servidor de correo
DESCRIPTION
SISTEMAS IIITRANSCRIPT
Servidores
Servidores2014
ResumenPara poder realizar esta prctica: SERVIDOR DE CORREO, ser necesario contar con la instalacin de los paquetes que con anterioridad ya se indicaron, y puntualmente obtuvimos a todos desde la imagen ISO de CENTOS (Carpeta Package). Para esto deberemos instalar varios paquetes del cd de instalacin de CENTOS como son:ProcmailSendmailSendmail-cfDovecotm4makencY los instalamos con el siguiente comando: rpm Uvh nombre_paquete.rpmTambin se lo puede realizar instalando los paquetes sendmail y dovecot, debemos ejecutar la siguiente lnea de comando en el terminal. yum -y install sendmail sendmail-cf dovecot m4 makeAhora vamos a verificar si tenemos a sendmail como predeterminado para ello ejecutamos desde consola el comando[root@servidor ]# alternatives --config mta
Aparecer lo siguienteHay 2 programas que proporcionan 'mta'. Seleccin Comando----------------------------------------------- 1 /usr/sbin/sendmail.postfix*+ 2 /usr/sbin/sendmail.sendmail
Presione Intro para mantener la seleccin actual[+], o escriba el nmero de la seleccin: 2
En el caso que estuviera presenteel servicio postfix, debemos detener ste e inicie el serviciosendmail:service postfix stopchkconfig postfix offservice sendmail startchkconfig sendmail onSe debe activar e iniciar el serviciosaslauthd para la autenticacin SMTP:chkconfig saslauthd onservice saslauthd startCreacin de usuariosAhora vamos a crear usuarios para poder acceder al servicio de correo o podemos usar los mismos de los usuarios antes creados del servidor samba, para crear usuarios usaremos el siguiente comando en el terminal[root@servidor ]# useradd -s /sbin/nologin servidor[root@servidor]# useradd -s /sbin/nologin cliente[root@servidor]# passwd servidor[root@servidor]# passwd cliente
Ahora vamos a agregar los mismos usuarios antes creados al servicio de sendmail con el comando[root@servidor]# saslpasswd2 servidor[root@servidor]# saslpasswd2 cliente
En nuestro caso servidor ser nuestro administrador el cual iniciara como servidor en Centos y cliente se iniciara en Windows como cliente. Creacin de DominiosAhora vamos a generar dominios para los correos para ello editaremos el archivo local-host-names[root@servidor]# gedit /etc/mail/local-host-names
Ahora agregamos 1 dominio por ejemplo:angelmail.com
Luego creamos un archivo llamado relay-domains y le agregamos lo mismo que el archivo anterior[root@servidor]# touch /etc/mail/relay-domains[root@servidor ]# gedit /etc/mail/relay-domains
Ahora deberemos agregar lo mismo a este archivoangelmail.com
Acceso a UsuariosAhora vamos a editar el archivo Access para darle el control de acceso de los usuarios[root@servidor ]# gedit /etc/mail/access
Luego editaremos la informacin de la siguiente maneraConnect:localhost.localdomainRELAYConnect:localhostRELAYConnect:127.0.0.1RELAY## Direccin IP del propio servidor.Connect:192.168.1.107RELAY
# Direcciones IP que slo podrn entregar correo de forma local, es decir,# no pueden enviar correo fuera del propio servidor.Connect:192.168.1.102RELAYConnect:192.168.1.103RELAY
Ahora vamos a hacer que uno de estos usuarios se vuelva root para ello editaremos el archivo aliases con el siguiente comando[root@servidor ]# gedit /etc/aliases
Luego en la parte final des-comentamos y cambiamos el nombre.root:servidor
Ahora hacemos que el archivo aliases se convierta en un archivo de base de datos[root@servidor ]# newaliases
Configuracin SendMailAhora ya podemos comenzar a configurar sendmail[root@servidor]# gedit /etc/mail/sendmail.mc
Eliminamos la siguiente lnea resaltada de la restriccin de la interfaz de retorno para poder recibir correo desde Internet, o la LAN. 1.- define(`confSMTP_LOGIN_MSG',`$j Sendmail; $b')dnl2.- define(`confAUTH_OPTIONS',`Ap')dnl3.- TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl4.- define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5LOGIN PLAIN')dnl5.- DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl6.- DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl7.- en esta sentencia se recomenda desactiva la siguienetes sentencia anteponiendo dnl FEATURE(`accept_unresolvable_domains')dnl8.- DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
Deberemos cambiar las siguientes lneas en este archivo
Ahora vamos a des-comentar las siguientes lneas y agregarles un dominiotail
servic
Para tener mltiples dominios pues agregamos las siguientes lneasMASQUERADE_AS(`angelmail.com')dnlMASQUERADE_EXCEPTION(`dominio1.com')dnlMASQUERADE_EXCEPTION(`localhost.localdomain')dnlFEATURE(masquerade_envelope)dnl
___________________ sigue_____________Configuracin DevecodAhora vamos editar el archivo dovecot para ello vamos a hacer lo siguiente[root@servidor ]# gedit /etc/dovecot/conf.d/10-mail.conf
Luego des-comentaremos la siguiente lneamail_location = mbox:~/mail:INBOX=/var/mail/%u
A continuacin en la ruta /etc/dovecot/dovecot.confDescomenten el parmetro protocols, estableciendo como valor pop3 imap lmtp.
# Protocols we want to be serving.protocols = imap pop3 lmtp
El servicio dovecot, en cualquiera de las versiones de los sistemas operativos mencionados, se agrega al inicio del sistema del siguiente modo:
chkconfig dovecot onPara iniciar el servicio dovecot, se ejecuta lo siguiente:
service dovecot startPara aplicar cambios en la configuracin del servicio dovecot, se ejecuta lo siguiente:
service dovecot restartEl servicio sendmail se agrega al inicio del sistema, ejecutando lo siguiente:
chkconfig sendmail onPara iniciar el servicio sendmail, se ejecuta lo siguiente:
service sendmail startPara reiniciar servicio sendmail, slo bastar ejecutar:
service sendmail restartPara detectar posibles errores, se puede examinar el contenido de la bitcora de correo electrnico del sistema, utilizando el mandato tail, con la opcin -f, sobre el archivo /var/log/maillog, como se muestra a continuacin:_____________________________________sigue ojotail -f /var/log/maillog
Creacin de Firma DigitalTendremos que crear firmas digitales para el servicio sendmail es aconsejable realizar estas firmas pero hasta el punto anterior puede funcionar correctamente para la prctica. [root@servidor ]# cd /etc/pki/tls/
Ahora agregams la firma digital[root@servidor ]# openssl dsaparam 1024 -out dsa1024.pem
Ahora damos el siguiente comando[root@servidor ]# openssl req -x509 -nodes -newkey dsa:dsa1024.pem -days 1095 -out certs/smtp.crt -keyout private/smtp.key
Ahora vamos a ejecutar los siguientes comandos para eliminar firmas y dar privilegios al dovecot[root@servidor]# rm -f dsa1024.pem[root@servidor ]# chmod 400 certs/smtp.crt private/smtp.key[root@servidor ]# cd /etc/pki/dovecot/[root@servidor ]# rm -f private/dovecot.pem certs/dovecot.pem[root@servidor]# openssl req -x509 -nodes -newkey rsa:1024 -days 1095 -out certs/dovecot.pem -keyout private/dovecot.pem
Ahora ejecutaremos los siguientes comandos para facilitar la actualizacin de correos[root@servidor]# openssl x509 -subject -fingerprint -noout -in certs/dovecot.pem[root@servidor]# chmod 400 private/dovecot.pem certs/dovecot.pem
Ahora volveremos a editar el archivo sendmail.mc[root@servidor]# gedit /etc/mail/sendmail.mc
Entonces modifico lo siguiente en este archivodefine(`confCACERT_PATH',`/etc/pki/tls/certs')dnldefine(`confCACERT',`/etc/pki/tls/certs/ca-bundle.crt')dnldefine(`confSERVER_CERT',`/etc/pki/tls/certs/smtp.crt')dnldefine(`confSERVER_KEY',`/etc/pki/tls/private/smtp.key')dnl
Ahora editaremos el archivo ssl.conf de la siguiente manera[root@servidor]# gedit /etc/dovecot/conf.d/10-ssl.conf
Entonces editamos lo siguiente en este archivossl = yesssl_cert =