INSTALACION, CONFIGURACION Y PRUEBAS DE CORREO

ELECTRONICO POSTFIX

ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED

FRANCISCO JAVIER DUARTE GARCIA 1150712

RICHARD MARTINEZ VALDERRAMA 1150390

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER

INGENIERIA DE SISTEMAS

SAN JOSE DE CUCUTA

2014
INSTALACION, CONFIGURACION Y PRUEBAS DE CORREO
ELECTRONICO POSTFIX

ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED

2 PREVIO

FRANCISCO JAVIER DUARTE GARCIA 1150712

RICHARD MARTINEZ VALDERRAMA 1150390

Presentado a:

ING. JEAN POLO CEQUEDA OLAGO

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER

INGENIERIA DE SISTEMAS

SAN JOSE DE CUCUTA

2014
 CONTENIDO

1. CONCEPTOS

1.1. SERVIDOR DE CORREO ELECTRONICO

1.2. POSTFIX

1.3. DOVECOT

1.4. PROTOCOLOS

2. INSTALACION DE POSTFIX

2.1. FICHEROS DE CONFIGURACION

3. CONFIGURACION DE POSTFIX

4. SERVIDOR DOVECOT

5. SERVIDOR ANTI-SPAM

6. CREACION DE CUENTAS DE USUARIO Y PRUEBA DE CORREO

7. INSTALACIN Y CONFIGURACIN DE CORREO SQUIRRELMAIL - WEBMAIL

8. BIBLIOGRAFIA
 INSTALACION, CONFIGURACION Y PRUEBAS DE CORREO
ELECTRONICO POSTFIX

1. CONCEPTOS

1.1. SERVIDOR DE CORREO ELECTRONICO

Es uno de los principales servicios de internet mas populares que permite a los
usuarios enviar y recibir mensajes rpidamente, por medio de mensajes de correo
electrnico se puede enviar, no solamente texto, sino todo tipo de documentos
digitales. El correo electrnico permite a cualquier persona que tenga acceso a
Internet enviar mensajes escritos, archivos e imgenes a otra persona que
tambin tenga acceso a Internet, en cualquier lugar del mundo y de forma casi
instantnea.

1.2. POSTFIX

Postfix es una MTA (Mail Tranport Agent), escrito originalmente Wietse Venema,
creado con la intencin de que sea mas fcil de administrar y configurar, es
bastante reciente y se suma a la lista de alternativas al legendario Sendmail.

1.3. DOVECOT

Dovecot contiene los demonios de imap y pop3, para que los clientes de correo
electrnico accedan directamente a sus buzones sin ningn problema. Escrito
fundamentalmente pensando en seguridad. Desarrollado por Timo Sirainen,
Dovecot fue liberado por primera vez en julio del ao 2002.

1.4. PROTOCOLOS

Los servidores de correo trabajan bajo la arquitectura de cliente/servidor. Para

permitir todo este proceso, existe una variedad de protocolos de red que permiten
que diferentes maquinas estn usando programas o navegadores para envo y
recepcin de correo electrnico. Los protocolos que se ocupan son:

smtp
pop3
Imap
PROTOCOLO SMTP

SMTP (Simple Mail Transfer Protocol - Protocolo de Transferencia de Correo

Simple), proporcionan un mecanismo para transferir correo fiable y eficientemente.

Funciona bajo un conjunto de reglas:

Acepta mensaje de entrada.

Comprueba direcciones de los mensajes.
Si son direcciones locales, las almacenan en el mensaje para despus
recuperarlo.
Si son direcciones remotas enva el correo.

Un mensaje pasa a travs de varias pasarelas SMTP antes de llegar a su destino

final, en cada parada es evaluado el mensaje, si el mensaje es suyo lo almacena
sino lo enva a otro SMTP hasta que encuentre su destino final. El protocolo SMTP
trabaja sobre TCP y escucha las peticiones por el puerto 25 y 465 modo seguro.

