servidor de correo en linux versiÓn 2 · servidor de correo en linux versiÓn 2 ahora vamos a...

SERVIDOR DE CORREO EN LINUX VERSIÓN 2 TECNOLOGIA EN GESTIÓN DE REDES DE DATOSCENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL SENA, MEDELLÍN 22/06/2012 SENA OSCAR DAVID ECHEVERRY ZAPATA SEBASTIAN VALENCIA

FICHA: 230490

TECNOLOGIA: Gestión de redes de datos

TUTOR: Mauricio Ortiz

SERVIDOR DE CORREO EN LINUX VERSIÓN 2

1. PLANTEAMIENTO DEL PROBLEMA

La empresa ABCx requiere el diseño e implementación de una plataforma de

correo seguro que se integre a los servicios de red y a las aplicaciones existentes

en la organización. La información de los objetos de la red son almacenados en un

servicio de Directorio Ligero (Active Directory MS, openLDAP, 389 Directory

Server, etc.) con la siguiente estructura lógica:

Para la creación de las unidades organizativas, instalamos ApacheDirectory, con

el entorno grafico del ApacheDirectory, obtendríamos algo así:


Se debe implementar este árbol con la estructura lógica planteada.

NOTA: Para la plataforma de correo seguro, debíamos tener instalado con

anterioridad el openLDAP, para posteriormente descargar o crear el archivo

mail.schema y luego guardarlo en /etc/openldap/schemas/.

Para descargar el paquete que contiene el mail.schema haremos lo siguiente:

Aquí podemos ver que n el directorio schemas, están todos los esquemas que

contendrán los atributos necesarios para el manejo y creación de la plataforma de

correo. Esta es la creación del archivo miesquema.conf


Luego con el comando tree, vernos en forma jerárquica el árbol de esquemas

usados en openLDAP.

Con el siguiente comando vamos a convertir el archivo de .schemas a .ldif.


CREACIÓN DE USUARIOS DEL CORREO ELECTRÓNICO.

Los usuarios que pasaremos a usuarios de correo electrónico, ya los teníamos

creados previamente en el directorio activo de LINUX (openLDAP).

Luego en uno de los usuarios que ya tenemos dentro de una de las unidades

organizativas, le daremos click derecho y posteriormente en new entry. Luego le

daremos en crear una entrada desde cero (create entry from scratch).


En este paso crearemos el usuario redes3 dentro del ldap, para el servidor de

correo.

De esta misma manera se crean los otros usuarios.

NOTA: la ruta del mailbox, por defecto debe ser /redes3/Maildir/, y los correos se

almacenan en la carpeta new.


Se crea la entrada con las siguientes clases: inetOrgPerson, mailAccount (Las

demás clases se agregan automáticamente)

INSTALACION DEL POSTFIX

Después de tener instalado el POSTFIX, pasamos al archivo de configuración del

mismo, en la ruta /etc/postfix/main.cf


myhostname = mail.abc10.com

mydomain = abc10.com

myorigin = $mydomain

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

mynetworks = 10.0.2.0/24, 127.0.0.0/8

home_mailbox = Maildir/

NOTA: en la línea mynetworks, se especifica el ID de red mas NO, la IP de la

maquina.

PRUEBA DEL SERVIDOR DE CORREO CON USUARIOS LOCALES USANDO

UN MUA

Para la prueba de envió de correo por medio de la consola, lo haremos con el

siguiente comando: echo “mensaje” | mail –s “asunto” [email protected]

Para verificar que el usuario haya recibido el correo, lo haremos así: cd

Maildir/new/indicador de correo.


CONFIGURACIÓN DE POSTFIX USANDO LDAP COMO BACKEND

Para configurar el postfix usando ldap como backend, haremos lo siguiente en el

archivo main.cf

mydestination = $myhostname, localhost.$mydomain, localhost

virtual_mailbox_domains = $mydomain

virtual_mailbox_base = /var/vmail/

virtual_mailbox_maps = ldap:/etc/postfix/ldap-accounts.cf

virtual_minimum_uid = 100

virtual_uid_maps = static:5000

virtual_gid_maps = static:5000

Desde la primera línea de virtual_mailbox_domain = $mydomain, hasta la línea

de virtual_gid_maps = static: 5000, deben ubicarse en la parte inferior final del

archivo de configuración.


CREACION USUARIO VMAIL

Para crear este usuario, lo haremos mediante el comando:

Adduser –d /var/vmail –u 5000 vmail

Luego debemos crear un archivo llamado ldap-accounts.cf, este archivo debe

contener la siguiente información:

VERIFICAFION DE USUARIOS MEDIANTE EL POSTMAP

Para verificar los usuarios de correo mediante el comando postmap, lo haremos

así:


PRUEBA DEL SERVIDOR DE CORREO CON USUARIOS DEL DIRECTORIO

(LDAP)

Para realizar esta prueba, lo haremos así:

Primero enviamos el correo al usuario como se ve en la imagen.

