Servicios de Red

Número de práctica: No.9

Nombre de la práctica: Instalación de Servidor de

Correos Electrónicos.

Lugar: Laboratorio de Redes 3.21A

Tiempo estimado: 2 h 30 min

I. Descripción de la práctica.

Objetivos de la

práctica. Que el estudiante:

• Conozca los

principales

comandos para

poder

desenvolverse de

forma óptima en un

ambiente Linux.

• Pueda desarrollar

script bash básicos

para facilitar la

ejecución de tareas.

Materiales y

equipo . • Guía de

laboratorio.

• Estación de trabajo

con software

VirtualBox.

• Imagen ISO del

Sistema Operativo

Ubuntu Server

14.04.

En la siguiente práctica se llevará a cabo el proceso de instalación de la paquetería necesaria

para la configuración posterior de un servidor de correo electrónico, es decir, se instalarán,

paquetes que suplirán las funciones de MDA, MTA, y MUA, los cuales se explicarán más a

fondo posteriormente dentro de esta guía, adicionalmente, se crearán certificados de seguridad a

fin de implementar capas de transporte seguras (TLS y SSL)

Una vez instalada la paquetería en caso

de que no se encuentre en su equipo, se

llevaran a cabo los procesos de

configuración para el correcto

funcionamiento de estos.

Recuerde que para esta práctica es de

suma importancia que el servidor de

Nombres de Dominio DNS se encuentre

bien configurado, y funcionando.

II. Introducción teórica.

Postfix

Postfix es un servidor de correo de software libre / código abierto, un programa informático

para el enrutamiento y envío de correo electrónico, creado con la intención de que sea una

alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail.

Postfix es el Agente de Transporte de Correo (Mail Transporte Agent o simplemente MTA)

por excelencia en diversas distribuciones de Linux y en las últimas versiones del Mac OS X.

Dovecot

Dovecot es un servidor de IMAP y POP3 de código abierto para sistemas GNU/Linux /

UNIX-like, escrito teniendo en mente la seguridad. Desarrollado por Timo Sirainen, fue

publicado por primera vez en julio del año 2002. Los objetivos principales de Dovecot es ser

ligero, rápido, fácil de instalar y sobre todo seguro.

Dovecot también incluye un Agente de Entrega de Correo (llamado Mail Delivery

Agent (agente de entrega de corro o MDA en la documentación de Dovecot)

Componentes de un Servidor de Correo Electrónico

El proceso de envío y recepción de un mensaje de correo electrónico

se representa en la figura de la derecha y se podría describir brevemente

de la siguiente manera:

El usuario que actúa como remitente utiliza un cliente de correo electrónico

o Mail User Agent (MUA) y envía un mensaje de correo a su

servidor de correo electrónico o Mail Transfer Agent (MTA)

utilizando el protocolo SMTP.

El MTA recibe el correo y lo coloca en la cola de mensajes para enviar, llegado el momento, envía el mensaje de correo al servidor de correo electrónico del destinatario utilizando el protocolo SMTP.

El MTA del destinatario acepta el mensaje y lo almacena en el buzón correspondiente, función que en algunos casos realiza un

programa específico que se denomina Mail Delivery Agent o MDA.

El mensaje de correo permanece en el buzón hasta que el usuario que actúa como destinatario, utiliza su MUA y accede a su buzón a través de alguno de los distintos mecanismos posibles, siendo los más habituales los protocolos POP o IMAP.

Por tanto, un servidor de correos tiene un componente imprescindible que es el MTA, término que en muchas ocasiones se utiliza como

sinónimo de servidor de correo, y una serie de componentes adicionales, que además de los mencionados pueden incluir también bases

de datos relacionales o directorios para almacenar información de los usuarios, sistemas de filtrado de correo para eliminar spam o

virus, sistemas de autenticación de usuarios y un largo etcétera. Otro aspecto importante a destacar es que un MTA puede funcionar

como cliente SMTP —cuando envía mensajes de correo— o como servidor SMTP —cuando recibe mensajes de correo—

III. Desarrollo de la práctica.

PARTE I – ISTALACIÓN DE POSTFIX y DOVECOT

1. Inicie la máquina virtual del servidor y verifique que el adaptador de red este configurado como puente en la interfaz eno1 y la

configuración de IP sea por DHCP.

2. Instale servidor ssh:

apt-get update

apt-get install ssh openssh-server

3. Instale Postfix:

apt-get install postfix

4. Instale dovecot:

apt-get install dovecot-common

5. Instale paquetería completa de dovecot:

apt-get install dovecot-imapd dovecot-pop3d

6. Instale mutt:

apt-get install mutt

7. Configure nuevamente el adaptador de red como red interna y configure la IP estática.

PARTE II – OTRAS CONFIGURACIONES PREVIAS

1. Inicie la máquina virtual del cliente 1 y cliente 2 verifique que el adaptador de red este como red interna.

2. Verifique que el cliente 1 y el cliente 2 se puedan comunicar con el servidor.

3. Verifique que el servidor DNS se encuentre funcionando correctamente y que se pueda acceder desde los clientes.

4. Verifique que el servidor DNS tenga correctamente configurado los registros para correo electrónico.

PARTE III –CONFIGURACIÓN DE POSTFIX PREVIAS

1. Verifique que postfix se encuentre instalado.

2. Verifique que el cliente 1 y el cliente 2 se puedan comunicar con el servidor.

3. Configure el paquete de postfix utilizando: dpkg-reconfigure postfix y prosiga con los siguientes pasos.

a. En la pantalla de tipo de configuración que se va a aplicar, seleccione SITIO DE INTERNET

b. En la pantalla de nombre de sistema de correo ingrese SU DOMINIO

c. En la pantalla de recipiente para el correo del admnistrador, INGRESE EL NOMBRE DEL USUARIO DE SU

