PLATAFORMA DE CORREO “HMAILSERVER”

Realizado por:

CATHERINE HERRERA RAIGOZA

PAULA ANDREA JARAMILLO

FELIPE MONTOYA GÓMEZ

Titulación:

Administración de redes

Instructor:

FERNANDO QUINTERO

“SENA”

CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL

MEDELLIN

2010

Página 1 de 144
 ÍNDICE

1. Licencia del documento…………………………………………………….3

2. Introducción …………………………………………………………………4
3. Planteamiento del problema…………..……………………………………5
4. Justificación…………………………………………………………..………6
5. Objetivos…………………………...………………………………………….7
6. Marco teórico………………………...………………………………………..8
7. Metodología……………………………………….…………………………12
8. Implementación e instalación de los servicios
8.1 instalación de servidor de correo……………………………………...13
8.2 Creación del certificado openssl……………………………………...98
8.3 manejo de cuotas de usuarios del servidor de correo……………………114
8.4 configuración de antispam…………………………………………...117
8.5 mua consola alpine…………………………………………………...123
8.6 webmail thunderbird………………………………………………….131
9. Conclusiones………………………………………………………………143
10. Cibergrafia.…………………………………………………………………144

Página 2 de 144
 1. LICENCIA

Página 3 de 144
 2. INTRODUCCIÓN

En ambientes corporativos es necesario implementar soluciones que permitan a

todos los usuarios establecer comunicación entre sí. Para esto se implementan los
servidores de correo, que adicionalmente permite añadir seguridad y adaptar las
configuraciones a sus necesidades. Para los que administran este tipo de
servidores, pueden establecer políticas de uso del correo para cada usuario, por
ejemplo, limitar el peso de los archivos adjuntos que envía, restringir extensiones
que no son consideradas confiables, entre otros. Como se mencionaba
anteriormente, es posible incluir seguridad al servidor, para que los usuarios no
reciban correos que afecten sus equipos o la confidencialidad de los datos y filtrar
correos publicitarios que en la mayoría de ocasiones son innecesarios.

En el presente documento se encuentra la opciones de configuración del servidor

de correo “hmailserver” en el sistema operativo Windows Server 2003, con ayudas
externas para mejorar la seguridad, paso a paso las instalaciones,
configuraciones, administración del software, sistemas de recuperación, control,
emisión y recepción de correo a diferentes dominios y otros parámetros
adicionales.

Página 4 de 144
 3. PLANTEAMIENTO DEL PROBLEMA

El objeto de estudio realizado para este proyecto consiste en investigar en

diversas fuentes de la red los procesos necesarios para instalar y configurar
servidores de correo electrónico, además los métodos de seguridad que se
puedan implementar en dicho software. Para este caso se propone investigar y
proceder a instalar servidores para los ambientes Unix/Linux y Microsoft Windows.
Para Microsoft Windows se implementa el software hMailServer y comprobar que
éste puede enviar correos a otros dominios; además evidenciar que el agente
usuario de correo puede acceder al servidor de manera gráfica y por medio de la
línea de comandos para recuperar sus correos. En este sistema operativo también
se propone implementar el servidor de correo MS Exchange en una versión
acorde a la actualidad y que incluya servicios AntiSpam, AntiVirus, protocolo de
envío seguro de los datos (SMTPS), validación de usuarios contra un servicio de
directorio, recepción de correo mínimo de 3 dominios diferentes, protocolos de
acceso de los usuarios a el servidor de correo (POP e IMAP) y software que
permita administrar gráficamente el servidor (por ejemplo, generación de
estadísticas sobre el tráfico entrante y saliente, sobre los usuarios, archivos
adjuntos, etc. que a la larga permitan generar reportes semanales ó mensuales).
Para el ambiente Unix/Linux se propone trabajar en una distribución que sea
diferente a Debian o Ubuntu con el fin de explorar otras distribuciónes y no
limitarse a trabajar con las mismas estructuras. Se sugiere implementar el
software Zarafa, integrando las mismas características adicionales del servidor de
correo anterior. Finalmente, se debe demostrar cómo se puede migrar la
plataforma, las cuentas de correo y todas las configuraciones que incluya el
servidor de correo MS Exchange a Zarafa.

Dentro de los parámetros seguros que giran en torno a las características

mencionadas anteriormente, hace falta algo importante, y es el respaldo de los
datos de todas las configuraciones. Replanteando el ejercicio, todas estas
implementaciones deben tener soporte RAID y un sistema que genere Backus
automáticamente en un rango de tiempo determinado para así prevenir cualquier
daño que pueda ocasionarse en la configuración y a su vez, tener siempre a la
mano métodos de recuperación de datos en situaciones impredecibles.
Página 5 de 144
 4. JUSTIFICACIÓN

Se ha vuelto importante realizar esta investigación y este procedimiento ya que en

nuestros días no basta implementar servicios y dejarlos intactos siendo consientes
que cada día hay nuevas formas de ataque. Con un servicio que integre toda esta
gama de opciones seguras, es más difícil que en un momento determinado se
salga de las manos el control de administración, porque se encuentra protegido y
respaldado.

