Instalacion y Configuracion de correo seguro en CentOS

5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com

http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 1/43

INSTALACIÓN DE UN SERVIDOR DE CORREO INTEGRADO CON LDAP EN

CENTOS 5

Por:

Katerine Bedoya

Andrés Medina

SENA

Centro de Servicios y Gestión Empresarial

(CESGE)

Instructor:

Felipe Londoño

Medellín

2011



Instalación de un servidor de correo integrado con LDAP

en CentOS 5

En este manual se explicara el proceso de instalación y configuración de

un servidor de correo en CentOS 5. Para este proceso se necesitara una

maquina con CentOS 5 (en este caso utilizare una maquina virtual), y sus

repositorios debidamente actualizados.

(http://andresmedmon.blogspot.com/2011/05/repositorios-centos-54.html)

Instalación y configuración de Postfix.

Lo primero será descargar el paquete necesario

Luego de descárgalo miraremos si el puerto de correo esta escuchando, buscamos el puerto 25

Figura 1 ver puertos

Figura 2. Puertos que necesitamos

Luego creamos el usuario que utilizaremos para enviar correos

Hacemos una prueba

Ahora ingresamos como el usuario creado para ver si el correo fue enviado

Con mail (script para revisar el correo), revisaremos que el correo haya llegado con éxito

http://andresmedmon.blogspot.com/2011/05/repositorios-centos-54.html






Luego revisaremos los logs del servicio de correo para ver que mta estamos utilizando

Este nos muestra que estamos utilizando sendmail (servicio de correo que viene por defecto),al ver esto lo que haremos será apagar y desactivar el inicio automático de sendmail para

iniciar postfix y trabajar con él.

Figura 1 apagar le servicio

Figura 2 desactivar del inicio automático

Ahora iniciamos el postfix

Luego utilizamos el comando alternatives --display para visualizar las opciones de mta

disponibles para servidor de correo

Luego utilizamos el comando alternatives --config para configurar la opción que necesitamos

en este caso es postfix por eso escribimos el numero 2



Ahora realizaremos otra prueba para eso utilizaremos el usuario creado anteriormente

Ahora ingresamos como el usuario para ver si el correo fue enviado y le damos mail hay nos

mostrara el correo

Volvemos a revisar los logs para ver que si estemos utilizando postfix en vez de sendmail

Al ver que todo va bien procederemos a configurar postfix para que escuche a clientes

externos y envíe y reciba correos del dominio local.

Configuraremos el nombre de dominio.



Configuramos el origen de los correos.

Configuramos las interfaces por las que va a escuchar el postfix

Configuraremos las id de red que admitirá el postfix. En este caso tendrá la ip de loopback y la

dirección interna de la LAN.

Elegimos el modo de almacenamiento de los mensajes de correo.

Luego de haber editado el archivo reiniciaremos el servicio

Volvemos a ver los puertos para ve que escuche por el puerto 25 y cualquier interfaz

Figura 1 ver puertos

Figura 2. Puerto que necesitamos

Ahora hacemos pruebas para eso utilizaremos nuestros correos externos

Figura 1 enviar correos

Figura 2 verificar que los correos si llegaron

Ahora realizamos una prueba el usuario creado anteriormente.



Dado a que el modo de almacenamiento es Maildir/, los correos serán almacenados de esta

forma.

Con el comando cat visualizamos lo que hay dentro del correo sin tener que abrirlo.

Instalación y configuración de Dovecot.

Lo primero será descargar el paquete necesario

Al terminar iremos al archivo /etc/dovecot.conf

Y le diremos al Dovecot cuáles serán los protocolos que usara, y por cuales puertos escucharan

dichos protocolos.