SERVIDOR

d. En seguida aparecerá una pantalla solicitandole los destinos para los cuales se debe aceptar correo, proceda a

ingresar, si es que no aparece, SU DOMINIO, Y EL FQDN DE SU SERVIDOR como se muestra en la imagen.

e. En la siguiente pantalla se le preguntará si desea que se fuercen las actualizaciones en las colas de correo, a lo cual

deberá responder NO.

f. En la siguiente pantalla, ingrese al final de las direcciones que aparecen, la dirección de su red local como se muestra en

la siguiente imagen

g. En las siguientes pantallas, debe los valores por defecto que aparecen en el cuadro de texto, siendo estos,

respectivamente, 0, +, Todos.

h. Presione la tecla enter y espere a que termine la instalación y configuración.

4. Ahora se procederá a configurar Postfix en lo relacionado al funcionamiento del buzón de correos, para esto, deberá añadir las

siguientes líneas al final del archivo de configuración main.cf de postfix, localizado en /etc/postfix/main.cf, como se muestra a

continuación.

home_mailbox = Maildir/

5. Cambie también, en la parte superior del archivo, “TLS parameters” la linea smtpd_use_tls=yes, y déjela tal como se muestra en

pantalla, luego de esto, proceda a guardar el archivo.

PARTE III – CONFIGURACIÓN DE DOVECOT

6. Verifique que el paquete dovecot-common se encuentre instalado. De no estar instalado, puede instalarlo utilizando apt-get install

dovecot-common.

7. Ahora se modificarán algunos parámetros importantes, para lo cual es necesario que se dirija al archivo /etc/dovecot/conf.d/10-

master.conf , y busque dentro de él la línea # Postfix smtp-auth (Línea 95) y añada las líneas siguientes

# Postfix smtp-auth

unix_listener /var/spool/postfix/private/auth {

mode = 0660

user =postfix

group =postfix

}

8. Abra el archivo /etc/dovecot/dovecot.conf y busque la línea ssl y déjela como se presenta en la imagen.

9. Abra el archivo /etc/dovecot/conf.d/10-auth.conf y diríjase a la línea 100, hasta que encuentre la línea y déjela con el

contenido siguiente.

auth_mechanisms = plain

10. Abra el archivo /etc/dovecot/conf.d/10-ssl.conf y descomente la línea SSL = YES, sustituyéndola con la línea que se muestra

11. Después de haber realizado los cambios anteriores, reinicie los servicios de postfix y de dovecot mediante los siguientes

comandos.

systemctl restart postfix

systemctl restart dovecot

12. Ahora, para verificar correctamente las configuraciones anteriores, se harán pruebas de TELNET hacia los puertos de SMTP.

13. Si la conexión anterior fue exitosa, y por tanto se ha mostrado la pantalla anterior, ahora digite ehlo host.sudominio, analice el

resultado obtenido con la ejecución del anterior comando, si no es así, llame a su instructor de laboratorio.

14. Ahora procederemos a configurar el buzón de correo, abra el archivo /etc/dovecot/conf.d/10-mail.conf y encuentre la línea 30 mail_location = mbox:~/mail:INBOX=/var/mail/%u y reemplacela con esta: mail_location = maildir:~/Maildir

15. Cambie el formato pop3_uidl_format abra el archivo /etc/dovecot/conf.d/20-pop3.conf, Y encuentre y descomente la línea siguiente: pop3_uidl_format = %08Xu%08Xv

16. Reinicie el Servicio de dovecot mediante el comando sudo systemctl restar dovecot 17. Reinicie el Servicio de postfix mediante el comando sudo systemctl restart postfix 18. Ahora es necee prueben los servicios de POP3 e IMAP de Dovecot, por medio de telnet, por lo cual se debe probar mediante la.

a. telnet host.sudominio 110 b. telnet host.sudominio 143 c. telnet host.sudominio 53

O, puede ver el estado de los puertos que estan en estado de escucha ejecutando el sigueinte comando netstat -nl4 | grep “LISTEN” o netstat –nl4 | grep “ESCUCHAR”, dependiendo de la configuracion de su sistema, y verificando que los puertos listados anteriormente se encuentren en estado de escucha.

