Cómo configurar Cyrus IMAP.

Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com

Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2007 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción.

Proyecto que dio inicio en 1994, en la Universidad Carnegie Mellon, el servidor Cyrus IMAP se distingue del resto de los equipamientos lógicos con la misma finalidad en que utiliza un formato para los buzones de correo que mejora el rendimiento y escalabilidad del formato Maildir, utilizado por otros equipamientos lógicos como Dovecot. Este formato almacena los datos por partes del sistema de archivos y que solo pueden ser accedidos por el servicio de Cyrus IMAP. Esto permite gestionar grandes cantidades de datos de forma eficiente y con un intérprete de mandatos para su administración. Incluye soporte para los protocolos IMAP, IMAP, POP3 y POP3S, así como soporte para listas de control de acceso y cuotas en la jerarquía de buzones.

URL: http://asg.web.cmu.edu/cyrus/imapd/

Equipamiento lógico necesario.

•	cirus-imapd: servidor IMAP, IMAP, POP3 y POP3S.
•	cyrus-imapd-utils: herramientas de administración.
•	cyrus-sasl: servicio de autenticación.
•	cyrus-sasl-plain: soporte para autenticación a través de texto simple.
•	cyrus-sasl-md5: soporte para autenticación a través de métoos cifrados.

Instalación a través de yum.

Si utiliza CentOS 4 o White Box Enterprise Linux 4, y versiones posteriores, solo se necesita realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario:

yum -y install cyrus-imapd cyrus-imapd-utils cyrus-sasl cyrus-sasl-plain cyrus-sasl-md5

Instalación a través de up2date.

Si se utiliza Red Hat™ Enterprise Linux 4, solo bastará realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario:

up2date -i cyrus-imapd cyrus-imapd-utils cyrus-sasl cyrus-sasl-plain cyrus-sasl-md5

Procedimientos.

Cyrus IMAP no requiere modificar fichero alguno de configuración. Los valores predeterminados permiten su funcionamiento normal. Sin embargo, requiere de algunos procedimientos adicionales en relación a otros equipamientos lógicos.

Se debe asignar una clave de acceso para el usuario administrador de Cyrus IMAP, a fin de impedir accesos no autorizados al intérprete de mandatos para administración. Esto se realiza a través del mandato passwd, del siguiente modo:

passwd cyrus

Alta de cuentas de usuario y asignación de claves de acceso.

El alta de usuarios a través de este método será diferente a la manera tradicional, debido a que para utilizar el método de autenticación para acceder hacia los servicios IMAP, IMAPS, POP3 y POP3S, Cyrus IMAP utilizará SASL. Por tal motivo, el alta de cuentas de usuario de correo deberá de seguir el siguiente procedimiento:

Alta de la cuenta del usuario en el sistema, la cual se sugiere no deberá tener acceso a intérprete de mandato alguno:

useradd -s /sbin/nologin fulano

Asignación de claves de acceso en el sistema para permitir autenticar a través de los métodos PLAIN y LOGIN para autenticar a través de los protocolos POP3 e IMAP:

passwd usuario

Asignación de claves de acceso para autenticar IMAP, IMAPS, POP3 y POP3S a través de métodos cifrados (CRAM-MD5 y DIGEST-MD5) en sistemas con versión de Cyrus IMAP compilada contra SASL-2 (Red Hat™ Enterprise Linux 4, CentOS 4 o White Box Enterprise Linux 4), requieren utilizar el mandato saslpasswd2 del siguiente modo:

saslpasswd2 usuario

Acceder hacia el intérprete de mandatos para administración de Cyrus IMAPD, cyradm, del siguiente modo:

cyradm -user cyrus -auth login localhost

Crear los buzones de correo para el usuario a través del intérprete de mandatos para administración de Cyrus IMAPD, cyradm, del siguiente modo:

createmailbox user.usuario

Para mostrar la lista de buzones existentes, se utiliza el mandato listmailbox. Para salir del intérprete, solo se ingresa el mandato exit

La autenticación para IMAP, IMAPS, POP3 y POP3S a través de cualquier mecanismo requiere se active e inicie el servicio de saslauthd del siguiente modo:

chkconfig saslauthd on
service saslauthd start

En el caso en que se haya decidido utilizar métodos cifrados (CRAM-MD5 y DIGEST-MD5), puede mostrarse la lista de los usuarios con clave de acceso a través de SASL-2 utilizando el mandato sasldblistusers2. Puede mostrarse la lista de los usuarios con clave de acceso a través de SASL-1 utilizando el mandato sasldblistusers. Si ya se cuenta con un grupo de claves de acceso de usuarios dados de alta en SASL-1, se pueden convertir hacia SASL-2 con el mandato dbconverter-2.

Iniciar, detener y reiniciar el servicio cyrus-imapd.