PROTOCOLO POP 3

POP3 (Post Office Protocol- Protocolo de Correo), actualmente nos encontramos

en la tercera versin de este protocolo.

Las ventajas principales que tiene este protocolo son:

Las carpetas, mensajes se aguardan en nuestro ordenador.

Permite leer el correo recibido sin estar conectado a internet.
Liberamos espacio de nuestro buzn en el servidor de correo.

Para poder utilizar una cuenta de correo a travs del protocolo POP3, es
necesario tener configurado algn programa de manejo de correo en nuestra
computadora como Thundebird, Evolution, Outlook, etc. El protocolo POP3 trabaja
sobre TCP y escucha las peticiones por el puerto 110 y 995 modo seguro.
PROTOCOLO IMAP

IMAP (Internet Message Access Protocol), es un protocolo de red de acceso a

mensajes electrnicos almacenados en un servidor. Es ms complejo que POP ya
que permite visualizar los mensajes de manera remota y no descargando los
mensajes como lo hace POP. La ventaja principal que tiene este protocolo:

El correo no es descargado en la computadora.

El correo siempre esta dentro del buzn del usuario dentro del usuario.
Cuando usamos clientes de correo en nuestra computadora solo baja
cabeceras de correo.
El servidor retiene el correo hasta que el usuario lo elimine.
Puede consultarse el correo desde diferentes computadoras.

Este tipo de correo fue desarrollado en 1986 en la Universidad de Stanford y

trabaja sobre TCP y escucha las peticiones por el puerto 143 y 993 modo seguro.

MUA (Mail User Agent)

Un MUA (Agente de usuario de correo), es un programa que permite al usuario

leer y escribir mensajes de correo electrnico.

Los MUA se clasifican en:

Aplicaciones o Software.
Web.

En aplicaciones del tipo MUA existen nuestro cliente de correo preferidos como:
Thundebird, Evolution, Outlook, para los tipos web son las cuentas de correo que
tengamos con algn proveedor o que son usadas a travs de nuestro navegador
web. Pero tambin existen MUA que se ejecutan dentro de GNU/Linux y UNIX
desde consola como Mutt o Pine Los MUA son capaces de recuperar los mensaje
de correo electrnico mediante los protocolos POP3 o IMAP depende de como
tengamos configurado nuestro MUA.
MTA (Mail Transport Agent)

Un MTA (Agente de Transporte de correo), se encarga del envio de los mensajes

de correo electrnico entre maquinas que usan el protocolo SMTP. Un mensaje
pueda pasar por varios MTA hasta llegar a su destino final. Existen varios MTA y
son:

Sendmail: Es el mas popular, veterano de los MTA, el mas ocupado en

internet y muy difcil de configurar y es de cdigo libre.
http://www.sendmail.org/

Postfix: Este es otro MTA el segundo mas popular y se piensa que va ser el
remplazo de Sendmail, fue desarrollado por Wietse Veneme y puede ser
instalado en UNIX, GNU/Linux y Mac OS. http://www.postfix.org/

Qmail: Es un MTA desarrollado por Daniel J. Bernstein, lo que buscaba era

una mejor alternativa a Sendmail

Exim: Es un MTA desarrollado por la Universidad de Cambridge y puede

ser utilizado en la mayoras de los sistemas UNIX y GNU/Linux.
http://www.exim.org/

Smail: Es otro MTA de los veteranos que existen en GNU/Linux.

http://www.weird.com/woods/projects/smail.html

En todas las distribuciones GNU/Linux siempre traen instalado el servidor de

correo, para el envo de sucesos o log del sistema y enva un correo al
responsable o al administrador del sistema. En la mayora de las distribuciones
trae instalado por defecto Sendmail.
 2. INSTALACION DE POSTFIX

Para poder instalar el servidor de correo electrnico Postfix, se ingresa al terminal

de Fedora como usuario root y digitamos el siguiente comando:

