Servicio de correo electrónico (SMTP/POP3-IMAP4)
Introducción al servicio de correo electrónico
Para el envío/recepción de correos Zentyal usa Postfix como servidor SMTP. Así mismo, para el servicio de recepción de correos (POP3, IMAP) Zentyal usa Dovecot [6]. Ambos con soporte para comunicación segura con SSL. Por otro lado, para obtener el correo de cuentas externas, Zentyal usa el programa Fetchmail.
Postfix The Postfix Home Page http://www.postfix.org .
Dovecot Secure IMAP and POP3 Server http://www.dovecot.org .
http://fetchmail.berlios.de/
Configuración de un servidor SMTP/POP3-IMAP4 con Zentyal
Recibiendo y retransmitiendo correo
Para comprender la configuración de un sistema de correo se debe distinguir entre recibir y retransmitir correo.
La recepción se realiza cuando el servidor acepta un mensaje de correo en el que uno de los destinatarios es una cuenta perteneciente a alguno de los dominio gestionados por el servidor. El correo puede ser recibido de cualquier cliente que pueda conectarse al servidor.
Sin embargo, la retransmisión ocurre cuando el servidor de correo recibe un mensaje de correo en el que ninguno de los destinatarios pertenecen a ninguno de sus dominios virtuales de correo gestionados, requiriendo por tanto su reenvío a otro servidor. La retransmisión de correo está restringida, de otra manera los spammers podrían usar el servidor para enviar spam en Internet.
Zentyal permite la retransmisión de correo en dos casos:
1. Usuarios autenticados
2. Una dirección de origen que pertenezca a un objeto que tenga una política de retransmisión permitida.
Configuración general
A través de Correo ‣ General ‣ Opciones del servidor de correo ‣ Autenticacion podemos gestionar las opciones de autenticación. Están disponibles las siguientes opciones:
TLS para el servidor SMTP:
Fuerza a los clientes a usar cifrado TLS, evitando la interceptación del contenido por personas maliciosas.
Exigir la autenticación:
Este parámetro activa el uso de autenticación. Un usuario debe usar su dirección de correo y su contraseña para identificarse; una vez autenticado podrá retransmitir correo a través del servidor. No se puede usar un alias de la cuenta de correo para autenticarse.
En la sección Correo ‣ General ‣ Opciones del servidor de correo ‣ Opciones se pueden configurar los parámetros generales del servicio de correo:
Smarthost al que enviar el correo:
Dirección IP o nombre de dominio del smarthost. También se puede establecer un puerto añadiendo el texto :[numero de puerto] después de la dirección. El puerto por defecto es el puerto estándar SMTP, 25.
Si se establece esta opción Zentyal no enviará directamente sus mensajes sino que cada mensaje de correo recibido sera reenviado al smarthost sin almacenar ninguna copia. En este caso, Zentyal actuará como un intermediario entre el usuario que envía el correo y el servidor que enviará finalmente el mensaje.
Autenticación del smarthost:
Determina si el smarthost requiere autenticación y si es así provee un usuario y contraseña.
Nombre del servidor de correo:
Determina el nombre de correo del sistema; será usado por el servicio de correo como la dirección local del sistema.
Dirección del postmaster:
La dirección del postmaster por defecto es un alias del superusuario (root) pero puede establecerse a cualquier dirección, perteneciente a los dominios virtuales de correo gestionados o no.
Esta cuenta está pensada para tener una manera estándar de contactar con el administrador de correo. Correos de notificación automáticos suelen usar postmaster como dirección de respuesta.
Tamaño máximo permitido del buzón de correo:
En esta opción se puede indicar un tamaño máximo en MiB para los buzones del usuario. Todo el correo que exceda el limite será rechazado y el remitente recibirá una notificación. Esta opción puede sustituirse para cada usuario en la página Usuarios y Grupos -> Usuarios.
Tamaño máximo de mensaje aceptado:
Señala, si es necesario, el tamaño máximo de mensaje aceptado por el smarthost en MiB. Esta opción tendrá efecto sin importar la existencia o no de cualquier límite al tamaño del buzón de los usuarios.
Periodo de expiración para correos borrados:
Si esta opción está activada el correo en la carpeta de papelera de los usuarios será borrado cuando su fecha sobrepase el límite de días establecido.
Periodo para correos de spam:
Esta opción se aplica de la misma manera que la opción anterior pero con respecto a la carpeta de spam de los usuarios.
Para configurar la obtención de los mensajes, hay que ir a la sección Servicios de obtención de correo. Zentyal puede configurarse como servidor de POP3 o IMAP además de sus versiones seguras POP3S y IMAPS. En esta sección también pueden activarse los servicios para obtener correo de direcciones externas y ManageSieve, estos servicios se explicarán a partir de la sección Obtención de correo desde cuentas externas.
También se puede configurar Zentyal para que permita reenviar correo sin necesidad de autenticarse desde determinadas direcciones de red. Para ello, se permite una política de reenvío con objetos de red de Zentyal a través de Correo ‣ General ‣ Política de retransmisión para objetos de red basándonos en la dirección IP del cliente de correo origen. Si se permite el reenvío de correos desde dicho objeto, cualquier miembro de dicho objeto podrá enviar correos a través de Zentyal.
Política de retransmisión para objetos de red
Advertencia
Hay que tener cuidado con usar una política de Open Relay, es decir, permitir reenviar correo desde cualquier lugar, ya que con alta probabilidad nuestro servidor de correo se convertirá en una fuente de spam.
