INSTALACION, CONFIGURACION Y PRUEBAS DE CORREO ELECTRONICO POSTFIX ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED FRANCISCO JAVIER DUARTE GARCIA 1150712 RICHARD MARTINEZ VALDERRAMA UNIVERSIDAD 1150390 FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SAN JOSE DE CUCUTA 2014 INSTALACION, CONFIGURACION Y PRUEBAS DE CORREO ELECTRONICO POSTFIX ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED 2 PREVIO FRANCISCO JAVIER DUARTE GARCIA 1150712 RICHARD MARTINEZ VALDERRAMA 1150390 Presentado a: ING. JEAN POLO CEQUEDA OLAGO UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SAN JOSE DE CUCUTA 2014 CONTENIDO 1. CONCEPTOS 1.1. SERVIDOR DE CORREO ELECTRONICO 1.2. POSTFIX 1.3. DOVECOT 1.4. PROTOCOLOS 2. INSTALACION DE POSTFIX 2.1. FICHEROS DE CONFIGURACION 3. CONFIGURACION DE POSTFIX 4. SERVIDOR DOVECOT 5. SERVIDOR ANTI-SPAM 6. CREACION DE CUENTAS DE USUARIO Y PRUEBA DE CORREO 7. INSTALACIÓN Y CONFIGURACIÓN DE CORREO SQUIRRELMAIL - WEBMAIL 8. BIBLIOGRAFIA INSTALACION, CONFIGURACION Y PRUEBAS DE CORREO ELECTRONICO POSTFIX 1. CONCEPTOS 1.1. SERVIDOR DE CORREO ELECTRONICO Es uno de los principales servicios de internet mas populares que permite a los usuarios enviar y recibir mensajes rápidamente, por medio de mensajes de correo electrónico se puede enviar, no solamente texto, sino todo tipo de documentos digitales. El correo electrónico permite a cualquier persona que tenga acceso a Internet enviar mensajes escritos, archivos e imágenes a otra persona que también tenga acceso a Internet, en cualquier lugar del mundo y de forma casi instantánea. 1.2. POSTFIX Postfix es una MTA (Mail Tranport Agent), escrito originalmente Wietse Venema, creado con la intención de que sea mas fácil de administrar y configurar, es bastante reciente y se suma a la lista de alternativas al legendario Sendmail. 1.3. DOVECOT Dovecot contiene los demonios de imap y pop3, para que los clientes de correo electrónico accedan directamente a sus buzones sin ningún problema. Escrito fundamentalmente pensando en seguridad. Desarrollado por Timo Sirainen, Dovecot fue liberado por primera vez en julio del año 2002. 1.4. PROTOCOLOS Los servidores de correo trabajan bajo la arquitectura de cliente/servidor. Para permitir todo este proceso, existe una variedad de protocolos de red que permiten que diferentes maquinas estén usando programas o navegadores para envío y recepción de correo electrónico. Los protocolos que se ocupan son: smtp pop3 Imap PROTOCOLO SMTP SMTP (Simple Mail Transfer Protocol - Protocolo de Transferencia de Correo Simple), proporcionan un mecanismo para transferir correo fiable y eficientemente. Funciona bajo un conjunto de reglas: Acepta mensaje de entrada. Comprueba direcciones de los mensajes. Si son direcciones locales, las almacenan en el mensaje para después recuperarlo. Si son direcciones remotas envía el correo. Un mensaje pasa a través de varias pasarelas SMTP antes de llegar a su destino final, en cada parada es evaluado el mensaje, si el mensaje es suyo lo almacena sino lo envía a otro SMTP hasta que encuentre su destino final. El protocolo SMTP trabaja sobre TCP y escucha las peticiones por el puerto 25 y 465 modo seguro. PROTOCOLO POP 3 POP3 (Post Office Protocol- Protocolo de Correo), actualmente nos encontramos en la tercera versión de este protocolo. Las ventajas principales que tiene este protocolo son: Las carpetas, mensajes se aguardan en nuestro ordenador. Permite leer el correo recibido sin estar conectado a internet. Liberamos espacio de nuestro buzón en el servidor de correo. Para poder utilizar una cuenta de correo a través del protocolo POP3, es necesario tener configurado algún programa de manejo de correo en nuestra computadora como Thundebird, Evolution, Outlook, etc. El protocolo POP3 trabaja sobre TCP y escucha las peticiones por el puerto 110 y 995 modo seguro. PROTOCOLO IMAP IMAP (Internet Message Access Protocol), es un protocolo de red de acceso a mensajes electrónicos almacenados en un servidor. Es más complejo que POP ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lo hace POP. La ventaja principal que tiene este protocolo: El correo no es descargado en la computadora. El correo siempre esta dentro del buzón del usuario dentro del usuario. Cuando usamos clientes de correo en nuestra computadora solo baja cabeceras de correo. El servidor