email server demo - (asix)

# email server demo - (asix) ![diagrama](https://ptuml.hackmd.io/svg/PL9DZzD03BtdLup4fLML3In8I9oATa521I6nS5bnSHAdzNO-iXudRVyD_u7RNll7yCniBsoKIFRpUuxzPjPHW6LojdfbTY9Z_D0qXyFXQhJW4tpL1TTSaYPzTwVXy-RXcZVozYPi_AUlFzvy2U_kRyCTl7-jJxNEBHtvti5OhGmw8FlRH-GPkLgjJ8ge3odMgfy977enYsy_FouJjZ9ZY3BGiIGxODX39ZDsquWC7Pt_Al_smk_3Z5sGadGddcBwJsUfzFrLU6RBvpy3TOKckydto2rnNu0mYGrXNvAj3mvhd8ETX8BFyWEsfSX1fTtKOadZuqJCQDEUcIXub0bigMQqhdL6jOIYXhKvFtaT8qNk_6I5HelHB6RY98lBH5VVHy52ZnH5NSpnXPIIsWmaHpKrnor4DBs-q6itdKTj2XxKUkDEyT4s3fYWRvlaxfPHeI9yRf-rf1PBO5AHxVNuj0oJg8tKPTVp35qkf1czCCI8_WHwgdh4vaW30x-iPhmlA-pLTUGGcssCC5B6l5XNLCX2UaWWHigMvhjEiBjEe-GkKZn9l_jViKYhBL-YZCjgZNeXdozbYjET_mS0) [TOC] ## Link referència https://www.zeppelinux.es/wp-content/uploads/2015/11/SRI_Practica_T06_MAIL.pdf ## Links útils **Creació certificats autosignats** [mkcert a dovecot](https://doc.dovecot.org/admin_manual/ssl/certificate_creation) [script generador de ca i certs (server i client)](https://lukas.zapletalovi.com/posts/2019/testing-tls-ca-server-and-client-certs) [certificats a desenvolupament](https://github.com/FiloSottile/mkcert) [inclós a openssl](https://www.openssl.org/docs/manmaster/man1/CA.pl.html) [genera configuracions per diferents serveis](https://ssl-config.mozilla.org/) [explicació de l'anterior](https://weakdh.org/sysadmin.html) **best explained** https://workaround.org/ispmail/bullseye/ **best tutorials** https://linuxize.com/series/setting-up-and-configuring-a-mail-server/ https://linuxize.com/post/install-and-configure-postfix-and-dovecot/ ## 01) preparació del hostname ``` sudo hostnamectl set-hostname mailserver.asix2m8jda2022.cf ``` ## 02) resolució dns via cloudflare ``` A mailserver 10.35.168.15 MX @ mailserver.asix2m8jda2022.cf 10 ``` ## 03) Instal·lació de postfix (MTA) [diagrama postfix](https://upload.wikimedia.org/wikipedia/commons/e/ed/Postfix_architecture.svg) ``` sudo apt install postfix ``` ## 04) Validació fitxers inicials (còpia de seguretat) ``` /etc/postfix/main.cf /etc/postfix/master.cf /etc/aliases ``` ## 05) validació del servei ```bash= systemctl status postfix ``` ![](https://i.imgur.com/2bNaOyd.png) ## 06) validació del port d'escolta ``` ss -ltn ``` ![](https://i.imgur.com/juwlk86.png) ## 07) validació dels logs ``` cat /var/log/mail.log ``` ## 08) creació de comptes amb contrassenya ``` sudo useradd -m -s /bin/bash joan sudo passwd joan ``` ## 09) instal·lació client mail ``` sudo apt install mailutils ``` ## 10) enviament de email entre comptes ``` mail eduard@asix2m8jda2022.cf . . . ^+D ``` ![](https://i.imgur.com/Ebllwut.png) ## 11) validació email rebut ![](https://i.imgur.com/IcbFjRb.png) ## 12) comprovació de l'enviament als logs ![](https://i.imgur.com/g36m3hA.png) ## 13) ampliar el rang de qui pot enviar (main.cf) ``` postdata=$(postconf mynetworks) sudo postconf -e "$postdata 10.136.18.0/24" sudo systemctl reload postfix ``` ## 14) Instal·lació de MDA (dovecot) ``` sudo apt install dovecot-imapd dovecot-pop3d ``` ## 15) comprovació de l'estat, ports i protocols admesos ![](https://i.imgur.com/G6rmn4l.png) ![](https://i.imgur.com/oKZKuZB.png) ![](https://i.imgur.com/lpYN8gS.png) ## 16) gestió dels certificats a dovecot - mkcert.sh - lucas ## 30) pendent - quotes - eina swaks - (http://www.jetmore.org/john/code/swaks/) - filtrat spam (rspamd) - webmail (roundcube) - signatura i xifrat gpg - postfixadmin / webmin - còpia de seguretat de la configuració de thunderbird