Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 1 de 21

UNIVERSIDAD ICESI

Guía de instalación y configuración del servicio de

Postfix

Los objetivos de esta práctica de laboratorio son:

• Configurar correctamente el servicio DNS como infraestructura de soporte para

el servicio Postfix

• Configurar los parámetros necesarios para prestar el servicio de correo en

forma básica

Requerimientos

• Windows 2K3 Server (REAL)

• Acrobat Reader

• Máquina virtual de Ubuntu

• Vmware Client

• Openoffice en linux

Convenciones

Consejo

Información

Advertencia

Tarea

Ejecución en una Terminal de Linux o Windows

Extrema precaución

Metodología

Durante el desarrollo de la guía primero se indicará lo que se necesita hacer y

después como se hará, de esta manera el estudiante está en la libertad de hacer la

guía, basado en el que, siempre y cuando conozca como lo va a hacer. Todos los

conceptos serán desarrollados en el transcurso de la guía.

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 2 de 21

Pasos Previos

I. Inicie la máquina virtual de Linux Ubuntu

II. Inicie sesión como el usuario usuario

� Username: usuario

� Password: Password1

Si utiliza su propia máquina de Ubuntu tenga en cuenta su propio usuario con su

contraseña

En Ubuntu, predeterminadamente, no se puede iniciar sesión como el usuario

root, sin embargo, está configurada la herramienta sudo que nos permitirá

cambiar lo que necesitamos como si fuéramos root

III. Configure la tarjeta de red de la máquina virtual como bridge

Si tiene problemas para realizar esta configuración, refiérase al anexo

Configuración de tarjeta de red virtual

Si usted va a seguir la guía desde un equipo diferente a uno del laboratorio de

redes de la Universidad Icesi, configure la tarjeta de red virtual como NAT

IV. Configure la tarjeta de red de Ubuntu, si tiene problemas para configurarla,

refiérase a la guía Configuración de la tarjeta de red en Ubuntu

� Nombre del equipo: linuxserverX

� Dir IP: 192.168.130.1X1/24

� Gateway: 192.168.130.1

� DNS Primario: 192.168.100.23

� DNS2 Secundario 192.168.100.24

� Sufijo DNS: laboratorioX.net

La X se refiere a su número de disco.

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 3 de 21

Si usted va a seguir la guía desde un equipo diferente a uno del laboratorio de

redes de la Universidad Icesi, utilice una dirección IP de la red de la tarjeta de red

VMnet8 de su máquina real.

Si usted va a seguir la guía desde un equipo diferente a uno del laboratorio de

redes de la Universidad Icesi, tenga en cuenta, cuando la guía haga referencia a la

dirección 192.168.130.1X1 usted deberá poner la dirección que acaba de

configurar.

/24 se refiere al número de bits que se deben de poner en 1 en la máscara. De

esta manera 255.255.255.0 al trasladarlo en número binario queda: .

11111111. 11111111. 11111111.0 teniendo así 24 bits en 1.

V. Agregue el registro: 192.168.130.1X1 linuxserverX linuxserverX.laboratorioX.net

en el archivo /etc/hosts

Si tiene problemas para realizar esta configuración, refiérase al anexo

Configuración de tarjeta en Ubuntu

VI. Configure la tarjeta de red del equipo Windows 2003 (Real) el cual va a ser cliente

de Correo.

Si tiene problemas para realizar esta configuración, refiérase al anexo

Configuración de tarjeta de red en Windows

� Nombre del equipo: EquipoX

� Dir IP: 192.168.130.1X2/24

� Gateway: 192.168.130.1

� DNS Primario: 192.168.100.23

� DNS2 Secundario 192.168.100.24

Si usted va a seguir la guía desde un equipo diferente a uno del laboratorio de

redes de la Universidad Icesi, apunte la dirección IP de la tarjeta de red VMnet8 de

su máquina real. Tenga en cuenta, cuando la guía haga referencia a la dirección

192.168.130.1X2 usted deberá poner la dirección que acaba de apuntar.

El nombre del equipo de la máquina real de Windows 2003 Server, no puede ser

cambiado debido a que su usuario no posee los privilegios para hacerlo.

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 4 de 21

VII. Instale el servicio de webmin

Si tiene problemas para realizar esta instalación, refiérase al anexo Instalación y

configuración de webmin

VIII. Instale y configure el servicio DNS

Si tiene problemas para realizar esta instalación, refiérase al anexo Instalación y

configuración de DNS sobre Ubuntu. Tenga en cuenta que al realizar la guía

Instalación y configuración de DNS sobre Ubuntu debe seguir los parámetros

que se listan a continuación de lo contrario no creará las zonas y registros

necesarios para el funcionamiento de esta guía.