2.1. FICHEROS DE CONFIGURACION

Los ficheros de configuracin de Postfix se encuentran en:

/etc/postfix/

Dentro de este directorio se encuentran varios archivos:

dynamicmaps.cf: Archivo de configuracin de mapas dinmicos.

main.cf: El archivo de configuracin de Postfix. La mayora de las

opciones de configuracin se especifican en este archivo.
 master.cf: Especifica la forma en que Postfix interacta con diferentes
procesos para lograr la entrega de correo.

postfix-files: Contiene una lista de los archivos instalados por Postfix.

postfix-script: El postfix-script son los comandos de Postfix. Slo

puede ser ejecutada por el comando de Postfix y no funciona si se ejecuta
con la mano.
post-install: Script que controla los parmetros de instalacin de Postfix.

sasl: Directorio en se guardan las autenticaciones con el soporte para TLS

Y SASL.

3. CONFIGURACION DE POSTFIX

Ahora si comenzaremos a editar el archivo y configurar algunas opciones, para

ello se digita el siguiente comando:

Digitamos el comando : set number para enumerar las lneas del main.cf
Parmetro myhostname

Este parmetro especifica el hostname y el dominio de la maquina. Esta es una

variable de entorno, se procede a descomentar la lnea borrando el smbolo #, y se
edita con nuestra informacin.

Parmetro mydomain

Le indica al servidor el nombre de dominio de nuestra maquina.

Parmetro myorigin

Configura el nombre del dominio con el que salen los correos. Por default ya viene
configurado con el nombre de la maquina. Y esto se realiza en la lnea numero
100, simplemente descontentndola y asignndole al parmetro myorigin la
variable definida anteriormente $mydomain.

Parmetro inet_interfaces

Aqu se configuran las interfaces de red en las que se escucharan todas las
peticiones. Por defecto viene configurado para que escuche las peticiones tan solo
por el <local host>. Editamos y cambiamos dicho valor por < all > para que
escuche las peticiones por todos los puertos.
Parmetro mydestination

Dominios con los cuales solamente recibe correo, aqu agregamos los dominios y
separados por comas. Como ya se tiene un parmetro $mydomain definido,
simplemente vamos al final de la lnea y agregamos dicho parmetro.

Parmetro mynetworks

A que redes se les permite hacer relay (retransmitir) por este servidor. En este
caso editamos al final de la lnea, agregando nuestra direccin ip correspondiente.
Parmetro smtpd_banner

El banner es el sobrenombre que se le da a nuestro servidor. All editamos la lnea

del smtpd_banner = $myhostname como una variable de entorno, seguido de
SMTPD Postfix. En lo anterior lo que estamos haciendo es indicndole al banner
nuestro hostname seguido del protocolo que se va a usar y del servidor que en
este caso es postfix.

Parmetro home_mailbox

Aqu lo que hacemos es configurar postfix, para que cada usuario reciba sus
correos y se almacenen en una carpeta por separado usando el Maildir/, ya que
por defecto viene configurado el almacenamiento de dichos correos todos en una
misma carpeta.
Creamos una nueva carpeta donde va a estar el Maildir, para ello digitamos el
siguiente comando:

Luego creamos un archivo nuevo por medio del cual permita que se pueda leer la
carpeta Maildir creada anteriormente.

Vamos agregar las siguientes instrucciones:

Mbox_type: Es decir que el tipo de nuestra caja de correos va a ser Maildir.

Folder: Este va a ser el home de cada usuario.

Entre otras ms que se observan a continuacin.

Ya tenemos configurado nuestro servidor Postfix. Lo que vamos hacer ahora es

configurar nuevamente Postfix para que arranque al iniciar la maquina, para ello
usamos el siguiente comando.
Luego habilitamos el servicio de Postfix.

Ahora recargamos Postfix.

Observamos la siguiente lnea que dice que el servicio de Postfix ya ha sido

refrescado.

Bueno y hasta este momento ya tenemos configurado nuestro servidor Postfix.