19. Proceda a la creación de usuarios para que utilicen el sistema de correo electrónico mediante los siguientes comandos

sudo useradd –m nombreusuario -s /sbin/nologin

sudo passwd nombreusuario

En donde nombreusuario es el nombre el usuario a crear, con los comandos anteriores se logran crear cuentas de usuario que

no son logeables en el sistema, por lo que para realizar la siguiente parte, es necesario que cree al menos otro usuario que se

pueda logear dentro del servidor, por lo tanto, proceda a crear, otro usuario ejecutando los comandos siguientes: useradd -m

nombreusuario en donde nombreusuario representa el nombre del usuario que usted va a crear en el sistema.

Nota: cree dos usuarios logueables y dos no logueables, durante los pasos que se muestran en la guía se utilizaran los

usuarios loguebles.

PARTE IV – UTILIZACIÓN DEL MUA (MUTT) En el desarrollo de esta parte se va a realizar la instalación del MUA, esto se hará en dos partes, la primera se realizará utilizando MUTT

20. Verifique que su servidor posea instalado el paquete mutt, en caso de que no sea así, proceda a instalarlo.

21. Cambie de usuario a uno que sea logeable en el sistema, y ejecute el comando mutt, debería de ver la siguiente pantalla en su máquina virtual, esto es la interfaz de mutt, como puede ver, es una interfaz bastante intuitiva, ahora se procederá a enviar un correo hacia uno de los usuarios que se crearon como logeables en el sistema.

22. Ahora procederá a enviar un correo desde la cuenta actual hacia otra cuenta, presione la tecla m, y será preguntado en el apartado to: en el cual nos estará pidiendo la dirección de correo del remitente, por lo que deberá ingresar nombreusuario@dominio

23. Presione enter y entonces se le solicitará un asunto para el correo, ingrese PRUEBA

24. A continuación se abrirá el editor de texto NANO, en particular para este caso, escriba lo siguiente en el cuerpo del correo: “Este es un correo de prueba a travez de mutt”

25. Guarde con el nombre por defecto y salga del editor NANO.

26. Debería de mostrarse la siguiente pantalla, revise los datos y proceda a enviar el correo presionando la tecla “y”, Debería de

mostrarse en la parte inferior de la barra de mutt, la notificación de mensaje enviado.

27. Salga de Mutt y Cambie al usuario al que le envio el correo anterior y ejecute de nuevo el comando mutt.

28. Si por alguna razón en la parte inferior, de la pantalla de mutt, se le muestra una advertencia de que el buzón no existe (errno =

2), presione la tecla c, luego la tecla “?”(Figura 38.2) y navegue por las carpetas hasta encontrar el listado que se muestra y seleccionne la carpeta Maildir/

29. Debería notar que dentro de él se encuentra el correo que se mencionaba anteriormente, presione la tecla enter sobre este, para visualizar el contenido del mismo.

PARTE V – UTILIZACIÓN DEL MUA (THUNDERBIRD)

30. En esta parte se configurará un MUA grafico en el cliente, para ello, verifique la conectividad de la red mediante el comando ping, y el funcionamiento del DNS desde las máquinas virtuales de los clientes.

31. Busque dentro de su máquina cliente el cliente de correo Thunderbird y de click sobre él

32. Ahora procederá a configurar este cliente de correo, en cuanto se le muestre la pantalla inicial de thunderbird, localice este apartado

33. De click sobre la opcion “Saltarse esto y usar mi cuenta de correo existente”, rellene los campos con los valores correctos, estos dependerán de los usuarios que tengan creados en su servidor y SU DOMINIO, presione aceptar, en la parte inferior derecha de la ventana de dialogo, y en cuanto se muestre el boton de “Configuracion Manual”, de click soblre él.

34. Asegurese de configurar los parametros que se muestran a continuacion con los datos de su servidor y de su usuario, las configuraciones de SSL, PUERTO, e IDENTIFICACIÓN configurelos tal como se muestran en las siguientes imágenes, luego, de click sobre el boton, HECHO (Recuerde que no se estan utilizando Certificados de SSL, ya que no hemos creado aun, uno que sirva para integrarlo a nuestro servidor, por eso se desabilitaron en los pasos anteriores, y tambien se desabilita el uso para evitar conflictos entre cliente y servidor).

35. Podrá notar que se muestra una advertencia relacionada al uso de certificados SSL, marque el checkbox de la parte derecha, y presione el botón “Hecho”.

36. Regrese a la pantalla principal de Thunderbird, podrá ver que se ha agregado un nuevo apartado en el panel de la derecha, presione el botón recibir mensajes que se encuentra en la parte superior.

Si el usuario que ha configurado tiene correo en su bandeja de entrada, deberán ser cargados desde el cliente como se muestra en el

ejemplo.

37. Proceda a repetir los pasos de la sección “V” de la guía con el otro cliente y empiece a enviarse correos y respondiendo correos con las diferentes cuentas que había creado previamente.

III. Investigación complementaria

1. Redacte un documento explicando lo siguiente:

Como configurar Postfix para que se añada un escaneo de correos, mediante una herramienta externa.

Configurar acceso a web mail mediante roundcube para la visualización de correos desde un navegador de

internet,.

Para todos los puntos anteriores deberán ir reflejados con ejemplos, hechos por ud. en su máquina.