• Author / Uploaded
• Christian Amaya Gómez

• Categories
• Correo electrónico
• Archivo de computadora
• Cortafuegos (informática)
• sistema de nombres de dominio
• Servidor (Computación)

Citation preview

SERVIDOR DE CORREO EN CENTOS 6

REALIZADO POR: CHRISTIAN AMAYA GÓMEZ

GRUPO 175666

INSTRUCTOR FELIPE LONDOÑO

SERVICIO NACIONAL DE APRENDIZAJE SENA MEDELLIN 2011

SERVIDOR DE CORREO Un servidor de correo es una aplicación de red ubicada en un servidor en internet cuya función es parecida al Correo postal solo que en este caso los correos (otras veces llamados mensajes) que circulan, lo hacen a través de nuestras Redes de transmisión de datos y a diferencia del correo postal, por este medio solo se pueden enviar adjuntos de ficheros de cualquier extensión y no bultos o paquetes al viajar la información en formato electrónico. POSTFIX: Es un servidor de correo de software libre / código abierto, un programa informático para el enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail. Anteriormente conocido como VMailer e IBM Secure Mailer, fue originalmente escrito por Wietse Venema durante su estancia en el Thomas J. Watson Research Center de IBM, y continúa siendo desarrollado activamente. DOVECOT: Es un servidor de IMAP y POP3 de código abierto para sistemas GNU/Linux / UNIX-like, escrito fundamentalmente pensando en seguridad. Desarrollado por Timo Sirainen, Dovecot fue liberado por primera vez en julio del año 2002. Dovecot apunta fundamentalmente a ser un servidor de correo de código abierto ligero, rápido, fácil de instalar y por sobre todo seguro. MOZILLA THUNDERBIRD: Es un cliente de correo electrónico de la Fundación Mozilla. Su objetivo es desarrollar un Mozilla más liviano y rápido mediante la extracción y rediseño del gestor de correo del Mozilla oficial. Es multiplataforma, utiliza el lenguaje de interfaz XUL y es software libre.

INSTALACIÓN EN CENTOS 6 Para empezar, procedemos a instalar el servidor DNS que se necesitará más adelante. Para ello accedemos a la consola y nos logueamos como root, y allí instalamos el paquete bind, así: (NOTA: el numeral, significa que estamos con privilegios de administrador). # Yum install –y bind bind-chroot bind-utils Luego procedemos a configurar el archivo donde colocaremos la zona directa. Ese archivo se configura en la carpeta /var/named/chroot/var/named/. Este archivo no existe originalmente, enronces para ello procedemos a copiar todas las líneas pertinentes, así:

Ahora, configuramos la zona inversa. El archivo no existe, así de que se copia lo siguiente:

Luego configuramos el archivo named.conf que se encuentra dentro de /etc/named.conf ó dentro de /var/named/chroot/etc/. En este archivo des comentamos las siguientes líneas. Nota: Esta configuración es de acuerdo a los requerimientos que necesitemos. Para comentar una línea, se escribe # antes de la línea que no queremos que el archivo de configuración lo lea. En la parte allow-query, agregamos la dirección IP estática que estemos usando.

Ahora agregamos la ruta de los archivos de configuración directa e inversa. Así:

Luego procedemos a editar el archivo que se encuentra en /etc/resolv.conf, allí colocamos el dominio principal y la dirección IP que estamos usando para traducir los dominios.

Luego reiniciamos el servicio DNS con el comando “service named restart”. Luego verificamos si el servidor está traduciendo los dominios, para ello procedemos a colocar el comando “nslookup”, así:

Después de configurar el DNS, procedemos a instalar postfix, así: (Nota: me aparece que ya está instalado pero normalmente se instala correctamente el postfix.)

Ahora procedemos a mirar los puertos que están habilitados, así:

Luego creamos un usuario al que le enviaremos los correos por medio de postfix. Además le enviamos un correo con el comando “mail”, luego accedemos al usuario y verificamos si el correo sí llegó.

Luego miramos los log del maillog, y podemos observar que el mensaje se envió satisfactoriamente.

