CICLO 02-2015

SABADOS 1600-1900
UNIVERSIDAD TECNOLOGICA DE EL SALVADOR
FACULTAD DE INFORMTICA Y CIENCIAS APLICADAS
ESCUELA DE INFORMATICA
Ctedra
Ingeniera

Asignatura
Electiva Tcnica II

Catedrtico.
Ing. Oscar E. Rodriguez Alfaro

Prctica No 4-1: Cmo configurar un servidor de Correo

Introduccin.
Es importante el poder configurar un servidor de correos bajo una distro gnu/Linux.
Este artculo utiliza postfix como el agente de transporte de correo (MTA), en lugar de
sendmail, el MTA predeterminado para CentOS. Dovecot se utiliza para permitir a los
usuarios acceder a su correo electrnico por cualquiera de los protocolos IMAP o pop.
Asumimos un nombre de dominio de example.com cual debe ser cambiada por el lector
y puede ser un nombre de dominio real de un servidor de correo electrnico completo o
un nombre de dominio falso si slo desea implementar un servidor de correo interno.
Asumimos que el servidor de correo fsica (host) es mail.electiva2.edu.sv y se encuentra
en la direccin IP privada 192.168.6.2. El servidor de correo electrnico proporcionar
cuentas de correo electrnico a travs de cuentas de usuario estndar del sistema y los
usuarios tendrn acceso a su correo electrnico utilizando su nombre de usuario y la
contrasea de cuenta del sistema. Vamos a suponer que un usuario llamado John Smith,
quien tiene una cuenta de sistema con el nombre de inicio de sesin de Juan.
Hay muchos escenarios diferentes y combinaciones que se pueden utilizar cuando se
configura un servidor de correo electrnico (de lejos a muchos a cubrir aqu), as que en
esta prctica hace algunas opciones bsicas para usted, tales como el software que va
a utilizar (postfix y dovecot). Otras opciones estn obligadas a ser alterado por el
usuario, como sus direcciones de red y nombres de dominio. Ms opciones avanzadas,
tales como dominios virtuales y los usuarios no estn cubiertos en esta prctica.

Propsito.

Que el estudiante sea capaz de implementar una infraestructura de red y

comunicacin, en este caso implementar el componente de Servidor de correo
interactuando con clientes Windows (por medio de la configuracin de Outlook o
Outlook express).

Que el estudiante tenga la capacidad de configurar el postfix, y configurar los

clientes de correo en ambiente Windows.

ELECTIVA TECNICA II

1Implementacin de POSTFIX-DOVECOT en Centos 6.0, Centos 5.x

CICLO 02-2015
SABADOS 1600-1900

Realizacin
Esta gua se realizar en grupos ya seleccionados y es realizada en tarea ex aula.

Entregable.
Se deber entregar un juego de DVD que contenga la informacin de esta prctica.

Requerimiento.
La mquina virtual configurada con Centos, Debian o Ubuntu.

Fecha de Entrega.
Da del parcial.