Para iniciar por primera vez el servicio cyrus-imapd, utilice:

/sbin/service cyrus-imapd start

Para hacer que los cambios hechos a la configuración del servicio cyrus-imapd surtan efecto, utilice:

/sbin/service cyrus-imapd restart

Para detener el servicio cyrus-imapd, utilice:

/sbin/service cyrus-imapd stop

Agregar el servicio cyrus-imapd al arranque del sistema.

Para hacer que el servicio de cyrus-imapd esté activo con el siguiente inicio del sistema, en todos los niveles de corrida (2, 3, 4, y 5), se utiliza lo siguiente:

/sbin/chkconfig cyrus-imapd on

Integración con Sendmail.

Para hacer que el correo que llega a través de Sendmail sea almacenado en su totalidad en los buzones de Cyrus IMAP a través de LMTP (Local Mail Transfer Protocol o Protocolo de trasferencia de correo local, descrito en el RFC 2033), es necesario descomentar/agregar las siguientes líneas de configuración en el fichero /etc/mail/sendmail.mc, justo antes de DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl.

define(`confLOCAL_MAILER', `cyrusv2')dnl
define(`CYRUSV2_MAILER_ARGS', `FILE /var/lib/imap/socket/lmtp')dnl

Y descomentar/agregar la siguiente línea al final del fichero /etc/mail/sendmail.mc, justo debajo de MAILER(procmail)dnl.

MAILER(cyrusv2)dnl

Tras realizado lo anterior, solo se necesita reiniciar el servicio sendmail.

service sendmail restart

Comprobaciones.

Envíe un mensaje de correo electrónico utilizando el mandato mail y establezca una conexión entre el cliente y el servidor a través de POP3, como se ejemplificada a continuación.

`Cliente:`	`$ telnet 127.0.0.1 110`
`Servidor:`	`Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. +OK localhost.localdomain Cyrus POP3 v2.2.12-Invoca-RPM-2.2.12-3.RHEL4.1 server ready.`
`Cliente:`	`USER fulano`
`Servidor:`	`+OK`
`Cliente:`	`PASS clave de accceso`
`Servidor:`	`+OK Logged in.`
`Cliente:`	`STAT`
`Servidor:`	`+OK 1 728`
`Cliente:`	`LIST`
`Servidor:`	`+OK 1 messages: 1 728 .`
`Cliente:`	`RETR 1`
`Servidor:`	+OK 728 octets Return-Path: <fulano@localhost.localdomain> Received: from localhost.localdomain (localhost.localdomain [192.168.1.254]) by localhost.localdomain (8.13.1/8.13.1) with SMTP id k2IM2RjA003987 for <root@localhost.localdomain>; Sat, 18 Mar 2006 16:03:21 -0600 Date: Sat, 18 Mar 2006 16:02:27 -0600 Message-Id: <200603182203.k2IM2RjA003987@localhost.localdomain> Subject: Mensaje de prueba From: fulano@localhost.localdomain To: root@localhost.localdomain Status: O Content-Length: 43 Lines: 2 X-UID: 202 X-Keywords: Hola. Este es un mensaje de prueba. Adios. .
`Cliente:`	`QUIT`
`Servidor:`	`+OK Logging out. Connection closed by foreign host.`

Repita el procedimiento, esta vez estableciendo conexión entre el cliente y el servidor a través de IMAP, como se ejemplificada a continuación.

`Cliente:`	`$ telnet 127.0.0.1 143`
`Servidor:`	`Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. * OK localhost.localdomain Cyrus IMAP4 v2.2.12-Invoca-RPM-2.2.12-3.RHEL4.1 server ready. +OK dovecot ready.`
`Cliente:`	`x LOGIN fulano clave de acceso`
`Servidor:`	`x OK Logged in.`
`Cliente:`	`x SELECT inbox`
`Servidor:`	`* FLAGS (\Answered \Flagged \Deleted \Seen \Draft) * OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft \)] Flags permitted. 1 EXISTS * 0 RECENT * OK [UNSEEN 1] First unseen. * OK [UIDVALIDITY 1100569382] UIDs valid * OK [UIDNEXT 203] Predicted next UID x OK [READ-WRITE] Select completed.`
`Cliente:`	`x FETCH 1 (flags body[header.fields (subject)])`
`Servidor:`	`* 1 FETCH (FLAGS (\Seen) BODY[HEADER.FIELDS (SUBJECT)] {30} Subject: Mensaje de prueba ) x OK Fetch completed. .`
`Cliente:`	`x FETCH 1 (body[text])`
`Servidor:`	`* 1 FETCH (BODY[TEXT] {45} Hola. Este es un mensaje de prueba. Adios. ) x OK Fetch completed.`
`Cliente:`	`x LOGOUT`
`Servidor:`	`* BYE Logging out x OK Logout completed. Connection closed by foreign host.`

Alcance Libre
http://www.alcancelibre.org/staticpages/index.php/como-cyrus-imapd