Cree la zona laboratorioX.net con los registros:

A: linuxserverX ���� 192.168.130.1X1

A: windows � 192.168.130.1X2

CNAME: linux � linuxserverX.laboratorioX.net

CNAME: www � linuxserverX.laboratorioX.net

CNAME: clientecorreo � windows.laboratorioX.net

MX: laboratorioX.net � linuxserverX.laboratorioX.net (10)

La zona reversa 192.168.130.0 y los registros PTR asociados a los registros Tipo

A anteriores.

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 5 de 21

Desarrollo de la Guía

Durante el desarrollo de esta guía instalaremos y configuraremos el servicio de

correo

Instalación del servicio de correo

La instalación del paquete la realizaremos con la aplicación apt-get de Ubuntu,

pero a través de la interfaz de administración webmin para esto inicie el webmin:

firefox https://localhost:10000 &

o

firefox https://linuxserverX:10000 &

o

firefox https://192.168.130.1X1:10000 &

el funcionamiento del anterior comando, depende de la configuración de la tarjeta

de red, la configuración del archivo hosts

Inicie sesión con el usuario de Ubuntu

� Username: usuario

� Password: Password1

Haga clic en el menú de webmin ���� Servers ���� Postfix Mail Server

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 6 de 21

Haga clic en el enlace que permite instalar el servicio desde el webmin

La instalación del servicio de correo (postfix) desde el webmin es lo mismo que

ejecutar en la terminal:

apt-get -y --force-yes -f install postfix

Webmin (apt-get) necesita tener acceso a internet para proceder a descargar los

paquetes necesarios para esta instalación, si usted no tiene acceso a Internet o no

configuró adecuadamente su tarjeta, obtendrá un error.

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 7 de 21

Antes de empezar la instalación del servicio de postfix configure como servidor

dns su propia dirección IP � 192.168.130.1X1

Ahora trabajaremos con la aplicación webmin para configurar del servicio de

correo, para ello haga clic en el enlace Postfix Mail Server

Configure los siguientes parámetros resaltados en la gráfica:

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 8 de 21

Tenga en cuenta que si está elaborando la guía por fuera del laboratorio de redes,

debe configurar en Local Networks la dirección de de red de sus equipos

Aplique los cambios

Recuerde que la X se refiere al número del disco.

Ahora el servicio de postfix está corriendo en el servidor de Ubuntu

Para probar el servicio de correo usted debe crear dos usuarios usrcorreo1 y

usrcorreo2

useradd -m usrcorreo1

useradd -m usrcorreo2

Ahora podemos probar paso a paso el envío del correo.

telnet linuxserverx.laboratorioX.net 25

ehlo laboratorioX.net

Cuando un servidor de correo le da el comando ehlo a otro se puede observar

algunas de las opciones que soporta el servidor de correo, por ejemplo: si soporta

encripción de información o si soporta envío de correo autenticado.

mail from:usrcorreo1@laboratorioX.net

rcpt to:usrcorreo2@laboratorioX.net

data

subject:Prueba de correo

from:"Usuario de correo1" <usrcorreo1@laboratorioX.net >

El servicio de correo no es seguro, ya que permite enviar un correo a nombre de

cualquier otro sin ningún problema

to:"Usuario de correo 2" <usrcorreo2@linuxserverX.laboratorioX.net >

También se puede modificar la dirección de correo de destino aunque le llegará el

correo solo a las direcciones que estén en “rcpt to:”.

Ojala que llegue

.

La forma para indicar el fin del mensaje es con el carácter “.” Después de terminar

el mensaje.

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 9 de 21

Usted debe iniciar la sesión con el usuario que desea comprobar el correo y realizar

la siguiente configuración con en el cliente de correo:

Usted debe cerrar la sesión del usuario actual (usuario) e iniciar sesión con el

usuario usrcorreo1 o usrcorreo2

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 10 de 21

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 11 de 21

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 12 de 21

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 13 de 21

Ahora consulte el correo o los correos enviados al usuario con el que inició sesión y

configuró el cliente

Ahora configure el servicio imap y pop3 a través del servicio dovecot

su - usuario

Digite la contraseña del usuario usuario (Password1)

Usted debe hacer su al usuario usuario debido a que usted inició sesión con el

usuario usrcorreo1 y este usuario no está autorizado para ejecutar comandos a

través de sudo

sudo -s

Recuerde que con el anterior comando obtiene un Shell en modo root

Escriba la contraseña del usuario usuario (Password1)

apt-get install dovecot-common dovecot-imapd dovecot-pop3d

Esta aplicación no se puede instalar a través del webmin debido a que necesita la

aplicación dovecot-common y está no se encuentra instalada.

