Gua Prctica de Instalacin de un Servidor de Correo

Ing. Hugo Adrin Francisconi

adrianfrancisconi@yahoo.co .ar

Pri era !dicin " #en ela$oracin% &lti a 'odificacin el ()*+,*(+

-atos del Autor*!ditor de !sta .$ra /o $re y A0ellido del Autor1 Ing. Hugo Adrin Francisconi -o icilio1 Av. 2as A 3ricas4 !df. 2as A 3ricas4 Puerto .rda54 Guayana4 6olvar4 7ene5uela Cdigo Postal1 ,+8+ 9el1 :8,"+;<;"=8;+<+( !" ail1 adrianfrancisconi@yahoo.co .ar

Derechos de Copyright sobre esta Obra

><++= del Ing. Hugo Adrin Francisconi. 9odos los derechos reservados. !l es0ritu de este li$ro es ?ue sea de li$re y gratuita distri$ucin4 0ero de$ido al @0lagio@ y 0ara 0reservar su integridad es ?ue1 Se conceder derechos 0ara4 co0iar4 hacer o$ras derivadas y co unicar 0A$lica ente la o$ra $aBo cual?uier so0orte sie 0re ?ue se tenga 0er iso eC0reso del autor4 0ara ello solo vasta con enviar e un e" ail a1 adrianfrancisconi@yahoo.co .ar4 ?ue segura ente no dudare en concederte 0er isos. Solo se conceder 0er iso de distri$ucin de esta o$ra solo $aBo las circunstancias ?ue el autor 0ueda co 0ro$ar ?ue no se esta lucrando con ello #0or eBe 0lo en 0ginas De$s de universidades4 gu$erna entales4 o De$s sin 0u$licidad%.

QUEDA PROHIBIDA SU VENTA !O "UCRO TOTA" !O PARCIA" DE ESTA OBRA#

!la$orado4 editado e i 0reso Een 0rocesoF. Fecha de ela$oracin4 edicin e i 0resin Een 0rocesoF.

$arcas Co%ercia&es 9odos los t3r inos en este li$ro ?ue corres0ondan a 'arcas Co erciales o arcas de Servicio4 el autor no 0uede certificar la eCactitud de la infor acin. /o de$e considerarse ?ue el uso de un t3r ino en este li$ro afecte a la valide5 de cual?uier arca co ercial o arca de servicio. 2as arcas co erciales y de s arcas deno inadas son 0ro0iedad de sus res0ectivos titulares.

Ad'erte(cia y Re()(cia a Derechos Se ha reali5ado el Ci o esfuer5o 0ara hacer de este li$ro una o$ra tan co 0leta y 0recisa co o sea 0osi$le4 0ero no se ofrece ninguna garanta i 0lcita de adecuacin a un fin en 0articular. 2a infor acin se su inistra @tal co o est@. !l autor no ser res0onsa$le ante cual?uier 0ersona o entidad con res0ecto a cual?uier 03rdida o daGo ?ue 0udiera resultar e ergente de la infor acin contenida en este li$ro. 2as o0iniones eC0resadas en este li$ro 0ertenecen al autor.

i es0osa

ndice General de Contenidos

Pr*&ogo####################################################################################################################################VI I%p&e%e(taci*(######################################################################################################################+
!s?ue a general...............................................................................................................................< Pre"instalacin4 0re0arando el a $iente...........................................................................................) Instalacin de P.S9FIH...................................................................................................................8 Configuracin de SAS2 #saslauthd%...............................................................................................(+ !ncri0tacin 92S............................................................................................................................() Configuracin de -ovecot co o servidor I'AP...........................................................................(I Instalacin del S?uirrel'ail con una $ase de datos 'ys?l............................................................(= Instalacin de A avisd"/eD4 Cla av y 'ail an.........................................................................<I

Proba(do e& Ser'idor de Correo#########################################################################################,+

!nviar un correo 0or edio de S'9P............................................................................................)< Pro$ando -ovecot*I'AP...............................................................................................................)8 Prue$a de S'9P autentificado.......................................................................................................),

Re-ere(cias############################################################################################################################./

adrianfrancisconi@yahoo.co .ar

'odificado el (,*(<*+=

Pgina 7

Prlogo
!n ela$oracin ....

Pgina 7I

I 0le entacin

Gua Prctica de Instalacin de un Servidor de Correo

Esquema general
A continuacin el es?ue a ?ue tendr el Servidor de Correo J<,K

Pgina <

I 0le entacin

Ing. Adrin Francisconi

I 0le entacin

Pre-instalacin, preparando el ambiente

A0 -esha$ilitar S!2inuC J(K. -esha$ilitar S!2inuC editando el archivo /etc/sysconfig/selinux4 encontrando la lnea1
SELINUX=

y ca $indola a1

SELINUX=disabled

2uego de reali5ar los ca $ios4 reinicie la

a?uina.

B0 !Cisten re?uisitos en el no $ra iento 0ara un servidor e" ail. !n dos lugares el no $re del servidor se de$e esta$lecer y ser el is o en cada lugar. 2os lugares son1 !l archivo /etc/sysconfig/network1
NETWO !IN"=yes# $OSTN%&E='i(ser)idor*'i+do'inio*co'#

!l archivo /etc/,osts de$e tener la

is a entrada1

-./*0*0*-# ##local,ost*localdo'ain local,ost# -1.*-23*-*-00#'i(ser)idor*'i+do'inio*co'# 'i(ser)idor

C0 .tro re?ueri iento 0ara un servidor es tener un registro -/S 'H 0ara el do inio. Lsted #o su ISP% necesitara agregar un registro 'H 0ara su do inio. A?u se 0resenta una verificacin con el co ando dig 0ara el registro 'H de 'i+do'inio*co'
4#dig#+t#'x#'i+do'inio*co'# 5#6677#8i"#1*9*-+:.#6677#+t#'x#'i+do'inio*co'# 55#global#o;tions<##;rintc'd# 55#"ot#answer<# 55#+77$E%8E 66+#o;code<#=UE >?#status<#NOE O ?#id<#-02.2# 55#flags<#@r#rd#ra5#=UE ><#-?#%NSWE <#-?#%UT$O IT><#A?#%88ITION%L<#A# 55#=UESTION#SEBTION<# 5'i+do'inio*co'* IN 55#%NSWE #SEBTION<# 'i+do'inio*co'*#20 IN &X# &X NS NS NS -0#'i(ser)idor*'i+do'inio*co'*# dina'icA*cd'on*net*# dina'ic-*cd'on*net*# dina'ic.*cd'on*net*#

55#%UT$O IT>#SEBTION<# 'i+do'inio*co'*#32C00 IN 'i+do'inio*co'*#32C00 IN 'i+do'inio*co'*#32C00 IN 55#%88ITION%L#SEBTION<#

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina )

Gua Prctica de Instalacin de un Servidor de Correo

dina'ic-*cd'on*net* dina'ic.*cd'on*net* dina'icA*cd'on*net*

CA1 IN -.1.3/ IN -.1.3/ IN

% % %

.-.*A2*/9*-A1# .-.*A2*/C*-A1# /.*C2*-9/*-C#

55#=uery#ti'e<#C.C#'sec# 55#SE DE <#-/.*.9*.-C*--0E9AF-/.*.9*.-C*--0G# 55#W$EN<#Wed#Oct#-C#-2<-A<00#.001# 55#&S"#SIHE##rc)d<#-10

2a 0regunta en la seccin =UESTION es4 cual es el registro &X del do inio 'i+do'inio*co' y en la seccin %NSWE #res0uesta% dice ?ue el servidor ail del do inio 'i+do'inio*co' es el nodo
'i(ser)idor*'i+do'inio*co'

Pgina ;

I 0le entacin

Ing. Adrin Francisconi

I 0le entacin

Instalacin de POSTFIX
+0 /ecesita os ?uitar se(d%ai&4 0or?ue ahora nuestro '9A #Agente de 9rasferencia de Correo% sera PostfiC.
r;'#+e#send'ail#+node;s

10 Instalare os todos los 0a?uetes necesarios 0ara la configuracin de Post-i2 y de todos los de s co 0le entos4 0ara luego configurarlos1
yu'#install#;ostfix#;ostfix+;flogsu''#do)ecot#cyrus+sasl#cyrus+sasl+gssa;i#cyrus+ sasl+'d9#cyrus+sasl+ntl'#cyrus+sasl+;lain#cyrus+sasl+de)el#cyrus+sasl+s@l#

2os 0a?uetes cyrus+sasl+de)el y cyrus+sasl+s@l son o0cionales4 0ero sern utili5ados des0u3s si usted instala $ai&Sca((er y C&a%AV. ,0 Configura os PostfiC co o el '9A 0or defecto4 eBecutando1
alternati)es#++config#'ta

Mseleccione 0ostfiC .0 !ditare os el archivo /etc/postfix/main.cf y configurare os los 0ar etros i 0ortantes. Sola ente se 0resentan los 0ar etros 0or defecto ?ue se de$en ca $iar J((K1
'y,ostna'e#=#'i(ser)idor*'i+do'inio*co'

!s0ecifica el no $re del nodo en for ato FN-/ ?ue actuar co o '9A. !s0ecifica el no $re de do inio de este siste a de correo. !s0ecifica el no $re de do inio ?ue se aneCa a una direccin de destinatario sin el @ idoninio.co 4 es decir enviar ensaBes co o @usuario @ O yhostna e@ J(PK. !s0ecifica la interfa5 de red a trav3s de la cual el siste a reci$e el correo. Si este 0ar etro se configura inadecuada ente PostfiC no iniciar o no reci$ir correo entrante #local,ost%.

'ydo'ain#=#'i+do'inio*co'

'yorigin#=#4'ydo'ain

inet(interfaces#=#all

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina 8

Gua Prctica de Instalacin de un Servidor de Correo

'ydestination#=#4'y,ostna'e?#local,ost* 4'ydo'ain?#local,ost

!s0ecifica una lista de nodos y no $res de do inio4 0ara los cuales este servidor ace0tar y 0rocesara correo. Con 4'ydo'ain estoy diciendo ?ue este servidor ace0tara y 0rocesara correos 0ara todo el do inio 4'ydo'ain J(IK. 9a$las de consulta con todos los no $res o direcciones de los destinatarios locales #una direccin de destinatario es local4 cuando su do inio coincide con 4'ydestination% J(PK4 0or ende el servidor S'9P PostfiC rechace correo 0ara usuarios locales desconocidos #si esto no es lo ?ue se re?uiere es0ecifi?ue @localQreci0ientQ a0s R@% Con este 0ar etro defines tu red local. J(,K /o 0er ite usar nuestro servidor 0ara reali5ar relay4 ni local ente4 ni 0ara nuestros do inios J(PK. !l directorio donde los $u5ones locales se antienen. Para activar los Servidores virtuales4 editar el archivo /etc/;ostfix/)irtual y colocar los servidores virtuales J<K A?u se esta$lece en no $re del nodo ?ue reenviara EtodoF nuestro correoS esto se usa en casos en ?ue ?uera os enviar e" ail a nodos ?ue $lo?uean correo de IPs din icas #co o es el caso de C7G%. Seria eBor deBarlo vaco e intentar usar un s%arthost co(dicio(a&. J)KJ;KJ8K Con esto 0ode os usar s%arthost co(dicio(a& editando el archivo /etc/;ostfix/trans;ort J()K J(;KJ(8K4 #esto se reali5ar en uno de los 0aso s adelante%. !s0ecifica el archivo de alias4 de la $ase de datos usada 0or el agente de entrega local. Por eBe 0lo en el archivo /etc/aliases se es0ecifica el alias adrian# 0ara root Por seguridad sola ente uso PostfiC $aBo IPv; !l saludos ?ue a0arece en la coneCin S'9P4 algunas veces 0or seguridad se desha$ilita.

local(reci;ient('a;s#=#unix<;asswd*byna'e# 4alias('a;s#

'ynetworks#=#-./*0*0*0/3 relay(do'ains#=

'ail(s;ool(directory#=#/)ar/s;ool/'ail 'ydestination#=#'i,ost*do'inio*co'?# local,ost*do'inio*co'?#local,ost?# ,as,</etc/;ostfix/)irtual

relay,ost#=#

trans;ort('a;s#=#,as,</etc/;ostfix/trans;ort

alias('a;s#=#,as,</etc/aliases

inet(;rotocols#=#i;)C s't;d(banner#=#4'y,ostna'e#ES&T:#4'ail(na'e# F4'ail()ersionG

Pgina P

I 0le entacin

Ing. Adrin Francisconi

I 0le entacin

AGadido 0ara configurar el ta aGo

'essage(siIe(li'it#=#.01/-9.0 'ailbox(siIe(li'it#=#.-C/C3A2C3

Ci o del $u5n de

ensaBes y el de los archivos adBuntos

'Ci o de <+'6 0ara archivos adBuntos 'Ci o de <G6 0ara el $u5n de ensaBes

30 A0licando s%arthost co(dicio(a& 4trans0ortQ a0s% !n /etc/;ostfix/'ain*cf desco enta os #o crea os% la linea J((K1
trans;ort('a;s#=#,as,</etc/;ostfix/trans;ort

!l archivo /etc/;ostfix/trans;ort 0ode os es0ecificar ?ue direcciones de$en ser ace0tadas co o locales y cuales no4 ta $i3n es 0osi$le es0ecificar a trav3s de ?ue servicio S'9P de$e salir #?ue es nuestro caso% un ensaBe o ?ue ti0o de 0rotocolo de$e utili5ar J(<K. !n nuestro caso lo edita os 0ara reali5ar s arthost condicional4 incluyendo lineas del ti0o J()K1
do'iniodedestino*co'#####s't;<J'ta*derelay*co'<;uertoK

Para cada do inio4 ?ue nos cause 0ro$le as 0or ?ue no ad ita 0or eBe 0lo IPs din icas. 'i ISP es CA/974 y uno de los do inios con los ?ue tena 0ro$le as era cvg.co #0or ?ue no ace0ta correo de servidores con IP din icas%4 as ?ue aGad la siguiente linea1
E#El#correo#dirigido#a#direcciones#ti;o#Lc)g*co'#se#enrute#a#tra)Ms#'ail*cant)*net c)g*co' s't;<'ail*cant)*net#

Si no consignes dar con tu ISP4 0uedes ver co o configurar PostfiC 0ara ?ue enve correo a trav3s del S'9P de G'ail en J(8K. !n el caso ?ue se re?uiera relay autenticado ver J(;K. Para enrutear @9.-.@ el trafico #ta $i3n el de los correos locales4 eB. el de root% es eBor utili5ar el 0ar etro relay,ost en 'ain*cf. 50 2uego de ellos se de$e crear las ta$las de $As?ueda de PostfiC4 el fichero de la $ase de datos #T.d$% eBecuta os1
;ost'a;#/etc/;ostfix/trans;ort#NN#;ostfix#reload

60 2a lista de servidores virtuales4 con sus corres0ondientes direcciones de e" ail #0rinci0ales% se esta$lecen en /etc/;ostfix/)irtual J<K1
'i+do'inio*co' ###### ## adrianL'i+do'inio*co'#### 'i+otro+do'inio*co' adrianL'i+otro+do'inio*co' ### ##adrianfrancisconi# #adrian# ###'i+otro+do'inio ###adrian

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina I

Gua Prctica de Instalacin de un Servidor de Correo

70 Sie 0re ?ue se realicen ca $ios en /etc/;ostfix/)irtual de$e os eBecutar1

cd#/etc/;ostfix#NN#;ost'a;#)irtual#NN#;ostfix#reload

!n entornos Ued Had sera1

sudo#;ost'a;#/etc/;ostfix/)irtual sudo#/etc/init*d/;ostfix#restart

Con lo cual he os actuali5ado la $ase de datos de servidores virtuales4 y luego recarga os PostfiC. 80 Ahora agregue un usuario al siste a4 distinto a su usuario actual #con el ?ue enviara y reci$ir e" ail frecuente ente%4 de la siguiente anera1
useradd#;e;e

+/0 2e asigna os una contraseGa.

;asswd#;e;e

++0 Coloca os al usuario creado #;e;e% en un shell restringido co o /bin/false4 as no se le 0er ite conectarse al servidor 0or edio de SSH. 'ediante el siguiente co ando1
user'od#+s#/bin/false#;e;e

60 Para 0oder reci$ir el correo de root y del usuario ha$itual del siste a #adrian% incor0ora os el alias en /etc/aliases
root< adrian# adrian<#####;e;e

!sto se reali5a 0or seguridad4 as el acceso se reali5a 0or una cuenta ?ue tiene shell /bin/false4 en ve5 de 0or la cuanta 0rinci0al del usuario #adrian% del ad inistrador del siste a. !sto sucede 0or?ue usare os PA$4 con lo ?ue todo usuario ?ue reci$a correo de$e tener una cuanta uniC. 70 Para actuali5ar el archivo aliases*db y ?ue recargue 0ostfiC eBecuta os1
newaliases#NN#;ostfix#reload

Pgina ,

I 0le entacin

Ing. Adrin Francisconi

I 0le entacin

Configuracin de S S! "saslaut#d$
2a autentificacin se har a trav3s del de onio sas&a)thd4 0or ende se estar li itado a la tras isin de contraseGas en te%to plano y a la autentificacin va login4 0ero 0ode os usar PA' J(IK. Co o usare os PA$ #Plugga$le Authentication 'odules% el cual no es en s una 6ase de -atos de ContraseGas4 sino ?ue su configuracin le indica al siste a c o reali5ar la autentificacin #0ro0orciona una interfa5 entre las a0licaciones de usuario y los diferentes 3todos de autentificacin%4 PA' es el ecanis o 0or defecto 0ara la autentificacin en 2inuC #/or al ente4 i 0lica el uso del dulo pam_unix.so4 el cual autentifica al usuario con el archivo de contraseGas shadow). !sto i 0lica ?ue cada 0ersona ?ue reci$a correo 0or este servidor de$e tener una cuanta de usuario4 de$ido a ?ue usare os PA'4 co o nuestro 3todo de autentificacin S'9P. Para so0ortar usuarios ?ue no necesita acceder al archivo de contraseGas del siste a #shadow)4 alguna de las o0ciones son1 "DAP J<PK4 $ys9& J(,K4 sas&db4 :erberos4 etc.4 en estos caso el de onio saslauthd ya no se re?uerir4 0or ?ue SAS2 ya no necesita acceder al archivo de contraseGas del siste a #shadow). -e los 3todos antes sitiados 2-AP es el s ro$usto y escala$le4 0ero tiene la li itacin de ?ue usa contraseGas en texto plano #al igual ?ue PA'%4 0ero 0ara solucionar este 0ro$le a4 general ente se usa 92S 0ara encri0tar las contraseGas y tras itirlas desde el cliente al servidor. +0 Pri ero co 0rue$a ?ue el servidor so0orte la autentificacin va PA'1
saslaut,d#+)# saslaut,d#.*-*..# aut,entication#'ec,anis's<#get;went#kerberosC#kerberos9#pam#ri'a;#s,adow#lda;

10 Lna ve5 co 0ro$ado de ?ue se tiene so0orte 0ara PA'4 detengo el servicio4 eliBo a PA' co o 3todo de validacin y lo inicio nueva ente1
ser)ice#saslaut,d#sto;# saslaut,d#+a#;a' ser)ice#saslaut,d#start

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina =

Gua Prctica de Instalacin de un Servidor de Correo

,0 7erifico ?ue to o a PA' co o i 3todo de validacin4 0or ?ue el archivo /etc/sysconfig/saslaut,d tendr la varia$le &EB$ con el valor ;a'1
&EB$=;a'

.0 Co o es0ecifica os ?ue 0ara verificar las credenciales del usuario4 lo hare os a trav3s del de onio saslauthd4 de$ido a ?ue usa os PA' y los 0rocesos sin 0rivilegios #co o PostfiC% no tienen acceso a los archivos de contraseGas4 necesita os indicarle al de onio saslauthd ?ue el de$e aneBar las 0eticiones 0or PostfiC4 editando el archivo /usr/lib/sasl./s't;d*conf y configurarlo de la siguiente anera1
;wc,eck('et,od<#saslaut,d 'ec,(list<#;lain#login

-e$ido a ?ue usare os PA'4 co o nuestro 3todo de autentificacin S'9P4 slo los ecanis os de autentificacin en @teCto 0lano@ se 0ueden utili5ar J<(K #si decide usar el eto de autentificacin 'ys?l o sasld$ ca $ie saslaut,d 0or aux;ro;% esto se es0ecifica en la linea #'ec,(list<#;lain#login% 30 Ueinicia os el de onio saslauthd 0ara ?ue los ca $ios tengan efecto1
ser)ice#saslaut,d#restart

50 Prue$a de funciona iento de saslauthd

testsaslaut,d#+f#/)ar/run/saslaut,d/'ux#+u#usuario#+;#contraseOa#+s#s't;#

Si esto no devuelve1
0<#O!#PSuccess*P

Nuiera decir ?ue esta correcta ente configurado4 en cual?uier otro caso de$e os revisar la configuracin. 60 Para 0er itir a un cliente autentificar al servidor #y viceversa%4 e 0leare os SAS24 $aBo el 0rotocolo !S'9P #el cual es una !Ctensin del Protocolo S'9P V Protocolo Si 0le de 9ras0orte de Correo%. Con esto nos asegura os ?ue solo los usuarios con las credenciales adecuadas 0ueden hacer uso de nuestro servidor S'9 J(IK. Para ello aGadidos al final del archivo /etc/;ostfix/'ain*cf lo siguiente J((K1
s't;d(sasl(aut,(enable#=#yes s't;d(sasl(ty;e#=#do)ecot

Ha$ilita la autentificacin S'9P en el Servidor 9i0o de 0lug"in ?ue el servidor PostfiC S'9P de$e utili5ar 0ara la autenticacin #Para averiguar los 0lug"

Pgina (+

I 0le entacin

Ing. Adrin Francisconi

I 0le entacin

in dis0oni$le se 0uede eBecutar1 ;ostconf#+a%. !n este caso le esta os diciendo ?ue PostfiC le 0regunte al servidor -ovecot 0ara verificar el no $re de usuario y la contraseGa.
s't;d(sasl(;at,#=# /)ar/s;ool/;ostfix/;ri)ate/aut,

Infor acin de la i 0le entacin es0ecifica ?ue el servidor PostfiC 0asara a -ovecot #a trav3s del 0lug"in SAS2% !ste 0ar etro 0er ite controlar los 3todos de autentificacin #?ue se asestaran o no%4 la lista de funciones dis0oni$les de0ende de la i 0le entacin del servidor SAS2 ?ue se selecciona con s't;d(sasl(ty;e. !n este caso se desha$ilita los 3todos de autenticacin ?ue 0er iten la autenticacin anni a. 2as restricciones de acceso ?ue el servidor S'9P PostfiC a0lica4 en el conteCto del co ando RCPT TO. !n este caso4 PostfiC acepta )( %e(sa;e s*&o si coi(cide co( uno de los siguientes criterios4 #a0licados en el orden tal co o se es0ecifican%1 Si el usuario est autentificado #;er'it(sasl(aut,enticated%4 o si el usuario est en la red local #;er'it('ynetworks%4 o si el ensaBe se destina a un usuario de un do inio ?ue es local o virtual en este nodo #reQect(unaut,(destination%.

s't;d(sasl(security(o;tions#=#noanony'ous

s't;d(reci;ient(restrictions#=# ;er'it(sasl(aut,enticated?#;er'it('ynetworks?# reQect(unaut,(destination

70 Por Alti o de$e os reiniciar los de onios saslauthd y 0ostfiC 0ara ?ue los ca $ios tengan efecto1
ser)ice#saslaut,d#restart ser)ice#;ostfix#restart

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina ((

Gua Prctica de Instalacin de un Servidor de Correo

Encriptacin T!S
'ientras ?ue la seccin de SAS2 aneBa la autentificacin #?ue deter ina ?uien tiene derecho a enviar correos%. !sta seccin tratara la 0roteccin de contraseGas4 0ara asegurar ?ue los intrusos no 0ueden leer las contraseGas secretas de los usuarios J(IK. Para 0roteger la autentificacin4 i 0le entare os con PostfiC 92S #9rans0ort layer Security%4 un 0rotocolo eBor ?ue el SS2 #Serure SoWets 2ayer% Para ello se generaran dos certi-icados #R*crt% y dos c&a'es de e(criptaci*( #R*key%. /ecesita una cla&e primaria ?ue nadie de$e conocer y una cla&e p'blica #?ue 0er itir a los clientes enviarle credenciales seguras%. +0 ! 0e5a os 0or crear un directorio 0ara las certificados SS2 y entrando en el1
'kdir#/etc/;ostfix/ssl cd#/etc/;ostfix/ssl

10 Ahora crea os la cla&e primaria con la siguiente instruccin4 en la ?ue se nos 0edir ?ue ingrese os una contraseGa 0ara 0oder generarla1
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1 !"# .C1#se'i+rando'#bytes#loaded# "enerating# S%#;ri)ate#key?#-0.C#bit#long#'odulus# ********SSSSSS# ********SSSSSS# e#is#299A/#F0x-000-G# Enter#;ass#;,rase#for#s't;d*key<#contrasea Derifying#+#Enter#;ass#;,rase#for#s't;d*key<#contrasea

Con lo cual se ha creado el archivo1 smtpd.key ,0 Ca $ia los 0er isos del archivo resultante ?ue contiene la clave OpenSS del servidor #es decir la clave primaria% 0ara ?ue sea accesi$le solo 0or root.
c,'od#200#s't;d*key

.0 Ahora generare os con la cla&e primaria4 un certificado #s't;d*csr%4 con lo cual tendre os ?ue introducir la contraseGa ?ue introduci os en la generacin del archivo s't;d*key y res0onder algunas 0reguntas4 0ara la generacin del certificado1

Pgina (<

I 0le entacin

Ing. Adrin Francisconi

I 0le entacin

openssl re# -ne$ -key smtpd.key -out smtpd.csr# Enter#;ass#;,rase#for#s't;d*key<#contrasea >ou#are#about#to#be#asked#to#enter#infor'ation#t,at#will#be#incor;orated# into#your#certificate#re@uest*# W,at#you#are#about#to#enter#is#w,at#is#called#a#8istinguis,ed#Na'e#or#a#8N*# T,ere#are#@uite#a#few#fields#but#you#can#lea)e#so'e#blank# Tor#so'e#fields#t,ere#will#be#a#default#)alue?# If#you#enter#U*U?#t,e#field#will#be#left#blank*# +++++# Bountry#Na'e#F.#letter#codeG#J"VK<%&# State#or#:ro)ince#Na'e#Ffull#na'eG#JVerks,ireK<'oli(ar# Locality#Na'e#Feg?#cityG#JNewburyK<)uayana# OrganiIation#Na'e#Feg?#co';anyG#J&y#Bo';any#LtdK<*rancisconi# OrganiIational#Unit#Na'e#Feg?#sectionG#JK<+drian# Bo''on#Na'e#Feg?#your#na'e#or#your#ser)erUs#,ostna'eG#JK<mi,ser(idor# E'ail#%ddress#JK<adrian-mi-dominio.com# :lease#enter#t,e#following#UextraU#attributes# to#be#sent#wit,#your#certificate#re@uest# %#c,allenge#;assword#JK<#lo de.o en /lanco %n#o;tional#co';any#na'e#JK<#lo de.o en /lanco

Con lo cual se ha creado el archivo1 s%tpd#csr 30 A continuacin genera os el archivo de certificado eBecutando1
openssl x0 1 -re# -days 320 -in smtpd.csr -signkey smtpd.key -out smtpd.crt# Signature#ok# subQect=/B=DE/ST=Voli)ar/L="uayana/O=Trancisconi/OU=%drian/BN='i(ser)idor/e'ail%ddress=adria nL'i+do'inio*co'# "etting#:ri)ate#key# Enter#;ass#;,rase#for#s't;d*key<contrasea (del paso 2)

Con lo cual se ha creado el archivo1 smtpd.crt !l archivo de certificado #s't;d*crt% 0uede ser legi$le 0or cual?uiera4 ya ?ue no contiene nada sensi$le4 de hecho es enviado a cada cliente en la coneCin SS2 0ara ?ue 0ueda cifrar la infor acin. 50 A continuacin genera os una nueva cla&e primaria4 0ar luego ca $iarla 0or la clave eCistente #s't;d*key% eBecutando1
openssl rsa -in smtpd.key -out smtpd.key.unencrypted# Enter#;ass#;,rase#for#s't;d*key<#contrasea writing# S%#key#

Con lo cual se ha creado el archivo1 smtpd.key.unencrypted 60 Procede os a re 0la5ar la clave eCistente #s't;d*key% 0or la nueva #s't;d*key*unencry;ted%1
')#+f#s't;d*key*unencry;ted#s't;d*key

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina ()

Gua Prctica de Instalacin de un Servidor de Correo

70 Cual?uiera ?ue contenga este archivo 0odr descifrar los ca $iarle los 0er isos1
c,'od#200#s't;d*key

ensaBes4 0or eso es ?ue 0rocede os a

80 Con lo cual ya conta os con una clave #s't;d*key% generar los certificados4 con el siguiente co ando1

s fuerte con la ?ue 0ode os 0roceder a

openssl re# -ne$ -x0 1 -extensions (3,ca -keyout cakey.pem -out cacert.pem -days 320 "enerating#a#-0.C#bit# S%#;ri)ate#key# ***************SSSSSS# *****SSSSSS# writing#new#;ri)ate#key#to#Ucakey*;e'U# Enter#:E&#;ass#;,rase<#otra-contrasea Derifying#+#Enter#:E&#;ass#;,rase<#otra-contrasea +++++# >ou#are#about#to#be#asked#to#enter#infor'ation#t,at#will#be#incor;orated# into#your#certificate#re@uest*# W,at#you#are#about#to#enter#is#w,at#is#called#a#8istinguis,ed#Na'e#or#a#8N*# T,ere#are#@uite#a#few#fields#but#you#can#lea)e#so'e#blank# Tor#so'e#fields#t,ere#will#be#a#default#)alue?# If#you#enter#U*U?#t,e#field#will#be#left#blank*# +++++# Bountry#Na'e#F.#letter#codeG#J"VK<%&# State#or#:ro)ince#Na'e#Ffull#na'eG#JVerks,ireK<'oli(ar# Locality#Na'e#Feg?#cityG#JNewburyK<)uayana# OrganiIation#Na'e#Feg?#co';anyG#J&y#Bo';any#LtdK<*rancisconi# OrganiIational#Unit#Na'e#Feg?#sectionG#JK<+drian# Bo''on#Na'e#Feg?#your#na'e#or#your#ser)erUs#,ostna'eG#JK<mi,ser(idor# E'ail#%ddress#JK<adrian-mi-dominio.com

