Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Tema: Servidor de Correo Electrónico

Catedratico: Alex Garcia

Fecha: 17 de mayo de 2013

Integrantes:

Raquel Carrillo. Carnet: 0900 08 5836 Mario Osoy Carnet: 0900 10 5281 Juan Carlos Giron Carnet: 0900 95 1025

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Dictamen Técnico

Asunto: Implementación de Correo Electrónico en Ambiente sin Red. Consideraciones Generales Para el presente caso, en base al conocimiento de los requerimientos se considera necesario para la implementación de un Servidor de Correo electrónico

Postfix es un Agente de Transporte de Correo (MTA) de código abierto, o lo que es lo

mismo, un programa informático para el enrutamiento y envío de correo electrónico, que

además nos permite enlazarnos con otros correo como Outlook.

Hardware: Un servidor dedicado X86. Con Sistema Operativo LINUX . Software: Se considera la creación de un servidor de administración Ubuntu, que además de ser código abierto, tiene la robustez de un servidor grande.

DICTAMEN El equipo No. 6 del curso de Comunicaciones de la Universidad Mariano Galvez, OPINA: El uso de Postfix y Ubuntu para la administacion de nuestro servicio de correo es una opción viable económica y tecnológicamente por lo cual se recomienda su uso. Existen soluciones propietarias con estos fines, sus precios son altos y varian de acuerdo al No. De PC´s de la red.

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Comparación con soluciones para implementar un correo vimos:

Programa

Tipo de Servidor Tamaño Observaciones

EFS (Email Forwarding Server) POP3/SMTP 1.4

Recoge el email de su ISP y retransmite el mensaje a un mail server local (tal como MS Exchange). Valida el correo para su dominio y listas del correo. Requiere una sola cuenta y dominio, para ofrecer cuentas personalizadas.

ArGoSoft Mail Server

STMP/POP3/Finger 1.4

Es muy compacto, solo ocupa 1Mb. No tiene ningunos requisitos específicos de memoria, y es muy fácil utilizar. Permite ilimitadas cuentas, y la autentificación del smtp. Retransmite los mensajes directamente a los repartidores de correo (MS Exchange). Esta versión libre es para uso personal y no utiliza direccionamientos múltiples de IP.

WHOIS/TELNET WEBMAIL 191

Tambien adjunta un interfaz del telnet y un interfaz del webmail (browser). Usted puede configurar cuentas múltiples del usuario, especificar opciones de relay... El interfaz es fácil de administrar para cualquier tipo de usuario.

EzMTS - Mail Transport System POP3 856

Da a la posibilidad para utilizar el email usando solamente una conexión Internet. Descarga y envía los correos para usted, el enviar usando su cliente es muy rápido. Incluye un interfaz basado en Web que permite leer y responder a su correo desde cualquier navegador

Mercury/32 POP3 1.5

Proporciona servicios de correo tanto a un solo ordenador como a una red de área local. Tiene ayuda especial para el ambiente de Novell NetWare - integra con un LAN de NetWare exactamente de la misma manera que la versión de NLM. Puede sostener rendimiento de procesamiento de hasta 8.000 mensajes del correo por hora en sistemas convenientemente-equipados. El programa consiste en los módulos múltiples que se pueden activar dependiendo de sus necesidades. Mercury/32 viene con una lista larga de características avanzadas y es extremadamente standard, utilizando los protocolos correo-relacionados Internet principales y tiene características especiales diseñadas para el uso en ambientes del dialup. El programa es bastante complejo. Incluye mucha documentación.

Postfix Ubuntu Soporte para TLS (Transport Layer Security).

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Soporte para distintas bases de datos

LDAP, MySQL, PostgreSQL.

Soporte para mbox, maildir y dominios virtuales.

SMTP-AUTH, SASL y reescritura de dirección.

Soporte para Milter

Capacidad de manejar altos volúmenes de correo

Instalación del servidor de correo de Ubuntu

Generalidades:

Postfix es un Agente de Transporte de Correo (MTA) de código abierto, o lo que es lo mismo, un

programa informático para el enrutamiento y envío de correo electrónico.

