servidor de correo en linux
TRANSCRIPT
Servidor de Correo en Linux
John Deivis Tabares Tobn
Instructor: Fernando Quintero
SENA Centro de Servicios y Gestin Empresarial
Medelln 20121
ndice de Contenido
Conceptos............................................................................................................................... 6 Instalacin y Configuracin de Postfix ................................................................................... 8 Instalacin y Configuracin del Dovecot .............................................................................. 13 Instalacin y Configuracin de webmail............................................................................... 15 Instalacin y Configuracin de thunderbird.......................................................................... 18 Instalacin y Configuracin de DNS .................................................................................... 23 Instalacin y Configuracin del LDAP.................................................................................. 26 Instalacin y configuracin de un administrador grafico Para LDAP .................................. 30 Listas de Correo ................................................................................................................... 35 Integrando Postfix con LDAP ............................................................................................... 39 Integrando Dovecot con LDAP............................................................................................. 40 Quotas de Correo ................................................................................................................. 42 Correo Seguro con SSL ....................................................................................................... 44 Instalacin de Antivirus y Antispam con Endian ................................................................. 49 Conclusiones ........................................................................................................................ 59
2
ndice de ImgenesImagen 1. Postfix instalacin completa. .................................................................................. 8 imagen 2. Enviando correo y comprobando. ........................................................................... 9 imagen 3. Revisando lo logs para ver que mta se esta utilizando. ......................................... 9 imagen 4. Ver opciones de mta. ............................................................................................ 10 imagen 5. Cambiar de mta..................................................................................................... 10 imagen 6. Prueba 2 de envio de correo. ............................................................................... 11 imagen 7. Revisando lo logs para comprobar que se est utilizando postfix. ...................... 11 imagen 8. Puerto 25 escuchan por todas las interfaces. ..................................................... 12 imagen 9. Modo de almacenamiento Maildir. ....................................................................... 13 imagen 10. Poner por cuales puertos escucharan imap y pop3. .......................................... 14 imagen 11. Puertos imap y pop3 escuchando. .................................................................... 14 imagen 12. Configurar squirrelmail ........................................................................................ 15 imagen 13. Asistente de configuracin de squirrelmail. ........................................................ 15 imagen 14. Opcin 2 Server Settings. ................................................................................... 16 imagen 15. Reiniciando httpd y dovecot. ............................................................................... 16 imagen 16. Ingresar al squirrelmail. ...................................................................................... 17 imagen 17. INBOX de squirrelmail......................................................................................... 17 imagen 18. Abrir thunderbird.................................................................................................. 18 imagen 19. Configuraracion de nueva cuenta. ...................................................................... 18 imagen 20. Poner nombre y correo electrnico..................................................................... 19 imagen 21. Poner nombre de servidor saliente y entrante. .................................................. 19 imagen 22. Nombres de usuario. ........................................................................................... 20 imagen 23. Nombre de la cuenta. .......................................................................................... 20 imagen 24. Resumen de configuracin. ................................................................................ 21 imagen 25. Entrar a thunderbird. ........................................................................................... 21 imagen 26. Enviando correo desde squirrelmail a thundebird. ............................................ 22 imagen 27. Recibiendo correo desde squirrelmail. ............................................................... 22 imagen 28. Copiar archivo Para las zonas. ........................................................................... 23 imagen 29. Declarando las zonas.......................................................................................... 23 imagen 30. Confirmar que el propietario sea el root. ............................................................ 23 imagen 31. Copiando el archivo named.local para crear las zonas directa e inversa.......... 24 imagen 32. Zona directa......................................................................................................... 24 imagen 33. Zona inversa........................................................................................................ 25 imagen 34. Resolv.conf .......................................................................................................... 25 imagen 35. Resolviendo zona inversa. .................................................................................. 25 imagen 36. Generar clave encriptada para Administrador LDAP. ........................................ 26 imagen 37. Archivo de configuracin LDAP. ......................................................................... 27 imagen 38. Iniciando LDAP.................................................................................................... 27 imagen 39. Editar ldap.conf ................................................................................................... 27 imagen 40. Organizacin padre inicio.ldif .............................................................................. 28 imagen 41. Ingresar entrada al LDAP.................................................................................... 28 imagen 42. Aadiendo usuario al LDAP Usuarios.ldif........................................................... 29 imagen 43. Utilizar autenticacin LDAP. ............................................................................... 29 imagen 44. Poner DN base. ................................................................................................... 30 3
