servidor de correo en linux versión 2 · pdf filetecnologia en gestión de redes...
TRANSCRIPT
SERVIDOR DE CORREO EN LINUX VERSIÓN 2 TECNOLOGIA EN GESTIÓN DE REDES DE DATOSCENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL SENA, MEDELLÍN 22/06/2012 SENA OSCAR DAVID ECHEVERRY ZAPATA SEBASTIAN VALENCIA
FICHA: 230490
TECNOLOGIA: Gestión de redes de datos
TUTOR: Mauricio Ortiz
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
1. PLANTEAMIENTO DEL PROBLEMA
La empresa ABCx requiere el diseño e implementación de una plataforma de
correo seguro que se integre a los servicios de red y a las aplicaciones existentes
en la organización. La información de los objetos de la red son almacenados en un
servicio de Directorio Ligero (Active Directory MS, openLDAP, 389 Directory
Server, etc.) con la siguiente estructura lógica:
Para la creación de las unidades organizativas, instalamos ApacheDirectory, con
el entorno grafico del ApacheDirectory, obtendríamos algo así:
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Se debe implementar este árbol con la estructura lógica planteada.
NOTA: Para la plataforma de correo seguro, debíamos tener instalado con
anterioridad el openLDAP, para posteriormente descargar o crear el archivo
mail.schema y luego guardarlo en /etc/openldap/schemas/.
Para descargar el paquete que contiene el mail.schema haremos lo siguiente:
Aquí podemos ver que n el directorio schemas, están todos los esquemas que
contendrán los atributos necesarios para el manejo y creación de la plataforma de
correo. Esta es la creación del archivo miesquema.conf
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Luego con el comando tree, vernos en forma jerárquica el árbol de esquemas
usados en openLDAP.
Con el siguiente comando vamos a convertir el archivo de .schemas a .ldif.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
CREACIÓN DE USUARIOS DEL CORREO ELECTRÓNICO.
Los usuarios que pasaremos a usuarios de correo electrónico, ya los teníamos
creados previamente en el directorio activo de LINUX (openLDAP).
Luego en uno de los usuarios que ya tenemos dentro de una de las unidades
organizativas, le daremos click derecho y posteriormente en new entry. Luego le
daremos en crear una entrada desde cero (create entry from scratch).
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
En este paso crearemos el usuario redes3 dentro del ldap, para el servidor de
correo.
De esta misma manera se crean los otros usuarios.
NOTA: la ruta del mailbox, por defecto debe ser /redes3/Maildir/, y los correos se
almacenan en la carpeta new.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Se crea la entrada con las siguientes clases: inetOrgPerson, mailAccount (Las
demás clases se agregan automáticamente)
INSTALACION DEL POSTFIX
Después de tener instalado el POSTFIX, pasamos al archivo de configuración del
mismo, en la ruta /etc/postfix/main.cf
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
myhostname = mail.abc10.com
mydomain = abc10.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 10.0.2.0/24, 127.0.0.0/8
home_mailbox = Maildir/
NOTA: en la línea mynetworks, se especifica el ID de red mas NO, la IP de la
maquina.
PRUEBA DEL SERVIDOR DE CORREO CON USUARIOS LOCALES USANDO
UN MUA
Para la prueba de envió de correo por medio de la consola, lo haremos con el
siguiente comando: echo “mensaje” | mail –s “asunto” [email protected]
Para verificar que el usuario haya recibido el correo, lo haremos así: cd
Maildir/new/indicador de correo.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
CONFIGURACIÓN DE POSTFIX USANDO LDAP COMO BACKEND
Para configurar el postfix usando ldap como backend, haremos lo siguiente en el
archivo main.cf
mydestination = $myhostname, localhost.$mydomain, localhost
virtual_mailbox_domains = $mydomain
virtual_mailbox_base = /var/vmail/
virtual_mailbox_maps = ldap:/etc/postfix/ldap-accounts.cf
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
Desde la primera línea de virtual_mailbox_domain = $mydomain, hasta la línea
de virtual_gid_maps = static: 5000, deben ubicarse en la parte inferior final del
archivo de configuración.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
CREACION USUARIO VMAIL
Para crear este usuario, lo haremos mediante el comando:
Adduser –d /var/vmail –u 5000 vmail
Luego debemos crear un archivo llamado ldap-accounts.cf, este archivo debe
contener la siguiente información:
VERIFICAFION DE USUARIOS MEDIANTE EL POSTMAP
Para verificar los usuarios de correo mediante el comando postmap, lo haremos
así:
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
PRUEBA DEL SERVIDOR DE CORREO CON USUARIOS DEL DIRECTORIO
(LDAP)
Para realizar esta prueba, lo haremos así:
Primero enviamos el correo al usuario como se ve en la imagen.
Aquí vamos a revisar el correo enviado.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Ahora vamos a revisar el archivo que está dentro del directorio new, y lo haremos
como se ve en la imagen aplicando este comando.
