LABORATORIO

SERVICIOS DE CORREO ELECTRONICO AVANZADOS

/SENDMAIL/POP/IMAP/WEBMAIL/QMAIL

1.Configuración de un Mail Transfer Agent (MTA) usando Sendmail.

a. Revise la versión de sendmail que su equipo tiene instalado por defecto:

# rpm -qa | grep sendmail

sendmail-8.12.5-7
sendmail-cf-8.12.5-7

b. Actualice esta versión, para ello haga un sftp a la maquina 200.12.179.43, ingrese al directorio
sendmail y traiga los paquetes correspondientes.

c. Instale el paquete nuevo con el siguiente comando:

#rpm -Uvh sendmail-8.12.8-1.80.i386.rpm

Haga lo mismo con el paquete sendmail-cf.

d. Revise donde quedan instalados los archivos del sendmail, para ello ejecute el comando:

#rpm -qil sendmail

e. El directorio principal de configuración es el /etc/mail. Por defecto sendmail solo permite manejo
de correo en la maquina local y no permite salida del mismo, para activar la salida y entrada de
correo, vaya al archivo sendmail.mc y edite la siguiente línea de acuerdo a los parámetros de su
sistema.

DAEMON_OPTIONS(`Port=smtp,Addr=200.12.187.163, Name=MTA')dnl

Observe que este archivo tiene opciones bastante avanzadas en su configuración.

f. Para que el cambio tenga efecto en el archivo de configuración que es /etc/mail/sendmail.cf,

ejecute el comando:

#make -C /etc/mail

Esto genera de nuevo el archivo sendmail.cf.

g. Active la opción de RELAY de correo para su dominio, esto se hace desde el archivo
access.conf, editelo. Observe que solo permite RELAY del localhost, debe agregarle el dominio,
igualmente evite el correo SPAM desde este archivo, un archivo de ejemplo sera:

# by default we allow relaying from localhost...

localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
eafit.edu.co RELAY
vmadmin.com 550 Fuera y no mandes correo basura
savingengine.com 550 Fuera y por favor no envie correo basura
emza.net 550

Observe que permitimos salida de correo desde el dominio eafit.edu.co, con la opción RELAY y
seguido a esto activamos para ciertos dominios la no recepción de correos.

h. Para que los cambios se vean reflejados en el archivo access.db, debe ejecutar el comando:

#make

i.Revise el cambio en los archivos, deben estar modificadas las fechas, esto lo hace con el comando
ls -lt

j. Revise que el servicio de nombres este ejecutándose de forma normal, es decir, que su maquina
tenga una entrada en el servidor DNS que sea valida, para ello, ejecute el comando:

#nslookup
>200.12.179.44 (o su direccion IP). Esto debe devolverle el nombre correcto de su maquina.

En este caso será:

Server: 200.12.180.4
Address: 200.12.180.4#53

44.179.12.200.in-addr.arpa name = b18lab342-44.dis.eafit.edu.co.

Verifique que este sea el nombre que tiene el sistema, bien configurado, Para ello use el comando
uname -a. Si necesita cambiar el nombre de su maquina consulte a su profesor.

k. Inicie el servicio de sendmail, con el comando:

#chkconfig –level 23456 sendmail on

#/etc/init.d/sendmail start

En estos momentos tiene su MTA configurado, para verificar que esté ejecutándose mire los puertos
y servicios que tiene habilitados:

#nestat -apt

Debe aparecer una linea del estilo:

tcp 0 0 b18p5con13.eafit.e:smtp *:* LISTEN 573/sendmail: accepting

2.Configuración del Mail User Agent (MUA)

Para activar los protocolos que permiten trabajar con MUAs, debe tener los servicios pop3 e imap
activados. Vaya al directorio /etc/xinetd.d

#cd /etc/xinetd.d

Debe tener un archivo de nombre ipop3 y otro de nombre imap, igualmente sus versiones seguras
que son: pop3s e imaps. En caso de no tenerlos, instale el paquete que los trae, este se llama:
imap-2001a-15

Bajelo del sitio oficial de RedHat, en la sección Downloads.

a. Para activar el pop3 , edite el archivo y cambie las siguientes líneas:

service pop3
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/ipop3d
log_on_success += HOST DURATION
log_on_failure += HOST
disable = no
only_from = 200.12.187.0 200.12.180.
}

disable = aparece por defecto con yes, páselo a no. con el fin de habilitarlo. La línea only_from, no
aparece en su configuración original, agréguela y de los permisos necesarios en su Intranet,
recuerde que el pop3 tiene problemas serios de seguridad.

Realice lo mismo con el imap. Es hora de reiniciar el servicio, por tanto, tenga en cuenta que todos
los servicios de este directorio /etc/xinetd.d, dependen del demonio XINETD, por lo tanto es este
daemon el que debe iniciar:

#/etc/init.d/xinetd restart

Para que el demonio siempre este arriba ejecute el comando:

#chkconfig –level 23456 xinetd on

b. Verifique que el servicio pop e imap esta funcionando, hágalo con el comando:

#nestat -apt

Configure ahora un agente de correo, del tipo outlook express o cualquier otro.

Recuerde que debe crear un usuario y un pasword en su MTA, para ello use el comando adduser y
los parámetros indicados, en caso contrario.