imagen 45. Descargar paquete pre compilado para Linux.................................................... 30 imagen 46. Empieza la configuracin del jxplorer. ................................................................ 31 imagen 47. Aceptar licencia. .................................................................................................. 31 imagen 48. Donde quedara el ejecutable. ............................................................................. 32 imagen 49. Listo para instalar. ............................................................................................... 32 imagen 50. Finaliza la instalacin. ......................................................................................... 33 imagen 51. Iniciamos jxplorer. ............................................................................................... 33 imagen 52. Nueva conexin LDAP. ....................................................................................... 34 imagen 53. Entramos al administrador grafico. ..................................................................... 34 imagen 54. Utilizar mail.schema en LDAP. ........................................................................... 35 imagen 55. Ya est el objectclass mailAccount. ................................................................... 36 imagen 56. Archivo ldap-alias.cf ............................................................................................ 36 imagen 57. Reiniciando postfix. ............................................................................................. 36 imagen 58. Crear lista de correo............................................................................................ 37 imagen 59. Configuracin de lista de correo. ........................................................................ 37 imagen 60. Comprobando si reconoce la lista el LDAP. ....................................................... 38 imagen 61. Prueba de lista de correo. ................................................................................... 38 imagen 62. Directorios virtuales. ............................................................................................ 39 imagen 63. Archivo ldap-account.cf ....................................................................................... 39 imagen 64. Crear usuario vmail. ............................................................................................ 40 imagen 65. Configuracin dovecot integrar con LDAP. ........................................................ 40 imagen 66. Archivo dovecot-ldap.conf ................................................................................... 41 imagen 67. Archivo dovecot-ldap.conf ................................................................................... 41 imagen 68. Telnet al puerto 110. ........................................................................................... 42 imagen 69. Quotas dovecot.conf ........................................................................................... 43 imagen 70. Archivo dovecot-ladp.conf. .................................................................................. 43 imagen 71. Muestra el certificado y la llave. .......................................................................... 45 imagen 72. Enviar a unidad certificadora. ............................................................................. 45 imagen 73. Llenar datos para el certificado. .......................................................................... 46 imagen 74. Certificado generado. .......................................................................................... 46 imagen 75. No cifrar la llave................................................................................................... 47 imagen 76. Editar main.cf para SSL. ..................................................................................... 47 imagen 77. Editar dovecot.conf para SSL. ............................................................................ 47 imagen 78. Habilitar tls en thunderbird. ................................................................................. 48 imagen 79. Habilitar tls en servidor de salida smtp. .............................................................. 48 imagen 80. Comienzo de la instalacin endian. .................................................................... 49 imagen 81. Idioma de endian. ................................................................................................ 50 imagen 82. Instalacin de programas. ................................................................................... 50 imagen 83. Formateo y particin de nuestro disco para el endian. ...................................... 50 imagen 84. Habilitar acceso por puerto de consola. ............................................................. 51 imagen 85. Direccin que tiene el endian.............................................................................. 51 imagen 86. Finaliza el proceso de instalacin. ...................................................................... 51 imagen 87. Cargando informacin del sistema. .................................................................... 52 imagen 88. Configurar endian remotamente. ........................................................................ 52 imagen 89. Bienvenida del endian. ........................................................................................ 53 imagen 90. Escoger idioma.................................................................................................... 53 imagen 91. Aceptar licencia. .................................................................................................. 53 imagen 92. Si queremos restaurar un archivo....................................................................... 54 4