Ahora reiniciamos postfix y miramos el estado del mta. Además, probamos enviando otro mensaje, y podemos ver que están llegando satisfactoriamente al usuario.

Acá observamos que llegaron los 2 mensajes.

Ahora volvemos a mirar los log para observar los datos del mensaje.

Ahora editamos el archivo main.cf que se encuentra en /etc/postfix, así: Mydomain, colocamos nuestro dominio, y en las interfaces habilitamos “all”, para escuchar por todas.

Ahora habilitamos para que el postfix lea no por una IP, sino por subred, así: mynetworks_style = subnet.

Si se desea se puede configurar la linea mynetworks, y la descomentamos y colocamos la dirección de red que tenemos en nuestras maquinas.

Ahora habilitamos Maildir, para que allí lleguen los correos enviados.

Luego reiniciamos los servicios y verificamos que estén habilitados los puertos necesarios.

Ahora envío un correo a mi mail personal.

Luego miro en mi correo personal, y verifico que sí me llegó el mail desde postfix.

Y como observamos que dice “prueba de postfix para chris”.

Ahora verificamos enviando un mail localmente, así:

Ya terminamos las verificaciones y pruebas que dan veracidad del buen funcionamiento de postfix. Ahora vamos a proceder a instalar dovecot, que es otro sistema para enviar correo así como el postfix. Para ello debemos tener actualizados los repositorios del sistema y luego ejecutamos el comando “yum install –y dovecot” (sin las comillas).

Para configurarlo de tal manera que funcione el dovecot, debemos modificar el archivo dovecot.conf, que está ubicado en /etc/dovecot/. Para ello descomentamos la línea de protocols y que use imap y pop; y descomentamos la línea que dice listen, para que pueda escuchar por sus respectivos puertos.

Ahora configuramos que el servicio se inicie automáticamente cuando el equipo se inicie, y posteriormente reiniciamos el servicio dovecot y el servicio web.

Ahora verificamos que estén escuchando por los puertos 110 y 143, y por cualquier IP.

Ahora vamos a exportar un schema de mail para el servicio openldap para usarlo en el administrador de base de datos de ldap llamado Apache Directory Studio, y para ello debemos copiar el schema de internet así: buscamos en google mail.schema, y allí copiamos el schema que aparezca de mandriva directory server. Posteriormente ese archivo se debe crear en el directorio /etc/openldap/schema/ y allí le colocamos el nombre mail.schema, y luego guardamos los cambios realizados, así:

Luego para que el servidor de ldap reconozca el schema, debemos agregar la ruta del schema al archivo /etc/openldap/slapd.conf, así:

Luego reiniciamos el servicio de ldap, y nos mostrará un error al reiniciar, pero eso lo arreglamos comentando la línea 64 y las de su mismo párrafo.

Luego volvemos a reiniciar el servicio, y lo hace satisfactoriamente.

Ahora creamos un usuario llamado vmail que se usuará para que a los usuarios de ldap les lleguen los correos a esta ruta: /var/vmail/usuario/Maildir/new/

Ahora en postfix, vamos a agregar las siguientes líneas al archivo main.cf que está en la ruta /etc/postfix/, así:

Posteriormente creamos un archivo en el cual colocamos las siguientes líneas. Esto servirá para que a los usuarios les lleguen los correos exitosamente. (/etc/postfix/).

Ahora ejecutamos el Apache ldap studio y allí damos clic en new value.

Ahora agregamos un nuevo objeto llamado mailAccount, clic en next.

Luego ingresamos la dirección de mail que deseamos asignarle al usuario. Clic en finish.

Ahora vamos a agregar un nuevo atributo para el usuario.

El atributo para agregar es mailbox, para poder colocar allí la ruta donde se almacenarán los correos localmente.

En mailbox agregamos el nombre de usuario y Maildir, que esa es la ruta para los mail.

Luego vamos a agregar un atributo que nos va ha servir para indicarnos la contraseña que hemos asignado al usuario. (La contraseña va a aparecer cifrada con SSHA).

