Instalar WebMail Lite Cliente Webmail basado en PHP en Debian 9.1

En esta guía, te mostraremos cómo instalar la última versión de WebMail Lite PHP en Debian 9.1 y cómo configurar la aplicación para recuperar correos electrónicos de un servicio de correo popular, ¡Yahoo! Mail. Usaremos los servicios de Yahoo! Mail solo con fines de demostración, pero siéntete libre de usar tu propio dominio para el manejo de correos con WebMail Lite, ya que el procedimiento para agregar la configuración del dominio es mayormente el mismo que para configurar los servicios de Yahoo! Mail. Usaremos el cliente WebMail Lite como una interfaz para los servicios IMAP y SMTP proporcionados por una cuenta de Yahoo! y todos los correos electrónicos se manejarán localmente en nuestro propio servidor web privado.

WebMail Lite es un agente de usuario de correo de código abierto gratuito o cliente web escrito en PHP y desplegado en Linux bajo componentes de Apache/Nginx, PHP y MySQL/MariaDB que forman la pila LEMP/LAMP. WebMail Lite se puede usar para acceder al correo a través de los protocolos IMAP/S y/o SMTP/S con el fin de sincronizar archivos de correo y/o enviar mensajes de correo.

Requisitos

• Instalación mínima de Debian 9 en una máquina física o en un servidor privado virtual.
• Una dirección IP estática configurada para una de las tarjetas de interfaz de red de tu sistema.
• Privilegios de root sudo para una cuenta local o remota o acceso directo a la cuenta root.
• Un nombre de dominio, privado o público, dependiendo de tu implementación, con los registros DNS adecuados configurados.
• Un servicio de correo correctamente configurado en tus instalaciones con acceso remoto a sus servicios IMAP y SMTP.

Configuración Inicial

Antes de comenzar a instalar y configurar WebMail Lite desde la fuente en tu propio servidor, primero asegúrate de que el sistema cumpla con todos los requisitos de software para compilar e instalar la aplicación. En el primer paso, actualiza los repositorios de tu sistema y los paquetes de software emitiendo el siguiente comando.

apt update

apt upgrade

En el siguiente paso, ejecuta el siguiente comando para instalar algunas utilidades que se usarán para gestionar tu sistema desde la línea de comandos.

apt install wget bash-completion unzip

A continuación, configura el nombre de tu sistema ejecutando el siguiente comando. Reemplaza tu variable de nombre de host en consecuencia.

hostnamectl set-hostname mail

Verifica el nombre de host de la máquina y el archivo de hosts emitiendo los siguientes comandos.

hostnamectl

cat /etc/hostname

hostname –s

hostname –f

Finalmente, reinicia el servidor Debian para aplicar las actualizaciones del kernel y los cambios de nombre de host correctamente.

systemctl reboot

WebMail Lite es un cliente webmail escrito principalmente en el lenguaje de programación del lado del servidor PHP. Para ejecutar los scripts de archivos PHP de WebMail Lite, debe estar instalado y operativo en el sistema un servidor web, como el servidor HTTP Apache, y una puerta de enlace de procesamiento PHP. Para instalar el servidor web Apache y el intérprete PHP junto con todos los módulos PHP requeridos que necesita la aplicación para funcionar correctamente, emite el siguiente comando en la consola de tu servidor.

apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-xml php7.0-mcrypt php7.0-opcache php7.0-mbstring php7.0-curl

Después de que Apache y PHP se hayan instalado, prueba si el servidor web está en funcionamiento y escuchando conexiones de red en el puerto 80 emitiendo el siguiente comando con privilegios de root.

netstat –tlpn

En caso de que la utilidad de red netstat no esté instalada por defecto en tu sistema Debian, ejecuta el siguiente comando para instalarla.

apt install net-tools

Al inspeccionar la salida del comando netstat, puedes ver que el servidor web Apache está escuchando conexiones de red entrantes en el puerto 80. Para la misma tarea, también puedes usar el comando ss, que se instala automáticamente por defecto en Debian 9.

