servidor correo centos 6 seguro

5/15/2018 Servidor Correo Centos 6 Seguro - slidepdf.com

http://slidepdf.com/reader/full/servidor-correo-centos-6-seguro 1/53

SERVIDOR DE CORREO SEGURO EN CENTOS 6

REALIZADO POR:CHRISTIAN AMAYA GÓMEZ

GRUPO175666

INSTRUCTORMAURICIO ORTIZ

SERVICIO NACIONAL DE APRENDIZAJESENA

MEDELLIN2012



INTRODUCCIÓN

El correo electrónico es uno de las aplicaciones más importantes dentro de una empresa, ya

que esta un medio directamente relacionado con la productividad de una empresa. Por otro

lado el sistema operativo Centos, es de los más estables y seguros, lo cual da un grado de

confiabilidad elevado, para instalar los servidores dentro de una empresa. Este manual es un

detallado paso a paso de la configuración que se hizo al instalar un servidor de correo en la

plataforma Centos. Se ha mostrado todo desde el principio, instalando todo lo que se requiere,

todos los prerrequisitos, de tal modo que quien quiera hacerlo en su empresa, es si no que siga

el manual desde el principio.



SERVIDOR DE CORREO

Un servidor de correo es una aplicación de red ubicada en un servidor en internet cuya

función es parecida al Correo postal solo que en este caso los correos (otras veces llamados

mensajes) que circulan, lo hacen a través de nuestras Redes de transmisión de datos y a

diferencia del correo postal, por este medio solo se pueden enviar adjuntos de ficheros de

cualquier extensión y no bultos o paquetes al viajar la información en formato electrónico.

POSTFIX:

Es un servidor de correo de software libre / código abierto, un programa informático para el

enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa

más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail. Anteriormente

conocido como VMailer e IBM Secure Mailer, fue originalmente escrito por Wietse Venema

durante su estancia en el Thomas J. Watson Research Center de IBM, y continúa siendo

desarrollado activamente.

DOVECOT:

Es un servidor de IMAP y POP3 de código abierto para sistemas GNU/Linux / UNIX-like, escrito

fundamentalmente pensando en seguridad. Desarrollado por Timo Sirainen, Dovecot fue

liberado por primera vez en julio del año 2002. Dovecot apunta fundamentalmente a ser un

servidor de correo de código abierto ligero, rápido, fácil de instalar y por sobre todo seguro.

MOZILLA THUNDERBIRD:

Es un cliente de correo electrónico de la Fundación Mozilla. Su objetivo es desarrollar unMozilla más liviano y rápido mediante la extracción y rediseño del gestor de correo del Mozilla

oficial . Es multiplataforma, utiliza el lenguaje de interfaz XUL y es software libre.

INSTALACIÓN EN CENTOS 6

Para empezar, procedemos a instalar el servidor DNS que se necesitará más adelante. Para ello

accedemos a la consola y nos logueamos como root, y allí instalamos el paquete bind, así:

(NOTA: el numeral, significa que estamos con privilegios de administrador).

# Yum install –y bind bind-chroot bind-utils

Luego procedemos a configurar el archivo donde colocaremos la zona directa.

Ese archivo se configura en la carpeta /var/named/chroot/var/named/.

Este archivo no existe originalmente, enronces para ello procedemos a copiar todas las líneas

pertinentes, así:



Ahora, configuramos la zona inversa. El archivo no existe, así de que se copia lo siguiente:

Luego configuramos el archivo named.conf que se encuentra dentro de /etc/named.conf ó

dentro de /var/named/chroot/etc/. En este archivo des comentamos las siguientes líneas.

Nota: Esta configuración es de acuerdo a los requerimientos que necesitemos.

Para comentar una línea, se escribe # antes de la línea que no queremos que el archivo de

configuración lo lea.

En la parte allow-query, agregamos la dirección IP estática que estemos usando.



Ahora agregamos la ruta de los archivos de configuración directa e inversa. Así:

Luego procedemos a editar el archivo que se encuentra en /etc/resolv.conf, allí colocamos el

dominio principal y la dirección IP que estamos usando para traducir los dominios.



Luego reiniciamos el servicio DNS con el comando “service named restart”. Luego verificamos

si el servidor está traduciendo los dominios, para ello procedemos a colocar el comando

“nslookup”, así:

Después de configurar el DNS, procedemos a instalar postfix, así: (Nota: me aparece que ya

está instalado pero normalmente se instala correctamente el postfix.)