imagen 93. Contrasea para admin y ssh. ............................................................................ 54 imagen 94. Interfaz roja la de internet. .................................................................................. 54 imagen 95. Interfaz naranja y azul. ........................................................................................ 55 imagen 96. Interfaz verde la que comunica a la LAN............................................................ 55 imagen 97. Escogemos DNS automtico. ............................................................................. 56 imagen 98. Correo administrativo. ......................................................................................... 56 imagen 99. Verificar que smtp este encendido. .................................................................... 57 imagen 100. Verificar que el antivirus este activado. ............................................................ 57 imagen 101. Poner direccin del servidor de correo. ............................................................ 58 imagen 102. Ver estado de servicios. .................................................................................... 58
5
ConceptosPara comprender ms sobre cmo funciona un servidor de correo vamos a definir varios protocolos el cual necesita nuestro servidor. MTA: Agente de transferencia de correo (MTA) se utiliza para enviar correos electrnicos. El MTA recibe mensajes desde el MUA (usuario de correo) u otro MTA en otro servidor de e-mail. Segn el encabezado del mensaje, determina cmo debe reenviarse un mensaje para llegar a su destino. Si el correo est dirigido a un usuario cuyo buzn est en el servidor local, el correo se pasa al MDA. Si el correo es para un usuario que no est en el servidor local, el MTA en ruta el e-mail al MTA en el servidor correspondiente. MUA: Agente de usuario de correo (MUA) o cliente de correo electrnico. MUA permite enviar los mensajes y colocar los mensajes recibidos en el buzn del cliente. SMTP: protocolo Simple de Transferencia de correo, es un protocolo de la capa de aplicacin. Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrnico entre computadoras u otros dispositivos. MTP es un servicio complejo de correo a travs de servidores, usando un protocolo estndar para enviar y para recibir el correo. Pero un servidor del SMTP recibe y enva el correo, y los correos que le llegan los enva de la misma manera que recibe, es decir, con el SMTP. IMAP: Protocolo de Acceso a Mensajes de Internet. Protocolo diseado para leer correo electrnico almacenado en un servidor. IMAP permite administrar diversos accesos de manera simultnea. IMAP permite administrar diversas bandejas de entrada. IMAP brinda ms criterios que pueden utilizarse para ordenar los correos. POP: Protocolo de Oficina de Correos. Protocolo diseado para leer el correo electrnico almacenado en un servidor. Permite recoger el correo electrnico en un servidor remoto (servidor POP). Es necesario para las personas que no estn permanentemente conectadas a Internet, ya que as pueden consultar sus correos electrnicos recibidos sin que ellos estn conectados. SSL: Protocolo de Capa de Conexin Segura-(SSL) y Seguridad de la Capa de Transporte- (TLS), su sucesor, son protocolos criptogrficos que proporcionan comunicaciones seguras por una red, comnmente Internet. SSL proporciona autenticacin y privacidad de la informacin entre extremos sobre Internet mediante el uso de criptografa. Habitualmente, slo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar, y usa en la mayora de los casos junto a HTTP para formar HTTPS.6
MDA:(Mail Delivery Agent) el cual es el encargado de llevar el correo a su localizacin final, puede hacer filtrado antes de entregar el correo y adems maneja quotas de los buzones de correo (Maildir). MDA acepta una parte del e-mail desde un Agente de transferencia de correo (MTA) y realiza el envo real. El MDA recibe todo el correo entrante desde el MTA y lo coloca en los buzones de los usuarios correspondientes. El MDA tambin puede resolver temas de entrega final, como anlisis de virus, correo no deseado filtrado y manejo de acuses de recibo. WEBMAIL: Es un cliente de correo electrnico, queproveeuna interfaz web por la que acceder al correo electrnico. tipo de mail no sujeto a ningn programa que permite ver el correo electrnico en cualquier ordenador. Su ventaja es la de poder consultarlo desde cualquier PC, sin tener que configurar ningn programa. SASL: Capa de seguridad y autenticacin simple. SASL es un mtodo para aadir soporte para autenticacin a los protocolos como SMTP. TLS: Es una evolucin del protocolo SSL (Secure Sockets Layer), es un protocolo mediante el cual se establece una conexin segura por medio de un canal cifrado entre el cliente y servidor. As el intercambio de informacin se realiza en un entorno seguro y libre de ataques.
7
Instalacin y Configuracin de PostfixPostfix es un servidor de correo de software libre / cdigo abierto, o MTA, "Mail Transport Agent" en espaol "Agente de Transporte de Correo".Postfix que es una alternativa hacia Sendmail, el cual posee muchas fallas de seguridad que el postfix no siendo este mas rpido, seguro y fcil de administrar. Primero descargamos el paquete con el siguiente comando. # yum install postfix Nos deber salir instalacin completa.
Imagen 1. Postfix instalacin completa.
Se recomienda despus de instalar verificar si el puerto del postfix que es el 25 est escuchando. # netstat -ant
Puerto 25 listen. Probamos si podemos enviar correos y tambin verificar que MTA estamos utilizando, creamos un usuario con su contrasea para enviar los correos. # useradd m deivis # passwd deivis Enviamos el correo y lo comprobamos que si haya llegado, ingresamos al usuario Creado y verificamos con el comando mail para ver si llego el correo.
8
imagen 2. Enviando correo y comprobando.
Para ver si estamos utilizando postfix como MTA revisaremos los logs del servicio de correo.
imagen 3. Revisando lo logs para ver que mta se esta utilizando.
El servicio de correo que viene por defecto es sedmail lo tenemos que parar e iniciar el postfix. # service sedmail stop # chkconfig sedmail off # service postfix start #chkconfig postfix on
9
En este caso debemos de tener dos opciones de MTA sedmail y postfix para verlas utilizamos este comando.
imagen 4. Ver opciones de mta.
Para cambiar que sea postfix nuestro MTA utilizamos la opcin 2.
imagen 5. Cambiar de mta.
10
Realizaremos otra prueba para ver si ya utilizamos postfix para el envio de correos hacemos el mismo paso anterior para la prueba.
imagen 6. Prueba 2 de envio de correo.
Revisamos los logs para comprobar que ya utilizamos postfix.
imagen 7. Revisando lo logs para comprobar que se est utilizando postfix.
11
Despus de confirmar que ya estamos utilizando postfix empezamos a editar en el siguiente archivo. # nano /etc/postfix/main.cf Ponemos el nombre del dominio. El origen de los correos Las interfaces por las que va escuchar.
