Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INSTRUCTOR:
ARIES-SENA 1
SERVIDOR DE CORREO CENTOS-LINUX
Índice
1. Introducción………………………………………………..………........................4
2. Objetivos………………………………………………………………………........5
2.1. OBJETIVOS GENERALES …………………………………………...…...…..5
2.1. OBJETIVOS ESPECIFICOS …………………………………………….....…5
3. Marco teórico ………………………………………………………………………6
3.1. LDAP ……………………………………………………………………………..6
3.2. SMB ………………………………………………………………………………6
3.3. OpenLDAP ………………………………………………………………............6
3.4. Amavisd ……………………………………………………………………...…..7
3.5. SpamAssassin ………………………………………………………….…..…..7
3.6. Clamav ……………………………………………………………….…….….…7
3.7. SASL ………………………………………………………………………..…....7
3.8. TLS …………………………………………………………………………..…...7
3.9. Postfix ………………………………………………………………………...….7
3.10. Dovecot …………………………………………….…………...………..….…8
3.11. Mandriva Directory Server ……………………………………………………8
3.12. POP ……………………………………………………………………………..9
3.14. SMTP …………………………………………………………………………...9
3.15. IMAP …………………………………………………………………………....9
3.16. SSL …………………………………………………………………..…............9
3.17. Criptografía …………………………………………………………………….9
3.18. BIND …………………………………………………………………………...10
3.19. Php ……………………………………………………………………………..10
3.20. Webmail …………………………………………………………………..…...10
3.21. Plugin …………………………………………………………….…………....10
3.22. MDA ………………………………………………………...……………..…..10
3.23. MTA………………………………………………………...…...………..…....10
3.24. MUA……………………………………………………...……………….…....11
3.25. MDA……………………………………………………………...….………....12
3.26. Maildir………………………………………………………………...….…….13
3.27. Mbox………………………………………………………………....………...13
3.28. Telnet………………………………………………………….……..…….….13
3.29. Demonio………………………………………………………….……...…....13
3.30. Lista negra………………………………………………………….…..…….13
3.31. HTTPS…………………………………………………………….……..........13
ARIES-SENA 2
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 3
SERVIDOR DE CORREO CENTOS-LINUX
1. Introducción
ARIES-SENA 4
SERVIDOR DE CORREO CENTOS-LINUX
2. OBJETIVOS
Este proyecto fue realizado con el fin de que ustedes y nosotros fuésemos
beneficiarios de plantear, configurar y diseñar en una plataforma Linux un
servidor de correo bajo CentOS y tener la claridad de cómo hacer para
administrar y configurar los recursos de la red mediante el entorno grafico de
Mandriva Directory Server.
Instalar y configurar los distintos servicios de red tales como el DNS y DHCP y
ver como se ve y se administra desde el entorno grafico de Mandriva Directory
Server
ARIES-SENA 5
SERVIDOR DE CORREO CENTOS-LINUX
3. Marco teórico
1. Slapd
Un servidor para recibir las peticiones LDAP, servirlas, gestionarlas,
etc... Es el núcleo del proyecto y lo que implementa las funciones
básicas de LDAP.
2. Slurpd
Un demonio que sirve para replicar un directorio LDAP. Por el momento
OpenLDAP solo permite la replicación de un árbol entero sin replicar
ninguna de sus partes.
3. Librerías y utilidades
OpenLDAP, provee una serie de librerías (en C) y utilidades para el
ARIES-SENA 6
SERVIDOR DE CORREO CENTOS-LINUX
3.6. Clamav: Es un software antivirus open source (de licencia GPL) para las
plataformas Windows, Linux y otros sistemas operativos semejantes a Unix.
ClamAV es la consecución de un conjunto de herramientas que identifiquen y
bloqueen el malware proveniente del correo electrónico. Diseñado
especialmente para análisis de correo electrónico en puertas de enlace de
correo.
3.8. TLS: Es una evolución del protocolo SSL (Secure Sockets Layer), es un
protocolo mediante el cual se establece una conexión segura por medio de un
canal cifrado entre el cliente y servidor. Así el intercambio de información se
realiza en un entorno seguro y libre de ataques.
ARIES-SENA 7
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 8
SERVIDOR DE CORREO CENTOS-LINUX
IMAP brinda más criterios que pueden utilizarse para ordenar los correos
electrónicos.
