[Informativo] Correo personal seguro.

Publicado en 'GNU/Linux' por leonmorlando, 12 Feb 2016.





  1. leonmorlando

    leonmorlando Miembro de bronce

    Registro:
    21 Ene 2014
    Mensajes:
    1,575
    Likes:
    428




    Se trata de un front-end para Postfix llamado "Modoboa." Este front-end tiene como ventaja su set de scripts de instalación automática, con lo que los usuarios que no están muy familiarizados con Linux pueden sacar el mayor provecho. Es tan fácil como hacer:

    Código:
    git clone https://github.com/modoboa/modoboa-installer
    cd modoboa-installer
    sudo ./run.py <mail server hostname>
    Los usuarios más familiarizados con Linux pueden personalizar las configuraciones a su gusto, o instalar todo de manera manual.
    Para que este sistema sea completamente seguro, solo basta con instalar Let's Encrypt y pedir un certificado SSL completamente gratuito en modo "stand-alone" y adherirlo a las configuraciones de Postfix, Dovecot y Postgres (este último es opcional).
    Notese que los certificados SSL sólo funcionan con dominios.

    Podemos instalar Let's Encrypt de la siguiente manera:
    Código:
    sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
    El directorio "/opt/letsencrypt" es completamente opcional y se puede cambiar a lo que mejor le convenga al usuario.
    Para pedir un certificado SSL:
    Código:
    cd /opt/letsencrypt
    ./letsencrypt-auto certonly --standalone
    Pedirá una dirección de corre electrónico en caso de recuperación de claves.
    Luego se deberá indicar el dominio para el cual se expedirá el certificado SSL. Por ejemplo: "leonmorlando.com www.leonmorlando.com." (separado por espacio)
    Se debe incluir "www" para poder reutilizar el certificado en la configuración de Nginx posteriormente. (Nginx es instalado automaticamente con el script)
    Estos certificados vencen cada 90 dias, y solo basta con volver a pedir un certificado cada 2 meses para extender su validación.
    El cliente de Let's Encrypt crea vínculos simbólicos a los certificados, para que de esta forma el usuario no tenga que modificar todas las configuraciones que estén usando el certificado. Siempre se deberá usar el siguiente directorio:
    Código:
    /etc/letsencrypt/live/tu-nombre-de-dominio/
    ¿Que les parece? Bastante simple, diría yo. Mientras más personas estén enteradas y hagan el cambio, mayor será la presión que sientan las empresas que lucran con la privacidad en linea.
     
    A Thelperion, gnox y Epikurolibre les gustó este mensaje.