También se ha convertido en un punto a favor en cuanto a la aclaración de

conceptos y corrección de errores, puesto que se recopilan implementaciones,
agregación de software tercero y lo que se genera es una tarea complicada en el
primer tanteo, pero una vez documentado el proceso completo, se facilita la faena
y solucionar los errores cada vez será en un tiempo más reducido. Es bastante
gratificante saber que este tipo de conocimiento no sólo se reserva para el que
realiza la investigación y el procedimiento, si no que puede difundirlo y permitir de
alguna forma que otros lo trabajen y hasta desarrollen mejor.

Página 6 de 144
 5. OBJETIVOS

Lo que se propone ésta investigación y ésta ejecución es alcanzar un elevado

nivel de conocimiento en lo que concierne el tema de los servidores de correo,
como la administración de las herramientas que incorpora y las que se pueden
anexar, la configuración del AntiVirus (restricción de algunas extensiones),
configuración del AntiSpam con sus listas y el intento de establecer soluciones de
seguridad que garanticen la protección de los datos (no sólo de servidores y bases
de datos, si no también los archivos que cualquier individuo almacena en su
estación de trabajo ó computador personal).

Página 7 de 144
 6. MARCO TEÓRICO

A continuación, se esboza brevemente los conceptos básicos de los temas

tratados en el proyecto:

RAID son las siglas de Redundant Array of Indepent Disk, que en español significa
Matriz Redundante de Discos Independientes. Dependiendo de las necesidades,
hay diferentes niveles de RAID, que suelen ir del 1, al 5 (los más representativos).
Este método combina varios discos duros para asignar una única unidad lógica
para almacenar datos a partir de uso de uno o más discos. Se encuentra en un
marco seguro, ya que en vez de existir un disco de gran capacidad en equipos
servidores (exponiéndose a que falle), existen varios discos que intervienen como
espejo, es decir, si un disco falla, inmediatamente se transfieren los datos en otro,
y así es posible que el servicio permanezca disponible hasta que la unidad dañada
se sustituya por una en buenas condiciones.

Discos básicos: Estos discos utilizan tabla de particiones. Inicialmente se

configuran así en el disco duro (en el sector 0, y recibe por nombre Master Boot
Record-MRB). El número máximo de particiones primarias que se pueden realizar
son cuatro y una unidad lógica en cada una (o también tras primarias y una
extendida).

Discos dinámicos: Las características de los discos dinámicos no son para nada
parecidas a las de los discos básicos, ya que aquí no se utilizan particiones y
unidades, si no volúmenes dinámicos; éstos se pueden formatear con un sistema
de archivos y asignarles una letra a la unidad. Los tipos de volúmenes que se
pueden asignar son los siguientes:

Simples
Distribuidos
Seccionados
Reflejados
RAID5

Página 8 de 144
En términos sencillos, el volumen simple utiliza el espacio disponible de un disco,
o una varias regiones concatenadas. El volumen simple se extiende en un mismo
disco, y cuando se extiende en varios discos, pasa a ser un volumen distribuido;
el volumen distribuido se extiende máximo en treinta y dos discos y no se puede
reflejar, sin contar con que no es tolerante a errores. Un volumen seccionado es
similar a el volumen distribuido, a diferencia de que se asigna de forma equitativa
en cada disco físico (tampoco se refleja, y no es tolerante a errores); éste tipo de
volumen también se denota como RAID-0. El volumen reflejado llega a marcar la
diferencia, ya que es tolerante a errores, y los datos se DUPLICAN en los discos
físicos; todos los datos del disco principal se copian a otro disco proporcionando
redundancia de datos. En caso de detectar errores en un disco, se puede tener
acceso a los demás discos, sin problema de perder los datos; el volumen reflejado
también se conoce como RAID-1. El siguiente volumen es RAID-5, que es
tolerante a errores, los datos se distribuyen en 3 o más discos, la paridad (valor
calculado que se utiliza para reconstruir datos después que se produce un error)
también es distribuida en los discos, y por ejemplo, si se produce un error en un
disco, la parte del volumen RAID-5 del disco erróneo se puede volver a crear a
partir de los datos restantes y la paridad; RAID-5 no se puede reflejar y extender.

Base de datos: Una base de datos es un almacén de información organizada,

para poderla encontrar y gestionar fácilmente. Ésta serie de datos ordenados van
relacionados y agrupados entre sí, luego pasan a ser recolectados y explotados
por los sistemas de información de una empresa o institución particular.
Actualmente, se puede hacer una analogía entre una base de datos y una
biblioteca, sólo que la base de datos estará en formato digital y se puede acceder
directamente al dato que sea necesario.

Servidor de correo electrónico: Es un sistema que sirve para enviar correos

electrónicos en un dominio de una empresa, entorno educativo ó a través de
internet. Utiliza diferentes protocolos para el envío y la entrega de correo, los
cuales son SMTP, POP e IMAP.

