Tema: Servidor de Correo Electrónico
Anuncio
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Tema: Servidor de Correo Electrónico
Catedratico: Alex Garcia
Fecha: 17 de mayo de 2013
Integrantes:
Raquel Carrillo.
Mario Osoy
Juan Carlos Giron
Carnet: 0900 08 5836
Carnet: 0900 10 5281
Carnet: 0900 95 1025
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Dictamen Técnico
Asunto:
Implementación de Correo Electrónico en Ambiente sin Red.
Consideraciones Generales
Para el presente caso, en base al conocimiento de los requerimientos se
considera necesario para la implementación de un Servidor de Correo electrónico
Postfix es un Agente de Transporte de Correo (MTA) de código abierto, o lo que es lo
mismo, un programa informático para el enrutamiento y envío de correo electrónico, que
además nos permite enlazarnos con otros correo como Outlook.
Hardware: Un servidor dedicado X86. Con Sistema Operativo LINUX .
Software: Se considera la creación de un servidor de administración Ubuntu, que además
de ser código abierto, tiene la robustez de un servidor grande.
DICTAMEN
El equipo No. 6 del curso de Comunicaciones de la Universidad Mariano Galvez,
OPINA: El uso de Postfix y Ubuntu para la administacion de nuestro servicio de
correo es una opción viable económica y tecnológicamente por lo cual se
recomienda su uso. Existen soluciones propietarias con estos fines, sus precios
son altos y varian de acuerdo al No. De PC´s de la red.
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Comparación con soluciones para implementar un correo vimos:
Programa
Tipo de
Servidor
EFS (Email
Forwarding
Server)
POP3/SMTP
1.4
ArGoSoft Mail
Server
STMP/POP3
/Finger
1.4
WHOIS/TELNET
WEBMAIL
191
EzMTS - Mail
Transport
System
POP3
856
Mercury/32
POP3
1.5
Postfix
Ubuntu
Tamaño
Observaciones
Recoge el email de su ISP y retransmite el mensaje a
un mail server local (tal como MS Exchange). Valida el
correo para su dominio y listas del correo. Requiere
una sola cuenta y dominio, para ofrecer cuentas
personalizadas.
Es muy compacto, solo ocupa 1Mb. No tiene
ningunos requisitos específicos de memoria, y es muy
fácil utilizar. Permite ilimitadas cuentas, y la
autentificación del smtp. Retransmite los mensajes
directamente a los repartidores de correo (MS
Exchange). Esta versión libre es para uso personal y
no utiliza direccionamientos múltiples de IP.
Tambien adjunta un interfaz del telnet y un interfaz
del webmail (browser). Usted puede configurar
cuentas múltiples del usuario, especificar opciones de
relay... El interfaz es fácil de administrar para
cualquier tipo de usuario.
Da a la posibilidad para utilizar el email usando
solamente una conexión Internet. Descarga y envía
los correos para usted, el enviar usando su cliente es
muy rápido. Incluye un interfaz basado en Web que
permite leer y responder a su correo desde cualquier
navegador
Proporciona servicios de correo tanto a un solo
ordenador como a una red de área local. Tiene ayuda
especial para el ambiente de Novell NetWare integra con un LAN de NetWare exactamente de la
misma manera que la versión de NLM. Puede
sostener rendimiento de procesamiento de hasta
8.000 mensajes del correo por hora en sistemas
convenientemente-equipados. El programa consiste
en los módulos múltiples que se pueden activar
dependiendo de sus necesidades. Mercury/32 viene
con una lista larga de características avanzadas y es
extremadamente standard, utilizando los protocolos
correo-relacionados Internet principales y tiene
características especiales diseñadas para el uso en
ambientes del dialup. El programa es bastante
complejo. Incluye mucha documentación.
Soporte para TLS (Transport Layer Security).
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Soporte para distintas bases de datos
LDAP, MySQL, PostgreSQL.
Soporte para mbox, maildir y dominios virtuales.
SMTP-AUTH, SASL y reescritura de dirección.
Soporte para Milter
Capacidad de manejar altos volúmenes de correo
Instalación del servidor de correo de Ubuntu
Generalidades:
Postfix es un Agente de Transporte de Correo (MTA) de código abierto, o lo que es lo mismo, un
programa informático para el enrutamiento y envío de correo electrónico.
Postfix fue creado como alternativa a Sendmail, buscando un servidor que fuera más rápido, fácil
de administrar y seguro.
Postfix es de hecho, el MTA que se usa por defecto en muchos sistemas operativos derivados
de UNIX, entre ellos, GNU/Linux.
Se distrinuye bajo Licencia Pública IBM v.1.0, que a pesar de ser una licencia de software libre,
resulta incompatible con laLicencia GPL (aunque sí lo sea con GPL v1.0)
Ventajas:
Diseño modular (no es un único programa monolítico): Postfix está compuesto de varios
procesos que se comunican entre sí, con las ventajas e inconvenientes (salvables) que ello
conlleva. Esta característica repercute positivamente en otras cmo veremos.
Gran Seguridad: Desde el comienzo de su diseño ésta ha sido una de sus premisas
fundamentales. De este modo, nos provee de:
Seguridad frente a ataques contra el servidor
Seguridad contra el uso inadecuado (spam, relay, etc.), debido a que soporta
directamente (sin modificaciones suplementarias) listas negras y que es complicado
configurarlo como relay abierto. Además, se puede instalar Postfix de forma que corra
en modo chroot, lo que le confiere a su operativa más seguridad.
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Filtrado de cabeceras y cuerpos de mensajes por expresiones regulares.
Cada proceso corre con los mínimos permisos necesarios para realizar su tarea
(ventaja dada por su modularidad).
Gran Rendimiento: Postfix puede procesar cientos de miles o millones de mensajes al día sin
problemas (algo que le desmarca de Sendmail). De hecho, según la documentación, un "PC
normal" puede recibir y entregar hasta un millón de mensajes distintos al día con Postfix. Esta
potencia se debe en partea su modularidad, que además viene con el añadido de que se
pueden definir ciertos parámetros para cada uno de los procesos, como el número máximo de
procesos simultáneos de un tipo, activar o desactivar un proceso (funcionalidad) innecesario,
etc., que permiten optimizar aún más su funcionamiento. Además, el sistema de gestión de
colas de mensajes es también modular, consistiendo en 4 colas distintas que está procesadas
muy eficientemente.
Soporte para las tecnologías más actuales: Al estar muy activamente actualizado, emplea
técnicas desarrolladas para aprovechar mejor y dar soporte a los servidores Web más
modernos. Postfix soporta: LDAP, Bases de datos (MySQL), autentificación
mediante SASL, LMTP,
De las opciones exploradas se consideró el proceso de instalación más seguro y más
acertado siguiendo los siguientes pasos:
Vamos a configurar
Postfix (Agente de transferencia de correo MTA),
Dovecot (IMAP/POP3 Server),
SASL Autenticación con TLS (autenticación antes de enviar correo fuera de la red
en Outlook)
Correo Squirrel (Popular Web basado en correo electrónico).
Nota: Si instala el servidor de correo Postfix / Dovecot que sólo será capaz de enviar correo
dentro de su red. Sólo se puede enviar correo externo si instala la autenticación SASL con
TLS. Como otra forma se obtiene desagradable "Acceso Relay denegado" error.
Instalacion Postfix MTA (Mail Transfer Agent)
Se realiza de la siguiente forma utilizando los commandos en linea asi:
apt-get install postfix postfix-tls
modules popa3d
libsasl2-2 sasl2-bin libsasl2-
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Durante la instalación, Postfix le pedirá algunas preguntas como el nombre del servidor y
responder a estas preguntas mediante la introducción de su nombre de dominio y seleccione
el sitio Internet del servicio postfix.
