SERVIDOR DE CORREO CENTOS

CRISTIAN CANO OSORIO

ERIKA BEDOYA FIGUEROA
DIANA CRISTINA PERAFAN ARIAS
22 DE MARZO DE 2011

INSTRUCTOR
CAMILO ZAPATA

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

TECNOLOGO EN ADMINISTRACIÓN DE REDES DE CÓMPUTO
MEDELLIN
2011
 INTRODUCCIÓN

El objetivo de este trabajo es implementar una solución de correo básica en el sistema

operativo CentOS, poniendo en práctica los conocimientos adquiridos durante el transcurso
del trimestre.

Para la realización de este trabajo fue necesaria la documentación de las aplicaciones que
debimos manejar y como se usan estas, además de los diferentes parámetros y complementos
que se debieron aplicar para la realización de este.

Se hizo acorde a lo que vimos en clase y a las explicaciones que el instructor nos dio para así
poder implementar esta solución de correo en este sistema operativo; esta solución de correo
se implemento en postfix, Openldap, dovecot, con un cliente en evolution y con
autenticación en sasl.
 OBJETIVOS

Objetivo principal

Implementar un Servidor de correo básico en la plataforma CentOS, utilizando los

conocimientos adquiridos para la instalación, administración y uso de este.

Adquirir conocimientos referentes a las herramientas a utilizar (protocolos, administración de

las aplicaciones, entre otros), para un buen funcionamiento e implementación de este.

Implementación de algunos parámetros para la seguridad (SASL)

 MARCO TEORICO

Servicio de directorio

Es un servicio de red para encontrar, identificar y utilizar los recursos de esta y ponerlos a la
disposición de los usuarios y aplicaciones que se encuentran en ella, en este caso utilizamos
Openldap que es el servicio de directorio ligero en Linux, es de código abierto; este posee tres
componentes principales:

 slapd - Dominio de servidor y herramientas

 Bibliotecas que implementan el protocolo LDAP
 Programas cliente: ldapsearch, ldapadd, ldapdelete, entre otros
(Tomado de http://es.wikipedia.org/wiki/OpenLDAP)

Servicio de correo

En este caso utilizaremos el postfix que es el servidor de correo para software libre, para el
enrutamiento y envió de correo, que permite administrarlo de una manera mucho más fácil y
eficaz.

Y tiene los siguientes agentes de correo:

 MTA
 MUA
 MRA- MAA
 MDA

Dovecot

Es un proyecto que se enfoca en los protocolos IMAP y POP3, para la descarga y

almacenamiento de los correos.
 INSTALACIÓN DE POSTFIX PARA USUARIOS LOCALES

Postfix es servidor de correo para software libre, para el enrutamiento y envió de correo, que
permite administrarlo de una manera mucho más fácil y eficaz.

Lo primero que debemos recordar es que nuestra maquina se encuentre en modo adaptador
puente, con una dirección estática dentro de nuestra red y ahora si procedemos a instalar
postfix.

Lo primero que vamos a hacer es una búsqueda del paquete para ello damos Yum search (este
comando será de gran utilidad para hallar de una manera más sencilla lo que se está buscando
para descargar), y el nombre del paquete en este caso será postfix, el nos listara los paquetes
que están relacionados con este y ya el administrador decidirá que paquetes descargar;
después de encontrarlo damos Yum Install

Lo primero que debemos hacer si es la primera vez que instalamos un servidor de correo en
este sistema es revisar con el comando netstat –antp que puertos y que procesos están
corriendo a través de ellos, lo que se descubrió es que este sistema tiene por defecto
corriendo un servicio de correo llamado sendmail, lo que debemos hacer es detener el servicio
como primera medida, para ello vamos a /etc/init.d/sendmail y lo detenemos con stop;
seguido de esto le damos el comando chkconfig que tiene la siguiente sintaxis [comando]
[nombre del servicio][on u off] ; este último según la necesidad que se tenga.
Ahora daremos el comando alternatives para indicarle a nuestro equipo que postfix va a ser el
servicio que correrá de ahora en adelante y no sendmail. La sintaxis es la siguiente
[alternatives] [--config] [mta]; el nos dirá que hay dos programas que brindan este servicio,
para seleccionar postfix introducimos el número dos en la consola.