Finalmente, se puede configurar el servidor de correo para que use algún filtro de contenidos para los mensajes [9]. Para ello el servidor de filtrado debe recibir el correo en un puerto determinado y enviar el resultado a otro puerto donde el servidor de correo estará escuchando la respuesta. A través de Correo ‣ General ‣ Opciones de Filtrado de Correo se puede seleccionar un filtro de correo personalizado o usar Zentyal como servidor de filtrado.
En la sección Filtrado de correo electrónico se amplia este tema.
Opciones del filtrado de correo
Creación de cuentas de correo a través de dominios virtuales
Para crear una cuenta de correo se debe tener un usuario creado y un dominio virtual de correo.
Desde Correo ‣ Dominio Virtual, se pueden crear tantos dominios virtuales como queramos que proveen de nombre de dominio a las cuentas de correo de los usuarios de Zentyal. Adicionalmente, es posible crear alias de un dominio virtual de tal manera que enviar un correo al dominio virtual o a su alias sea indiferente.
Dominios virtuales de correo
Para crear cuentas de correo lo haremos de manera análoga a la compartición de ficheros, acudimos a Usuarios y Grupos ‣ Usuarios ‣ Crear cuenta de correo. Es ahí donde seleccionamos el dominio virtual principal del usuario. Si queremos asignar al usuario a más de una cuenta de correo lo podemos hacer a través de los alias. Indiferentemente de si se ha usado un alias o no, el correo sera almacenado una única vez en el buzón del usuario. Sin embargo, no es posible usar un alias para autenticarse, se debe usar siempre la cuenta real.
Configuración del correo para un usuario
Hay que tener en cuenta que se puede decidir si se deseas que a un usuario se le cree automáticamente una cuenta de correo cuando se le da de alta. Este comportamiento puede ser configurado en Usuarios y Grupos -> Plantilla de Usuario por defecto –> Cuenta de correo.
De la misma manera, se pueden crear alias para grupos. Los mensajes recibidos por estos alias son enviados a todos los usuarios del grupo con cuenta de correo. Los alias de grupo son creados a través de Usuarios y Grupos ‣ Grupos ‣ Crear un alias de cuenta de correo al grupo. Los alias de grupo están sólo disponibles cuando, al menos, un usuario del grupo tiene cuenta de correo.
Finalmente, es posible definir alias hacia cuentas externas. El correo enviado a un alias será retransmitido a la correspondiente cuenta externa. Esta clase de alias se establecen por dominio virtual de correo, no requieren la existencia de ninguna cuenta de correo y pueden establecerse en Correo ‣ Dominios Virtuales ‣ Alias a cuentas externas.
Gestión de cola
Desde Correo ‣ Gestión de cola podemos ver los correos que todavía no han sido enviados con la información acerca del mensaje. Las acciones que podemos realizar con estos mensajes son: eliminarlos, ver su contenido o volver a tratar de enviarlos (reencolarlos). También hay dos botones que permiten borrar o reencolar todos los mensajes en la cola.
Gestión de cola
Obtención de correo desde cuentas externas¶
Se puede configurar Zentyal para recoger correo de cuentas externas y enviarlo a los buzones de los usuarios. Para ello, deberás activar en la sección Correo ‣ General ‣ Opciones del servidor de correo ‣ Servicios de obtención de correo. Una vez activado, los usuarios tendrán sus mensajes de correo de sus cuentas externas recogido en el buzón de su cuenta interna. Cada usuario puede configurar sus cuentas externas a través del Rincón del Usuario [10]. Para ello debe tener una cuenta de correo. Los servidores externos son consultados periódicamente, así que la obtención del correo no es instantánea.
Para configurar sus cuentas externas, un usuario debe entrar en el Rincón del Usuario y hacer clic en Recuperar correo de cuentas externas en el menú izquierdo. En la pagina se muestra la lista de cuentas de correo del usuario, el usuario puede añadir, borrar y editar cuentas. Cada cuenta tiene los siguientes parámetros:
Cuenta externa:
El nombre de usuario o dirección de correo requerida para identificarse en el servicio externo de recuperación de correo.
Contraseña:
Contraseña para autenticar la cuenta externa.
Servidor de correo:
Dirección del servidor de correo que hospeda la cuenta externa.
Protocolo:
Protocolo de recuperación de correo usado por la cuenta externa; puede ser uno de los siguientes: POP3, POP3S, IMAP o IMAPS.
Puerto:
Puerto usado para conectar al servidor de correo externo.
Configuración del correo externo en el user corner
[10] La configuración del rincón del usuario se explica en la sección Rincón del Usuario.
Lenguaje Sieve y protocolo ManageSieve¶
El lenguaje Sieve [11] permite el control al usuario de cómo su correo es recibido, permitiendo, entre otras cosas, clasificarlo en carpetas IMAP, reenviarlo o responderlo automáticamente con un mensaje por ausencia prolongada (o vacaciones).
ManageSieve es un protocolo de red que permite a los usuarios gestionar sus scripts Sieve. Para usarlo, es necesario que el cliente de correo pueda entender dicho protocolo [12].
Para usar ManageSieve en Zentyal debes activar el servicio en Correo‣ General ‣ Opciones de servidor de correo -> Servicios de obtención de correo y podrá ser usado por todos los usuarios con cuenta de correo. Si ManageSieve está activado y el módulo de correo web [13] en uso, el interfaz de gestión para scripts Sieve estará disponible en el correo web.
La autenticación en ManageSieve se hace con la cuenta de correo del usuario y su contraseña.
Los scripts de Sieve de una cuenta son ejecutados independientemente de si ManageSieve está activado o no.