IMPLEMENTE UNA SOLUCIÓN MDA (MAIL DELIVARY AGENT) Y UN
SERVIDOR IMAP Y POP3 (MRA/MAA) PARA LA ENTREGA DE CORREOS A
LOS AGENTES MUA. RECUERDE QUE LAS CUENTAS DE CORREO Y LOS
BUZONES CORRESPONDEN A OBJETOS DEL DOMINIO (EJEMPLO:
USUARIOS) QUE ESTÁN ALOJADOS EN EL SERVICIO DE DIRECTORIO
LIGERO.
Instalación de DOVECOT
Para instalar el dovecot, lo haremos con el siguiente comando:
Yum –y install dovecot.
Después de tener descargado e instalado el dovecot, lo pondremos a iniciar como
servicio cada que se inicie el sistema, con el siguiente comando:
Chkconfig dovecot on
Pasaremos al archivo de configuración de dovecot, para configurar los protoolos
IMAP y POP3.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Guardamos los cambios después de configurar los protocolos, y abrimos el archivo nano /etc/dovecot/conf.d/10-mail.conf y configuramos as siguientes líneas
… Mail_location = Maildir:/var/vmail/%n/Maildir … Mail_uid = vmail Mail_gid= vmail
Después de configurar este archivo pasamos a configurar el tercer archivo se
encuentra en nano /etc/dovecot /conf.d/10-auth.conf
... Disable_plaintex_auth = no … # ! include auth-system.conf.ext »» este se debe comentar … … ! include auth-ldap.conf.ext »» esta línea se debe descomentar para la uth del ldap
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Al terminar de configurar el anterior archivo pasamos a modificar el ultimo archivo
para poder iniciar el dovecot, este archivo se encuentra en nano
/etc/dovecot/dovecot-ldap.conf.ext.
NOTA: este archivo de debe copiar desde la ruta /usr/share/doc/dovecot-2.0.9/example-config/dovecot-ldap.conf.ext ...
# Space separated list of LDAP hosts to use. host:port is allowed too.
hosts = 127.0.0.1
...
sasl_bind = no
...
# Use TLS to connect to the LDAP server.
tls = no
...
# Use authentication binding for verifying password's validity. This works by
# logging into LDAP server using the username and password given by client.
# The pass_filter is used to find the DN for the user. Note that the pass_attrs
# is still used, only the password field is ignored in it. Before doing any
# search, the binding is switched back to the default DN.
auth_bind = no
...
# LDAP protocol version to use. Likely 2 or 3.
ldap_version = 3
...
# LDAP base. %variables can be used here.
# For example: dc=mail, dc=example, dc=org
base = dc=abc,dc=com
# Search scope: base, onelevel, subtree
scope = subtree
...
# User attributes are given in LDAP-name=dovecot-internal-name list. The
# internal names are:
# uid - System UID
# gid - System GID
# home - Home directory
# mail - Mail location
#
# There are also other special fields which can be returned, see
# http://wiki.dovecot.org/UserDatabase/ExtraFields
user_attrs =
# Filter for user lookup. Some variables can be used (see
# http://wiki.dovecot.org/Variables for full list):
# %u - username
# %n - user part in user@domain, same as %u if there's no domain
# %d - domain part in user@domain, empty if user there's no domain
user_filter = (&(objectClass=mailAccount)(mailenable=OK)(uid=%n))
...
# Password checking attributes:
# user: Virtual user name (user@domain), if you wish to change the
# user-given username to something else
# password: Password, may optionally start with {type}, eg. {crypt}
# There are also other special fields which can be returned, see
# http://wiki.dovecot.org/PasswordDatabase/ExtraFields
pass_attrs = uid=user,userPassword=password
...
# Filter for password lookups
pass_filter = (&(objectClass=mailAcoount)(mailenable=OK)(uid=%n))
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Después de modificar estos archivos pasamos a reiniciar el dovecot con el
comando “service dovecot restart” la reiniciar el dovecot debemos instalar el
telnet con “yum –y install telnet” esto lo usaremos para la siguiente parte de la
actividad.
ACCESO POR EL PROTOCOLO POP3
Para acceder mediante este protocolo, lo haremos de la siguiente manera.
Indicamos el comando telnet, damos la dirección del server y por último el puerto
que este caso es el 110
En este punto pasamos a loguearnos, ya que estamos conectados.
Después de que nos logueamos, podemos ver los correos que hay en la bandeja
de entrada del buzon de este usuario.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
LOGUEO MEDIANTE PROTOCOLO IMAP
Para loguearnos con el protocolo IMAP, lo haremos de la siguiente manera:
Después de estar logueados con el protocolo IMAP, podemos pasar a revisar los
correos que hay en el buzón del usuario.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Aquí podemos ver que tenemos un mensaje en la bandeja de entrada
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Aquí podemos ver el mensaje de este usuario.
