UNIVERSIDAD ICESI Gua de instalacin y configuracin del servicio de Postfix

Los objetivos de esta prctica de laboratorio son:

Configurar correctamente el servicio DNS como infraestructura de soporte para el servicio Postfix

Configurar los parmetros necesarios para prestar el servicio de correo en forma bsica

Requerimientos

Windows 2K3 Server (REAL) Acrobat Reader Mquina virtual de Ubuntu Vmware Client Openoffice en linux

Convenciones

Consejo Informacin Advertencia Tarea Ejecucin en una Terminal de Linux o Windows Extrema precaucin

Metodologa Durante el desarrollo de la gua primero se indicar lo que se necesita hacer y despus como se har, de esta manera el estudiante est en la libertad de hacer la gua, basado en el que, siempre y cuando conozca como lo va a hacer. Todos los conceptos sern desarrollados en el transcurso de la gua.

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 1 de 21

Pasos Previos

I.

Inicie la mquina virtual de Linux Ubuntu

II.

Inicie sesin como el usuario usuario

Username: usuario Password: Password1

Si utiliza su propia mquina de Ubuntu tenga en cuenta su propio usuario con su contrasea

En Ubuntu, predeterminadamente, no se puede iniciar sesin como el usuario root, sin embargo, est configurada la herramienta sudo que nos permitir cambiar lo que necesitamos como si furamos root

III.

Configure la tarjeta de red de la mquina virtual como bridge

Si

tiene

problemas

para

realizar

esta

configuracin,

refirase

al

anexo

Configuracin de tarjeta de red virtual

Si usted va a seguir la gua desde un equipo diferente a uno del laboratorio de redes de la Universidad Icesi, configure la tarjeta de red virtual como NAT

IV.

Configure la tarjeta de red de Ubuntu, si tiene problemas para configurarla, refirase a la gua Configuracin de la tarjeta de red en Ubuntu

Nombre del equipo: linuxserverX Dir IP: 192.168.130.1X1/24 Gateway: 192.168.130.1 DNS Primario: 192.168.100.23 DNS2 Secundario 192.168.100.24 Sufijo DNS: laboratorioX.net

La X se refiere a su nmero de disco.

Carlos Andrey Montoya Configuracin del servicio Postfix en ubuntu Pgina 2 de 21

Si usted va a seguir la gua desde un equipo diferente a uno del laboratorio de redes de la Universidad Icesi, utilice una direccin IP de la red de la tarjeta de red VMnet8 de su mquina real.

Si usted va a seguir la gua desde un equipo diferente a uno del laboratorio de redes de la Universidad Icesi, tenga en cuenta, cuando la gua haga referencia a la direccin 192.168.130.1X1 usted deber poner la direccin que acaba de configurar.

/24 se refiere al nmero de bits que se deben de poner en 1 en la mscara. De esta manera 255.255.255.0 al trasladarlo en nmero binario queda: 11111111. 11111111. 11111111.0 teniendo as 24 bits en 1. .

V.

Agregue el registro: 192.168.130.1X1 linuxserverX linuxserverX.laboratorioX.net en el archivo /etc/hosts

Si

tiene

problemas

para

realizar

esta

configuracin,

refirase

al

anexo

Configuracin de tarjeta en Ubuntu

VI.

Configure la tarjeta de red del equipo Windows 2003 (Real) el cual va a ser cliente de Correo. Si tiene problemas para realizar esta configuracin, refirase al anexo

Configuracin de tarjeta de red en Windows Nombre del equipo: EquipoX Dir IP: 192.168.130.1X2/24 Gateway: 192.168.130.1 DNS Primario: 192.168.100.23 DNS2 Secundario 192.168.100.24

Si usted va a seguir la gua desde un equipo diferente a uno del laboratorio de redes de la Universidad Icesi, apunte la direccin IP de la tarjeta de red VMnet8 de su mquina real. Tenga en cuenta, cuando la gua haga referencia a la direccin 192.168.130.1X2 usted deber poner la direccin que acaba de apuntar.

El nombre del equipo de la mquina real de Windows 2003 Server, no puede ser cambiado debido a que su usuario no posee los privilegios para hacerlo.
Carlos Andrey Montoya Configuracin del servicio Postfix en ubuntu Pgina 3 de 21

VII.

Instale el servicio de webmin

Si tiene problemas para realizar esta instalacin, refirase al anexo Instalacin y configuracin de webmin

VIII.