La ip de la red y la loopback El formato de almacenamiento.
Luego reiniciamos para que nos tome los cambios. # service postfix restart Comprobamos que el puerto 25 si estn escuchando por cualquier interfaz. # netstat -ant
imagen 8. Puerto 25 escuchan por todas las interfaces.
Enviamos otro correo al usuario que estamos ensayando para ver si est utilizando el modo de almacenamiento Maildir. Enviamos el correo igual y vemos que queda en la carpeta Maildir.
12
imagen 9. Modo de almacenamiento Maildir.
Hacemos una prueba a correos externos.Enviar correo externo.
Instalacin y Configuracin del DovecotDovecot es un cdigo abierto IMAP y POP3 servidor de correo electrnico para Linux / UNIX,. Dovecot es una excelente opcin tanto para instalaciones pequeas y grandes. Es rpido, fcil de instalar, no requiere la administracin especial y usa muy poca memoria. - Algunas de las caractersticas ms notables de Dovecot incluyen: Dovecot es uno de los de ms alto rendimiento servidores de IMAP sin dejar de apoyar los formatos estndar mbox y Maildir. Los buzones estn indexados de forma transparente, lo que da Dovecot su buen desempeo sin dejar de ofrecer una compatibilidad total con las herramientas de manejo del buzn. Autenticacin de usuario de Dovecot es extremadamente flexible y rico en funciones, el apoyo a diferentes bases de datos de autenticacin y mecanismos Dovecot apoya fcil la migracin de muchos de los actuales servidores IMAP y POP3 , lo que permite que el cambio sea transparente para los usuarios existentes.
13
Descargamos el paquete. # yum install dovecot Editamos el archivo de configuracin. # nano /etc/dovecot.conf
imagen 10. Poner por cuales puertos escucharan imap y pop3.
Reiniciamos para que nos tome los cambios. # service dovecot restart Observamos que si estn escuchando por los puertos que le pusimos. # netstat -ant
imagen 11. Puertos imap y pop3 escuchando.
14
Instalacin y configuracin de webmail SquirrelMailSquirrelMail es un paquete de correo web basado en estndares, escrito en PHP. Se incluye una funcin de soporte de PHP para los protocolos IMAP y SMTP, y todas las pginas que hacen en HTML 4.0 (sin JavaScript) para una mxima compatibilidad entre los navegadores. Tiene muy pocos requisitos y es muy fcil de configurar e instalar. SquirrelMail tiene toda la funcionalidad que usted quiere de un cliente de correo electrnico, incluyendo un fuerte apoyo MIME, libreta de direcciones, y la manipulacin de carpetas. Descargamos el paquete. # yum install squirrelmail Nos vamos al directorio configuracin y ejecutamos ./conf.pl
imagen 12. Configurar squirrelmail
Se abrir un asistente para la configuracin.
imagen 13. Asistente de configuracin de squirrelmail.
15
Escogemos la opcin 2 y ponemos nuestro dominio y el resto lo dejamos como viene.
imagen 14. Opcin 2 Server Settings.
La configuracin es fcil naveguen por las opciones y cambien a lo que necesiten. Squirrelmail funciona con el apache lo iniciamos o reiniciamos lo mismo hacemos con el dovecot.
imagen 15. Reiniciando httpd y dovecot.
Para ingresar al squirrelmail abrimos el navegador web y ponemos el nombre de dominio/webmail como no tenemos el DNS ingresamos 127.0.0.1/webmail. Ingresamos el usuario y contrasea para ingresar.
16
imagen 16. Ingresar al squirrelmail.
Etramos a la bandeja de entrada de nuestro correo y vemos all el correo que mandamos anteriormente.
imagen 17. INBOX de squirrelmail.
Ahora instalaremos otro cliente para ensayar enviando correos entre ellos y para que tengamos ms opciones y escoger el que ms nos guste.
17
Instalacin y configuracin de thunderbirdDescargamos el paquete. # yum install thunderbird Despus de que se instale lo ejecutamos.
imagen 18. Abrir thunderbird.
Se nos abrir el asisten para crear una nueva cuenta. Cuenta de correo electrnico.
imagen 19. Configuraracion de nueva cuenta.
18
Ponemos el nombre y el correo electrnico.
imagen 20. Poner nombre y correo electrnico.
Elegimos el protocolo IMAP y ponemos el nombre del servidor.
imagen 21. Poner nombre de servidor saliente y entrante.
19
Volvemos a poner el nombre de usuario.
imagen 22. Nombres de usuario.
De nuevo el correo.
imagen 23. Nombre de la cuenta.
20
Nos da un resume de la configuracin para verificar que todo est correcto y finalizamos.
imagen 24. Resumen de configuracin.
Introducimos la contrasea para el usuario John deivis para poder ingresar.
imagen 25. Entrar a thunderbird.