Agregamos el atributo userPassword para poder asignar una contraseña al usuario.

Luego ingresamos la contraseña que deseamos, y posteriormente seleccionamos el tipo de cifrado de contraseña que queremos usar, en este caso voy a usar el cifrado SSHA. Damos clic en OK para aplicar los cambios que hemos realizado.

Luego vamos a hacer un postmap para poder crear consultas de una o más tablas de búsqueda de Postfix, o para actualizar una existente. Luego enviamos un mail al correo especificado, y observamos que el correo ha llegado satisfactoriamente al usuario específico.

Luego vamos a ingresar al archivo /etc/dovecot/conf.d/10-auth.conf, y descomentamos la linea que dice “!include auth-ldap.conf.ext”, para que en la configuracion de dovecot al reiniciar el servio, tenga encuenta ese archivo especifico.

Ahora especificamos en el archivo 10-mail.conf, la ruta donde se almacenarán los correos de cada usuario, o sea, en /var/vmail/%n/Maildir. (%n: significa cualquier usuario.)

Ahora especificamos el usuario vmail, que es el que usamos para que procese los mail de los usuarios de la base de datos de openldap.

Posteriormente descomentamos las lineas especificadas en el archivo auth-ldap.conf.ext.

Ahora copiamos el archivo dovecot-ldap.conf.ext a la carpeta /etc/dovecot/, y allí descomentamos las siguientes líneas. En la parte de hosts, especificamos la dirección del localhost, o sea, la 127.0.0.1. En sasl_bind decimos “no”, para que el archivo no tome esa configuración. Nota: Si no encuentra el archivo dovecot-ldap.conf.ext, podemos probar con el comando… find / -iname “*dovecot-ldap.conf.ext*”

Además debemos asignar la base del dominio, en mi caso es “dc=abc25,dc=com” y descomentar la línea “scope = subtree” y guardamos los cambios.

Ahora descomentamos las siguientes líneas y agregamos lo siguiente:

Ahora descomentamos la linea protocols y listen.

Despues reiniciamos el servicio dovecot.

Luego instalamos telnet para podernos conectar con la direccion de localhost.

Luego vamos a Apache para agregar un atributo que nos va a servir para indicarnos que el mail o la cuenta de correo está activa y funcionando correctamente.

Agregamos el atributo mailenabled y damos clic en finish.

Luego en el atributo, colocamos “ok”, para dar a entender que el mail está activado.

Ahora procedemos a contectarnos con un usuario de ldap via telnet con el servidor dovecot, y especificamos el puerto por el que escucha dovecot para que haya una exitosa conexión.

Ahora vamos a deshabilitar el firewall en la maquina servidor y en el cliente, para poder tener una buena comunicación y poder verificar las cuentas de usuario de openldap en una máquina remota. (En centos se llama cortafuegos y en Windows firewall).

En la maquina cliente (windows 7), vamos a instalar thunderbird y para ello vamos descargar el archivo desde la pagina oficial de mozilla, así:

Descapues de descargado, lo ejecutamos y damos clic en siguiente.

Posteriormente damos clic en instalar. Nota: Para que haya conectividad entre la maquina servidor y cliente, deben tener cada uno un adptador de red en modo red interna, y en el cliente se debe especificar la ip del servidor DNS. De lo contrario no se podrán crear las cuentas de usuarios.

Ahora iniciamos thunderbird, y procedemos a crear una cuenta de correo de algun usuario que haya en la base de datos de ldap en la maquina servidor.

Ahora damos clic en imap y luego en crear cuenta.

Habilitamos la casilla “entiendo los riegos”, y damos en crear cuenta.

La creacion de todas las cuentas de correo que necesitemos, se hará de la manera que lo hice anteriormente. Despues de crear las cuentas de correo, procedemos a enviar un mail entre sí.

Escribiré un mensaje simple, solo para probar que los correos estan llegando a la bandeja de entrada del otro usuario.

Y efectivamente los mails estan llegando satisfactoriamente.