Instale y configure el servicio DNS

Si tiene problemas para realizar esta instalacin, refirase al anexo Instalacin y configuracin de DNS sobre Ubuntu. Tenga en cuenta que al realizar la gua Instalacin y configuracin de DNS sobre Ubuntu debe seguir los parmetros que se listan a continuacin de lo contrario no crear las zonas y registros necesarios para el funcionamiento de esta gua.

Cree la zona laboratorioX.net con los registros:

A: linuxserverX A: windows CNAME: linux CNAME: www

192.168.130.1X1 192.168.130.1X2 linuxserverX.laboratorioX.net linuxserverX.laboratorioX.net windows.laboratorioX.net linuxserverX.laboratorioX.net (10)

CNAME: clientecorreo MX: laboratorioX.net

La zona reversa 192.168.130.0 y los registros PTR asociados a los registros Tipo A anteriores.

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 4 de 21

Desarrollo de la Gua

Durante el desarrollo de esta gua instalaremos y configuraremos el servicio de correo

Instalacin del servicio de correo

La instalacin del paquete la realizaremos con la aplicacin apt-get de Ubuntu, pero a travs de la interfaz de administracin webmin para esto inicie el webmin:

firefox https://localhost:10000 & o firefox https://linuxserverX:10000 & o firefox https://192.168.130.1X1:10000 &

el funcionamiento del anterior comando, depende de la configuracin de la tarjeta de red, la configuracin del archivo hosts

Inicie sesin con el usuario de Ubuntu

Username: usuario Password: Password1

Haga clic en el men de webmin

Servers

Postfix Mail Server

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 5 de 21

Haga clic en el enlace que permite instalar el servicio desde el webmin

La instalacin del servicio de correo (postfix) desde el webmin es lo mismo que ejecutar en la terminal: apt-get -y --force-yes -f install postfix

Webmin (apt-get) necesita tener acceso a internet para proceder a descargar los paquetes necesarios para esta instalacin, si usted no tiene acceso a Internet o no configur adecuadamente su tarjeta, obtendr un error.

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 6 de 21

Antes de empezar la instalacin del servicio de postfix configure como servidor dns su propia direccin IP 192.168.130.1X1

Ahora trabajaremos con la aplicacin webmin para configurar del servicio de correo, para ello haga clic en el enlace Postfix Mail Server

Configure los siguientes parmetros resaltados en la grfica:

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 7 de 21

Tenga en cuenta que si est elaborando la gua por fuera del laboratorio de redes, debe configurar en Local Networks la direccin de de red de sus equipos

Aplique los cambios

Recuerde que la X se refiere al nmero del disco.

Ahora el servicio de postfix est corriendo en el servidor de Ubuntu

Para probar el servicio de correo usted debe crear dos usuarios usrcorreo1 y usrcorreo2 useradd -m usrcorreo1 useradd -m usrcorreo2

Ahora podemos probar paso a paso el envo del correo. telnet linuxserverx.laboratorioX.net 25 ehlo laboratorioX.net Cuando un servidor de correo le da el comando ehlo a otro se puede observar algunas de las opciones que soporta el servidor de correo, por ejemplo: si soporta encripcin de informacin o si soporta envo de correo autenticado. mail from:usrcorreo1@laboratorioX.net rcpt to:usrcorreo2@laboratorioX.net data subject:Prueba de correo from:"Usuario de correo1" <usrcorreo1@laboratorioX.net > El servicio de correo no es seguro, ya que permite enviar un correo a nombre de cualquier otro sin ningn problema to:"Usuario de correo 2" <usrcorreo2@linuxserverX.laboratorioX.net > Tambin se puede modificar la direccin de correo de destino aunque le llegar el correo solo a las direcciones que estn en rcpt to:. Ojala que llegue . La forma para indicar el fin del mensaje es con el carcter . Despus de terminar el mensaje.

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 8 de 21

Usted debe iniciar la sesin con el usuario que desea comprobar el correo y realizar la siguiente configuracin con en el cliente de correo:

Usted debe cerrar la sesin del usuario actual (usuario) e iniciar sesin con el usuario usrcorreo1 o usrcorreo2

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 9 de 21

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 10 de 21

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 11 de 21

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 12 de 21

Ahora consulte el correo o los correos enviados al usuario con el que inici sesin y configur el cliente

Ahora configure el servicio imap y pop3 a travs del servicio dovecot

su - usuario Digite la contrasea del usuario usuario (Password1) Usted debe hacer su al usuario usuario debido a que usted inici sesin con el usuario usrcorreo1 y este usuario no est autorizado para ejecutar comandos a travs de sudo

sudo -s

Recuerde que con el anterior comando obtiene un Shell en modo root Escriba la contrasea del usuario usuario (Password1) apt-get install dovecot-common dovecot-imapd dovecot-pop3d

Esta aplicacin no se puede instalar a travs del webmin debido a que necesita la aplicacin dovecot-common y est no se encuentra instalada.