Ahora procedemos a mirar los puertos que están habilitados, así:



Luego creamos un usuario al que le enviaremos los correos por medio de postfix. Además le

enviamos un correo con el comando “mail”, luego accedemos al usuario y verificamos si el

correo sí llegó.

Luego miramos los log del maillog, y podemos observar que el mensaje se envió

satisfactoriamente.



Ahora reiniciamos postfix y miramos el estado del mta. Además, probamos enviando otro

mensaje, y podemos ver que están llegando satisfactoriamente al usuario.

Acá observamos que llegaron los 2 mensajes.



Ahora volvemos a mirar los log para observar los datos del mensaje.

Ahora editamos el archivo main.cf que se encuentra en /etc/postfix, así:

Mydomain, colocamos nuestro dominio, y en las interfaces habilitamos “all”, para escuchar

por todas.



Ahora habilitamos para que el postfix lea no por una IP, sino por subred, así:

mynetworks_style = subnet.

Si se desea se puede configurar la linea mynetworks, y la descomentamos y colocamos la

dirección de red que tenemos en nuestras maquinas.



Ahora habilitamos Maildir, para que allí lleguen los correos enviados.



Luego reiniciamos los servicios y verificamos que estén habilitados los puertos necesarios.

Ahora envío un correo a mi mail personal.

Luego miro en mi correo personal, y verifico que sí me llegó el mail desde postfix.

Y como observamos que dice “prueba de postfix para chris”.



Ahora verificamos enviando un mail localmente, así:

Ya terminamos las verificaciones y pruebas que dan veracidad del buen funcionamiento de

postfix.

Ahora vamos a proceder a instalar dovecot, que es otro sistema para enviar correo así como el

postfix.

Para ello debemos tener actualizados los repositorios del sistema y luego ejecutamos el

comando

“yum install –y dovecot” (sin las comillas).



Para configurarlo de tal manera que funcione el dovecot, debemos modificar el archivo

dovecot.conf, que está ubicado en /etc/dovecot/.

Para ello descomentamos la línea de protocols y que use imap y pop; y descomentamos la

línea que dice listen, para que pueda escuchar por sus respectivos puertos.



Ahora configuramos que el servicio se inicie automáticamente cuando el equipo se inicie, y

posteriormente reiniciamos el servicio dovecot y el servicio web.

Ahora verificamos que estén escuchando por los puertos 110 y 143, y por cualquier IP.

Ahora vamos a exportar un schema de mail para el servicio openldap para usarlo en el

administrador de base de datos de ldap llamado Apache Directory Studio, y para ello debemos

copiar el schema de internet así: buscamos en google mail.schema, y allí copiamos el schema

que aparezca de mandriva directory server.

Posteriormente ese archivo se debe crear en el directorio /etc/openldap/schema/ y allí le

colocamos el nombre mail.schema, y luego guardamos los cambios realizados, así:



Luego para que el servidor de ldap reconozca el schema, debemos agregar la ruta del schema

al archivo /etc/openldap/slapd.conf, así:



Luego reiniciamos el servicio de ldap, y nos mostrará un error al reiniciar, pero eso lo

arreglamos comentando la línea 64 y las de su mismo párrafo.

Luego volvemos a reiniciar el servicio, y lo hace satisfactoriamente.

Ahora creamos un usuario llamado vmail que se usuará para que a los usuarios de ldap les

lleguen los correos a esta ruta: /var/vmail/usuario/Maildir/new/

Ahora en postfix, vamos a agregar las siguientes líneas al archivo main.cf que está en la ruta

/etc/postfix/, así:



Posteriormente creamos un archivo en el cual colocamos las siguientes líneas. Esto servirá

para que a los usuarios les lleguen los correos exitosamente. (/etc/postfix/).



Ahora ejecutamos el Apache ldap studio y allí damos clic en new value.

Ahora agregamos un nuevo objeto llamado mailAccount, clic en next.



Luego ingresamos la dirección de mail que deseamos asignarle al usuario. Clic en finish.

Ahora vamos a agregar un nuevo atributo para el usuario.



El atributo para agregar es mailbox, para poder colocar allí la ruta donde se almacenarán los

correos localmente.

En mailbox agregamos el nombre de usuario y Maildir, que esa es la ruta para los mail.

Luego vamos a agregar un atributo que nos va ha servir para indicarnos la contraseña que

hemos asignado al usuario.

