Sistemas Operativos III - Linux

SERVICIO CORREO (SENDMAIL)

Las races de Sendmail se remontan al nacimiento del correo electrnico, una dcada antes de que naciese ARPANET, el precursor de Internet. Por entonces, cada buzn de usuario era un fichero con derechos de solo lectura y aplicaciones de correo eran simplemente texto incorporado en ese fichero. Cada usuario tena que abrir y meterse de lleno en el fichero de correo para buscar correos antiguos y leer el correo nuevo era toda una gran tarea. La primera transferencia real de un fichero de mensaje de correo entre dos equipos tuvo lugar hasta el ao de 1972, ao en el que el correo electrnico empez a transferirse por FTP a travs de un protocolo de red NCP. Este mtodo de comunicacin mas sencillo muy pronto se hizo popular, incluso hasta el punto de representar la mayor parte del trafico de ARPANET en menos de un ao.

PROTOCOLO SMTP. Simple Mail Transfer Protocol (SMTP) Protocolo de Simple Transferencia de Correo, es un protocolo de capa de aplicacin. Protocolo de red basado en texto utilizado par el intercambio de mensajes de correo electrnico entre computadoras u otros dispositivos. Se basa en el modelo cliente servidor, donde un cliente enva un mensaje a uno o varios receptores. La comunicacin entre el cliente y el servidor consiste enteramente en lneas de texto compuestas por caracteres ASCII. El tamao mximo permitido para estas lneas es de 1000 caracteres. PROTOCOLO POP3. Esta diseado para recibir correo, no para enviarlo; le permite a los usuarios con conexiones intermitentes o muy lentas (tales como conexiones por MODEM), descargar su correo electrnico mientras tienen conexin y revisarlo posteriormente incluso estando desconectados. Cabe mencionar que la mayora de los clientes de correo incluyen la opcin de dejar los mensajes en el servidor, de manera que, un cliente que utilice POP3 se conecta, obtiene todos los mensajes, los almacena en la computadora del usuario como mensajes nuevos, los elimina del servidor y finalmente se desconecta. PROTOCOLO IMAP. Internet Message Access Protocol, es un protocolo de red de acceso a mensajes electrnicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrnico desde cualquier equipo que tenga una conexin a Internet. Tiene varias ventajas sobre POP, que es el protocolo empleado para obtener correo desde un servidor. 1

Sistemas Operativos III - Linux

Entre los principales programas que permiten revisar correos tenemos: Thunderbird Roundcubemail SquirrelMail Evolution

Paquete dovecot. Es el servidor de IMAP y POP3 de Linux. Paquete cyrus-sasl.

SASL son las siglas de Simple Authentication and Security

Layer, mtodo que aade un soporte adicional para la autenticacin de protocolos que fundamentan su conexin en la estatizacin fijada por la IETF (Internet Engineering Task Force). Es importante que estn instalados los siguientes paquetes, y ser instalados: #yum install sendmail sendmail.cf dovecot cyrus-sasl cyrus-saslplain cyrus-sasl-md5 make m4 Configuracin del Sendmail. Los ficheros a partir de la instalacin del servidor de correo Sendmail que modificaremos son los siguientes: access local-host-names relay-domains sendmail.mc este archivo deber de crearse.

El fichero relay-domains no existe por lo que tendr que ser creado por usted mismo. Estos ficheros los puedes localizar en:

Sistemas Operativos III - Linux Configuracin del fichero /etc/mail/access.

En este fichero se definen los dominios o conjunto de direcciones IP que podrn hacer uso o no del servidor de correo. La sintaxis es:

Donde:

Ejemplo de la configuracin:

Sistemas Operativos III - Linux Configuracin del fichero /etc/mail/local-host-names

Se suele utilizar para escribir aquellos dominios o equipos de los cuales sendmail va a recibir correo. Por ejemplo, si nuestro servidor de correo va a aceptar correo proveniente del dominio idatlinux1.com y tambin de la computadora correo.idatlinux1.com, el archivo local-host-names puede quedar as: correo.idatlinux1.com idatlinux1.com

Configuracin del fichero /etc/mail/relay-domains

En este archivo de guardaran los nombres de los equipos, redes o dominios desde o hacia las que podemos hacer transmisin de correo. Por ejemplo: idatlinux1.com correo.idatlinux1.com Como podemos observa estamos permitiendo la transmisin a cualquier correo que venga de o vaya hacia el dominio idatlinux1.com, as como tambin al dominio correo.idatlinux1.com

Configuracin del archivo /etc/mail/sendmail.mc

Este archivo contiene la configuracin completa del servidor de correo, por lo tanto debe tener en cuenta al momento de modificarlo. 1. Activando la interfase de red. Por defecto esta configurado para enviar correos desde la interfaz loopback 127.0.0.1, esto quiere decir que nicamente el servidor enva correo a si mismo. Para poder cambiar, se ubica en la lnea:

