Documentos de Académico
Documentos de Profesional
Documentos de Cultura
-atos del Autor*!ditor de !sta .$ra /o $re y A0ellido del Autor1 Ing. Hugo Adrin Francisconi -o icilio1 Av. 2as A 3ricas4 !df. 2as A 3ricas4 Puerto .rda54 Guayana4 6olvar4 7ene5uela Cdigo Postal1 ,+8+ 9el1 :8,"+;<;"=8;+<+( !" ail1 adrianfrancisconi@yahoo.co .ar
!la$orado4 editado e i 0reso Een 0rocesoF. Fecha de ela$oracin4 edicin e i 0resin Een 0rocesoF.
$arcas Co%ercia&es 9odos los t3r inos en este li$ro ?ue corres0ondan a 'arcas Co erciales o arcas de Servicio4 el autor no 0uede certificar la eCactitud de la infor acin. /o de$e considerarse ?ue el uso de un t3r ino en este li$ro afecte a la valide5 de cual?uier arca co ercial o arca de servicio. 2as arcas co erciales y de s arcas deno inadas son 0ro0iedad de sus res0ectivos titulares.
Ad'erte(cia y Re()(cia a Derechos Se ha reali5ado el Ci o esfuer5o 0ara hacer de este li$ro una o$ra tan co 0leta y 0recisa co o sea 0osi$le4 0ero no se ofrece ninguna garanta i 0lcita de adecuacin a un fin en 0articular. 2a infor acin se su inistra @tal co o est@. !l autor no ser res0onsa$le ante cual?uier 0ersona o entidad con res0ecto a cual?uier 03rdida o daGo ?ue 0udiera resultar e ergente de la infor acin contenida en este li$ro. 2as o0iniones eC0resadas en este li$ro 0ertenecen al autor.
i es0osa
Re-ere(cias############################################################################################################################./
adrianfrancisconi@yahoo.co .ar
'odificado el (,*(<*+=
Pgina 7
Prlogo
!n ela$oracin ....
Pgina 7I
I 0le entacin
Esquema general
A continuacin el es?ue a ?ue tendr el Servidor de Correo J<,K
Pgina <
I 0le entacin
I 0le entacin
y ca $indola a1
SELINUX=disabled
a?uina.
B0 !Cisten re?uisitos en el no $ra iento 0ara un servidor e" ail. !n dos lugares el no $re del servidor se de$e esta$lecer y ser el is o en cada lugar. 2os lugares son1 !l archivo /etc/sysconfig/network1
NETWO !IN"=yes# $OSTN%&E='i(ser)idor*'i+do'inio*co'#
is a entrada1
C0 .tro re?ueri iento 0ara un servidor es tener un registro -/S 'H 0ara el do inio. Lsted #o su ISP% necesitara agregar un registro 'H 0ara su do inio. A?u se 0resenta una verificacin con el co ando dig 0ara el registro 'H de 'i+do'inio*co'
4#dig#+t#'x#'i+do'inio*co'# 5#6677#8i"#1*9*-+:.#6677#+t#'x#'i+do'inio*co'# 55#global#o;tions<##;rintc'd# 55#"ot#answer<# 55#+77$E%8E 66+#o;code<#=UE >?#status<#NOE O ?#id<#-02.2# 55#flags<#@r#rd#ra5#=UE ><#-?#%NSWE <#-?#%UT$O IT><#A?#%88ITION%L<#A# 55#=UESTION#SEBTION<# 5'i+do'inio*co'* IN 55#%NSWE #SEBTION<# 'i+do'inio*co'*#20 IN &X# &X NS NS NS -0#'i(ser)idor*'i+do'inio*co'*# dina'icA*cd'on*net*# dina'ic-*cd'on*net*# dina'ic.*cd'on*net*#
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina )
% % %
2a 0regunta en la seccin =UESTION es4 cual es el registro &X del do inio 'i+do'inio*co' y en la seccin %NSWE #res0uesta% dice ?ue el servidor ail del do inio 'i+do'inio*co' es el nodo
'i(ser)idor*'i+do'inio*co'
Pgina ;
I 0le entacin
I 0le entacin
Instalacin de POSTFIX
+0 /ecesita os ?uitar se(d%ai&4 0or?ue ahora nuestro '9A #Agente de 9rasferencia de Correo% sera PostfiC.
r;'#+e#send'ail#+node;s
10 Instalare os todos los 0a?uetes necesarios 0ara la configuracin de Post-i2 y de todos los de s co 0le entos4 0ara luego configurarlos1
yu'#install#;ostfix#;ostfix+;flogsu''#do)ecot#cyrus+sasl#cyrus+sasl+gssa;i#cyrus+ sasl+'d9#cyrus+sasl+ntl'#cyrus+sasl+;lain#cyrus+sasl+de)el#cyrus+sasl+s@l#
2os 0a?uetes cyrus+sasl+de)el y cyrus+sasl+s@l son o0cionales4 0ero sern utili5ados des0u3s si usted instala $ai&Sca((er y C&a%AV. ,0 Configura os PostfiC co o el '9A 0or defecto4 eBecutando1
alternati)es#++config#'ta
Mseleccione 0ostfiC .0 !ditare os el archivo /etc/postfix/main.cf y configurare os los 0ar etros i 0ortantes. Sola ente se 0resentan los 0ar etros 0or defecto ?ue se de$en ca $iar J((K1
'y,ostna'e#=#'i(ser)idor*'i+do'inio*co'
!s0ecifica el no $re del nodo en for ato FN-/ ?ue actuar co o '9A. !s0ecifica el no $re de do inio de este siste a de correo. !s0ecifica el no $re de do inio ?ue se aneCa a una direccin de destinatario sin el @ idoninio.co 4 es decir enviar ensaBes co o @usuario @ O yhostna e@ J(PK. !s0ecifica la interfa5 de red a trav3s de la cual el siste a reci$e el correo. Si este 0ar etro se configura inadecuada ente PostfiC no iniciar o no reci$ir correo entrante #local,ost%.
'ydo'ain#=#'i+do'inio*co'
'yorigin#=#4'ydo'ain
inet(interfaces#=#all
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina 8
'ydestination#=#4'y,ostna'e?#local,ost* 4'ydo'ain?#local,ost
!s0ecifica una lista de nodos y no $res de do inio4 0ara los cuales este servidor ace0tar y 0rocesara correo. Con 4'ydo'ain estoy diciendo ?ue este servidor ace0tara y 0rocesara correos 0ara todo el do inio 4'ydo'ain J(IK. 9a$las de consulta con todos los no $res o direcciones de los destinatarios locales #una direccin de destinatario es local4 cuando su do inio coincide con 4'ydestination% J(PK4 0or ende el servidor S'9P PostfiC rechace correo 0ara usuarios locales desconocidos #si esto no es lo ?ue se re?uiere es0ecifi?ue @localQreci0ientQ a0s R@% Con este 0ar etro defines tu red local. J(,K /o 0er ite usar nuestro servidor 0ara reali5ar relay4 ni local ente4 ni 0ara nuestros do inios J(PK. !l directorio donde los $u5ones locales se antienen. Para activar los Servidores virtuales4 editar el archivo /etc/;ostfix/)irtual y colocar los servidores virtuales J<K A?u se esta$lece en no $re del nodo ?ue reenviara EtodoF nuestro correoS esto se usa en casos en ?ue ?uera os enviar e" ail a nodos ?ue $lo?uean correo de IPs din icas #co o es el caso de C7G%. Seria eBor deBarlo vaco e intentar usar un s%arthost co(dicio(a&. J)KJ;KJ8K Con esto 0ode os usar s%arthost co(dicio(a& editando el archivo /etc/;ostfix/trans;ort J()K J(;KJ(8K4 #esto se reali5ar en uno de los 0aso s adelante%. !s0ecifica el archivo de alias4 de la $ase de datos usada 0or el agente de entrega local. Por eBe 0lo en el archivo /etc/aliases se es0ecifica el alias adrian# 0ara root Por seguridad sola ente uso PostfiC $aBo IPv; !l saludos ?ue a0arece en la coneCin S'9P4 algunas veces 0or seguridad se desha$ilita.
local(reci;ient('a;s#=#unix<;asswd*byna'e# 4alias('a;s#
'ynetworks#=#-./*0*0*0/3 relay(do'ains#=
relay,ost#=#
trans;ort('a;s#=#,as,</etc/;ostfix/trans;ort
alias('a;s#=#,as,</etc/aliases
Pgina P
I 0le entacin
I 0le entacin
Ci o del $u5n de
'Ci o de <+'6 0ara archivos adBuntos 'Ci o de <G6 0ara el $u5n de ensaBes
30 A0licando s%arthost co(dicio(a& 4trans0ortQ a0s% !n /etc/;ostfix/'ain*cf desco enta os #o crea os% la linea J((K1
trans;ort('a;s#=#,as,</etc/;ostfix/trans;ort
!l archivo /etc/;ostfix/trans;ort 0ode os es0ecificar ?ue direcciones de$en ser ace0tadas co o locales y cuales no4 ta $i3n es 0osi$le es0ecificar a trav3s de ?ue servicio S'9P de$e salir #?ue es nuestro caso% un ensaBe o ?ue ti0o de 0rotocolo de$e utili5ar J(<K. !n nuestro caso lo edita os 0ara reali5ar s arthost condicional4 incluyendo lineas del ti0o J()K1
do'iniodedestino*co'#####s't;<J'ta*derelay*co'<;uertoK
Para cada do inio4 ?ue nos cause 0ro$le as 0or ?ue no ad ita 0or eBe 0lo IPs din icas. 'i ISP es CA/974 y uno de los do inios con los ?ue tena 0ro$le as era cvg.co #0or ?ue no ace0ta correo de servidores con IP din icas%4 as ?ue aGad la siguiente linea1
E#El#correo#dirigido#a#direcciones#ti;o#Lc)g*co'#se#enrute#a#tra)Ms#'ail*cant)*net c)g*co' s't;<'ail*cant)*net#
Si no consignes dar con tu ISP4 0uedes ver co o configurar PostfiC 0ara ?ue enve correo a trav3s del S'9P de G'ail en J(8K. !n el caso ?ue se re?uiera relay autenticado ver J(;K. Para enrutear @9.-.@ el trafico #ta $i3n el de los correos locales4 eB. el de root% es eBor utili5ar el 0ar etro relay,ost en 'ain*cf. 50 2uego de ellos se de$e crear las ta$las de $As?ueda de PostfiC4 el fichero de la $ase de datos #T.d$% eBecuta os1
;ost'a;#/etc/;ostfix/trans;ort#NN#;ostfix#reload
60 2a lista de servidores virtuales4 con sus corres0ondientes direcciones de e" ail #0rinci0ales% se esta$lecen en /etc/;ostfix/)irtual J<K1
'i+do'inio*co' ###### ## adrianL'i+do'inio*co'#### 'i+otro+do'inio*co' adrianL'i+otro+do'inio*co' ### ##adrianfrancisconi# #adrian# ###'i+otro+do'inio ###adrian
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina I
Con lo cual he os actuali5ado la $ase de datos de servidores virtuales4 y luego recarga os PostfiC. 80 Ahora agregue un usuario al siste a4 distinto a su usuario actual #con el ?ue enviara y reci$ir e" ail frecuente ente%4 de la siguiente anera1
useradd#;e;e
++0 Coloca os al usuario creado #;e;e% en un shell restringido co o /bin/false4 as no se le 0er ite conectarse al servidor 0or edio de SSH. 'ediante el siguiente co ando1
user'od#+s#/bin/false#;e;e
60 Para 0oder reci$ir el correo de root y del usuario ha$itual del siste a #adrian% incor0ora os el alias en /etc/aliases
root< adrian# adrian<#####;e;e
!sto se reali5a 0or seguridad4 as el acceso se reali5a 0or una cuenta ?ue tiene shell /bin/false4 en ve5 de 0or la cuanta 0rinci0al del usuario #adrian% del ad inistrador del siste a. !sto sucede 0or?ue usare os PA$4 con lo ?ue todo usuario ?ue reci$a correo de$e tener una cuanta uniC. 70 Para actuali5ar el archivo aliases*db y ?ue recargue 0ostfiC eBecuta os1
newaliases#NN#;ostfix#reload
Pgina ,
I 0le entacin
I 0le entacin
Configuracin de S S! "saslaut#d$
2a autentificacin se har a trav3s del de onio sas&a)thd4 0or ende se estar li itado a la tras isin de contraseGas en te%to plano y a la autentificacin va login4 0ero 0ode os usar PA' J(IK. Co o usare os PA$ #Plugga$le Authentication 'odules% el cual no es en s una 6ase de -atos de ContraseGas4 sino ?ue su configuracin le indica al siste a c o reali5ar la autentificacin #0ro0orciona una interfa5 entre las a0licaciones de usuario y los diferentes 3todos de autentificacin%4 PA' es el ecanis o 0or defecto 0ara la autentificacin en 2inuC #/or al ente4 i 0lica el uso del dulo pam_unix.so4 el cual autentifica al usuario con el archivo de contraseGas shadow). !sto i 0lica ?ue cada 0ersona ?ue reci$a correo 0or este servidor de$e tener una cuanta de usuario4 de$ido a ?ue usare os PA'4 co o nuestro 3todo de autentificacin S'9P. Para so0ortar usuarios ?ue no necesita acceder al archivo de contraseGas del siste a #shadow)4 alguna de las o0ciones son1 "DAP J<PK4 $ys9& J(,K4 sas&db4 :erberos4 etc.4 en estos caso el de onio saslauthd ya no se re?uerir4 0or ?ue SAS2 ya no necesita acceder al archivo de contraseGas del siste a #shadow). -e los 3todos antes sitiados 2-AP es el s ro$usto y escala$le4 0ero tiene la li itacin de ?ue usa contraseGas en texto plano #al igual ?ue PA'%4 0ero 0ara solucionar este 0ro$le a4 general ente se usa 92S 0ara encri0tar las contraseGas y tras itirlas desde el cliente al servidor. +0 Pri ero co 0rue$a ?ue el servidor so0orte la autentificacin va PA'1
saslaut,d#+)# saslaut,d#.*-*..# aut,entication#'ec,anis's<#get;went#kerberosC#kerberos9#pam#ri'a;#s,adow#lda;
10 Lna ve5 co 0ro$ado de ?ue se tiene so0orte 0ara PA'4 detengo el servicio4 eliBo a PA' co o 3todo de validacin y lo inicio nueva ente1
ser)ice#saslaut,d#sto;# saslaut,d#+a#;a' ser)ice#saslaut,d#start
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina =
,0 7erifico ?ue to o a PA' co o i 3todo de validacin4 0or ?ue el archivo /etc/sysconfig/saslaut,d tendr la varia$le &EB$ con el valor ;a'1
&EB$=;a'
.0 Co o es0ecifica os ?ue 0ara verificar las credenciales del usuario4 lo hare os a trav3s del de onio saslauthd4 de$ido a ?ue usa os PA' y los 0rocesos sin 0rivilegios #co o PostfiC% no tienen acceso a los archivos de contraseGas4 necesita os indicarle al de onio saslauthd ?ue el de$e aneBar las 0eticiones 0or PostfiC4 editando el archivo /usr/lib/sasl./s't;d*conf y configurarlo de la siguiente anera1
;wc,eck('et,od<#saslaut,d 'ec,(list<#;lain#login
-e$ido a ?ue usare os PA'4 co o nuestro 3todo de autentificacin S'9P4 slo los ecanis os de autentificacin en @teCto 0lano@ se 0ueden utili5ar J<(K #si decide usar el eto de autentificacin 'ys?l o sasld$ ca $ie saslaut,d 0or aux;ro;% esto se es0ecifica en la linea #'ec,(list<#;lain#login% 30 Ueinicia os el de onio saslauthd 0ara ?ue los ca $ios tengan efecto1
ser)ice#saslaut,d#restart
Si esto no devuelve1
0<#O!#PSuccess*P
Nuiera decir ?ue esta correcta ente configurado4 en cual?uier otro caso de$e os revisar la configuracin. 60 Para 0er itir a un cliente autentificar al servidor #y viceversa%4 e 0leare os SAS24 $aBo el 0rotocolo !S'9P #el cual es una !Ctensin del Protocolo S'9P V Protocolo Si 0le de 9ras0orte de Correo%. Con esto nos asegura os ?ue solo los usuarios con las credenciales adecuadas 0ueden hacer uso de nuestro servidor S'9 J(IK. Para ello aGadidos al final del archivo /etc/;ostfix/'ain*cf lo siguiente J((K1
s't;d(sasl(aut,(enable#=#yes s't;d(sasl(ty;e#=#do)ecot
Ha$ilita la autentificacin S'9P en el Servidor 9i0o de 0lug"in ?ue el servidor PostfiC S'9P de$e utili5ar 0ara la autenticacin #Para averiguar los 0lug"
Pgina (+
I 0le entacin
I 0le entacin
in dis0oni$le se 0uede eBecutar1 ;ostconf#+a%. !n este caso le esta os diciendo ?ue PostfiC le 0regunte al servidor -ovecot 0ara verificar el no $re de usuario y la contraseGa.
s't;d(sasl(;at,#=# /)ar/s;ool/;ostfix/;ri)ate/aut,
Infor acin de la i 0le entacin es0ecifica ?ue el servidor PostfiC 0asara a -ovecot #a trav3s del 0lug"in SAS2% !ste 0ar etro 0er ite controlar los 3todos de autentificacin #?ue se asestaran o no%4 la lista de funciones dis0oni$les de0ende de la i 0le entacin del servidor SAS2 ?ue se selecciona con s't;d(sasl(ty;e. !n este caso se desha$ilita los 3todos de autenticacin ?ue 0er iten la autenticacin anni a. 2as restricciones de acceso ?ue el servidor S'9P PostfiC a0lica4 en el conteCto del co ando RCPT TO. !n este caso4 PostfiC acepta )( %e(sa;e s*&o si coi(cide co( uno de los siguientes criterios4 #a0licados en el orden tal co o se es0ecifican%1 Si el usuario est autentificado #;er'it(sasl(aut,enticated%4 o si el usuario est en la red local #;er'it('ynetworks%4 o si el ensaBe se destina a un usuario de un do inio ?ue es local o virtual en este nodo #reQect(unaut,(destination%.
s't;d(sasl(security(o;tions#=#noanony'ous
70 Por Alti o de$e os reiniciar los de onios saslauthd y 0ostfiC 0ara ?ue los ca $ios tengan efecto1
ser)ice#saslaut,d#restart ser)ice#;ostfix#restart
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina ((
Encriptacin T!S
'ientras ?ue la seccin de SAS2 aneBa la autentificacin #?ue deter ina ?uien tiene derecho a enviar correos%. !sta seccin tratara la 0roteccin de contraseGas4 0ara asegurar ?ue los intrusos no 0ueden leer las contraseGas secretas de los usuarios J(IK. Para 0roteger la autentificacin4 i 0le entare os con PostfiC 92S #9rans0ort layer Security%4 un 0rotocolo eBor ?ue el SS2 #Serure SoWets 2ayer% Para ello se generaran dos certi-icados #R*crt% y dos c&a'es de e(criptaci*( #R*key%. /ecesita una cla&e primaria ?ue nadie de$e conocer y una cla&e p'blica #?ue 0er itir a los clientes enviarle credenciales seguras%. +0 ! 0e5a os 0or crear un directorio 0ara las certificados SS2 y entrando en el1
'kdir#/etc/;ostfix/ssl cd#/etc/;ostfix/ssl
10 Ahora crea os la cla&e primaria con la siguiente instruccin4 en la ?ue se nos 0edir ?ue ingrese os una contraseGa 0ara 0oder generarla1
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1 !"# .C1#se'i+rando'#bytes#loaded# "enerating# S%#;ri)ate#key?#-0.C#bit#long#'odulus# ********SSSSSS# ********SSSSSS# e#is#299A/#F0x-000-G# Enter#;ass#;,rase#for#s't;d*key<#contrasea Derifying#+#Enter#;ass#;,rase#for#s't;d*key<#contrasea
Con lo cual se ha creado el archivo1 smtpd.key ,0 Ca $ia los 0er isos del archivo resultante ?ue contiene la clave OpenSS del servidor #es decir la clave primaria% 0ara ?ue sea accesi$le solo 0or root.
c,'od#200#s't;d*key
.0 Ahora generare os con la cla&e primaria4 un certificado #s't;d*csr%4 con lo cual tendre os ?ue introducir la contraseGa ?ue introduci os en la generacin del archivo s't;d*key y res0onder algunas 0reguntas4 0ara la generacin del certificado1
Pgina (<
I 0le entacin
I 0le entacin
openssl re# -ne$ -key smtpd.key -out smtpd.csr# Enter#;ass#;,rase#for#s't;d*key<#contrasea >ou#are#about#to#be#asked#to#enter#infor'ation#t,at#will#be#incor;orated# into#your#certificate#re@uest*# W,at#you#are#about#to#enter#is#w,at#is#called#a#8istinguis,ed#Na'e#or#a#8N*# T,ere#are#@uite#a#few#fields#but#you#can#lea)e#so'e#blank# Tor#so'e#fields#t,ere#will#be#a#default#)alue?# If#you#enter#U*U?#t,e#field#will#be#left#blank*# +++++# Bountry#Na'e#F.#letter#codeG#J"VK<%&# State#or#:ro)ince#Na'e#Ffull#na'eG#JVerks,ireK<'oli(ar# Locality#Na'e#Feg?#cityG#JNewburyK<)uayana# OrganiIation#Na'e#Feg?#co';anyG#J&y#Bo';any#LtdK<*rancisconi# OrganiIational#Unit#Na'e#Feg?#sectionG#JK<+drian# Bo''on#Na'e#Feg?#your#na'e#or#your#ser)erUs#,ostna'eG#JK<mi,ser(idor# E'ail#%ddress#JK<adrian-mi-dominio.com# :lease#enter#t,e#following#UextraU#attributes# to#be#sent#wit,#your#certificate#re@uest# %#c,allenge#;assword#JK<#lo de.o en /lanco %n#o;tional#co';any#na'e#JK<#lo de.o en /lanco
Con lo cual se ha creado el archivo1 s%tpd#csr 30 A continuacin genera os el archivo de certificado eBecutando1
openssl x0 1 -re# -days 320 -in smtpd.csr -signkey smtpd.key -out smtpd.crt# Signature#ok# subQect=/B=DE/ST=Voli)ar/L="uayana/O=Trancisconi/OU=%drian/BN='i(ser)idor/e'ail%ddress=adria nL'i+do'inio*co'# "etting#:ri)ate#key# Enter#;ass#;,rase#for#s't;d*key<contrasea (del paso 2)
Con lo cual se ha creado el archivo1 smtpd.crt !l archivo de certificado #s't;d*crt% 0uede ser legi$le 0or cual?uiera4 ya ?ue no contiene nada sensi$le4 de hecho es enviado a cada cliente en la coneCin SS2 0ara ?ue 0ueda cifrar la infor acin. 50 A continuacin genera os una nueva cla&e primaria4 0ar luego ca $iarla 0or la clave eCistente #s't;d*key% eBecutando1
openssl rsa -in smtpd.key -out smtpd.key.unencrypted# Enter#;ass#;,rase#for#s't;d*key<#contrasea writing# S%#key#
Con lo cual se ha creado el archivo1 smtpd.key.unencrypted 60 Procede os a re 0la5ar la clave eCistente #s't;d*key% 0or la nueva #s't;d*key*unencry;ted%1
')#+f#s't;d*key*unencry;ted#s't;d*key
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina ()
70 Cual?uiera ?ue contenga este archivo 0odr descifrar los ca $iarle los 0er isos1
c,'od#200#s't;d*key
80 Con lo cual ya conta os con una clave #s't;d*key% generar los certificados4 con el siguiente co ando1
openssl re# -ne$ -x0 1 -extensions (3,ca -keyout cakey.pem -out cacert.pem -days 320 "enerating#a#-0.C#bit# S%#;ri)ate#key# ***************SSSSSS# *****SSSSSS# writing#new#;ri)ate#key#to#Ucakey*;e'U# Enter#:E&#;ass#;,rase<#otra-contrasea Derifying#+#Enter#:E&#;ass#;,rase<#otra-contrasea +++++# >ou#are#about#to#be#asked#to#enter#infor'ation#t,at#will#be#incor;orated# into#your#certificate#re@uest*# W,at#you#are#about#to#enter#is#w,at#is#called#a#8istinguis,ed#Na'e#or#a#8N*# T,ere#are#@uite#a#few#fields#but#you#can#lea)e#so'e#blank# Tor#so'e#fields#t,ere#will#be#a#default#)alue?# If#you#enter#U*U?#t,e#field#will#be#left#blank*# +++++# Bountry#Na'e#F.#letter#codeG#J"VK<%&# State#or#:ro)ince#Na'e#Ffull#na'eG#JVerks,ireK<'oli(ar# Locality#Na'e#Feg?#cityG#JNewburyK<)uayana# OrganiIation#Na'e#Feg?#co';anyG#J&y#Bo';any#LtdK<*rancisconi# OrganiIational#Unit#Na'e#Feg?#sectionG#JK<+drian# Bo''on#Na'e#Feg?#your#na'e#or#your#ser)erUs#,ostna'eG#JK<mi,ser(idor# E'ail#%ddress#JK<adrian-mi-dominio.com
Con lo cual se han generado los siguientes archivos1 cacert.pem y cakey.pem +/0 Para indicarle a PostfiC las claves y certificados edita os el archivo /etc/;ostfix/'ain*cf y coloca os al fina de este lo siguiente J<IK J((K1
s't;d(tls(aut,(only#=#no s't;(use(tls#=#yes s't;d(use(tls#=#yes s't;(tls(note(starttls(offer#=#yes s't;d(tls(key(file#=# /etc/;ostfix/ssl/s't;d*key s't;d(tls(cert(file#=# /etc/;ostfix/ssl/s't;d*crt s't;d(tls(B%file#=#
Pgina (;
I 0le entacin
I 0le entacin
++0 Por Alti o de$e os reiniciar PostfiC 0ara ?ue los ca $ios to en efecto1
ser)ice#;ostfix#restart
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina (8
odulo eBecutando
Co o se ve tiene el
10 Ahora activare os el servicio de I'AP de -ovecotS esto es 0ara ?ue se 0uedan leer y reci$ir e" ail4 desde !volution4 9hunder$ird4 etc. Para ello se instalara Do'ecot co o nuestro de onio de I'AP4 en ve5 de utili5ar cyrus+i'a;. Para ello edite el archivo /etc/do)ecot*conf y eli ine su contenido #0revio $acWu0% y colo?ue J<;K J<+K J<8K1 leer el archivo /etc/do)ecot*conf 0ara s o0ciones
;rotocols#=#i'a;#i'a;s ssl(cert(file#=#/etc/;ostfix/ssl/s't;d*crt ssl(key(file#=#/etc/;ostfix/ssl/s't;d*key ssl(ca(file#=#/etc/;ostfix/ssl/cacert*;e' ;rotocol#i'a;#W ######listen#=#R ######ssl(listen#=#R ###X aut,#default#W# ######'ec,anis's#=#;lain#login# ######;assdb#;a'#W# ######X# ######userdb#;asswd#W# ######X# ######socket#listen#W# ########client#W# ##########E#%ssu'ing#t,e#default#:ostfix#4@ueue(directory#setting# ##########;at,#=#/)ar/s;ool/;ostfix/;ri)ate/aut,# ##########'ode#=#0220# ##########E#%ssu'ing#t,e#default#:ostfix#user#and#grou;# ##########user#=#;ostfix# ##########grou;#=#;ostfix# ########X# ########X# ####X# 'ail(location#=#'box<Y/'ail<INVOX=/)ar/'ail/Zu#
Pgina (P
I 0le entacin
I 0le entacin
,0 Si ?uere os ?ue clientes co o !volution o .utlooW conecten correcta ente de for a segura con nuestro servidor S'9P4 tene os ?ue desco entar las siguientes lineas en /etc/;ostfix/'aster*cf# J<,K1
E#%bre#el#;uerto#C29#;ara#S&T:S#Fusado#;or#Outlook#o#E)olution#;ara#conexiones# segurasG s't;s#####inet##n#######+#######n#######+#######+#######s't;d ##+o#s't;d(tls(wra;;er'ode=yes ##+o#s't;d(sasl(aut,(enable=yes
.0 Si tienes activado IPta$les4 0uede aBustar los 0uertos a$iertos con el siguiente co ando1
syste'+config+firewall#
Lsted necesitara a$rir los 0uestos i a01tc04 htt0s1tc04 co o ta $i3n ha$ilitar ssh y DDD. !n ve5 de eBecutar el co ando anterior ta $i3n se 0ueden a$rir los 0uertos directa ente editando el archivo
/etc/sysconfig/i;tables
50 Ahora de$e os estar seguros de ?ue 0ostfiC4 dovecot y saslauthd se iniciaran en cada reinicio al enos en los r)(&e'e&s ) y 8 M0ara reali5ar esto eBecute el siguiente co ando1
c,kconfig#++list#[#gre;#;ostfix
;ostfix#0<off#-<off#.<on#A<on#C<on#9<on#2<off#
en caso ?ue no sea as de$e hacer ?ue el de onio de 0ostfiC se inicie cuando la niveles <4 )4 y 84 esto se hace eBecutando1
c,kconfig#;ostfix#on#
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina (I
10 Instalar los P!AU #consiste en una lista $astante grande de $i$liotecas de cdigo PHP ?ue 0er iten hacer ciertas tareas de anera s r0ida y eficiente reutili5ando cdigo escrito 0revia ente 0or otras 0ersonas.%4 necesarios 0ara instalar agenda 0ara S?uirrel'ail1
yu'#install#;,;+;ear#;,;+;ear+$T&L+Bo''on#;,;+;ear+8V#;,;+;ear+$T&L(\a)ascri;t#;,;+ ;ear+$TT:#
Configuro la 5ona Horaria JIK Ca $io la cdigo de caracteres 0or defecto de iso" ,,8="( a L9F", Per ite registrar aut atica ente #o no% las varia$les !GPCS co o glo$ales. Por ra5ones de seguridad se reco ienda desactivar el registro #.f%. -efine el ta aGo servidor Ci o del archivo 0ara su$ir al
u;load('ax(filesiIe#=#.0&
;ost('ax(siIe#=#.0&#
'odifico el ta aGo Ci o de los datos ?ue PHP ace0tar 0or el 3todo P.S9 de ,' a <+' 'odifico el ta aGo Ci o de e oria en $ytes ?ue se 0er ite recla ar a un scri0t. As se evita ?ue scri0t al escritos se co an toda la e oria dis0oni$le de un servidor de ,' a <+'
'e'ory(li'it#=#.0&
Pgina (,
I 0le entacin
I 0le entacin
Si $ien en J,K reco ienda configurar los 'bstring4 esto causa conflictos con S?uirrel'ail co o los eC0resan sus desarrolladores. Por ?ue no se0odra utili5ar las llaves o los corchetes 0ara acceder a caracteres individuales #es decir4 no 0odrs hacer cosas co o 4cadenaJAK%4 0ero 0odrs utili5ar substr en su lugar.
!n 0ri era instancia se aconseBa ?uitar el color con la o0cin @C@. -es0u3s se configura co o1
Organi3ation Preferences -*##OrganiIation#Na'e######<#'i+do'inio*co' .*##OrganiIation#Logo######<#**/i'ages/s'(logo*;ng A*##Org*#Logo#Widt,/$eig,t#<#FA03/---G C*##OrganiIation#Title#####<#Vien)enido#al#Web'ail#de#'i+do'inio*co' 9*##Signout#:age###########< 2*##To;#Tra'e##############<#(to; /*##:ro)ider#link##########<#,tt;<//'i+do'inio*co'/ 3*##:ro)ider#na'e##########<#Ing*#%drian#Trancisconi 4er(er 4ettings -*##8o'ain#################<#'i+do'inio*co' .*##In)ert#Ti'e############<#false A*##Send'ail#or#S&T:#######<#S&T: %*##U;date#I&%:#Settings###<#'i(ser)idor*'i+do'inio*co'<-CA#Fdo)ecotG V*##U;date#S&T:#Settings###<#local,ost<.9 *older 5efaults -*##8efault#Tolder#:refix##########<#'ail/ .*##S,ow#Tolder#:refix#O;tion######<#true A*##Tras,#Tolder###################<#:a;elera C*##Sent#Tolder####################<#En)iados 9*##8rafts#Tolder##################<#Vorradores 2*##Vy#default?#'o)e#to#tras,######<#true /*##Vy#default?#sa)e#sent#'essages#<#true 3*##Vy#default?#sa)e#as#draft######<#true 1*##List#S;ecial#Tolders#Tirst#####<#true -0*#S,ow#S;ecial#Tolders#Bolor#####<#true --*#%uto#Ex;unge###################<#true -.*#8efault#Sub*#of#INVOX##########<#true -A*#S,ow#UBontain#Sub*U#O;tion#####<#true -C*#8efault#Unseen#Notify##########<#. -9*#8efault#Unseen#Ty;e############<#-2*#%uto#Breate#S;ecial#Tolders####<#true -/*#Tolder#8elete#Vy;asses#Tras,###<#false -3*#Enable#/NoSelect#folder#fix####<#false
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina (=
)eneral Options -*##8ata#8irectory###############<#/)ar/lib/s@uirrel'ail/;refs/ .*##%ttac,'ent#8irectory#########<#/)ar/s;ool/s@uirrel'ail/attac,/ A*##8irectory#$as,#Le)el#########<#0 C*##8efault#Left#SiIe############<#-90 9*##Userna'es#in#Lowercase#######<#true 2*##%llow#use#of#;riority########<#true /*##$ide#S&#attributions#########<#false 3*##%llow#use#of#recei;ts########<#true 1*##%llow#editing#of#identity####<#true ####%llow#editing#of#na'e########<#true #### e'o)e#userna'e#fro'#,eader##<#false -0*#%llow#ser)er#t,read#sort#####<#true --*#%llow#ser)er+side#sorting####<#true -.*#%llow#ser)er#c,arset#searc,##<#true -A*#Enable#UI8#su;;ort###########<#true -C*#:$:#session#na'e#############<#S=&SESSI8 -9*#Location#base################< -2*#Only#secure#cookies#if#;oss*#<#true -/*#8isable#secure#for's#########<#false -3*#:age#referal#re@uire'ent#####< +ddress 'ooks -*##B,ange#L8%:#Ser)ers .*##Use#\a)ascri;t#%ddress#Vook#Searc,##########<#false A*##"lobal#file#address#book####################< C*##%llow#writing#into#global#file#address#book#<#false 9*##%llow#listing#of#global#file#address#book###<#true 2*##%llowed#address#book#line#lengt,############<#.0C3 Plugins# ##Installed#:lugins# ####-*#delete('o)e(next# ####.*#s@uirrels;ell# ####A*#new'ail# ####C*#translate# ####9*#calendar# ####2*#'ail(fetc,# ####/*#sent(subfolders# ####3*#filters# ####1*#ad'inistrator# ####-0*#fortune# ####--*#info# ####-.*#listco''ands# ####-A*#'essage(details# ####-C*#s;a'co;# ####-9*#)irtual(,osts# ####-2*#s,ow(user(and(i;# ####-/*#'sg(flags# ##%)ailable#:lugins<# ####-3*#addgra;,ics# ####-1*#bug(re;ort# ####.0*#c,ange(;asswd# ####.-*#co';atibility# ####..*#test# ####.A*#)login 5ata/ase -*##8SN#for#%ddress#Vook###<#'ys@l<//usuario<contraseOaLlocal,ost/s@uirrel'ail .*##Table#for#%ddress#Vook#<#address
Pgina <+
I 0le entacin
I 0le entacin
A*##8SN#for#:references####<#'ys@l<//usuario<contraseOaLlocal,ost/s@uirrel'ail C*##Table#for#:references##<#user;refs 9*##Tield#for#userna'e#####<#user 2*##Tield#for#;refs#key####<#;refkey /*##Tield#for#;refs#)alue##<#;ref)al 3*##8SN#for#"lobal#%ddress#Vook############< 1*##Table#for#"lobal#%ddress#Vook##########<#global(abook -0*#%llow#writing#into#"lobal#%ddress#Vook#<#false --*#%llow#listing#of#"lobal#%ddress#Vook###<#false 6anguage preferences -*##8efault#Language#######<#es(ES .*##8efault#B,arset########<#es(ES*UTT+3 A*##Enable#lossy#encoding##<#false
.tra for a de configurarlo sera directa ente editando el archivo /etc/s@uirrel'ail/config*;,; Algunos 0lugins ?ue se activaron #co o 0or eBe 0lo virtualQhosts% hay ?ue descargarlo de J=K y desco 0ri irlo en /usr/s,are/s@uirrel'ail/;lugins4 co o 0or eBe 0lo sera1
cd#/usr/s,are/s@uirrel'ail/;lugins wget#,tt;<//s@uirrel'ail*org/;lugins*;,;**** tar#Ix)f###)irtual(,osts*..
!ntre los 0lugins se 0uede estacar1 P&)gi(s < HT$" $ai& #htt01**s?uirrel ail.org*0luginQvieD.0h0XidR<+=%1 el cual nos 0er ite co 0oner los ensaBes usando FCYeditor 30 Hay ?ue configurar el servidor De$ 0ara ?ue cada ve5 ?ue el nodo reinicie 0oder ocu0ar S?uirrel'ail 0ara eso tene os ?ue hacer1
c,kconfig#,tt;d#on#
60 Para co 0ro$ar ?ue esta todo 0erfecta ente instalado y configurado clocar esta direcion url en su navegador1
,tt;<//suser)idor/web'ail/src/configtest*;,;
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina <(
2o cual reali5a un che?ueo 70 /ecesita os instalar 'ys?l 0ara agenda 0ara S?uirrel'ail4 0ara ello ta $i3n instalare os 0h0'yad in 0ara facilitar las tares de configuracin
yu'#install#;,;+'ys@l#'ys@l#'od(aut,('ys@l#'ys@l+ser)er#;,;'yad'in
80 -es0ues de instalar hace os ?ue el %ys9& inicie cada ve5 ?ue se 0renda la
c,kconfig#'ys@ld#on#
a?uina
+/0 Configurar 'ys?l 0ara L9F",4 edita os el fichero de configuracin de 'ys?l /etc/'y*cnf#y coloca os al final de este1
J'ys@ldK default(c,aracter(set=utf3 c,aracter(set(ser)er=utf3 c,aracter(set(client=utf3 default(collation=utf3(s;anis,(ci c,aracter(set(filesyste'=utf3 init+connect=USET#N%&ES#utf3U E#c,aracter(set(database=utf3 J'ys@ldu';K default(c,aracter(set=utf3 JclientK default(c,aracter(set=utf3
++0 -es0u3s de reiniciar el servicio y conectarnos a 'ys?l y co 0ro$a os ?ue to o los 0ar etros correcta ente J(+K J,K.
'ys@l
Pgina <<
I 0le entacin
I 0le entacin
9a $i3n co 0ro$a os
'ys@l7#S$OW#D% I%VLES#LI!E#UcollationZU5 S++++++++++++++++++++++S+++++++++++++++++S [#Dariable(na'e########[#Dalue###########[ S++++++++++++++++++++++S+++++++++++++++++S [#collation(connection#[#utf3(general(ci#[ [#collation(database###[#utf3(s;anis,(ci#[ [#collation(ser)er#####[#utf3(s;anis,(ci#[ S++++++++++++++++++++++S+++++++++++++++++S
9a $i3n si ?uieres acceder desde otro nodo ?ue no sea el local recuerda editar el archivo /etc/,tt;d/conf*d/;,;&y%d'in*conf#y colocar
%lias#/;,;'yad'in#/usr/s,are/;,;&y%d'in 68irectory#/usr/s,are/;,;&y%d'in/7 ###order#deny?allow ###deny#fro'#all ###allow#fro'#-./*0*0*###allow#fro'#<<###allow#fro'#7Pdesde5onde8uieroacceder# 6/8irectory7
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina <)
allow#fro'#-1.*-23*-*0/.C
+,0 Ahora necesita os crear la $ase de datos en . $ien la 0ode os crear ediante 0h0'yAd in
'ys@lad'in#+u#root#+;#create#s@uirrel'ail
+.0 -es0u3s crea os un usuario 0ara la $ase de datos4 0ara ?ue 0ueda reali5ar todas las funciones necesarias4 0ara eso eBecuta os1
'ys@l#+u#root#+;
lo ?ue nos
'ys@l7
ostrar1
Se 0uedes ca $iar el usuario y clave 0or los ?ue sean as c odos. Ahora creare os las ta$las 0ara guardar la infor acin4 0ero 0ri ero tene os ?ue decirle ?ue $ase de datos va os a ocu0ar4 eso lo hace os eBecutando1
'ys@l7#use#s@uirrel'ail5
ys?l1
ys?l 1
Pgina <;
I 0le entacin
I 0le entacin
+30 Ahora configura os el S9)ire&$ai& 0ara ?ue a0unte a la $ase de datos reci3n creada eBecutando1
cd#/usr/s,are/s@uirrel'ail/config */conf*;l
en el
8atabase
'ys@l<//s@uirreluser<s@;asswordLlocal,ost/s@uirrel'ail
y escri$a
'ys@l<//s@uirreluser<s@;asswordLlocal,ost/s@uirrel'ail
no olvide ?ue s@uirreluser y s@;assword son el no $re de usuario y clave ?ue tienes acceso a la $ase de datos y ?ue la $ase de datos es S?uirrel'ail #si usted ca $io alguno de estos datos cuando creo la $ase de datos o el usuario ?ue tiene acceso a ella de$e antener la consistencia% 2uego selecciones Sa)e#data#FPSPG y =uit#FP=PG +50 Ueiniciar el servidor De$ con el co ando
ser)ice#,tt;d#restart
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina <8
;% Instalar A%a'isd<Ne=
yu'#install#a'a)isd+new
2o 0ri ero va os a 0ro$ar el el a avis esta funciona correcta ente. Para ello hace os
telnet#-./*0*0*-#-00.C
des0u3s escri$i os
@uit
y nos da co o resultado
#####..-#Vye# #####Bonnection#closed#by#foreign#,ost*#
Con esto ya sa$e os ?ue esta funcionando el a avis y 0ode os seguir con la configuracin Para configurar a avis en 0ostfiC tene os ?ue agregar lo siguiente en al archivo
/etc/;ostfix/'aster*cf
s't;+a'a)is#unix#+######+#######n#####+########.##s't; ####+o#s't;(data(done(ti'eout=-.00#
Pgina <P
I 0le entacin
I 0le entacin
####+o#s't;(send(xforward(co''and=yes# ####+o#disable(dns(looku;s=yes# ####+o#'ax(use=.0 -./*0*0*-<-00.9#inet#n##+#######n#####+#######+##s't;d# ####+o#content(filter=# ####+o#local(reci;ient('a;s=# ####+o#relay(reci;ient('a;s=# ####+o#s't;d(restriction(classes=# ####+o#s't;d(delay(reQect=no# ####+o#s't;d(client(restrictions=;er'it('ynetworks?reQect# ####+o#s't;d(,elo(restrictions=# ####+o#s't;d(sender(restrictions=# ####+o#s't;d(reci;ient(restrictions=;er'it('ynetworks?reQect# ####+o#'ynetworks(style=,ost# ####+o#'ynetworks=-./*0*0*0/3# ####+o#strict(rfc3.-(en)elo;es=yes# ####+o#s't;d(error(slee;(ti'e=0# ####+o#s't;d(soft(error(li'it=-00-# ####+o#s't;d(,ard(error(li'it=-000# ####+o#s't;d(client(connection(count(li'it=0# ####+o#s't;d(client(connection(rate(li'it=0# ####+o#recei)e(o)erride(o;tions=no(,eader(body(c,ecks?no(unknown(reci;ient(c,ecks#
Lna ve5 agregadas esas lineas tene os ?ue reiniciar el servicio del 0ostfiC
ser)ice#;ostfix#restart#
ah escri$i os
@uit
y nos da co o resultado
#####..-#Vye# #####Bonnection#closed#by#foreign#,ost*
Ahora tene os ?ue decirle al 0ostfiC ?ue todos los ails ?ue reci$a se los envie al a avis 0ara ser filtrados. Para eso tene os ?ue agregar al final del archivo *etc*0ostfiC* ain.cf la siguiente linea
content(filter=s't;+a'a)is<J-./*0*0*-K<-00.C#
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina <I
P% Instalar c&a%'
yu'#install#cla'a)#cla'd#cla'a)+db#
Lna ve5 instalado hay ?ue ir al archivo de configuracin del cla av ?ue es *etc*cla d.conf y co entar las siguientes lineas
TB:Socket#AA-0# TB:%ddr#-./*0*0*-# tiene#@ue#@uedar# E#TB:Socket#AA-0# ETB:%ddr#-./*0*0*-
Ahora ?ue fiBarse ?ue lo ?ue dice la siguiente linea 0ara des0ues 0onerlo en el
LocalSocket#/)ar/run/cla'a)/cla'd*sock#
lo aconseBa$le es co0iar la direccin y el no $re de archivo en al cual a0unta 0ara des0ues 0onerla en el a avis Ahora tene os ?ue configurar a avis 0ara ?ue ocu0e el cla av Para eso edita os el archivo /etc/a'a)isd*conf y $usca os la linea ?ue diga1
E#,tt;<//www*cla'a)*net/
tene os ?ue desco entar las siguientes lineas y fiBarnos ?ue el archivo a0untado a?ui sea el is o ?ue esta$a en cla'd*conf co o LocalSocket4 sino es asi ahi ?ue 0reocu0arse ?ue sean iguales ?uedando de la siguiente anera1
JUBla'%D+cla'dU?# ###^Nask(dae'on?#JPBONTSB%N#WX^nP?#P/)ar/run/cla'a)/cla'd*sockPK?# ###@r/^bO!4/?#@r/^bTOUN84/?# ###@r/]*R_<#F_`Infected#%rc,i)eGF*RG#TOUN84/#K?# #E#NOTE<#t,e#easiest#is#to#run#cla'd#under#t,e#sa'e#user#as#a'a)isd5#'atc,#t,e# #E#socket#na'e#FLocalSocketG#in#cla'a)*conf#to#t,e#socket#na'e#in#t,is#entry# #E#W,en#running#c,rooted#one#'ay#;refer<#JPBONTSB%N#WX^nP?P4&>$O&E/cla'dPK?# #EEE#,tt;<//www*cla'a)*net/#and#B:%N##F'e'ory+,ungry`#cla'd#is#;referredG# #JU&ail<<Bla'%DU?#^Nask(cla'a)?#PRP?#J0K?#J-K?#@r/]INTEBTE8<#F*SG/K?#
con esto ?ueda instalado el ail an ahora tene os ?ue odificar el archivo de 0ostfiC /etc/;ostfix/'ain*cf4 donde hay ?ue fiBarse ?ue las siguientes o0ciones tengan los valores ?ue a?u se es0ecifican4 en caso de estar co entadas dichas lineas hay ?ue desco entarlas1
owner(re@uest(s;ecial#=#no# reci;ient(deli'iter#=#S# unknown(local(reci;ient(reQect(code#=#990
Pgina <,
I 0le entacin
I 0le entacin
ser)ice#;ostfix#restart#
y ?ueda funcionando ail an con 0ostfiC4 ahora $ien sera $ueno 0oder hacer ?ue ail an se encargara el is o de actuali5ar el aliases cada ve5 ?ue crea os una lista4 0ara eso es necesario hacer lo siguiente1 Pri ero ?ue nada hay ?ue decirle al ail an ?ue va os a ocu0ar 0ostfiC4 esto lo hace os en el archivo /etc/'ail'an/''(cfg*;y4 al final de dicho archivo agrega os la siguiente linea
&T%#=#U:ostfixU
ail an tenga 0or defecto el idio a es0aGol de$e os agregar ta $i3n la linea
8ET%ULT(SE DE (L%N"U%"E=UesU
ya con esto le he os dicho al ail an ?ue va os a ocu0ar 0ostfiC y ?ue el lenguaBe es es0aGol. Ahora ahi ?ue generar la lista de aliases del ail an4 esto lo hace os eBecutando el siguiente co ando1
/usr/lib/'ail'an/bin/genaliases# esto de$e generar los archivos /etc/'ail'an/aliases
y /etc/'ail'an/aliases*db una ve5 generados estos archivos de$e os volver a editar el archivo /etc/;ostfix/'ain*cf y de$e os ca $iar la siguiente linea
alias('a;#=#,as,</etc/aliases#
0or
alias('a;#=#,as,</etc/aliases?#,as,</etc/'ail'an/aliases
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina <=
Pri ero de$e os a$rir la trans isin con el co ando E$LO #los clientes S'9P de$en usar el co ando $ELO%. !l argu ento de este ca 0o contiene el no $re del servidor e isor S'9P
E$LO#'i+do'inio*co'#
!l servidor nos enve una lista de las !Ctensiones del 0rotocolo S'9P #!S'9P% ?ue so0orta. Por eBe 0lo so0orta la eCencin D T>#Jno'breK ?ue confir a de ?ue Jno'breK es un usuario del '9A del rece0tor4 ta $i3n co o se ve so0orta la eCtensin %UT$#J&etodoK ?ue sirve 0ara autentificarse ante el servidor4 e 0leando el J&etodoK indicado4 0ara cifrar el usuario y la contraseGa.
.90+'i(ser)idor*'i+do'inio*co'# .90+:I:ELININ"# .90+SIHE#.01/-9.0# .90+D T># .90+ET N# .90+ST% TTLS# .90+%UT$#:L%IN#LO"IN# .90+%UT$=:L%IN#LO"IN# .90+EN$%NBE8ST%TUSBO8ES# .90+3VIT&I&E# .90#8SN#
Para co en5ar una nueva transaccin 0ara el envo de ensaBe usa os &%IL#T O&<# JusuarioLdo'inioK indicndole el re itente del ensaBe #adrian@ i"do inio.co %. A enudo el do inio ha de ser uno vlido4 0ues ciertos servidores co 0rue$an la eCistencia del is o1
&%IL#T O&<6adrianL'i+do'inio*co'7
Pgina )(
ensaBe es a0estada #nos devuelve cdigos ?ue e 0ie5an 0or @<@ J<)K%1
-ile a PostfiC ?ui3n va a reci$ir el ensaBe1 Con este co ando es0ecifica el rece0tor #o rece0tores4 0ues el co ando 0uede ser re0etido tantas veces co o rece0tores haya%4 del ensaBe enviado. !s i 0ortante tener en cuenta ?ue ciertos servidores 0oseen una ta$la de do inios a los ?ue 0ueden entregar el correo4 es seguro usar el servidor de correo del do inio al cual 0ertenece el correo de la 0ersona a la ?ue va dirigida el ensaBe
B:T#TO<6adrianfrancisconiLya,oo*co'*ar7
PostfiC no lo ace0ta1
99C#9*/*-#6adrianfrancisconiLya,oo*co'*ar7<# elay#access#denied