(La contraseña va a aparecer cifrada con SSHA).



Agregamos el atributo userPassword para poder asignar una contraseña al usuario.

Luego ingresamos la contraseña que deseamos, y posteriormente seleccionamos el tipo de

cifrado de contraseña que queremos usar, en este caso voy a usar el cifrado SSHA.

Damos clic en OK para aplicar los cambios que hemos realizado.



Luego vamos a hacer un postmap para poder crear consultas de una o más tablas de búsqueda

de Postfix, o para actualizar una existente. Luego enviamos un mail al correo especificado, y

observamos que el correo ha llegado satisfactoriamente al usuario específico.



Luego vamos a ingresar al archivo /etc/dovecot/conf.d/10-auth.conf, y descomentamos la

linea que dice “!include auth-ldap.conf.ext”, para que en la configuracion de dovecot al

reiniciar el servio, tenga encuenta ese archivo especifico.

Ahora especificamos en el archivo 10-mail.conf, la ruta donde se almacenarán los correos decada usuario, o sea, en /var/vmail/%n/Maildir. (%n: significa cualquier usuario.)



Ahora especificamos el usuario vmail, que es el que usamos para que procese los mail de los

usuarios de la base de datos de openldap.

Posteriormente descomentamos las lineas especificadas en el archivo auth-ldap.conf.ext.

Ahora copiamos el archivo dovecot-ldap.conf.ext a la carpeta /etc/dovecot/, y allí

descomentamos las siguientes líneas.

En la parte de hosts, especificamos la dirección del localhost, o sea, la 127.0.0.1.

En sasl_bind decimos “no”, para que el archivo no tome esa configuración.

Nota: Si no encuentra el archivo dovecot-ldap.conf.ext, podemos probar con el comando…

find / -iname “*dovecot-ldap.conf.ext*”



Además debemos asignar la base del dominio, en mi caso es “dc=abc25,dc=com” y

descomentar la línea “scope = subtree” y guardamos los cambios.



Ahora descomentamos las siguientes líneas y agregamos lo siguiente:

Ahora descomentamos la linea protocols y listen.

Despues reiniciamos el servicio dovecot.



Luego instalamos telnet para podernos conectar con la direccion de localhost.

Luego vamos a Apache para agregar un atributo que nos va a servir para indicarnos que el mail

o la cuenta de correo está activa y funcionando correctamente.



Agregamos el atributo mailenabled y damos clic en finish.

Luego en el atributo, colocamos “ok”, para dar a entender que el mail está activado.

Voy a agregar otro usuario, así: (Actualizado).

El home de los usuarios es en /var/vmail/



Las 2 cuantas de correo están activadas: mailenable → ok

Ahora procedemos a contectarnos con un usuario de ldap via telnet con el servidor dovecot, y

especificamos el puerto por el que escucha dovecot para que haya una exitosa conexión.



Ahora vamos a deshabilitar el firewall en la maquina servidor y en el cliente, para poder tener

una buena comunicación y poder verificar las cuentas de usuario de openldap en una máquina

remota. (En centos se llama cortafuegos y en Windows firewall).



En la maquina cliente (windows 7), vamos a instalar thunderbird y para ello vamos descargar el

archivo desde la pagina oficial de mozilla, así:

Descapues de descargado, lo ejecutamos y damos clic en siguiente.

Posteriormente damos clic en instalar.

Nota: Para que haya conectividad entre la maquina servidor y cliente, deben tener cada uno

un adptador de red en modo red interna, y en el cliente se debe especificar la ip del servidor

DNS. De lo contrario no se podrán crear las cuentas de usuarios.



Ahora iniciamos thunderbird, y procedemos a crear una cuenta de correo de algun usuario que

haya en la base de datos de ldap en la maquina servidor.

Ahora damos clic en crear cuenta.



Habilitamos la casilla “entiendo los riegos”, y damos en crear cuenta.

La creacion de todas las cuentas de correo que necesitemos, se hará de la manera que lo hice

anteriormente.

Despues de crear las cuentas de correo, procedemos a enviar un mail entre sí.

Escribiré un mensaje simple, solo para probar que los correos estan llegando a la bandeja de

entrada del otro usuario.

Y efectivamente los mails estan llegando satisfactoriamente.