Con lo cual se han generado los siguientes archivos1 cacert.pem y cakey.pem +/0 Para indicarle a PostfiC las claves y certificados edita os el archivo /etc/;ostfix/'ain*cf y coloca os al fina de este lo siguiente J<IK J((K1
s't;d(tls(aut,(only#=#no s't;(use(tls#=#yes s't;d(use(tls#=#yes s't;(tls(note(starttls(offer#=#yes s't;d(tls(key(file#=# /etc/;ostfix/ssl/s't;d*key s't;d(tls(cert(file#=# /etc/;ostfix/ssl/s't;d*crt s't;d(tls(B%file#=#

Pgina (;

I 0le entacin

Ing. Adrin Francisconi

I 0le entacin

/etc/;ostfix/ssl/cacert*;e' s't;d(tls(logle)el#=#s't;d(tls(recei)ed(,eader#=#yes s't;d(tls(session(cac,e(ti'eout#=# A200s tls(rando'(source#=#de)</de)/urando'

++0 Por Alti o de$e os reiniciar PostfiC 0ara ?ue los ca $ios to en efecto1
ser)ice#;ostfix#restart

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina (8

Gua Prctica de Instalacin de un Servidor de Correo

Configuracin de (o&ecot como ser&idor I) P

+0 Antes de instalar -ovecot co 0rue$o ?ue el servidor PostfiC tenga ha$ilitado el J<+K1
postconf -a# cyrus# do)ecot#

odulo eBecutando

Co o se ve tiene el

odulo dovecot ha$ilitado

10 Ahora activare os el servicio de I'AP de -ovecotS esto es 0ara ?ue se 0uedan leer y reci$ir e" ail4 desde !volution4 9hunder$ird4 etc. Para ello se instalara Do'ecot co o nuestro de onio de I'AP4 en ve5 de utili5ar cyrus+i'a;. Para ello edite el archivo /etc/do)ecot*conf y eli ine su contenido #0revio $acWu0% y colo?ue J<;K J<+K J<8K1 leer el archivo /etc/do)ecot*conf 0ara s o0ciones
;rotocols#=#i'a;#i'a;s ssl(cert(file#=#/etc/;ostfix/ssl/s't;d*crt ssl(key(file#=#/etc/;ostfix/ssl/s't;d*key ssl(ca(file#=#/etc/;ostfix/ssl/cacert*;e' ;rotocol#i'a;#W ######listen#=#R ######ssl(listen#=#R ###X aut,#default#W# ######'ec,anis's#=#;lain#login# ######;assdb#;a'#W# ######X# ######userdb#;asswd#W# ######X# ######socket#listen#W# ########client#W# ##########E#%ssu'ing#t,e#default#:ostfix#4@ueue(directory#setting# ##########;at,#=#/)ar/s;ool/;ostfix/;ri)ate/aut,# ##########'ode#=#0220# ##########E#%ssu'ing#t,e#default#:ostfix#user#and#grou;# ##########user#=#;ostfix# ##########grou;#=#;ostfix# ########X# ########X# ####X# 'ail(location#=#'box<Y/'ail<INVOX=/)ar/'ail/Zu#

Pgina (P

I 0le entacin

Ing. Adrin Francisconi

I 0le entacin

log(ti'esta';#=#PZb#Zd#Z$<Z&<ZS#P log(;at,#=#/)ar/log/do)ecot*log# info(log(;at,#=#/)ar/log/do)ecot+info*log

,0 Si ?uere os ?ue clientes co o !volution o .utlooW conecten correcta ente de for a segura con nuestro servidor S'9P4 tene os ?ue desco entar las siguientes lineas en /etc/;ostfix/'aster*cf# J<,K1
E#%bre#el#;uerto#C29#;ara#S&T:S#Fusado#;or#Outlook#o#E)olution#;ara#conexiones# segurasG s't;s#####inet##n#######+#######n#######+#######+#######s't;d ##+o#s't;d(tls(wra;;er'ode=yes ##+o#s't;d(sasl(aut,(enable=yes

.0 Si tienes activado IPta$les4 0uede aBustar los 0uertos a$iertos con el siguiente co ando1
syste'+config+firewall#

Lsted necesitara a$rir los 0uestos i a01tc04 htt0s1tc04 co o ta $i3n ha$ilitar ssh y DDD. !n ve5 de eBecutar el co ando anterior ta $i3n se 0ueden a$rir los 0uertos directa ente editando el archivo
/etc/sysconfig/i;tables

30 Ueinicia os los servicio saslauthd4 0ostfiC y dovecot1

ser)ice#saslaut,d#restart# ser)ice#;ostfix#restart# ser)ice#do)ecot#restart

50 Ahora de$e os estar seguros de ?ue 0ostfiC4 dovecot y saslauthd se iniciaran en cada reinicio al enos en los r)(&e'e&s ) y 8 M0ara reali5ar esto eBecute el siguiente co ando1
c,kconfig#++list#[#gre;#;ostfix

2a salida de$e ser si ilar a esto1

;ostfix#0<off#-<off#.<on#A<on#C<on#9<on#2<off#

en caso ?ue no sea as de$e hacer ?ue el de onio de 0ostfiC se inicie cuando la niveles <4 )4 y 84 esto se hace eBecutando1
c,kconfig#;ostfix#on#

a?uina se inicia en los

!sto se de$e re0etir 0ara los servicios saslauthd y dovecot.

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina (I

Gua Prctica de Instalacin de un Servidor de Correo

Instalacin del Squirrel)ail con una base de datos )*sql

Ahora seguire os con la instalacin del S?uirrel'ail con una $ase de datos 'ys?l 0ara ?ue los usuarios 0uedan tener una li$reta de direcciones. +0 Pri ero instalare os los nuevos 0a?uetes 1
yu'#install#s@uirrel'ail#;,;#,tt;d#curl

10 Instalar los P!AU #consiste en una lista $astante grande de $i$liotecas de cdigo PHP ?ue 0er iten hacer ciertas tareas de anera s r0ida y eficiente reutili5ando cdigo escrito 0revia ente 0or otras 0ersonas.%4 necesarios 0ara instalar agenda 0ara S?uirrel'ail1
yu'#install#;,;+;ear#;,;+;ear+$T&L+Bo''on#;,;+;ear+8V#;,;+;ear+$T&L(\a)ascri;t#;,;+ ;ear+$TT:#

,0 !dite el archivo /etc/;,;*ini JPK.

date*ti'eIone#=#P%'erica/BaracasP default(c,arset#=#PUTT+3P# register(globals#=#Of

Configuro la 5ona Horaria JIK Ca $io la cdigo de caracteres 0or defecto de iso" ,,8="( a L9F", Per ite registrar aut atica ente #o no% las varia$les !GPCS co o glo$ales. Por ra5ones de seguridad se reco ienda desactivar el registro #.f%. -efine el ta aGo servidor Ci o del archivo 0ara su$ir al

u;load('ax(filesiIe#=#.0&

;ost('ax(siIe#=#.0&#

'odifico el ta aGo Ci o de los datos ?ue PHP ace0tar 0or el 3todo P.S9 de ,' a <+' 'odifico el ta aGo Ci o de e oria en $ytes ?ue se 0er ite recla ar a un scri0t. As se evita ?ue scri0t al escritos se co an toda la e oria dis0oni$le de un servidor de ,' a <+'

'e'ory(li'it#=#.0&

Pgina (,

I 0le entacin

Ing. Adrin Francisconi

I 0le entacin

5include(;at,#=#P*</;,;/includesP J'bstringK 'bstring*R

Para agregar la ruta 0ara los P!AU c $iela 0or

include(;at,#=#P*</;,;/includes</usr/s,are/;earP

Si $ien en J,K reco ienda configurar los 'bstring4 esto causa conflictos con S?uirrel'ail co o los eC0resan sus desarrolladores. Por ?ue no se0odra utili5ar las llaves o los corchetes 0ara acceder a caracteres individuales #es decir4 no 0odrs hacer cosas co o 4cadenaJAK%4 0ero 0odrs utili5ar substr en su lugar.

