Ud06 SMTP Alvaroprimoguijarro1 PDF

2012
Instalacin y administracin de
servicios de correo electrnico
lvaro Primo Guijarro

Seguridad Informatica
07/02/2012
Instalacin y administracin de servicios de 2012
correo electrnico
Contenido
1. Crear una cuenta de correo gratuita Gmail y configurar clientes de correo (MUA):
Microsoft Outlook en Windows, Kmail o Evolution en GNU/Linux. ............................................. 3
2. Instalacin y configuracin de un servidor de correo (SMTP y POP3) en Windows 2003
Server. ........................................................................................................................................... 5
3. Instalacin y configuracin del servidor MTA Postfix en GNU/Linux.................................. 14
4. Instalacin y configuracin del servidor MUA Dovecot POP/IMAP - en GNU/Linux. ....... 15
5. Ordenes del Protocolo SMTP y POP3. Uso de Telnet. ......................................................... 22
6. Funcionamiento correo electrnico. Capturas con sniffer. ................................................ 26
7. Acceso web a servidores de correo mediante webmail (RoundCoube o Squirrelmail). ..... 28
8. Correo seguro (firma digital y cifrado de mensajes). Uso de S/MIME y certificados X.509
en Mozilla Thunderbird y Outlook. ............................................................................................. 32
9. Correo seguro (firma digital y cifrado de mensajes). PGP en Windows y GNU/Linux. ....... 39
10. Filtrado de correo en servidores de correo y clientes de correo. ......................................... 48
2
correo electrnico
1. Crear una cuenta de correo gratuita Gmail y configurar

clientes de correo (MUA): Microsoft Outlook en Windows,
Kmail o Evolution en GNU/Linux.
Ejecutamos el software de Microsoft Office Outlook 2007, instalado en Windows 7.
Nos detecta que no tenemos ninguna cuenta de correo instalada, tendremos que configurarla:
Configuramos los siguientes parmetros, una cuenta valida de correo, y un nombre que nos
muestre la interfaz.
3
correo electrnico
Vemos como se ha establecido la conexin correctamente.
Podemos ver los correos a la izquierda, si pinchamos sobre alguno se nos abre el correo.
4
correo electrnico
2. Instalacin y configuracin de un servidor de correo (SMTP

y POP3) en Windows 2003 Server.
Lo primero que haremos ser instalar el servidor POP3 y SMTP, para poder configurar cuentas
de usuario.
Para ello le damos Inicio / Administrar Servidor / Agregar funcin
La seleccionamos y le damos a Siguiente.
5
correo electrnico
Escribimos el nombre del dominio:
Nos mostrara un resumen del servicio que vamos a instalar.
6
correo electrnico
Esperamos que se instale
La instalacin finaliza:
7
correo electrnico
Abrimos la interfaz del servidor de correo, para configurar los usuarios.
Pinchamos en SRV02-DC-03, y dentro en el dominio asir20.es, podemos ver como pone crear
buzn
Ponemos el usuario primoguijarro y miguel.
8
correo electrnico
Nos dice que se ha creado y nos da los datos de conexin.
Si es la primera vez, que abrimos Outlook nos pedir que configuremos una cuenta nueva:
Ponemos nuestro nombre completo.
9
correo electrnico
Ponemos el nombre de correo que nos hemos creado.
Ahora ponemos la IP del SERVIDOR SMTP:
10
correo electrnico
Ahora ponemos el nombre de la cuenta y la contrasea, para la autenticacin:
11
correo electrnico
Ahora desde un cliente en la misma red, accedemos a la cuenta miguel@asir20.es
Y le enviamos un correo electrnico a primoguijarro@asir20.es
12
correo electrnico
Accedemos con primoguijarro@asir20.es, y comprobamos que ha llegado el correo.
13
correo electrnico
3. Instalacin y configuracin del servidor MTA Postfix en

GNU/Linux.
Escogemos un equipo, para hacer como servidor e instalamos el MTA que ser postfix.
Lo configuramos para ello nos vamos al archivo de configuracin de postfix:
Configuramos las siguientes lneas:
En orden, le decimos como se llamara el dominio, el destino que tendrn los correos,
aadimos la direccin de red, ponemos un directorio para el buzn, y aceptamos los
protocolos ipv4.
14
correo electrnico
Guardamos el archivo y reiniciamos los servicios:
4. Instalacin y configuracin del servidor MUA Dovecot

POP/IMAP - en GNU/Linux.
Para instalar Dovecot, para poder recibir correctamente los mensajes de correo electrnico,
instalaremos los siguientes paquetes:
Ahora abrimos el archivo principal de configuracin:
Configuramos en el siguiente orden, los siguientes protocolos:
15
correo electrnico
Bajamos hasta que encontramos una lnea similar a esta:
Seguimos bajando hasta encontrar una lnea similar a esta:
16
correo electrnico
Por ltimo descomentamos esta lnea:
Guardamos el archivo y reiniciamos el servicio:
Bien hacemos un ifconfig en el servidor de correo, para ver la direccin ip:
17
correo electrnico
Con un equipo situado en la red 192.168.1.0/24 seguimos los siguientes pasos:
Pinchamos en el sobrecito que vemos arriba a la derecha, y configuramos una cuenta de

correo primoguijarro@asir20.com
Le ponemos un nombre, y la direccin del usuario creado en el servidor @ dominio.
Configuramos con la ip del servidor, el Servidor IMAP, y el usuario primoguijarro.
18
correo electrnico
Marcamos las siguientes opciones para que realice comprobaciones y se actualice el correo
cada cierto tiempo.
Ahora configuramos con la direccin ip del servidor el Servidor SMTP(Postfix):
Finalizamos los pasos. Y comprobamos que se ha conectado a la cuenta de correo.
19
correo electrnico
Abrimos Evolution , y vemos como se ha conectado correctamente al Servidor.
Nos creamos el usuario Sergio, de la siguiente manera:
# adduser Sergio
De modo que su cuenta de correo ser Sergio@asir20.com
Bien pues desde otro cliente de la red, configuramos la cuenta de correo de

Sergio@asir20.com en el cliente Evolution.
Cuando intentamos entrar nos pide autenticacin:
20
correo electrnico
Una vez dentro vamos a enviar un correo desde primoguijarro@asir20.com hacia
Sergio@asir20.com
Le damos a enviar y nos vamos a la cuenta de correo de Sergio@asir20.com.
Podemos esperar 10 minutos a que se actualice automticamente o podemos darle a

Enviar/Recibir todo. Podemos comprobar que recibe correctamente el correo.
21
correo electrnico
5. Ordenes del Protocolo SMTP y POP3. Uso de Telnet.
ENVIAR CORREO (SMTP) MEDIANTE TELNET
1. Conectarse con el cliente telnet al servidor que corresponda.

El puerto casi siempre es 25.
2. Saludar:
* ehlo tuNombre
* helo tuNombre
//Cualquiera de estos dos comandos sirve para iniciar una sesin SMTP.
3. Escribir un mensaje:
* mail from: emilio@delRemite.nte
//As indicamos quin es el remitente. Podra explicar qu sistemas utilizan los
servidores
SMTP para comprobar que esta informacin es cierta, pero no lo voy a hacer.
El que quiera enviar correos annimos o falsificados, que se busque la vida ;-).
* rcpt to: emilio@delDestinata.rio
//As indicamos a quin va dirigido el correo.
* data
//Despus de este comando, empezamos a escribir el correo. Para terminar,
escribimos un punto ( . ) en una lnea aparte.
4. Aadir cabeceras:
//Podemos aadir ms cabeceras, como el nombre del remitente o del
destinatario. stas
son slo relevantes para los clientes de correo, pero al servidor no le importan
en absoluto,
as que van al principio del cuerpo del mensaje (es decir, despus de empezar el
mensaje con data).
* subject: elAsunto
//Para indicar el subject o asuntod del mensaje.
* from: miNombre ilio@delRemite.nte
5. Cancelar:
* rset
//igual que en POP3, este comando sirve para cancelar cualquier cambio que se
haya hecho durante la sesin.
6. Terminar la sesin:
* quit
22
correo electrnico
Ejemplo:
23
correo electrnico
CONSULTAR EL CORREO (POP3) MEDIANTE TELNET
1. Conectarse con el cliente telnet al servidor que corresponda.