 4. SERVIDOR DOVECOT

Como se menciono en la primera parte, Dovecot contiene los demonios de imap y

pop3, para que los clientes de correo electrnico accedan directamente a sus
buzones sin ningn problema. Escrito fundamentalmente pensando en seguridad.

Es decir que este es el servicio que le da a los clientes la posibilidad de elegir de

que forma van a configurar o ver sus correos electrnicos.

Procedemos a instalar lo que es Dovecot, por medio del siguiente comando:

A continuacin se inicia la descarga y la Instalacin de Dovecot.

Procedemos a modificar un archivo que esta en la carpeta de postfix, y lo que

vamos hacer es agregar unas instrucciones que nos van a permitir combinar o
ligar postfix y Dovecot, para ello entramos al archivo main.cf como superusuario o
usuario root mediante el siguiente comando.
Una vez estemos en el archivo main.cf lo que vamos hacer es agregar una serie
de instrucciones al final de dicho archivo.

Este conjunto de instrucciones que se agregan al archivo sirven para darle al

postfix la autenticacin del Dovecot, la cual va a ser privada. As mismo tambin
se va habilitar y no va a permitir annimos, le decimos cual es nuestro hostname y
se establecen algunas restricciones que son de seguridad.

Ahora vamos hacer una serie de configuraciones en varios archivos diferentes.

El primer archivo que vamos a configurar es el Dovecot.config por medio del

siguiente comando.
Luego vamos a la lnea 24 y all vamos a descomentar donde dice protocolos,
borrando el smbolo #. Y aqu lo que estamos haciendo es habilitando el protocolo
Imap y POP3.

Luego nos vamos a posicionar en la lnea 30 y vamos a decirle a Dovecot que

puede escuchar, es decir que vamos habilitar que a postfix puedan acceder y
utilizar los clientes.
Ahora vamos a ingresar al siguiente archivo de configuracin que es el 10-
auth.conf el cual corresponde a las autenticaciones. Por medio del siguiente
comando.

Una vez all, vamos a ir a la lnea 10, donde vamos a configurar la autenticacin
de texto plano.

Ahora vamos a la lnea 100. Y all lo que se va hacer es a modificar la

autenticacin de las maquinas, la cual va a ser un texto plano y le agregamos al
final de la lnea login.
Vamos a modificar el archivo 10-mail.conf. Usando el comando:

Luego nos dirigimos a la lnea 30, mail_location. Esta lnea es de suma

importancia, ya que aqu es donde vamos a especificar en que carpeta se van a
guardar lo que son nuestros usuarios y sus correos electrnicos. Agregamos a la
lnea el siguiente texto:

Abrimos el archivo 10-master.conf.

Entramos al archivo y luego vamos a la lnea 96, descomentamos ese segmento
de cdigo, y agregamos la lnea user para que postfix automticamente cree este
usuario; ahora agregamos la lnea group, guardamos y salimos del archivo.

Vamos al ltimo archivo de configuracin del Dovecot que es el 10-ssl.conf

Vamos a la lnea 8, en donde encontramos el parmetro de autenticacin ssl, lo

que vamos hacer es deshabilitarla agregando el texto <no> en donde esta ssl.
Luego procedemos a reiniciar nuestro servidor de Postfix, Dovecot y habilitarlo,
por medio de las siguientes lneas de comandos.

Y as ya abremos configurado nuestro servidor de correo electrnico Dovecot

(smtp, imap, pop3).
 5. SERVIDOR ANTI-SPAM

Para instalar el servidor anti-spam se ejecuta la instruccin:

yum install perl perl-Mail-DKIM.noarch spamassassin

Se espera a que se instale correctamente:

Ahora se procede a configurar los archivos necesarios.

