SERVIDOR DE CORREO ELECTRÓNICO, POSTFIX y DOVECOT

Anuncio
SERVIDOR DE CORREO ELECTRÓNICO, POSTFIX y DOVECOT
ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED
MIGUEL ANGEL GONZALEZ GARAVITO 1150702
JORGE ENRIQUE PULIDO SAYAGO 1150461
UNIVERSIDAD FRANCISCO DE PAULA SANTANDER
FACULTAD DE INGENIERÍAS
INGENIERÍA DE SISTEMAS
SAN JOSE DE CÚCUTA
2015
1
1. MARCO CONCEPTUAL
SERVIDOR DE CORREO ELECTRÓNICO
Es uno de los principales servicios de internet más populares que permite a los
usuarios enviar y recibir mensajes rápidamente, por medio de mensajes de correo
electrónico se puede enviar, no solamente texto, sino todo tipo de documentos
digitales. El correo electrónico permite a cualquier persona que tenga acceso a
Internet enviar mensajes escritos, archivos e imágenes a otra persona que también
tenga acceso a Internet, en cualquier lugar del mundo y de forma casi instantánea.
1.2. POSTFIX
Postfix es una MTA (Mail Tranport Agent), escrito originalmente Wietse Venema,
creado con la intención de que sea más fácil de administrar y configurar, es bastante
reciente y se suma a la lista de alternativas al legendario Sendmail.
1.3. DOVECOT
Dovecot contiene los demonios de imap y pop3, para que los clientes de correo
electrónico accedan directamente a sus buzones sin ningún problema. Escrito
fundamentalmente pensando en seguridad. Desarrollado por Timo Sirainen, Dovecot
fue liberado por primera vez en julio del año 2002.
1.4. PROTOCOLOS
Los servidores de correo trabajan bajo la arquitectura de cliente/servidor. Para
permitir todo este proceso, existe una variedad de protocolos de red que permiten
que diferentes maquinas estén usando programas o navegadores para envío y
recepción de correo electrónico. Los protocolos que se ocupan son:
 smtp
 pop3
 Imap
2
PROTOCOLO SMTP
SMTP (Simple Mail Transfer Protocol - Protocolo de Transferencia de Correo
Simple), proporcionan un mecanismo para transferir correo fiable y eficientemente.
Funciona bajo un conjunto de reglas:
Acepta mensaje de entrada.
Comprueba direcciones de los mensajes.
Si son direcciones locales, las almacenan en el mensaje para después recuperarlo.
Si son direcciones remotas envía el correo.
Un mensaje pasa a través de varias pasarelas SMTP antes de llegar a su destino
final, en cada parada es evaluado el mensaje, si el mensaje es suyo lo almacena
sino lo envía a otro SMTP hasta que encuentre su destino final. El protocolo SMTP
trabaja sobre TCP y escucha las peticiones por el puerto 25 y 465 modo seguro.
PROTOCOLO POP 3
POP3 (Post Office Protocol- Protocolo de Correo), actualmente nos encontramos en
la tercera versión de este protocolo.
Las ventajas principales que tiene este protocolo son:
Las carpetas, mensajes se aguardan en nuestro ordenador.
Permite leer el correo recibido sin estar conectado a internet.
Liberamos espacio de nuestro buzón en el servidor de correo.
Para poder utilizar una cuenta de correo a través del protocolo POP3, es necesario
tener configurado algún programa de manejo de correo en nuestra computadora
como Thundebird, Evolution, Outlook, etc. El protocolo POP3 trabaja sobre TCP y
escucha las peticiones por el puerto 110 y 995 modo seguro.
PROTOCOLO IMAP
IMAP (Internet Message Access Protocol), es un protocolo de red de acceso a
mensajes electrónicos almacenados en un servidor. Es más complejo que POP ya
que permite visualizar los mensajes de manera remota y no descargando los
mensajes como lo hace POP. La ventaja principal que tiene este protocolo:
El correo no es descargado en la computadora.
El correo siempre está dentro del buzón del usuario dentro del usuario.
Cuando usamos clientes de correo en nuestra computadora solo baja cabeceras de
correo.
El servidor retiene el correo hasta que el usuario lo elimine.
Puede consultarse el correo desde diferentes computadoras.
3
Este tipo de correo fue desarrollado en 1986 en la Universidad de Stanford y trabaja
sobre TCP y escucha las peticiones por el puerto 143 y 993 modo seguro.
MUA (Mail User Agent)
Un MUA (Agente de usuario de correo), es un programa que permite al usuario leer y
escribir mensajes de correo electrónico.
Los MUA se clasifican en:
Aplicaciones o Software.
Web.
En aplicaciones del tipo MUA existen nuestro cliente de correo preferidos como:
Thundebird, Evolution, Outlook, para los tipos web son las cuentas de correo que
tengamos con algún proveedor o que son usadas a través de nuestro navegador
web. Pero también existen MUA que se ejecutan dentro de GNU/Linux y UNIX desde
consola como Mutt o Pine Los MUA son capaces de recuperar los mensaje de correo
electrónico mediante los protocolos POP3 o IMAP depende de cómo tengamos
configurado nuestro MUA.
MTA (Mail Transport Agent)
Un MTA (Agente de Transporte de correo), se encarga del envio de los mensajes de
correo electrónico entre maquinas que usan el protocolo SMTP. Un mensaje pueda
pasar por varios MTA hasta llegar a su destino final. Existen varios MTA y son:
Sendmail: Es el más popular, veterano de los MTA, el más ocupado en internet y
muy difícil de configurar y es de código libre. http://www.sendmail.org/
Postfix: Este es otro MTA el segundo más popular y se piensa que va ser el remplazo
de Sendmail, fue desarrollado por Wietse Veneme y puede ser instalado en UNIX,
GNU/Linux y Mac OS. http://www.postfix.org/
Qmail: Es un MTA desarrollado por Daniel J. Bernstein, lo que buscaba era una
mejor alternativa a Sendmail
Exim: Es un MTA desarrollado por la Universidad de Cambridge y puede ser utilizado
en la mayorías de los sistemas UNIX y GNU/Linux. http://www.exim.org/
Smail: Es otro MTA de los veteranos
http://www.weird.com/woods/projects/smail.html
4
que
existen
en
GNU/Linux.
2. INSTALACIÓN DE POSTFIX
Una vez loggeado en Fedora Server, se procede a ejecutar la siguiente sentencia la
cual procede a la instalación del POSTFIX:
Se confirma la instalación
Una vez termine la instalación se debe ver un mensaje final como el siguiente, el cual
nos indica que ha termino de forma correcta:
5
2.1 FICHEROS DE CONFIGURACIÓN
Los ficheros de configuración de Postfix se encuentran en: /etc/postfix/
Dentro de este directorio se encuentran varios archivos:
dynamicmaps.cf: Archivo de configuración de mapas dinámicos.
main.cf: El archivo de configuración de Postfix. La mayoría de las opciones de
configuración se especifican en este archivo.
master.cf: Especifica la forma en que Postfix interactúa con diferentes procesos
para lograr la entrega de correo.
postfix-files: Contiene una lista de los archivos instalados por Postfix.
postfix-script: El postfix-script son los comandos de Postfix. Sólo puede ser
ejecutada por el comando de Postfix y no funciona si se ejecuta con la mano.
post-install: Script que controla los parámetros de instalación de Postfix.
sasl: Directorio en se guardan las autenticaciones con el soporte para TLS Y SASL.
6
3. CONFIGURACION DE POSTFIX
Teniendo claridad en la labor de cada uno de los archivos, procedemos a
configurarlos para que nos ejecute los servicios en nuestro servidor. El primer archivo
a configurar es main.cf, para ello ejecutamos la siguiente sentencia:
# vi etc/postfix/main.cf
Se verá algo como lo siguiente:
Parámetro myhostname
Este parámetro especifica el hostname y el dominio de la máquina. Esta es una
variable de entorno, se procede a descomentar la línea borrando el símbolo #, y se
edita con nuestra información.
Parámetro mydomain
Le indica al servidor el nombre de dominio de nuestra máquina.
7
Parámetro myorigin
Configura el nombre del dominio con el que salen los correos. Por default ya viene
configurado con el nombre de la máquina. Simplemente descontentándola y
asignándole al parámetro myorigin la variable definida anteriormente $mydomain.
Parámetro inet_interfaces
Aquí se configuran las interfaces de red en las que se escucharan todas las
peticiones. Por defecto viene configurado para que escuche las peticiones tan solo
por el <local host>. Editamos y cambiamos dicho valor por < all > para que escuche
las peticiones por todos los puertos.
Parámetro mydestination
Dominios con los cuales solamente recibe correo, aquí agregamos los dominios y
separados por comas. Como ya se tiene un parámetro $mydomain definido,
simplemente vamos al final de la línea y agregamos dicho parámetro.
8
Parámetro mynetworks
A que redes se les permite hacer relay (retransmitir) por este servidor. En este caso
editamos al final de la línea, agregando nuestra dirección ip correspondiente.
Parámetro smtpd_banner
El banner es el sobrenombre que se le da a nuestro servidor. Allí editamos la línea
del smtpd_banner = $myhostname como una variable de entorno, seguido de
SMTPD Postfix. En lo anterior lo que estamos haciendo es indicándole al banner
nuestro hostname seguido del protocolo que se va a usar y del servidor que en este
caso es postfix.
Parámetro home_mailbox
Aquí lo que hacemos es configurar postfix, para que cada usuario reciba sus correos
y se almacenen en una carpeta por separado usando el Maildir/, ya que por defecto
viene configurado el almacenamiento de dichos correos todos en una misma carpeta.
9
Creamos una nueva carpeta donde va a estar el Maildir, para ello digitamos el
siguiente comando:
Luego creamos un archivo nuevo por medio del cual permita que se pueda leer la
carpeta Maildir creada anteriormente.
Vamos agregar las siguientes instrucciones:
 Mbox_type: Es decir que el tipo de nuestra caja de correos va a ser Maildir.

Folder: Este va a ser el home de cada usuario.
Entre otras más que se observan a continuación.
Ya tenemos configurado nuestro servidor Postfix. Lo que vamos hacer ahora es
reiniciar y habilitar el sevicio, para ello usamos los siguientes comandos.
10
Ahora recargamos Postfix.
Bueno y hasta este momento ya tenemos configurado nuestro servidor Postfix.
11
4. SERVIDOR DOVECOT
Como se mencionó en la primera parte, Dovecot contiene los demonios de imap y
pop3, para que los clientes de correo electrónico accedan directamente a sus
buzones sin ningún problema. Escrito fundamentalmente pensando en seguridad.
Es decir que este es el servicio que le da a los clientes la posibilidad de elegir de qué
forma van a configurar o ver sus correos electrónicos.
Procedemos a instalar lo que es Dovecot, por medio del siguiente comando:
Procedemos a modificar un archivo que esta en la carpeta de postfix, y lo que vamos
hacer es agregar unas instrucciones que nos van a permitir combinar o ligar postfix y
Dovecot, para ello entramos al archivo main.cf como superusuario o usuario root
mediante el siguiente comando.
Una vez estemos en el archivo main.cf lo que vamos hacer es agregar una serie de
instrucciones al final de dicho archivo.
Este conjunto de instrucciones que se agregan al archivo sirven para darle al postfix
la autenticación del Dovecot, la cual va a ser privada. Así mismo también se va
habilitar y no va a permitir anónimos, le decimos cual es nuestro hostname y se
establecen algunas restricciones que son de seguridad.
12
Ahora vamos hacer una serie de configuraciones en varios archivos diferentes.
El primer archivo que vamos a configurar es el Dovecot.config por medio del
siguiente comando.
Luego donde dice protocolos, borrando el símbolo #. Y aquí lo que estamos haciendo
es habilitando el protocolo Imap y POP3.
Luego vamos a decirle a Dovecot que puede escuchar, es decir que vamos habilitar
que a postfix puedan acceder y utilizar los clientes.
Ahora vamos a ingresar al siguiente archivo de configuración que es el 10-auth.conf
el cual corresponde a las autenticaciones. Por medio del siguiente comando.
13
Una vez allí, vamos a configurar la autenticación de texto plano.
Ahora lo que se va hacer es a modificar la autenticación de las maquinas, la cual va
a ser un texto plano y le agregamos al final de la línea login.
Vamos a modificar el archivo 10-mail.conf. Usando el comando:
Luego nos dirigimos a mail_location. Esta línea es de suma importancia, ya que aquí
es donde vamos a especificar en qué carpeta se van a guardar lo que son nuestros
usuarios y sus correos electrónicos. Agregamos a la línea el siguiente texto:
14
Abrimos el archivo 10-master.conf.
Entramos al archivo buscamos y descomentamos ese segmento de código, y
agregamos la línea user para que postfix automáticamente cree este usuario; ahora
agregamos la línea group, guardamos y salimos del archivo.
15
Vamos al último archivo de configuración del Dovecot que es el 10-ssl.conf
Vamos a en donde encontramos el parámetro de autenticación ssl, lo que vamos
hacer es deshabilitarla agregando el texto <no> en donde esta ssl.
16
Luego procedemos a reiniciar nuestro servidor de Postfix, Dovecot y habilitarlo, por
medio de las siguientes líneas de comandos.
Y así ya abremos configurado nuestro servidor de correo electrónico Dovecot (smtp,
imap, pop3).
17
5. CREACIÓN DE CUENTAS DE USUARIO Y PRUEBA DE CORREO
18
Descargar