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 13 de 21

Ahora trabajaremos con la aplicacin webmin para configurar del servicio de dovecot, para ello haga clic en el enlace Dovecot IMAP/POP3 Server

Antes de iniciar el servicio se debe configurar los protocolos con los que trabajar dovecot, para ello haga clic en Networking Protocols

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 14 de 21

Configure:

Los protocolos IMAP y POP3 permiten visualizar y descargar el correo a travs de un cliente de correo MUA como por ejemplo el Outlook Express IMAP(SSL) y POP3(SSL) se refiere a los protocolos IMAPS y POP3S

respectivamente, los cuales son las versiones seguras de los protocolos ya mencionados, bsicamente estos permiten encriptar la informacin de

autenticacin y descarga de correos, a travs de certificados digitales.

Los mtodos de autenticacin depende de los que soporte el MUA.

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 15 de 21

Recuerde que al configurar el MUA evolution (Cliente de correo en Ubuntu) usted seleccion la carpeta /var/mail esto se debe a que esta es la ubicacin predeterminada de los buzones de correo (MS/PO) en postfix. Por esto tambin hay que indicarle a dovecot la ubicacin del MS/PO.

Con esta opcin habilitamos el uso de certificados para los protocolos IMAPS y POP3S, sin embargo, el uso de certificados es opcional. Esto quiere decir que se puede configurar en el cliente, tanto protocolos seguros como inseguros. Inicie el servicio:

Configure el Outlook Express de Windows 2003 server para que descargue los correos a travs de pop3 y posteriormente pop3s

Haga clic en el icono

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 16 de 21

Ahora agregaremos la cuenta de correo de uno de los usuarios (usrcorreo1 o usrcorreo2) para visualizar su correo.

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 17 de 21

A continuacin escogeremos el tipo de protocolo con el que descargaremos los correos puede ser POP3 o IMAP y el nombre de los servidores de correo entrante (Mail Server) y saliente (Mail Host)

Note que en este momento no se pueden escoger las versiones seguras de pop3 o imaps, esto se debe a que se puede configurar posteriormente en las opciones avanzadas

Note que en la configuracin de los servidores de correo (entrante y saliente) se est configurando el nombre del servidor, si usted no tiene configurado el servidor de dns 192.168.130.1x1 en la tarjeta de red de equipo Windows, no se podrn resolver estos nombres. Si usted no desea configurar la tarjeta de red en el momento, puede cambiar el nombre del servidor en los campos (servidor de correo entrante y servidor de correo saliente) por la direccin IP de su servidor Linux 192.168.130.1x1

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 18 de 21

Configure el usuario de correo: usrcorreo1 Contrasea: Password1

Inicie el wireshark en el equipo Windows Real.

Si usted est realizando la gua en equipos diferentes a los del laboratorio de redes de la Universidad Icesi, debe instalar el Wireshark en su equipo Windows Real

Inicie el wireshark y coloque el filtro de captura: tcp port 25 or tcp port 110 or tcp port 995

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 19 de 21

En la opcin Interface usted debe seleccionar la tarjeta de red a travs de la cual est la conexin de bridge, host o nat con el vmware

En este momento capturaremos el trfico relacionado con el servicio de correo (entrante y saliente) y verificaremos las vulnerabilidades de este tanto en el envo como en la recepcin del correo

Envese un correo a usrcorreo1@laboratorioX.net

Asegurese de iniciar la captura en el wireshark antes de enviar el correo

Note que usted puede ver a travs del sniffer el contenido del correo que envi, as mismo, cuando recibe el correo, note que puede ver el usuario y la contrasea de usrcorreo1 y el correo descargado.

Si an no ha podido ver la informacin haga clic en alguno de los paquetes derecho follow tcp stream

clic

Ahora configure en las opciones de la cuenta, las opciones de seguridad

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 20 de 21

Enve un correo y recbalo, note como ahora ya no puede ver la informacin de los correos que descarga, sin embargo si de los correos que enva a travs de smtp

Ahora configure la opcin de envo seguro

Ahora repita el proceso anterior de envo de correo, note que en esta ocasin no pudo leer el contenido del correo ni en el envo ni en la recepcin, as mismo se mantuvo protegida la informacin de la cuenta de usrcorreo1

Carlos Andrey Montoya

Configuracin del servicio Postfix en ubuntu Pgina 21 de 21