Correo Seguro

Por: Wilinton Acevedo Rueda

Instructor Mauricio Ortiz

Servicio Nacional de Aprendizaje (SENA) Medelln 2011

INTRODUCCION

Este trabajo lo hice con el fin de dar una solucin de correo en la distribuciones Linux, en esta caso CentOS en su versin ms actualizada de esta poca 5.6, adems mostrar la compatibilidad de fedora director server-ldap 389, con esta distribucin de Linux. Tambin quiere que la gente aprenda que no solo se hace correo en general tambin estas implementaciones tienen otras funciones pero en este manual me he enfocado mas a correo.

IMPLEMENTACION Instalacin de Ldap 389 NOTA: Si tienes un CentOS en la versin 5.3 es necesario que actualices tus repositorios, en la lnea de comandos con el comando yum update -y.

Lo primero que debemos hacer es en el archivo /etc/hosts colocarle el nombre a nuestra maquina.

El paso anterior lo hicimos para que a la hora de instalar el ldap la maquina tenga un nombre por el cual corra por que cuando lo instalemos y lo configuremos es necesario que la maquina tenga un nombre, ahora lo primero que debemos agregar el repositorio del Ldap en nuestro archivo de repositorios.

Como vemos al final instale las dependencias ms importantes.

Ya despus de hacer este paso vamos a buscar los paquetes que necesitamos con el comando yum search.

Como muestra la imagen instalamos los siguientes paquetes.

 Ya despus de instalado con el comando que muestra en la imagen empezamos a configurar el Ldap.

El primer anuncio que nos hace son unos tips que nos sugiere, sin embargo continuaremos dando enter. La segunda pregunta que nos hace es si aceptamos los trminos de licencia.

 El tercer anuncio nos dice que deberamos seguir estas recomendaciones de memoria y lo relacionado con hardware pero continuaremos dando yes.

El paso siguiente nos dice la forma de la instalacin para este caso va hacer tpica (2).

 El otro paso nos pregunta cul es el nombre de la maquina, si no recuerdan para una de las causas del porque tenamos que colocarle el nombre a la maquina desde el principio es este.

En las preguntas del nobody podemos darle enter. En este paso nos pregunta si tienes un directorio existente, esto como por si tienes otro ldap instalado o si tienes en tu red tambin un Directory Active.

Ac nos dice si queremos que el administrador de todo el ldap sea el usuario amn o lo queremos cambia, en esta caso no lo cambiare y le damos la contrasea con su confirmacin.

Decimos que trabajaremos con este dominio.

El puerto por el cual va escuchar es el 389.

El identificador de este servidor ldap va hacer esta mquina con inicio de nombre (mail).

Su sufijo o identificador del dominio, damos enter.

 Nuestro ldap necesita por seguridad crear un usuario en este caso se cre Directory Manager damos la contrasea y la confirmamos.

El puerto por el cual vamos hacer administrado nuestro ldap va hacer el 9830, esto es para iniciar nuestro ldap.

Por ltimo nos pregunta si queremos que instale nuestro ldap, damos enter.

Bueno ya despus de instalado nos debe decir que ya se encuentra instalado, lo que vamos hacer previo a hacer nuestros usuarios es agregar a los archivos que maneja el Ldap 389, estos son en funcionalidades. Haremos una copia del archivo mail_schema que maneja nuestro servidor de directorio, esta se encuentra en esta pgina http://directory.fedoraproject.org/wiki/This_mail_schema .

Para que este archivo, es solo para que nuestros ldap tengan la funcin de cargar nuestros usuarios virtuales de nuestro servidor de correo (los que se alojen en nuestro ldap) Cargamos nuestro archivo en la siguiente ruta.

Lo copiamos y guardamos.

 Tambin hacemos una copia del archivo que acabamos de subir a este otro archivo para que sea reconocido por nuestro ldap.

Reiniciamos nuestro ldap.

Iniciamos nuestro ldap para empezar a crear los usuarios con este comando.

Nos logeamos a nuestro ldap de la siguiente manera.

User ID: El nombre por el cual me estoy logeando, en este caso el que creo mi ldap por que tiene tambin permisos de administrador. Password: Contrasea que le dimos al instalar el ldap. Administration URL: http://127.0.0.1:9830 va web como entrar. Nos abre una ventana, desplegamos todas las opciones y abrimos la opcin Directory Server porque ah se encuentran todos los directorios alojados.

En el directorio de nuestro dominio, damos click derecho y creamos si queremos un

contenedor donde guardare mis usuarios.

En mi caso cree el contenedor Medelln.

Dando click derecho en Medelln, creamos un usuario.

Llenamos los requerimientos que nos pide.

Damos click en el botn Advanced o avanzadas.

 Aqu agregaremos el atributo mailUser del siguiente modo, damos click en el botn add value

Buscamos mailuser que es el atributo que necesitamos.

Y nuestro maildrop le agregamos el identificador que queramos que sea el usuario.

