Administracin de Postfix

Roberto Garca Fernndez

INTRODUCCIN
Servidores de correo
Sendmail
Ms antiguo

Smail
Ms sencillo pero menos extendido

Qmail
Compatible con Sendmail Muy seguro

Exim
Similar a Smail

Postfix
Se instalar y configurar en el curso

...

Servidor de correo Sendmail

Usado en el 70% de las empresas Aplicacin de dominio pblico Disponible en mltiples plataformas Muy completo Se dice que no se es un verdadero administrador de sistemas Unix hasta que se haya editado el archivo sendmail.cf Se dice asimismo que se est loco si se intenta hacerlo dos veces Sendmail es un programa increblemente potente Y tambin, para la mayora de la gente, increblemente difcil de aprender y comprender Falta de documentacin Problemas de seguridad Alternativas: Qmail, Postfix, ...

Postfix
Servidor de correo MTA muy potente Programado por Wietse Venema Alternativa a Sendmail Rpido, fcil de administrar y seguro Compatible con Sendmail http://www.postfix.org

Paquetes Linux de Postfix

postfix - A high-performance mail transport agent postfix-dev - Postfix loadable modules development environment postfix-doc - Postfix documentation postfix-ldap - LDAP map support for Postfix postfix-mysql - MYSQL map support for Postfix postfix-pcre - PCRE map support for Postfix postfix-snap - Postfix Mail Transport Agent - snapshot release postfix-snap-dev - Postfix-snap loadable modules development environment postfix-snap-doc - Postfix-snap documentation postfix-snap-ldap - LDAP map support for Postfix-snap postfix-snap-mysql - MYSQL map support for Postfix-snap postfix-snap-pcre - PCRE map support for Postfix-snap postfix-snap-tls - TLS and SASL support for Postfix snapshots postfix-tls - TLS and SASL support for Postfix

Entorno de pruebas
IP: 156.35.171.145/24 Gateway: 156.35.171.201 DNS: w.x.y.z DNS sec: w.x.y.z

NIC green
192.168.1.1 255.255.255.0

NIC red

Uniovi Internet

Switch 192.168.1.200 192.168.1.250

...
Mail Server 1 (Postfix) IP: 156.35.171.134/24 servidor1.cursoservicios.com Mail Server 10 (Postfix) IP: 156.35.171.144/24 servidor10.cursoservicios.com

Obtener IP automticamente DHCP Minimo: 192.168.1.200 Maximo: 192.168.1.250 Gateway: 192.168.1.1 DNS Primario: 192.168.1.1 DNS Sec: w.x.y.z

Instalacin
apt-get install postfix-doc postfix-pcre Directorio de ficheros de configuracin
/etc/postfix

Fichero principal de configuracin

main.cf
If you have not already configured Postfix, your mail system will be broken and should not be used. You must then do the configuration yourself by editing /usr/share/postfix/main.cf.dist and saving your changes as /etc/postfix/main.cf, or by running dpkg-reconfigure Postfix. main.cf will not be modified by the Postfix install process

Comandos bsicos de postfix

postfix stop Detener el servidor postfix start Arrancar el servidor postfix reload El servidor relee la configuracin sin parar el servicio mailq Ver la cola de mensajes postfix flush Forzar el envo de mensajes de la cola de espera postmap Construir los ficheros auxiliares de Postfix postconf Mostrar toda la configuracin de Postfix newaliases Reconstruir la base de datos de alias

Modos de ejecucin
Modo internet site
El propio servidor se encarga de repartir los mensajes a sus destinatarios No definida la opcin relayhost =

Modo internet site with smarthost

El servidor no enva los mensajes directamente Los enva a otro servidor de correo relayhost=ip_o_nombre_servidor_smtp

Configuracin Postfix
Editar/ver etc/postfix/main.cf
more main.cf (ver fichero) nano main.cf (editar fichero)

Nombrando al servidor
myhostname = servidorN.cursoservicios.com mydomain = cursoservicios.com

Correo saliente
myorigin = $mydomain o myorigin = $myhostname mynetworks
Qu red o redes pueden enviar correo a travs del servidor Postfix

Correo entrante
mydestination
Servidores virtuales, dominios que gestiona el servidor como locales

Alias
alias_maps
Equivalencias entre una direccin local (ficticia) y una direccin real Tabla en fichero etc/aliases

Despus de modificar fichero aliases:

# newaliases

Configuracin Postfix
Recepcin de correo
/var/mail/usuario

Ficheros log
/var/log/mail.log

Conectarse como root

sudo su

Aadir nuevos usuarios (como root)

adduser

Eliminar usuarios (como root)

deluser

Cambiar usuario
su nuevo_usuario

Prueba de funcionamiento local

Envo de correo SMTP desde <roberto> a <manolo, david>
root@ubuntu:/var/mail# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 servidor2.cursoservicios.com ESMTP Postfix (Ubuntu) HELO prueba 250 servidor2.cursoservicios.com MAIL FROM: <roberto@servidor2.cursoservicios.com> 250 2.1.0 Ok RCPT TO: <manolo@servidor2.cursoservicios.com> 250 2.1.5 Ok RCPT TO: <david@servidor2.cursoservicios.com> 250 2.1.5 Ok DATA 354 End data with <CR><LF>.<CR><LF> Hola a los dos: Toy faciendo una prueba con SMTP . 250 2.0.0 Ok: queued as F23933E0583 QUIT 221 2.0.0 Bye Connection closed by foreign host.

servidor2.cursoservicios.com
roberto david manolo xabiel

Los correos se entregan en: /var/mail

Servidor de correo POP3

Dovecot es un servidor IMAP y POP3 para sistemas Linux Open source Buena eleccin para todo tipo de instalaciones Rpido, fcil de configurar No requiere una administracin especial Utiliza muy poca memoria http://www.dovecot.org/ http://wiki.dovecot.org/QuickConfiguration

Instalacin Dovecot
apt-get install dovecot-pop3d Editar fichero de configuracin
/etc/dovecot/dovecot.conf

Cambiar las lneas

protocols=pop3 listen=* pop3_uidl_format=%08Xu%08Xv disable_plaintext_auth=no

Para activarlo
dovecot - -exec-mail pop3

Prueba de funcionamiento POP3

Recoger el correo del usuario <david>
root@ubuntu:/var/mail# telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Dovecot ready. USER david +OK PASS clavecorreo +OK Logged in. LIST +OK 1 messages: 1 495 . RETR 1 +OK 495 octets Return-Path: <manolo@servidor2.cursoservicios.com> X-Original-To: david@servidor2.cursoservicios.com Delivered-To: david@servidor2.cursoservicios.com Received: from probando (localhost [127.0.0.1]) by servidor2.cursoservicios.com (Postfix) with SMTP id 9F2423E042D; Mon, 28 May 2007 19:48:17 +0200 (CEST) Message-Id: <20070528174838.9F2423E042D@servidor2.cursoservicios.com> Date: Mon, 28 May 2007 19:48:17 +0200 (CEST) From: manolo@servidor2.cursoservicios.com To: undisclosed-recipients:; eeeeeeeeeeeh . QUIT +OK Logging out. Connection closed by foreign host.

servidor2.cursoservicios.com
roberto david manolo xabiel

Configuracin Outlook
Internet

Mail Server 2 (Postfix) Mail Server 2 (Dovecot) IP: 156.35.171.135/24 servidor2.cursoservicios.com

Correo a mquinas remotas

servidor1.cursoservicios.com 156.35.171.134 Base de datos MySQL Auth? servidor2.cursoservicios.com? 156.35.171.135 Servidor DNS
SMTP cliente2@servidor2.cursoservicios.com

OK

Internet
cliente2

cliente1

SMTP

POP3

servidor2.cursoservicios.com 156.35.171.135

Otras funcionalidades Postfix

Recepcin de un mensaje dirigido a un alias de usuario
Aadir alias de usuario en /etc/aliases

Recepcin de un mensaje dirigido a un alias de una lista

Envo a un conjunto de usuarios de una lista Crear lista en fichero de alias /etc/aliases

Recepcin de un mensaje dirigido a una direccin falsa Rechazar el envo de un mensaje a un usuario externo
relayhosts = mynetworks = 127.0.0.0/8

Otras funcionalidades Postfix

Rechazar el envo de un mensaje de spam enviado por un usuario vetado
Crear tabla hash sender_access Cambiar en Postfix smtp_sender_restrictions=check_sender_access hash:/etc/postfix/sender_access

Rechazar el envo de un mensaje de spam dirigido a un usuario vetado

Conexin rechazada con el campo rcpt to: Tabla hash recipient_access smtp_recipient_restrictions=check_recipient_access hash:/etc/postfix/recipient_access

Otras funcionalidades Postfix

Rechazar un mensaje de spam con la palabra xxx en el Subject
Crear el fichero header_check Aadir en main.cf
header_checks=regexp:/etc/postfix/header_check

Rechazar un mensaje de spam con la palabra xxx en el Body

Crear el fichero body_check body_checks=regexp:/etc/postfix/body_check
NOTA: Cada vez que se modifica un fichero # postmap fichero && postfix reload Ficheros de alias: newaliases

10

Referencies
www.postfix.org www.dovecot.org www.sendmail.org Gua rpida de Postfix
Paco Brufal

Prctica 2: Servidor de Correo

Sergio Paracuellos, Ricardo Muoz (Unizar)

Configuracin de Postfix
Ricardo Palomares

11