Ahora voy a configurar la cuota de almacenamiento que va en tener cada usuario en subandeja

de entrada. Para ello empezamos editando el archivo dovecot.conf. Allí descaomentamos las

lineas que se muestran, y además, se agrega la linea “quota = maildir”, y la parte de storage,

colocamos el límite de cantidad de espacio de disco que quero que el usuario use. (1 M)



Posteriormente vamos a agregar las siguientes lineas en el archivo /etc/postfix/master.cf, y

luego guardamos los cambios en el archivo.

Ahora editamos el archivo main.cf y colocamos las siguientes lineas subrayadas.



Luego en el archivo /etc/dovecot/conf.d/15-lda.conf vamos a colocar el correo postmaster.

Y al final de todas las lineas vamos a colocar lo subrayado a continuación.



Luego nos dirigimos al archivo /etc/dovecot/conf.d/20-imap.conf y descomentamos la

siguiente linea y agregamos el siguiente dato:

Luego nos dirigimos al archivo /etc/dovecot/conf.d/20-pop3.conf y descomentamos lasiguiente linea y agregamos la palabra quota, así:



Luego editamos el archivo 10-master.cf y agregamos el usuario y el grupo vmail.

Posteriormente reiniciamos los servicios postfix y dovecot, para que puedan surtir efecto los

cambios que he realizado.

Luego verificamos si está funcionando el sistema de cuota de disco.

Para ello basta con enviar un correo con archivo adjunto que pese mas de 1 M, así:

Ahora damos clic en adjuntar.



Posteriormente buscamos un archivo cualquiera que sea mas pesado de la cantidad que se

asignó de cuota para la bandeja de entrada de el usuario.

En este caso la cuota es de 1 M, y el archivo que estoy adjuntando pesa 4.3 M.

Procedemos a dar clic en enviar el correo con el archivo comprimido en zip, que supera el

limite de cuota asignado.



Ahora aparece el error de “overquota”, que significa que el usuario con el mail

[email protected], ha excedido el limite de cuota de disco permitido por el administrador del

servidor de correo.

Ahora vamos a configurar la CA, para ello vamos a descargar e instalar una entidad

certificadora, para ello voy a instalar TinyCA2.

Voy a ingresar a la pargina rpm forge de la cual descargaré el repositorio indicado para poder

instalar el programa, así: El link de descargar es deacuerdo a la distribucion del sistema

operativo que estemos usando, ya sea de 32 o 64 bits. (32 bits: i686, 64 bits: x86_64).

Luego de la descargar damos doble clic sobre el archivo descargado para poder instalar el rpm.

mailto:[email protected]





Ahora escribimos el siguiente comando para instalar el programa.

Abrimos el programa y configuramos lo siguiente de acuerdo a nuestras necesidades.

Clic en aceptar.



Luego seleccionamos en “Uso Clave”, firmar certificado, clic en aceptar.

Ahora miramos que el certificado ha sido creado satisfactoriamente.



Ahora hacemos una petición del certificado para poder agregarlo al servidor de correo.

Ahí lo llenamos a nuestros requerimientos.



Después de generar la petición debemos hacerla firmar de una entidad, así:

Agregamos una contraseña para el certificado.

La petición ha sido firmada exitosamente.



Luego procedemos a exportar el certificado, así:

En browse, agregamos la ruta donde lo deseamos guardar.



Ahora procedemos a exportar la clave

Agregamos la misma ruta donde guardamos el certificado.

Ahora vamos a habilitar los puertos seguros, el 993 y el 995, en el archivo

/etc/dovecot/conf.d/10-master.conf., así:



Ahora agregamos la ruta de los certificados que descargamos en el archivo 10-ssl.conf



Luego accedemos al archivo main.cf y agregamos las siguientes líneas.

Luego procedemos a descargar el certificado, así:

rtd



Ahora agrego de nuevo el certificado al archivo 10-ssl.conf

Luego al mirar los log aparece el siguiente error.

Para ello cambiamos los permisos así

Además, procedemos a cambiar el formato del certificado que descargamos de pem a rsa.



Ahora cambiamos el nombre del archivo en el archivo main.cf y en el 10-ssl.conf, así:

Posteriormente reiniciamos todos los servicios, y después hacemos lo siguiente:



Cambiamos la seguridad de la conexión, colocando ssl/tls, para que la conexión sea segura,

escuchando por el puerto 993.

Luego cambiamos al puerto SMTP seguro, que es el puerto 587.



Ahora procedemos a enviar un correo a cualquiera de los usuarios.

Observamos que ha llegado perfectamente el correo al destinatario específico.

servidor correo centos 6 seguro

Documents