Y procedemos a iniciar el servicio, se puede utilizar dos sintaxis, según la comodidad del
administrador la primera es [etc] [init.d] [el nombre del servicio en cuestión] [la opción que
deseemos (start, restart, reload, stop, entre otros)]; o esta la opción corta [service] [el nombre
del servicio] [la opción que deseemos (start, restart, reload, stop, entre otros)]; y
adicionalmente damos el comando chkconfig para que inicie el servicio cuando inicie el
servidor .
Ya instalado he iniciado el servicio procedemos a entrar en sus directorios y archivos, este está
ubicado en etc y le damos un ls para listar los archivos que hay allí.

Procedemos a ingresar al archivo de configuración inicial, este se llama main.cf, lo puede hacer
con el editor de texto de su preferencia en nuestro caso utilizaremos el nano.

El siguiente paso a realizar es la configuración de este vamos a buscar la línea para definir el
nombre de nuestro host, esta línea esta comentada la descomentamos y le agregamos lo el
nombre de nuestro host y el dominio.
Buscamos el parámetro para configurar nuestro dominio. Lo descomentamos después de
configurarlo.

Ahora buscamos el parámetro por el cual deseamos que nos busquen, allí nos dan la opción de
que nos busquen localmente, por nuestro nombre de host, en nuestro caso escogeremos que
todas las opciones van a ser posibles, descomentamos la línea y seguimos configurando el
archivo.

Ahora buscamos la esta línea que indica los parámetros que anteriormente configuramos,
indicándoles que este va a apuntar a nuestro destino.
Ahora configuraremos las redes en las que estarán nuestro servidor.

Guardamos y cerramos el archivo y procedemos a reiniciar el servicio

Ahora crearemos un usuario, para ello utilizamos el comando useradd.

Enviaremos un correo local a este usuario así como lo muestra la imagen.

Ahora revisaremos los logs para revisar que en efecto el mensaje si haya sido enviado, el envía
los log al /var/log/maillog y le damos la opción tail para listar los 10 últimos 10 sucesos

Y podemos ver el mensaje aquí, en este momento los mensajes se están almacenando tipo
Mailbox.
 INSTALACION DE OPENLDAP

Openldap es el servicio de directorio ligero en Linux, es de código abierto; este posee tres
componentes principales

 slapd - Dominio de servidor y herramientas

 Bibliotecas que implementan el protocolo LDAP
 Programas cliente: ldapsearch, ldapadd, ldapdelete, entre otros
(Tomado de http://es.wikipedia.org/wiki/OpenLDAP)

Ahora buscaremos como lo hicimos con el postfix con el yum search, nos mostrara todos los
paquetes que coincidan con esta búsqueda, estos son los que debemos descargar.

Iniciamos el servicio, y verificamos que en efecto el puerto 389 este escuchando.

Entramos al directorio de Openldap y listamos los archivos; además de que entramos al

archivo de configuración principal el slapd.conf

Vamos agregar una línea para incluir el esquema de mail, para ciertos atributos del postfix, en
este archivo la incluimos así.
Y configuramos estas líneas la del dominio y la del usuario root para este. La sintaxis va así
[dc=] [dominio], [dc=] [terminación del dominio (org, net, lab, entre otros)]. Y para el usuario
solo falta agregar el [cn=] y [el nombre del usuario]

Antes ya habíamos incluido en el archivo el esquema de mail pero aun no lo teníamos, cuando
lo conseguimos lo que hicimos fue pegar la carpeta en el escritorio y mover el esquema a la
ubicación que se le dio en el archivo de configuración.
Ahora crearemos el ldif para nuestro ldap, esta es la base de este, allí configuraremos
parámetros como el nombre de dominio, la clase de objeto que va a ser entre otros
parámetros, nosotros decidimos crearlo en tmp.

En el ldif cada parámetro tiene una sintaxis definida, se debe consultar en los esquemas.

Cada parámetro tiene una

sintaxis ya definida.

Ahora agregaremos este ldif con la opción ldapadd y su respectiva sintaxis.

