Académique Documents
Professionnel Documents
Culture Documents
SABADOS 1600-1900
UNIVERSIDAD TECNOLOGICA DE EL SALVADOR
FACULTAD DE INFORMTICA Y CIENCIAS APLICADAS
ESCUELA DE INFORMATICA
Ctedra
Ingeniera
Asignatura
Electiva Tcnica II
Catedrtico.
Ing. Oscar E. Rodriguez Alfaro
Introduccin.
Es importante el poder configurar un servidor de correos bajo una distro gnu/Linux.
Este artculo utiliza postfix como el agente de transporte de correo (MTA), en lugar de
sendmail, el MTA predeterminado para CentOS. Dovecot se utiliza para permitir a los
usuarios acceder a su correo electrnico por cualquiera de los protocolos IMAP o pop.
Asumimos un nombre de dominio de example.com cual debe ser cambiada por el lector
y puede ser un nombre de dominio real de un servidor de correo electrnico completo o
un nombre de dominio falso si slo desea implementar un servidor de correo interno.
Asumimos que el servidor de correo fsica (host) es mail.electiva2.edu.sv y se encuentra
en la direccin IP privada 192.168.6.2. El servidor de correo electrnico proporcionar
cuentas de correo electrnico a travs de cuentas de usuario estndar del sistema y los
usuarios tendrn acceso a su correo electrnico utilizando su nombre de usuario y la
contrasea de cuenta del sistema. Vamos a suponer que un usuario llamado John Smith,
quien tiene una cuenta de sistema con el nombre de inicio de sesin de Juan.
Hay muchos escenarios diferentes y combinaciones que se pueden utilizar cuando se
configura un servidor de correo electrnico (de lejos a muchos a cubrir aqu), as que en
esta prctica hace algunas opciones bsicas para usted, tales como el software que va
a utilizar (postfix y dovecot). Otras opciones estn obligadas a ser alterado por el
usuario, como sus direcciones de red y nombres de dominio. Ms opciones avanzadas,
tales como dominios virtuales y los usuarios no estn cubiertos en esta prctica.
Propsito.
ELECTIVA TECNICA II
CICLO 02-2015
SABADOS 1600-1900
Realizacin
Esta gua se realizar en grupos ya seleccionados y es realizada en tarea ex aula.
Entregable.
Se deber entregar un juego de DVD que contenga la informacin de esta prctica.
Requerimiento.
La mquina virtual configurada con Centos, Debian o Ubuntu.
Fecha de Entrega.
Da del parcial.
ELECTIVA TECNICA II
CICLO 02-2015
SABADOS 1600-1900
ELECTIVA TECNICA II
CICLO 02-2015
SABADOS 1600-1900
para el proceso de firmas digitales. Se utiliza para firmar informacin, ms no para
cifrar sta.
URL: http://es.wikipedia.org/wiki/DSA
Acerca de RSA.
RSA, acrnimo de los apellidos de sus autores, Ron Rivest, Adi Shamir, y Len Adleman,
es un algoritmo para el ciframiento de claves pblicas que fue publicado en 1977,
patentado en EE.UU. en 1983 por el el Instituto Tecnolgico de Michigan (MIT). RSA es
utilizado ampliamente en todo el mundo para los protocolos destinados para el
comercio electrnico.
URL: http://es.wikipedia.org/wiki/RSA
Acerca de X.509.
X.509 es un estndar ITU-T (estandarizacin de Telecomunicaciones de la International
Telecommunication Unin) para infraestructura de claves pblicas (PKI, o Public Key
Infrastructure). Entre otras cosas, establece los estndares para certificados de claves
pblicas, y un algoritmo para validacin de ruta de certificacin. Este ltimo se encarga
de verificar que la ruta de un certificado sea vlida bajo una infraestructura de clave
pblica determinada. Es decir, desde el certificado inicial, pasando por certificados
intermedios, hasta el certificado de confianza emitido por una Autoridad Certificadora
(CA, o Certification Authority).
URL: http://es.wikipedia.org/wiki/X.509
Acerca de OpenSSL.
OpenSSL es una implementacin libre, de cdigo abierto, de los protocolos SSL (Secure
Sockets Layer, o Nivel de Zcalo Seguro), y TLS (Transport Layer Security, o Seguridad
para Nivel de Transporte). Est basado sobre el extinto proyecto SSLeay, iniciado por
Eric Young, y Tim Hudson, hasta que stos comenzaron a trabajar para la divisin de
seguridad de EMC Corporation.
URL: http://www.openssl.org/
ELECTIVA TECNICA II
CICLO 02-2015
SABADOS 1600-1900
Yum automticamente resuelve las dependencias. Dovecot depende de MySQL y Perl,
por lo que estos probablemente se instalar tambin si no estn ya instalados en el
sistema.
SELinux, y Postfix.
A fin de que SELinux permita a Postfix escribir en el directorio de entrada de correo
electrnico (/var/spool/mail/), es necesario habilitar la siguiente poltica:
setsebool -P allow_postfix_local_write_mail_spool 1
Solo en CentOS 5, y Red Hat Enterpise Linux 5, a fin de que SELinux permita la lectura
de correo electrnico, es necesario habilitar la siguiente poltica:
setsebool -P mail_read_content 1
Estado, o provincia.
Ciudad.
Unidad, o seccin.
ELECTIVA TECNICA II
CICLO 02-2015
SABADOS 1600-1900
Direccin de correo.
CICLO 02-2015
SABADOS 1600-1900
rm -f private/dovecot.pem certs/dovecot.pem
La creacin de la firma digital, y certificado para Dovecot es ms simple, pero requiere
utilizar una clave con algoritmo RSA de 1024 octetos, con estructura X.509. En el
ejemplo a continuacin, se establece una validez por 1095 das (tres aos) para el
certificado creado.
openssl req -x509 -nodes -newkey rsa:1024 -days 1095 -out
certs/dovecot.pem -keyout private/dovecot.pem
openssl x509 -subject -fingerprint -noout -in certs/dovecot.pem
De forma similar a como ocurri con el certificado para el servidor correo electrnico, lo
anterior solicitar se ingresen varios datos.
La salida devuelta debe similar a la siguiente:
Generating a 1024 bit RSA private key
................++++++
.++++++
writing new private key to 'dovecot.pem'
----You are about to be asked to enter information that will be
incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name
or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
----Country Name (2 letter code) [GB]:MX
State or Province Name (full name) [Berkshire]:Distrito Federal
Locality Name (eg, city) [Newbury]:Mexico
Organization Name (eg, company) [My Company Ltd]: Empresa, S.A. de
C.V.
Organizational Unit Name (eg, section) []:Direccion Comercial
Common Name (eg, your name or your server's hostname) []:
*.dominio.com
Email Address []:webmaster@dominio.com
Nuevamente, si defini un nombre de anfitrin absoluto (ejemplo: mail.dominio.com), el
certificado solo ser vlido cuando el servidor de correo electrnico sea invocado con el
nombre definido en el campo Common Name. Es decir, solo podr utilizarlo cuando se
defina mail.dominio.com como servidor POP3, o IMAP, con soporte TLS desde el cliente
de correo electrnico. Funcionar incorrectamente si se invoca al servidor como, por
mencionar un ejemplo, dominio.com. Es por eso que se sugiere utilizar *.dominio.com si
ELECTIVA TECNICA II
CICLO 02-2015
SABADOS 1600-1900
se planea acceder hacia el mismo servidor con diferentes subdominios del mismo
dominio.
Es indispensable que todos los archivos de claves, y certificados tengan permisos de
acceso de solo lectura para el usuario root:
chmod 400 private/dovecot.pem certs/dovecot.pem
Regrese al directorio de inicio del usuario root.
cd
2. CONFIGURACION.
El siguiente paso es configurar las diversas partes de nuestro servidor de correo
electrnico.
2.1. Sufijo
Postfix archivos de configuracin se guardan en /etc/postfix. Los dos principales
archivos de configuracin de postfix son master.cf y main.cf, a pesar de que slo se
trata de main.cf aqu. En primer lugar vamos a hacer algunas adiciones o cambios al
archivo de configuracin main.cf. Las siguientes lneas se debe agregar, editar o sin
comentarios:
myhostname = mail.electiva2.edu.sv
mydomain = electiva2.edu.sv
myorigin = $ mydomain
inet_interfaces = all
mydestination = $ myhostname, localhost. $ mydomain, localhost, $ mydomain
mynetworks = 192.168.6.0/24, 127.0.0.0 / 8
relay_domains =
home_mailbox = Maildir /
Nota: Cada lnea debe empezar por el principio de una nueva lnea y no debe ser
precedido por un espacio en blanco o tabuladores. El espacio en blanco o tabuladores al
comienzo de una lnea se tratan como una continuacin de la lnea anterior, y si la lnea
anterior es un comentario (#) y luego la lnea de la lnea posterior tambin se trata
como tal. Adems, comentarios en lnea debe ser evitado.
Ahora vamos a echar un vistazo a cada establecimiento que recurrir a entender lo que
acabamos de hacer:
myhostname: es el nombre de host del sistema (es decir, el sistema se denomina
electrnico o mail.example.com).
ELECTIVA TECNICA II
CICLO 02-2015
SABADOS 1600-1900
mydomain: es el nombre de dominio para el servidor de correo electrnico (puede ser
un nombre de dominio verdadero o falso).
myorigin: es el nombre de dominio que el correo electrnico a nivel local-publicado
parece haber venido y se entrega.
inet_interfaces: establece las interfaces de red que Postfix puede recibir correo en.
Estos deben incluir por lo menos localhost y el dominio local.
mydestination: es la lista de dominios que sern entregados a (es decir, este servidor es el destino
final de correo electrnico dirigido a estos dominios).
mynetworks: es una lista de direcciones IP de confianza que puede enviar o
retransmisin de correo a travs del servidor. Los usuarios que intenten enviar un
correo electrnico a travs del servidor de origen de las direcciones IP que no figuran en
esta lista sern rechazados.
relay_domains: es una lista de dominios de destino, este sistema de retransmisin de
correo a. Si se establece en blanco nos aseguramos de que nuestro servidor de correo
no est actuando como una retransmisin abierta de redes no confiables. Se informa al
lector para probar que su sistema no est actuando como una retransmisin abierta
aqu: http://www.abuse.net/relay.html
home_mailbox: establece la ruta del buzn en relacin con el directorio home del
usuario y tambin especifica el estilo de buzn de correo a utilizar. Postfix es
compatible con formatos maildir y mbox y los lectores se les anima a leer sobre los
mritos de cada uno para s mismos. Sin embargo, en este artculo hemos optado por
utilizar el formato Maildir (una barra diagonal indica el formato Maildir. Para especificar
el formato mbox, el lector utilice home_mailbox buzn =).
2.2. DOVECOT
El archivo de configuracin dovecot se encuentra en / etc / dovecot.conf. Las
siguientes lneas se debe agregar, editar o sin comentarios:
protocolos IMAP = POP3 imaps pop3s
mail_location = maildir: ~ / Maildir
pop3_uidl_format% =% 08XU 08Xv
# Requerido sobre los ncleos de x86_64
login_process_size = 64
Explicacin de cada opcin:
Protocolos: especifica los protocolos disponibles para los usuarios para acceder
a su correo electrnico. Dovecot soportes imap (s) y POP3 (s), y cualquiera o
todos pueden ser utilizados.
ELECTIVA TECNICA II
CICLO 02-2015
SABADOS 1600-1900
mail_location: especifica el formato y la ubicacin de cada buzn de los
usuarios. Aqu vemos que estamos usando el formato maildir y cada usuario
tiene su buzn de correo ubicado en ~ / Maildir. Ejemplos de formato mbox se
proporcionan en el archivo de configuracin.
pop3_uidl_format: se requiere para solucionar un problema con el acceso a
buzones de correo de Outlook 2003 a travs de POP3 as que tiene sentido para
establecer este (ver las notas en el archivo de configuracin para ms detalles).
login_process_size: Las notas de la versin de CentOS 5.1 establece que "el
paquete dovecot en ncleos x86_64 requiere el parmetro" login_process_size
= 64 "que se aade a / etc / dovecot.conf despus de una actualizacin a CentOS
5.1". Instalaciones de 32 bits no se ven afectadas y no requieren de esta opcin.
Nota: Si usted tiene cualquier problema de conexin, ya sea con IMAP o POP3
dovecot, comprobar la configuracin de IMAP y secciones especficas POP3
configuraciones especficas del archivo de configuracin dovecot.conf de
soluciones. Las opciones disponibles afectan principalmente a mayores clientes
de correo y soluciones para Microsoft Outlook y Outlook Express.
2.3. Crear buzones de los usuarios
El siguiente paso es crear un buzn para cada usuario en su directorio personal y
establecer el permiso adecuado, as que usar el ejemplo de usuario orodriguez:
mkdir /home/orodriguez/Maildir
chown orodriguez: user /home/orodriguez/Maildir
chmod-R 700 /home/orodriguez/Maildir
Hay otra forma que se puede hacer por medio de webmin seccin server- seccin
postfix crear cuentas.
2,4. Alias
Tenemos una cuenta de correo configurada para nuestro usuario Oscar Rodrguez que
se
registra
como
Oscar.
Su
direccin
de
correo
electrnico
sera
orodriguez@electiva2.edu.sv. Sin embargo, orodriguez puede tener gusto de recibir el
correo electrnico como root@electiva2.edu.sv (o cualquier otro alias). Podemos lograr
esto mediante la creacin de un alias de orodriguez con el sistema de archivos de alias
(por defecto utiliza postfix/etc/aliases). Tambin podemos aadir los alias de otros
usuarios, por lo que, por ejemplo, tambin podramos redirigir correo de root a
orodriguez aadiendo lo siguiente a /etc/aliases:
# La persona que debe recibir correo de root
root: orodriguez
# Alias del usuario
ELECTIVA TECNICA II
CICLO 02-2015
SABADOS 1600-1900
root: orodriguez
Si edita el fichero de alias para establecer nuevos alias para los usuarios, una vez
postfix se est ejecutando, debe reconstruir la base de datos de alias con el comando
newaliases.
ESTO SE PUEDE REALIZAR DESDE LA INTERFAZ GRAFICA EN WEBMIN, ASI SECCION SERVERSELECCIONAR POSTFIX-SELECCIONAR ALIAS.
4. Resumen
Postfix es un agente de transporte de correo extremadamente potente y verstil. En
este artculo hemos visto cmo implementar un servidor de correo electrnico bsico
con postfix y dovecot para un dominio nico, basado en las cuentas de usuario del
sistema. Apenas hemos araado la superficie de las verdaderas capacidades de un
ELECTIVA TECNICA II
CICLO 02-2015
SABADOS 1600-1900
sistema basado en postfix, pero esperemos que hayan proporcionado una base slida
de trabajo en el que los nuevos usuarios pueden construir.
ELECTIVA TECNICA II