Servidores
Servidores2014
ResumenPara poder realizar esta prctica: SERVIDOR DE CORREO, ser
necesario contar con la instalacin de los paquetes que con
anterioridad ya se indicaron, y puntualmente obtuvimos a todos
desde la imagen ISO de CENTOS (Carpeta Package). Para esto
deberemos instalar varios paquetes del cd de instalacin de CENTOS
como son:ProcmailSendmailSendmail-cfDovecotm4makencY los instalamos
con el siguiente comando: rpm Uvh nombre_paquete.rpmTambin se lo
puede realizar instalando los paquetes sendmail y dovecot, debemos
ejecutar la siguiente lnea de comando en el terminal. yum -y
install sendmail sendmail-cf dovecot m4 makeAhora vamos a verificar
si tenemos a sendmail como predeterminado para ello ejecutamos
desde consola el comando[root@servidor ]# alternatives --config
mta
Aparecer lo siguienteHay 2 programas que proporcionan 'mta'.
Seleccin Comando----------------------------------------------- 1
/usr/sbin/sendmail.postfix*+ 2 /usr/sbin/sendmail.sendmail
Presione Intro para mantener la seleccin actual[+], o escriba el
nmero de la seleccin: 2
En el caso que estuviera presenteel servicio postfix, debemos
detener ste e inicie el serviciosendmail:service postfix
stopchkconfig postfix offservice sendmail startchkconfig sendmail
onSe debe activar e iniciar el serviciosaslauthd para la
autenticacin SMTP:chkconfig saslauthd onservice saslauthd
startCreacin de usuariosAhora vamos a crear usuarios para poder
acceder al servicio de correo o podemos usar los mismos de los
usuarios antes creados del servidor samba, para crear usuarios
usaremos el siguiente comando en el terminal[root@servidor ]#
useradd -s /sbin/nologin servidor[root@servidor]# useradd -s
/sbin/nologin cliente[root@servidor]# passwd
servidor[root@servidor]# passwd cliente
Ahora vamos a agregar los mismos usuarios antes creados al
servicio de sendmail con el comando[root@servidor]# saslpasswd2
servidor[root@servidor]# saslpasswd2 cliente
En nuestro caso servidor ser nuestro administrador el cual
iniciara como servidor en Centos y cliente se iniciara en Windows
como cliente. Creacin de DominiosAhora vamos a generar dominios
para los correos para ello editaremos el archivo
local-host-names[root@servidor]# gedit
/etc/mail/local-host-names
Ahora agregamos 1 dominio por ejemplo:angelmail.com
Luego creamos un archivo llamado relay-domains y le agregamos lo
mismo que el archivo anterior[root@servidor]# touch
/etc/mail/relay-domains[root@servidor ]# gedit
/etc/mail/relay-domains
Ahora deberemos agregar lo mismo a este archivoangelmail.com
Acceso a UsuariosAhora vamos a editar el archivo Access para
darle el control de acceso de los usuarios[root@servidor ]# gedit
/etc/mail/access
Luego editaremos la informacin de la siguiente
maneraConnect:localhost.localdomainRELAYConnect:localhostRELAYConnect:127.0.0.1RELAY##
Direccin IP del propio servidor.Connect:192.168.1.107RELAY
# Direcciones IP que slo podrn entregar correo de forma local,
es decir,# no pueden enviar correo fuera del propio
servidor.Connect:192.168.1.102RELAYConnect:192.168.1.103RELAY
Ahora vamos a hacer que uno de estos usuarios se vuelva root
para ello editaremos el archivo aliases con el siguiente
comando[root@servidor ]# gedit /etc/aliases
Luego en la parte final des-comentamos y cambiamos el
nombre.root:servidor
Ahora hacemos que el archivo aliases se convierta en un archivo
de base de datos[root@servidor ]# newaliases
Configuracin SendMailAhora ya podemos comenzar a configurar
sendmail[root@servidor]# gedit /etc/mail/sendmail.mc
Eliminamos la siguiente lnea resaltada de la restriccin de la
interfaz de retorno para poder recibir correo desde Internet, o la
LAN. 1.- define(`confSMTP_LOGIN_MSG',`$j Sendmail; $b')dnl2.-
define(`confAUTH_OPTIONS',`Ap')dnl3.- TRUST_AUTH_MECH(`EXTERNAL
DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl4.-
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5
CRAM-MD5LOGIN PLAIN')dnl5.- DAEMON_OPTIONS(`Port=smtp,
Name=MTA')dnl6.- DAEMON_OPTIONS(`Port=submission, Name=MSA,
M=Ea')dnl7.- en esta sentencia se recomenda desactiva la
siguienetes sentencia anteponiendo dnl
FEATURE(`accept_unresolvable_domains')dnl8.-
DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
Deberemos cambiar las siguientes lneas en este archivo
Ahora vamos a des-comentar las siguientes lneas y agregarles un
dominiotail
servic
Para tener mltiples dominios pues agregamos las siguientes
lneasMASQUERADE_AS(`angelmail.com')dnlMASQUERADE_EXCEPTION(`dominio1.com')dnlMASQUERADE_EXCEPTION(`localhost.localdomain')dnlFEATURE(masquerade_envelope)dnl
___________________ sigue_____________Configuracin DevecodAhora
vamos editar el archivo dovecot para ello vamos a hacer lo
siguiente[root@servidor ]# gedit
/etc/dovecot/conf.d/10-mail.conf
Luego des-comentaremos la siguiente lneamail_location =
mbox:~/mail:INBOX=/var/mail/%u
A continuacin en la ruta /etc/dovecot/dovecot.confDescomenten el
parmetro protocols, estableciendo como valor pop3 imap lmtp.