Página 9 de 144
SMTP es el protocolo que se utiliza para el envío de correros entre los servidores
de correo (MTA) y con los protocolos POP e IMAP el usuario de correo (MUA)
puede descargar sus correos de los servidores MTA. POP e IMAP se diferencian
en las opciones que ofrece al usuario, por ejemplo, un MUA sólo descarga sus
correos con el protocolo POP sin dejar copias en el servidor, mientras IMAP
permite descargar correos y dejar copias de ellos en el servidor, moverlos a otras
carpetas, entre otras funciones.

En los servidores de correo se puede integrar software de seguridad, como

AntiSpam, AntiVirus y Antimalware. El servicio Antispam se encarga de identificar
los correos que se clasifican como basura (spam). Basura en el argot informático
consiste en toda información que genera tráfico innecesario ya que no es de
utilidad para el usuario, por ejemplo la publicidad que se envía de manera masiva
sobre pornografía, venta de productos, etc. Anteriormente los sistemas AntiSpam
borraban los correos que identificaban como basura, pero éste método no es
totalmente adecuado, ya que se pueden ver involucrados correos que son
realmente importantes pero se etiquetan como spam, así que los nuevos métodos
proponen enviar el correo a una bandeja (a menudo llamada Spam ó No deseado)

Página 10 de 144
para que los usuarios puedan recuperar los correos en un lapso de 40 días (a este
proceso se le llama cuarentena). Dentro de este sistema se incluyen las listas
negras, blancas y grises. Las listas negras incluyen las direcciones de los
spammers (generadores de spam) conocidos. En las listas blancas van en
contraste las direcciones de origen confiable, de donde siempre se espera recibir
correos. Las listas grises incluyen direcciones que no son del todo confiables,
que son sospechosas, pero no se tiene la certeza total para ser enviadas a la lista
negra (ni la blanca).

DNS: Domain Name Service es un servidor que se encarga de resolver nombres

de dominio asociados a una dirección IP (ó viceversa).

HmailServer: Es un servidor de correo gratuito y libre. Tiene soporte para los

protocolos POP2, IMAP y SMTP; Permite la configuración de dominios virtuales,
antivirus, antispam, vinculación al directorio activo, administración ramota vía web,
sistema de backup, entre otros.

Página 11 de 144
 7. METODOLOGÍA

El procedimiento de las implementaciones fue apoyado en el uso de maquinas

virtuales, que sirven para emular múltiples sistemas operativos en una misma
máquina real, facilitando la realización de varias tareas al mismo tiempo; Dicha
maquina virtual es la que recibe por nombre “VitualBox”. Para este caso, el
sistema operativo utilizado para la configuración es con Windows Server 2003. La
versión del servidor de correo Hmail es la 5.3.2.

Página 12 de 144
 8. Implementación de los servicios

SERVIDOR DE CORREO HMAILSERVER

Pasos para montar un servidor de correo seguro hmailserver

1. Se debe montar un servidor dns con registros mx

2. Se instala el hmailserver

3. Se crea un certificado digital

Imagen 1

El primer paso consiste en instalar un servidor DNS. Para esto es necesario ir a

Inicio>Administre su servidor>Agregar o quitar función.

Página 13 de 144
 Imagen 2

Aquí se encuentran los pasos previos a cualquier tipo de configuración que se

desee realizar en el asistente.

Página 14 de 144
 Imagen 3

Antes de iniciar con la elección, el asistente realiza un análisis de la configuración

de red.

Página 15 de 144
 Imagen 4

Aunque es de libre albedrío, la opción para este caso es la segunda, donde se

puede personalizar la configuración que se desee. La primera opción no es
conveniente, ya que instala de manera automática el servidor DNS más DHCP,
Active directory, que a la larga no hacen parte de el objetivo.

Página 16 de 144
 Imagen 5

Acá se elige servidor DNS para comenzar a instalar y configurar.

Página 17 de 144
 Imagen 6

Este es el proceso de instalación del servidor. El CD (o imagen) de instalación

debe estar dentro de la unidad para que se ejecute la tarea; si el usuario olvida
este detalle, el mismo asistente se encarga de recordárselo emergiendo un
mensaje.

Página 18 de 144
 Imagen 7

El siguiente asistente colabora con las tareas de configuración de zonas.

Página 19 de 144
 Imagen 8

Aquí se elige la zona que se desea configurar, para este DNS se elige una zona
de búsqueda directa. (por la zona inversa no hay problemas ya que se crea en
pasos posteriores)

Página 20 de 144
 Imagen 9

En este paso se elige el lugar donde se albergarán los datos de la zona para el
servidor DNS.

Página 21 de 144
 Imagen 10

Acá se introduce el nombre del nuevo dominio para la zona específica (puede ser
cualquiera).

Página 22 de 144
 Imagen 11

Este paso permite crear un archivo de zona, o bien utilizar un archivo de zona
existente. Aquí por ejemplo se crea un archivo nuevo y se le asigna un nombre.

Página 23 de 144
 Imagen 12

Con esta opción se puede elegir si el DNS se actualice de una forma dinámica.

Página 24 de 144
 Imagen 13

Aquende se decide si el DNS utilizará otro servidor DNS para realizar consultas, o
si bien estas no se reenvian. Para este caso se elige que no reenvía consultas

Página 25 de 144
 Imagen 14

De esta manera finaliza la configuración de el servidor DNS

Página 26 de 144
 Imagen 15

Aca si se presenta un error, y se da porque las configuraciones de raíz se debe

instalar de una forma manual. Cuando se ingrese al administrador del servidor es
posible realizar esta configuración manual.