ss- tlpn

En caso de que tengas un firewall habilitado en tu sistema, como la aplicación de firewall UFW, deberías agregar una nueva regla para permitir que el tráfico HTTP pase a través del firewall emitiendo el siguiente comando.

ufw allow WWW

o

ufw allow 80/tcp

Si estás utilizando reglas en bruto de iptables para gestionar las reglas del firewall en tu servidor Debian, agrega la siguiente regla para permitir el tráfico entrante en el puerto 80 en el firewall para que los visitantes puedan navegar por la aplicación en línea.

apt-get install -y iptables-persistent

iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

A continuación, habilita los siguientes módulos de Apache que se utilizarán para asegurar algunas partes de la aplicación WebMail Lite, emitiendo el siguiente comando.

a2enmod rewrite

systemctl restart apache2

Finalmente, prueba si la página web predeterminada del servidor web Apache se puede mostrar en los navegadores de tus clientes visitando la dirección IP de tu máquina Debian o tu nombre de dominio o FQDN del servidor a través del protocolo HTTP. Si no conoces la dirección IP de tu máquina, ejecuta los comandos ifconfig o ip a para revelar la dirección IP de tu servidor. La página predeterminada de Apache para Debian se mostrará en tu navegador.

http://your_domain.tld

Para instalar y acceder a la aplicación WebMail Lite a través del protocolo HTTPS que asegurará el tráfico para tus clientes, emite el siguiente comando para habilitar el módulo SSL del servidor web Apache y el archivo de configuración del sitio SSL.

a2enmod ssl

a2ensite default-ssl.conf

A continuación, abre el archivo de configuración del sitio SSL predeterminado de Apache con un editor de texto y habilita las reglas de reescritura de URL agregando las siguientes líneas de código después de la directiva DocumentRoot, como se muestra en el siguiente ejemplo:

nano /etc/apache2/sites-enabled/default-ssl.conf

Extracto del archivo de configuración del sitio SSL:

  
  Options +FollowSymlinks  
  AllowOverride All  
  Require all granted  

Además, realiza el siguiente cambio en la línea VirtualHost para que se vea como se muestra en el siguiente extracto:

Cierra el archivo SSL de Apache y abre el archivo /etc/apache2/sites-enabled/000-default.conf para editarlo y agrega las mismas reglas de reescritura de URL que para el archivo de configuración SSL. Inserta las líneas de código después de la declaración DocumentRoot como se muestra en el siguiente ejemplo.

  
  Options +FollowSymlinks  
  AllowOverride All  
  Require all granted  

Finalmente, reinicia el demonio de Apache para aplicar todas las reglas configuradas hasta ahora y visita tu dominio a través del protocolo HTTP. Debido a que estás utilizando los pares de certificados autofirmados emitidos por Apache en la instalación, se mostrará un mensaje de advertencia de error en el navegador, como se muestra en la siguiente captura de pantalla.

systemctl restart apache2

https://yourdomain.tld

Acepta la advertencia para continuar y ser redirigido a la página web predeterminada de Apache a través de HTTPS.

En caso de que la aplicación de firewall UFW bloquee las conexiones de red entrantes al puerto HTTPS, deberías agregar una nueva regla para permitir que el tráfico HTTPS pase a través del firewall emitiendo el siguiente comando.

ufw allow 'WWW Full'

o

ufw allow 443/tcp

Si iptables es la aplicación de firewall predeterminada instalada para proteger tu sistema Debian a nivel de red. Agrega la siguiente regla para permitir el tráfico entrante en el puerto 443 en el firewall para que los visitantes puedan navegar por tu nombre de dominio.

iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

En el siguiente paso, necesitamos hacer algunos cambios adicionales en el archivo de configuración predeterminado de PHP para asegurarnos de que las siguientes variables de PHP estén habilitadas y que la configuración de timezone de PHP esté correctamente configurada y coincida con la ubicación geográfica de tu sistema. Abre el archivo /etc/php/7.0/apache2/php.ini para editarlo y asegúrate de que las siguientes líneas estén configuradas de la siguiente manera. Además, inicialmente, haz una copia de seguridad del archivo de configuración de PHP.