Se elimina el parmetro Addr=127.0.0.1 Con esta accin sendmail asumir que podr enviar correos desde cualquier IP. As mismo tambin se puede declarar cada una de las direcciones a trabajar:

Filtro de dominios no validos:

Por defecto, Sendmail esta configurado para aceptar correos de dominios no resueltos. Una forma de cambiar este comportamiento es comentando la siguiente linea: 4

Sistemas Operativos III - Linux

Solo se le agrega la palabra dl1 quedando asi:

Enmascarar dominios.
Si tu intencin es enviar correo con solo un dominio lo conveniente es enmascarar todos los correos emitidos desde el servidor con el nombre de tu dominio, para ellos se ubica la lnea:

Se tiene que descomentar la lnea eliminando la palabra dn1, quedando as:

Con esta accin logras que tus correos salgan con la terminacin @idatlinux1.com Tambin tienes que descomentar las siguientes lneas

Habilitar la autenticacin de los usuarios de correo. La linea:

Se encuentra habilitada por defecto, permite realizar autenticacin de usuario por el mtodo PLAIN o mtodo cifrado. El mtodo PLAIN consiste en autenticacin en texto plano. Dejar esta lnea activada representa cierto riesgo de seguridad ya que todas las contraseas de los usuarios viajan en texto claro, lo cual podra ser aprovechado por algn analizador de protocolos y robar las contraseas. Una forma de protegerse es comentando la lnea anterior y descomentar en su reemplazo la lnea:

Esto provoca que se desactive la autenticacin en texto plano y en su lugar se active la autenticacin de cifrado.

Sistemas Operativos III - Linux

Tambin descomente las siguientes lneas:

Configuracin del servidor dovecot.

Por defecto, el servidor dovecot, tiene habilitados los protocolos pop e imap, lo cuales son necesarios para la entrega de correo. Para habilitarlo se usa /etc/dovecot.conf. Luego se ubica la linea: #protocols = imap imaps pop3 pop3s Se borra las palabras pop3s e imaps, as como la almohadilla #, guardando los cambios respectivamente al salir.

Alta de cuentas de correo. Para dar alta de correo a los usuarios se utiliza:
#useradd s /sbin/nologin nombre_usuario Asignando contraseas a los usuarios. Se usa dos etapas: #passwd nombre_usuario. #saslpasswd2 nombre_usuario

Reinicios de los servicios.

#service sendmail restart #service dovecot restart #service saslauthd restart

Sistemas Operativos III - Linux En este caso veremos el SquirrelMail.

SquirreMail. Es un interesante, extensible, funcional y robusto sustento lgico para correo y que permite acceder al usuario a su correo electrnico desde el navegador que se necesite. Esta escritor en PHP4 y cumple con los estndares como correo a travs de interfaz HTTP. Incluye su propio soporte para protocolos IMAP y SMTP. Muestra todas las paginas con HTML 4.0 sin la necesidad de JavaScript.

Instalacin del paquete

#yum install squirrelmail httpd Este paquete tambin se encuentra en el DVD del Sistema Operativo Centos 5.4

Configuracin del SquirrelMail.

Ingrese a la ruta #cd /usr/share/squirrelmail/config/ Ejecute lo siguiente #./conf.pl Y mostrara lo siguiente

Sistemas Operativos III - Linux

Ingrese las preferencias de la organizacin y defina el nombre de la empresa, el logotipo y sus dimensiones. El mensaje de la barra de titulo de la ventana del navegador, el idioma a utilizar, URL y el titulo de la pgina principal del servidor de red.

En las opciones del servidor defina solamente el dominio a utilizar. Si el servidor de correo va a coexistir en el mismo sistema con el servidor http, no har falta modificar mas que esta seccin.

Sistemas Operativos III - Linux

En las opciones de las carpetas cambie Trash por Papelera, Sent por Enviador y Drafts por Borradores.

Finalmente escoja y habilite las extensiones (plug-ins) que considere apropiadas para sus necesidades:

Sistemas Operativos III - Linux

Guarde los cambios pulsando la tecla S y luego la tecla ENTER.

Finalizando la configuracin.
Ingrese al archivo: #vim /etc/dovecot.conf Y debe fijarse que este solo: protocols = imap pop3 Reinicie el servicio dovecot #service dovecot restart Reinicie el servicio apache #servide httpd restart Ingrese al navegador y coloque http://127.0.0.1/webmail Aparecer lo siguiente:

10

Sistemas Operativos III - Linux

Ingrese con el usuario creado en el servidor de correo visto anteriormente, coloque el clave respectivo y listo.

_________________________________________________________________________ Agradecimientos:

A Javier Eduardo Duarte y a Joel Barrios Dueos, dueo de la empresa ALCANCE LIBRE por ayudar a crear este manual orientado a servidor de correos.
11