Página 27 de 144
 Imagen 16

Esta ventana verifica si la configuración se realizó de manera correcta.

Página 28 de 144
 Imagen 17

En Inicio>Administre su servidor>Administrar este servidor DNS se puede

comenzar a manipular el software administrador. Se debe elegir en la pagina que
aparezca la opción para crear una nueva zona, desplegando el menú de zonas de
búsqueda(clic derecho)>Zona nueva.

Página 29 de 144
 Imagen 18

El objetivo de abrir este asistente es configurar una zona inversa

Página 30 de 144
 Imagen 19

Acá se elige el tipo de zona que se desea implementar. Para este caso una zona
principal que crea una copia de la zona actualizable en el servidor.

Página 31 de 144
 Imagen 20

Acá es posible identificar zona por el Id. De red ó el nombre de la zona, entonces
se agregan los tres primeros octetos de la dirección IP que pertenece a la zona
(de modo normal, no inverso).

Página 32 de 144
 Imagen 21

En este paso se introduce el nombre para el archivo de la zona inversa.

Página 33 de 144
 Imagen 22

Seguido se puede elegir si el DNS sea actualice de una forma dinámica (como en
los pasos anteriores).

Página 34 de 144
 Imagen 23

De esta manera se concluye con la creacion de la zona inversa.

Página 35 de 144
 Imagen 24

Aquí se agrega un nuevo registro A en la zona inversa. En la dirección que se

introdujo anteriormente se hace click derecho y selecciona la creación para un
registro tipo A.

Página 36 de 144
 Imagen 25

Antes de continuar el paso anterior, se visualiza el nombre el equipo, o bien se

puede cambiar, en miPC>propiedades>pestana nombre de equipo>cambiar…

Página 37 de 144
 Imagen 26

Aca se modifica el registro que contendrá el nombre de la maquina y el dominio

(visto en le paso anterior).

Página 38 de 144
 Imagen 27

La figura 27 enseña claramente el registro que se acaba de agregar.

Página 39 de 144
 Imagen 28

De igual manera que el punto anterior, se agrega un registro PTR en el archivo de

zona inversa.

Página 40 de 144
 Imagen 29

Aquí se accede a la consola de comandos para comprobar con el comando

nslookup si el servidor DNS es identificado por la máquina y se encuentra
corriendo.

Imagen 30

Desde la página oficial de hmailserver es posible descargar el paquete de

instalación. De acuerdo a esta sintáxis se utiliza la versión 3.2 del servidor.

Página 41 de 144
 Imagen 31

Setup de hmailserver

Página 42 de 144
 Imagen 32

Para comenzar con la instalación se expone un acuerdo de licencia del software.

Sólo si el usuario se encuentra de acuerdo con los términos expuestos, puede
continuar con la instalación.

Página 43 de 144
 Imagen 33

Acá se debe seleccionar el destino para se almacenar toda la información relativa

a hmailserver. La ruta puede cambiarse y no afectará el proceso, sin embargo el
destino predeterminado es el más común y recomendable, ya que allí se
encuentran casi todos los archivos de configuración de los programas del equipo.

Página 44 de 144
 Imagen 34

Aquí se enseñan los componentes a instalar y es posible elegir cuales si y cuales

no se desean instalar.

Página 45 de 144
 Imagen 35

Seguido se puede elegir el tipo de base de datos que será motor para hmailserver,
en esta situación es Microsoft SQL.

Página 46 de 144
 Imagen 36

Esta opción es para elegir si se desea anclar al menú de inicio el servidor.

Cualquier decisión que se tome no afecta el proceso.

Página 47 de 144
 Imagen 37

Esta es una vista general de lo que se instalará en el equipo. Seleccionando install

puede comenzar el proceso de instalación.

Página 48 de 144
 Imagen 38

Acá aceptando el mensaje se realizará una descarga automática de los

componentes necesarios para instalar hmailserver.

Página 49 de 144
 Imagen 39

Aquí es posible observar como se descargan los componentes necesarios para

hmailserver.

Página 50 de 144
 Imagen 40

Aquí se finaliza la instalación de los componentes.

Página 51 de 144
 Imagen 41

En este punto se procede a asegurar el servidor hmailserver con una contraseña y

su respectiva confirmación.

Página 52 de 144
 Imagen 42

De esta manera se culmina con la instalación de hmailserver y se puede iniciar la

función de administración.

Imagen 43

Página 53 de 144
Conexión con el servidor

Imagen 44

Para entrar a la administración del hmailserver, se selecciona el usuario y al

conectar se solicita la contraseña configurada anteriormente.

Página 54 de 144
 Imagen 45

Administrador de hmailserver

Página 55 de 144
 Imagen 46

Acá se procede a agregar el dominio en el servidor hmailserver con el botón Add

domain

Página 56 de 144
 Imagen 47

Se introduce el nombre de dominio configurado en la figura 11.