Archivo de configuración de Postfix está situado en :/ etc / postfix / main.cf. Puede editar el
archivo utilizando el editor de texto simple nano / etc / postfix / main.cf
Para iniciar o reiniciar Postfix Servidor haremos lo siguiente:
1/etc/init.d/postfix restart
2/etc/init.d/postfix stop
3/etc/init.d/postfix start
Paso siguente para instalar el Instalador de Dovecot
1apt-get install dovecot-imapd dovecot-pop3d dovecot-common
Archivo de configuración de Dovecot se encuentra en:
/ etc / dovecot / dovecot.conf
Antes de continuar, necesitamos hacer algunos cambios con el archivo de configuración del
palomar. Revise las siguientes entradas en el archivo si se introducen correctamente los valores.
1nano /etc/dovecot/dovecot.conf
2
3# specify protocols = imap imaps pop3 pop3s
4protocols = pop3 imap
5# uncomment this and change to no.
6disable_plaintext_auth = no
pop3_uidl_format = %08Xu%08Xv
7
Ahora, crearemos un usuario para comprobar nuestro correo pop3 con perspectiva:
adduser <user_name>
Reiniciar Dovecot:
/etc/init.d/dovecot restart
Configuración de la autenticación SASL con TLS
Configuración SASL + TLS (seguridad de la capa de autenticación simple con seguridad de capa de
transporte) que se utiliza principalmente para autenticar a los usuarios antes de enviar correo
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
electrónico a un servidor externo, restringiendo así el acceso de retransmisión. Si su servidor de
retransmisión se mantiene abierta, a continuación, los spammers pueden utilizar el servidor de
correo para enviar spam. Es muy esencial para proteger el servidor de correo de un mal uso.
Vamos a configurar la autenticación SMTP para nuestros usuarios con Postfix y palomar.
Edite el archivo / etc configuración de postfix / postfix / main.cf y entran en las pocas líneas que
permiten la autenticación de los usuarios
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = yourdomain.com
smtpd_recipient_restrictions =
permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous
En el lado Dovecot también hay que especificar el socket demonio de autenticación palomar. En
este caso se especifica una ruta absoluta. Consulte este manual Postfix aquí
Editar / etc / dovecot / dovecot.conf
Busque la línea que comienza con un valor predeterminado de autenticación, antes de que se
inserte la línea siguiente.
auth default {
mechanisms = plain login
passdb pam {
}
userdb passwd {
}
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
Paso siguiente:
Ahora, cambiar el nombre por defecto de autenticación previa al auth default2. Si no cambia el
nombre de este servidor y luego palomar le dará error como múltiples casos de incumplimiento de
autenticación.
Ahora reinicie todos los componentes del servidor de correo.
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
/etc/init.d/saslauthd restart
/etc/init.d/postfix restart
/etc/init.d/dovecot restart
NOTA:
1. Si no habilita Mi servidor requiere autenticación en Outlook no puede enviar correos
electrónicos a destinatarios externos y se obtiene acceso relé negada error.
2. No utilice el acceso del super usuario para acceder a su servidor de correo.
3. No se olvide de crear un nuevo usuario antes de la autenticación mediante Outlook.
Instalación Ardilla Web Mail
Ardilla electrónico es uno de los más populares de correo electrónico basado en la web con una
interfaz muy amigable. Electrónico Squirrel funciona sin base de datos mysql muy fácil de instalar y
configurar bajo apache2. Para instalarlo usamos la siguiente instrucción:
apt-get install squirrelmail
Archivo de configuración de SquirrelMail se encuentra en: / etc / squirrelmail / carpeta.
Por defecto se cargan previamente todos los ajustes
# Run squirrelmail configuration utility as ROOT
/usr/sbin/squirrelmail-configure
Ahora queremos configurar para ejecutarse en apache. Editar archivo de configuración de apache
/ etc/apache2/apache2.conf e introduzca la siguiente línea:
Include /etc/squirrelmail/apache.conf
Include /etc/squirrelmail/apache.conf
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Pasos para la Configuración del Servidor
Ingresamos al menú y seleccionamos Internet Site
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Creamos el nombre del Dominio
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Se configura la IP y los servicios de los usuarios
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Configurando el postFix
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
Universidad Mariano Gálvez
Facultad de Ingeniería en Sistemas de Información
Curso: Comunicaciones