.0 Ahora necesita os configurar el S?uirrel'ail 0ara eso eBecuta os lo siguiente1

cd#/usr/s,are/s@uirrel'ail/config ;erl#*/conf*;l

!n 0ri era instancia se aconseBa ?uitar el color con la o0cin @C@. -es0u3s se configura co o1
Organi3ation Preferences -*##OrganiIation#Na'e######<#'i+do'inio*co' .*##OrganiIation#Logo######<#**/i'ages/s'(logo*;ng A*##Org*#Logo#Widt,/$eig,t#<#FA03/---G C*##OrganiIation#Title#####<#Vien)enido#al#Web'ail#de#'i+do'inio*co' 9*##Signout#:age###########< 2*##To;#Tra'e##############<#(to; /*##:ro)ider#link##########<#,tt;<//'i+do'inio*co'/ 3*##:ro)ider#na'e##########<#Ing*#%drian#Trancisconi 4er(er 4ettings -*##8o'ain#################<#'i+do'inio*co' .*##In)ert#Ti'e############<#false A*##Send'ail#or#S&T:#######<#S&T: %*##U;date#I&%:#Settings###<#'i(ser)idor*'i+do'inio*co'<-CA#Fdo)ecotG V*##U;date#S&T:#Settings###<#local,ost<.9 *older 5efaults -*##8efault#Tolder#:refix##########<#'ail/ .*##S,ow#Tolder#:refix#O;tion######<#true A*##Tras,#Tolder###################<#:a;elera C*##Sent#Tolder####################<#En)iados 9*##8rafts#Tolder##################<#Vorradores 2*##Vy#default?#'o)e#to#tras,######<#true /*##Vy#default?#sa)e#sent#'essages#<#true 3*##Vy#default?#sa)e#as#draft######<#true 1*##List#S;ecial#Tolders#Tirst#####<#true -0*#S,ow#S;ecial#Tolders#Bolor#####<#true --*#%uto#Ex;unge###################<#true -.*#8efault#Sub*#of#INVOX##########<#true -A*#S,ow#UBontain#Sub*U#O;tion#####<#true -C*#8efault#Unseen#Notify##########<#. -9*#8efault#Unseen#Ty;e############<#-2*#%uto#Breate#S;ecial#Tolders####<#true -/*#Tolder#8elete#Vy;asses#Tras,###<#false -3*#Enable#/NoSelect#folder#fix####<#false

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina (=

Gua Prctica de Instalacin de un Servidor de Correo

)eneral Options -*##8ata#8irectory###############<#/)ar/lib/s@uirrel'ail/;refs/ .*##%ttac,'ent#8irectory#########<#/)ar/s;ool/s@uirrel'ail/attac,/ A*##8irectory#$as,#Le)el#########<#0 C*##8efault#Left#SiIe############<#-90 9*##Userna'es#in#Lowercase#######<#true 2*##%llow#use#of#;riority########<#true /*##$ide#S&#attributions#########<#false 3*##%llow#use#of#recei;ts########<#true 1*##%llow#editing#of#identity####<#true ####%llow#editing#of#na'e########<#true #### e'o)e#userna'e#fro'#,eader##<#false -0*#%llow#ser)er#t,read#sort#####<#true --*#%llow#ser)er+side#sorting####<#true -.*#%llow#ser)er#c,arset#searc,##<#true -A*#Enable#UI8#su;;ort###########<#true -C*#:$:#session#na'e#############<#S=&SESSI8 -9*#Location#base################< -2*#Only#secure#cookies#if#;oss*#<#true -/*#8isable#secure#for's#########<#false -3*#:age#referal#re@uire'ent#####< +ddress 'ooks -*##B,ange#L8%:#Ser)ers .*##Use#\a)ascri;t#%ddress#Vook#Searc,##########<#false A*##"lobal#file#address#book####################< C*##%llow#writing#into#global#file#address#book#<#false 9*##%llow#listing#of#global#file#address#book###<#true 2*##%llowed#address#book#line#lengt,############<#.0C3 Plugins# ##Installed#:lugins# ####-*#delete('o)e(next# ####.*#s@uirrels;ell# ####A*#new'ail# ####C*#translate# ####9*#calendar# ####2*#'ail(fetc,# ####/*#sent(subfolders# ####3*#filters# ####1*#ad'inistrator# ####-0*#fortune# ####--*#info# ####-.*#listco''ands# ####-A*#'essage(details# ####-C*#s;a'co;# ####-9*#)irtual(,osts# ####-2*#s,ow(user(and(i;# ####-/*#'sg(flags# ##%)ailable#:lugins<# ####-3*#addgra;,ics# ####-1*#bug(re;ort# ####.0*#c,ange(;asswd# ####.-*#co';atibility# ####..*#test# ####.A*#)login 5ata/ase -*##8SN#for#%ddress#Vook###<#'ys@l<//usuario<contraseOaLlocal,ost/s@uirrel'ail .*##Table#for#%ddress#Vook#<#address

Pgina <+

I 0le entacin

Ing. Adrin Francisconi

I 0le entacin

A*##8SN#for#:references####<#'ys@l<//usuario<contraseOaLlocal,ost/s@uirrel'ail C*##Table#for#:references##<#user;refs 9*##Tield#for#userna'e#####<#user 2*##Tield#for#;refs#key####<#;refkey /*##Tield#for#;refs#)alue##<#;ref)al 3*##8SN#for#"lobal#%ddress#Vook############< 1*##Table#for#"lobal#%ddress#Vook##########<#global(abook -0*#%llow#writing#into#"lobal#%ddress#Vook#<#false --*#%llow#listing#of#"lobal#%ddress#Vook###<#false 6anguage preferences -*##8efault#Language#######<#es(ES .*##8efault#B,arset########<#es(ES*UTT+3 A*##Enable#lossy#encoding##<#false

.tra for a de configurarlo sera directa ente editando el archivo /etc/s@uirrel'ail/config*;,; Algunos 0lugins ?ue se activaron #co o 0or eBe 0lo virtualQhosts% hay ?ue descargarlo de J=K y desco 0ri irlo en /usr/s,are/s@uirrel'ail/;lugins4 co o 0or eBe 0lo sera1
cd#/usr/s,are/s@uirrel'ail/;lugins wget#,tt;<//s@uirrel'ail*org/;lugins*;,;**** tar#Ix)f###)irtual(,osts*..

!ntre los 0lugins se 0uede estacar1 P&)gi(s < HT$" $ai& #htt01**s?uirrel ail.org*0luginQvieD.0h0XidR<+=%1 el cual nos 0er ite co 0oner los ensaBes usando FCYeditor 30 Hay ?ue configurar el servidor De$ 0ara ?ue cada ve5 ?ue el nodo reinicie 0oder ocu0ar S?uirrel'ail 0ara eso tene os ?ue hacer1
c,kconfig#,tt;d#on#

2uego reinicia os el servidor De$

ser)ice#,tt;d#start#

50 Se 0uede conectar a S?uirrel'ail con la url1

,tt;<//suser)idor/web'ail/#

60 Para co 0ro$ar ?ue esta todo 0erfecta ente instalado y configurado clocar esta direcion url en su navegador1
,tt;<//suser)idor/web'ail/src/configtest*;,;

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina <(

Gua Prctica de Instalacin de un Servidor de Correo

2o cual reali5a un che?ueo 70 /ecesita os instalar 'ys?l 0ara agenda 0ara S?uirrel'ail4 0ara ello ta $i3n instalare os 0h0'yad in 0ara facilitar las tares de configuracin
yu'#install#;,;+'ys@l#'ys@l#'od(aut,('ys@l#'ys@l+ser)er#;,;'yad'in

80 -es0ues de instalar hace os ?ue el %ys9& inicie cada ve5 ?ue se 0renda la
c,kconfig#'ys@ld#on#

a?uina

+/0 Configurar 'ys?l 0ara L9F",4 edita os el fichero de configuracin de 'ys?l /etc/'y*cnf#y coloca os al final de este1
J'ys@ldK default(c,aracter(set=utf3 c,aracter(set(ser)er=utf3 c,aracter(set(client=utf3 default(collation=utf3(s;anis,(ci c,aracter(set(filesyste'=utf3 init+connect=USET#N%&ES#utf3U E#c,aracter(set(database=utf3 J'ys@ldu';K default(c,aracter(set=utf3 JclientK default(c,aracter(set=utf3

y reinicia os el servicio 'ys?l

ser)ice#'ys@ld#restart #

++0 -es0u3s de reiniciar el servicio y conectarnos a 'ys?l y co 0ro$a os ?ue to o los 0ar etros correcta ente J(+K J,K.
'ys@l

Se nos a$re la consola de co ando 'ys?l y eBecuta os1

'ys@l7#S$OW#D% I%VLES#LI!E#Uc,aracter(setZU5 S++++++++++++++++++++++++++S++++++++++++++++++++++++++++S [#Dariable(na'e############[#Dalue######################[ S++++++++++++++++++++++++++S++++++++++++++++++++++++++++S [#c,aracter(set(client#####[#utf3#######################[ [#c,aracter(set(connection#[#utf3#######################[ [#c,aracter(set(database###[#utf3#######################[ [#c,aracter(set(filesyste'#[#utf3#######################[ [#c,aracter(set(results####[#utf3#######################[ [#c,aracter(set(ser)er#####[#utf3#######################[ [#c,aracter(set(syste'#####[#utf3#######################[ [#c,aracter(sets(dir#######[#/usr/s,are/'ys@l/c,arsets/#[ S++++++++++++++++++++++++++S++++++++++++++++++++++++++++S

Pgina <<

I 0le entacin

Ing. Adrin Francisconi

I 0le entacin

9a $i3n co 0ro$a os
'ys@l7#S$OW#D% I%VLES#LI!E#UcollationZU5 S++++++++++++++++++++++S+++++++++++++++++S [#Dariable(na'e########[#Dalue###########[ S++++++++++++++++++++++S+++++++++++++++++S [#collation(connection#[#utf3(general(ci#[ [#collation(database###[#utf3(s;anis,(ci#[ [#collation(ser)er#####[#utf3(s;anis,(ci#[ S++++++++++++++++++++++S+++++++++++++++++S

Si se ?uiere co 0ro$ar una en 0articular se 0uede eBecutar 0or eBe 0lo

'ys@l7#S$OW#D% I%VLES#LI!E#Uc,aracter(set(syste'U5 S++++++++++++++++++++++S+++++++S [#Dariable(na'e########[#Dalue#[ S++++++++++++++++++++++S+++++++S [#c,aracter(set(syste'#[#utf3##[ S++++++++++++++++++++++S+++++++S

Cual?uier 0ro$le a 0ode os revisar el log de 'ys?l eBecutando1

tail#+f#/)ar/log/'ys@ld*log

+10 Para iniciar php$yAd%i(4 $asta con colocar el en navegador la url

,tt;<//-./*0*0*-/;,;'yad'in/

#o localhost 0uede funcionar % is o ?ue se usa 0ara acceder a 'ys?l

2uego nos 0edir el usuario y contraseGa ?ue es el

Si no lo encontra os en su archivo de configuracin ?ue se encuentra en1

/etc/;,;&y%d'in/config*inc*;,;