Postfix fue creado como alternativa a Sendmail, buscando un servidor que fuera más rápido, fácil

de administrar y seguro.

Postfix es de hecho, el MTA que se usa por defecto en muchos sistemas operativos derivados

de UNIX, entre ellos, GNU/Linux.

Se distrinuye bajo Licencia Pública IBM v.1.0, que a pesar de ser una licencia de software libre,

resulta incompatible con laLicencia GPL (aunque sí lo sea con GPL v1.0)

Ventajas:

Diseño modular (no es un único programa monolítico): Postfix está compuesto de varios

procesos que se comunican entre sí, con las ventajas e inconvenientes (salvables) que ello

conlleva. Esta característica repercute positivamente en otras cmo veremos.

Gran Seguridad: Desde el comienzo de su diseño ésta ha sido una de sus premisas

fundamentales. De este modo, nos provee de:

Seguridad frente a ataques contra el servidor

Seguridad contra el uso inadecuado (spam, relay, etc.), debido a que soporta

directamente (sin modificaciones suplementarias) listas negras y que es complicado

configurarlo como relay abierto. Además, se puede instalar Postfix de forma que corra

en modo chroot, lo que le confiere a su operativa más seguridad.

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Filtrado de cabeceras y cuerpos de mensajes por expresiones regulares.

Cada proceso corre con los mínimos permisos necesarios para realizar su tarea

(ventaja dada por su modularidad).

Gran Rendimiento: Postfix puede procesar cientos de miles o millones de mensajes al día sin

problemas (algo que le desmarca de Sendmail). De hecho, según la documentación, un "PC

normal" puede recibir y entregar hasta un millón de mensajes distintos al día con Postfix. Esta

potencia se debe en partea su modularidad, que además viene con el añadido de que se

pueden definir ciertos parámetros para cada uno de los procesos, como el número máximo de

procesos simultáneos de un tipo, activar o desactivar un proceso (funcionalidad) innecesario,

etc., que permiten optimizar aún más su funcionamiento. Además, el sistema de gestión de

colas de mensajes es también modular, consistiendo en 4 colas distintas que está procesadas

muy eficientemente.

Soporte para las tecnologías más actuales: Al estar muy activamente actualizado, emplea

técnicas desarrolladas para aprovechar mejor y dar soporte a los servidores Web más

modernos. Postfix soporta: LDAP, Bases de datos (MySQL), autentificación

mediante SASL, LMTP,

De las opciones exploradas se consideró el proceso de instalación más seguro y más

acertado siguiendo los siguientes pasos:

Vamos a configurar

Postfix (Agente de transferencia de correo MTA),

Dovecot (IMAP/POP3 Server),

SASL Autenticación con TLS (autenticación antes de enviar correo fuera de la red

en Outlook)

Correo Squirrel (Popular Web basado en correo electrónico).

Nota: Si instala el servidor de correo Postfix / Dovecot que sólo será capaz de enviar correo

dentro de su red. Sólo se puede enviar correo externo si instala la autenticación SASL con

TLS. Como otra forma se obtiene desagradable "Acceso Relay denegado" error.

Instalacion Postfix MTA (Mail Transfer Agent)

Se realiza de la siguiente forma utilizando los commandos en linea asi:

apt-get install postfix postfix-tls libsasl2-2 sasl2-bin libsasl2-

modules popa3d

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Durante la instalación, Postfix le pedirá algunas preguntas como el nombre del servidor y

responder a estas preguntas mediante la introducción de su nombre de dominio y seleccione

el sitio Internet del servicio postfix.

