Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guia de Instalacion y Configuracion de Postfix en
Guia de Instalacion y Configuracion de Postfix en
Configurar correctamente el servicio DNS como infraestructura de soporte para el servicio Postfix
Configurar los parmetros necesarios para prestar el servicio de correo en forma bsica
Requerimientos
Windows 2K3 Server (REAL) Acrobat Reader Mquina virtual de Ubuntu Vmware Client Openoffice en linux
Convenciones
Consejo Informacin Advertencia Tarea Ejecucin en una Terminal de Linux o Windows Extrema precaucin
Metodologa Durante el desarrollo de la gua primero se indicar lo que se necesita hacer y despus como se har, de esta manera el estudiante est en la libertad de hacer la gua, basado en el que, siempre y cuando conozca como lo va a hacer. Todos los conceptos sern desarrollados en el transcurso de la gua.
Pasos Previos
I.
II.
Si utiliza su propia mquina de Ubuntu tenga en cuenta su propio usuario con su contrasea
En Ubuntu, predeterminadamente, no se puede iniciar sesin como el usuario root, sin embargo, est configurada la herramienta sudo que nos permitir cambiar lo que necesitamos como si furamos root
III.
Si
tiene
problemas
para
realizar
esta
configuracin,
refirase
al
anexo
Si usted va a seguir la gua desde un equipo diferente a uno del laboratorio de redes de la Universidad Icesi, configure la tarjeta de red virtual como NAT
IV.
Configure la tarjeta de red de Ubuntu, si tiene problemas para configurarla, refirase a la gua Configuracin de la tarjeta de red en Ubuntu
Nombre del equipo: linuxserverX Dir IP: 192.168.130.1X1/24 Gateway: 192.168.130.1 DNS Primario: 192.168.100.23 DNS2 Secundario 192.168.100.24 Sufijo DNS: laboratorioX.net
Si usted va a seguir la gua desde un equipo diferente a uno del laboratorio de redes de la Universidad Icesi, utilice una direccin IP de la red de la tarjeta de red VMnet8 de su mquina real.
Si usted va a seguir la gua desde un equipo diferente a uno del laboratorio de redes de la Universidad Icesi, tenga en cuenta, cuando la gua haga referencia a la direccin 192.168.130.1X1 usted deber poner la direccin que acaba de configurar.
/24 se refiere al nmero de bits que se deben de poner en 1 en la mscara. De esta manera 255.255.255.0 al trasladarlo en nmero binario queda: 11111111. 11111111. 11111111.0 teniendo as 24 bits en 1. .
V.
Si
tiene
problemas
para
realizar
esta
configuracin,
refirase
al
anexo
VI.
Configure la tarjeta de red del equipo Windows 2003 (Real) el cual va a ser cliente de Correo. Si tiene problemas para realizar esta configuracin, refirase al anexo
Configuracin de tarjeta de red en Windows Nombre del equipo: EquipoX Dir IP: 192.168.130.1X2/24 Gateway: 192.168.130.1 DNS Primario: 192.168.100.23 DNS2 Secundario 192.168.100.24
Si usted va a seguir la gua desde un equipo diferente a uno del laboratorio de redes de la Universidad Icesi, apunte la direccin IP de la tarjeta de red VMnet8 de su mquina real. Tenga en cuenta, cuando la gua haga referencia a la direccin 192.168.130.1X2 usted deber poner la direccin que acaba de apuntar.
El nombre del equipo de la mquina real de Windows 2003 Server, no puede ser cambiado debido a que su usuario no posee los privilegios para hacerlo.
Carlos Andrey Montoya Configuracin del servicio Postfix en ubuntu Pgina 3 de 21
VII.
Si tiene problemas para realizar esta instalacin, refirase al anexo Instalacin y configuracin de webmin
VIII.
Si tiene problemas para realizar esta instalacin, refirase al anexo Instalacin y configuracin de DNS sobre Ubuntu. Tenga en cuenta que al realizar la gua Instalacin y configuracin de DNS sobre Ubuntu debe seguir los parmetros que se listan a continuacin de lo contrario no crear las zonas y registros necesarios para el funcionamiento de esta gua.
La zona reversa 192.168.130.0 y los registros PTR asociados a los registros Tipo A anteriores.
Desarrollo de la Gua
La instalacin del paquete la realizaremos con la aplicacin apt-get de Ubuntu, pero a travs de la interfaz de administracin webmin para esto inicie el webmin:
el funcionamiento del anterior comando, depende de la configuracin de la tarjeta de red, la configuracin del archivo hosts
Servers
La instalacin del servicio de correo (postfix) desde el webmin es lo mismo que ejecutar en la terminal: apt-get -y --force-yes -f install postfix
Webmin (apt-get) necesita tener acceso a internet para proceder a descargar los paquetes necesarios para esta instalacin, si usted no tiene acceso a Internet o no configur adecuadamente su tarjeta, obtendr un error.