ARIES-SENA 9
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 10
SERVIDOR DE CORREO CENTOS-LINUX
MTA
ARIES-SENA 11
SERVIDOR DE CORREO CENTOS-LINUX
3.25. MDA: recibe los correo del MTA este lo coloca en los buzones de los
usuarios . si el correo no va para un dispositivo conectado local mente el MTA
dirige el correo hacia otro MTA hasta llegar a su destino.
ARIES-SENA 12
SERVIDOR DE CORREO CENTOS-LINUX
3.31. HTTPS: Versión segura del protocolo http. El sistema HTTPS usa un
cifrado basado en las Secure Socket Layers (SSL) para crear un canal más
apropiado para el tráfico de información personal que el protocolo HTTP. Se
utiliza normalmente por entidades bancarias, tiendas on line, y cualquier tipo de
servicio que requiera el envío de datos personales o contraseñas.
ARIES-SENA 13
SERVIDOR DE CORREO CENTOS-LINUX
NOTA: El password debe ser el mismo siempre y además en esta imagen debe
de ir completo con el {SSHA}
ARIES-SENA 14
SERVIDOR DE CORREO CENTOS-LINUX
Después de haberla creado veremos que va estar vacía obviamente por este
motivo vamos a crearle los archivos que nos muestra la imagen. Aquí copiamos
el password que se genero anteriormente que debe de ser el mismo como ya lo
dije, pero debe de ir sin el {SSHA}.
ARIES-SENA 15
SERVIDOR DE CORREO CENTOS-LINUX
Luego vamos a la ruta que nos indica la imagen para ir a modificar la carpeta
de ldap.conf
Debemos recordar que debemos controlar el acceso ala base de datos y para
ello vamos a tener unos permisos especiales estos van ha ser que solo el
usuario LDAP y el grupo de LDAP puedan ingresar a ella
ARIES-SENA 16
SERVIDOR DE CORREO CENTOS-LINUX
Este repositorio debe ser agregado para poder instalar librerías de MDS
(Mandriva Directory Server). Es indispensable descargar este repositorio
ARIES-SENA 17
SERVIDOR DE CORREO CENTOS-LINUX
Luego actualizamos con el comando yum update. Para que tome los cambios
7. INSTALACION DE LIBRERIAS
ARIES-SENA 18
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 19
SERVIDOR DE CORREO CENTOS-LINUX
Vamos nuevamente a la ruta del ldap y miramos los archivos que contiene.
ARIES-SENA 20
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 21
SERVIDOR DE CORREO CENTOS-LINUX
NOTA: para mayor facilidad es mejor que nuestro dominio y nuestro host
tengan el mismo nombre.
ARIES-SENA 22
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 23
SERVIDOR DE CORREO CENTOS-LINUX
Aquí debemos de agregar varias cositas una de ellas es pegar nuestro SID, el
mismo que fue generado anteriormente y además agregamos el dominio del
samba. Este archivo es un poco largo miremos bien cada una de las líneas a
modificar para que no tengamos ningún error al continuar.
ARIES-SENA 24
SERVIDOR DE CORREO CENTOS-LINUX
También miramos que estos archivos estén como nos muestra la imagen
Este archivo es algo largo otro de las líneas a modificar es la que esta oscura le
debemos cambiar el dominio por el nuestro
ARIES-SENA 25
SERVIDOR DE CORREO CENTOS-LINUX
Acá modificamos las líneas oscuras y que están encerrados como lo hacemos
en la siguiente imagen
ARIES-SENA 26
SERVIDOR DE CORREO CENTOS-LINUX
Luego debemos de poblar la base de datos con el comando que nos muestra la
imagen y a el final digitamos el password que deseamos.
ARIES-SENA 27
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 28
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 29
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 30
SERVIDOR DE CORREO CENTOS-LINUX
Para comprobar que si nos haya dado los privilegios, ejecutamos el siguiente
comando getent group y vemos que los permisos han quedado bien
Esta es la dirección del ftp para descargar el paquete del mmc-agent y otros
paquetes que vamos a necesitar más adelante.
ftp://mds.madriva.org/pub/mds/sources/current/
ARIES-SENA 31
SERVIDOR DE CORREO CENTOS-LINUX
Lo que haremos a continuación es algo que no nos debe faltar a la hora de que
necesitemos el mmc-agent-2.3.2 corriendo si no hacemos esto el mmc-agent-
2.3.2 no nos correrá. Lo primero que haremos es ir al la ruta /home para crear
lo que se muestra en la imagen
Nota: el mkdir –p es para que las carpetas se creen en cadena ósea una
dentro de otra como vemos en la siguiente imagen
mmc-web-base-2.3.2
mmc-web-samba-2.3.2
mmc-web-network-2.3.2
mmc-web-mail-2.3.2
ARIES-SENA 32
SERVIDOR DE CORREO CENTOS-LINUX
Todo esto nos sirve para poder cargar las configuraciones del plugins base con
las configuraciones del ldap.