El puerto casi siempre es 110.
2. Identificarse:
* user nombreDeUsuario
* pass contrasea
S que es posible enviar la contrasea encriptada, segn no se qu RFC que todava
no he tenido tiempo de leer...
3. Ver la lista de mensajes:

* list
//este comando devuelve la lista de mensajes y lo que ocupa cada uno en bytes.
* stats
//nos dice cuntos mensajes tenemos y cuntos bytes ocupan, en total.
4. Leer un mensaje:
* retr mensajeNmero
//por ejemplo, retr 1 para el primer mensaje, retr 2 para el segundo.
* top mensajeNmero nmeroDeLneas
//para leer las primeras lneas del mensaje (adems de todos los encabezados).
5. Borrar un mensaje:
* dele mensajeNmero
//Muy til si nos han mandado un mail de tropecientos megas que no nos interesa en absoluto.
//El mensaje no se borra hasta que terminamos la sesin con quit.
* rset
//Recupera un mensaje que hemos marcado para borra con dele, antes de cerrar la sesin.
6. Terminar la sesin:
* quit
24
correo electrnico
Ejemplo:
25
correo electrnico
6. Funcionamiento correo electrnico. Capturas con sniffer.
Enviamos desde la cuenta de Sergio@asir20.com un correo hacia primoguijarro@asir20.com .
26
correo electrnico
Si quisiramos ver el contenido del mensaje, tendramos que darle click derecho sobre el
paquete marcado anteriormente y darle a Follow TCP Stream.
Aqu podemos ver tambin los paquetes IMAP, de cmo se enva el mensaje:
27
correo electrnico
7. Acceso web a servidores de correo mediante webmail

(RoundCoube o Squirrelmail).
Instalamos squirrelmail de la siguiente manera:
Escribimos una vez instalado:
# squirrelmail-configure
Nos saldr algo parecido a esto:
28
correo electrnico
Le damos al 2:
Le asignamos el dominio:
Ahora le damos al 3, y renombramos los contenedores para que sean mas claros:
Le damos a Q y guardamos los cambios.
29
correo electrnico
Lo hacemos accesible poniendo la siguiente lnea:
Accedemos al navegador, con la siguiente direccin para comprobar que es accesible:
Introducimos el usuario primoguijarro@asir20.com
30
correo electrnico
Comprobamos que podemos acceder, y que recibe los correos correctamente:
31
correo electrnico
8. Correo seguro (firma digital y cifrado de mensajes). Uso de

S/MIME y certificados X.509 en Mozilla Thunderbird y
Outlook.
Lo primero que haremos ser instalar openssl con:
#apt-get install openssl
Creacin de la clave de seguridad para la creacin de certificados:
Teniendo el fichero llave toca la creacin de un certificado x509 que identifica a una empresa certificadora a la
cual llamamos"llave certificadora personal" a nombre de "Alvaro Primo" que es a la vez emisor y receptor
del certificado con duracin de 3650 das.
Por ultimo vamos a crear un certificado en formato Pkcs12 conteniendo el certificado y la llave publica:
Copiamos los 3 archivos a una unidad extrable, y los pegamos en Windows con Monzilla
Thunderbird.
Descargamos Monzilla Thunterbird :
32
correo electrnico
http://www.mozilla.org/es-ES/thunderbird/
Configuramos con nuestros parmetros de correo electrnico:
Accedemos a la interfaz grafica:
Le damos a Herramientas / Opciones /Avanzado/Certificados/ Ver Certificados.
33
correo electrnico
Vamos a Importar nuestros certificado, le damos a Importar y lo seleccionamos:
Marcamos la opcin de Confiar en esta CA para identificar usuarios de correo.
34
correo electrnico
Le damos Aceptar y vemos como se restauran satifactoriamente.
Nos vamos a la pestaa de Autoridades y podemos comprobar cmo se ha importado bien el