Antes de empezar la instalacin del servicio de postfix configure como servidor dns su propia direccin IP 192.168.130.1X1
Ahora trabajaremos con la aplicacin webmin para configurar del servicio de correo, para ello haga clic en el enlace Postfix Mail Server
Tenga en cuenta que si est elaborando la gua por fuera del laboratorio de redes, debe configurar en Local Networks la direccin de de red de sus equipos
Para probar el servicio de correo usted debe crear dos usuarios usrcorreo1 y usrcorreo2 useradd -m usrcorreo1 useradd -m usrcorreo2
Ahora podemos probar paso a paso el envo del correo. telnet linuxserverx.laboratorioX.net 25 ehlo laboratorioX.net Cuando un servidor de correo le da el comando ehlo a otro se puede observar algunas de las opciones que soporta el servidor de correo, por ejemplo: si soporta encripcin de informacin o si soporta envo de correo autenticado. mail from:usrcorreo1@laboratorioX.net rcpt to:usrcorreo2@laboratorioX.net data subject:Prueba de correo from:"Usuario de correo1" <usrcorreo1@laboratorioX.net > El servicio de correo no es seguro, ya que permite enviar un correo a nombre de cualquier otro sin ningn problema to:"Usuario de correo 2" <usrcorreo2@linuxserverX.laboratorioX.net > Tambin se puede modificar la direccin de correo de destino aunque le llegar el correo solo a las direcciones que estn en rcpt to:. Ojala que llegue . La forma para indicar el fin del mensaje es con el carcter . Despus de terminar el mensaje.
Usted debe iniciar la sesin con el usuario que desea comprobar el correo y realizar la siguiente configuracin con en el cliente de correo:
Usted debe cerrar la sesin del usuario actual (usuario) e iniciar sesin con el usuario usrcorreo1 o usrcorreo2
Ahora consulte el correo o los correos enviados al usuario con el que inici sesin y configur el cliente
su - usuario Digite la contrasea del usuario usuario (Password1) Usted debe hacer su al usuario usuario debido a que usted inici sesin con el usuario usrcorreo1 y este usuario no est autorizado para ejecutar comandos a travs de sudo
sudo -s
Recuerde que con el anterior comando obtiene un Shell en modo root Escriba la contrasea del usuario usuario (Password1) apt-get install dovecot-common dovecot-imapd dovecot-pop3d
Esta aplicacin no se puede instalar a travs del webmin debido a que necesita la aplicacin dovecot-common y est no se encuentra instalada.
Ahora trabajaremos con la aplicacin webmin para configurar del servicio de dovecot, para ello haga clic en el enlace Dovecot IMAP/POP3 Server
Antes de iniciar el servicio se debe configurar los protocolos con los que trabajar dovecot, para ello haga clic en Networking Protocols
Configure:
Los protocolos IMAP y POP3 permiten visualizar y descargar el correo a travs de un cliente de correo MUA como por ejemplo el Outlook Express IMAP(SSL) y POP3(SSL) se refiere a los protocolos IMAPS y POP3S
respectivamente, los cuales son las versiones seguras de los protocolos ya mencionados, bsicamente estos permiten encriptar la informacin de
Recuerde que al configurar el MUA evolution (Cliente de correo en Ubuntu) usted seleccion la carpeta /var/mail esto se debe a que esta es la ubicacin predeterminada de los buzones de correo (MS/PO) en postfix. Por esto tambin hay que indicarle a dovecot la ubicacin del MS/PO.
Con esta opcin habilitamos el uso de certificados para los protocolos IMAPS y POP3S, sin embargo, el uso de certificados es opcional. Esto quiere decir que se puede configurar en el cliente, tanto protocolos seguros como inseguros. Inicie el servicio:
Configure el Outlook Express de Windows 2003 server para que descargue los correos a travs de pop3 y posteriormente pop3s
Ahora agregaremos la cuenta de correo de uno de los usuarios (usrcorreo1 o usrcorreo2) para visualizar su correo.
A continuacin escogeremos el tipo de protocolo con el que descargaremos los correos puede ser POP3 o IMAP y el nombre de los servidores de correo entrante (Mail Server) y saliente (Mail Host)
Note que en este momento no se pueden escoger las versiones seguras de pop3 o imaps, esto se debe a que se puede configurar posteriormente en las opciones avanzadas
Note que en la configuracin de los servidores de correo (entrante y saliente) se est configurando el nombre del servidor, si usted no tiene configurado el servidor de dns 192.168.130.1x1 en la tarjeta de red de equipo Windows, no se podrn resolver estos nombres. Si usted no desea configurar la tarjeta de red en el momento, puede cambiar el nombre del servidor en los campos (servidor de correo entrante y servidor de correo saliente) por la direccin IP de su servidor Linux 192.168.130.1x1
Si usted est realizando la gua en equipos diferentes a los del laboratorio de redes de la Universidad Icesi, debe instalar el Wireshark en su equipo Windows Real
Inicie el wireshark y coloque el filtro de captura: tcp port 25 or tcp port 110 or tcp port 995
En la opcin Interface usted debe seleccionar la tarjeta de red a travs de la cual est la conexin de bridge, host o nat con el vmware
En este momento capturaremos el trfico relacionado con el servicio de correo (entrante y saliente) y verificaremos las vulnerabilidades de este tanto en el envo como en la recepcin del correo
Note que usted puede ver a travs del sniffer el contenido del correo que envi, as mismo, cuando recibe el correo, note que puede ver el usuario y la contrasea de usrcorreo1 y el correo descargado.
Si an no ha podido ver la informacin haga clic en alguno de los paquetes derecho follow tcp stream
clic
Enve un correo y recbalo, note como ahora ya no puede ver la informacin de los correos que descarga, sin embargo si de los correos que enva a travs de smtp
Ahora repita el proceso anterior de envo de correo, note que en esta ocasin no pudo leer el contenido del correo ni en el envo ni en la recepcin, as mismo se mantuvo protegida la informacin de la cuenta de usrcorreo1