Primero modificamos el archivo local.cf para que se puedan detectar los spam con
la siguiente instruccin:

vim /etc/mail/spamassassin/local.cf
Nos dirigimos al final del archivo y copiamos lo siguiente:

Se guarda el archivo con el comando: wq

Ahora se abre el archivo master.cf para permitir la conexin entre postfix y el anti-
spam:

vim /etc/postfix/master.cf
Se procede a agregar las siguiente lineas sombreadas en negro, debajo de la
lnea comentada: #submission inet n - n - - smtpd

Se guarda el archivo.

Ahora se modifica el archivo main.cf de postfix, para conectar el postfix con el anti-
spam:

Se abre el archivo con el comando:

vim /etc/postfix/main.cf
Se agrega al final del archivo las siguientes lneas:

Seguido de esto, se modifica el archive spamfilter.sh con el siguiente comando:

vim /usr/local/bin/spamfilter.sh

Y se agrega al final del archivo las siguientes lneas:

/usr/bin/spamc | /usr/sbin/sendmail i $@

exit $?

Se guarda el archivo.
Por ultimo reiniciamos los siguientes servicios:

spamassassin start

postfix reload

dovecot reload

Como ltimo paso procedemos a ejecutar el siguiente comando:

crontab e
Y modificamos el archivo para que el servicio anti-spam se actualice cada cierto
tiempo con la siguiente lnea:

01 8 * * 5 sa-update

En este caso nuestro anti-spam se actualizara cada 8 das.

Guardamos el archivo y damos por finalizado la instalacin, configuracin y

pruebas del servidor de correo postfix en el que se podr enviar correos a otros
usuarios de la red.
 6. CREACIN DE CUENTAS DE USUARIO Y PRUEBA DE CORREO

Como primer paso, se crearan los usuarios que intercambiaran correos.

Para crear esos usuarios se utiliza el comando for usuario in user1 user2

Se adicionan los usuarios y se les crea su contrasea por medio de los comandos:

>do
>useradd $usuario
>passwd $usuario
>done

Se procede a crear sus contraseas, ingresndola dos veces y hasta que

aparezca el mensaje all authentication tokens updated successfully.

El mismo procedimiento se realiza para el usuario 2.

Por medio del comando cat /etc/passwd se verifican los usuarios creados.

Se muestran los dos usuarios creados para este caso:

Ahora se procede a configurar los alias de los usuarios, para hacerlo se edita el
archivo virtual, por medio del siguiente comando vim /etc/postfix/virtual
Se abre el archivo y se salta hasta el final del archivo con G (mayscula).

Se procede a agregar al archivo las siguientes lneas:

server.asor loquesea (Esto puede ser cualquier texto)

user1@server.asor user1
user2@server.asor user2

Se procede a guardar el archivo con el comando: wq

Como siguiente paso, se procede a crear la base de datos de las cuentas

configuradas, por medio del siguiente comando: postmap /etc/postfix/virtual
Para ver los archivos que estn en la carpeta de postfix, se utiliza el siguiente
commando: ll /etc/postfix/

Configurado lo anterior, se procede a instalar el protocolo de red telnet que

permitir abrir una sesin con una maquina unix, de modo que mltiples usuarios
se conecten, abran sesin y utilizan la mquina para el intercambio de mensajes.

Para instalar telnet se realiza con el comando: yum y install telnet y se espera
a que muestre el mensaje de Complete

Ahora para iniciar una sesin, se procede a realizar la conexin por medio de
telnet y el puerto 25, as: telnet localhost 25
Mostrar el mensaje de conected to localhost como el host usado y a lo que
hace referencia el puerto 25(correspondiente al servidor de correo Postfix).

Luego se procede a iniciar el proceso de envi de correo desde el remitente al

destinatario con el siguiente comando y esperar que confirme el usuario:

Remitente:

mail from: user1@server.asor

Destinatario:

rcpt to: user2@server.asor

Luego se procede a escribir el asunto del correo mediante el comando data y
luego el comando subject:asunto cualquiera y por ltimo se escribe el
mensaje a enviar con un punto(.) al final para terminar el mensaje.