Servicio de correo web
Introducción al servicio de correo web
Zentyal integra Roundcube para implementar el servicio de webmail [1]. Roundcube está desarrollado con las últimas tecnologías web, ofreciendo una experiencia de usuario superior a la de los clientes de webmail tradicionales.
http://roundcube.net/
Configuración del correo web con Zentyal
El servicio de correo web se puede habilitar de la misma manera que cualquier otro servicio de Zentyal. Sin embargo, requiere que el módulo de correo esté configurado para usar IMAP, IMAPS o ambos además de tener el módulo webserver habilitado. Si no lo está, el servicio rehusará activarse.
La configuración de correo en Zentyal se explica de manera extensa en la sección Servicio de correo electrónico (SMTP/POP3-IMAP4) y el módulo web se explica en la sección Servicio de publicación de páginas web (HTTP).
Opciones del correo web
Podemos acceder a las opciones pulsando en la sección Webmail de menú izquierdo. Se puede establecer el titulo que usará el correo web para identificarse. Este titulo se mostrará en la pantalla de entrada y en los títulos HTML de página.
Configuración general de webmail
Entrar en el correo web
Para entrar en el correo web, primero necesitaremos que el tráfico HTTP desde la dirección usada para conectar esté permitido por el cortafuegos. La pantalla de entrada del correo web está disponible en http://[direccion del servidor]/webmail desde el navegador. A continuación, se debe introducir su dirección de correo y su contraseña. Los alias no funcionarán, por tanto se debe usar la dirección real.
Acceso al correo web
Filtros Sieve
El correo web también incluye una interfaz para administrar filtros Sieve. Esta interfaz sólo está disponible si el protocolo ManageSieve está activo en el servicio de correo. Visita la sección Lenguaje Sieve y protocolo ManageSieve para obtener más información.
Servicio de mensajería instantánea (Jabber/XMPP)
Introducción al servicio de mensajería instantánea
Zentyal usa Jabber/XMPP como protocolo de mensajería instantánea y el servidor XMPP ejabberd [3], integrando los usuarios de la red con las cuentas de Jabber.
http://www.ejabberd.im/
Configuración de un servidor Jabber/XMPP con Zentyal
Para configurar el servidor Jabber/XMPP en Zentyal, primero debemos comprobar en Estado del Módulo si el módulo Usuarios y Grupos está habilitado, ya que Jabber depende de él. Entonces marcaremos la casilla Jabber para habilitar el módulo de Zentyal de Jabber/XMPP.
Para configurar el servicio, accederemos a Jabber en el menú izquierdo, definiendo los siguientes parámetros:
Configuración general del servicio Jabber
Dominio Jabber:
Especifica el nombre de dominio del servidor. Esto hará que las cuentas de los usuarios sean de la forma usuario@dominio.
Soporte SSL:
Especifica si las comunicaciones (autenticación y mensajes) con el servidor serán cifradas o en texto plano. Podemos desactivarlo, hacer que sea obligatorio o dejarlo como opcional. Si lo dejamos como opcional será en la configuración del cliente Jabber donde se especifique si se quiere usar SSL.
Conectarse a otros servidores:
Para que nuestros usuarios puedan contactar con usuarios de otros servidores externos. Si por el contrario queremos un servidor privado, sólo para nuestra red interna, deberá dejarse desmarcada.
Activar MUC (Chat Multi Usuario):
Habilita las salas de conferencias (conversaciones para más de dos usuarios).
Para crear cuentas de usuario de Jabber/XMPP iremos a Usuarios ‣ Añadir usuario si queremos crear una nueva cuenta o a Usuarios ‣ Editar usuario si solamente queremos habilitar la cuenta de Jabber para un usuario ya existente.
Configuración de cuenta Jabber de un usuario
Como se puede ver, aparecerá una sección llamada Cuenta Jabber donde podemos seleccionar si la cuenta está activada o desactivada. Además, podemos especificar si el usuario en cuestión tendrá privilegios de administrador. Los privilegios de administrador permiten ver los usuarios conectados al servidor, enviarles mensajes, configurar el mensaje mostrado al conectarse (MOTD, Message Of The Day) y enviar un anuncio a todos los usuarios conectados (broadcast).
Servicio de Voz sobre IP
Introducción a la Voz sobre IP
Zentyal usa Asterisk [6] para implementar el módulo de Voz IP. Asterisk es una aplicación exclusivamente software que funciona sobre cualquier servidor habitual proporcionando las funcionalidades de una centralita o PBX (Private Branch eXchange): conectar entre sí distintos teléfonos, a un proveedor de Voz IP, o bien a la red telefónica. También ofrece servicios como buzón de voz, conferencias, respuesta interactiva de voz, etc.
http://es.wikipedia.org/wiki/Asterisk
Configuración de un servidor Voz IP con Zentyal
El módulo de Voz IP de Zentyal permite gestionar un servidor Asterisk con los usuarios ya existentes en el servidor LDAP del sistema y con las funcionalidades más habituales configuradas de una forma sencilla.
Esquema básico del funcionamiento de la Voz IP
Como ya es habitual, en primer lugar deberemos habilitar el módulo. Iremos a la sección Estado del Módulo del menú de Zentyal y seleccionaremos la casilla Voz IP. Si no tenemos habilitado el módulo Usuarios y Grupos deberá ser habilitado previamente ya que depende de él.