Página 57 de 144
 Imagen 48

Es posible agregar las cuentas de usuario nuevas para hmailserver desplegando

Dominio>sena.com>Acconunts y seleccionando el botón Add

Página 58 de 144
 Imagen 49

Se introduce la información requerida en los campos, con el fin de identificar el

nombre para el nuevo usuario, la contraseña para autenticarse contra el servidor y
su nivel de privilegio (usuario).

Página 59 de 144
 Imagen 50

Aquí basta con hacer clic en Accounts para visualizar las cuentas que se han
creado.

Página 60 de 144
 Imagen 51

Se pueden agregar más y más usuarios, dependiendo de las necesidades de cada

instalador. Aquí por ejemplo se crea una cuenta para el usuario Fernando.

Página 61 de 144
 Imagen 52

Cuenta agregada

Página 62 de 144
 Imagen 53

Desplegando Settings>SMTP en la pestaña Delivery of e-mail se agrega el

nombre de dominio con el nombre del host al inicio, además se agrega el puerto
para SMTP (25 estándar)

Página 63 de 144
 Imagen 54

Aquí se accede a la consola via telnet para verficar si está funcionando el

protocolo SMTP remotamente.

Página 64 de 144
 Imagen 55

Configuración de protocolos a usar

Página 65 de 144
 Imagen 56

Para diagnosticar los registros MX, se desplega Utilities>MX-query y en el campo

e-mail adress se introduce el nombre de dominio con le nombre del host al inicio, y
si en el resultado de abajo aparece la dirección asociada a este nombre, el
procedimiento hasta ahora es correcto.

Página 66 de 144
 Imagen 57

Aquí se deben habilitar todos los componentes de Log para el correcto

funcionamiento, en Antispam>Logging.

Página 67 de 144
 Imagen 58

Aquí se deshabilita el Auto-ban para que no bloquee los correos entrantes

Página 68 de 144
 Imagen 59

Luego se agrega un rango de direcciones IP para los clientes que van a estar
dentro de el servidor hmailserver.

Página 69 de 144
 Imagen 60

En esta imgen se aprecia como se agrega el rango de direcciones IP para los

clientes de hmailserver.

Página 70 de 144
 Imagen 61

En este paso se realizan las pruebas para los usuarios y así verificar si el servidor
está funcionando correctamente. Un método de prueba es abriendo el MUA por
medio del software Outlook Express (Incluido en Microsoft Office).

Página 71 de 144
 Imagen 62

Nombre del usuario MUA

Página 72 de 144
 Imagen 63

Luego se ingresa el correo seguido del nombre dominio

Página 73 de 144
 Imagen 64

En ambos campos se introduce el nombre de dominio con el nombre del host al

inicio y se elige el protocolo de comunicación para el correo entrante POP3.

Página 74 de 144
 Imagen 65

Seguido se introducen el nombre del usuario de la cuenta y debajo la contraseña

configurada en el administrador de cuentas en hmailserver.

Página 75 de 144
 Imagen 66

Finalización de creación de cuenta

Página 76 de 144
 Imagen 67

En la ventana de Outlook, se hace clic en herramientas>cuentas

Página 77 de 144
 Imagen 68

Se selecciona el dominio<propiedades

Página 78 de 144
 Imagen 69

Lo que se pretende es establecer parámetros, en este caso elegir en la pestaña

Servidores la casilla que habilita el ingreso del usuario con autenticación.

Página 79 de 144
 Imagen 70

Acá se debe establecer una configuración de IP estática, y seleccionar Opciones

Avanzadas con el fin de agregar la dirección del servidor DNS.

Página 80 de 144
 Imagen 71

En la ventana que emerge, se selecciona la pestaña DNS, se agrega la dirección

IP del servidor DNS y mas abajo, en el sufijo DNS se introduce el nombre de
dominio.

Página 81 de 144
 Imagen 72

Se cierra el usuario Catherine, y se hace el mismo proceso de este usuario para

todos los usuarios, en este caso con Fernando.

Página 82 de 144
 Imagen 73

Imagen 74

Página 83 de 144
 Imagen 75

Página 84 de 144
 Imagen 76

Finalizacion de agregación de cuenta

Página 85 de 144
 Imagen 77

Prueba del servidor

Página 86 de 144
 Imagen 78

Selección de la cuenta

Página 87 de 144
 Imagen 79

Opciones de la cuenta

Página 88 de 144
 Imagen 80

Propiedades de la cuenta

Página 89 de 144
 Imagen 81

Para probar la configuración, se envía un correo desde la cuenta de Fernando al

correo de caterine (el contenido varía)

Página 90 de 144
 Imagen 82

Ingresando a la cuenta del cliente caterine para revisar si el correo llegó

correctamente y así descubrir si esta funcionando el hmailserver correctamente.

Página 91 de 144
 Imagen 83

En la bandeja de entrada de Caterine está el correo que le envió Fernando. Esto

afirma que la emisión y recepción de correo funciona de maravilla entre los
usuarios.

Página 92 de 144
 Imagen 84

Abriendo el correo

Página 93 de 144
 Imagen 85

Ahora se realiza la prueba desde el usuario caterine enviando correos a Fernando

(el proceso es igual al anterior).