Para hacernos la vida más sencilla instalaremos un entorno grafico, descargamos el programa y
le damos los permisos necesarios para ejecutarse

A continuación lo ejecutamos como un (. /), Nos aparece una ventana preguntándonos si

deseamos instalar ldapsoft en nuestro equipo, le decimos que sí, y nos mostrara un asistente
de instalación, lo seguimos y continuamos con el proceso de configuración del ldap.

El se instalara como una aplicación, entonces lo buscamos en el menú de inicio y cuando lo

encontremos le damos click, el nos abre una ventana que nos permite realizar varias cosas, en
este caso escogeremos la opción de nueva conexión o en create new conecction.
Le decimos el host en donde estará ubicado, el puerto y la versión del ldap y continuamos
dando next.
Ahora le decimos el usuario con el que nos vamos a autenticar y la contraseña y damos finish
para terminar.

Nos aparecerá como esta constituido nuestro directorio activo.

Crearemos una unidad organizativa, para ello damos click derecho sobre nuestro directorio y le
decimos que haremos una nueva entrada y que esta será una unidad organizativa.
Como podemos observar ya se creó la unidad organizativa email, solo es cuestión de seguir las
instrucciones que este te dice.
Ahora dentro de esa unidad organizativa crearemos un usuario, para ello damos click derecho,
le decimos nueva entrada y buscamos la opción nuevo usuario.

Luego de crear los usuarios procedemos a agregarles los atributos, para ello buscamos en la
parte superior derecha una cruz amarilla, le damos click allí y le decimos que agregar una
nueva clase de objeto, buscamos mailAccount y lo agregamos.
Y además de eso les agregaremos un atributo de Password, allí podemos encontrar muchos
más atributos que se le pueden agregar al usuario.

Ingresaremos la contraseña, que el modo será texto plano y le daremos ok.

Le agregaremos el uid, en este caso será para el usuario Cristian y este será su uid.

En la documentación encontraremos que debemos añadir unas líneas para nuestros usuarios
virtuales, las añadimos al archivo main.cf del postfix pero aun no las configuramos.
Crearemos un usuario, este se llamara Vpostix.

Entraremos al /etc/passwd y buscaremos el identificador del usuario y del grupo propietario

para Vpostix.
Entramos de nuevo al archivo main.cf y comenzamos a configurar las líneas que anteriormente
habíamos copiado en el archivo de configuración, le diremos cual va ser nuestro Mailbox, que
archivo consultara, el dominio, y el identificador del usuario y grupo propietario.

Configuraremos el virtual-ldap.conf, aquí pondremos información como la base de búsqueda

cual va a ser, el atributo que utilizara para la búsqueda, a donde lo va a enviar, la dirección IP.

Reiniciamos los servicios, como podemos observar el ldap nos dice que nos falta una base para
la búsqueda.
Lo que hacemos es copiar el ejemplo de la base a la ruta que muestra la imagen.

Ahora enviaremos un correo al usuario virtual, lo haremos de la misma forma que lo hicimos
con los locales; enviamos el mensaje y revisamos los logs.

Antes nosotros ya habíamos cambiado el modo de almacenamiento de correo de Mailbox a

Maildir, esto se hace cambiando un parámetro en el main.cf, se descomenta la línea y se dice
en donde va a almacenar los correos, lo buscamos en /home/Vpostix/el nombre
de/Maildir/new y allí buscamos el mensaje.
Como podemos observar en efecto el mensaje que se envió llego al destino
 INSTALACION DOVECOT

Dovecot es el servidor IMAP y POP3 para la descargar de correos electrónicos.

Instalamos el paquete con yum Install dovecot.

Entraremos al archivo de configuración dovecot.conf

Procedemos a configurar el archivo, descomentamos la línea de protocols y dejamos

solamente los protocolos imap y pop3.
Ahora configuraremos los protocolos y sus respectivos puertos así que el Imap escuchara por
el 143 y el pop3 por el 110.

Ahora le diremos en donde nos arrojara los errores de configuración y demás de este servicio,
le diremos que lo haga en el mail (maillog).

Donde va a estar localizado

Ahora configuraremos de donde va a tomar la configuración para las contraseñas.

En donde va a consultar la base de datos de los usuarios.