21
Enviamos un correo desde squirrelmail con el usuario deivis a thunderbird al usuario John deivis.
imagen 26. Enviando correo desde squirrelmail a thundebird.
imagen 27. Recibiendo correo desde squirrelmail.
22
Instalacin y Configuracin de DNSDescargamos los paquetes. # Yum install bind bind-chroot bind-libs caching-nameserver Nos vamos a donde se encuentra el archivo para configurar las zonas y lo copiamos con el nombre de named.conf
imagen 28. Copiar archivo Para las zonas.
Estando ubicados ah editamos el archivo para poner nuestras zonas. # nano /named.conf
imagen 29. Declarando las zonas.
Cuando terminemos le damos los permisos de propietario al root y confirmamos que si haya quedado como propietario. # chown root.named named.conf
imagen 30. Confirmar que el propietario sea el root.
23
Ahora vamos a crear la zona directa e inversa nos vamos a la ruta donde est el archivo named.local que nos sirve de gua para crear las zonas y lo copiamos. # cd /var/named/chroot/var/named/
imagen 31. Copiando el archivo named.local para crear las zonas directa e inversa.
Editamos el archivo para la zona directa. # nano /directa
imagen 32. Zona directa.
Editamos el archivo para la zona inversa. # nano /inversa
24
imagen 33. Zona inversa.
Ponemos como propietario de los dos archivos al root. # chown root.named directa # chown root.named inversa Editamos el archivo resolv.com # nano /etc/resolv.conf
imagen 34. Resolv.conf.
Reiniciamos el DNS para que tome los cambios. # service named restart Verificamos si est resolviendo bien.
imagen 35. Resolviendo zona inversa.
25
Instalacin y Configuracin del LDAPLDAP (Lightweight Directory Acces Protocol) en espaol Protocolo Ligero de Acceso a Directorios es un protocolo de tipo cliente servidor para acceder a un servicio de directorio. Un directorio es como una base de datos, pero en general contiene informacin ms descriptiva y ms basada en atributos. LDAP es un tipo de base de datos, pero no es una base de datos relacional. No est diseada para procesar cientos o miles de cambios por minuto como los sistemas relacionales sino para realizar lecturas de datos de forma muy eficiente. Descargamos el paquete. # yum install openldap-servers openldap-clients Despus que se instale generaremos una clave encriptada para el administrador del LDAP.
imagen 36. Generar clave encriptada para Administrador LDAP.
Nos vamos al archivo de configuracin del LDAP. # nano /etc/openldap/slapd.conf Modificamos estos campos y en rootpw pegamos la clave encriptada. database: bdb Suffix: "dc=deivis,dc=com" El nombre de la base de datos. El dominio.
rootdn: "cn=root,dc=deivis,dc=com" El Administrador y dominio del usuario root. rootpw: -------La contrasea que encriptamos.
26
imagen 37. Archivo de configuracin LDAP.
Copiaremos la base de datos de ejemplo al directorio LDAP. # cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG Ponemos como dueo a LDAP # chown R ldap:ldap /var/lib/ldap/ Iniciamos LDAP
imagen 38. Iniciando LDAP.
Luego editamos este archivo para poner nuestro dominio. # /etc/openldap/ldap.confimagen 39. Editar ldap.conf
Ahora vamos aadir objetos y crearemos la organizacin padre, unidad organizativa y usuario. Crearemos un archivo de inicio con extensin .ldif esta ser la entrada padre. En este archivo podemos poner tambin una unidad organizativa.
27
imagen 40. Organizacin padre inicio.ldif
Teniendo el archivo listo procedemos a ingresar las entradas al LDAP. -x -D -W -f Usar autenticacin simple Usar el nombre distinguido de admin Pedir password Especificar el archivo desde el cual saldr la informacin
imagen 41. Ingresar entrada al LDAP.
No dice que tenemos que poner el atributo o volvemos al archivo y lo ponemos y lo volvemos a ingresar.
28
Ahora crearemos un usuario quedara dentro de la unidad organizativa correo. # nano usuarios.ldif
imagen 42. Aadiendo usuario al LDAP Usuarios.ldif
Configuramos para que se pueda autenticar contra LDAP # authconfig-tui
imagen 43. Utilizar autenticacin LDAP.
29
imagen 44. Poner DN base.
Instalacin y configuracin de un administrador grafico Para LDAPEl administrador que vamos a utilizar ser jxplorer con este ser ms fcil de administrar LDAP lo podemos descargar de la pgina oficialhttp://jxplorer.org/downloads/users.html y descargamos el paquete pre compilado para Linux.
imagen 45. Descargar paquete pre compilado para Linux.
Cuando descargue le damos permisos de ejecucin y ejecutamos con ./
30
Se inicia el asistente de configuracin.
imagen 46. Empieza la configuracin del jxplorer.
imagen 47. Aceptar licencia.
31
Nos dice donde quedara la carpeta del jxplorer donde esta el ejecutable.
imagen 48. Donde quedara el ejecutable.
imagen 49. Listo para instalar.
32
Completa la instalacin.
imagen 50. Finaliza la instalacin.
Ahora nos vamos donde quedo el jxplorer y ejecutamos jxplorer.sh. # cd /opt/jxplorer-3.2.1/ # sh jxplorer.sh Se abrir jxplorer y creamos una nueva conexin
imagen 51. Iniciamos jxplorer.
33
Llenamos los campos requeridos para iniciar todo esto ya estaba configurado anterior nos pide la direccin del host, el puerto del LDAP que es 389, el protocolo que es la versin 3, Base DN y el password.
imagen 52. Nueva conexin LDAP.
imagen 53. Entramos al administrador grafico.
34
Listas de CorreoLo primero que tenemos que hacer es descargar el archivo mail.schema por que necesitamos el objectclass mailAccount y el jxplorer no lo tiene entonces hay que agregarselo. Puedes descargarlo http://arnofear.free.fr/linux/files/etch/mail.schema porque hay muchos que no sirven encontrar esto relamente me trajo muchos problemas tiene que fijarte que si tenga el objectclass mailAccount y el atributo maildrop, mailenable, antes de llegar a este archivo tuve que ensayar con muchos y le faltaba lo uno o lo otro o no servian en todas las paginas que lo descargue si estas siguiendo esta misma configuracin del tutorial este si te servir. Despus de la descarga lo copiamos y lo pegamos. # cp mail.schema /etc/openldap/schema/ Nos dirigimos al archivo de configuracin de ldap para decirle que vamos a utilizar el nuevo schema. # nano /etc/openldap/slapd.conf Ponemos la lnea del final.
imagen 54. Utilizar mail.schema en LDAP.
Reiniciamos el LDAP para que tome los cambios,
35
Ya podemos ver que estn el objectclass mailAccount.
imagen 55. Ya est el objectclass mailAccount.
Ahora nos vamos al archivo del postfix y agregamos lo siguiente virtual_alias_maps = ldap:/etc/postfix/ldap-alias.cf # nano /etc/postfix/main.cf Esta lnea apunta al archivo /etc/postfix/ldap-alias.cf el cual debemos crear
imagen 56. Archivo ldap-alias.cf
Reiniciamos el postfix para que tome los cambios.
imagen 57. Reiniciando postfix.
36
Ya podemos crear la lista y cules sern sus miembros estando en el administrador jxplorer le damos clic derecho sobre la ou que tiene nuestros usuarios creados y le damos new y creamos un mailalias con el nombre de la lista y le agregamos los objectclass mailAccount, person y top.
imagen 58. Crear lista de correo.
En maildrop ponemos los correos de los usuarios que van a pertenecer a la lista para hacer que salga otro maildrop nos ubicamos al frente y damos clic derecho y le damos en Add Another Value y en mailenable ponemos OK bueno el resto se fijan en la imagen no sobra decir que cada usuario tiene su password creado en el LDAP.
imagen 59. Configuracin de lista de correo.
37
Ahora verificamos si la lista de correo si la reconozca en el ldap y a los usuarios miembros de ella para esto ejecutamos el siguiente comando y nos debern salir todos los miembros de ella.
imagen 60. Comprobando si reconoce la lista el LDAP.
Probaremos enviando un correo a la lista de correo y deber llegar a todos los miembros de la lstalo enviaremos desde el thunderbird. Mostrare una imagen pero si ven el panel izquierdo vemos que a todos les ha llegado el correo de prueba unos tiene dos correos pero es porque antes de esto hice una prueba si no con esos usuarios.
imagen 61. Prueba de lista de correo.
Quedo listo nuestra lista de correo.
38
Integrando Postfix con LDAPEn la configuracin que tenemos no tenemos vinculado postfix con LDAP vamos agregarle lo que falta dejamos el archivo main.cf como esta nada mas le agregamos unas lneas al final lo que vamos hacer es integrar una base de datos de usuarios LDAP para la creacin de directorios virtuales. # nano /etc/postfix/main.cf
imagen 62. Directorios virtuales.
virtual_mailbox_base = virtual_mailbox_maps = virtual_uid_maps = virtual_gid_maps =
Es el home de el usuario vmail un archivo que crearemos a continuacin El uid de vmail El gid de vmail
Ahora tenemos que crear el archivo que agregamos en el main.cf que es el que dice virtual_mailbox_maps = ldap:/etc/ldap-account.cf
imagen 63. Archivo ldap-account.cf
query_filter = (& El postfix buscara que exista el objectclass mailAccount, tambin verificara que el mailenable este OK y por ultimo verificara el mail Supongamos que se enva un correo al usuario [email protected] result_attribute = mailbox en este caso deivis/Maildir/ y as creara la carpeta deivis
39
Crearemos el usuario vmail que pusimos en el archivo main.cf en el paso anterior.
imagen 64. Crear usuario vmail.
Ahora si nos envan un correo a [email protected] nos vamos a /var/vmail/ y nos deber mostrar que una carpeta que se llame deivis y adentro de esta el Maildir de este usuario para ver el correo ingresamos cd /deivis/Maildir/new y debe estar el correo.
Integrando Dovecot con LDAPVamos al archivo de configuracin del dovecot /etc/dovecot.conf y descomentamos estas lneas o verificamos que ya lo estn sin #. mail_location = maildir:/var/vmail/u%/Maildir/
imagen 65. Configuracin dovecot integrar con LDAP.
40
mail_location = maildir:/var/vmail/%u/Maildir Es la ruta donde est el usuario virtual vmail, el parmetro %u define que puede ser cualquiera de los usuarios que tienen maildir en /var/vmail/ Las lneas passdb ldap y userdb ldap definen un argumento a la direccin /etc/dovecot-ldap.conf que es donde va a quedar un archivo que copiaremos de los ejemplos oficiales del dovecot. Ahora copiaremos el archivo mencionado.
imagen 66. Archivo dovecot-ldap.conf
Ahora lo editamos en unas lneas simplemente la descomentamos y en las otras ponemos nuestra configuracin. # nano /etc/dovecot-ldap.conf
imagen 67. Archivo dovecot-ldap.conf
hosts: dn: dnpass: ldap_version: base: pass_attrs: uid gid
La direccin donde se encuentra el servidor LDAP. El dn del administrador del LDAP La contrasea del admin de LDAP La versin de LDAP Donde comenzara el dovecot a utilizar el LDAP Los parmetros que tomara para que nos loguiemos usuario vmail usuario vmail
41
Reiniciamos el dovecot para que nos tome los cambios.
Ahora probaremos que el dovecot si est funcionando con los usuarios del LDAP
imagen 68. Telnet al puerto 110.
Le hacemos telnet al puerto del POP3 y utilizamos el parmetro user para definir un usuario en el LDAP habilitado para recibir correos y con el parmetro pass nos deber devolver la frase Logged in.
Quotas de CorreoPara realizar las cuotas de nuestro correo podemos visitar la pgina oficial de dovecot http://wiki.dovecot.org/Quota y estn en la versin 1.0 y 1.1 en este caso haremos la versin 1.0 que es la versin de nuestro dovecot des comentamos y editamos las siguientes lneas en /etc/dovecot.conf
42
imagen 69. Quotas dovecot.conf.
Ahora vamos al archivo /etc/dovecot-ladp.conf des comentamos y editamos.imagen 70. Archivo dovecot-ladp.conf.
43
Ahora aadimos esta lnea al archivo /etc/postfix/master.cf el cual es encargado de administrar los tamaos en los buzones de correo.
Vamos a /etc/postfix/main.cf y aadimos estas lneas y reiniciamos dovecot y postfix.
Ensayamos enviando un archivo adjunto de un tamao ms grande que el de la cuota para verificar que esta funcionando correctamente.
Correo Seguro con SSLLo que haremos es poner nuestro correo ms seguro para que no viaje en texto plano si no cifrado que sea ilegible por si hay alguna captura o un filtro en la seguridad al envi de correos vamos a generar la llave para el certificado digital, y lo haremos con crypto-utils. # yum install crypto-utils
Generamos la llave y le daremos 365 das de validez. # genkey days 365 dns.deivis.com .
44
Ahora mostrara cual ser el certificado y la llave.
imagen 71. Muestra el certificado y la llave.
Decimos queremos enviar a una entidad certificadora.
imagen 72. Enviar a unidad certificadora.
Elegimos equifax clic en next.
45
Llenamos los datos para el certificador.
imagen 73. Llenar datos para el certificado.
Este es nuestro certificado.
imagen 74. Certificado generado.
46
No ciframos la llave.
imagen 75. No cifrar la llave.
Ahora editaremos el archivo /etc/postfix/main.cf y agregamos las siguientes lineas Que contienen nuestra llave y certificado.
imagen 76. Editar main.cf para SSL.
Editamos y des comentamos el archivo dovecot.conf
imagen 77. Editar dovecot.conf para SSL.
47
Reiniciamos postfix y dovecot. Ahora vamos a decirle a nuestro cliente de correo thunderbird que trabaje con tls Si todo no quedo bien configurado no habr ningn problema nos ubicamos en la cuenta de un usuario y le damos configurar servidor y habilitamos tls.
imagen 78. Habilitar tls en thunderbird.
Despus nos ubicamos en servidor de salida smtp.
imagen 79. Habilitar tls en servidor de salida smtp.