Pruebe el sistema, enviando y recibiendo correo entre varios usuarios. Recuerde que solo puede
hacerlo a nivel local, dado que hay un firewall que filtra el uso de SMTP por parte de estas
direcciones en el laboratorio.

3.Configuración de un servicio de WebMail:

Para esta práctica usaremos el openwebmail, obténgalo del sitio indicado por el profesor, esta
versión es un rpm, proceda a instalarlo. La versión de openwebmail a instalar es:

openwebmail-1.90-1.i386.rpm
Normalmente puede decirle que necesita un paquete extra, un mensaje del tipo:

#rpm - ivh openwebmail-1.90-1.i386.rpm

error: Failed dependencies:
/usr/bin/suidperl is needed by openwebmail-1.90-20030212

Instale entonces el paquete perl-suid, bajelo e instalelo:

#rpm - ivh perl-suidperl-5.8.0-55.i386.rpm

Instale ahora el openwebmail.

Al terminar de instalarlo, el paquete le da el siguiente mensaje:

ou may login with non-root account from

http://b18p5con12.eafit.edu.co/cgi-bin/openwebmail/openwebmail.pl

Realice esta conexión, El mensaje que el browser debe darle, el siguiente:

Please execute '/var/www/cgi-bin/openwebmail/openwebmail- tool.pl --init' on server first!

Esto significa que debe ejecutar este comando en un shell, Hagalo.

El mensaje que debe obtener, después de ejecutar el comando y dar enter, es:

Please change the following 3 options in openwebmail.conf

from
dbm_ext .db
dbmopen_ext none
dbmopen_haslock no
to
dbm_ext .db
dbmopen_ext %dbm_ext%
dbmopen_haslock yes

Please modify /usr/lib/perl5/5.8.0/i386-linux-thread-multi/DB_File.pm by adding

$arg[3] = 0666 unless defined $arg[3]

before the following text (about line 247)

# make recno in Berkeley DB version 2 work like recno in version 1

And execute '/var/www/cgi-bin/openwebmail/openwebmail-tool.pl --init' again!.

Realice los cambios que se sugieren y vuelva a ejecutar el comando, tal cual lo dice el sistema.

El archivo openwebmail.conf lo encuentra en el directorio: /var/www/cgiu-bin/openwebmail/etc.

Igualmente el cambio en el archivo DB, hágalo de la siguiente forma:

# cd /usr/lib/perl5/5.8.0/i386- linux-thread- multi/

#chmod u+w DB_File.pm
#vi +247 DB_File.pm
Agregue la línea y vuela a ejecutar el comando:
#/var/www/cgi-bin/openwebmail/openwebmail-tool.pl –init

Ahora no debe tener errores.

Para probar el openwebmail, entre a la dirección:

http://b18p5con12.eafit.edu.co/cgi-bin/openwebmail/openwebmail.pl

Siga las instrucciones…

RETOS PROPUESTOS:

1.Configure pop3s e imaps para que maneje conexiones seguras en su red.

2.Configure imaps en el servidor y pruébelo en los clientes.
3.Configure el nuevo MTA Qmail siguiendo las instrucciones del manual.

QMAIL como MTA

Arquitectura de Qmail
Observe que esta arquitectura es bastante diferente a la de sendmail. Lo siguientes son los pasos
abreviados para la instalación:

• Descargar los paquetes necesarios

– www.qmail..org
• Desinstalar Sendmail
– rpm –qa | grep sendmail
– service sendmail stop
– rpm –e sendmail
• Descomprimir Qmail
– tar xvfz qmail-1.03.tar.gz
• Crear Directorios
• Crear grupos y usuarios
– groupadd nofiles
– groupadd qmail
– useradd -g nofiles -d /var/qmail/alias alias
– useradd -g nofiles -d /var/qmail qmaild
– useradd -g nofiles -d /var/qmail qmaill
– useradd -g nofiles -d /var/qmail qmailp
– useradd -g qmail -d /var/qmail qmailq
 – useradd -g qmail -d /var/qmail qmailr
– useradd -g qmail -d /var/qmail qmails
• Segunda Opción
– editando el archivo /etc/passwd directamente:
– alias:*:1650:3100::/var/qmail/alias:/bin/true
qmaild:*:1651:3100::/var/qmail:/bin/true
– qmaill:*:1652:3100::/var/qmail:/bin/true
– qmailp:*:1653:3100::/var/qmail:/bin/true
– qmailq:*:1654:3200::/var/qmail:/bin/true
– qmailr:*:1655:3200::/var/qmail:/bin/true
– qmails:*:1656:3200::/var/qmail:/bin/true
• Compilar e instalacion del programa Qmail
– make setup check
• Configurar los buzones, ubicandose en /var/qmail/alias y creando los archivos
– # touch .qmail-postmaster .qmail- mailer-daemon .qmail- root
– # chmod 644 .qmail*
• Asegurese que este directorio (alias ) y los archivos pertenezcan al
usuario alias
• Configurar los buzones, ubicandose en
– Copie el archivo /var/qmail/boot/home al directorio /var/qmail y cambie su nombre a
rc
• # cp /var/qmail/boot/home /var/qmail/rc
• Hablite el daemon de recepcion de Qmail
– # csh -cf '/var/qmail/rc &'
• Prueba

Bibliografía:

www.sendmail.org, www.openwebmail.org, www.europe.redhat.com,www.qmail.org