Y ahora se creara el archivo dovecot-ldap.conf, esta plantilla se encuentra en la siguiente ruta
mostrada en la siguiente imagen.

Entramos al archivo de configuración ya copiado para comenzarlo a configurar.

Configuraremos la dirección por la que escuchara.

Le diremos que se autentique por bind.

Le diremos que cualquier usuario perteneciente a la organización email se autentique con

bind.
Le diremos que la versión de nuestro ldap es la 3

Que la base que va a buscar va a ser el dominio.

Que el filtro que utilizara será el mailAccount, para el usuario

Como va a estar configurada la contraseña para los usuarios.

El filtro para las contraseñas como va a ser.

Y el usuario y grupo propietario que utilizara, en este caso será Vpostix.

Ahora entraremos al ldap y configuraremos los siguientes parámetros que aun faltaban, esto
se hace en el sldap.conf.

Después de configurar esto procedemos a reiniciar el dovecot.

Ahora entraremos al fireware, a agregar unas líneas para que no se presenten inconvenientes
con el envió y descarga de correos. Este está ubicado en /etc/sysconfig/iptables.

Estas son las líneas que se agregan, una recomendación tengan cuidado si copian la línea
porque cuando se está modificando ella tiende a correrse y uno no se da cuenta, y esto no
permite reiniciarse correctamente.

Reinicio el firewall.

Ahora configuraremos una cuenta en evolution, nos aparecerá un asistente, le damos adelante
para continuar.
Ahora configuraremos el servidor y nuestro nombre de usuario.

Le configuraremos el servidor smtp, dándole la dirección y le diremos por el momento que no

se necesita autenticación.
Le damos el nombre de usuario.

Nos aparecerá este entorno, ingresamos la contraseña del usuario diana

Y como podemos observar aquí están almacenados los correos que previamente habíamos
enviado.

Ahora realizaremos una prueba, le enviaremos un correo a otro usuario dentro del dominio
Vemos como se envía el correo

Y como llega al destinatario final.

AUTENTICACIÓN CON SASL
Es un método para autenticarnos en los diferentes protocolos que este soporte (IMAP, POP3,
SMTP, entre otros), SASL utiliza mecanismos como anonymous, plain, entre otros.

Ahora entraremos al archivo dovecot.conf.

Buscaremos la línea socket list y la descomentaremos, este es el parámetro que indicara que la
comunicación entre los servicios del dovecot y el ldap se hará a través de este archivo.

Ahora configuraremos el cliente descomentando las líneas que indican en donde estará el
archivo de autenticación, los permisos, el usuario y grupo propietario.
Buscamos la línea auth default y donde diga mechanisms colocan lo siguiente que aparece en
la imagen.

Ahora nos dirigimos al archivo de configuración del postfix al main.cf y agregamos estas líneas,
con el fin de indicarle como va a ser la autenticación.

Luego de configurar los archivos, procedemos a reiniciar los servicios.

Vamos a editar y preferencias.

Configuraremos la cuenta
Como va a recibir el correo.
Diremos como va a ser la autenticación.

Y terminamos de configurar la cuenta de usuario.

Ahora enviaremos un correo para probar la autenticación.

Como podemos observar nos pide autenticación para enviar el correo.

 CONCLUSIÓN

Al implementar esta solución de correo comprobamos que no estábamos tan bien informados
como creíamos acerca de cómo funciona y se implementa un correo básico, además de que no
teníamos claros los conceptos adquiridos durante la implementación de Windows, entonces
encontramos falencias que se evidenciaron durante la implementación del el servicio de
correo básico en CentOS.

Durante el proceso se trato de corregir las falencias anteriores y por supuesto las que se iban
adquiriendo en este; y se optaron por algunos métodos para corregir esto, como planas, leer,
ver tutoriales paso a paso, pero no causo buen resultado puesto que aun seguían algunas
falencias para la implementación del correo.

Lo que podemos concluir con esto es que lo más importante es tener los conocimientos
teóricos, muy claros antes de implementar cualquier solución de cualquier tema.
 CIBERGRAFIA

http://es.wikipedia.org/wiki/Postfix

http://www.postfix.org/

http://www.openldap.org/

http://www.ldapsoft.com/ldapadmintool.html

http://www.dovecot.org/documentation.html