ELECTIVA TECNICA II

2Implementacin de POSTFIX-DOVECOT en Centos 6.0, Centos 5.x

CICLO 02-2015
SABADOS 1600-1900

Parte 4-2. INSTALACION Y CONFIGURACION DE UN SERVIDOR DE

CORREO
Algo que conocer
Acerca de Postfix.
Postfix, originalmente conocido por los nombres VMailer e IBM Secure Mailer, es un
popular agente de transporte de correo (MTA, o Mail Transport Agent), creado con la
principal intencin de ser una alternativa ms rpida, fcil de administrar, y segura que
Sendmail. Fue originalmente escrito por Wietse Venema durante su estancia en el
Thomas J. Watson Research Center de IBM.
URL: http://www.postfix.org/.
Acerca de Dovecot.
Dovecot es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux, y
sistemas basados sobre Unix, y diseado con la seguridad como principal objetivo.
Dovecot puede utilizar tanto el formato mbox como maildir, y es compatible con las
implementaciones de los servidores UW-IMAP, y Courier IMAP.
URL: http://dovecot.procontrol.fi/.
Acerca de SASL, y Cyrus SASL.
SASL (Simple Authentication and Security Layer) es un estructura para la seguridad de
datos en protocolos de Internet. Desempareja mecanismos de la autenticacin desde
protocolos de aplicaciones, permitiendo, en teora, cualquier mecanismo de
autenticacin soportado por SASL para ser utilizado en cualquier protocolo de
aplicacin que capaz de utilizar SASL. Actualmente SASL es un protocolo de la IETF
(Internet Engineering Task Force) que ha sido propuesto como estndar. Est
especificado en el RFC 2222 creado por John Meyers en la Universidad Carnegie Mellon.
Cyrus SASL es una implementacin de SASL que puede ser utilizada del lado del
servidor, o del lado del cliente, y que incluye como principales mecanismos de
autenticacin soportados a ANONYMOUS, CRAM-MD5, DIGEST-MD5, GSSAPI, y PLAIN. El
cdigo fuente incluye tambin soporte para los mecanismos LOGIN, SRP, NTLM, OPT, y
KERBEROS_V4.
URL: http://asg.web.cmu.edu/sasl/sasl-library.html.
Acerca de DSA.
DSA (Digital Signature Algorithm, o Algoritmo de Firma digital) es un algoritmo creado
por el NIST (National Institute of Standards and Technology, o Instituto Nacional de
Normas, y Tecnologa de EE.UU.), publicado el 30 de agosto de 1991, como propuesta

ELECTIVA TECNICA II

3Implementacin de POSTFIX-DOVECOT en Centos 6.0, Centos 5.x

CICLO 02-2015
SABADOS 1600-1900
para el proceso de firmas digitales. Se utiliza para firmar informacin, ms no para
cifrar sta.
URL: http://es.wikipedia.org/wiki/DSA
Acerca de RSA.
RSA, acrnimo de los apellidos de sus autores, Ron Rivest, Adi Shamir, y Len Adleman,
es un algoritmo para el ciframiento de claves pblicas que fue publicado en 1977,
patentado en EE.UU. en 1983 por el el Instituto Tecnolgico de Michigan (MIT). RSA es
utilizado ampliamente en todo el mundo para los protocolos destinados para el
comercio electrnico.
URL: http://es.wikipedia.org/wiki/RSA
Acerca de X.509.
X.509 es un estndar ITU-T (estandarizacin de Telecomunicaciones de la International
Telecommunication Unin) para infraestructura de claves pblicas (PKI, o Public Key
Infrastructure). Entre otras cosas, establece los estndares para certificados de claves
pblicas, y un algoritmo para validacin de ruta de certificacin. Este ltimo se encarga
de verificar que la ruta de un certificado sea vlida bajo una infraestructura de clave
pblica determinada. Es decir, desde el certificado inicial, pasando por certificados
intermedios, hasta el certificado de confianza emitido por una Autoridad Certificadora
(CA, o Certification Authority).
URL: http://es.wikipedia.org/wiki/X.509
Acerca de OpenSSL.
OpenSSL es una implementacin libre, de cdigo abierto, de los protocolos SSL (Secure
Sockets Layer, o Nivel de Zcalo Seguro), y TLS (Transport Layer Security, o Seguridad
para Nivel de Transporte). Est basado sobre el extinto proyecto SSLeay, iniciado por
Eric Young, y Tim Hudson, hasta que stos comenzaron a trabajar para la divisin de
seguridad de EMC Corporation.
URL: http://www.openssl.org/

1. Instalacin a travs de yum

Lo primero que tenemos que hacer es instalar el software necesario. La forma ms
sencilla de hacerlo es con yum desde la lnea de comandos:
yum y install postfix dovecot cyrus-sasl cyrus-sasl-plain system-switch-mail
system-switch-mail-gnome