Ahora nos salimos de telnet con el comando quit, y nos vamos a revisar el
correo que acabamos de enviar mediante el comando: cat /var/log/maillog/
Ahora para revisar el correo que le enviamos al destinatario, se realiza lo
siguiente:

Se escribe el comando: telnet localhost 110, y se procede a iniciar sesin para

el usuario al que le enviamos el correo (user2). El puerto 110 es el puerto que
utiliza dovecot para leer correos.

Ahora iniciamos sesin con el user2, colocamos:

user user2
pass el que escogimos
Luego se hace un listado de los correos de ese usuario con el comando: list y
leemos un correo con sus respectivos detalles con el comando: retr nmero de
correo

Y por ltimo nos salimos del telnet con el comando: quit

 7. INSTALACIN Y CONFIGURACIN DE CORREO SQUIRRELMAIL -
WEBMAIL

Webmail es un software que le permite consultar el correo electrnico desde

cualquier ordenador, en cualquier lugar del, a travs de su navegador web.

Squirrelmail es un simple, rpido y popular paquete de correo web.

Instalacin:

Primero hay que agregar el repositorio epel.

Los paquetes para Linux Empresarial (o EPEL) es un grupo de inters especial de

Fedora que crea, mantiene y administra un grupo de paquetes de alta calidad para
Linux Empresarial, incluyendo, pero no limitando a, Red Hat Enterprise Linux
(RHEL), CentOS y Scientific Linux (SL).

Los paquetes de EPEL son usualmente basados en los paquetes de Fedora y

nunca entraran en conflicto o remplazaran a los paquetes de las distribuciones del
Linux Empresarial. EPEL usa mucha de la misma infraestructura que Fedora,
incluyendo el sistema de construccin, la instancia de bugzilla, el administrador de
actualizaciones, el administrador de espejos (mirros).

Para agregar el repositorio hay que instalarlo, bajndolo desde:

http://epel.gtdinternet.com/6/i386/repoview/epel-release.html

Luego se instala con el comando rpm:

rpm -ivh epelrelease67.noarch

Una vez instalado el nuevo repositorio utilizamos el comando yum para instalar
squirremail:

Nota: para trabajar con el paquete squirremail, se debe tener instalado

previamente el servidor web apache y php.
Squirremail trabaja con el servidor de correo postfix y dovecot, adems necesita
del servidor web apache y php.

Se debe configurar el funcionamiento de Squirremail con apache en el archivo:

Colocando lo siguiente:
Configuracin

Por medio del comando conf.pl podemos acceder a la configuracin del

squirrelmail:

Mediante l se configura entre otras cosas el idioma, el dominio, y la interfaz

grfica del software squirrelmail-webmail.

Luego instalamos un conjunto de plugins pertenecientes a squirrelmail, los cuales

nos permitirn manejar el men anterior para configurar segn sean las
preferencias.
A continuacin los comandos para los plugins.

Volvemos a digitar el comando conf.pl para acceder a la configuracin del

squirrelmail:

Podemos observar que ya esta listo el men del squirrelmail, para iniciar con las
respectivas configuraciones.

Ingresamos al archivo config.php de la siguiente manera:

All nos dirigimos a la lnea 24 y la editamos agregndole al final un 0.

Por ultimo para acceder al software, se realiza por medio del acceso a 'http: //
(nombre o direccin IP de su servidor /) / webmail /', entonces la ventana de
WebMail se muestra en la pantalla, a continuacin, autenticar el nombre de
usuario y contrasea para iniciar sesin.
8. BIBLIOGRAFIA

http://www.linuxparatodos.net/web/comunidad/base-de-conocimiento/-
/wiki/Base+de+Conocimiento/Instalaci%C3%B3n+y+Configuraci%C3%B3n+
de+Postfix++en+Fedora

http://wared-red.blogspot.com/2011/03/manual-instalacion-y-configuracion-
de.html

http://www.server-world.info/en/note?os=Fedora_20&p=mail