Aquí vamos a revisar el correo enviado.


Ahora vamos a revisar el archivo que está dentro del directorio new, y lo haremos

como se ve en la imagen aplicando este comando.

IMPLEMENTE UNA SOLUCIÓN MDA (MAIL DELIVARY AGENT) Y UN

SERVIDOR IMAP Y POP3 (MRA/MAA) PARA LA ENTREGA DE CORREOS A

LOS AGENTES MUA. RECUERDE QUE LAS CUENTAS DE CORREO Y LOS

BUZONES CORRESPONDEN A OBJETOS DEL DOMINIO (EJEMPLO:

USUARIOS) QUE ESTÁN ALOJADOS EN EL SERVICIO DE DIRECTORIO

LIGERO.

Instalación de DOVECOT

Para instalar el dovecot, lo haremos con el siguiente comando:

Yum –y install dovecot.

Después de tener descargado e instalado el dovecot, lo pondremos a iniciar como

servicio cada que se inicie el sistema, con el siguiente comando:

Chkconfig dovecot on

Pasaremos al archivo de configuración de dovecot, para configurar los protoolos

IMAP y POP3.


Guardamos los cambios después de configurar los protocolos, y abrimos el archivo nano /etc/dovecot/conf.d/10-mail.conf y configuramos as siguientes líneas

… Mail_location = Maildir:/var/vmail/%n/Maildir … Mail_uid = vmail Mail_gid= vmail

Después de configurar este archivo pasamos a configurar el tercer archivo se

encuentra en nano /etc/dovecot /conf.d/10-auth.conf

... Disable_plaintex_auth = no … # ! include auth-system.conf.ext »» este se debe comentar … … ! include auth-ldap.conf.ext »» esta línea se debe descomentar para la uth del ldap


Al terminar de configurar el anterior archivo pasamos a modificar el ultimo archivo

para poder iniciar el dovecot, este archivo se encuentra en nano

/etc/dovecot/dovecot-ldap.conf.ext.

NOTA: este archivo de debe copiar desde la ruta /usr/share/doc/dovecot-2.0.9/example-config/dovecot-ldap.conf.ext ...

# Space separated list of LDAP hosts to use. host:port is allowed too.

hosts = 127.0.0.1

...

sasl_bind = no

...

# Use TLS to connect to the LDAP server.

tls = no

...

# Use authentication binding for verifying password's validity. This works by

# logging into LDAP server using the username and password given by client.

# The pass_filter is used to find the DN for the user. Note that the pass_attrs

# is still used, only the password field is ignored in it. Before doing any

# search, the binding is switched back to the default DN.

auth_bind = no

...

# LDAP protocol version to use. Likely 2 or 3.

ldap_version = 3

...

# LDAP base. %variables can be used here.

# For example: dc=mail, dc=example, dc=org

base = dc=abc,dc=com

# Search scope: base, onelevel, subtree

scope = subtree

...

# User attributes are given in LDAP-name=dovecot-internal-name list. The

# internal names are:

# uid - System UID

# gid - System GID

# home - Home directory

# mail - Mail location

#

# There are also other special fields which can be returned, see

# http://wiki.dovecot.org/UserDatabase/ExtraFields

user_attrs =

# Filter for user lookup. Some variables can be used (see

# http://wiki.dovecot.org/Variables for full list):

# %u - username

# %n - user part in user@domain, same as %u if there's no domain

# %d - domain part in user@domain, empty if user there's no domain

user_filter = (&(objectClass=mailAccount)(mailenable=OK)(uid=%n))

...

# Password checking attributes:

# user: Virtual user name (user@domain), if you wish to change the

# user-given username to something else

# password: Password, may optionally start with {type}, eg. {crypt}

# There are also other special fields which can be returned, see

# http://wiki.dovecot.org/PasswordDatabase/ExtraFields

pass_attrs = uid=user,userPassword=password

...

# Filter for password lookups

pass_filter = (&(objectClass=mailAcoount)(mailenable=OK)(uid=%n))


Después de modificar estos archivos pasamos a reiniciar el dovecot con el

comando “service dovecot restart” la reiniciar el dovecot debemos instalar el

telnet con “yum –y install telnet” esto lo usaremos para la siguiente parte de la

actividad.

ACCESO POR EL PROTOCOLO POP3

Para acceder mediante este protocolo, lo haremos de la siguiente manera.

Indicamos el comando telnet, damos la dirección del server y por último el puerto

que este caso es el 110

En este punto pasamos a loguearnos, ya que estamos conectados.

Después de que nos logueamos, podemos ver los correos que hay en la bandeja

de entrada del buzon de este usuario.


LOGUEO MEDIANTE PROTOCOLO IMAP

Para loguearnos con el protocolo IMAP, lo haremos de la siguiente manera:

Después de estar logueados con el protocolo IMAP, podemos pasar a revisar los

correos que hay en el buzón del usuario.


Aquí podemos ver que tenemos un mensaje en la bandeja de entrada


Aquí podemos ver el mensaje de este usuario.

INSTALACION DE ENTORNO GRAFICO DE SERVIDOR DE CORREO

THUNDERBIRD

Antes de la configuración del entorno grafico, realizamos una prueba al correo,

con el protocolo SMTP.

Para instalar el entorno grafico del servidor de correo en centos, seleccionamos

thunderbird (en este caso), lo que hacemos es descargar el paquete,


descomprimirlo y posteriormente ejecutarlo.

Después de estar ubicados en este punto, lo que haremos será, ir a archivo >

nuevo > obtener una nueva cuenta de correo.

Agregamos la cuenta nueva (una cuenta que este dentro del LDAP, en nuestro

caso)


Damos click en continuar, para pasar a la configuración de la cuenta de correo.

Podemos ver que las opciones de nombre de servidor, puerto, ssl,

autenticación, están por default. Ahora les daremos la configuración deseada, de

la siguiente manera.


Después de tener esta configuración, daremos click en crear cuenta.

En esta parte daremos click en comprendo los riesgos y luego en crear cuenta

Luego de dar click en crear cuenta, podemos entrar a crear un mensaje en

redactar.


Creamos un mensaje y lo enviamos a otro usuario de correo electrónico que se

encuentre dentro del LDAP.


Vamos a mostrar la creación del usuario redes4, este usuario no fue creado

anteriormente con la creación del openLDAP.

Repetiremos los mismos, que con el usuario redes2, así:

Le damos la misma configuración en nombre de servidor, puerto, SSL,

autenticación.

Seleccionamos en comprendo los riesgos y luego en crear cuenta.


Ahora, redactaremos un mensaje para el usuario redes4, de parte de redes1 y lo

enviaremos.

Ahora veremos la bandeja de entrada de redes4, para verificar que si llego el

correo.


Efectivamente, vemos que, el mensaje enviado a redes4, está en su bandeja de

entrada, ahora procedemos a abrirlo para visualizarlo.


LISTAS DE DISTRIBUCION DE CORREO

Para la creación de las listas de distribución de correo, lo que haremos será, ir al

dc, que en este caso es abc10.com, damos click derecho sobre él, luego en new

(nuevo) y posteriormente en new entry (nueva entrada).

Comenzaremos creando el objeto mailalias en el LDAP.

Hasta el momento no hay nada que no hayamos hecho anteriormente.

Después de dar click en nuevo y nueva entrada, nos aparecerá el cuadro de

dialogo en el cual podremos elegir la clase de objetos (ObjectClass), que

deseemos agregar, para que de esta manera se nos faciliten los usos de los

atributos de dichas clases.

En este caso agregaremos, MailAccount, MailAlias, Top


Damos click en next (siguiente), para pasar a la configuración del usuario, con el

atributo mail dentro del dominio:

Vemos que en esta configuración, lo que hicimos fue, que en el campo parent

colocamos el dominio abc10.com, en el campo RDN colocamos el atributo

vinculado directamente a la lista de correo que en este caso es

[email protected] (esta cuenta contendrá todos los usuarios de redes ej.

mailto:[email protected]


redes1, redes2, etc.), el campo DN preview, se llena a medida que diligenciamos

los campos anteriores.

Luego daremos click en siguiente, para así pasar a la validación de los atributos

agregados anteriormente.

En el campo value validaremos el atributo, luego damos click en finish (finalizar)


Aquí podemos que con el atributo maildrop podemos agregar los usuarios que

pertenecerán a la lista de correo.

Luego daremos click en finish, para pasar a validar el tipo de atributo.

Le daremos el atributo maildrop, para validar que es una lista de correo, y

posteriormente daremos click en finish


Terminamos de agregar al usuario redes4 y damos click en finish

para luego ver que dentro del dominio se creó una lista de correo que contiene los

usuarios de redes.


COMPROBANDO LISTAS DE CORREO

Veremos como la lista de correo que creamos con anterioridad si está trabajando

como esperábamos. Con el comando postmap, verificaremos que todos los

usuarios de redes (redes1……redes4), si estén dentro de la lista de correo de

redes.

Efectivamente, todos los usuarios de redes, están dentro de la lista de correo

redes. Ahora veremos como la lista de correo si funciona. Enviaremos un correo

desde [email protected] a [email protected], y luego verificaremos que el

correo llego a todos los usuarios de redes, por medio de la lista de correo redes.

Ya el mensaje esta creado, y esta dirigido a [email protected] (lista de correo).





Como podemos ver, en la bandeja de entrada de todos los usuarios, hay un

mensaje nuevo, vamos a ver si es el mensaje enviado desde redes4 a redes.

Vemos que en la bandeja de entrada de redes1, aparece el mensaje “hola a

tod@s”.


Ahora veamos en la bandeja de entrada de los otros usuarios.

servidor de correo en linux versiÓn 2 · servidor de correo en linux versiÓn 2 ahora vamos a...

Documents