ELECTIVA TECNICA II

4Implementacin de POSTFIX-DOVECOT en Centos 6.0, Centos 5.x

CICLO 02-2015
SABADOS 1600-1900
Yum automticamente resuelve las dependencias. Dovecot depende de MySQL y Perl,
por lo que estos probablemente se instalar tambin si no estn ya instalados en el
sistema.
SELinux, y Postfix.
A fin de que SELinux permita a Postfix escribir en el directorio de entrada de correo
electrnico (/var/spool/mail/), es necesario habilitar la siguiente poltica:
setsebool -P allow_postfix_local_write_mail_spool 1
Solo en CentOS 5, y Red Hat Enterpise Linux 5, a fin de que SELinux permita la lectura
de correo electrnico, es necesario habilitar la siguiente poltica:
setsebool -P mail_read_content 1

Generando firma digital, y certificado.

Acceda al directorio /etc/pki/tls/.
cd /etc/pki/tls/
Los servidores de correo electrnico, como Sendmail, y Postfix, pueden utilizar una
firma digital creada con algoritmo DSA de 1024 octetos. Para tal fin, se crea primero un
archivo de parmetros DSA:
openssl dsaparam 1024 -out dsa1024.pem
A continuacin, se utiliza este archivo de parmetros DSA para crear una llave con
algoritmo DSA, y estructura x509, as como tambin el correspondiente certificado. En
el ejemplo a continuacin, se establece una validez por 1095 das (tres aos) para el
certificado creado.
openssl req -x509 -nodes -newkey dsa:dsa1024.pem -days 1095 -out
certs/smtp.crt -keyout private/smtp.key
Lo anterior solicitar se ingresen varios datos:

Cdigo de dos letras para el pas.

Estado, o provincia.

Ciudad.

Nombre de la empresa, o razn social.

Unidad, o seccin.

ELECTIVA TECNICA II

5Implementacin de POSTFIX-DOVECOT en Centos 6.0, Centos 5.x

CICLO 02-2015
SABADOS 1600-1900

Nombre del anfitrin.

Direccin de correo.

La salida devuelta sera similar a la siguiente:

Generating a 1024 bit DSA private key
writing new private key to 'smtp.key'
----You are about to be asked to enter information that will be
incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name
or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
----Country Name (2 letter code) [GB]:MX
State or Province Name (full name) [Berkshire]:Distrito Federal
Locality Name (eg, city) [Newbury]:Mexico
Organization Name (eg, company) [My Company Ltd]: Empresa, S.A. de
C.V.
Organizational Unit Name (eg, section) []:Direccion Comercial
Common Name (eg, your name or your server's hostname)
[]:*.dominio.com
Email Address []:webmaster@dominio.com
Si defini un nombre de anfitrin absoluto (ejemplo: mail.dominio.com), el certificado
solo ser vlido cuando el servidor de correo electrnico sea invocado con el nombre
definido en el campo Common Name. Es decir, solo podr utilizarlo cuando se defina
mail.dominio.com como servidor SMTP con soporte TLS desde el cliente de correo
electrnico. Funcionar incorrectamente si se invoca al servidor como, por mencionar
un ejemplo, dominio.com. Es por eso que se sugiere utilizar *.dominio.com si se planea
acceder hacia el mismo servidor con diferentes subdominios del mismo dominio.
Al terminar, ya no ser necesario conservar el archivo dsa1024.pem, mismo que puede
eliminarse con plena seguridad.
rm -f dsa1024.pem
Es indispensable que todos los archivos de claves, y certificados tengan permisos de
acceso de solo lectura para el usuario root:
chmod 400 certs/smtp.crt private/smtp.key
Cambie al directorio /etc/pki/dovecot/.
cd /etc/pki/dovecot/
Elimine los certificados de prueba creados durante la instalacin.
ELECTIVA TECNICA II

