tronk.net (aqui tecleamos el nombre de nuestro servidor)
Puerto: 25 (puerto por defecto del smtp)
Precomando : (aquí no ponemos nada)
Seleccionamos la opción [x] El servidor necesita autenticación
Usuario : webmaster (el nombre de nuestro usuario]
Contraseña : ********* (la contraseña de ese usuario)
Seleccionamos la opción [x] Almacenar la contraseña SMTP.
Pinchamos en el botón Aceptar, y luego en el botón Aplicar y luego en el botón Aceptar.
Con esto hemos creado en Kmail el usuario webmaster para que pueda recibir y enviar correo medainte el cliente Kmail. Veremos en la parte izquierda el nombre de usuario y un icono llamado entrante, pues bien le damos doble clic y nos bajará todos los correos obtenidos de ese usuario.
Espero que os sirva este tutorial para que podais montar vuestro propio servidor de correo. SALUDOS.
——————————————————————————————————————————————————
Este tutorial está escrito por TRONK.NET
Se admite la copia total o parcial de este documentos, siempre que se respete su autoría o se haga referencia mediante un link a http://portal.tronk.net
——————————————————————————————————————————————————-
WEBS CONSULTADAS
——————————————————————————————————————————————————–
Aquí pongo los links a las páginas web que he consultado, las cuales me han servido de gran ayuda a la hora de redactar este tutorial.
http://libertonia.escomposlinux.org/story/2003/11/9/153832/272 -Postfix+Cyrus Imap+sasl+tls para debian sarge- Por emeteo.
http://bulma.net/body.phtml?nIdNoticia=1977 -Filtrando correo en postfix (antivirus y spam)- Por Fernando J. Pereda.
http://www.oreilly.com/catalog/mimap/chapter/ch09.html -Cyrus System Administration- Oreilly.
———————————————————————————————————————————————————
.