Página 94 de 144
 Imagen 86

Prueba

Página 95 de 144
 Imagen 87

En la bandeja de correo de Fernando está el correo que envió caterine

Página 96 de 144
 Imagen 88

Prueba

Página 97 de 144
 CREACIÓN DEL CERTIFICADO OPENSSL

Nos dirigimos a ubunto 9.10 y descargamos openssl, asi:

Imagen 89

Creación de una clave privada

Lo primero que necesita es crear una clave privada que se utiliza para generar el
certificado. Vamos a crear una clave privada con los siguientes nombres de los
archivos cate.key de fuerza 1024:

Imagen 90

Página 98 de 144
Esto crea su clave privada en el archivo cate.key.

Cómo solicitar el certificado en la autoridad certificadora

Ahora vamos a utilizarlo para crear el certificado:

Imagen 91

El crea un archivo llamado cate.csr utilizando el archivo de la clave de cate.key.

Puede enviar este archivo a la autoridad certificadora. Se utilizarán los datos de
este archivo para crear un certificado para usted.

Cómo crear certificado autofirmado

Puede crear un certificado autofirmado por sus propios servidores utilizando el
procedimiento descrito a continuación:

Página 99 de 144
 Imagen 92

openssl x509-req / día de 365 a ca.csr-signkey ca.key-out ca.crt

Notas:
1. Sustituir 365 con el número de días que desea que el certificado sea válido.
2. se ingresan el archivo cate.csr es el .txt después la llave del certificado y el
certificado listo.

El certificado se guardará en el archivo cate.crt.

Ahora insertar el certificado y la llave al hmailserver

Imagen 93

Vamos a la opción advanced y se despliega un menú en el que aparece SSL

certificates en este damos agregar y nos aparece esta imagen asi:

Página 100 de 144

 Imagen 94

Damos clic en el botón de agregar certificado, seleccionamos el archivo .crt.

Página 101 de 144

 Imagen 95

Luego seleccionamos el archivo .key que es la llave y guardar.

Página 102 de 144

 Imagen 96

Luego nos dirigimos a los puertos tcp/ip ingresamos a SMTP lo cambiamos por el
puerto 465 y que use SSL y seleccionamos el certificado, asi:

Página 103 de 144

 Imagen 97

Ahora vamos al POP3 y le colocamos el puerto 995, que use SSL y seleccionamos
el certificado.

Página 104 de 144

 Imagen 98

Ahora en el IMAP no se cambia de puerto, solo se chulea el SSL y seleccionamos

el certificado.

Página 105 de 144

 Imagen 99

Luego vamos a settings y seleccionamos protocolos, entramos a SMTP, nos

dirigimos a delivery of e-mail y chuleamos SSL.

Página 106 de 144

 Imagen 100

Entramos al Outlook express del servidor Hmailserver y vamos a herramientas-

cuentas-y damos clic en propiedades, vamos a la pestaña opciones avanzadas y
chuleamos a SMTP y se le coloca el puerto 465, también se chulea el POP3 pero
se deja con ese puerto, aceptar.

Página 107 de 144

 Imagen 101

Ahora se hace lo mismo con el mua, herramientas-cuentas-propiedades y

opciones avanzadas y se chulea lo mismo que el anterior.

Página 108 de 144

 Imagen 102

Cuando se va a enviar un correo aparece una ventana dando una advertencia,

esto aparece por el certificado que se acabo de agregar, se le da que si que utilice
este servidor.

Página 109 de 144

 Imagen 103

Después de darle si se puede enviar el correo.

Página 110 de 144

 Imagen 104

Se le da clic en enviar y recibir.

Imagen 105

Aparece que se esta conectando con el servidor.

Página 111 de 144

 Imagen 106

Pero al fin llega al Mua (cliente), así.

Imagen 107

Error

Página 112 de 144

 Imagen 108

Solución

El SMTP debe de utilizar el puerto SSL ósea el 465, no el 25.

Página 113 de 144

 Imagen 109

MANEJO DE CUOTAS DE USUARIOS DEL SERVIDOR DE CORREO

Para el manejo de cuotas de los usuarios del servidor, lo que tenemos que realizar es
abrir el administrador de Hmailserver. Una vez allí desplegamos la pestana domains,
luego desplegamos la pestaña servidor kateher.no-ip.info (en nuestro caso), después
accounts.

Despues de estar en accounts nos paramos encima del usuario cate y donde
dice máximum size (MB) colocamos el tamaño maximo que el usuario tiene de
limite de almacenamiento.

Página 114 de 144

 Imagen 110

Luego nos paramos encima del usuario Félix y donde dice máximum size (MB)
colocamos el tamaño maximo que el usuario tiene de limite de almacenamiento.

Página 115 de 144

 Imagen 111

Nos paramos encima del usuario Fernando y donde dice máximum size (MB)
colocamos el tamaño maximo que el usuario tiene de limite de almacenamiento.

Página 116 de 144

 Imagen 112

NOTA: al lado del tamaño máximo hacia la izquierda a parece un cuadro que dice
size (MB) o sea tamaño, quiere decir que se va mostrando el tamaño que va
consumiendo cada usuario.