retiene el correo hasta que el usuario lo elimine. Puede consultarse el correo desde diferentes computadoras. Este tipo de correo fue desarrollado en 1986 en la Universidad de Stanford y trabaja sobre TCP y escucha las peticiones por el puerto 143 y 993 modo seguro. MUA (Mail User Agent) Un MUA (Agente de usuario de correo), es un programa que permite al usuario leer y escribir mensajes de correo electrónico. Los MUA se clasifican en: Aplicaciones o Software. Web. En aplicaciones del tipo MUA existen nuestro cliente de correo preferidos como: Thundebird, Evolution, Outlook, para los tipos web son las cuentas de correo que tengamos con algún proveedor o que son usadas a través de nuestro navegador web. Pero también existen MUA que se ejecutan dentro de GNU/Linux y UNIX desde consola como Mutt o Pine Los MUA son capaces de recuperar los mensaje de correo electrónico mediante los protocolos POP3 o IMAP depende de como tengamos configurado nuestro MUA. MTA (Mail Transport Agent) Un MTA (Agente de Transporte de correo), se encarga del envio de los mensajes de correo electrónico entre maquinas que usan el protocolo SMTP. Un mensaje pueda pasar por varios MTA hasta llegar a su destino final. Existen varios MTA y son: Sendmail: Es el mas popular, veterano de los MTA, el mas ocupado en internet y muy difícil de configurar y es de código libre. http://www.sendmail.org/ Postfix: Este es otro MTA el segundo mas popular y se piensa que va ser el remplazo de Sendmail, fue desarrollado por Wietse Veneme y puede ser instalado en UNIX, GNU/Linux y Mac OS. http://www.postfix.org/ Qmail: Es un MTA desarrollado por Daniel J. Bernstein, lo que buscaba era una mejor alternativa a Sendmail Exim: Es un MTA desarrollado por la Universidad de Cambridge y puede ser utilizado en la mayorías de los sistemas UNIX y GNU/Linux. http://www.exim.org/ Smail: Es otro MTA de los veteranos que existen en GNU/Linux. http://www.weird.com/woods/projects/smail.html En todas las distribuciones GNU/Linux siempre traen instalado el servidor de correo, para el envío de sucesos o log del sistema y envía un correo al responsable o al administrador del sistema. En la mayoría de las distribuciones trae instalado por defecto Sendmail. 2. INSTALACION DE POSTFIX Para poder instalar el servidor de correo electrónico Postfix, se ingresa al terminal de Fedora como usuario root y digitamos el siguiente comando: 2.1. FICHEROS DE CONFIGURACION Los ficheros de configuración de Postfix se encuentran en: /etc/postfix/ Dentro de este directorio se encuentran varios archivos: dynamicmaps.cf: Archivo de configuración de mapas dinámicos. main.cf: El archivo de configuración de Postfix. La mayoría de las opciones de configuración se especifican en este archivo. master.cf: Especifica la forma en que Postfix interactúa con diferentes procesos para lograr la entrega de correo. postfix-files: Contiene una lista de los archivos instalados por Postfix. postfix-script: El postfix-script son los comandos de Postfix. Sólo puede ser ejecutada por el comando de Postfix y no funciona si se ejecuta con la mano. post-install: Script que controla los parámetros de instalación de Postfix. sasl: Directorio en se guardan las autenticaciones con el soporte para TLS Y SASL. 3. CONFIGURACION DE POSTFIX Ahora si comenzaremos a editar el archivo y configurar algunas opciones, para ello se digita el siguiente comando: Digitamos el comando “: set number” para enumerar las líneas del main.cf Parámetro myhostname Este parámetro especifica el hostname y el dominio de la maquina. Esta es una variable de entorno, se procede a descomentar la línea borrando el símbolo #, y se edita con nuestra información. Parámetro mydomain Le indica al servidor el nombre de dominio de nuestra maquina. Parámetro myorigin Configura el nombre del dominio con el que salen los correos. Por default ya viene configurado con el nombre de la maquina. Y esto se realiza en la línea numero 100, simplemente descontentándola y asignándole al parámetro myorigin la variable definida anteriormente $mydomain. Parámetro inet_interfaces Aquí se configuran las interfaces de red en las que se escucharan todas las peticiones. Por defecto viene configurado para que escuche las peticiones tan solo por el <local host>. Editamos y cambiamos dicho valor por < all > para que escuche las peticiones por