6Implementacin de POSTFIX-DOVECOT en Centos 6.0, Centos 5.x

CICLO 02-2015
SABADOS 1600-1900
rm -f private/dovecot.pem certs/dovecot.pem
La creacin de la firma digital, y certificado para Dovecot es ms simple, pero requiere
utilizar una clave con algoritmo RSA de 1024 octetos, con estructura X.509. En el
ejemplo a continuacin, se establece una validez por 1095 das (tres aos) para el
certificado creado.
openssl req -x509 -nodes -newkey rsa:1024 -days 1095 -out
certs/dovecot.pem -keyout private/dovecot.pem
openssl x509 -subject -fingerprint -noout -in certs/dovecot.pem

De forma similar a como ocurri con el certificado para el servidor correo electrnico, lo
anterior solicitar se ingresen varios datos.
La salida devuelta debe similar a la siguiente:
Generating a 1024 bit RSA private key
................++++++
.++++++
writing new private key to 'dovecot.pem'
----You are about to be asked to enter information that will be
incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name
or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
----Country Name (2 letter code) [GB]:MX
State or Province Name (full name) [Berkshire]:Distrito Federal
Locality Name (eg, city) [Newbury]:Mexico
Organization Name (eg, company) [My Company Ltd]: Empresa, S.A. de
C.V.
Organizational Unit Name (eg, section) []:Direccion Comercial
Common Name (eg, your name or your server's hostname) []:
*.dominio.com
Email Address []:webmaster@dominio.com
Nuevamente, si defini un nombre de anfitrin absoluto (ejemplo: mail.dominio.com), el
certificado solo ser vlido cuando el servidor de correo electrnico sea invocado con el
nombre definido en el campo Common Name. Es decir, solo podr utilizarlo cuando se
defina mail.dominio.com como servidor POP3, o IMAP, con soporte TLS desde el cliente
de correo electrnico. Funcionar incorrectamente si se invoca al servidor como, por
mencionar un ejemplo, dominio.com. Es por eso que se sugiere utilizar *.dominio.com si

ELECTIVA TECNICA II

7Implementacin de POSTFIX-DOVECOT en Centos 6.0, Centos 5.x

CICLO 02-2015
SABADOS 1600-1900
se planea acceder hacia el mismo servidor con diferentes subdominios del mismo
dominio.
Es indispensable que todos los archivos de claves, y certificados tengan permisos de
acceso de solo lectura para el usuario root:
chmod 400 private/dovecot.pem certs/dovecot.pem
Regrese al directorio de inicio del usuario root.
cd
2. CONFIGURACION.
El siguiente paso es configurar las diversas partes de nuestro servidor de correo
electrnico.
2.1. Sufijo
Postfix archivos de configuracin se guardan en /etc/postfix. Los dos principales
archivos de configuracin de postfix son master.cf y main.cf, a pesar de que slo se
trata de main.cf aqu. En primer lugar vamos a hacer algunas adiciones o cambios al
archivo de configuracin main.cf. Las siguientes lneas se debe agregar, editar o sin
comentarios:
myhostname = mail.electiva2.edu.sv
mydomain = electiva2.edu.sv
myorigin = $ mydomain
inet_interfaces = all
mydestination = $ myhostname, localhost. $ mydomain, localhost, $ mydomain
mynetworks = 192.168.6.0/24, 127.0.0.0 / 8
relay_domains =
home_mailbox = Maildir /
Nota: Cada lnea debe empezar por el principio de una nueva lnea y no debe ser
precedido por un espacio en blanco o tabuladores. El espacio en blanco o tabuladores al
comienzo de una lnea se tratan como una continuacin de la lnea anterior, y si la lnea
anterior es un comentario (#) y luego la lnea de la lnea posterior tambin se trata
como tal. Adems, comentarios en lnea debe ser evitado.
Ahora vamos a echar un vistazo a cada establecimiento que recurrir a entender lo que
acabamos de hacer:
myhostname: es el nombre de host del sistema (es decir, el sistema se denomina
electrnico o mail.example.com).