9a $i3n si ?uieres acceder desde otro nodo ?ue no sea el local recuerda editar el archivo /etc/,tt;d/conf*d/;,;&y%d'in*conf#y colocar
%lias#/;,;'yad'in#/usr/s,are/;,;&y%d'in 68irectory#/usr/s,are/;,;&y%d'in/7 ###order#deny?allow ###deny#fro'#all ###allow#fro'#-./*0*0*###allow#fro'#<<###allow#fro'#7Pdesde5onde8uieroacceder# 6/8irectory7

o ta $i3n 0odra ser4 0ara

i red local sola ente1

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina <)

Gua Prctica de Instalacin de un Servidor de Correo

allow#fro'#-1.*-23*-*0/.C

+,0 Ahora necesita os crear la $ase de datos en . $ien la 0ode os crear ediante 0h0'yAd in

ys?l #yo la lla e s!uirrelmail% con este co ando1

'ys@lad'in#+u#root#+;#create#s@uirrel'ail

+.0 -es0u3s crea os un usuario 0ara la $ase de datos4 0ara ?ue 0ueda reali5ar todas las funciones necesarias4 0ara eso eBecuta os1
'ys@l#+u#root#+;

lo ?ue nos
'ys@l7

ostrar1

a?u eBecutare os el siguiente co ando

'ys@l7#" %NT#select?insert?u;date?delete#ON#s@uirrel'ail*R#TO# s@uirreluserLlocal,ost#I8ENTITIE8#V>#Us@;asswordU5

Se 0uedes ca $iar el usuario y clave 0or los ?ue sean as c odos. Ahora creare os las ta$las 0ara guardar la infor acin4 0ero 0ri ero tene os ?ue decirle ?ue $ase de datos va os a ocu0ar4 eso lo hace os eBecutando1
'ys@l7#use#s@uirrel'ail5

Ahora crea os las ta$las 0egando el siguiente cdigo en el 0ro 0t de

B E%TE#T%VLE#address#F# owner#)arc,arF-.3G#8ET%ULT#UU#NOT#NULL?# nickna'e#)arc,arF-2G#8ET%ULT#UU#NOT#NULL?# firstna'e#)arc,arF-.3G#8ET%ULT#UU#NOT#NULL?# lastna'e#)arc,arF-.3G#8ET%ULT#UU#NOT#NULL?# e'ail#)arc,arF-.3G#8ET%ULT#UU#NOT#NULL?# label#)arc,arF.99G?# : I&% >#!E>#Fowner?nickna'eG?# !E>#firstna'e#Ffirstna'e?lastna'eG# G5#

ys?l1

y luego co0ia os y 0ega os este ta $i3n en el 0ro 0t de

'ys@l7#B E%TE#T%VLE#user;refs#F# user#)arc,arF-.3G#8ET%ULT#UU#NOT#NULL?# ;refkey#)arc,arF2CG#8ET%ULT#UU#NOT#NULL?# ;ref)al#VLOV#8ET%ULT#UU#NOT#NULL?# : I&% >#!E>#Fuser?;refkeyG# G5#

ys?l 1

Pgina <;

I 0le entacin

Ing. Adrin Francisconi

I 0le entacin

Ahora deBa os 'ys?l eBecutando

@uit5

+30 Ahora configura os el S9)ire&$ai& 0ara ?ue a0unte a la $ase de datos reci3n creada eBecutando1
cd#/usr/s,are/s@uirrel'ail/config */conf*;l

en el

8atabase

enA se selecciona la o0cin

y luego se selecciona la o0cin

8SN#for#%ddressVook

y se de$e entrar lo siguiente Ahora seleccione

8SN#for#:references

'ys@l<//s@uirreluser<s@;asswordLlocal,ost/s@uirrel'ail

y escri$a

'ys@l<//s@uirreluser<s@;asswordLlocal,ost/s@uirrel'ail

no olvide ?ue s@uirreluser y s@;assword son el no $re de usuario y clave ?ue tienes acceso a la $ase de datos y ?ue la $ase de datos es S?uirrel'ail #si usted ca $io alguno de estos datos cuando creo la $ase de datos o el usuario ?ue tiene acceso a ella de$e antener la consistencia% 2uego selecciones Sa)e#data#FPSPG y =uit#FP=PG +50 Ueiniciar el servidor De$ con el co ando
ser)ice#,tt;d#restart

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina <8

Gua Prctica de Instalacin de un Servidor de Correo

Instalacin de ma&isd-+e,, Clama& * )ailman

(% 9ene os ?ue agregar un re0ositorio al Cent.S ya ?ue no trae estos 0a?uetes 0or defecto 0or lo ?ue hay ?ue crear un archivo lla ado#/etc/yu'*re;os*d/dag*re;o ?ue contenga1
JdagK# na'e=8ag+ $EL+>u'# baseurl=,tt;<//dag*linux*iastate*edu/dag/red,at/el4release)er/en/4basearc,/dag# ,tt;<//www*'irrorser)ice*org/sites/a;t*sw*be/red,at/el4release)er/en/4basearc,/dag# ,tt;<//'irrors*irca'*fr/;ub/dag/red,at/el4release)er/en/4basearc,/dag# ,tt;<//a;t*sw*be/red,at/el4release)er/en/4basearc,/dag# enabled=-# g;gc,eck=-#

<% Hay ?ue i 0ortar la llave de dag

r;'#++i';ort#,tt;<//dag*wieers*co'/;ackages/ :&+":"+!E>*dag*txt#

)% Ahora hay ?ue actuali5ar la versin de Cent.S

yu'#u;date#

;% Instalar A%a'isd<Ne=
yu'#install#a'a)isd+new

2o 0ri ero va os a 0ro$ar el el a avis esta funciona correcta ente. Para ello hace os
telnet#-./*0*0*-#-00.C

y nos tiene ?ue dar 0or resultado

#####Trying#-./*0*0*-***# #####Bonnected#to#-./*0*0*-*# #####Esca;e#c,aracter#is#U]KU*# #####..0#J-./*0*0*-K#ES&T:#a'a)isd+new#ser)ice#ready#

des0u3s escri$i os
@uit

y nos da co o resultado

#####..-#Vye# #####Bonnection#closed#by#foreign#,ost*#

Con esto ya sa$e os ?ue esta funcionando el a avis y 0ode os seguir con la configuracin Para configurar a avis en 0ostfiC tene os ?ue agregar lo siguiente en al archivo
/etc/;ostfix/'aster*cf
s't;+a'a)is#unix#+######+#######n#####+########.##s't; ####+o#s't;(data(done(ti'eout=-.00#

Pgina <P

I 0le entacin

Ing. Adrin Francisconi

I 0le entacin

####+o#s't;(send(xforward(co''and=yes# ####+o#disable(dns(looku;s=yes# ####+o#'ax(use=.0 -./*0*0*-<-00.9#inet#n##+#######n#####+#######+##s't;d# ####+o#content(filter=# ####+o#local(reci;ient('a;s=# ####+o#relay(reci;ient('a;s=# ####+o#s't;d(restriction(classes=# ####+o#s't;d(delay(reQect=no# ####+o#s't;d(client(restrictions=;er'it('ynetworks?reQect# ####+o#s't;d(,elo(restrictions=# ####+o#s't;d(sender(restrictions=# ####+o#s't;d(reci;ient(restrictions=;er'it('ynetworks?reQect# ####+o#'ynetworks(style=,ost# ####+o#'ynetworks=-./*0*0*0/3# ####+o#strict(rfc3.-(en)elo;es=yes# ####+o#s't;d(error(slee;(ti'e=0# ####+o#s't;d(soft(error(li'it=-00-# ####+o#s't;d(,ard(error(li'it=-000# ####+o#s't;d(client(connection(count(li'it=0# ####+o#s't;d(client(connection(rate(li'it=0# ####+o#recei)e(o)erride(o;tions=no(,eader(body(c,ecks?no(unknown(reci;ient(c,ecks#

Lna ve5 agregadas esas lineas tene os ?ue reiniciar el servicio del 0ostfiC
ser)ice#;ostfix#restart#

Pro$a os ?ue este funcionando todo haciendo

4#telnet#-./*0*0*-#-00.9#

y nos de$e dar co o resultado

#####Trying#-./*0*0*-***# #####Bonnected#to#-./*0*0*-*# #####Esca;e#c,aracter#is#U]KU*# #####..0#your,ost*exa';le*co'#ES&T:#:ostfix#

ah escri$i os
@uit

y nos da co o resultado

#####..-#Vye# #####Bonnection#closed#by#foreign#,ost*

Ahora tene os ?ue decirle al 0ostfiC ?ue todos los ails ?ue reci$a se los envie al a avis 0ara ser filtrados. Para eso tene os ?ue agregar al final del archivo *etc*0ostfiC* ain.cf la siguiente linea
content(filter=s't;+a'a)is<J-./*0*0*-K<-00.C#

y tene os ?ue reiniciar el 0ostfiC nueva ente con

ser)ice#;ostfix#restart#

8% 7olver a actuali5ar todo

yu'#u;date

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina <I

Gua Prctica de Instalacin de un Servidor de Correo

P% Instalar c&a%'
yu'#install#cla'a)#cla'd#cla'a)+db#

Lna ve5 instalado hay ?ue ir al archivo de configuracin del cla av ?ue es *etc*cla d.conf y co entar las siguientes lineas
TB:Socket#AA-0# TB:%ddr#-./*0*0*-# tiene#@ue#@uedar# E#TB:Socket#AA-0# ETB:%ddr#-./*0*0*-

Ahora ?ue fiBarse ?ue lo ?ue dice la siguiente linea 0ara des0ues 0onerlo en el
LocalSocket#/)ar/run/cla'a)/cla'd*sock#

lo aconseBa$le es co0iar la direccin y el no $re de archivo en al cual a0unta 0ara des0ues 0onerla en el a avis Ahora tene os ?ue configurar a avis 0ara ?ue ocu0e el cla av Para eso edita os el archivo /etc/a'a)isd*conf y $usca os la linea ?ue diga1
E#,tt;<//www*cla'a)*net/

tene os ?ue desco entar las siguientes lineas y fiBarnos ?ue el archivo a0untado a?ui sea el is o ?ue esta$a en cla'd*conf co o LocalSocket4 sino es asi ahi ?ue 0reocu0arse ?ue sean iguales ?uedando de la siguiente anera1
JUBla'%D+cla'dU?# ###^Nask(dae'on?#JPBONTSB%N#WX^nP?#P/)ar/run/cla'a)/cla'd*sockPK?# ###@r/^bO!4/?#@r/^bTOUN84/?# ###@r/]*R_<#F_`Infected#%rc,i)eGF*RG#TOUN84/#K?# #E#NOTE<#t,e#easiest#is#to#run#cla'd#under#t,e#sa'e#user#as#a'a)isd5#'atc,#t,e# #E#socket#na'e#FLocalSocketG#in#cla'a)*conf#to#t,e#socket#na'e#in#t,is#entry# #E#W,en#running#c,rooted#one#'ay#;refer<#JPBONTSB%N#WX^nP?P4&>$O&E/cla'dPK?# #EEE#,tt;<//www*cla'a)*net/#and#B:%N##F'e'ory+,ungry`#cla'd#is#;referredG# #JU&ail<<Bla'%DU?#^Nask(cla'a)?#PRP?#J0K?#J-K?#@r/]INTEBTE8<#F*SG/K?#

una ve5 hecho esto hay reiniciar el servicio de a avis y cla

ser)ice#a'a)isd#restart# ser)ice#cla'd#restart#

I% Instalar %ai&%a( 0ara 0oder utili5ar listas de correo

yu'#install#'ail'an#

con esto ?ueda instalado el ail an ahora tene os ?ue odificar el archivo de 0ostfiC /etc/;ostfix/'ain*cf4 donde hay ?ue fiBarse ?ue las siguientes o0ciones tengan los valores ?ue a?u se es0ecifican4 en caso de estar co entadas dichas lineas hay ?ue desco entarlas1
owner(re@uest(s;ecial#=#no# reci;ient(deli'iter#=#S# unknown(local(reci;ient(reQect(code#=#990

Lna ve5 ?ue he os hecho de$e os reiniciar 0ostfiC con el co ando

Pgina <,

I 0le entacin

Ing. Adrin Francisconi

I 0le entacin

ser)ice#;ostfix#restart#

y ?ueda funcionando ail an con 0ostfiC4 ahora $ien sera $ueno 0oder hacer ?ue ail an se encargara el is o de actuali5ar el aliases cada ve5 ?ue crea os una lista4 0ara eso es necesario hacer lo siguiente1 Pri ero ?ue nada hay ?ue decirle al ail an ?ue va os a ocu0ar 0ostfiC4 esto lo hace os en el archivo /etc/'ail'an/''(cfg*;y4 al final de dicho archivo agrega os la siguiente linea
&T%#=#U:ostfixU

Ahora si ?uere os ?ue ?ue dice1

ail an tenga 0or defecto el idio a es0aGol de$e os agregar ta $i3n la linea

8ET%ULT(SE DE (L%N"U%"E=UesU

ya con esto le he os dicho al ail an ?ue va os a ocu0ar 0ostfiC y ?ue el lenguaBe es es0aGol. Ahora ahi ?ue generar la lista de aliases del ail an4 esto lo hace os eBecutando el siguiente co ando1
/usr/lib/'ail'an/bin/genaliases# esto de$e generar los archivos /etc/'ail'an/aliases

y /etc/'ail'an/aliases*db una ve5 generados estos archivos de$e os volver a editar el archivo /etc/;ostfix/'ain*cf y de$e os ca $iar la siguiente linea
alias('a;#=#,as,</etc/aliases#

0or

alias('a;#=#,as,</etc/aliases?#,as,</etc/'ail'an/aliases

y final ente de$e os reiniciar el 0ostfiC

ser)ice#;ostfix#restart# ser)ice#'ail'an#restart#

con esto he os deBado todo instalado y funcionando

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina <=

Pro$ando el Servidor de Correo

Gua Prctica de Instalacin de un Servidor de Correo

En&iar un correo por medio de S)TP

/os conecta os va telnet al servidor J(,K1
telnet#'i+do'inio*co'#s't;#

!l servidor de$era res0onder1

Trying#-10*/C*9/*.-A***# Bonnected#to#'i+do'inio*co'#F-10*/C*9/*.-AG*# Esca;e#c,aracter#is#U]KU*# ..0#'i(ser)idor*'i+do'inio*co'#ES&T:#:ostfix#F.*9*2G

Pri ero de$e os a$rir la trans isin con el co ando E$LO #los clientes S'9P de$en usar el co ando $ELO%. !l argu ento de este ca 0o contiene el no $re del servidor e isor S'9P
E$LO#'i+do'inio*co'#

!l servidor nos enve una lista de las !Ctensiones del 0rotocolo S'9P #!S'9P% ?ue so0orta. Por eBe 0lo so0orta la eCencin D T>#Jno'breK ?ue confir a de ?ue Jno'breK es un usuario del '9A del rece0tor4 ta $i3n co o se ve so0orta la eCtensin %UT$#J&etodoK ?ue sirve 0ara autentificarse ante el servidor4 e 0leando el J&etodoK indicado4 0ara cifrar el usuario y la contraseGa.
.90+'i(ser)idor*'i+do'inio*co'# .90+:I:ELININ"# .90+SIHE#.01/-9.0# .90+D T># .90+ET N# .90+ST% TTLS# .90+%UT$#:L%IN#LO"IN# .90+%UT$=:L%IN#LO"IN# .90+EN$%NBE8ST%TUSBO8ES# .90+3VIT&I&E# .90#8SN#

Para co en5ar una nueva transaccin 0ara el envo de ensaBe usa os &%IL#T O&<# JusuarioLdo'inioK indicndole el re itente del ensaBe #adrian@ i"do inio.co %. A enudo el do inio ha de ser uno vlido4 0ues ciertos servidores co 0rue$an la eCistencia del is o1
&%IL#T O&<6adrianL'i+do'inio*co'7

Pgina )(

Pro$ando el Servidor de Correo

Ing. Adrin Francisconi

Pro$ando el Servidor de Correo

2a identifica del re itente del

.90#.*-*0#O!#

ensaBe es a0estada #nos devuelve cdigos ?ue e 0ie5an 0or @<@ J<)K%1

-ile a PostfiC ?ui3n va a reci$ir el ensaBe1 Con este co ando es0ecifica el rece0tor #o rece0tores4 0ues el co ando 0uede ser re0etido tantas veces co o rece0tores haya%4 del ensaBe enviado. !s i 0ortante tener en cuenta ?ue ciertos servidores 0oseen una ta$la de do inios a los ?ue 0ueden entregar el correo4 es seguro usar el servidor de correo del do inio al cual 0ertenece el correo de la 0ersona a la ?ue va dirigida el ensaBe
B:T#TO<6adrianfrancisconiLya,oo*co'*ar7

PostfiC no lo ace0ta1
99C#9*/*-#6adrianfrancisconiLya,oo*co'*ar7<# elay#access#denied

ZPor ?ueX Por ?ue el co ando &%IL#T O&<#correoLdo'inio es0ecifica el destinatario del ensaBe #o destinatarios4 0ues el co ando 0uede ser re0etido tantas veces co o rece0tores haya%4 del ensaBe enviado. !s i 0ortante tener en cuenta ?ue ciertos servidores 0oseen una ta$la de do inios a los ?ue 0ueden entregar el correo4 es seguro usar el servidor de correo del do inio al cual 0ertenece el correo de la 0ersona a la ?ue va dirigida el ensaBe. !s lgico4 e estoy conectando va telnet co o un nodo cual?uiera de internet4 si e deBara conectar y enci a e deBara enviar e" ail sin autentificar e4 el servidor seria un Eo0en relayF. Prue$o nueva ente 0ero esta ves de otro nodo ?ue no sea el servidor y con la IP local del servidor de correo1
telnet#-1.*-23*-*-00#s't;

Ue0ito los 0asos y si nueva ente PostfiC no lo ace0ta1

99C#9*/*-#6adrianfrancisconiLya,oo*co'*ar7<# elay#access#denied

!s 0or ?ue esta configurado #el 0ar etro 'ynetworks#=#-./*0*0*0/3 en /etc/;ostfix/'ain*cf% 0ara ?ue solo desde el servidor se 0ueda enviar e" ail sin autentificarse4 ?ue seria lo s seguro. Prue$o nueva ente 0ero esta ve54 desde el servidor1
telnet#local,ost#s't;

Ue0ito los 0asos y esta ves lo ace0ta1

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina )<

Gua Prctica de Instalacin de un Servidor de Correo

.90#.*-*9#O!#

Ahora esta os 0re0arados 0ara enviar un

8%T%#

ensaBe real1

PostfiC est de acuerdo y nos dice ?ue ahora 0ode os enviar el

A9C#End#data#wit,#6B 76LT7*6B 76LT7#

ensaBe real1

7ale4 0ues escri$i os un

$ola#\o,n?# salo#@uerba#deQarte#una#nota*# *#

ensaBe1

PostfiC nos dice ?ue ha reci$ido el

ensaBe y lo 0one en cola $aBo un I-1

.90#.*0*0#Ok<#@ueued#as#%182CA/1BC#

Gracias4 PostfiC4 esto es todo1

=UIT

Co 0ro$ando los registros Ahora 3chale un vista5o al archivo /)ar/log/'aillog de$eras ver algo 0arecido a esto1
;ostfix/s't;dJ***K<#connect#fro'#local,ostJ-./*0*0*-K# ;ostfix/s't;dJ***K<#9TT/-.%2<#client=local,ostJ-./*0*0*-K# ;ostfix/cleanu;J***K<#9TT/-.%2<#'essage+id=6***7# ;ostfix/@'grJ***K<#9TT/-.%2<#fro'=6ste)eLexa';le*co'7?#siIe=A2C?#nrc;t=-#F@ueue#acti)eG# ;ostfix/;i;eJ***K<#9TT/-.%2<#to=6Qo,nLexa';le*co'7?#relay=do)ecot?#***?#status=sent# Fdeli)ered#)ia#do)ecot#ser)iceG# ;ostfix/@'grJ***K<#9TT/-.%2<#re'o)ed# ;ostfix/s't;dJ***K<#disconnect#fro'#local,ostJ-./*0*0*-K#

2a entrega se ha efectuado. PostfiC ha deter inado correcta ente ?ue el do inio de destino es un do inio virtual y ha reenviado el ensaBe al servicio @-ovecot@

Pgina ))

Pro$ando el Servidor de Correo

Ing. Adrin Francisconi

Pro$ando el Servidor de Correo

Probando (o&ecot-I) P
telnet#local,ost#-CA#

-e$eras conseguir conectarte al 0uerto (;) #i a0<% J<<K J(,K1

Trying#-./*0*0*-***# Bonnected#to#local,ost*# Esca;e#c,aracter#is#U]KU*# R#O!#8o)ecot#ready*#

2os co andos I'AP sie 0re e 0ie5an 0or un nA ero y la res0uesta a ese co ando ta $i3n e 0ie5a 0or el is o nA ero. As ?ue los siguientes co andos de$en teclearse con el nA ero al 0rinci0io de cada lnea. Inicia sesin con el no $re de usuario y la contraseGa1
-#login#usuario#contraseOa#

-ovecot te inicia la sesin1

-#O!#Logged#in*#

PregAntale a -ovecot 0or la lista de car0etas de correo de [ohn1

.#list#PP#PRP#

\ te

uestra la lista1

R#LIST#F^$asNoB,ildrenG#P*P#PINVOXP# .#O!#List#co';leted*#

Selecciona la $andeBa de entrada1

A#select#PINVOXP#

-ovecot te da toda clase de infor acin so$re esa car0eta1

R#TL%"S#F^%nswered#^Tlagged#^8eleted#^Seen#^8raftG# R#O!#J:E &%NENTTL%"S#F^%nswered#^Tlagged#^8eleted#^Seen#^8raft#^RGK#Tlags# ;er'itted*# R#-#EXISTS# R#0# EBENT# R#O!#JUI8D%LI8IT>#--300A1.09K#UI8s#)alid# R#O!#JUI8NEXT#AK#:redicted#next#UI8#

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina );

Gua Prctica de Instalacin de un Servidor de Correo

A#O!#J E%8+W ITEK#Select#co';leted*#

\ ves ?ue tienes un

C#fetc,#-#all#

ensaBe. Uecgelo1

I'AP slo te 0ro0orcionar infor acin $sica del

ensaBe1

R#-#TETB$#FTL%"S#F^SeenG#INTE N%L8%TE#*********# C#O!#Tetc,#co';leted*#

Para real ente leer el

9#fetc,#-#bodyJK#

ensaBe necesitas recogerlo eC0lcita ente1

\ a?u est1
R#-#TETB$#FVO8>JK#WC/CX# eturn+:at,<#6ste)eLexa';le*co'7# X+Original+To<#Qo,nLexa';le*co'# 8eli)ered+To<#Qo,nLexa';le*co'# ecei)ed<#fro'#exa';le*co'#Flocal,ost#J-./*0*0*-KG# ########by#***#F:ostfixG#wit,#ES&T:#id#21.8TA/1B/# ########for#6Qo,nLexa';le*co'75#Tri?#-3#&ay#.00/#..<91<A-#S0.00#FBESTG# &essage+Id<#6***7# 8ate<#Tri?#-3#&ay#.00/#..<91<A-#S0.00#FBESTG# Tro'<#ste)eLexa';le*co'# To<#undisclosed+reci;ients<5# $ola#\o,n?# salo#@uerba#deQarte#una#nota*# G# 9#O!#Tetc,#co';leted*#

-escon3ctate del servidor1

2#logout#

\ -ovecot te desconecta1
R#V>E#Logging#out# 2#O!#Logout#co';leted*# Bonnection#closed#by#foreign#,ost*#

2a for a

s r0ida de 0ro$ar las coneCiones es4 usando 'utt1

Pgina )8

Pro$ando el Servidor de Correo

Ing. Adrin Francisconi

Pro$ando el Servidor de Correo

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina )P

Gua Prctica de Instalacin de un Servidor de Correo

Prueba de S)TP autentificado

Con el fin de generar la infor acin de autentificacin codificada en $aseP; 0uede utili5ar uno de los siguientes co andos J(=K1
;rintf#U^0userna'e^0;asswordU#[#''encode %$DIHX\u>W-l%$V,cANAbA\k#

Para el caso de Fedora ((4 necesitas descargar e instalar1 htt01**r0 .0$one.net*indeC.0h0)*stat*;*id0l*(+);I8<*co *li$ter ca0<"<.+.,")Psls.i8,P.r0 .ht l y htt01**r0 .0$one.net*indeC.0h0)*stat*;*id0l*<<=;<=)*co * eta ail"<.I"<.i),P.r0 .ht l4 #el cual contiene la a0licacin encode% o sino ta $i3n se 0uede usar el siguiente co ando1
;erl#+&&I&E<<Vase2C#+e#U;rint#encode(base2CFP^0userna'e^0;asswordPG5U# %$DIHX\u>W-l%$V,cANAbA\k#

2o cual en a $os casos nos arroBo la sig. cadena cifra$a1

%$DIHX\u>W-l%$V,cANAbA\k

Ahora inicia os telnet 0ar ver si funciona la autentificacin1

4#telnet#-/.*.9*.-C*-00#s't;# Trying#-/.*.9*.-C*-00***# Bonnected#to#-/.*.9*.-C*-00*# Esca;e#c,aracter#is#U]KU*# ..0#correo*co'#ES&T:#:ostfix#F8ebian/"NUG#

A continuacin escri$e1
E$LO#correo*co' # .90+correo*co'# .90+:I:ELININ"# .90+SIHE#-0.C0000# .90+D T># .90+ET N# .90+ST% TTLS# .90+%UT$#:L%IN#LO"IN# .90+%UT$=:L%IN#LO"IN#

Pgina )I

Pro$ando el Servidor de Correo

Ing. Adrin Francisconi

Pro$ando el Servidor de Correo

.90+EN$%NBE8ST%TUSBO8ES# .90+3VIT&I&E# .90#8SN#

Co o se ve so0orta la eCtensin %UT$#:L%IN#?ue es la eCtensin ?ue nos 0er ite usar la autentificacin con el 0rotocolo S'9P en texto plano #cifrado el usuario y la contraseGa en $ase P;%4 co o es re?uerido 0ara usar PA'. !nva la cadena de autentificacin con la contraseGa cifrada en $ase P;1
%UT$#:L%IN#%$DIHX\u>W-l%$V,cANAbA\k#

!l servidor de$era ace0tar la autentificacin1

.A9#.*0*0#%ut,entication#successful#

-escon3ctate de PostfiC1
@uit

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina ),

Gua Prctica de Instalacin de un Servidor de Correo

"e#erencias
J-K J.K JAK JCK J9K J2K J/K J3K J1K J-0K J--K J-.K J-AK J-CK J-9K J-2K J-/K J-3K J-1K J.0K J.-K ,tt;<//terre'oto'ental*s;aces*li)e*co'/blog/cns`AC9/--AT%8A3V/T/` .3A*entry ,tt;<//www*ser)itux*org/)iew*;,;/;age/;ostfix ,tt;<//www*ser)itux*org/)iew*;,;/;age/;ostfix ,tt;<//www*uco*es/ccc/siste'as/;ostfix/intro*,t'lEd0eA-1 ,tt;<//www*'ail+arc,i)e*co'/trilugLtrilug*org/'sg03399*,t'l ,tt;<//www*ignside*net/'an/ser)idores/;,;ini*;,; ,tt;<//www*;,;*net/'anual/en/ti'eIones*a'erica*;,; ,tt;<//foru's*'ys@l*co'/read*;,;_/-?..CAA.?..90AC ,tt;<//s@uirrel'ail*org/;lugins*;,; ,tt;<//de)*'ys@l*co'/doc/ref'an/9*0/es/c,arset+'etadata*,t' ,tt;<//www*;ostfix*org/;ostconf*9*,t'l# ,tt;<//www*;ostfix*org/trans;ort*9*,t'l# ,tt;<//www*bul'a*net/body*;,t'l_nIdNoticia=..AA# ,tt;<//wiki*fQra*es/wiki/ elay(%utenticado(con(:ostfix ,tt;<//;acoros*word;ress*co'/.003/0C/-C/configurar+;ostfix+;ara+ @ue+en)ie+correo+a+tra)es+del+s't;+de+g'ail/ ,tt;<//www*;ostfix*org/V%SIB(BONTI"U %TION( E%8&E*,t'l %d'inistracian#de#Siste'as#Linux#.00/?#%naya#OU# eilly?#To'# %delstein#c#Vill#Lubano)ic?#ISVN#1/3+3CC-9+..AC+A ,tt;<//www*esdebian*org/wiki/tutorial+is;'ail+debian+90+lenny+0 ,tt;<//www*;ostfix*org/S%SL( E%8&E*,t'lEser)er(test ,tt;<//wiki*do)ecot*org/$owTo/:ostfix%nd8o)ecotS%SL ,tt;<//wiki*do)ecot*org/:assword8atabase/:%&

Pgina )=

Ueferencias

Ing. Adrin Francisconi

Ueferencias

J..K J.AK J.CK J.9K J.2K J./K J.3K

,tt;<//wiki*do)ecot*org/TestInstallation ,tt;<//www*se;teto*co'/docu'entos/s't;*,t'l ,tt;<//wiki*do)ecot*org/SSL/8o)ecotBonfiguration ,tt;<//wiki*do)ecot*org/$owTo/Si';leDirtualInstall ,tt;<//www*tuxQ'*net/docs/'ailser)er+,owto/c,0Cs0C*,t'l ,tt;<//www*;ostfix*org/TLS( E%8&E*,t'l ,tt;<//www*'arblestation*co'/_;=9C1

adrianfrancisconi@yahoo.co .ar

'odificado el ()*+,*(+

Pgina ;+