History

Guía de Soporte y Mantenimiento del Servicio de Correo

Clientes de correo

Outlook

Eliminar permanentemente los correos marcados para su eliminación en la bandeja de entrada:
  • Cuando estemos dentro de una carpeta IMAP, tendremos disponible en el menú edición la opción "Purgar mensajes eliminados".

Outlook Express

El cliente de correo no puede abrir correos nuevos:
  • Esto puede deberse a que el fichero .dbx asociado a la bandeja en la que se encuentra el correo que queremos abrir, ha llegado al máximo establecido de 2 GB de tamaño. Para solucionarlo basta con renombrar este fichero (nom_fichero.dbx.OLD), obligando así al outlook express a generarlo de nuevo. La ubicación del fichero la podemos encontrar accediendo a: Tools->Options->maintenance->Picar en botón 'Store Folder'

Modificación del peso de una regla SpamAssassin

Por defecto el SpamAssassin viene configurado con un conjunto de reglas que se verifican contra los mensajes de usuario. Cada regla tiene asociado un peso, de forma que a medida que dan positivas las verificaciones se suman esos pesos, el resultado de esta suma se compara con un umbral, y si lo supera el mensaje es puesto en cuarentena, por ejemplo. Los mensajes puestos en cuarentena se guardan en /var/virusmails (CentOS).

Si necesitásemos en algún momento modificar un peso, lo haremos editando el fichero /etc/mail/spamassassin/local.cf y añadiendo una línea como la que sigue:

scores regla_a_modificar peso

despues de esto reiniciamos el spamassassin

  server_prompt :> service spamassassin restart

Recibo mensajes con direcciones falsas

Esto, evidentemente, no es una incidencia para tecnicos, pero es una duda muy habitual de los usuarios, asi que hemos decidido poner aqui una explicacion en lenguaje sencillo para poder enviarlo a los usuarios que nos hagan esta pregunta:

Porque las direcciones son muy faciles de falsear, y de hecho la
mayoria de los SPAM y virus falsean el origen (e incluso el destino).

Imaginate el correo electronico como una carta. Las direcciones de
origen y destino vienen en el sobre, pero en la carta (dentro del
sobre) se puede poner
---
A: Fulanito
De: menganito

Texto de la carta
---

El servidor de correo electrónico utiliza exclusivamente las
direcciones que aparecen en el sobre, no mira para nada las
direcciones que vienen en el mensaje.

En cambio, tu cliente de correo te muestra las direcciones del
mensaje. Es decir, que en el sobre yo puedo poner una dirección y la
que mostrara tu cliente de correo es otra.

Además de todo esto, los servidores de correo no comprueban (de hecho
NO PUEDEN comprobarlo) que la dirección de origen es la real, ni
siquiera en la del sobre, igual que correos no comprueba la dirección
de origen para entregar una carta.

Con este funcionamiento es trivial el falseo de las direcciones de
origen y destino:

- Dirección de origen: Mandar un correo poniendo como dirección de
origen (tanto la del sobre como la del mensaje) una dirección
inventada, el servidor no lo comprueba y entrega el mensaje. La
dirección de origen podría ser incluso la misma que la de destino

- Dirección de destino: Se puede mandar un correo poniendo en el sobre
una dirección de destino de un usuario valido y en el mensaje un
dirección de destino inventada. El usuario vera un mensaje con un
destino que no es el y se preguntara como es que le ha llegado a el...

Pues eso, que las direcciones el origen y destino de los correos
electrónicos no son fiables, a no ser que el correo tenga firma
electrónica...

Problemas al hacer login dovecot

Estamos seguro que hemos escribo bien el nombre de usuario y contraseña y no se valida níngun usuario.
  • Revisa que el servidor ldap está activo
  • Revisa la configuración del fichero /etc/dovecot-ldap.conf tiene que tener algo parecido a esto:
  hosts = direccion_ip_servidor_ldap
  dn = cn=admin,dc=ejemplo,dc=com
  dnpass = password
  ldap_version = 3
  base = ou=People,dc=ejemplo,dc=com
  deref = never
  scope = subtree
  user_attrs = homeDirectory=home,uidNumber=uid,gidNumber=gid,system_user=uid
  • Recuerda que tras cualquier cambio hay que reiniciar el dovecot

Tamaño máximo de un fichero adjunto

Si deseas subir el tamaño máximos de un fichero adjunto edita el fichero /etc/php.ini

  upload_max_filesize = 20M

Tampoco estaría de mas que revisaras

  memory_limit = 128M

El volumen de llena muy a menudo y deja de entrar correo

Aparte de aumentar el tamaño del volumen o separar el directorio var en otro volumen, se puede modificar el tiempo que se almacenan los ficheros en cuarentena y configurar logrotate para que comprima los log:
  • Ficheros en cuarentena: editar el script /etc/cron.daily/amavis y cambiar el numero de horas del comando tmpwatch al numero que queramos conservar los mensajes (p.ej: 720 -> 30 dias, 168 -> 7 dias)
  • logrotate: editar el /etc/logrotate.conf y activar la opcion compress

Clamd no funciona con SELinux activo

El RPM de clamd almacena las bases de datos de virus en /var/clamav y esto va en contra de las políticas SELinux del sistema. Es necesario cambiar las BBDD de virus a /var/lib/clamav

  • Movemos las BBDD
  # /etc/init.d/clamd stop
  # mv /var/clamav /var/lib/clamav
  # mkdir /var/spool/amavisd
  # chown amavis:amavis /var/spool/amavisd
  # chmod g+w /var/spool/amavisd
  # restorecon -R /var/lib/clamav /var/spool/amavisd
  • Editamos el fichero /etc/clamd.conf y cambiamos la entrada:
  DatabaseDirectory /var/lib/clamav
  • Comentamos la entrada LocalSocket para que use el socket inet
  • Editamos /etc/freshclam.conf
  DatabaseDirectory /var/lib/clamav
  • Editamos /etc/cron.daily/freshclam y cambiamos
--datadir="/var/clamav"
por 
--datadir="/var/lib/clamav"

El amavis consume muchísima CPU

  • El amavis almacena los tokens del bayesiano y el autowhitelist en /var/amavis/.spamassassin
  • Si esos ficheros son muy grandes (mas de 100M) el amavis se puede atragantar.
  • Para resolverlo:
    • Parar amavisd
    • Borrar los ficheros
    • Arrancar amavis
  • Mirar opciones para limitar este tamaño. Si no se puede, automatizar este proceso.

Also available in: HTML TXT