servicios de red - udb · 2019. 3. 21. · por excelencia en diversas distribuciones de linux y en...
Post on 01-Sep-2020
6 Views
Preview:
TRANSCRIPT
Servicios de Red
Número de práctica: No.9
Nombre de la práctica: Instalación de Servidor de
Correos Electrónicos.
Lugar: Laboratorio de Redes 3.21A
Tiempo estimado: 2 h 30 min
I. Descripción de la práctica.
Objetivos de la
práctica. Que el estudiante:
• Conozca los
principales
comandos para
poder
desenvolverse de
forma óptima en un
ambiente Linux.
• Pueda desarrollar
script bash básicos
para facilitar la
ejecución de tareas.
Materiales y
equipo . • Guía de
laboratorio.
• Estación de trabajo
con software
VirtualBox.
• Imagen ISO del
Sistema Operativo
Ubuntu Server
14.04.
En la siguiente práctica se llevará a cabo el proceso de instalación de la paquetería necesaria
para la configuración posterior de un servidor de correo electrónico, es decir, se instalarán,
paquetes que suplirán las funciones de MDA, MTA, y MUA, los cuales se explicarán más a
fondo posteriormente dentro de esta guía, adicionalmente, se crearán certificados de seguridad a
fin de implementar capas de transporte seguras (TLS y SSL)
Una vez instalada la paquetería en caso
de que no se encuentre en su equipo, se
llevaran a cabo los procesos de
configuración para el correcto
funcionamiento de estos.
Recuerde que para esta práctica es de
suma importancia que el servidor de
Nombres de Dominio DNS se encuentre
bien configurado, y funcionando.
II. Introducción teórica.
Postfix
Postfix es un servidor de correo de software libre / código abierto, un programa informático
para el enrutamiento y envío de correo electrónico, creado con la intención de que sea una
alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail.
Postfix es el Agente de Transporte de Correo (Mail Transporte Agent o simplemente MTA)
por excelencia en diversas distribuciones de Linux y en las últimas versiones del Mac OS X.
Dovecot
Dovecot es un servidor de IMAP y POP3 de código abierto para sistemas GNU/Linux /
UNIX-like, escrito teniendo en mente la seguridad. Desarrollado por Timo Sirainen, fue
publicado por primera vez en julio del año 2002. Los objetivos principales de Dovecot es ser
ligero, rápido, fácil de instalar y sobre todo seguro.
Dovecot también incluye un Agente de Entrega de Correo (llamado Mail Delivery
Agent (agente de entrega de corro o MDA en la documentación de Dovecot)
Componentes de un Servidor de Correo Electrónico
El proceso de envío y recepción de un mensaje de correo electrónico
se representa en la figura de la derecha y se podría describir brevemente
de la siguiente manera:
El usuario que actúa como remitente utiliza un cliente de correo electrónico
o Mail User Agent (MUA) y envía un mensaje de correo a su
servidor de correo electrónico o Mail Transfer Agent (MTA)
utilizando el protocolo SMTP.
El MTA recibe el correo y lo coloca en la cola de mensajes para enviar, llegado el momento, envía el mensaje de correo al servidor de correo electrónico del destinatario utilizando el protocolo SMTP.
El MTA del destinatario acepta el mensaje y lo almacena en el buzón correspondiente, función que en algunos casos realiza un
programa específico que se denomina Mail Delivery Agent o MDA.
El mensaje de correo permanece en el buzón hasta que el usuario que actúa como destinatario, utiliza su MUA y accede a su buzón a través de alguno de los distintos mecanismos posibles, siendo los más habituales los protocolos POP o IMAP.
Por tanto, un servidor de correos tiene un componente imprescindible que es el MTA, término que en muchas ocasiones se utiliza como
sinónimo de servidor de correo, y una serie de componentes adicionales, que además de los mencionados pueden incluir también bases
de datos relacionales o directorios para almacenar información de los usuarios, sistemas de filtrado de correo para eliminar spam o
virus, sistemas de autenticación de usuarios y un largo etcétera. Otro aspecto importante a destacar es que un MTA puede funcionar
como cliente SMTP —cuando envía mensajes de correo— o como servidor SMTP —cuando recibe mensajes de correo—
III. Desarrollo de la práctica.
PARTE I – ISTALACIÓN DE POSTFIX y DOVECOT
1. Inicie la máquina virtual del servidor y verifique que el adaptador de red este configurado como puente en la interfaz eno1 y la
configuración de IP sea por DHCP.
2. Instale servidor ssh:
apt-get update
apt-get install ssh openssh-server
3. Instale Postfix:
apt-get install postfix
4. Instale dovecot:
apt-get install dovecot-common
5. Instale paquetería completa de dovecot:
apt-get install dovecot-imapd dovecot-pop3d
6. Instale mutt:
apt-get install mutt
7. Configure nuevamente el adaptador de red como red interna y configure la IP estática.
PARTE II – OTRAS CONFIGURACIONES PREVIAS
1. Inicie la máquina virtual del cliente 1 y cliente 2 verifique que el adaptador de red este como red interna.
2. Verifique que el cliente 1 y el cliente 2 se puedan comunicar con el servidor.
3. Verifique que el servidor DNS se encuentre funcionando correctamente y que se pueda acceder desde los clientes.
4. Verifique que el servidor DNS tenga correctamente configurado los registros para correo electrónico.
PARTE III –CONFIGURACIÓN DE POSTFIX PREVIAS
1. Verifique que postfix se encuentre instalado.
2. Verifique que el cliente 1 y el cliente 2 se puedan comunicar con el servidor.
3. Configure el paquete de postfix utilizando: dpkg-reconfigure postfix y prosiga con los siguientes pasos.
a. En la pantalla de tipo de configuración que se va a aplicar, seleccione SITIO DE INTERNET
b. En la pantalla de nombre de sistema de correo ingrese SU DOMINIO
c. En la pantalla de recipiente para el correo del admnistrador, INGRESE EL NOMBRE DEL USUARIO DE SU
SERVIDOR
d. En seguida aparecerá una pantalla solicitandole los destinos para los cuales se debe aceptar correo, proceda a
ingresar, si es que no aparece, SU DOMINIO, Y EL FQDN DE SU SERVIDOR como se muestra en la imagen.
e. En la siguiente pantalla se le preguntará si desea que se fuercen las actualizaciones en las colas de correo, a lo cual
deberá responder NO.
f. En la siguiente pantalla, ingrese al final de las direcciones que aparecen, la dirección de su red local como se muestra en
la siguiente imagen
g. En las siguientes pantallas, debe los valores por defecto que aparecen en el cuadro de texto, siendo estos,
respectivamente, 0, +, Todos.
h. Presione la tecla enter y espere a que termine la instalación y configuración.
4. Ahora se procederá a configurar Postfix en lo relacionado al funcionamiento del buzón de correos, para esto, deberá añadir las
siguientes líneas al final del archivo de configuración main.cf de postfix, localizado en /etc/postfix/main.cf, como se muestra a
continuación.
home_mailbox = Maildir/
5. Cambie también, en la parte superior del archivo, “TLS parameters” la linea smtpd_use_tls=yes, y déjela tal como se muestra en
pantalla, luego de esto, proceda a guardar el archivo.
PARTE III – CONFIGURACIÓN DE DOVECOT
6. Verifique que el paquete dovecot-common se encuentre instalado. De no estar instalado, puede instalarlo utilizando apt-get install
dovecot-common.
7. Ahora se modificarán algunos parámetros importantes, para lo cual es necesario que se dirija al archivo /etc/dovecot/conf.d/10-
master.conf , y busque dentro de él la línea # Postfix smtp-auth (Línea 95) y añada las líneas siguientes
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user =postfix
group =postfix
}
8. Abra el archivo /etc/dovecot/dovecot.conf y busque la línea ssl y déjela como se presenta en la imagen.
9. Abra el archivo /etc/dovecot/conf.d/10-auth.conf y diríjase a la línea 100, hasta que encuentre la línea y déjela con el
contenido siguiente.
auth_mechanisms = plain
10. Abra el archivo /etc/dovecot/conf.d/10-ssl.conf y descomente la línea SSL = YES, sustituyéndola con la línea que se muestra
11. Después de haber realizado los cambios anteriores, reinicie los servicios de postfix y de dovecot mediante los siguientes
comandos.
systemctl restart postfix
systemctl restart dovecot
12. Ahora, para verificar correctamente las configuraciones anteriores, se harán pruebas de TELNET hacia los puertos de SMTP.
13. Si la conexión anterior fue exitosa, y por tanto se ha mostrado la pantalla anterior, ahora digite ehlo host.sudominio, analice el
resultado obtenido con la ejecución del anterior comando, si no es así, llame a su instructor de laboratorio.
14. Ahora procederemos a configurar el buzón de correo, abra el archivo /etc/dovecot/conf.d/10-mail.conf y encuentre la línea 30 mail_location = mbox:~/mail:INBOX=/var/mail/%u y reemplacela con esta: mail_location = maildir:~/Maildir
15. Cambie el formato pop3_uidl_format abra el archivo /etc/dovecot/conf.d/20-pop3.conf, Y encuentre y descomente la línea siguiente: pop3_uidl_format = %08Xu%08Xv
16. Reinicie el Servicio de dovecot mediante el comando sudo systemctl restar dovecot 17. Reinicie el Servicio de postfix mediante el comando sudo systemctl restart postfix 18. Ahora es necee prueben los servicios de POP3 e IMAP de Dovecot, por medio de telnet, por lo cual se debe probar mediante la.
a. telnet host.sudominio 110 b. telnet host.sudominio 143 c. telnet host.sudominio 53
O, puede ver el estado de los puertos que estan en estado de escucha ejecutando el sigueinte comando netstat -nl4 | grep “LISTEN” o netstat –nl4 | grep “ESCUCHAR”, dependiendo de la configuracion de su sistema, y verificando que los puertos listados anteriormente se encuentren en estado de escucha.