cp /etc/php/7.0/apache2/php.ini{,.backup}

nano /etc/php/7.0/apache2/php.ini

Busca, edita y cambia las siguientes variables en el archivo de configuración php.ini:

file_uploads = On  
allow_url_fopen = On  
memory_limit = 128 M  
upload_max_file_size = 64M  
date.timezone = Europe/London

Aumenta la variable memory_limit según sea adecuado para soportar archivos adjuntos grandes y reemplaza la variable time.zone de acuerdo a tu hora física consultando la lista de zonas horarias proporcionada por la documentación de PHP en el siguiente enlace http://php.net/manual/en/timezones.php

Si deseas aumentar la velocidad de carga de las páginas de tu sitio web a través del plugin OPCache disponible para PHP7, agrega la siguiente configuración de OPCache al final del archivo de configuración del intérprete PHP, como se detalla a continuación:

opcache.enable=1   
opcache.enable_cli=1   
opcache.interned_strings_buffer=8   
opcache.max_accelerated_files=10000   
opcache.memory_consumption=128   
opcache.save_comments=1  
opcache.revalidate_freq=1

Cierra el archivo de configuración php.ini y verifica si las variables se han agregado correctamente emitiendo el siguiente comando.

tail /etc/php/7.0/apache2/php.ini

Después de haber realizado todos los cambios explicados anteriormente, reinicia el demonio de apache para aplicar los nuevos cambios emitiendo el siguiente comando.

systemctl restart apache2

Finalmente, crea un archivo de información de PHP ejecutando el siguiente comando y verifica si la zona horaria de PHP se ha configurado correctamente visitando el archivo de script de información de PHP desde un navegador en la siguiente URL, como se ilustra en la imagen a continuación. Desplázate hacia abajo hasta la configuración de date para verificar la configuración de la zona horaria de PHP.

echo ''| tee /var/www/html/info.php

https://domain.tld/info.php

El cliente webmail WebMail Lite almacena diferentes configuraciones, como usuarios, sesiones, contactos y otros, en una base de datos RDBMS. En esta guía, configuraremos WebMail Lite para usar la base de datos MariaDB como backend. Emite el siguiente comando para instalar la base de datos MariaDB y el módulo PHP necesario para acceder a la base de datos mysql.

apt install mariadb-server php7.0-mysql

Después de haber instalado MariaDB, verifica que el demonio esté en funcionamiento y escuchando conexiones en localhost, puerto 3306, ejecutando el comando netstat o ss.

netstat –tlpn | grep mysql

Luego, inicia sesión en la consola de MySQL y asegura la cuenta root de MariaDB emitiendo los siguientes comandos.

mysql -h localhost

use mysql;  
update user set plugin='' where user='root';  
flush privileges;  
exit

En el siguiente paso, asegura MariaDB ejecutando el script mysql_secure_installation. Al ejecutar el script, se te harán una serie de preguntas diseñadas para asegurar la base de datos MariaDB, como: cambiar la contraseña de root de MySQL, eliminar usuarios anónimos, deshabilitar inicios de sesión remotos de root y eliminar la base de datos de prueba. Ejecuta el script emitiendo el siguiente comando y asegúrate de escribir sí a todas las preguntas que se hagan para asegurar completamente el demonio de MySQL. Usa la salida del script a continuación como guía.

sudo mysql_secure_installation

NOTA: SE RECOMIENDA EJECUTAR TODAS LAS PARTES DE ESTE SCRIPT PARA TODOS LOS SERVIDORES MariaDB EN USO DE PRODUCCIÓN!  ¡LEE CADA PASO CUIDADOSAMENTE!

Para iniciar sesión en MariaDB y asegurarla, necesitaremos la contraseña actual para el usuario root.  Si acabas de instalar MariaDB, y no has configurado la contraseña de root aún, la contraseña estará en blanco, así que solo debes presionar enter aquí.