Pantalla de configuración de la Voz Ip en Zentyal
A la configuración general del servidor se accede a través del menú Voz IP ‣ General. Una vez allí sólo necesitamos configurar los siguientes parámetros generales:
Habilitar extensiones demo:
Habilita las extensiones 400, 500 y 600. Si llamamos a la extensión 400 podremos escuchar la música de espera. Llamando a la 500 se realiza una llamada mediante el protocolo IAX a [email protected]. En la extensión 600 se dispone de una prueba de eco para darnos una idea de la latencia en las llamadas. En definitiva estas extensiones nos permiten comprobar que nuestro cliente esta correctamente configurado.
Habilitar llamadas salientes:
Habilita las llamadas salientes a través del proveedor SIP que tengamos configurado para llamar a teléfonos convencionales. Para realizar llamadas a través del proveedor SIP tendremos que añadir un cero adicional antes del número a llamar, por ejemplo si queremos llamar a las oficinas de Zentyal (+34 976733506, o mejor 0034976733506), pulsaríamos 00034976733506.
Extensión de buzón de voz:
Es la extensión donde podemos consultar nuestro buzón de voz. El usuario y la contraseña son la extensión adjudicada por Zentyal al crear el usuario o al asignársela por primera vez. Se recomienda cambiar la contraseña inmediatamente desde el Rincón del Usuario [11]. La aplicación que reside en esta extensión nos permite cambiar el mensaje de bienvenida a nuestro buzón, escuchar los mensajes en él y borrarlos. Esta extensión solamente es accesible por los usuarios de nuestro servidor, no aceptará llamadas entrantes de otros servidores por seguridad.
El Rincón del Usuario se describe en la sección Rincón del Usuario.
Dominio Voz IP:
Es el dominio que se asignará a las direcciones de nuestros usuarios. Así pues un usuario usuario, que tenga una extensión 1122 podrá ser llamado a [email protected] o a [email protected].
En la sección de Proveedor SIP introduciremos los datos suministrados por nuestro proveedor SIP para que Zentyal pueda redirigir las llamadas a través de él:
Proveedor:
Si estamos usando Zentyal VoIP Credit [12], seleccionaremos esta opción que preconfigurará el nombre del proveedor y el servidor. En otro caso usaremos Personalizado.
Nombre:
Identificador que se da al proveedor dentro de Zentyal.
Nombre de usuario:
Nombre de usuario del proveedor.
Contraseña:
Contraseña de usuario del proveedor.
Servidor:
Nombre de dominio del servidor del proveedor.
Destino de las llamadas entrantes:
Extensión interna a la que se redirigen las llamadas realizadas a la cuenta del proveedor.
Puedes comprar Zentyal VoIP credit en la tienda de Zentyal si dispones de subscripción Professional o Enterprise.
En la sección de Configuración NAT definiremos la posición en la red de nuestra máquina Zentyal. Si tiene una IP pública la opción por defecto Zentyal está tras NAT: No es correcta. Si tiene una IP privada deberemos indicar a Asterisk cuál es la IP pública que obtenemos al salir a Internet. En caso de tener una IP pública fija simplemente la introduciremos en Dirección IP fija; si nuestra IP pública es dinámica tendremos que configurar el servicio de DNS dinámico (DynDNS) de Zentyal disponible en Red ‣ DynDNS (o configurarlo manualmente) e introduciremos el nombre de dominio en Nombre de máquina dinámico.
En la sección de Redes locales podremos añadir las redes locales a las que accedemos desde Zentyal sin hacer NAT, como pueden ser redes VPN, u otra serie de segmentos de red no configurados desde Zentyal como pudiera ser una red wireless. Esto es necesario debido al comportamiento del protocolo SIP en entornos con NAT.
A la configuración de las conferencias se accede a través Voz IP ‣ Conferencias. Aquí podemos configurar salas de reunión multiconferencia. La extensión de estas salas deberá residir en el rango 8001-8999 y podrán tener opcionalmente una contraseña de entrada, una contraseña administrativa y una descripción. A estas extensiones se podrá acceder desde cualquier servidor simplemente marcando [email protected].
Pantalla del listado de conferencias
Cuando editemos un usuario, podremos habilitar o deshabilitar la cuenta de Voz IP de este usuario y cambiar su extensión. Hay que tener en cuenta que una extensión sólamente puede asignarse a un usuario y no a más, si necesitas llamar a más de un usuario desde una extensión será necesario utilizar colas.
Gestión de la Voz IP para cada usuario
Cuando editemos un grupo, podremos habilitar o deshabilitar la cola de este grupo. Una cola es una extensión donde al recibir una llamada, se llama a todos los usuarios que pertenecen a este grupo.
Gestión de las colas de Voz IP por cada grupo
Uso de las funcionalidades de Voz IP de Zentyal
Transferencia de llamadas
La transferencia de llamadas es muy sencilla. Durante el transcurso de una conversación, pulsando # y después introduciendo la extensión a dónde queremos reenviar la llamada podremos realizar una transferencia. En ese momento, podremos colgar ya que esta llamada estará marcando la extensión a donde ha sido transferida.
Aparcamiento de llamadas
El aparcamiento de llamadas se realiza sobre la extensión 700. Durante el transcurso de una conversación, pulsaremos # y después marcaremos 700. La extensión donde la llamada habrá sido aparcada, será anunciada a la parte llamada. Quien estaba llamando comenzará a escuchar la música de espera, si está configurada. Podremos colgar en ese momento. Desde un teléfono distinto u otro usuario distinto marcando la extensión anunciada podremos recoger la llamada aparcada y restablecer la conversación.
En Zentyal, el aparcamiento de llamadas soporta 20 conversaciones y el periodo máximo que una llamada puede esperar son 300 segundos.