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 14 de 21

Ahora trabajaremos con la aplicación webmin para configurar del servicio de

dovecot, para ello haga clic en el enlace Dovecot IMAP/POP3 Server

Antes de iniciar el servicio se debe configurar los protocolos con los que

trabajará dovecot, para ello haga clic en Networking Protocols

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 15 de 21

Configure:

Los protocolos IMAP y POP3 permiten visualizar y descargar el correo a través de

un cliente de correo MUA como por ejemplo el Outlook Express

IMAP(SSL) y POP3(SSL) se refiere a los protocolos IMAPS y POP3S

respectivamente, los cuales son las versiones seguras de los protocolos ya

mencionados, básicamente estos permiten encriptar la información de

autenticación y descarga de correos, a través de certificados digitales.

Los métodos de autenticación depende de los que soporte el MUA.

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 16 de 21

Recuerde que al configurar el MUA evolution (Cliente de correo en Ubuntu) usted

seleccionó la carpeta /var/mail esto se debe a que esta es la ubicación

predeterminada de los buzones de correo (MS/PO) en postfix. Por esto

también hay que indicarle a dovecot la ubicación del MS/PO.

Con esta opción habilitamos el uso de certificados para los protocolos IMAPS y

POP3S, sin embargo, el uso de certificados es opcional. Esto quiere decir que se

puede configurar en el cliente, tanto protocolos seguros como inseguros.

Inicie el servicio:

Configure el Outlook Express de Windows 2003 server para que descargue los

correos a través de pop3 y posteriormente pop3s

Haga clic en el icono

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 17 de 21

Ahora agregaremos la cuenta de correo de uno de los usuarios (usrcorreo1 o

usrcorreo2) para visualizar su correo.

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 18 de 21

A continuación escogeremos el tipo de protocolo con el que descargaremos los

correos puede ser POP3 o IMAP y el nombre de los servidores de correo entrante

(Mail Server) y saliente (Mail Host)

Note que en este momento no se pueden escoger las versiones seguras de pop3 o

imaps, esto se debe a que se puede configurar posteriormente en las opciones

avanzadas

Note que en la configuración de los servidores de correo (entrante y saliente) se

está configurando el nombre del servidor, si usted no tiene configurado el servidor

de dns 192.168.130.1x1 en la tarjeta de red de equipo Windows, no se podrán

resolver estos nombres. Si usted no desea configurar la tarjeta de red en el

momento, puede cambiar el nombre del servidor en los campos (servidor de correo

entrante y servidor de correo saliente) por la dirección IP de su servidor Linux

192.168.130.1x1

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 19 de 21

Configure el usuario de correo: usrcorreo1

Contraseña: Password1

Inicie el wireshark en el equipo Windows Real.

Si usted está realizando la guía en equipos diferentes a los del laboratorio de

redes de la Universidad Icesi, debe instalar el Wireshark en su equipo

Windows Real

Inicie el wireshark y coloque el filtro de captura: tcp port 25 or tcp port 110

or tcp port 995

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 20 de 21

En la opción Interface usted debe seleccionar la tarjeta de red a través de la cual

está la conexión de bridge, host o nat con el vmware

En este momento capturaremos el tráfico relacionado con el servicio de correo

(entrante y saliente) y verificaremos las vulnerabilidades de este tanto en el envío

como en la recepción del correo

Envíese un correo a usrcorreo1@laboratorioX.net

Asegurese de iniciar la captura en el wireshark antes de enviar el correo

Note que usted puede ver a través del sniffer el contenido del correo que envió, así

mismo, cuando recibe el correo, note que puede ver el usuario y la contraseña de

usrcorreo1 y el correo descargado.

Si aún no ha podido ver la información haga clic en alguno de los paquetes � clic

derecho � follow tcp stream

Ahora configure en las opciones de la cuenta, las opciones de seguridad

Carlos Andrey Montoya Configuración del servicio Postfix en ubuntu Página 21 de 21

Envíe un correo y recíbalo, note como ahora ya no puede ver la información de los

correos que descarga, sin embargo si de los correos que envía a través de smtp

Ahora configure la opción de envío seguro

Ahora repita el proceso anterior de envío de correo, note que en esta ocasión no

pudo leer el contenido del correo ni en el envío ni en la recepción, así mismo se

mantuvo protegida la información de la cuenta de usrcorreo1