Configurar Ubuntu-Server 6.06 LTS como un Firewall/Puerta de Enlace para su Entorno de Pequeña Empresa - Página 7

Ahora configure la autenticación sasl.

mkdir -p /var/spool/postfix/var/run/saslauthd

Ahora tenemos que editar /etc/default/saslauthd. Debería verse así:

# Esto necesita ser descomentado antes de que saslauthd se ejecute automáticamente
START=yes
PARAMS="-m /var/spool/postfix/var/run/saslauthd -r"
# Debe especificar los mecanismos de autenticación que desea usar.
# Esto por defecto es "pam" para soporte PAM, pero también puede incluir
# "shadow" o "sasldb", así:
# MECHANISMS="pam shadow"
MECHANISMS="pam"

A continuación, edite /etc/init.d/saslauthd y cambie la ubicación del archivo PID de saslauthd. Cambie el valor de PIDFILE a /var/spool/postfix/var/run/${NAME}/saslauthd.pid, para que se lea:

PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"

Ahora llene su sistema con usuarios reales. Establezca el shell de los usuarios a /bin/false para evitar agujeros de seguridad.

A continuación, complete /etc/postfix/virtual como desee. Me encanta Webmin para esto. Por supuesto, también puede editarlo directamente. Sin embargo, webmin hace un gran trabajo.

¡Atención!: “some.domain” etc. no puede ser igual a nada mencionado en la línea “mydestination” en

/etc/postfix/main.cf

Mi /etc/postfix/virtual tiene la siguiente estructura:

some.domain virtual domain
some.other.domain   virtual domain
some.really.other.domain    virtual domain
[email protected]       user
[email protected]   otheruser
[email protected]   user
[email protected]   otheruser
[email protected]   user
[email protected]   someoneidontlike
[email protected]   someoneidontlike [email protected]
[email protected]   differentuser   [email protected]   someoneidontlike
@some.really.other.domain       someonidontlike     [email protected]

y así sucesivamente. Así que solo tengo que establecer un alias para root y postmaster en /etc/aliases. Todos los demás alias deberían estar en este archivo. El reenvío y la entrega de correo a múltiples direcciones y así sucesivamente pueden (y deberían, creo) configurarse en este archivo también.

Tenga en cuenta que en este tipo de configuración sus usuarios pueden tener tantos alias como deseen (hasta que se canse de ellos), pero para cada usuario aún debe agregar un usuario real, con un directorio personal.

No olvide hacer

postmap /etc/postfix/virtual

cuando haya terminado.

Ahora queremos algunas reglas para que spamassassin haga un mejor trabajo.

Primero edite /etc/MailScanner/spam.assassin.prefs.conf.

Comente dcc_path /usr/bin/dccproc. También comente razor_timeout 10 y
score RCVD_IN_RSL 0.

A continuación, haga:

cd ..

wget http://www.fsl.com/support/Rules_Du_Jour.tar.gz

tar -zxvf Rules_Du_Jour.tar.gz

cd rules_du_jour

mkdir /etc/rulesdujour

cp config /etc/rulesdujour/config

cp rules_du_jour /usr/bin

cp rules_du_jour_wrapper /etc/cron.daily

/etc/cron.daily/rules_du_jour_wrapper

A continuación, configuramos el servidor DHCP.

Edite /etc/dhcp3/dhcpd.conf. El mío ahora se ve así:

# Red Local
subnet 192.168.1.0 netmask 255.255.255.0 {
    option netbios-name-servers 192.168.1.1;
    option domain-name-servers 192.168.1.1;
    option domain-name "your.domain.here";
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.1;
    range 192.168.1.100 192.168.1.130;
}

Edite /etc/default/dhcp3-server. Debería leer

INTERFACES=eth1

A continuación, haga:

/etc/init.d/dhcp3-server start

A continuación, instale dcc desde la fuente

cd /root

wget http://www.dcc-servers.net/dcc/source/dcc.tar.Z

gunzip dcc.tar.Z

tar -xvf dcc.tar

cd dcc*

./configure

make

make install

shutdown -r now

y espere hasta que vuelva a estar en línea.