todos los puertos. Parámetro mydestination Dominios con los cuales solamente recibe correo, aquí agregamos los dominios y separados por comas. Como ya se tiene un parámetro $mydomain definido, simplemente vamos al final de la línea y agregamos dicho parámetro. Parámetro mynetworks A que redes se les permite hacer relay (retransmitir) por este servidor. En este caso editamos al final de la línea, agregando nuestra dirección ip correspondiente. Parámetro smtpd_banner El banner es el sobrenombre que se le da a nuestro servidor. Allí editamos la línea del smtpd_banner = $myhostname como una variable de entorno, seguido de SMTPD Postfix. En lo anterior lo que estamos haciendo es indicándole al banner nuestro hostname seguido del protocolo que se va a usar y del servidor que en este caso es postfix. Parámetro home_mailbox Aquí lo que hacemos es configurar postfix, para que cada usuario reciba sus correos y se almacenen en una carpeta por separado usando el Maildir/, ya que por defecto viene configurado el almacenamiento de dichos correos todos en una misma carpeta. Creamos una nueva carpeta donde va a estar el Maildir, para ello digitamos el siguiente comando: Luego creamos un archivo nuevo por medio del cual permita que se pueda leer la carpeta Maildir creada anteriormente. Vamos agregar las siguientes instrucciones: Mbox_type: Es decir que el tipo de nuestra caja de correos va a ser Maildir. Folder: Este va a ser el home de cada usuario. Entre otras más que se observan a continuación. Ya tenemos configurado nuestro servidor Postfix. Lo que vamos hacer ahora es configurar nuevamente Postfix para que arranque al iniciar la maquina, para ello usamos el siguiente comando. Luego habilitamos el servicio de Postfix. Ahora recargamos Postfix. Observamos la siguiente línea que dice que el servicio de Postfix ya ha sido refrescado. Bueno y hasta este momento ya tenemos configurado nuestro servidor Postfix. 4. SERVIDOR DOVECOT Como se menciono en la primera parte, Dovecot contiene los demonios de imap y pop3, para que los clientes de correo electrónico accedan directamente a sus buzones sin ningún problema. Escrito fundamentalmente pensando en seguridad. Es decir que este es el servicio que le da a los clientes la posibilidad de elegir de que forma van a configurar o ver sus correos electrónicos. Procedemos a instalar lo que es Dovecot, por medio del siguiente comando: A continuación se inicia la descarga y la Instalación de Dovecot. Procedemos a modificar un archivo que esta en la carpeta de postfix, y lo que vamos hacer es agregar unas instrucciones que nos van a permitir combinar o ligar postfix y Dovecot, para ello entramos al archivo main.cf como superusuario o usuario root mediante el siguiente comando. Una vez estemos en el archivo main.cf lo que vamos hacer es agregar una serie de instrucciones al final de dicho archivo. Este conjunto de instrucciones que se agregan al archivo sirven para darle al postfix la autenticación del Dovecot, la cual va a ser privada. Así mismo también se va habilitar y no va a permitir anónimos, le decimos cual es nuestro hostname y se establecen algunas restricciones que son de seguridad. Ahora vamos hacer una serie de configuraciones en varios archivos diferentes. El primer archivo que vamos a configurar es el Dovecot.config por medio del siguiente comando. Luego vamos a la línea 24 y allí vamos a descomentar donde dice protocolos, borrando el símbolo #. Y aquí lo que estamos haciendo es habilitando el protocolo Imap y POP3. Luego nos vamos a posicionar en la línea 30 y vamos a decirle a Dovecot que puede escuchar, es decir que vamos habilitar que a postfix puedan acceder y utilizar los clientes. Ahora vamos a ingresar al siguiente archivo de configuración que es el 10auth.conf el cual corresponde a las autenticaciones. Por medio del siguiente comando. Una vez allí, vamos a ir a la línea 10, donde vamos a configurar la autenticación de texto plano. Ahora vamos a la línea 100. Y allí lo que se va hacer es a modificar la autenticación de las maquinas, la cual va a ser un texto plano y le agregamos al final de la línea login. Vamos a modificar el archivo 10-mail.conf. Usando el comando: Luego nos dirigimos a la línea 30, mail_location. Esta línea es de suma importancia, ya que aquí es donde vamos a especificar en que carpeta se van a guardar lo que son nuestros usuarios y sus correos electrónicos. Agregamos a la línea el siguiente texto: Abrimos el archivo 10-master.conf. Entramos al archivo y luego vamos a la línea 96, descomentamos ese segmento de código, y agregamos la línea user para que postfix automáticamente cree este usuario; ahora agregamos la línea group, guardamos y salimos del archivo. Vamos al último archivo de configuración del Dovecot que es el 10-ssl.conf Vamos a la línea 8, en donde encontramos el parámetro de autenticación ssl, lo que vamos hacer es deshabilitarla agregando el texto <no> en donde esta ssl. Luego procedemos a reiniciar nuestro servidor de Postfix, Dovecot y habilitarlo, por medio de las siguientes líneas de comandos. Y así ya abremos configurado nuestro servidor de correo electrónico Dovecot (smtp, imap, pop3). 5. SERVIDOR ANTI-SPAM Para instalar el servidor anti-spam se ejecuta la instrucción: “yum install perl perl-Mail-DKIM.noarch spamassassin” Se espera a que se instale correctamente: Ahora se procede a configurar los archivos necesarios. Primero modificamos el archivo local.cf para que se puedan detectar los spam con la siguiente instrucción: “vim /etc/mail/spamassassin/local.cf” Nos dirigimos al final del archivo y copiamos lo siguiente: Se guarda el archivo con el comando: wq Ahora se abre el archivo master.cf para permitir la conexión entre postfix y el antispam: “vim /etc/postfix/master.cf” Se procede a agregar las siguiente lineas sombreadas en negro, debajo de la línea comentada: #submission inet n - n smtpd Se guarda el archivo. Ahora se modifica el archivo main.cf de postfix, para conectar el postfix con el antispam: Se abre el archivo con el comando: “vim /etc/postfix/main.cf” Se agrega al final del archivo las siguientes líneas: Seguido de esto, se modifica el archive spamfilter.sh con el siguiente comando: “vim /usr/local/bin/spamfilter.sh” Y se agrega al final del archivo las siguientes líneas: /usr/bin/spamc | /usr/sbin/sendmail –i “$@” exit $? Se guarda el archivo. Por ultimo reiniciamos los siguientes servicios: “spamassassin start” “postfix reload” “dovecot reload” Como último paso procedemos a ejecutar el siguiente comando: “crontab –e” Y modificamos el archivo para que el servicio anti-spam se actualice cada cierto tiempo con la siguiente línea: 01 8 * * 5 sa-update En este caso nuestro anti-spam se actualizara cada 8 días. Guardamos el archivo y damos por finalizado la instalación, configuración y pruebas del servidor de correo postfix en el que se podrá enviar correos a otros usuarios de la red. 6. CREACIÓN DE CUENTAS DE USUARIO Y PRUEBA DE CORREO Como primer paso, se crearan los usuarios que intercambiaran correos. Para crear esos usuarios se utiliza el comando “for usuario in user1 user2” Se adicionan los usuarios y se les crea su contraseña por medio de los comandos: >do >useradd $usuario >passwd $usuario >done Se procede a crear sus contraseñas, ingresándola dos veces y hasta que aparezca el mensaje “all authentication tokens updated successfully”. El mismo procedimiento se realiza para el usuario 2. Por medio del comando “cat /etc/passwd” se verifican los usuarios creados. Se muestran los dos usuarios creados para este caso: Ahora se procede a configurar los alias de los usuarios, para hacerlo se edita el archivo virtual, por medio del siguiente comando “vim /etc/postfix/virtual” Se abre el archivo y se salta hasta el final del archivo con G (mayúscula). Se procede a agregar al archivo las siguientes líneas: server.asor loquesea (Esto puede ser cualquier texto) user1@server.asor user1 user2@server.asor user2 Se procede a guardar el archivo con el comando: wq Como siguiente paso, se procede a crear la base de datos de las cuentas configuradas, por medio del siguiente comando: “postmap /etc/postfix/virtual” Para ver los archivos que están en la carpeta de postfix, se utiliza el siguiente commando: “ll /etc/postfix/” Configurado lo anterior, se procede a instalar el protocolo de red telnet que permitirá abrir una sesión con una maquina unix, de modo que múltiples usuarios se conecten, abran sesión y utilizan la máquina para el intercambio de mensajes. Para instalar telnet se realiza con el comando: “yum –y install telnet” y se espera a que muestre el mensaje de Complete¡ Ahora para iniciar una sesión, se procede a realizar la conexión por medio