Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS

Servidor de correos
Este tutorial fue realizado con CentOS 5.5

Acerca de Sendmail.
Es el ms popular agente de transporte de correo (MTA o Mail Transport Agent), responsable quiz de poco ms del 70% del correo electrnico del mundo. Aunque por largo tiempo se le ha criticado por muchos incidentes de de seguridad, lo cierto es que stos siempre han sido resueltos en pocas horas. URL: http://www.sendmail.org/.

Acerca de Dovecot.
Dovecot es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux y sistemas basados sobre Unix y diseado con la seguridad como principal objetivo. Dovecot puede utilizar tanto el formato mbox como maildir y es compatible con las implementaciones de los servidores UW-IMAP y Courier IMAP. URL: http://dovecot.procontrol.fi/.

Acerca de SASL y Cyrus SASL.

SASL (Simple Authentication and Security Layer) es un estructura para la seguridad de datos en protocolos de Internet. Desempareja mecanismos de la autenticacin desde protocolos de aplicaciones, permitiendo, en teora, cualquier mecanismo de autenticacin soportado por SASL para ser utilizado en cualquier protocolo de aplicacin que capaz de utilizar SASL. Actualmente SASL es un protocolo de la IETF (Internet Engineering Task Force) que ha sido propuesto como estndar. Est especificado en el RFC 2222 creado por John Meyers en la Universidad Carnegie Mellon.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS

Cyrus SASL es una implementacin de SASL que puede ser utilizada del lado del servidor o del lado del cliente y que incluye como principales mecanismos de autenticacin soportados a ANONYMOUS, CRAM-MD5, DIGEST-MD5, GSSAPI y PLAIN. El cdigo fuente incluye tambin soporte para los mecanismos LOGIN, SRP, NTLM, OPT y KERBEROS_V4. URL: http://asg.web.cmu.edu/sasl/sasl-library.html.

Protocolos utilizados.
SMTP (Simple Mail Transfer Protocol). Es un protocolo estndar de Internet del Nivel de Aplicacin utilizado para la transmisin de correo electrnico a travs de una conexin TCP/IP. Este es de hecho el nico protocolo utilizado para la transmisin de correo electrnico a travs de Internet. Es un protocolo basado sobre texto y relativamente simple donde se especifican uno ms destinatarios en un mensaje que es transferido. A lo largo de los aos han sido muchas las personas que han editado o contribuido a las especificaciones de SMTP, entre las cuales estn Jon Postel, Eric Allman, Dave Crocker, Ned Freed, Randall Gellens, John Klensin y Keith Moore. Para determinar el servidor SMTP para un dominio dado, se utilizan los registros MX (Mail Exchanger) en la Zona de Autoridad correspondiente al ese mismo dominio contestado por un Servidor DNS. Despus de establecerse una conexin entre el remitente (el cliente) y el destinatario (el servidor), se inicia una sesin SMTP, ejemplificada a continuacin.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS

Instalacin de Sendmail El proceso de instalacin de sendmail requiere de los siguientes paquetes: Sendmail Sendmail.cf Dovecot Cyrus Cyrus-sasl-mmd5 Cyrus-sasl-plain Make M4

Instalacin a travs de yum.

Si se utiliza de CentOS 5.5 o White Box Enterprise Linux 5, el paquete imap es reemplazado por el paquete dovecot. De tal modo que se ejecuta lo siguiente:

Los ficheros generados a partir de la instalacin del servidor de correo Sendmail que modificaremos sern los siguientes: Access Local-host-names Relay-domains Sendmail.mc

El fichero relay-domains no existe por lo que tendr que ser creado por usted mismo. Estos ficheros los puede localizar en: /etc/mail.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS

Configuracin del fichero /etc/mail/Access En este fichero se definen los dominios o conjuntos de direcciones IP que podrn hacer uso o no del servidor de correo, tambin las direcciones de correo. En este fichero se asignaran dos parmetros importantes: Relay el cual permite el envio de correo a travs de nuestro servidor y Reject que niega el uso de nuestro servidor para la entrega de correo.

Guardamos y salimos

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS

Configuracin del fichero /etc/mail/local-host-names Se suele utilizar para escribir aquellos dominios o equipos de los cuales sendmail va a recibir correo. Aqu agregamos los dominios o nombres de las maquinas de las cuales se van a recibir correo.

Guardamos y salimos

Configuracin del fichero /etc/mail/relay-domains En este fichero se introducirn los nombres de los equipos, redes o dominios desde o hacia donde podemos hacer transmisin de correo. Prcticamente es una copia del fichero /etc/mail/local-host-names. Nota: debemos de tomar en cuenta que hay que crear este fichero.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS

Configuracin del fichero /etc/mail/sendmail.mc Este fichero contiene la configuracin completa del servidor de correo, es por ello que debe ser cuidadoso al momento de editarlo.

