Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El presente documento explica como instalar y configurar PostFix en una maquina con Fedora 13
GNU/Linux. El objetivo real es, principalmente, habilitar un mecanismo que permita escribir
correos electrónicos off-line, es decir, sin tener que conectar con Internet en el momento de
escribirlos. Para ello, comenzaremos conociendo algunas definiciones muy importantes.
SMTP
Funcionamiento
SMTP se basa en el modelo cliente-servidor, donde un cliente envía un mensaje a uno o varios
receptores. La comunicación entre el cliente y el servidor consiste enteramente en líneas de texto
compuestas por caracteres ASCII. El tamaño máximo permitido para estas líneas es de 1000
caracteres.
Las respuestas del servidor constan de un código numérico de tres dígitos, seguido de un texto
explicativo. El número va dirigido a un procesado automático de la respuesta por autómata,
mientras que el texto permite que un humano interprete la respuesta. En el protocolo SMTP todas
las órdenes, réplicas o datos son líneas de texto, delimitadas por el carácter <CRLF>. Todas las
réplicas tienen un código numérico al comienzo de la línea.
En el conjunto de protocolos TCP/IP, el SMTP va por encima del TCP, usando normalmente el
puerto 25 en el servidor para establecer la conexión.
Originalmente, los clientes de correo electrónico fueron pensados para ser programas simples para
leer los mensajes del correo de usuario, enviados por el agente de reparto de correo (MDA)
conjuntamente con el agente de transferencia de correo (MTA) a un buzón local.
Los formatos de buzón de correo más importantes son mbox y Maildir. Estos simplísimos
protocolos para el almacenamiento local de e-mails realizan de una forma muy sencilla la
importación, exportación y copia de seguridad de las carpetas de correo.
Los e-mails pendientes de envío serán entregados al MTA, tal vez a través de un agente de correo
saliente, de forma que el cliente de correo electrónico no necesita proporcionar ninguna clase de
función de transporte.
Dado que las diferentes versiones de Microsoft Windows para uso doméstico nunca han
proporcionado un agente de transferencia de correo, los clientes de correo más modernos deben
soportar protocolos como POP3 e Internet Message Access Protocol (IMAP) para comunicarse con
un MTA remoto localizado en la máquina de proveedores de correo electrónico.
IMAP está optimizado para almacenar correos electrónicos en el servidor, mientras que el protocolo
POP3 asume generalmente que el e-mail se descarga al cliente. La gran mayoría de clientes de
correo electrónico emplean el Protocolo de Transferencia Simple de Correo (Simple Mail Transfer
Protocol, SMTP) para enviar los e-mails.
Además de los clientes de correo electrónico de "cliente grueso" y de los pequeños clientes de
correo que cooperan con un MDA/MTA local, aquí presentados, existen también programas de
correo electrónicos basados en la Web, denominados webmail o correo web.
Un importante estándar soportado por la mayoría de los clientes de correo electrónico es MIME,
que se emplea para el envío de archivos binarios adjuntos al correo. Los adjuntos son ficheros que
no forman parte del correo electrónico propiamente dicho, pero que se envían junto con éste.
Messaging Application Programming Interface (MAPI) es una interfaz de programación de
aplicaciones (API) privativa de Microsoft Windows que puede emplearse para acceder al servidor
de correo Microsoft Exchange o para interactuar con el cliente Microsoft Outlook.
MTA(MailTransport Agent)
Es un programa encargado de recoger menssajes y enviarlos, comunicando para ello con otros MTA
segun sea preciso. Lo normal es que funcione como servicio (es decir, de modo continnuo,
esperando peticiones de los MUAs o de otros MTAs y atendiendolas). En Unix/Linux se
implementan como uno o mas demonios. El MTA mas famoso y utilizado es Sendmail; otros MTA
son: PostFix, Qmail. Ademas, productos de groupware como Microsoft Exchange, Lotus Domino
Server, Novell Groupwise o Netscape Messagin Server incluyen MTAs.
Configuración Local
Todos los cambios que se realizaran deberá realizarse con privilegios de administrador (Super
Usuario root).
Deshabilitamos SELinux
Luego de haber realizado estos cambios debemos reiniciar la maquina para que esos tengan efectos.
Un de los requerimiento para un servidor Mail es tener un registro DNS MX para el dominio (en mi
caso uagrmdti.edu.bo) que apunte a mi servidor de Mail (en mi caso mail.uagrmdti.edu.bo).
Realizada esta configuración estamos listo para proceder a instalar nuestro Servidor SMTP con
PostFix.
Toda la configuración e instalación deberá realizarse con privilegios de Super Usuario (Root).
Instalamos o verificamos todos los paquetes necesarios para la configuración de Postfix con SASL,
SMTP AUTH, IMAP y POP3. Esto instalara todos lo paquetes requeridos:
[ServerDTI@server ~]$ su -l
Contraseña:
[root@server ~]# yum install postfix
postfix-pflogsumm dovecot cyrus-sasl cyrus-
sasl-devel cyrus-sasl-gssapi cyrus-sasl-md5
cyrus-sasl-ntlm cyrus-sasl-plain cyrus- Ingresamos como Administrador o Super
sasl-sql Usuario (Root). Instalamos los paquetes
...
...
necesarios para PostFix.
Actualizado:
dovecot.i686 1:1.2.16-1.fc13
¡Listo!
[root@server named]#
[root@server named]#
[ServerDTI@server ~]$ su -l
Contraseña:
[root@server named]# yum remove sendmail
Eliminado(s):
sendmail.i686 0:8.14.4-4.fc13
Desintalamos SendMail.
Dependencia(s) eliminada(s):
sendmail-cf.noarch 0:8.14.4-4.fc13
¡Listo!
[root@server named]#
Editaremos el archivo:
/etc/postfix/main.cf
myhostname = server.uagrmdti.edu.bo
mydomain = uagrmdti.edu.bo
myorigin = $uagrmdti.edu.bo
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
relay_domains = $mydestination
mail_spool_directory = /var/spool/mail
Aquí hay algunos ítems añadidos para SASL / SMTP AUTH (añadidos al final del archivo
/etc/postfix/main.cf):
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
También al final del archivo /etc/postfix/main.cf, usted puede añadir una configuración para el
máximo tamaño del buzón de mensajes y archivos adjunto.
Yo asumiré un máximo de 20mb para archivos adjuntos y 100mb para el buzón de mensajes.
message_size_limit = 20971520
mailbox_size_limit = 104857600
Editaremos el archivo:
/etc/dovecot.conf
#imaps_listen = *
#pop3s_listen = *
ssl_disable = yes
#ssl_cert_file = /usr/share/ssl/certs/dovecot.pem
#ssl_key_file = /usr/share/ssl/private/dovecot.pem
Si tiene activado Iptables, puede ajustar los puertos abiertos con el siguiente comando:
system-config-securitylevel-tui
Por cada usuario creado en el Sistema usted dispone de una cuenta de correo. En este ejemplo el
usuario:
grupo1sa@uagrmdti.edu.bo
grupo2sa@uagrmdti.edu.bo
/var/spool/mail/
[root@server etc]#