certificado.
35
correo electrnico
Nos vamos a Herramientas / Configuracion de Cuenta.En la pestaa seguridad le damos a

seleccionar el certificado. Nos lo detecta, le damos Aceptar.
Aceptamos todo.
36
correo electrnico
Ahora procedemos a Cifrar un correo. Para realizar la practica me lo enviare a mi misma

cuenta ya que tengo el certificado digital.
37
correo electrnico
En la pestaa Seguridad, le damos a Cifrar Mensaje. Aceptamos.
Ahora le damos a Seguridad, Firmar Digitalmente. Aceptar.
Nos dara informacin del estado el mensaje.
Le damos a Enviar.
38
correo electrnico
Vemos como se enva el mensaje.
Recibimos el correo y comprobamos como lo podemos ver, porque tenemos el certificado,

adems lo podemos comprobar que est firmado y cifrado por lo siguiente:
9. Correo seguro (firma digital y cifrado de mensajes). PGP en

Windows y GNU/Linux.
39
correo electrnico
Instalamos gpa para poder crear el certificado PGP
Lo abrimos y creamos una nueva clave:
Seguimos los pasos del asistente, asi que le ponemos nuestro nombre:
40
correo electrnico
Le ponemos nuestra cuenta de correo electrnico:
Le ponemos una contrasea a nuestro Certificado PGP
41
correo electrnico
Esperamos mientras se genera la clave:
Podemos verla ya creada:
42
correo electrnico
Clic derecho en la clave y seleccionamos esta opcin:
Escogemos la opcin Total, por sus caractersticas son las que mas se acomodan a nuestra
situacin:
43
correo electrnico
Aceptamos y volvemos a dar clic derecho y seleccionamos:
Nos saldr este mensaje para firmar la clave, le damos a Si.
44
correo electrnico
Nos pide la contrasea, se la introducimos:
Con una cuenta de correo configurada en evolution, nos vamos a Editar / Preferencias /
Cuentas de Correo / Seleccionamos la Nuestra y le damos a Editar.
En la pestaa Seguridad, le introducimos el cdigo PGP de la clave lo podemos sacar de aqu:
45
correo electrnico
Asi que lo ponemos
Nos enviamos un correo a nuestra propia cuenta de Correo, le damos a Seguridad / Firmar PGP
Enviamos el Correo
Le introducimos la contrasea del Certificado PGP
46
correo electrnico
Y podemos comprobar cmo se ha enviado correctamente:
47
correo electrnico
10. Filtrado de correo en servidores de correo y clientes de

correo.
Postfix trae la posibilidad de analizar la cabecera y el cuerpo del mensaje, para ello debemos
agregar las siguientes lneas en el archivo de configuracin:
Agregamos estas lneas al final del archivo:
Ahora procedemos a editar el archivo regexp.header:
Vamos a rechazar como Spam, todo lo que tenga la palabra sex, en el ASUNTO del mensaje.
Guardamos y Aceptamos.
Ahora en el cuerpo comprobamos que no tenga ningn archivo adjunto que pueda ser algn
tipo de Virus.
48
correo electrnico
Reiniciamos el servicio de postfix.
49

Ud06 SMTP Alvaroprimoguijarro1 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ud06 SMTP Alvaroprimoguijarro1 PDF

Cargado por

Copyright:

Formatos disponibles

2012

lvaro Primo Guijarro

1. Crear una cuenta de correo gratuita Gmail y configurar

Ejecutamos el software de Microsoft Office Outlook 2007, instalado en Windows 7.

Vemos como se ha establecido la conexin correctamente.

2. Instalacin y configuracin de un servidor de correo (SMTP

Para ello le damos Inicio / Administrar Servidor / Agregar funcin

La seleccionamos y le damos a Siguiente.

Escribimos el nombre del dominio:

Nos mostrara un resumen del servicio que vamos a instalar.

Esperamos que se instale

Abrimos la interfaz del servidor de correo, para configurar los usuarios.

Ponemos el usuario primoguijarro y miguel.

Nos dice que se ha creado y nos da los datos de conexin.

Ponemos nuestro nombre completo.

Ponemos el nombre de correo que nos hemos creado.

Ahora ponemos la IP del SERVIDOR SMTP:

Y le enviamos un correo electrnico a primoguijarro@asir20.es

3. Instalacin y configuracin del servidor MTA Postfix en

Lo configuramos para ello nos vamos al archivo de configuracin de postfix:

Configuramos las siguientes lneas:

4. Instalacin y configuracin del servidor MUA Dovecot

Ahora abrimos el archivo principal de configuracin:

Configuramos en el siguiente orden, los siguientes protocolos:

Seguimos bajando hasta encontrar una lnea similar a esta:

Guardamos el archivo y reiniciamos el servicio:

Bien hacemos un ifconfig en el servidor de correo, para ver la direccin ip:

Pinchamos en el sobrecito que vemos arriba a la derecha, y configuramos una cuenta de

Le ponemos un nombre, y la direccin del usuario creado en el servidor @ dominio.

Configuramos con la ip del servidor, el Servidor IMAP, y el usuario primoguijarro.

Ahora configuramos con la direccin ip del servidor el Servidor SMTP(Postfix):

Finalizamos los pasos. Y comprobamos que se ha conectado a la cuenta de correo.

Nos creamos el usuario Sergio, de la siguiente manera:

De modo que su cuenta de correo ser Sergio@asir20.com

Bien pues desde otro cliente de la red, configuramos la cuenta de correo de

Cuando intentamos entrar nos pide autenticacin:

Le damos a enviar y nos vamos a la cuenta de correo de Sergio@asir20.com.

Podemos esperar 10 minutos a que se actualice automticamente o podemos darle a

5. Ordenes del Protocolo SMTP y POP3. Uso de Telnet.

ENVIAR CORREO (SMTP) MEDIANTE TELNET

1. Conectarse con el cliente telnet al servidor que corresponda.

1. Conectarse con el cliente telnet al servidor que corresponda.

3. Ver la lista de mensajes:

6. Funcionamiento correo electrnico. Capturas con sniffer.

Enviamos desde la cuenta de Sergio@asir20.com un correo hacia primoguijarro@asir20.com .

7. Acceso web a servidores de correo mediante webmail

Instalamos squirrelmail de la siguiente manera:

Escribimos una vez instalado:

Nos saldr algo parecido a esto:

Le damos a Q y guardamos los cambios.

Accedemos al navegador, con la siguiente direccin para comprobar que es accesible:

Introducimos el usuario primoguijarro@asir20.com

8. Correo seguro (firma digital y cifrado de mensajes). Uso de

#apt-get install openssl

Creacin de la clave de seguridad para la creacin de certificados:

Descargamos Monzilla Thunterbird :

Configuramos con nuestros parmetros de correo electrnico:

Accedemos a la interfaz grafica:

Le damos a Herramientas / Opciones /Avanzado/Certificados/ Ver Certificados.

Vamos a Importar nuestros certificado, le damos a Importar y lo seleccionamos:

Marcamos la opcin de Confiar en esta CA para identificar usuarios de correo.

Le damos Aceptar y vemos como se restauran satifactoriamente.

Nos vamos a la pestaa de Autoridades y podemos comprobar cmo se ha importado bien el