Introducción al servicio de correo electrónico
Para el envío/recepción de correos Zentyal usa Postfix como servidor SMTP. Así mismo, para el servicio de recepción de correos (POP3, IMAP) Zentyal usa Dovecot [6]. Ambos con soporte para comunicación segura con SSL. Por otro lado, para obtener el correo de cuentas externas, Zentyal usa el programa Fetchmail.
Postfix The Postfix Home Page http://www.postfix.org .
Dovecot Secure IMAP and POP3 Server http://www.dovecot.org .
http://fetchmail.berlios.de/
Configuración de un servidor SMTP/POP3-IMAP4 con Zentyal
Recibiendo y retransmitiendo correo
Para comprender la configuración de un sistema de correo se debe distinguir entre recibir y retransmitir correo.
La recepción se realiza cuando el servidor acepta un mensaje de correo en el que uno de los destinatarios es una cuenta perteneciente a alguno de los dominio gestionados por el servidor. El correo puede ser recibido de cualquier cliente que pueda conectarse al servidor.
Sin embargo, la retransmisión ocurre cuando el servidor de correo recibe un mensaje de correo en el que ninguno de los destinatarios pertenecen a ninguno de sus dominios virtuales de correo gestionados, requiriendo por tanto su reenvío a otro servidor. La retransmisión de correo está restringida, de otra manera los spammers podrían usar el servidor para enviar spam en Internet.
Zentyal permite la retransmisión de correo en dos casos:
1. Usuarios autenticados
2. Una dirección de origen que pertenezca a un objeto que tenga una política de retransmisión permitida.
Configuración general
A través de Correo ‣ General ‣ Opciones del servidor de correo ‣ Autenticacion podemos gestionar las opciones de autenticación. Están disponibles las siguientes opciones:
TLS para el servidor SMTP:
Fuerza a los clientes a usar cifrado TLS, evitando la interceptación del contenido por personas maliciosas.
Exigir la autenticación:
Este parámetro activa el uso de autenticación. Un usuario debe usar su dirección de correo y su contraseña para identificarse; una vez autenticado podrá retransmitir correo a través del servidor. No se puede usar un alias de la cuenta de correo para autenticarse.
Configuración general del correo
En la sección Correo ‣ General ‣ Opciones del servidor de correo ‣ Opciones se pueden configurar los parámetros generales del servicio de correo:
Smarthost al que enviar el correo:
Dirección IP o nombre de dominio del smarthost. También se puede establecer un puerto añadiendo el texto :[numero de puerto] después de la dirección. El puerto por defecto es el puerto estándar SMTP, 25.
Si se establece esta opción Zentyal no enviará directamente sus mensajes sino que cada mensaje de correo recibido sera reenviado al smarthost sin almacenar ninguna copia. En este caso, Zentyal actuará como un intermediario entre el usuario que envía el correo y el servidor que enviará finalmente el mensaje.
Autenticación del smarthost:
Determina si el smarthost requiere autenticación y si es así provee un usuario y contraseña.
Nombre del servidor de correo:
Determina el nombre de correo del sistema; será usado por el servicio de correo como la dirección local del sistema.
Dirección del postmaster:
La dirección del postmaster por defecto es un alias del superusuario (root) pero puede establecerse a cualquier dirección, perteneciente a los dominios virtuales de correo gestionados o no.
Esta cuenta está pensada para tener una manera estándar de contactar con el administrador de correo. Correos de notificación automáticos suelen usar postmaster como dirección de respuesta.
Tamaño máximo permitido del buzón de correo:
En esta opción se puede indicar un tamaño máximo en MiB para los buzones del usuario. Todo el correo que exceda el limite será rechazado y el remitente recibirá una notificación. Esta opción puede sustituirse para cada usuario en la página Usuarios y Grupos -> Usuarios.
Tamaño máximo de mensaje aceptado:
Señala, si es necesario, el tamaño máximo de mensaje aceptado por el smarthost en MiB. Esta opción tendrá efecto sin importar la existencia o no de cualquier límite al tamaño del buzón de los usuarios.
Periodo de expiración para correos borrados:
Si esta opción está activada el correo en la carpeta de papelera de los usuarios será borrado cuando su fecha sobrepase el límite de días establecido.
Periodo para correos de spam:
Esta opción se aplica de la misma manera que la opción anterior pero con respecto a la carpeta de spam de los usuarios.
Para configurar la obtención de los mensajes, hay que ir a la sección Servicios de obtención de correo. Zentyal puede configurarse como servidor de POP3 o IMAP además de sus versiones seguras POP3S y IMAPS. En esta sección también pueden activarse los servicios para obtener correo de direcciones externas y ManageSieve, estos servicios se explicarán a partir de la sección Obtención de correo desde cuentas externas.
También se puede configurar Zentyal para que permita reenviar correo sin necesidad de autenticarse desde determinadas direcciones de red. Para ello, se permite una política de reenvío con objetos de red de Zentyal a través de Correo ‣ General ‣ Política de retransmisión para objetos de red basándonos en la dirección IP del cliente de correo origen. Si se permite el reenvío de correos desde dicho objeto, cualquier miembro de dicho objeto podrá enviar correos a través de Zentyal.
Política de retransmisión para objetos de red
Advertencia
Hay que tener cuidado con usar una política de Open Relay, es decir, permitir reenviar correo desde cualquier lugar, ya que con alta probabilidad nuestro servidor de correo se convertirá en una fuente de spam.