ELECTIVA TECNICA II

8Implementacin de POSTFIX-DOVECOT en Centos 6.0, Centos 5.x

CICLO 02-2015
SABADOS 1600-1900
mydomain: es el nombre de dominio para el servidor de correo electrnico (puede ser
un nombre de dominio verdadero o falso).
myorigin: es el nombre de dominio que el correo electrnico a nivel local-publicado
parece haber venido y se entrega.
inet_interfaces: establece las interfaces de red que Postfix puede recibir correo en.
Estos deben incluir por lo menos localhost y el dominio local.

mydestination: es la lista de dominios que sern entregados a (es decir, este servidor es el destino
final de correo electrnico dirigido a estos dominios).
mynetworks: es una lista de direcciones IP de confianza que puede enviar o
retransmisin de correo a travs del servidor. Los usuarios que intenten enviar un
correo electrnico a travs del servidor de origen de las direcciones IP que no figuran en
esta lista sern rechazados.
relay_domains: es una lista de dominios de destino, este sistema de retransmisin de
correo a. Si se establece en blanco nos aseguramos de que nuestro servidor de correo
no est actuando como una retransmisin abierta de redes no confiables. Se informa al
lector para probar que su sistema no est actuando como una retransmisin abierta
aqu: http://www.abuse.net/relay.html
home_mailbox: establece la ruta del buzn en relacin con el directorio home del
usuario y tambin especifica el estilo de buzn de correo a utilizar. Postfix es
compatible con formatos maildir y mbox y los lectores se les anima a leer sobre los
mritos de cada uno para s mismos. Sin embargo, en este artculo hemos optado por
utilizar el formato Maildir (una barra diagonal indica el formato Maildir. Para especificar
el formato mbox, el lector utilice home_mailbox buzn =).
2.2. DOVECOT
El archivo de configuracin dovecot se encuentra en / etc / dovecot.conf. Las
siguientes lneas se debe agregar, editar o sin comentarios:
protocolos IMAP = POP3 imaps pop3s
mail_location = maildir: ~ / Maildir
pop3_uidl_format% =% 08XU 08Xv
# Requerido sobre los ncleos de x86_64
login_process_size = 64
Explicacin de cada opcin:
Protocolos: especifica los protocolos disponibles para los usuarios para acceder
a su correo electrnico. Dovecot soportes imap (s) y POP3 (s), y cualquiera o
todos pueden ser utilizados.

ELECTIVA TECNICA II

9Implementacin de POSTFIX-DOVECOT en Centos 6.0, Centos 5.x

CICLO 02-2015
SABADOS 1600-1900
mail_location: especifica el formato y la ubicacin de cada buzn de los
usuarios. Aqu vemos que estamos usando el formato maildir y cada usuario
tiene su buzn de correo ubicado en ~ / Maildir. Ejemplos de formato mbox se
proporcionan en el archivo de configuracin.
pop3_uidl_format: se requiere para solucionar un problema con el acceso a
buzones de correo de Outlook 2003 a travs de POP3 as que tiene sentido para
establecer este (ver las notas en el archivo de configuracin para ms detalles).
login_process_size: Las notas de la versin de CentOS 5.1 establece que "el
paquete dovecot en ncleos x86_64 requiere el parmetro" login_process_size
= 64 "que se aade a / etc / dovecot.conf despus de una actualizacin a CentOS
5.1". Instalaciones de 32 bits no se ven afectadas y no requieren de esta opcin.
Nota: Si usted tiene cualquier problema de conexin, ya sea con IMAP o POP3
dovecot, comprobar la configuracin de IMAP y secciones especficas POP3
configuraciones especficas del archivo de configuracin dovecot.conf de
soluciones. Las opciones disponibles afectan principalmente a mayores clientes
de correo y soluciones para Microsoft Outlook y Outlook Express.
2.3. Crear buzones de los usuarios
El siguiente paso es crear un buzn para cada usuario en su directorio personal y
establecer el permiso adecuado, as que usar el ejemplo de usuario orodriguez:
mkdir /home/orodriguez/Maildir
chown orodriguez: user /home/orodriguez/Maildir
chmod-R 700 /home/orodriguez/Maildir
Hay otra forma que se puede hacer por medio de webmin seccin server- seccin
postfix crear cuentas.