ARIES-SENA 33
SERVIDOR DE CORREO CENTOS-LINUX
Para que cada vez que iniciemos nuestra maquina el servicio siempre este
arriba tenemos que configurar el nivel de inicio lo cual es para que cada vez
que nuestra maquina inicie el servicio suba automáticamente.
ARIES-SENA 34
SERVIDOR DE CORREO CENTOS-LINUX
A la hora de nosotros loguiarnos nos aparecerá un error el cual nos dice que
no podemos tener acceso, lo que vamos a realizar es desactivar el Selinux
para que nos deje autenticar con el LDAP. Lo primero es dar el comando setup
ARIES-SENA 35
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 36
SERVIDOR DE CORREO CENTOS-LINUX
Para que nuestro sitio sea de manera segura vamos a utilizar el protocolo https
el cual esta basado en una autoridad de certificación y utiliza el puerto 443.
Para esto instalamos el módulo con yum install mod_ssl
ARIES-SENA 37
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 38
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 39
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 40
SERVIDOR DE CORREO CENTOS-LINUX
Lo primero que haremos es poner nuestro servidor con una IP estática como lo
vemos a continuación
ARIES-SENA 41
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 42
SERVIDOR DE CORREO CENTOS-LINUX
Cuando trabajamos con BIND Y DHCPD, debemos tener en cuenta que deben
de estar previamente parchados para que funcionen con ldap ya que los
paquetes comunes no vienen parchados y hay que hacerlo manualmente por
eso es mejor descargar el paquete parchado para que no hallan
complicaciones
ARIES-SENA 43
SERVIDOR DE CORREO CENTOS-LINUX
Reiniciamos el syslog para que tome los cambios y vemos que a iniciado bien
ARIES-SENA 44
SERVIDOR DE CORREO CENTOS-LINUX
Agregamos las siguientes líneas, para quienes necesiten estas líneas las
pueden encontrar en internet
ARIES-SENA 45
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 46
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 47
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 48
SERVIDOR DE CORREO CENTOS-LINUX
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by IANA
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
ARIES-SENA 49
SERVIDOR DE CORREO CENTOS-LINUX
Así quedara el archivo después de haberlo modificado este archivo es para que
el dhcp trabaje junto con el ldap como podemos ver.
ARIES-SENA 50
SERVIDOR DE CORREO CENTOS-LINUX
Después de tener instalado el plugins del network, haremos las copias de los
shemas del DNS y DHCP al directorio ldap tal como vemos en la imagen
ARIES-SENA 51
SERVIDOR DE CORREO CENTOS-LINUX
Lo que haremos es modificar algunas líneas para que el plugins network tenga
un buen funcionamiento si lo modificamos correctamente
Reiniciamos el ldap para que tome los cambios que hemos realizado
Seleccionamos servicios de red para empezar a modificar los servicios del DNS
y el DHCP por medio del entorno grafico de Mandriva Directory Server como lo
veremos a continuación
ARIES-SENA 52
SERVIDOR DE CORREO CENTOS-LINUX
Lo que haremos es dar clic en añadir zona DNS y allí llenaremos lo indicado
que son: FQDN, descripción (opcional), nombre del equipo (el agregado en
hosts), la IP del servidor, la dirección de red (este tiene la función de crear el
ámbito automáticamente), y la mascara de red.
ARIES-SENA 53
SERVIDOR DE CORREO CENTOS-LINUX
Una vez especificado los campos nos quedara algo como esto nuestra nueva
zona del DNS. Ojo con los errores para no tener inconvenientes después
Recuerden hacer esto antes de poner el servidor DNS a correr para que no se
nos presente problemas al iniciar el DNS
ARIES-SENA 54
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 55
SERVIDOR DE CORREO CENTOS-LINUX
Instalamos
ARIES-SENA 56
SERVIDOR DE CORREO CENTOS-LINUX
Verificamos el archivo, cambiamos las opciones por dc= aries que es nuestro
dominio dc =com. Observen bien la imagen
ARIES-SENA 57
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 58
SERVIDOR DE CORREO CENTOS-LINUX
Vamos a modificar el archivo master.cf del postfix y agregamos las línea que
tenemos en nuestra imagen subrayada.