CONFIGURACION DE ANTISPAM
Para la configuración de antispam vamos a la pestaña settings, protocols y luego
antispam. De estar en antispam vamos a la pestaña general y configuramos
según la imagen:

Spam umbral de la marca

Cuando se ejecuta hMailServer protección contra el spam, protección contra el spam cada
mecanismo da una puntuación. Si la puntuación total del mensaje supera este valor - y se
mantiene por debajo del umbral Spam borrar, el mensaje será marcado como spam.

Página 117 de 144

 Añadir X-Spam-hMailServer - Añade una cabecera X-Spam-hMailServer
MIME para el mensaje de correo electrónico.
Añadir X-hMailServer-Razón - Cuando se habilita, hMailServer agregará un
encabezado del mensaje que contiene información sobre por qué
hMailServer considera que el correo sea spam.
Añadir a asunto del mensaje - con esta opción, puede especificar un texto
que hMailServer debe anteponer al asunto del mensaje. En combinación
con las normas, los mensajes de spam se puede mover a determinadas
carpetas IMAP.

Spam eliminar umbral

Cuando se ejecuta hMailServer protección contra el spam, protección contra el

spam cada mecanismo da una puntuación. Si la puntuación total del mensaje
supera este valor, el mensaje será borrado y no se entrega a los destinatarios

El tamaño máximo de mensaje a escanear (KB)

Si el tamaño de un mensaje de correo electrónico supera este tamaño,

hMailServer no lo escaneará en busca de spam. En la mayoría de los casos, los
spammers envían mensajes pequeños para ahorrar ancho de banda para que
digitalizar mensajes de gran tamaño no sirve para nada en la mayoría de los
casos. Mensajes de exploración en busca de spam grandes pueden requerir una
gran cantidad de procesamiento de la CPU.

Página 118 de 144

 Imagen 113

Utilice SPF
Seleccione activar o protección contra el spam utilizando SPF.

Compruebe acogida en el comando HELO

Active esta opción si desea que hMailServer para verificar el nombre de host que
los clientes se ha especificado en el comando HELO. De acuerdo con las
especificaciones de SMTP, el equipo dado en el comando HELO debe coincidir
con la IP del cliente. Al habilitar esta puede detener el spam, pero también es una
violación de la RFC SMTP - si ha configurado su servidor para eliminar los
mensajes spam. Si ha configurado su servidor para enviar mensajes spam, sino
modificar el encabezado Asunto, no es una violación de la RFC SMTP.
Técnicamente, los controles hMailServer el registro A para el equipo dado para ver
si coincide con la dirección IP del cliente que se conecta.

Compruebe que el remitente tiene registros DNS-MX

Página 119 de 144
Si habilita esta opción, hMailServer para comprobar que el dominio ha remitentes
válidos los registros MX en el DNS. En caso contrario, la puntuación de spam de
esta prueba se sumará a la puntuación total de spam para el mensaje. Tenga en
cuenta que no hay ningún requisito que los dominios deben tener los registros MX.
Es perfectamente válido para un dominio que no tiene registros MX y siguen
enviando mensajes de correo electrónico. Aunque la mayoría de los propietarios
de dominios creado registros MX, lejos de todo lo que hacemos. Esto significa
que usted debe esperar bastante positivos muchos falsos utilizando esta prueba
de spam.

Compruebe DKIM-Signature cabecera

Si habilita esta opción, hMailServer buscará un encabezado DKIM-Signature en
cada mensaje entrante. Si un encabezado se encuentra, hMailServer verificarán
que el contenido del mensaje coincide con la firma. Si no es así, la puntuación de
spam de esta prueba se sumará a la puntuación total de spam para el mensaje.

Imagen 114

Página 120 de 144

Ahora procedemos a probar la configuración del antispam.

Redactamos un mensaje para el mismo, asi:

Imagen 115

Se requiere autenticación para que el mensaje puede llegar exitosamente

Página 121 de 144

 Imagen 116

Observamos que el mensaje a llegado como spam porque a sobrepasado el limite

de puntuación configurado.

Imagen 117

Página 122 de 144

 MUA CONSOLA ALPINE
Para la instalacion de alpine lo primero que se debe de hacer es actualizar los
repositorios con:

Apt-get update o tambien apt-get upgrade.

Luego para instalacion ejecutamos el siguinte comando, asi:

Apt-get install alpine

Imagen 118

Luego de terminar con la instalación, seguimos con la ejecución de alpine para

que así se cree el archivo de configuración .pinerc.

Imagen 119

Página 123 de 144

Luego en la siguiente imagen, se puede ver el menú, el cual nos brinda
información de cómo utilizar alpine. Le damos “Q” para salir.