Archivo de configuración de Postfix está situado en :/ etc / postfix / main.cf. Puede editar el

archivo utilizando el editor de texto simple nano / etc / postfix / main.cf

Para iniciar o reiniciar Postfix Servidor haremos lo siguiente:

1

2

3

/etc/init.d/postfix restart /etc/init.d/postfix stop /etc/init.d/postfix start

Paso siguente para instalar el Instalador de Dovecot

1 apt-get install dovecot-imapd dovecot-pop3d dovecot-common

Archivo de configuración de Dovecot se encuentra en:

/ etc / dovecot / dovecot.conf

Antes de continuar, necesitamos hacer algunos cambios con el archivo de configuración del

palomar. Revise las siguientes entradas en el archivo si se introducen correctamente los valores.

1

2

3

4

5

6

7

nano /etc/dovecot/dovecot.conf # specify protocols = imap imaps pop3 pop3s protocols = pop3 imap # uncomment this and change to no. disable_plaintext_auth = no pop3_uidl_format = %08Xu%08Xv

Ahora, crearemos un usuario para comprobar nuestro correo pop3 con perspectiva:

adduser <user_name>

Reiniciar Dovecot:

/etc/init.d/dovecot restart

Configuración de la autenticación SASL con TLS

Configuración SASL + TLS (seguridad de la capa de autenticación simple con seguridad de capa de

transporte) que se utiliza principalmente para autenticar a los usuarios antes de enviar correo

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones electrónico a un servidor externo, restringiendo así el acceso de retransmisión. Si su servidor de

retransmisión se mantiene abierta, a continuación, los spammers pueden utilizar el servidor de

correo para enviar spam. Es muy esencial para proteger el servidor de correo de un mal uso.

Vamos a configurar la autenticación SMTP para nuestros usuarios con Postfix y palomar.

Edite el archivo / etc configuración de postfix / postfix / main.cf y entran en las pocas líneas que

permiten la autenticación de los usuarios

smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = yourdomain.com smtpd_recipient_restrictions =

permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination smtpd_sasl_security_options = noanonymous

En el lado Dovecot también hay que especificar el socket demonio de autenticación palomar. En

este caso se especifica una ruta absoluta. Consulte este manual Postfix aquí

Editar / etc / dovecot / dovecot.conf

Busque la línea que comienza con un valor predeterminado de autenticación, antes de que se

inserte la línea siguiente.

auth default { mechanisms = plain login passdb pam { } userdb passwd { } socket listen { client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } }

Paso siguiente:

Ahora, cambiar el nombre por defecto de autenticación previa al auth default2. Si no cambia el

nombre de este servidor y luego palomar le dará error como múltiples casos de incumplimiento de

autenticación.

Ahora reinicie todos los componentes del servidor de correo.

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones /etc/init.d/saslauthd restart /etc/init.d/postfix restart /etc/init.d/dovecot restart

NOTA:

1. Si no habilita Mi servidor requiere autenticación en Outlook no puede enviar correos

electrónicos a destinatarios externos y se obtiene acceso relé negada error.

2. No utilice el acceso del super usuario para acceder a su servidor de correo.

3. No se olvide de crear un nuevo usuario antes de la autenticación mediante Outlook.

Instalación Ardilla Web Mail

Ardilla electrónico es uno de los más populares de correo electrónico basado en la web con una

interfaz muy amigable. Electrónico Squirrel funciona sin base de datos mysql muy fácil de instalar y

configurar bajo apache2. Para instalarlo usamos la siguiente instrucción:

apt-get install squirrelmail

Archivo de configuración de SquirrelMail se encuentra en: / etc / squirrelmail / carpeta.

Por defecto se cargan previamente todos los ajustes

# Run squirrelmail configuration utility as ROOT /usr/sbin/squirrelmail-configure

Ahora queremos configurar para ejecutarse en apache. Editar archivo de configuración de apache

/ etc/apache2/apache2.conf e introduzca la siguiente línea:

Include /etc/squirrelmail/apache.conf

Include /etc/squirrelmail/apache.conf

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Pasos para la Configuración del Servidor

Ingresamos al menú y seleccionamos Internet Site

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones Creamos el nombre del Dominio

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones Se configura la IP y los servicios de los usuarios

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Configurando el postFix

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones

Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones