Permitiremos a usuarios emplear el correo a través de un webmail, en este caso roundcube.
apt-get install roundcube
Roundcube en este momento se encuentra en este momento en la rama unstable de Debian, pero puede usarse con php5 en etch sin problema.
Archivo de configuración
Asumimos en este punto que se ha configurado adecuadamente un servicio de imap para consultar 127.0.0.1. Imap sin encripción de la forma más sencilla, dentro del mismo servidor.
Las variables más importantes a configurar en /etc/roundcube/.php son
$rcmail_config['default_host'] = 'localhost:143'; $rcmail_config['mail_domain'] = 'usamosdebian.edu';
Servir apache con seguridad
La configuración de apache para el dominio virtual se podría hacer con
<VirtualHost *:443>
ServerAdmin webmaster@usamosdebian.edu
ServerName correo.usamosdebian.edu
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCACertificatePath /etc/apache2/ssl
DocumentRoot /var/lib/roundcube
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
ServerSignature On
<Directory /var/lib/roundcube/>
Options +FollowSymLinks
AllowOverride All
order allow,deny
allow from all
</Directory>
# Protecting basic directories:
<Directory /var/lib/roundcube/config>
Options -FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/lib/roundcube/temp>
Options -FollowSymLinks
AllowOverride None
Order allow,deny
Deny from all
</Directory>
</VirtualHost>
Permitir el cambio de clave con poppassd
Instalar poppassd
apt-get install poppassd
Protejer el servidor con iptables(Asumiendo que la interfaz externa de red es eth0:
iptables -A INPUT -i eth0 -j DROP -p tcp --destination-port 106
Asegurar que está corriendo inetd, poppassd se lanza con inetd. También es posible asegurar un poco en /etc/hosts.deny
poppassd: localhost: allow poppassd: ALL: deny