Imagen 120

Ahora entramos al archivo de configuración, asi:

Imagen 121

Al entrar al archivo modificamos las siguientes líneas según nuestro criterio:

Personal-name= En esta se escribe el correo del usuario que se va

utilizar.
User-domain= En esta se colocara el nombre del dominio.
Smtp-server= En esta se agrega la dirección IP del servidor de correo.
Inbox-path= En este se copia la dirección ip del servidor entre llaves
seguido de inbox

Página 124 de 144

 Imagen 122

Imagen 123

Página 125 de 144

Cuando se termine de editar el archivo de configuración, procederemos a realizar
una prueba. Nota: pero para que nuestro mua consola funcione debemos de
deshabilitar el certificado en el servidor hmailserver, después de haber hecho eso,
procedemos a abrir alpine y al entrar en el menú ejecutamos “C”, para crear un
mensaje.
Para enviar el mensaje tecleamos “Ctrl+x”.

Imagen 124

Para enviar el mensaje este nos pedirá autenticación colocaremos el nombre del
usuario y la contraseña establecida.

Imagen 125

Podemos verificar en los mensajes enviados, el correo que acabamos de

mandar. En sedmail.

Página 126 de 144

 Imagen 126

Ahora, revisaremos en la bandeja de entrada de Fernando para mirar si el correo a

llegado.

Imagen 127

Página 127 de 144

Ahora lo haremos al revés para ver si el mua consola recibe correos.
Vamos a Fernando y escribimos el mensaje, para enviarlo a cate@kateher.no-
ip.info. Lo enviamos.

Imagen 128

Vamos al menú de alpine y entramos a inbox que es como la bandeja de entrada.

Página 128 de 144

 Imagen 129

Observamos que el mensaje esta en la bandeja de entrada.

Página 129 de 144

 Imagen 130

Le damos enter y podemos visualizar el mensaje completo, asi:

Página 130 de 144

 Imagen 131

WEBMAIL THUNDERBIRD

Es amigable, fácil de instalar y fácil de usar.

Es gratis, es decir, puede usted descargarlo de Internet sin pagar.
Multiplataforma: puede usarlo en Windows y en GNU/Linux.
Muy potente contra el correo basura (spam).

Estas razones por sí solas ya deberían hacerle considerar su uso. Pero además,
thunderbird le permite cambiar su apariencia a través de diversos temas o skins.

INSTALACION
Una vez descargado a nuestro PC, pulsamos en el archivo para empezar la
instalación. Nos aparece que esta extrayendo los archivos

Página 131 de 144

 Imagen 132

Nos abre el asistente de instalación de mozilla thunderbird, damos siguiente.

Imagen 133

Elegimos el tipo de instalación en este caso estándar, damos siguiente.

Página 132 de 144

 Imagen 134

Si queremos aceptamos o cambiamos la carpeta de instalación (aconsejo dejar

la que muestra por defecto) normalmente se instalará en la carpeta C:\Archivos de
Programa\Mozilla Thunderbird\ ahora si miramos, dentro de ella veremos un icono
llamado Thunderbird. Damos instalar.

Página 133 de 144

 Imagen 135

Ahora nos aparece el asistente de finalización de thunderbird. Damos finalizar

Página 134 de 144

 Imagen 136

Luego de terminada la instalación, nos abre el asistente de importación de

configuración y carpetas de correo. Para este seleccionamos Outlook
Express. Damos siguiente.

Página 135 de 144

 Imagen 137

Nos muestra los elementos que se importaron correctamente del Outlook Express.
Damos finalizar.

Página 136 de 144

 Imagen 138

CONFIGURACION.

Cuando abra Thunderbird por primera vez.

Primero, haga clic en Crear una nueva cuenta
Se nos abre una ventana en donde muestra que esta buscando la configuración
de la cuenta, si se encuentra bien aparece en naranja. Damos clic en crear
cuenta.

Imagen 139

Página 137 de 144

Nos abre la interfaz de thunderbird, damos clic en ver configuración de la
cuenta.
Vamos a configuración del servidor, y agregamos el nombre del servidor
completo y el nombre de usuario, en seguridad de la conexión SSL/TLS.

Imagen 140

Ahora vamos a servidor de salida (smtp) damos en editar. Agregamos en

descripción cualquier nombre. El nombre del servidor completo, puerto 465
que es el smtp, nombre de usuario, SSL/TLS.

Página 138 de 144

 Imagen 141

Vamos a configuración de la cuenta y vemos todos los puntos configurados

anteriormente, si se encuentran bien configurados, damos aceptar.

Página 139 de 144

 Imagen 142

Vamos a probar nuestro cliente redactando un mensaje nuevo

El mensaje lo enviamos para el mismo, agregamos el asunto y un escrito. Damos
enviar

Página 140 de 144

 Imagen 143

Nos pide la contraseña, la ingresamos, damos aceptar

Imagen 144

Luego de ingresarla inmediatamente llega el mensaje. Si el mensaje ha llegado

Página 141 de 144

correctamente. Ya tenemos nuestro cliente de correo con una interfaz más
amigable para el usuario, lista para usarse.

Imagen 145

Página 142 de 144

 9. Conclusiones

En la realización de un proyecto o trabajo en equipo es importante llevar a cabo un

cronograma de trabajo el cual nos permita delegar tareas y administrar el tiempo
de forma adecuada.
Al término de la realización del proyecto podemos concluir que se han logrado los
objetivos planteados al inicio del proyecto

Página 143 de 144

 10. Bbibliografía

www.hmailserver.com

Página 144 de 144