Por defecto sendmail est configurado para enviar correos desde la interfaz loopback 127.0.0.1. Para cambiar esto es necesario editar la siguiente lnea, eliminando el parmetro Addr=127.0.0.1.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS

Por defecto sendmail est configurado para aceptar correos de dominios no resueltos. Una forma de cambiar este comportamiento es agregando dn1 al comienzo de la siguiente lnea:

Con esta accin se est restringiendo el paso de spam a su servidor de correo. Si tu intencin es enviar correo con solo un dominio lo conveniente es enmascarar todos los correos emitidos desde el servidor con el nombre de tu dominio. Para ellos des comentamos la siguiente lnea eliminando el dn1 del inicio:

Con esta accin lograras que tus correos salgan con la terminacin: Anaitis.exampledomain Igualmente debe des comentar las siguientes lneas

Si comenta la anterior lnea con dnl, y se utiliza en cambio la siguiente lnea, se desactiva la autenticacin por de texto simple en conexiones no seguras (TLS), de modo tal que solo se podr autenticar a travs de mtodos que utilicen ciframiento, como sera CRAM-MD5 y DIGEST-MD5. Esto obliga a utilizar clientes de correo electrnico con soporte para autenticacin a travs de CRAM-MD5 y DIGEST-MD5.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS Si se desea utilizar SMTP autenticado para equipos no incluidos dentro del fichero /etc/mail/access, se requieren des-comentar las siguientes dos lneas, eliminando el dnl que les precede:

Guardamos y salimos

Configuracin del servidor Dovecot Por defecto, el servidor dovecot tiene deshabilitados los protocolos pop e imap lo cuales son necesarios para la entrega de correo, la forma de habilitar estos protocolos es de la siguiente manera.

Alta de cuentas de correo La forma en que dar de alta cuentas de correo para sus usuarios ser de la siguiente manera: Useradd s /bin/nologin nombreDel Usuario. Asignando contraseas a las cuentas de correo La forma en que asignara contraseas a las cuentas de correo ser a travs de dos frases. La primera aplicando el siguiente comando: passwd NombreDelUsuario. La segunda aplicando este otro: saslpasswd2 nombreDelUsuario

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS

Reiniciamos el servidor.

Para reiniciar el servidor de correo utilizamos la siguiente lnea de comando: /etc/init.d/sendmail restart

Para que estos servicios se inicien automticamente al inicio de sistema se teclean las siguientes lneas en la terminal:

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS Verificando el servicio. Desde una terminal, ejecute el programa telnet dirigido hacia el puerto 25 de la direccin IP principal del sistema:

Si Sendmail est funcionando correctamente, se establecer una conexin exitosa y deber devolver una salida similar a la siguiente:

Ejecute el mandato HELO seguido de el nombre del anfitrin: Obtendr una salida similar a esta y que mostrar las funciones del servidor:

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS Ejecute el mandato QUIT para cerrar la conexin. El servidor deber contestar lo siguiente al terminar la conexin:

Pruebas de envo de correo. Utilizando telnet. Utilizar el mandato telnet permite conocer y examinar como funciona realmente la interaccin entre un servidor de correo y un cliente de correo. Abra una sesin con telnet dirigido hacia el puerto 25 de la direccin IP principal del sistema.

Salude al sistema con el mandato HELO seguido del nombre del anfitrin.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS Ejecute el mandato MAIL FROM especificando la cuenta de correo de un usuario local de sus sistema del siguiente modo: El servidor de correo deber contestarle lo siguiente, a menos que especifique una cuenta de correo con un dominio distinto a los especificados en el fichero /etc/mail/relay-domains: Ejecute el mandato RCPT TO especificando una cuenta de correo existente en el servidor del siguiente modo: El servidor de correo deber contestarle lo siguiente:

Ejecute el mandato DATA: El servidor de correo deber contestarle lo siguiente: 354 Enter mail, end with "." on a line by itself

Enseguida ingrese el texto que desee incluir en el mensaje de correo electrnico. Al terminar finalice con un punto en una nueva lnea. El sistema deber contestarle algo similar a lo siguiente: 250 2.0.0 k263wEKK006209 Message accepted for delivery

Ejecute el mandato QUIT: Quit

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS

Utilizando mutt. Mutt, trmino utilizado en la lengua inglesa para referirse a perros mestizos, es un cliente de correo electrnico (MUA o Mail User Agent) para modo texto. Incluye soporte para color, hilos, MIME, PGP/GPG, protocolos POP3, IMAP y NNTP, y para los formatos de correo Maildir y mbox. Basta ejecutar mutt y pulsar las teclas indicadas la interfaz de texto para realizar diversas tareas. Para enviar un mensaje de correo electrnico siga este procedimiento: 1. Como usuario sin privilegios, ejecute mutt. 2. Responda con la tecla s para confirmar que se crear ~/Mail. 3. Una vez iniciada la interfaz de texto de mutt, pulse la tecla m para crear un nuevo mensaje. 4. En la parte inferior de la pantalla aparece un dilogo para el destinatario (To: ). Ingrese una cuenta de correo electrnico vlida o alguna que exista al menos en el dominio de la Red Local (LAN). 5. En la parte inferior de la pantalla aparece un dilogo para ingresar el asunto del mensaje (Subject: ). Ingrese un ttulo para el mensaje. 6. Enseguida mutt iniciar vi para crear el texto que se enviar en el mensaje. Inicie el modo de insertar texto (i) de vi e ingrese algunas palabras. Al terminar, guarde y salga de vi (:wq). 7. Tras terminar con el editor de texto simple vi, mutt presentar una vista previa del mensaje. Confirme que los datos son los correctos y pulse la tecla y para enviar el mensaje. Si necesita cambiar alguno de stos, pulse t para cambiar el destinatario o s para cambiar el campo de asunto del mensaje. 8. Mutt le devolver a la pantalla principal. Si recibe un mensaje de respuesta, seleccione ste y pulse la tecla ENTER para visualizar el contenido.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS 9. Si desea responder el mensaje, pulse la tecla r y repita los procedimientos del paso 4 al 7.

Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CentOS

Esc :wq