de telnet y el puerto 25, así: “telnet localhost 25” Mostrará el mensaje de conected to localhost como el host usado y a lo que hace referencia el puerto 25(correspondiente al servidor de correo Postfix). Luego se procede a iniciar el proceso de envió de correo desde el remitente al destinatario con el siguiente comando y esperar que confirme el usuario: Remitente: mail from: user1@server.asor Destinatario: rcpt to: user2@server.asor Luego se procede a escribir el asunto del correo mediante el comando “data” y luego el comando “subject:asunto cualquiera” y por último se escribe el mensaje a enviar con un punto(.) al final para terminar el mensaje. Ahora nos salimos de telnet con el comando “quit”, y nos vamos a revisar el correo que acabamos de enviar mediante el comando: “cat /var/log/maillog/” Ahora para revisar el correo que le enviamos al destinatario, se realiza lo siguiente: Se escribe el comando: “telnet localhost 110”, y se procede a iniciar sesión para el usuario al que le enviamos el correo (user2). El puerto 110 es el puerto que utiliza dovecot para leer correos. Ahora iniciamos sesión con el user2, colocamos: user user2 pass el que escogimos Luego se hace un listado de los correos de ese usuario con el comando: “list” y leemos un correo con sus respectivos detalles con el comando: “retr número de correo” Y por último nos salimos del telnet con el comando: “quit” 7. INSTALACIÓN Y CONFIGURACIÓN DE CORREO SQUIRRELMAIL WEBMAIL Webmail es un software que le permite consultar el correo electrónico desde cualquier ordenador, en cualquier lugar del, a través de su navegador web. Squirrelmail es un simple, rápido y popular paquete de correo web. Instalación: Primero hay que agregar el repositorio epel. Los paquetes para Linux Empresarial (o EPEL) es un grupo de interés especial de Fedora que crea, mantiene y administra un grupo de paquetes de alta calidad para Linux Empresarial, incluyendo, pero no limitando a, Red Hat Enterprise Linux (RHEL), CentOS y Scientific Linux (SL). Los paquetes de EPEL son usualmente basados en los paquetes de Fedora y nunca entraran en conflicto o remplazaran a los paquetes de las distribuciones del Linux Empresarial. EPEL usa mucha de la misma infraestructura que Fedora, incluyendo el sistema de construcción, la instancia de bugzilla, el administrador de actualizaciones, el administrador de espejos (mirros). Para agregar el repositorio hay que instalarlo, bajándolo desde: http://epel.gtdinternet.com/6/i386/repoview/epel-release.html Luego se instala con el comando rpm: “rpm -ivh epelrelease67.noarch” Una vez instalado el nuevo repositorio utilizamos el comando yum para instalar squirremail: Nota: para trabajar con el paquete squirremail, se debe tener instalado previamente el servidor web apache y php. Squirremail trabaja con el servidor de correo postfix y dovecot, además necesita del servidor web apache y php. Se debe configurar el funcionamiento de Squirremail con apache en el archivo: Colocando lo siguiente: Configuración Por medio del comando conf.pl podemos acceder a la configuración del squirrelmail: Mediante él se configura entre otras cosas el idioma, el dominio, y la interfaz gráfica del software squirrelmail-webmail. Luego instalamos un conjunto de plugins pertenecientes a squirrelmail, los cuales nos permitirán manejar el menú anterior para configurar según sean las preferencias. A continuación los comandos para los plugins. Volvemos a digitar el comando conf.pl para acceder a la configuración del squirrelmail: Podemos observar que ya esta listo el menú del squirrelmail, para iniciar con las respectivas configuraciones. Ingresamos al archivo config.php de la siguiente manera: Allí nos dirigimos a la línea 24 y la editamos agregándole al final un 0. Por ultimo para acceder al software, se realiza por medio del acceso a 'http: // (nombre o dirección IP de su servidor /) / webmail /', entonces la ventana de WebMail se muestra en la pantalla, a continuación, autenticar el nombre de usuario y contraseña para iniciar sesión. 8. BIBLIOGRAFIA http://www.linuxparatodos.net/web/comunidad/base-de-conocimiento//wiki/Base+de+Conocimiento/Instalaci%C3%B3n+y+Configuraci%C3%B3n+ de+Postfix++en+Fedora http://wared-red.blogspot.com/2011/03/manual-instalacion-y-configuracionde.html http://www.server-world.info/en/note?os=Fedora_20&p=mail