2,4. Alias
Tenemos una cuenta de correo configurada para nuestro usuario Oscar Rodrguez que
se
registra
como
Oscar.
Su
direccin
de
correo
electrnico
sera
orodriguez@electiva2.edu.sv. Sin embargo, orodriguez puede tener gusto de recibir el
correo electrnico como root@electiva2.edu.sv (o cualquier otro alias). Podemos lograr
esto mediante la creacin de un alias de orodriguez con el sistema de archivos de alias
(por defecto utiliza postfix/etc/aliases). Tambin podemos aadir los alias de otros
usuarios, por lo que, por ejemplo, tambin podramos redirigir correo de root a
orodriguez aadiendo lo siguiente a /etc/aliases:
# La persona que debe recibir correo de root
root: orodriguez
# Alias del usuario

ELECTIVA TECNICA II

10Implementacin de POSTFIX-DOVECOT en Centos 6.0, Centos 5.x

CICLO 02-2015
SABADOS 1600-1900
root: orodriguez
Si edita el fichero de alias para establecer nuevos alias para los usuarios, una vez
postfix se est ejecutando, debe reconstruir la base de datos de alias con el comando
newaliases.
ESTO SE PUEDE REALIZAR DESDE LA INTERFAZ GRAFICA EN WEBMIN, ASI SECCION SERVERSELECCIONAR POSTFIX-SELECCIONAR ALIAS.

3. Inicio del servidor

Ahora estamos listos para arrancar nuestro servidor de correo electrnico nuevo. En
primer lugar tenemos que decirle a nuestro sistema a utilizar postfix como el MTA en
lugar del sendmail por defecto. Para ello, ejecute el comando system-switch-mail y
seleccione postfix como el MTA. Esto instalar el servicio postfix y configurarlo para que
se inicie automticamente en los niveles de ejecucin 3, 4, y 5. El siguiente paso es
configurar el servicio dovecot para que tambin se inicia automticamente en los
niveles de ejecucin 3, 4 y 5, e iniciar ambos servicios:
chkconfig - level 345 dovecot
service dovecot start
service postfis star
Otra forma
/ Etc / init.d / ./dovecot start
/ Etc / init.d / ./postfix start
Momento en el que debera estar en funcionamiento. Su servidor de correo electrnico
no debera tener problemas para enviar y recibir correo electrnico interno y envo de
correo electrnico externo. Para recibir correo electrnico externo en su dominio,
tambin tendr que configurar los registros MX de DNS para su dominio (lo ideal es una
entrada PTR rDNS tambin debe ser configurado a travs de su proveedor de Internet la
cartografa su direccin IP para su dominio). No te olvides de abrir los puertos
necesarios en el firewall de Linux, segn los servicios que se estn ejecutando 25
(SMTP, POP3 110, 143 IMAP, IMAPS 993; POP3S 995) y permitir el reenvo de puertos
para los puertos en los routers.
Si realiza cambios en el archivo de configuracin de postfix main.cf, usted puede
reiniciar el servicio postfix o ejecute el comando postfix reload para actualizar los
cambios.

4. Resumen
Postfix es un agente de transporte de correo extremadamente potente y verstil. En
este artculo hemos visto cmo implementar un servidor de correo electrnico bsico
con postfix y dovecot para un dominio nico, basado en las cuentas de usuario del
sistema. Apenas hemos araado la superficie de las verdaderas capacidades de un

ELECTIVA TECNICA II

11Implementacin de POSTFIX-DOVECOT en Centos 6.0, Centos 5.x

CICLO 02-2015
SABADOS 1600-1900
sistema basado en postfix, pero esperemos que hayan proporcionado una base slida
de trabajo en el que los nuevos usuarios pueden construir.

ELECTIVA TECNICA II

12Implementacin de POSTFIX-DOVECOT en Centos 6.0, Centos 5.x