Como montar un Servidor de Correo Bajo FreeBSD

Vamos a hacer una introducción a como configurar Sendmail como servidor de correo bajo FreeBSD. El objetivo es conseguir configurar un servidor de correo electrónico para nuestra red, ya sea doméstica o corporativa.

Para ello necesitamos un servidor SMTP para el cual usaremos Sendmail que es el que trae por defecto Freebsd y un servidor POP3, para el cual pondré dos opciones, una el popd y la otra el Qpopper.

Instalacin de Qpopper

Primero instalamos el Qpopper haciendo lo siguiente:

server# cd /usr/ports/mail/qpopper && make install clean

Una vez instalado el Qpopper editaremos el archivo /etc/inetd.conf para configurar el inicio del servidor pop3.
```
server# vi /etc/inetd.conf
```

Una vez dentro buscaremos la lnea:

#pop3 stream tcp nowait root /usr/local/libexec/popper popper

Sustituyndola por:

pop3 stream tcp nowait root /usr/local/libexec/qpopper qpopper

Ahora reiniciamos el inetd para que empiece a funcionar el Qpopper.

server# killall -HUP inetd

Si no nos gusta usar el inetd para iniciar servicios, podemos poner la siguiente línea en el archivo /etc/rc.local

/usr/local/libexec/qpopper #Servidor pop3

Instalacin de popd

Primero Instalamos popd

server# cd /usr/ports/mail/popd && make install clean

Una vez instalado el popd editaremos el archivo/etc/inetd.conf para configurar el inicio del servidor pop3.
```
server# vi /etc/inetd.conf
```

Una vez dentro buscamos la línea:

#pop3 stream tcp nowait root /usr/local/libexec/popper popper

Sustituyéndola por:

pop3 stream tcp nowait root /usrlocal/libexec/popd popd

Ahora reiniciamos el inetd :

server# killall -HUP inetd

Si lo preferimos evitamos el archivo /etc/rc.local poniendo la siguiente línea:

/usr/local/libexec/popd

Configuracin de Sendmail

Suponemos que el Sendmail va a permitir a nuestra red mandar correo y soportar las direcciones nombre.apellido@mi.dominio.com

Lo primero es ver si tenemos configurado el sendmail para que inicie cuando el servidor se inicia, para comprobarlo miraremos si el fichero /etc/rc.conf contiene la siguiente lnea:

sendmail_enable="YES"

Si no est de esta manera, la ponemos.

Para permitir que nuestra red envíe correo y el servidor no le dé error necesitaremos editar el archivo /etc/mail/access , seguramente no tengamos dicho archivo, por lo cual haremos lo siguiente:
```
server# cd /etc/mail
server# mv access.sample access
server# chmod 644 access
```
Ya tenemos el archivo, ahora tenemos que modificarlo a nuestro gusto.
```
server# vi access
```

El formato de este archivo es el siguiente:

#$FreeBSD: /src/etc/mail/access      1.1.2.2 2000/11/03 07:23:50 dirk Exp $
#
#Mail relay access control list.   Default is to reject mail unless the
#destination is local, or listed in /etc/mail/local-host-names
#
spammers.com    550     We don't accept mail from spammers
spam@           REJECT
10.0.0          RELAY   #Permitimos las ips de mi red
mi.dominio.com  RELAY   #Permitimos nuestro Dominio

Una vez editado a nuesto gusto sólo nos queda hacer el archivo binario para que Sendmail funcione con los cambios realizados:
```
server #makemap hash /etc/mail/access < /etc/mail/access 
```

Ya sólo nos queda dar de alta las cuentas de correo.

Primero damos de alta al usuario en el servidor, como no permite nombres de usuario con nombre.apellido damos de alta un usuario normal, por ejemplo Jose. Si el usuario sólo va a tener que acceder al correo le ponemos la shell como /nonexistent.
Una vez dados de alta los usuarios vamos a emplear los usuarios virtuales para poder utilizar las direcciones de correo con nombre.apellido, para lo cual creamos y editamos el archivo /etc/mail/virtusertable
```
server# touch virtusertable
server# chmod 644 virtusertable
server# vi virtusertable
```

El formato de este archivo es el siguiente:

jose.salcedo@mi.dominio.com          jose
juan.valiente@mi.dominio.com            juan
maria.vilches@mi.dominio.com            maria

Ya sólo queda hacer el archivo binario para que Sendmail funcione con los cambios realizados.
```
server# makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable 
```

Autentificación en Sendmail

La Autentificación en el sendmail nos aporta un nivel mas de seguridad a nuestro sistema de correo, a demas de permitirnos el relay a usuarios con conexiones RTB o ADSL que cambian de IP con cada conexión.

Lo primero que vamos a necesitar es tener el código del el sistema base actualizado, si no sabes como hacerlo mirate este documento.La razón de tener el código del sistema actualizado es para eliminar bug en el sendmail y por que vamos a necesitarlo para incluir el sistema de autentificación en el sendmail.

Una vez que tenemos el código del sistema actualizado necesitamos instalar el port security/cyrus-sasl Para ello procedemos de la siguiente manera:
```
server# cd /usr/ports/security/cyrus-sasl && make install clean
```
Una vez que ya tenemos instalado el port security/cyrus-sasl procedemos a modificar, o crear si no lo tenemos, el archivo /usr/local/lib/sasl/Sendmail.conf e introducir lo siguiente:
```
pwcheck_method: passwd
```

Ahora necesitamos modificar el archivo /etc/make.conf y añadir las siguientes líneas:
```
SENDMAIL_CFLAGS=-I/usr/local/include/sasl1 -DSASL
SENDMAIL_LDFLAGS=-L/usr/local/lib
SENDMAIL_LDADD=-lsasl
```
Estas líneas hacen que sendmail coja la configuración correcta para usar cyrus-sasl a la hora de compilar.

Vamos a recompilar Sendmail:

server# cd /usr/src/usr.sbin/sendmail
server# make cleandir
server# make obj
server# make
server# make install

Despues de compilar el Sendmail y reinstalado, nos queda editar el archivo /etc/mail/freebsd.mc e incluir estas líneas:

dnl set SASL options
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl

Estas opciones configuran nuestro sendmail para la autentificación de usuarios.

Finalmente solo nos queda ejecutar make en /etc/mail. Esto nos ejecutará nuestro .mc y nos generará nuestro archivo de configuració llamado freebsd.cf, este lo debemos copiar a sendmail.cf y reiniciar el sendmail para que todo funcione.
```
server# cd /etc/mail && make
server# cp freebsd.cf sendmail.cf
server# killall -HUP sendmail
```

Si todo ha funcionado correctamente ya tenemos funcionando nuestro sendmail con autentificación de usuarios.
Bueno, pues con esto ya tenemos configurado y funcionando en nuestra red Sendmail. Espero que este documento haya servido para que más de una persona pueda configurar un servidor de correo en su red.
Buena Suerte.

"No intentes hacerlo, Hazlo o no lo hagas, pero no lo intentes"