INSTALACION DE ENTORNO GRAFICO DE SERVIDOR DE CORREO
THUNDERBIRD
Antes de la configuración del entorno grafico, realizamos una prueba al correo,
con el protocolo SMTP.
Para instalar el entorno grafico del servidor de correo en centos, seleccionamos
thunderbird (en este caso), lo que hacemos es descargar el paquete,
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
descomprimirlo y posteriormente ejecutarlo.
Después de estar ubicados en este punto, lo que haremos será, ir a archivo >
nuevo > obtener una nueva cuenta de correo.
Agregamos la cuenta nueva (una cuenta que este dentro del LDAP, en nuestro
caso)
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Damos click en continuar, para pasar a la configuración de la cuenta de correo.
Podemos ver que las opciones de nombre de servidor, puerto, ssl,
autenticación, están por default. Ahora les daremos la configuración deseada, de
la siguiente manera.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Después de tener esta configuración, daremos click en crear cuenta.
En esta parte daremos click en comprendo los riesgos y luego en crear cuenta
Luego de dar click en crear cuenta, podemos entrar a crear un mensaje en
redactar.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Creamos un mensaje y lo enviamos a otro usuario de correo electrónico que se
encuentre dentro del LDAP.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Vamos a mostrar la creación del usuario redes4, este usuario no fue creado
anteriormente con la creación del openLDAP.
Repetiremos los mismos, que con el usuario redes2, así:
Le damos la misma configuración en nombre de servidor, puerto, SSL,
autenticación.
Seleccionamos en comprendo los riesgos y luego en crear cuenta.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Ahora, redactaremos un mensaje para el usuario redes4, de parte de redes1 y lo
enviaremos.
Ahora veremos la bandeja de entrada de redes4, para verificar que si llego el
correo.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Efectivamente, vemos que, el mensaje enviado a redes4, está en su bandeja de
entrada, ahora procedemos a abrirlo para visualizarlo.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
LISTAS DE DISTRIBUCION DE CORREO
Para la creación de las listas de distribución de correo, lo que haremos será, ir al
dc, que en este caso es abc10.com, damos click derecho sobre él, luego en new
(nuevo) y posteriormente en new entry (nueva entrada).
Comenzaremos creando el objeto mailalias en el LDAP.
Hasta el momento no hay nada que no hayamos hecho anteriormente.
Después de dar click en nuevo y nueva entrada, nos aparecerá el cuadro de
dialogo en el cual podremos elegir la clase de objetos (ObjectClass), que
deseemos agregar, para que de esta manera se nos faciliten los usos de los
atributos de dichas clases.
En este caso agregaremos, MailAccount, MailAlias, Top
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Damos click en next (siguiente), para pasar a la configuración del usuario, con el
atributo mail dentro del dominio:
Vemos que en esta configuración, lo que hicimos fue, que en el campo parent
colocamos el dominio abc10.com, en el campo RDN colocamos el atributo
vinculado directamente a la lista de correo que en este caso es
[email protected] (esta cuenta contendrá todos los usuarios de redes ej.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
redes1, redes2, etc.), el campo DN preview, se llena a medida que diligenciamos
los campos anteriores.
Luego daremos click en siguiente, para así pasar a la validación de los atributos
agregados anteriormente.
En el campo value validaremos el atributo, luego damos click en finish (finalizar)
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Aquí podemos que con el atributo maildrop podemos agregar los usuarios que
pertenecerán a la lista de correo.
Luego daremos click en finish, para pasar a validar el tipo de atributo.
Le daremos el atributo maildrop, para validar que es una lista de correo, y
posteriormente daremos click en finish
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Terminamos de agregar al usuario redes4 y damos click en finish
para luego ver que dentro del dominio se creó una lista de correo que contiene los
usuarios de redes.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
COMPROBANDO LISTAS DE CORREO
Veremos como la lista de correo que creamos con anterioridad si está trabajando
como esperábamos. Con el comando postmap, verificaremos que todos los
usuarios de redes (redes1……redes4), si estén dentro de la lista de correo de
redes.
Efectivamente, todos los usuarios de redes, están dentro de la lista de correo
redes. Ahora veremos como la lista de correo si funciona. Enviaremos un correo
desde [email protected] a [email protected], y luego verificaremos que el
correo llego a todos los usuarios de redes, por medio de la lista de correo redes.
Ya el mensaje esta creado, y esta dirigido a [email protected] (lista de correo).
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Como podemos ver, en la bandeja de entrada de todos los usuarios, hay un
mensaje nuevo, vamos a ver si es el mensaje enviado desde redes4 a redes.
Vemos que en la bandeja de entrada de redes1, aparece el mensaje “hola a
tod@s”.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2
Ahora veamos en la bandeja de entrada de los otros usuarios.
SERVIDOR DE CORREO EN LINUX VERSIÓN 2