Ahora se puede hacer una captura con un analizador de paquetes para verificar si la informacin del correo si est cifrada o no.
48
Instalacin de Antivirus y Antispam con EndianTomado de la pgina oficial http://www.endian.com/es/products/software/ Endian UTM software le ofrece la tecnologa de Endian para el control de amenazas en un nico programa, permitindole convertir cualquier PC en un dispositivo integral de seguridad. De rienda suelta al poder de Endian UTM a travs del Hardware de su preferencia y otorgue a su plataforma de red la proteccin que necesita. Endian Firewall, software appliance incluye funciones de seguridad tales como el paquete dinmico de Firewall, VPN, anti-virus, anti-spam, proteccin de la web y filtracin de correo electrnico, ayudndole a reducir tiempo y gastos administrativos. Endian ha diseado este dispositivo para cubrir las necesidades de todo tipo de negocio, pequeo o grande, en la bsqueda por una proteccin ptima para su sistema de red.
Para empezar con la instalacin primero descargamos la imagen iso de la pgina oficial http://www.endian.com/es/community/download/ y antes de instalarla le ponemos a la maquina dos tarjetas de red una red interna y otra con acceso a internet.
imagen 80. Comienzo de la instalacin endian.
49
Escogemos el idioma.
imagen 81. Idioma de endian.
OK para la instalacin de programas.
imagen 82. Instalacin de programas.
Vaaparticionar y formatear nuestrodisco ledam enyes. os
imagen 83. Formateo y particin de nuestro disco para el endian.
50
Nos dicequesi querem habilitar el accesopor puertodeconsolaal sistema le decimos no. os
imagen 84. Habilitar acceso por puerto de consola.
La direccin ip quetendrel endian accederemos aella desdeotroequipopor mediodel explorador web.
imagen 85. Direccin que tiene el endian.
Finaliza el proceso de instalacin.
imagen 86. Finaliza el proceso de instalacin.
51
Esperamos a que cargue toda la informacin del sistema.
imagen 87. Cargando informacin del sistema.
El endian estlisto paraser administrado desde unclientepor mediodeladireccin web ms el puertoque nos muestrala imagen.
imagen 88. Configurar endian remotamente.
52
imagen 89. Bienvenida del endian.
Escogemos el idioma.
imagen 90. Escoger idioma.
Aceptamos licencia.
imagen 91. Aceptar licencia.
53
Decimos queno caso paracrear uno nuevo.
imagen 92. Si queremos restaurar un archivo.
Ponemos la contraseapara el usuario admin del administrador web, y para el accesopor SSH.
imagen 93. Contrasea para admin y ssh.
Elegimos el mododeconexinparalainterfaz roja la quevaainternet la E ternet por dhcp.
imagen 94. Interfaz roja la de internet.
54
No necesitamos estas interfaces las dejamos as.
imagen 95. Interfaz naranja y azul.
La interfaz verdees aquella quecomunica alaLAN, podemos especificar direccinIP, interfaz deseada, nombredeequipoy nombre de dominio.
imagen 96. Interfaz verde la que comunica a la LAN.
55
Escogemos si el DNS va ser manual o automtico.
imagen 97. Escogemos DNS automtico.
Se especifica la cuenta de correo electrnico Administrativo y se finaliza la instalacin.
imagen 98. Correo administrativo.
56
Ahora ingresamos de nuevo a la pgina de endian y esta nos pedir que nos autentiquemos lo haremos con el usuario admin y la contrasea que especificamos en un paso anterior. Vamos a configurar el Endian para que funcione como proxy SMTP para que todos los correos pasen primero por l, para que se les haga un escaneo de virus. Nos ubicamos en Proxy - SMTP, verificamos que este encendido.
imagen 99. Verificar que smtp este encendido.
Para configurar el servicio de antivirus nos dirigimos a la pestaa Configuracin de antivirus. En esta pestaa verificamos que el servicio de antivirus este activado, y que la direccin de notificacin sea correcta.
imagen 100. Verificar que el antivirus este activado.
57
Ahora registraremos el dominio parael cual sern analizados los correos y pondrem la os direccinIP del servidor decorreo.
imagen 101. Poner direccin del servidor de correo.
Ahora verificamos que el chequeo de virus este funcionando.
imagen 102. Ver estado de servicios.
58
ConclusionesAl terminar de implementar el servidor de correo adquirimos un conocimiento fundamental para la administracin de redes de computadores, se presentaron algunos inconvenientes a los cuales se les dio solucin gracias a la investigacin y colaboracin entre compaeros y el instructor de la clase. Es un trabajo que requiere tiempo y dedicacin por todas las configuraciones y complementos que este contiene. Con lo realizado anteriormente podemos encontrar todos los pasos para que funcione correctamente nuestro servidor de correo.
59