19. Proceda a la creación de usuarios para que utilicen el sistema de correo electrónico mediante los siguientes comandos
sudo useradd –m nombreusuario -s /sbin/nologin
sudo passwd nombreusuario
En donde nombreusuario es el nombre el usuario a crear, con los comandos anteriores se logran crear cuentas de usuario que
no son logeables en el sistema, por lo que para realizar la siguiente parte, es necesario que cree al menos otro usuario que se
pueda logear dentro del servidor, por lo tanto, proceda a crear, otro usuario ejecutando los comandos siguientes: useradd -m
nombreusuario en donde nombreusuario representa el nombre del usuario que usted va a crear en el sistema.
Nota: cree dos usuarios logueables y dos no logueables, durante los pasos que se muestran en la guía se utilizaran los
usuarios loguebles.
PARTE IV – UTILIZACIÓN DEL MUA (MUTT) En el desarrollo de esta parte se va a realizar la instalación del MUA, esto se hará en dos partes, la primera se realizará utilizando MUTT
20. Verifique que su servidor posea instalado el paquete mutt, en caso de que no sea así, proceda a instalarlo.
21. Cambie de usuario a uno que sea logeable en el sistema, y ejecute el comando mutt, debería de ver la siguiente pantalla en su máquina virtual, esto es la interfaz de mutt, como puede ver, es una interfaz bastante intuitiva, ahora se procederá a enviar un correo hacia uno de los usuarios que se crearon como logeables en el sistema.
22. Ahora procederá a enviar un correo desde la cuenta actual hacia otra cuenta, presione la tecla m, y será preguntado en el apartado to: en el cual nos estará pidiendo la dirección de correo del remitente, por lo que deberá ingresar nombreusuario@dominio
23. Presione enter y entonces se le solicitará un asunto para el correo, ingrese PRUEBA
24. A continuación se abrirá el editor de texto NANO, en particular para este caso, escriba lo siguiente en el cuerpo del correo: “Este es un correo de prueba a travez de mutt”
25. Guarde con el nombre por defecto y salga del editor NANO.
26. Debería de mostrarse la siguiente pantalla, revise los datos y proceda a enviar el correo presionando la tecla “y”, Debería de
mostrarse en la parte inferior de la barra de mutt, la notificación de mensaje enviado.
27. Salga de Mutt y Cambie al usuario al que le envio el correo anterior y ejecute de nuevo el comando mutt.
28. Si por alguna razón en la parte inferior, de la pantalla de mutt, se le muestra una advertencia de que el buzón no existe (errno =
2), presione la tecla c, luego la tecla “?”(Figura 38.2) y navegue por las carpetas hasta encontrar el listado que se muestra y seleccionne la carpeta Maildir/
29. Debería notar que dentro de él se encuentra el correo que se mencionaba anteriormente, presione la tecla enter sobre este, para visualizar el contenido del mismo.
PARTE V – UTILIZACIÓN DEL MUA (THUNDERBIRD)
30. En esta parte se configurará un MUA grafico en el cliente, para ello, verifique la conectividad de la red mediante el comando ping, y el funcionamiento del DNS desde las máquinas virtuales de los clientes.
31. Busque dentro de su máquina cliente el cliente de correo Thunderbird y de click sobre él
32. Ahora procederá a configurar este cliente de correo, en cuanto se le muestre la pantalla inicial de thunderbird, localice este apartado
33. De click sobre la opcion “Saltarse esto y usar mi cuenta de correo existente”, rellene los campos con los valores correctos, estos dependerán de los usuarios que tengan creados en su servidor y SU DOMINIO, presione aceptar, en la parte inferior derecha de la ventana de dialogo, y en cuanto se muestre el boton de “Configuracion Manual”, de click soblre él.
34. Asegurese de configurar los parametros que se muestran a continuacion con los datos de su servidor y de su usuario, las configuraciones de SSL, PUERTO, e IDENTIFICACIÓN configurelos tal como se muestran en las siguientes imágenes, luego, de click sobre el boton, HECHO (Recuerde que no se estan utilizando Certificados de SSL, ya que no hemos creado aun, uno que sirva para integrarlo a nuestro servidor, por eso se desabilitaron en los pasos anteriores, y tambien se desabilita el uso para evitar conflictos entre cliente y servidor).
35. Podrá notar que se muestra una advertencia relacionada al uso de certificados SSL, marque el checkbox de la parte derecha, y presione el botón “Hecho”.
36. Regrese a la pantalla principal de Thunderbird, podrá ver que se ha agregado un nuevo apartado en el panel de la derecha, presione el botón recibir mensajes que se encuentra en la parte superior.
Si el usuario que ha configurado tiene correo en su bandeja de entrada, deberán ser cargados desde el cliente como se muestra en el
ejemplo.
37. Proceda a repetir los pasos de la sección “V” de la guía con el otro cliente y empiece a enviarse correos y respondiendo correos con las diferentes cuentas que había creado previamente.
III. Investigación complementaria
1. Redacte un documento explicando lo siguiente:
Como configurar Postfix para que se añada un escaneo de correos, mediante una herramienta externa.
Configurar acceso a web mail mediante roundcube para la visualización de correos desde un navegador de
internet,.
Para todos los puntos anteriores deberán ir reflejados con ejemplos, hechos por ud. en su máquina.
top related