Ahora voy a configurar la cuota de almacenamiento que va en tener cada usuario en subandeja de entrada. Para ello empezamos editando el archivo dovecot.conf. Allí descaomentamos las lineas que se muestran, y además, se agrega la linea “quota = maildir”, y la parte de storage, colocamos el límite de cantidad de espacio de disco que quero que el usuario use. (1 M)

Posteriormente vamos a agregar las siguientes lineas en el archivo /etc/postfix/master.cf, y luego guardamos los cambios en el archivo.

Ahora editamos el archivo main.cf y colocamos las siguientes lineas subrayadas.

Luego en el archivo /etc/dovecot/conf.d/15-lda.conf vamos a colocar el correo postmaster.

Y al final de todas las lineas vamos a colocar lo subrayado a continuación.

Luego nos dirigimos al archivo /etc/dovecot/conf.d/20-imap.conf y descomentamos la siguiente linea y agregamos el siguiente dato:

Luego nos dirigimos al archivo /etc/dovecot/conf.d/20-pop3.conf y descomentamos la siguiente linea y agregamos la palabra quota, así:

Luego editamos el archivo 10-master.cf y agregamos el usuario y el grupo vmail.

Posteriormente reiniciamos los servicios postfix y dovecot, para que puedan surtir efecto los cambios que he realizado.

Luego verificamos si está funcionando el sistema de cuota de disco. Para ello basta con enviar un correo con archivo adjunto que pese mas de 1 M, así:

Ahora damos clic en adjuntar.

Posteriormente buscamos un archivo cualquiera que sea mas pesado de la cantidad que se asignó de cuota para la bandeja de entrada de el usuario. En este caso la cuota es de 1 M, y el archivo que estoy adjuntando pesa 4.3 M.

Procedemos a dar clic en enviar el correo con el archivo comprimido en zip, que supera el limite de cuota asignado.

Ahora aparece el error de “overquota”, que significa que el usuario con el mail [email protected], ha excedido el limite de cuota de disco permitido por el administrador del servidor de correo.

Las listas de correo electrónico son un uso especial del correo electrónico que permite la distribución masiva de información entre múltiples usuarios de Internet a la misma vez. En una lista de correo se escribe un correo a la dirección de la lista (ej: [email protected]) y le llega masivamente a todas las personas inscritas en la lista, dependiendo de como esté configurada la lista de correo, el receptor podrá o no tener la posibilidad de enviar correos. Ahora vamos a configurar las listas de correo electrónico de los usuarios de openldap. Para ello vay a agregar una nueva entrada.

Luego vamos a asignar los siguientes atributos.

Ahora en el rdn vamos a colocar mailalias y luego colocamos la cuenta de correo principal, que va a alojar a las cuentas de correo secundarias.

Ahora asignamos una cuenta de correo igual a la asignada en mailalias.

Luego asignamos el atributo maildrop. Maildrop es un agente de entrega de correo utilizado por el servidor de correo Courier . La MDA maildrop también incluye la funcionalidad de filtrado. maildrop recibe el correo a través de stdin y entrega tanto en Maildir y Mbox formatos.

En maildrop colocamos las listas de correos secundarias que vamos a usar.

Luego agregamos el atributo mailenable para indicar al servidor que la cuenta de correo está activada.

Asignamos la palabra OK en mailenable.

Procedemos a editar el archivo /etc/postfix/main.cf y agregamos la línea del archivo en el cual configuramos las listas de correo.

Ahora creamos y editamos el archivo que especificamos en el punto anterior y colocamos las siguientes líneas. En search_base se coloca el dominio que estemos usando, y en server host la dirección ip con la que configuramos el servidor de ldap.

Usamos el siguiente comando para agregar la ruta del archivo de configuración maillist.cf

Posteriormente procedemos a enviar un mail a la cuenta de correo principal, así:

Ahora verificamos si los correos están llegando a los usuarios especificados anteriormente. Como podemos observar, en la bandeja de entrada de los 2 usuarios ha llegado el mail que se envió desde la consola al correo principal.

Acá verificamos el contenido que llegó a los usuarios de correo.