Al terminar lo que haremos será iniciar el servicio Dovecot



Posteriormente le daremos netstat –ant par listar y ver si los puertos que des comentamos

anteriormente están escuchando

Instalación y configuración del webmail (Squirrelmail)

Después de haber terminado con Dovecot instalaremos Squirrelmail que nos servirá para mirarnuestros correos desde la web lo primero será instalar el paquete necesario

Luego de terminar la instalación ingresaremos el siguiente directorio para configurar nuestro

Squirrelmail

Estando allí tecleamos ./conf.pl

Este nos abrirá una interfaz de texto desde esta configuraremos lo necesario

La configuración de Squirrelmail es relativamente fácil, ya que es solo navegar por las

opciones. Aquí les dejo el ejemplo de mi configuración.



Para que los cambios de configuración en el Squirrelmail tengan efecto, reiniciamos el apache.

Para ingresar a la consola del Squirrelmail. En un navegador web ingresamos

http://nombrededominio/webmail (en este caso, pondremos 127.0.0.1, ya que no tenemos

DNS configurado)

http://nombrededominio/webmail





Ingresamos el nombre de usuario y contraseña para ingresar a la plataforma, y nos saldrá esta

pantalla.

Instalación y configuración de LDAP.

Instalación y configuración del servidor LDAP.

Instalamos los paquetes necesarios.

Luego de descargar el LDAP, generamos una clave encriptada para el administrador del LDAP.



Luego de generar esta clave, ingresamos al archivo de configuración del LDAP.

En este archivo, modificamos la siguiente información; el campo rootpw está definido mas

abajo, pero se puede ingresar en este campo por facilidad (siempre y cuando comentemos

este mismo campo mas abajo)

Copiamos la base de datos de ejemplo, al directorio del LDAP

Configuramos como dueño de este fichero a LDAP.

Iniciamos el LDAP.

Instalación y configuración de un cliente LDAP..

Primero que todo vamos a ingresar varias entradas al LDAP (organización padre, unidades

organizativas, usuarios).

Vamos a crear una entrada padre. Esta se crea con un editor de texto, y se guardara con

extensión .ldif

En este archivo se crearan una organización padre y una unidad organizativa.



Luego de esto, ingresaremos las entradas creadas anteriormente, al LDAP.

Hora crearemos un usuario para el LDAP.



Y lo agregaremos de la misma forma que agregamos las entradas anteriores, solo que al final

del comando especificaremos el archivo usuarios. Ldif

Editamos el archivo de configuración del LDAP.

Nano /etc/openldap/ldap.conf

Configuramos el authconfig-tui con autenticación LDAP.



Instalación y configuración de un administrador grafico para el LDAP.

En este caso instalaremos y configuraremos el administrador grafico Jxplorer. Desde este

administrador podemos crear nuevas unidades organizativas, usuarios, unidades padres, etc…

Lo primero que debemos hacer es descargar el paquete necesario (en este caso se descargara

desde la pagina oficial del proyecto) desde la URL http://jxplorero.org/downloads/users.html

http://jxplorero.org/downloads/users.html






Ahora nos vamos a la carpeta en la que descargamos el archivo. Y ejecutamos el jxplorer.

Configuramos una nueva coneccion con la base de datos quecreamos anteriormente.



Luego de ingresar al administrador grafico, nos saldrá una pantalla así.

Instalación y configuración de thunderbird.

Descargamos el paquete necesario.

Ejecutamos el thunderbird.

Creamos una nueva cuenta.



Configuramos la nueva cuenta.

Fig.1 - Elegimos el tipo de cuenta.



Fig. 2 – Ingresamos el nombre de usuario y la cuenta de correo.

Fig. 3 - Elegimos el tipo de servidor (en este caso IMAP) y la dirección donde estaconfigurado.



Fig. 4 – Reingresamos el nombre de usuario.

Fig. 5 – Reingresamos el nombre de cuenta.



Fig. 6 – Verificamos la información.

Fig. 7 – La cuenta ha sido creada.

Fig. 8 – Bandeja de entrada de la cuenta recién creada.