Por ltimo hacemos lo mismo con los otros usuarios, bueno acabamos nuestro ldap se encuentra terminado y listo para ser integrado con nuestros mta, en este caso es postfix; por recomendacin debemos reiniciar otra vez el ldap.

Instalacin de nuestro mta (postfix)

Lo instalamos postfix con el gestor de paquetes yum.

Empezaremos a configurar nuestro postfix, para eso vamos a esta ruta.

Las primeras lneas que vamos a editar son las Cuale va hacer la maquina donde estar instalado nuestro servidor de correo (hostname) y cual va hacer el dominio.

Desde donde van a surgir los recipientes de nuestro correo.

Que estar escuchando por cualquier interfaz de red.

Editamos esta lnea necesaria tambin.

Le decimos que trabajara por cualquier red que se encuentre en mi rango.

Que los correos sern guardados de modo Maildir, en directorios especficos.

Al final de este archivo agregaremos estas lneas.

Estas lneas nos dice que postfix har una bsqueda de sus recipientes en el archivo que se ve en la primera lnea virtual. En la segunda el dominio el cual trabaja En la tercera a donde quedaran alojados los correos. En la cuarta el usuario propietario En la quinta el nico usuario propietario En la sesta el nico grupo propietario. Los deje en blanco para crear el usuario en el sistema que ser el administrador de los correos y haber que id nos arroja.

Con el comando que muestra la imagen creamos el usuario en nuestro sistema.

Con el comando cat /etc/passwd vemos que id nos arrojaron.

Agregamos este nmero en el archivo que nuestros al final, guardamos y ahora crearemos un archivo con el fin de que nuestro ldap y nuestro postfix tengan conexin y una bsqueda de los recipientes de correo.

Este puede ser un ejemplo del archivo.

Ahora lo que vamos hacer es apagar el mta que por defecto tiene los sistemas UNIX con dos comandos. El primer comando es para anunciarle a nuestro sistema que trabajaremos con el mta postfix.

El otro para iniciarlo y detenerlo.

Con el comando postmap veremos cmo se entregaran los correos a los usuarios.

Como vemos en el home de vpostfix se encuentra la carpeta Maildir, donde se encuentra los correos, adems vemos el usuario Wilinton que tambin el est alojado la carpeta Maildir.

Instalacin de dovecot

Con el gestor de comando yum instalaremos nuestro dovecot.

Empezaremos a configurarlo en el archivo dovecot.conf.

Lo primero que debemos hacer es descomentar los protocolos por el cual vamos a trabajar.

Buscamos la lnea syslog_facility y la descomentamos, esta lnea le indicaremos que a donde llegaran los errores de nuestra maquina de correo.

Ms abajo buscamos la lnea mail_location, al editar esta lnea le indicaremos a donde estarn alojado los correos.

%u: Usuarios.

Seguimos ms abajo necesitamos editar una lnea donde le indicaremos a nuestro dovecot donde est la base de datos de un ldap funcionando, tambin hay que descomentarla en varios lugares, esto es

para que nuestro dovecot vea los usuarios virtuales que se encuentran en tal ldap.

Guardamos y luego hacemos una copia del archivo dovecot-ldap esto es para configurar la conexin entre ldap y dovecot.

Entramos a configurar este archivo.

En la primera lnea le especificamos cual es el host de nuestro ldap para as el saber donde se encuentra nuestros usuarios virtuales.

 En la segunda lnea el usuarios por el cual se va a logear para hacer su bsqueda (el usuario en este caso es Directory Manager por que fue el que cre el ldap y porque tiene permisos de administrador). En la tercera lnea la contrasea del usuario.

Ms abajo le decimos que no trabajaremos con sasl ni con tls, estos son mtodos de seguridad tanto en contrasea como en cifrar, porque trabajaremos de un modo diferente

Luego ms abajo la versin del ldap por la cual estamos trabajando y la base de la bsqueda de los usuarios virtuales.

Adems que busque desde el dominio hacia abajo eso le decimos al descomentar esta lnea.

ms abajo buscamos la lnea y editamos que el filtro de bsqueda va hacer el atributo mailUser con su %n que significa que busque el usuario y dominio.

Ms abajo que el filtro de la contrasea sea el mismo.

Por ltimo le indicamos quien es el usuario administrador en este caso copie el identificador que me arrojo la maquina.

Guardamos y reiniciamos.

Instalacin de nuestro MUA Thunderbird

Con el gestor de paquetes yum lo instalamos.

Si vamos a aplicaciones-internet-thunderbird abriremos la aplicacin.

Dando en crear una nueva cuenta damos click en crear una nueva cuenta de correo.

Damos la identidad del usuario en este caso el usuario Wilinton.

Le indicamos a que servidor nos queremos conectar.

 Por ltimo confirmamos el usuario-la cuenta de correo, nos sale la lista desde el usuario que se va a conectar hasta el servidor al cual va acceder. Hacemos lo mismo con todo los usuarios que tengamos y listo a enviar correos se dijo. En redactar lo hacemos.

Listo.