Finalmente, se puede configurar el servidor de correo para que use algún filtro de contenidos para los mensajes [9]. Para ello el servidor de filtrado debe recibir el correo en un puerto determinado y enviar el resultado a otro puerto donde el servidor de correo estará escuchando la respuesta. A través de Correo ‣ General ‣ Opciones de Filtrado de Correo se puede seleccionar un filtro de correo personalizado o usar Zentyal como servidor de filtrado.
En la sección Filtrado de correo electrónico se amplia este tema.
Opciones del filtrado de correo
Creación de cuentas de correo a través de dominios virtuales
Para crear una cuenta de correo se debe tener un usuario creado y un dominio virtual de correo.
Desde Correo ‣ Dominio Virtual, se pueden crear tantos dominios virtuales como queramos que proveen de nombre de dominio a las cuentas de correo de los usuarios de Zentyal. Adicionalmente, es posible crear alias de un dominio virtual de tal manera que enviar un correo al dominio virtual o a su alias sea indiferente.
Dominios virtuales de correo
Para crear cuentas de correo lo haremos de manera análoga a la compartición de ficheros, acudimos a Usuarios y Grupos ‣ Usuarios ‣ Crear cuenta de correo. Es ahí donde seleccionamos el dominio virtual principal del usuario. Si queremos asignar al usuario a más de una cuenta de correo lo podemos hacer a través de los alias. Indiferentemente de si se ha usado un alias o no, el correo sera almacenado una única vez en el buzón del usuario. Sin embargo, no es posible usar un alias para autenticarse, se debe usar siempre la cuenta real.
Configuración del correo para un usuario
Hay que tener en cuenta que se puede decidir si se deseas que a un usuario se le cree automáticamente una cuenta de correo cuando se le da de alta. Este comportamiento puede ser configurado en Usuarios y Grupos -> Plantilla de Usuario por defecto –> Cuenta de correo.
De la misma manera, se pueden crear alias para grupos. Los mensajes recibidos por estos alias son enviados a todos los usuarios del grupo con cuenta de correo. Los alias de grupo son creados a través de Usuarios y Grupos ‣ Grupos ‣ Crear un alias de cuenta de correo al grupo. Los alias de grupo están sólo disponibles cuando, al menos, un usuario del grupo tiene cuenta de correo.
Finalmente, es posible definir alias hacia cuentas externas. El correo enviado a un alias será retransmitido a la correspondiente cuenta externa. Esta clase de alias se establecen por dominio virtual de correo, no requieren la existencia de ninguna cuenta de correo y pueden establecerse en Correo ‣ Dominios Virtuales ‣ Alias a cuentas externas.
Gestión de cola
Desde Correo ‣ Gestión de cola podemos ver los correos que todavía no han sido enviados con la información acerca del mensaje. Las acciones que podemos realizar con estos mensajes son: eliminarlos, ver su contenido o volver a tratar de enviarlos (reencolarlos). También hay dos botones que permiten borrar o reencolar todos los mensajes en la cola.
Gestión de cola
Obtención de correo desde cuentas externas¶
Se puede configurar Zentyal para recoger correo de cuentas externas y enviarlo a los buzones de los usuarios. Para ello, deberás activar en la sección Correo ‣ General ‣ Opciones del servidor de correo ‣ Servicios de obtención de correo. Una vez activado, los usuarios tendrán sus mensajes de correo de sus cuentas externas recogido en el buzón de su cuenta interna. Cada usuario puede configurar sus cuentas externas a través del Rincón del Usuario [10]. Para ello debe tener una cuenta de correo. Los servidores externos son consultados periódicamente, así que la obtención del correo no es instantánea.
Para configurar sus cuentas externas, un usuario debe entrar en el Rincón del Usuario y hacer clic en Recuperar correo de cuentas externas en el menú izquierdo. En la pagina se muestra la lista de cuentas de correo del usuario, el usuario puede añadir, borrar y editar cuentas. Cada cuenta tiene los siguientes parámetros:
Cuenta externa:
El nombre de usuario o dirección de correo requerida para identificarse en el servicio externo de recuperación de correo.
Contraseña:
Contraseña para autenticar la cuenta externa.
Servidor de correo:
Dirección del servidor de correo que hospeda la cuenta externa.
Protocolo:
Protocolo de recuperación de correo usado por la cuenta externa; puede ser uno de los siguientes: POP3, POP3S, IMAP o IMAPS.
Puerto:
Puerto usado para conectar al servidor de correo externo.
Configuración del correo externo en el user corner
[10] La configuración del rincón del usuario se explica en la sección Rincón del Usuario.
Lenguaje Sieve y protocolo ManageSieve¶
El lenguaje Sieve [11] permite el control al usuario de cómo su correo es recibido, permitiendo, entre otras cosas, clasificarlo en carpetas IMAP, reenviarlo o responderlo automáticamente con un mensaje por ausencia prolongada (o vacaciones).
ManageSieve es un protocolo de red que permite a los usuarios gestionar sus scripts Sieve. Para usarlo, es necesario que el cliente de correo pueda entender dicho protocolo [12].
Para usar ManageSieve en Zentyal debes activar el servicio en Correo‣ General ‣ Opciones de servidor de correo -> Servicios de obtención de correo y podrá ser usado por todos los usuarios con cuenta de correo. Si ManageSieve está activado y el módulo de correo web [13] en uso, el interfaz de gestión para scripts Sieve estará disponible en el correo web.
La autenticación en ManageSieve se hace con la cuenta de correo del usuario y su contraseña.
Los scripts de Sieve de una cuenta son ejecutados independientemente de si ManageSieve está activado o no.
Servicio de correo web
Introducción al servicio de correo web
Zentyal integra Roundcube para implementar el servicio de webmail [1]. Roundcube está desarrollado con las últimas tecnologías web, ofreciendo una experiencia de usuario superior a la de los clientes de webmail tradicionales.
http://roundcube.net/
Configuración del correo web con Zentyal
El servicio de correo web se puede habilitar de la misma manera que cualquier otro servicio de Zentyal. Sin embargo, requiere que el módulo de correo esté configurado para usar IMAP, IMAPS o ambos además de tener el módulo webserver habilitado. Si no lo está, el servicio rehusará activarse.
La configuración de correo en Zentyal se explica de manera extensa en la sección Servicio de correo electrónico (SMTP/POP3-IMAP4) y el módulo web se explica en la sección Servicio de publicación de páginas web (HTTP).
Opciones del correo web
Podemos acceder a las opciones pulsando en la sección Webmail de menú izquierdo. Se puede establecer el titulo que usará el correo web para identificarse. Este titulo se mostrará en la pantalla de entrada y en los títulos HTML de página.
Configuración general de webmail
Entrar en el correo web
Para entrar en el correo web, primero necesitaremos que el tráfico HTTP desde la dirección usada para conectar esté permitido por el cortafuegos. La pantalla de entrada del correo web está disponible en http://[direccion del servidor]/webmail desde el navegador. A continuación, se debe introducir su dirección de correo y su contraseña. Los alias no funcionarán, por tanto se debe usar la dirección real.
Acceso al correo web
Filtros Sieve
El correo web también incluye una interfaz para administrar filtros Sieve. Esta interfaz sólo está disponible si el protocolo ManageSieve está activo en el servicio de correo. Visita la sección Lenguaje Sieve y protocolo ManageSieve para obtener más información.
Servicio de mensajería instantánea (Jabber/XMPP)
Introducción al servicio de mensajería instantánea
Zentyal usa Jabber/XMPP como protocolo de mensajería instantánea y el servidor XMPP ejabberd [3], integrando los usuarios de la red con las cuentas de Jabber.
http://www.ejabberd.im/
Configuración de un servidor Jabber/XMPP con Zentyal
Para configurar el servidor Jabber/XMPP en Zentyal, primero debemos comprobar en Estado del Módulo si el módulo Usuarios y Grupos está habilitado, ya que Jabber depende de él. Entonces marcaremos la casilla Jabber para habilitar el módulo de Zentyal de Jabber/XMPP.
Para configurar el servicio, accederemos a Jabber en el menú izquierdo, definiendo los siguientes parámetros:
Configuración general del servicio Jabber
Dominio Jabber:
Especifica el nombre de dominio del servidor. Esto hará que las cuentas de los usuarios sean de la forma usuario@dominio.
Soporte SSL:
Especifica si las comunicaciones (autenticación y mensajes) con el servidor serán cifradas o en texto plano. Podemos desactivarlo, hacer que sea obligatorio o dejarlo como opcional. Si lo dejamos como opcional será en la configuración del cliente Jabber donde se especifique si se quiere usar SSL.
Conectarse a otros servidores:
Para que nuestros usuarios puedan contactar con usuarios de otros servidores externos. Si por el contrario queremos un servidor privado, sólo para nuestra red interna, deberá dejarse desmarcada.
Activar MUC (Chat Multi Usuario):
Habilita las salas de conferencias (conversaciones para más de dos usuarios).
Para crear cuentas de usuario de Jabber/XMPP iremos a Usuarios ‣ Añadir usuario si queremos crear una nueva cuenta o a Usuarios ‣ Editar usuario si solamente queremos habilitar la cuenta de Jabber para un usuario ya existente.
Configuración de cuenta Jabber de un usuario
Como se puede ver, aparecerá una sección llamada Cuenta Jabber donde podemos seleccionar si la cuenta está activada o desactivada. Además, podemos especificar si el usuario en cuestión tendrá privilegios de administrador. Los privilegios de administrador permiten ver los usuarios conectados al servidor, enviarles mensajes, configurar el mensaje mostrado al conectarse (MOTD, Message Of The Day) y enviar un anuncio a todos los usuarios conectados (broadcast).
Servicio de Voz sobre IP
Introducción a la Voz sobre IP
Zentyal usa Asterisk [6] para implementar el módulo de Voz IP. Asterisk es una aplicación exclusivamente software que funciona sobre cualquier servidor habitual proporcionando las funcionalidades de una centralita o PBX (Private Branch eXchange): conectar entre sí distintos teléfonos, a un proveedor de Voz IP, o bien a la red telefónica. También ofrece servicios como buzón de voz, conferencias, respuesta interactiva de voz, etc.
http://es.wikipedia.org/wiki/Asterisk
Configuración de un servidor Voz IP con Zentyal
El módulo de Voz IP de Zentyal permite gestionar un servidor Asterisk con los usuarios ya existentes en el servidor LDAP del sistema y con las funcionalidades más habituales configuradas de una forma sencilla.
Esquema básico del funcionamiento de la Voz IP
Como ya es habitual, en primer lugar deberemos habilitar el módulo. Iremos a la sección Estado del Módulo del menú de Zentyal y seleccionaremos la casilla Voz IP. Si no tenemos habilitado el módulo Usuarios y Grupos deberá ser habilitado previamente ya que depende de él.
Pantalla de configuración de la Voz Ip en Zentyal
A la configuración general del servidor se accede a través del menú Voz IP ‣ General. Una vez allí sólo necesitamos configurar los siguientes parámetros generales:
Habilitar extensiones demo:
Habilita las extensiones 400, 500 y 600. Si llamamos a la extensión 400 podremos escuchar la música de espera. Llamando a la 500 se realiza una llamada mediante el protocolo IAX a [email protected]. En la extensión 600 se dispone de una prueba de eco para darnos una idea de la latencia en las llamadas. En definitiva estas extensiones nos permiten comprobar que nuestro cliente esta correctamente configurado.
Habilitar llamadas salientes:
Habilita las llamadas salientes a través del proveedor SIP que tengamos configurado para llamar a teléfonos convencionales. Para realizar llamadas a través del proveedor SIP tendremos que añadir un cero adicional antes del número a llamar, por ejemplo si queremos llamar a las oficinas de Zentyal (+34 976733506, o mejor 0034976733506), pulsaríamos 00034976733506.
Extensión de buzón de voz:
Es la extensión donde podemos consultar nuestro buzón de voz. El usuario y la contraseña son la extensión adjudicada por Zentyal al crear el usuario o al asignársela por primera vez. Se recomienda cambiar la contraseña inmediatamente desde el Rincón del Usuario [11]. La aplicación que reside en esta extensión nos permite cambiar el mensaje de bienvenida a nuestro buzón, escuchar los mensajes en él y borrarlos. Esta extensión solamente es accesible por los usuarios de nuestro servidor, no aceptará llamadas entrantes de otros servidores por seguridad.
El Rincón del Usuario se describe en la sección Rincón del Usuario.
Dominio Voz IP:
Es el dominio que se asignará a las direcciones de nuestros usuarios. Así pues un usuario usuario, que tenga una extensión 1122 podrá ser llamado a [email protected] o a [email protected].
En la sección de Proveedor SIP introduciremos los datos suministrados por nuestro proveedor SIP para que Zentyal pueda redirigir las llamadas a través de él:
Proveedor:
Si estamos usando Zentyal VoIP Credit [12], seleccionaremos esta opción que preconfigurará el nombre del proveedor y el servidor. En otro caso usaremos Personalizado.
Nombre:
Identificador que se da al proveedor dentro de Zentyal.
Nombre de usuario:
Nombre de usuario del proveedor.
Contraseña:
Contraseña de usuario del proveedor.
Servidor:
Nombre de dominio del servidor del proveedor.
Destino de las llamadas entrantes:
Extensión interna a la que se redirigen las llamadas realizadas a la cuenta del proveedor.
Puedes comprar Zentyal VoIP credit en la tienda de Zentyal si dispones de subscripción Professional o Enterprise.
En la sección de Configuración NAT definiremos la posición en la red de nuestra máquina Zentyal. Si tiene una IP pública la opción por defecto Zentyal está tras NAT: No es correcta. Si tiene una IP privada deberemos indicar a Asterisk cuál es la IP pública que obtenemos al salir a Internet. En caso de tener una IP pública fija simplemente la introduciremos en Dirección IP fija; si nuestra IP pública es dinámica tendremos que configurar el servicio de DNS dinámico (DynDNS) de Zentyal disponible en Red ‣ DynDNS (o configurarlo manualmente) e introduciremos el nombre de dominio en Nombre de máquina dinámico.
En la sección de Redes locales podremos añadir las redes locales a las que accedemos desde Zentyal sin hacer NAT, como pueden ser redes VPN, u otra serie de segmentos de red no configurados desde Zentyal como pudiera ser una red wireless. Esto es necesario debido al comportamiento del protocolo SIP en entornos con NAT.
A la configuración de las conferencias se accede a través Voz IP ‣ Conferencias. Aquí podemos configurar salas de reunión multiconferencia. La extensión de estas salas deberá residir en el rango 8001-8999 y podrán tener opcionalmente una contraseña de entrada, una contraseña administrativa y una descripción. A estas extensiones se podrá acceder desde cualquier servidor simplemente marcando [email protected].
Pantalla del listado de conferencias
Cuando editemos un usuario, podremos habilitar o deshabilitar la cuenta de Voz IP de este usuario y cambiar su extensión. Hay que tener en cuenta que una extensión sólamente puede asignarse a un usuario y no a más, si necesitas llamar a más de un usuario desde una extensión será necesario utilizar colas.
Gestión de la Voz IP para cada usuario
Cuando editemos un grupo, podremos habilitar o deshabilitar la cola de este grupo. Una cola es una extensión donde al recibir una llamada, se llama a todos los usuarios que pertenecen a este grupo.
Gestión de las colas de Voz IP por cada grupo
Uso de las funcionalidades de Voz IP de Zentyal
Transferencia de llamadas
La transferencia de llamadas es muy sencilla. Durante el transcurso de una conversación, pulsando # y después introduciendo la extensión a dónde queremos reenviar la llamada podremos realizar una transferencia. En ese momento, podremos colgar ya que esta llamada estará marcando la extensión a donde ha sido transferida.
Aparcamiento de llamadas
El aparcamiento de llamadas se realiza sobre la extensión 700. Durante el transcurso de una conversación, pulsaremos # y después marcaremos 700. La extensión donde la llamada habrá sido aparcada, será anunciada a la parte llamada. Quien estaba llamando comenzará a escuchar la música de espera, si está configurada. Podremos colgar en ese momento. Desde un teléfono distinto u otro usuario distinto marcando la extensión anunciada podremos recoger la llamada aparcada y restablecer la conversación.
En Zentyal, el aparcamiento de llamadas soporta 20 conversaciones y el periodo máximo que una llamada puede esperar son 300 segundos.