ARIES-SENA 59
SERVIDOR DE CORREO CENTOS-LINUX
Ahora vamos a modificar cada uno de los archivos del LDAP que copiamos a
etc/postfix y les especificamos la dirección del server y el nombre del dominio
como podemos observar en nuestras imágenes
ARIES-SENA 60
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 61
SERVIDOR DE CORREO CENTOS-LINUX
Nota : en este archivo tenemos que fijarnos bien que tengamos nuestras líneas
correctamente configurada pues a la hora de tener errores puede ser por un
simple signo de puntuación o error ortográfico. Pongan mucho cuidado
ARIES-SENA 62
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 63
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 64
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 65
SERVIDOR DE CORREO CENTOS-LINUX
Ahora tenemos que agregar el dovecot al syslog para poder ver los log, para
ello abrimos el archivo /etc/syslog.conf y colocamos la siguiente línea al final
del archivo.
ARIES-SENA 66
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 67
SERVIDOR DE CORREO CENTOS-LINUX
Nos aparece una interface muy simple de configuración, en la parte donde dice
(command) hay colocamos una C, pero no te asustes si no vez la letra cuando
le des enter, esa opción es para cambiar el color y veamos lo que copiemos .
ARIES-SENA 68
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 69
SERVIDOR DE CORREO CENTOS-LINUX
Luego escogemos la opción 1 para darle el nombre del dominio que estamos
utilizando, en este caso es: aries.com
ARIES-SENA 70
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 71
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 72
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 73
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 74
SERVIDOR DE CORREO CENTOS-LINUX
Ahora vamos hacer un testeo del sasl, aquí vamos a codificar nuestro usuario
y contraseña con el comando (perl), el usuario y contraseña serán (juanito y
123456). Y vemos que codifico correctamente
Ahora nos conectamos por telnet para hacer una prueba, usaremos el AUTH
PLAIN y el debe poder autenticar a pesar de que la clave esta cifrada, al final
vemos que nos dice autenticación completada.
ARIES-SENA 75
SERVIDOR DE CORREO CENTOS-LINUX
Aquí nos da la ruta donde van hacer creadas las dos claves, la pública y la
privada, damos next
ARIES-SENA 76
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 77
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 78
SERVIDOR DE CORREO CENTOS-LINUX
Después de darle (next) esto es lo que nos arroja, damos enter para continuar.
Esta opción nos permite encryptar la clave privada para protegerla, en nuestro
caso no la vamos hacer solo damos siguiente y hay terminamos.
ARIES-SENA 79
SERVIDOR DE CORREO CENTOS-LINUX
Reiniciamos el postfix
ARIES-SENA 80
SERVIDOR DE CORREO CENTOS-LINUX
Nos conectamos por telnet al postfix, y verificamos que el TLS este iniciado.
ARIES-SENA 81
SERVIDOR DE CORREO CENTOS-LINUX
Y reiniciamos el dovecot
ARIES-SENA 82
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 83
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 84
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 85
SERVIDOR DE CORREO CENTOS-LINUX
Reiniciamos el postfix
Miramos que no haya ningún error en el sistema mirando los logs y vemos
que no hay ningún error
ARIES-SENA 86
SERVIDOR DE CORREO CENTOS-LINUX
Reiniciamos el Clamav
ARIES-SENA 87
SERVIDOR DE CORREO CENTOS-LINUX
32. PRUEBA
Prueba amavis
Prueba postfix
ARIES-SENA 88
SERVIDOR DE CORREO CENTOS-LINUX
ARIES-SENA 89
SERVIDOR DE CORREO CENTOS-LINUX
33. CONCLUSION
Al ser uno de los proyectos más dificultoso que hemos presentado pero
también tenemos que reconocer que fue uno de los proyectos que mas
conocimientos adquirimos por la gran cantidad de problemas y errores
encontrados pero que gracias a los instructores, compañeros y la grande
información que nos puede brindar el internet pudimos realizarlo con éxito.
ARIES-SENA 90
SERVIDOR DE CORREO CENTOS-LINUX
34. HTTPGRAFIA
http://wiki.centos.org/HowTos
http://pheriko.blogspot.com
http://mds.mandriva.org/wiki/Documentation
http://www.wikipedia.org/
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-
squirrelmail
http://www.scribd.com/manualservidordecorreocentos
ARIES-SENA 91