Crear las listas en correo es sumamente fácil solo debes ir al administrador gráfico que utilices

para ldap y allí crear la lista así

Lo primero será crear una unidad organizativa llamada lista de correo luego le damos clic

derecho nuevo



El RDN que tendrá nuestro lista será mailalias y el nombre que quieres por ejemplo

[email protected] y las clases que este debe tener son account, mailaccount y

top

Después de crearlo debemos llenar los siguientes requerimientos en mailenable: ok y en

maildrop agregar los correos que pertenecerán a esta lista

mailto:[email protected]





Y por ultimo guardar

Y la lista deberá quedar asi



Ahora crearemos las cuotas para ello editaremos los siguientes archivos en el Dovecot-ldap

buscaremos la siguiente línea y la des comentaremos

Nano /etc/postfix/Dovecot-ldap.conf

En el archivo Dovecot.conf des comentaremos las siguientes líneas

Nano /etc/Dovecot.conf



Ahora des comentaremos las siguientes líneas en el main.cf

Nano /etc/postfix/main.cf

Por último editaremos las líneas del master.cf

Nano /etc/postfix/master.cf

Instalación de DNS

Ahora instalaremos los paquetes necesarios para poder configurar nuestro DNS

Después de tenerlo descargado procederemos a movernos a las ruta donde tendremos

nuestro archivo de zonas para eso ingresamos a la siguiente ruta

Después de estar ahí listaremos para ver que archivos tiene

Ahora copiaremos uno de los archivos para crear nuestras zonas a partir de ese

Después de copiarlo procederemos a editarlo para esto usaremos el editor que más nos guste

En este archivo declararemos nuestras zonas asi.



Una vez declaradas y guardado el archivo le daremos los permisos de propietario al root

Ahora listaremos de nuevo para mirar que nuestros archivo si haya quedado con el propietario

el root

Después de mirar que si este bien procederemos a crear loa zonas para eso ingresamos a la

siguiente ruta.

Allí copiaremos un archivo de named. Local como inversa y directa esto lo hacemos para tener

una guía de la configuración de la zona.

Después de tenerlas copiadas procederemos a editarlas asi.

En esta zona agregaremos los registros correspondientes para nuestro correo.



Ahora editaremos una zona inversa asi.

En esta zona debes tener mucho cuidado al agregar los registros ya que debes agregar el

endian que es el que actuara como nuestro servidor antispam

A estos dos archivos también le pondremos de propietario como root

Y listaremos para mirar que si haya surgido efecto nuestro cambio

Ahora editaremos el resolv.conf para poner nuestro dominio



Después de tener el DNS listo lo reiniciaremos para que tome los cambios efectuados

anteriormente.

Después de que reinicie procederemos a darle nslookup para mirar que si resuelva

correctamente

Instalación de Endian.

Para implementar el servicio de antivirus y antispam en nuestro sistema de correo seguro,

utilizaremos el appliance Endian, el cual es demasiado fácil de administrar y tiene todos estosservicios incluidos.

Proceso de instalación de Endian.

Empieza el proceso de instalación.



Escogemos el idioma de la instalación.

El programa de instalación nos da la bienvenida.

Aceptamos que el proceso de instalación particiones y formatee nuestro disco.



Podemos habilitar el acceso por puerto de consola al sistema, como en este caso usaremos

una maquina virtual, no lo habilitaremos.

Empieza el particionamiento del disco y la instalación de paquetes, este proceso es un poco

lento.

Asignamos la dirección IP que tendrá nuestro Endian, por medio de la cual será configuradonuestro sistema mediante acceso web.



Finalizamos el proceso de instalación de Endian.

Luego de esto, debemos remover el disco de instalación del Endian, esto reiniciara

automáticamente el sistema, este proceso es un poco lento.



Nos aparece esta pantalla indicando que ya el sistema está listo para ser administrado

remotamente, no es aconsejable ingresar por medio de ssh; Ya que este tipo de acceso solo se

debe realizar en un caso de extrema urgencia.

Desde un equipo diferente, accederemos al administrador web del Endian, por medio de la

dirección IP que configuramos anteriormente.

Nos aparece un agente de configuración de parámetros básicos del Endian.

Elegimos el idioma del administrador web.



Aceptamos los términos de la licencia.

Podemos restaurar la configuración de un archivo realizado con anterioridad, en este caso

crearemos uno nuevo.



Definimos la contraseña para el usuario “admins” del administrador web, y para el acceso porSSH.

Elegimos el modo de conexión para la interfaz roja (La interfaz roja es la que comunica a la

zona no segura, o a la inet).



Podemos definir interfaces Naranja y Azul, en este caso no las necesitaremos.

Establecemos la información para la interfaz verde (La interfaz verde es aquella que comunica

a la LAN), podemos especificar dirección IP, interfaz deseada, nombre de equipo y nombre de

dominio.



Especificamos la información para la interfaz roja. Elegimos la interfaz que será de la zona roja

y el DNS.



Especificamos las cuentas de correo administrativos.

Finaliza el asistente de configuración.

Esta es la pantalla principal del administrador grafico.



Ahora vamos a configurar el Endian para que funcione como proxy SMTP (Esto quiere decirque todos los correos pasaran primero por el, para que se les haga un escaneo de virus). Para

esto vamos a “Proxy, SMTP, verificamos que este encendido”

Para configurar el servicio de antivirus nos dirigimos a la pestaña “Configuracion de anti-

virus”. En esta pestaña verificamos que el servicio de anti-virus este activado, y que la

dirección de notificación sea correcta.



Ahora vamos a registrar los dominios para los cuales serán analizados los correos, y

asignaremos la dirección IP del servidor de correo.

Ahora verificamos que el servicio de chequeo de virus este funcionando correctamente.



El paso siguiente es re direccionar los registros del DNS, para que redirección los correos a

través del Endian.

Después de tener nuestro correo listo procederemos a ponerle seguridad para esto

realizaremos unos certificados para esto instalaremos las utilidades de encriptación

Una vez descargamos este paquete nos fijaremos cual es el nombre de nuestra máquina para

poder generar el certificado en este caso será uno que tenga licencia de 365 días

Después ejecutar ese comando nos saldrá una ventana de configuración en la cual debemosdarle next para poder seguir con la creación de nuestro certificado.

Luego escogeremos el tipo en este caso será el recomendado de 1024 bits este debe ser el

mejor para lo que necesitamos por el momento después de escogerlo de damos next para

continuar



Ahora nos saldrá que está generando el certificado aquí lo único que podemos hacer es

esperar.

Después de generar el certificado te saldrá un cuadro de pregunta sobre si quieres que este

sea autoritativo ahí dale yes.

Ahora escogeremos la autoridad certificadora que desee para enviar la respuesta de

certificados al cliente aquí escogemos equifax y next.



Ahora te saldrá la ventana en la cual debes dar algunos detalles de la unidad certificadora

guíate d el imagen para llenas los requerimientos eso si cambiando la que hay aquí por la tuya

Cuando termines te saldrá un texto así ahí solo debes dar un enter para continuar



Ahora en el cuadro te saldrá que si quieres encriptar el certificado déjalo así no lo escojas

porque luego te pondrá problemas solo dale Next para finalizar.

Ahora revisaremos que los certificados hayan sido creado para eso vamos a las siguientes

rutas donde están alojadas guíate por la imagen.



Después de mirar que los certificados hayan sido creados tenemos que poderlos en los

archivos de configuración para que estos tengan validez este líneas serán agregadas en el

Dovecot.conf

Nano /etc/Dovecot.conf

NOTA: Recuerda que para que los cambios que hagas durante la instalación tome efecto debes

reiniciar tus servicios constantemente esta es la forma de reiniciarlos. Esta es la sintaxis para re

reinicies los servicio si se escapa algo solo debes usar esta sintaxis con el demonio que correo

el servicio

El Dovecot: Service Dovecot restart

OpenLDAP: Service ldap restart

DNS: service named restart

Postfix: service postfix restart

Instalacion y Configuracion de correo seguro en CentOS

Documents

Transcript of Instalacion y Configuracion de correo seguro en CentOS