I-pop3: (0.01) (potato)
	Instalando un servidor POP3 sencillo en tu servidor


Cambios:
0.01 24/01/01 primera versión



***POR HACER:***
Probar el soporte SSL para cifrado de contraseñas de cuentas POP3



ANTES DE EMPEZAR:
Estos paquetes son muy sencillos de utilizar, se utilizan los nombres de
usuario como cuentas pop3 y las contraseñas de sistema como contraseñas POP3

Si el servidor de cuentas POP3 conecta a Internet debes restringir el servicio
al interface local (usa xinetd en lugar de inetd)



1) Instalar uno de los paquetes siguientes:
    - qpopper		# Este lo he estado usando durante años y va bien
			# salvo un mensaje de error que siempre deja en los
			# logs cuando cualquiera accede al correo (slink)

    - ipopd		# Este no lo he probado aún...


2) inetd.conf es actualizado en la instalación, si empleas xinetd debes
 actualizar xinetd.conf añadiendole (asumo IP en la red local 192.168.0.1):

    +----
    |    service pop-3
    |    {
    |    	socket_type     = stream
    |    	protocol        = tcp
    |    	wait            = no
    |    	user            = root
    |    	server          = /usr/sbin/ipop3d
    |    	interface	= 192.168.0.1
    |    }
    +----



3) Hacer que los usuarios que se creen a partir de ahora no tengan shell
    Editar /etc/adduser.conf y cambiar el shell por defecto:

    +----
    |    DSHELL=/bin/false
    +----


4) Añadir usuarios (y contraseñas)

    adduser nombre



MANIOBRAS VARIAS

1) Borrar usuario:
    - userdel -r nombre
    - groupdel nombre

2) Añadir usuario a un cierto uid
    - adduser --uid 1111 nombre



SEGURIDAD:

    El servicio corre como root (necesita acceder a los password) y hace
    un suid usuario tras la autenticación    			(MEDIO BIEN)
    suid roots ¿Hay alguno?
    restricción de interfaces -> Si es posible, pero empleando xinetd


    Las contraseñas POP3 pasan en texto claro por la red por lo que no es
    buena idea que los usuarios POP3 tengan shell y cuenta en el sistema

    Si empleamos los home desde samba es necesario que las contraseñas samba
    _NO_ se sincronicen con los password automáticamente y que sean diferentes
    para garantizar que un intruso con un sniffer no tenga acceso a los datos
    de los usuarios (además de al correo)



PRUEBAS:

    telnet servidorpop3 110

    USER cuenta		#Dirección de e-mail Sin el "@proveedor.es"
    PASS contraseña	#A veces ya muestra el número de mensajes (Unix QPOP)
    STAT		#Ver numero de mensajes

    LIST		#Muestra tamaño de todos los mensajes
    RETR num_mensaje	#Muestra mensaje en pantalla (sin borrarlo)

    DELE num_mensaje	#Borra el mensaje solicitado
    QUIT		#Sale y hace efectivo el borrado



DEFICIENCIAS:

    El hecho de que los usuarios POP3 sean usuarios del sistema facilita el
    uso (no hay que modificar el servidor SMTP para entregar el correo) pero
    nos complica el tema de la seguridad



BUGS:

MAS AYUDA: