SERVIDOR DE CORREO ELECTRÓNICO, POSTFIX y DOVECOT ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED MIGUEL ANGEL GONZALEZ GARAVITO 1150702 JORGE ENRIQUE PULIDO SAYAGO 1150461 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER FACULTAD DE INGENIERÍAS INGENIERÍA DE SISTEMAS SAN JOSE DE CÚCUTA 2015 1 1. MARCO CONCEPTUAL SERVIDOR DE CORREO ELECTRÓNICO Es uno de los principales servicios de internet más populares que permite a los usuarios enviar y recibir mensajes rápidamente, por medio de mensajes de correo electrónico se puede enviar, no solamente texto, sino todo tipo de documentos digitales. El correo electrónico permite a cualquier persona que tenga acceso a Internet enviar mensajes escritos, archivos e imágenes a otra persona que también tenga acceso a Internet, en cualquier lugar del mundo y de forma casi instantánea. 1.2. POSTFIX Postfix es una MTA (Mail Tranport Agent), escrito originalmente Wietse Venema, creado con la intención de que sea más fácil de administrar y configurar, es bastante reciente y se suma a la lista de alternativas al legendario Sendmail. 1.3. DOVECOT Dovecot contiene los demonios de imap y pop3, para que los clientes de correo electrónico accedan directamente a sus buzones sin ningún problema. Escrito fundamentalmente pensando en seguridad. Desarrollado por Timo Sirainen, Dovecot fue liberado por primera vez en julio del año 2002. 1.4. PROTOCOLOS Los servidores de correo trabajan bajo la arquitectura de cliente/servidor. Para permitir todo este proceso, existe una variedad de protocolos de red que permiten que diferentes maquinas estén usando programas o navegadores para envío y recepción de correo electrónico. Los protocolos que se ocupan son: smtp pop3 Imap 2 PROTOCOLO SMTP SMTP (Simple Mail Transfer Protocol - Protocolo de Transferencia de Correo Simple), proporcionan un mecanismo para transferir correo fiable y eficientemente. Funciona bajo un conjunto de reglas: Acepta mensaje de entrada. Comprueba direcciones de los mensajes. Si son direcciones locales, las almacenan en el mensaje para después recuperarlo. Si son direcciones remotas envía el correo. Un mensaje pasa a través de varias pasarelas SMTP antes de llegar a su destino final, en cada parada es evaluado el mensaje, si el mensaje es suyo lo almacena sino lo envía a otro SMTP hasta que encuentre su destino final. El protocolo SMTP trabaja sobre TCP y escucha las peticiones por el puerto 25 y 465 modo seguro. PROTOCOLO POP 3 POP3 (Post Office Protocol- Protocolo de Correo), actualmente nos encontramos en la tercera versión de este protocolo. Las ventajas principales que tiene este protocolo son: Las carpetas, mensajes se aguardan en nuestro ordenador. Permite leer el correo recibido sin estar conectado a internet. Liberamos espacio de nuestro buzón en el servidor de correo. Para poder utilizar una cuenta de correo a través del protocolo POP3, es necesario tener configurado algún programa de manejo de correo en nuestra computadora como Thundebird, Evolution, Outlook, etc. El protocolo POP3 trabaja sobre TCP y escucha las peticiones por el puerto 110 y 995 modo seguro. PROTOCOLO IMAP IMAP (Internet Message Access Protocol), es un protocolo de red de acceso a mensajes electrónicos almacenados en un servidor. Es más complejo que POP ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lo hace POP. La ventaja principal que tiene este protocolo: El correo no es descargado en la computadora. El correo siempre está dentro del buzón del usuario dentro del usuario. Cuando usamos clientes de correo en nuestra computadora solo baja cabeceras de correo. El servidor retiene el correo hasta que el usuario lo elimine. Puede consultarse el correo desde diferentes computadoras. 3 Este tipo de correo fue desarrollado en 1986 en la Universidad de Stanford y trabaja sobre TCP y escucha las peticiones por el puerto 143 y 993 modo seguro. MUA (Mail User Agent) Un MUA (Agente de usuario de correo), es un programa que permite al usuario leer y escribir mensajes de correo electrónico. Los MUA se clasifican en: Aplicaciones o Software. Web. En aplicaciones del tipo MUA existen nuestro cliente de correo preferidos como: Thundebird, Evolution, Outlook, para los tipos web son las cuentas de correo que tengamos con algún proveedor o que son usadas a través de nuestro navegador web. Pero también existen MUA que se ejecutan dentro de GNU/Linux y UNIX desde consola como Mutt o Pine Los MUA son capaces de recuperar los mensaje de correo electrónico mediante los protocolos POP3 o IMAP depende de cómo tengamos configurado nuestro MUA. MTA (Mail Transport Agent) Un MTA (Agente de Transporte de correo), se encarga del envio de los mensajes de correo electrónico entre maquinas que usan el protocolo SMTP. Un mensaje pueda pasar por varios MTA hasta llegar a su destino final. Existen varios MTA y son: Sendmail: Es el más popular, veterano de los MTA, el más ocupado en internet y muy difícil de configurar y es de código libre. http://www.sendmail.org/ Postfix: Este es otro MTA el segundo más popular y se piensa que va ser el remplazo de Sendmail, fue desarrollado por Wietse Veneme y puede ser instalado en UNIX, GNU/Linux y Mac OS. http://www.postfix.org/ Qmail: Es un MTA desarrollado por Daniel J. Bernstein, lo que buscaba era una mejor alternativa a Sendmail Exim: Es un MTA desarrollado por la Universidad de Cambridge y puede ser utilizado en la mayorías de los sistemas UNIX y GNU/Linux. http://www.exim.org/ Smail: Es otro MTA de los veteranos http://www.weird.com/woods/projects/smail.html 4 que existen en GNU/Linux. 2. INSTALACIÓN DE POSTFIX Una vez loggeado en Fedora Server, se procede a ejecutar la siguiente sentencia la cual procede a la instalación del POSTFIX: Se confirma la instalación Una vez termine la instalación se debe ver un mensaje final como el siguiente, el cual nos indica que ha termino de forma correcta: 5 2.1 FICHEROS DE CONFIGURACIÓN Los ficheros de configuración de Postfix se encuentran en: /etc/postfix/ Dentro de este directorio se encuentran varios archivos: dynamicmaps.cf: Archivo de configuración de mapas dinámicos. main.cf: El archivo de configuración de Postfix. La mayoría de las opciones de configuración se especifican en este archivo. master.cf: Especifica la forma en que Postfix interactúa con diferentes procesos para lograr la entrega de correo. postfix-files: Contiene una lista de los archivos instalados por Postfix. postfix-script: El postfix-script son los comandos de Postfix. Sólo puede ser ejecutada por el comando de Postfix y no funciona si se ejecuta con la mano. post-install: Script que controla los parámetros de instalación de Postfix. sasl: Directorio en se guardan las autenticaciones con el soporte para TLS Y SASL. 6 3. CONFIGURACION DE POSTFIX Teniendo claridad en la labor de cada uno de los archivos, procedemos a configurarlos para que nos ejecute los servicios en nuestro servidor. El primer archivo a configurar es main.cf, para ello ejecutamos la siguiente sentencia: # vi etc/postfix/main.cf Se verá algo como lo siguiente: Parámetro myhostname Este parámetro especifica el hostname y el dominio de la máquina. Esta es una variable de entorno, se procede a descomentar la línea borrando el símbolo #, y se edita con nuestra información. Parámetro mydomain Le indica al servidor el nombre de dominio de nuestra máquina. 7 Parámetro myorigin Configura el nombre del dominio con el que salen los correos. Por default ya viene configurado con el nombre de la máquina. Simplemente descontentándola y asignándole al parámetro myorigin la variable definida anteriormente $mydomain. Parámetro inet_interfaces Aquí se configuran las interfaces de red en las que se escucharan todas las peticiones. Por defecto viene configurado para que escuche las peticiones tan solo por el <local host>. Editamos y cambiamos dicho valor por < all > para que escuche las peticiones por todos los puertos. Parámetro mydestination Dominios con los cuales solamente recibe correo, aquí agregamos los dominios y separados por comas. Como ya se tiene un parámetro $mydomain definido, simplemente vamos al final de la línea y agregamos dicho parámetro. 8 Parámetro mynetworks A que redes se les permite hacer relay (retransmitir) por este servidor. En este caso editamos al final de la línea, agregando nuestra dirección ip correspondiente. Parámetro smtpd_banner El banner es el sobrenombre que se le da a nuestro servidor. Allí editamos la línea del smtpd_banner = $myhostname como una variable de entorno, seguido de SMTPD Postfix. En lo anterior lo que estamos haciendo es indicándole al banner nuestro hostname seguido del protocolo que se va a usar y del servidor que en este caso es postfix. Parámetro home_mailbox Aquí lo que hacemos es configurar postfix, para que cada usuario reciba sus correos y se almacenen en una carpeta por separado usando el Maildir/, ya que por defecto viene configurado el almacenamiento de dichos correos todos en una misma carpeta. 9 Creamos una nueva carpeta donde va a estar el Maildir, para ello digitamos el siguiente comando: Luego creamos un archivo nuevo por medio del cual permita que se pueda leer la carpeta Maildir creada anteriormente. Vamos agregar las siguientes instrucciones: Mbox_type: Es decir que el tipo de nuestra caja de correos va a ser Maildir. Folder: Este va a ser el home de cada usuario. Entre otras más que se observan a continuación. Ya tenemos configurado nuestro servidor Postfix. Lo que vamos hacer ahora es reiniciar y habilitar el sevicio, para ello usamos los siguientes comandos. 10 Ahora recargamos Postfix. Bueno y hasta este momento ya tenemos configurado nuestro servidor Postfix. 11 4. SERVIDOR DOVECOT Como se mencionó en la primera parte, Dovecot contiene los demonios de imap y pop3, para que los clientes de correo electrónico accedan directamente a sus buzones sin ningún problema. Escrito fundamentalmente pensando en seguridad. Es decir que este es el servicio que le da a los clientes la posibilidad de elegir de qué forma van a configurar o ver sus correos electrónicos. Procedemos a instalar lo que es Dovecot, por medio del siguiente comando: Procedemos a modificar un archivo que esta en la carpeta de postfix, y lo que vamos hacer es agregar unas instrucciones que nos van a permitir combinar o ligar postfix y Dovecot, para ello entramos al archivo main.cf como superusuario o usuario root mediante el siguiente comando. Una vez estemos en el archivo main.cf lo que vamos hacer es agregar una serie de instrucciones al final de dicho archivo. Este conjunto de instrucciones que se agregan al archivo sirven para darle al postfix la autenticación del Dovecot, la cual va a ser privada. Así mismo también se va habilitar y no va a permitir anónimos, le decimos cual es nuestro hostname y se establecen algunas restricciones que son de seguridad. 12 Ahora vamos hacer una serie de configuraciones en varios archivos diferentes. El primer archivo que vamos a configurar es el Dovecot.config por medio del siguiente comando. Luego donde dice protocolos, borrando el símbolo #. Y aquí lo que estamos haciendo es habilitando el protocolo Imap y POP3. Luego vamos a decirle a Dovecot que puede escuchar, es decir que vamos habilitar que a postfix puedan acceder y utilizar los clientes. Ahora vamos a ingresar al siguiente archivo de configuración que es el 10-auth.conf el cual corresponde a las autenticaciones. Por medio del siguiente comando. 13 Una vez allí, vamos a configurar la autenticación de texto plano. Ahora lo que se va hacer es a modificar la autenticación de las maquinas, la cual va a ser un texto plano y le agregamos al final de la línea login. Vamos a modificar el archivo 10-mail.conf. Usando el comando: Luego nos dirigimos a mail_location. Esta línea es de suma importancia, ya que aquí es donde vamos a especificar en qué carpeta se van a guardar lo que son nuestros usuarios y sus correos electrónicos. Agregamos a la línea el siguiente texto: 14 Abrimos el archivo 10-master.conf. Entramos al archivo buscamos y descomentamos ese segmento de código, y agregamos la línea user para que postfix automáticamente cree este usuario; ahora agregamos la línea group, guardamos y salimos del archivo. 15 Vamos al último archivo de configuración del Dovecot que es el 10-ssl.conf Vamos a en donde encontramos el parámetro de autenticación ssl, lo que vamos hacer es deshabilitarla agregando el texto <no> en donde esta ssl. 16 Luego procedemos a reiniciar nuestro servidor de Postfix, Dovecot y habilitarlo, por medio de las siguientes líneas de comandos. Y así ya abremos configurado nuestro servidor de correo electrónico Dovecot (smtp, imap, pop3). 17 5. CREACIÓN DE CUENTAS DE USUARIO Y PRUEBA DE CORREO 18