ZPor ?ueX Por ?ue el co ando &%IL#T O&<#correoLdo'inio es0ecifica el destinatario del ensaBe #o destinatarios4 0ues el co ando 0uede ser re0etido tantas veces co o rece0tores haya%4 del ensaBe enviado. !s i 0ortante tener en cuenta ?ue ciertos servidores 0oseen una ta$la de do inios a los ?ue 0ueden entregar el correo4 es seguro usar el servidor de correo del do inio al cual 0ertenece el correo de la 0ersona a la ?ue va dirigida el ensaBe. !s lgico4 e estoy conectando va telnet co o un nodo cual?uiera de internet4 si e deBara conectar y enci a e deBara enviar e" ail sin autentificar e4 el servidor seria un Eo0en relayF. Prue$o nueva ente 0ero esta ves de otro nodo ?ue no sea el servidor y con la IP local del servidor de correo1
telnet#-1.*-23*-*-00#s't;
!s 0or ?ue esta configurado #el 0ar etro 'ynetworks#=#-./*0*0*0/3 en /etc/;ostfix/'ain*cf% 0ara ?ue solo desde el servidor se 0ueda enviar e" ail sin autentificarse4 ?ue seria lo s seguro. Prue$o nueva ente 0ero esta ve54 desde el servidor1
telnet#local,ost#s't;
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina )<
.90#.*-*9#O!#
ensaBe real1
ensaBe real1
$ola#\o,n?# salo#@uerba#deQarte#una#nota*# *#
ensaBe1
.90#.*0*0#Ok<#@ueued#as#%182CA/1BC#
Co 0ro$ando los registros Ahora 3chale un vista5o al archivo /)ar/log/'aillog de$eras ver algo 0arecido a esto1
;ostfix/s't;dJ***K<#connect#fro'#local,ostJ-./*0*0*-K# ;ostfix/s't;dJ***K<#9TT/-.%2<#client=local,ostJ-./*0*0*-K# ;ostfix/cleanu;J***K<#9TT/-.%2<#'essage+id=6***7# ;ostfix/@'grJ***K<#9TT/-.%2<#fro'=6ste)eLexa';le*co'7?#siIe=A2C?#nrc;t=-#F@ueue#acti)eG# ;ostfix/;i;eJ***K<#9TT/-.%2<#to=6Qo,nLexa';le*co'7?#relay=do)ecot?#***?#status=sent# Fdeli)ered#)ia#do)ecot#ser)iceG# ;ostfix/@'grJ***K<#9TT/-.%2<#re'o)ed# ;ostfix/s't;dJ***K<#disconnect#fro'#local,ostJ-./*0*0*-K#
2a entrega se ha efectuado. PostfiC ha deter inado correcta ente ?ue el do inio de destino es un do inio virtual y ha reenviado el ensaBe al servicio @-ovecot@
Pgina ))
Probando (o&ecot-I) P
telnet#local,ost#-CA#
2os co andos I'AP sie 0re e 0ie5an 0or un nA ero y la res0uesta a ese co ando ta $i3n e 0ie5a 0or el is o nA ero. As ?ue los siguientes co andos de$en teclearse con el nA ero al 0rinci0io de cada lnea. Inicia sesin con el no $re de usuario y la contraseGa1
-#login#usuario#contraseOa#
\ te
uestra la lista1
R#LIST#F^$asNoB,ildrenG#P*P#PINVOXP# .#O!#List#co';leted*#
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina );
ensaBe. Uecgelo1
ensaBe1
\ a?u est1
R#-#TETB$#FVO8>JK#WC/CX# eturn+:at,<#6ste)eLexa';le*co'7# X+Original+To<#Qo,nLexa';le*co'# 8eli)ered+To<#Qo,nLexa';le*co'# ecei)ed<#fro'#exa';le*co'#Flocal,ost#J-./*0*0*-KG# ########by#***#F:ostfixG#wit,#ES&T:#id#21.8TA/1B/# ########for#6Qo,nLexa';le*co'75#Tri?#-3#&ay#.00/#..<91<A-#S0.00#FBESTG# &essage+Id<#6***7# 8ate<#Tri?#-3#&ay#.00/#..<91<A-#S0.00#FBESTG# Tro'<#ste)eLexa';le*co'# To<#undisclosed+reci;ients<5# $ola#\o,n?# salo#@uerba#deQarte#una#nota*# G# 9#O!#Tetc,#co';leted*#
\ -ovecot te desconecta1
R#V>E#Logging#out# 2#O!#Logout#co';leted*# Bonnection#closed#by#foreign#,ost*#
2a for a
Pgina )8
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina )P
Para el caso de Fedora ((4 necesitas descargar e instalar1 htt01**r0 .0$one.net*indeC.0h0)*stat*;*id0l*(+);I8<*co *li$ter ca0<"<.+.,")Psls.i8,P.r0 .ht l y htt01**r0 .0$one.net*indeC.0h0)*stat*;*id0l*<<=;<=)*co * eta ail"<.I"<.i),P.r0 .ht l4 #el cual contiene la a0licacin encode% o sino ta $i3n se 0uede usar el siguiente co ando1
;erl#+&&I&E<<Vase2C#+e#U;rint#encode(base2CFP^0userna'e^0;asswordPG5U# %$DIHX\u>W-l%$V,cANAbA\k#
A continuacin escri$e1
E$LO#correo*co' # .90+correo*co'# .90+:I:ELININ"# .90+SIHE#-0.C0000# .90+D T># .90+ET N# .90+ST% TTLS# .90+%UT$#:L%IN#LO"IN# .90+%UT$=:L%IN#LO"IN#
Pgina )I
Co o se ve so0orta la eCtensin %UT$#:L%IN#?ue es la eCtensin ?ue nos 0er ite usar la autentificacin con el 0rotocolo S'9P en texto plano #cifrado el usuario y la contraseGa en $ase P;%4 co o es re?uerido 0ara usar PA'. !nva la cadena de autentificacin con la contraseGa cifrada en $ase P;1
%UT$#:L%IN#%$DIHX\u>W-l%$V,cANAbA\k#
-escon3ctate de PostfiC1
@uit
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina ),
"e#erencias
J-K J.K JAK JCK J9K J2K J/K J3K J1K J-0K J--K J-.K J-AK J-CK J-9K J-2K J-/K J-3K J-1K J.0K J.-K ,tt;<//terre'oto'ental*s;aces*li)e*co'/blog/cns`AC9/--AT%8A3V/T/` .3A*entry ,tt;<//www*ser)itux*org/)iew*;,;/;age/;ostfix ,tt;<//www*ser)itux*org/)iew*;,;/;age/;ostfix ,tt;<//www*uco*es/ccc/siste'as/;ostfix/intro*,t'lEd0eA-1 ,tt;<//www*'ail+arc,i)e*co'/trilugLtrilug*org/'sg03399*,t'l ,tt;<//www*ignside*net/'an/ser)idores/;,;ini*;,; ,tt;<//www*;,;*net/'anual/en/ti'eIones*a'erica*;,; ,tt;<//foru's*'ys@l*co'/read*;,;_/-?..CAA.?..90AC ,tt;<//s@uirrel'ail*org/;lugins*;,; ,tt;<//de)*'ys@l*co'/doc/ref'an/9*0/es/c,arset+'etadata*,t' ,tt;<//www*;ostfix*org/;ostconf*9*,t'l# ,tt;<//www*;ostfix*org/trans;ort*9*,t'l# ,tt;<//www*bul'a*net/body*;,t'l_nIdNoticia=..AA# ,tt;<//wiki*fQra*es/wiki/ elay(%utenticado(con(:ostfix ,tt;<//;acoros*word;ress*co'/.003/0C/-C/configurar+;ostfix+;ara+ @ue+en)ie+correo+a+tra)es+del+s't;+de+g'ail/ ,tt;<//www*;ostfix*org/V%SIB(BONTI"U %TION( E%8&E*,t'l %d'inistracian#de#Siste'as#Linux#.00/?#%naya#OU# eilly?#To'# %delstein#c#Vill#Lubano)ic?#ISVN#1/3+3CC-9+..AC+A ,tt;<//www*esdebian*org/wiki/tutorial+is;'ail+debian+90+lenny+0 ,tt;<//www*;ostfix*org/S%SL( E%8&E*,t'lEser)er(test ,tt;<//wiki*do)ecot*org/$owTo/:ostfix%nd8o)ecotS%SL ,tt;<//wiki*do)ecot*org/:assword8atabase/:%&
Pgina )=
Ueferencias
Ueferencias
adrianfrancisconi@yahoo.co .ar
'odificado el ()*+,*(+
Pgina ;+