Introduce la contraseña actual para root (presiona enter para ninguno):

OK, se utilizó la contraseña con éxito, continuando...

Establecer la contraseña de root asegura que nadie pueda iniciar sesión en el usuario root de MariaDB sin la autorización adecuada.

Ya tienes una contraseña de root configurada, así que puedes responder 'n' de forma segura.

¿Cambiar la contraseña de root? [Y/n] y

Nueva contraseña:

Reingresa la nueva contraseña:

¡Contraseña actualizada con éxito!

Recargando tablas de privilegios..

 ... ¡Éxito!

Por defecto, una instalación de MariaDB tiene un usuario anónimo, permitiendo que cualquiera inicie sesión en MariaDB sin tener que tener una cuenta de usuario creada para ellos.  Esto está destinado solo para pruebas, y para hacer que la instalación sea un poco más fluida.  Debes eliminarlos antes de pasar a un entorno de producción.

¿Eliminar usuarios anónimos? [Y/n] y

 ... ¡Éxito!

Normalmente, solo se debería permitir que root se conecte desde 'localhost'.  Esto asegura que alguien no pueda adivinar la contraseña de root desde la red.

¿Deshabilitar el inicio de sesión remoto de root? [Y/n] y

 ... ¡Éxito!

Por defecto, MariaDB viene con una base de datos llamada 'test' a la que cualquiera puede acceder.  Esto también está destinado solo para pruebas, y debe eliminarse antes de pasar a un entorno de producción.

¿Eliminar la base de datos de prueba y el acceso a ella? [Y/n] y

- Eliminando base de datos de prueba...

 ... ¡Éxito!

- Eliminando privilegios sobre la base de datos de prueba...

 ... ¡Éxito!

Recargar las tablas de privilegios asegurará que todos los cambios realizados hasta ahora surtan efecto de inmediato.

¿Recargar tablas de privilegios ahora? [Y/n] y

 ... ¡Éxito!

Limpiando...

¡Todo listo!  Si has completado todos los pasos anteriores, tu instalación de MariaDB debería estar ahora segura.

Gracias por usar MariaDB!

Para probar la seguridad de MariaDB, intenta iniciar sesión en la base de datos desde la consola sin contraseña de root. El acceso a la base de datos debería ser denegado si no se proporciona una contraseña para la cuenta root. Si se proporciona la contraseña, el proceso de inicio de sesión debería concederse a la consola de MySQL, como se muestra en la siguiente captura de pantalla.

mysql -h localhost -u root

mysql -h localhost -u root –p

A continuación, inicia sesión en la consola de base de datos de MariaDB, crea una base de datos para usarla con WebMail Lite y un usuario con una contraseña que se utilizará para gestionar esta base de datos, emitiendo los siguientes comandos. Reemplaza el nombre de la base de datos WebMail Lite, el usuario y la contraseña en consecuencia.

mysql –u root -p

create database webmaillite;  
grant all privileges on webmaillite.* to 'webmail_user'@'localhost' identified by 'webmail_pass';  
flush privileges;  
exit

Para aplicar todos los cambios realizados hasta ahora, reinicia los demonios de MySQL y Apache y verifica si los demonios están en funcionamiento emitiendo los siguientes comandos.

systemctl restart mysql apache2

systemctl status mysql apache2

Instalar WebMail Lite

Después de cumplir con todos los requisitos del sistema, visita la página web de WebMail Lite en https://afterlogic.org/download/webmail-lite-php y descarga el último paquete comprimido zip emitiendo la utilidad wget, como se ilustra en el siguiente ejemplo.

wget https://afterlogic.org/download/webmail_php.zip

Después de que se haya completado la descarga del archivo zip, extrae el archivo comprimido zip de WebMail Lite y lista los archivos extraídos emitiendo los siguientes comandos. Además, elimina el archivo index.html predeterminado instalado por el servidor web Apache en la ruta webroot y también elimina el archivo info.php creado anteriormente.

rm /var/www/html/index.html

rm /var/www/html/info.php

unzip webmail_php.zip

ls

Luego, copia recursivamente los archivos extraídos del directorio webmail a la ruta webroot de tu dominio emitiendo el siguiente comando. Además, puedes listar la ruta webroot para ver si todos los archivos del directorio webmail se han transferido completamente a webroot.

ls webmail

cp -rf webmail/* /var/www/html/

ls -l /var/www/html/

A continuación, ejecuta los siguientes comandos para otorgar al usuario en tiempo de ejecución de Apache permisos de escritura completos en la ruta web root. Usa el comando ls para listar los permisos de los archivos de instalación de Prestashop ubicados en el directorio /var/www/html/.

chown -R www-data:www-data /var/www/html/

ls –al /var/www/html/

Continúa con el proceso de instalación de WebMail Lite abriendo un navegador y navegando a la dirección IP de tu servidor o nombre de dominio a través del protocolo HTTPS a la carpeta /install. En la primera pantalla de instalación, el script de instalación de WebMail Lite realizará una serie de verificaciones del sistema para determinar si todas las extensiones y módulos PHP requeridos están instalados en tu servidor y si el usuario de apache tiene permisos de escritura en el directorio data y en el archivo de configuración, como se muestra en la imagen a continuación. Si se cumplen todos los requisitos del servidor, presiona el botón Siguiente para pasar a la siguiente pantalla de instalación.

https://yourdomain.tld/install

En la siguiente pantalla de instalación, lee y acepta los términos del acuerdo de licencia y presiona el botón Acepto para continuar, como se ilustra en la imagen a continuación.

En la siguiente pantalla de instalación, elige el tipo de base de datos MySQL y especifica la dirección del host de la base de datos MySQL, el nombre de la base de datos y las credenciales creadas anteriormente para acceder a la base de datos de WebMail Lite. Prueba tu conexión a la base de datos presionando el botón Probar base de datos y si la conexión a la base de datos MySQL es exitosa, marca Crear tablas de base de datos para que el instalador cree las tablas requeridas y presiona el botón Siguiente para pasar a la siguiente pantalla de instalación.

En la siguiente pantalla de instalación, proporciona una contraseña fuerte para el usuario mailadm y presiona el botón siguiente para continuar. Este usuario se utilizará para gestionar diferentes aspectos de WebMail Lite a través del panel de administración.

Ahora verificaremos si la conexión a un servidor de correo está funcionando como se esperaba a través de los protocolos IMAP y SMP. Con fines de demostración, configuraremos y probaremos la conexión a los servicios de correo proporcionados por Yahoo! Mail. Puedes cambiar el dominio de los servicios de correo en consecuencia. Para probar la conexión SMTP de los servidores de Yahoo! Mail, escribe la siguiente dirección en el campo de host del servidor de correo electrónico, smtp.mail.yahoo.com, marca la casilla SMTP y presiona el botón de prueba de conexión. Si la conexión al servidor SMTP de Yahoo! se establece con éxito, un mensaje verde te informará que puedes enviar correos electrónicos salientes a través de SMTP desde Yahoo! Mail.

Para probar si las conexiones IMAP encriptadas están permitidas para el servidor de Yahoo! Mail, ingresa imap.mail.yahoo.com:993 en el campo de host del servidor de correo electrónico, marca la casilla IMAP4 y presiona el botón Probar conexión. Si la conexión al servidor IMAP de Yahoo! se establece con éxito, un mensaje verde te informará que puedes revisar y descargar correos electrónicos entrantes a través de IMAPS desde Yahoo! Mail. Cuando termines, presiona el botón siguiente para pasar al último paso de instalación.

Después de que se complete el proceso de instalación, el instalador te informará que la aplicación web WebMail Lite se ha instalado correctamente y deberías eliminar el directorio del instalador de la raíz web de tu dominio. Presiona el botón Salir para salir de la pantalla y acceder al panel de administración de WebMail Lite.

Navega a la siguiente dirección para acceder al Panel de Administración de WebMail Lite. Reemplaza el nombre de dominio o la dirección IP en consecuencia.

https://yourdomain.tld/adminpanel

Inicia sesión en el panel de administración con el nombre de usuario mailadm y la contraseña configurada para este usuario durante el proceso de instalación, como se ilustra en la siguiente captura de pantalla.

Para configurar los servicios de correo de tu dominio para WebMail Lite, navega a Dominios -> Configuración predeterminada. Con fines de demostración, en esta guía, configuraremos WebMail Lite para gestionar correos electrónicos para una cuenta de Yahoo! Mail, pero siéntete libre de configurar tu propio dominio agregando la configuración requerida.

En el campo de correo entrante, agrega la dirección IMAP del servidor de Yahoo! Mail: imap.mail.yahoo.com y el puerto 993. Además, marca la casilla Usar SSL para recuperar correos electrónicos a través de una conexión segura.

En el campo de correo saliente, agrega la dirección SMTP del servidor de Yahoo! Mail: smtp.mail.yahoo.com y el puerto 465. Además, marca la casilla Usar SSL para enviar correos electrónicos a través de una conexión segura.

En la Autenticación SMTP, marca ‘ Usar el inicio de sesión/contraseña del correo entrante del usuario’ para autenticarte en los servidores SMTP de Yahoo! Mail.

Finalmente, también puedes tener las opciones de agregar un nombre para tu sitio, cambiar el tema de la aplicación WebMail Lite y permitir que los usuarios accedan a la configuración de la interfaz. Además, puedes cambiar la configuración regional de tu aplicación, como se ilustra en la siguiente captura de pantalla. Para guardar y aplicar la configuración, presiona el botón Guardar.

El panel de administración de WebMail Lite ofrece otras opciones que se pueden usar para modificar la configuración de tu aplicación, como habilitar el registro, cambiar el nombre de la cuenta mailadm y la contraseña o integrar la interfaz de webmail con otros servicios externos. Cuando termines de configurar tus ajustes personalizados, presiona el botón Cerrar sesión.

Para iniciar sesión en la aplicación WebMail Lite con una cuenta de Yahoo! Mail, navega a tu nombre de dominio a través del protocolo HTTP y proporciona tus credenciales de Yahoo! Mail, como se muestra en la imagen a continuación. Los correos electrónicos de tu cuenta de Yahoo! se enumerarán en la interfaz de WebMail Lite.

Para obligar a los visitantes a navegar por la interfaz de WebMail Lite a través del protocolo HTTPS y proteger el directorio de instalación y el archivo de versión, ve a la consola de tu servidor y crea un nuevo archivo .htaccess en la ruta de documento raíz de tu servidor web con el siguiente contenido.

nano /var/www/html/.htaccess

Extracto del archivo .htaccess:

  
RewriteEngine on  
RewriteCond %{HTTPS} !=on [NC]  
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]  
  
  
RewriteEngine on  
Options -Indexes   
# devolver un error 403 prohibido para el directorio de instalación y el archivo de versión  
RewriteRule ^install/?$ - [F,L]  
RewriteRule ^VERSION/?$ - [F,L]

Crea un nuevo archivo .haccess en el directorio de instalación con el siguiente contenido:

nano /var/www/html/install/.htaccess

Extracto del archivo .htaccess:

RewriteEngine on  
Options -Indexes  
Require all denied

¡Eso es todo! Has instalado y configurado con éxito WebMail Lite en Debian 9.1. Sin embargo, dado que tu servidor HTTP Apache utiliza certificados autofirmados para cifrar el tráfico entre el servidor y los navegadores de los visitantes, siempre se generará y mostrará un mensaje de advertencia en tu navegador. En este caso, deberías comprar un certificado emitido por una Autoridad de Certificación de confianza o obtener un par de certificados gratuitos de Let’s Encrypt CA. Para otras configuraciones personalizadas relacionadas con WebMail Lite, visita la página de documentación en la siguiente dirección: https://afterlogic.com/docs/webmail-lite