# Protocols we want to be serving.protocols = imap pop3 lmtp
El servicio dovecot, en cualquiera de las versiones de los
sistemas operativos mencionados, se agrega al inicio del sistema
del siguiente modo:
chkconfig dovecot onPara iniciar el servicio dovecot, se ejecuta
lo siguiente:
service dovecot startPara aplicar cambios en la configuracin del
servicio dovecot, se ejecuta lo siguiente:
service dovecot restartEl servicio sendmail se agrega al inicio
del sistema, ejecutando lo siguiente:
chkconfig sendmail onPara iniciar el servicio sendmail, se
ejecuta lo siguiente:
service sendmail startPara reiniciar servicio sendmail, slo
bastar ejecutar:
service sendmail restartPara detectar posibles errores, se puede
examinar el contenido de la bitcora de correo electrnico del
sistema, utilizando el mandato tail, con la opcin -f, sobre el
archivo /var/log/maillog, como se muestra a
continuacin:_____________________________________sigue ojotail -f
/var/log/maillog
Creacin de Firma DigitalTendremos que crear firmas digitales
para el servicio sendmail es aconsejable realizar estas firmas pero
hasta el punto anterior puede funcionar correctamente para la
prctica. [root@servidor ]# cd /etc/pki/tls/
Ahora agregams la firma digital[root@servidor ]# openssl
dsaparam 1024 -out dsa1024.pem
Ahora damos el siguiente comando[root@servidor ]# openssl req
-x509 -nodes -newkey dsa:dsa1024.pem -days 1095 -out certs/smtp.crt
-keyout private/smtp.key
Ahora vamos a ejecutar los siguientes comandos para eliminar
firmas y dar privilegios al dovecot[root@servidor]# rm -f
dsa1024.pem[root@servidor ]# chmod 400 certs/smtp.crt
private/smtp.key[root@servidor ]# cd
/etc/pki/dovecot/[root@servidor ]# rm -f private/dovecot.pem
certs/dovecot.pem[root@servidor]# openssl req -x509 -nodes -newkey
rsa:1024 -days 1095 -out certs/dovecot.pem -keyout
private/dovecot.pem
Ahora ejecutaremos los siguientes comandos para facilitar la
actualizacin de correos[root@servidor]# openssl x509 -subject
-fingerprint -noout -in certs/dovecot.pem[root@servidor]# chmod 400
private/dovecot.pem certs/dovecot.pem
Ahora volveremos a editar el archivo sendmail.mc[root@servidor]#
gedit /etc/mail/sendmail.mc
Entonces modifico lo siguiente en este
archivodefine(`confCACERT_PATH',`/etc/pki/tls/certs')dnldefine(`confCACERT',`/etc/pki/tls/certs/ca-bundle.crt')dnldefine(`confSERVER_CERT',`/etc/pki/tls/certs/smtp.crt')dnldefine(`confSERVER_KEY',`/etc/pki/tls/private/smtp.key')dnl
Ahora editaremos el archivo ssl.conf de la siguiente
manera[root@servidor]# gedit /etc/dovecot/conf.d/10-ssl.conf
Entonces editamos lo siguiente en este archivossl = yesssl_cert
=