Post on 13-Oct-2018
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Tema: Servidor de Correo Electrónico
Catedratico: Alex Garcia
Fecha: 17 de mayo de 2013
Integrantes:
Raquel Carrillo. Carnet: 0900 08 5836 Mario Osoy Carnet: 0900 10 5281 Juan Carlos Giron Carnet: 0900 95 1025
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Dictamen Técnico
Asunto: Implementación de Correo Electrónico en Ambiente sin Red. Consideraciones Generales Para el presente caso, en base al conocimiento de los requerimientos se considera necesario para la implementación de un Servidor de Correo electrónico
Postfix es un Agente de Transporte de Correo (MTA) de código abierto, o lo que es lo
mismo, un programa informático para el enrutamiento y envío de correo electrónico, que
además nos permite enlazarnos con otros correo como Outlook.
Hardware: Un servidor dedicado X86. Con Sistema Operativo LINUX . Software: Se considera la creación de un servidor de administración Ubuntu, que además de ser código abierto, tiene la robustez de un servidor grande.
DICTAMEN El equipo No. 6 del curso de Comunicaciones de la Universidad Mariano Galvez, OPINA: El uso de Postfix y Ubuntu para la administacion de nuestro servicio de correo es una opción viable económica y tecnológicamente por lo cual se recomienda su uso. Existen soluciones propietarias con estos fines, sus precios son altos y varian de acuerdo al No. De PC´s de la red.
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Comparación con soluciones para implementar un correo vimos:
Programa
Tipo de Servidor Tamaño Observaciones
EFS (Email Forwarding Server) POP3/SMTP 1.4
Recoge el email de su ISP y retransmite el mensaje a un mail server local (tal como MS Exchange). Valida el correo para su dominio y listas del correo. Requiere una sola cuenta y dominio, para ofrecer cuentas personalizadas.
ArGoSoft Mail Server
STMP/POP3/Finger 1.4
Es muy compacto, solo ocupa 1Mb. No tiene ningunos requisitos específicos de memoria, y es muy fácil utilizar. Permite ilimitadas cuentas, y la autentificación del smtp. Retransmite los mensajes directamente a los repartidores de correo (MS Exchange). Esta versión libre es para uso personal y no utiliza direccionamientos múltiples de IP.
WHOIS/TELNET WEBMAIL 191
Tambien adjunta un interfaz del telnet y un interfaz del webmail (browser). Usted puede configurar cuentas múltiples del usuario, especificar opciones de relay... El interfaz es fácil de administrar para cualquier tipo de usuario.
EzMTS - Mail Transport System POP3 856
Da a la posibilidad para utilizar el email usando solamente una conexión Internet. Descarga y envía los correos para usted, el enviar usando su cliente es muy rápido. Incluye un interfaz basado en Web que permite leer y responder a su correo desde cualquier navegador
Mercury/32 POP3 1.5
Proporciona servicios de correo tanto a un solo ordenador como a una red de área local. Tiene ayuda especial para el ambiente de Novell NetWare - integra con un LAN de NetWare exactamente de la misma manera que la versión de NLM. Puede sostener rendimiento de procesamiento de hasta 8.000 mensajes del correo por hora en sistemas convenientemente-equipados. El programa consiste en los módulos múltiples que se pueden activar dependiendo de sus necesidades. Mercury/32 viene con una lista larga de características avanzadas y es extremadamente standard, utilizando los protocolos correo-relacionados Internet principales y tiene características especiales diseñadas para el uso en ambientes del dialup. El programa es bastante complejo. Incluye mucha documentación.
Postfix Ubuntu Soporte para TLS (Transport Layer Security).
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Soporte para distintas bases de datos
LDAP, MySQL, PostgreSQL.
Soporte para mbox, maildir y dominios virtuales.
SMTP-AUTH, SASL y reescritura de dirección.
Soporte para Milter
Capacidad de manejar altos volúmenes de correo
Instalación del servidor de correo de Ubuntu
Generalidades:
Postfix es un Agente de Transporte de Correo (MTA) de código abierto, o lo que es lo mismo, un
programa informático para el enrutamiento y envío de correo electrónico.
Postfix fue creado como alternativa a Sendmail, buscando un servidor que fuera más rápido, fácil
de administrar y seguro.
Postfix es de hecho, el MTA que se usa por defecto en muchos sistemas operativos derivados
de UNIX, entre ellos, GNU/Linux.
Se distrinuye bajo Licencia Pública IBM v.1.0, que a pesar de ser una licencia de software libre,
resulta incompatible con laLicencia GPL (aunque sí lo sea con GPL v1.0)
Ventajas:
Diseño modular (no es un único programa monolítico): Postfix está compuesto de varios
procesos que se comunican entre sí, con las ventajas e inconvenientes (salvables) que ello
conlleva. Esta característica repercute positivamente en otras cmo veremos.
Gran Seguridad: Desde el comienzo de su diseño ésta ha sido una de sus premisas
fundamentales. De este modo, nos provee de:
Seguridad frente a ataques contra el servidor
Seguridad contra el uso inadecuado (spam, relay, etc.), debido a que soporta
directamente (sin modificaciones suplementarias) listas negras y que es complicado
configurarlo como relay abierto. Además, se puede instalar Postfix de forma que corra
en modo chroot, lo que le confiere a su operativa más seguridad.
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Filtrado de cabeceras y cuerpos de mensajes por expresiones regulares.
Cada proceso corre con los mínimos permisos necesarios para realizar su tarea
(ventaja dada por su modularidad).
Gran Rendimiento: Postfix puede procesar cientos de miles o millones de mensajes al día sin
problemas (algo que le desmarca de Sendmail). De hecho, según la documentación, un "PC
normal" puede recibir y entregar hasta un millón de mensajes distintos al día con Postfix. Esta
potencia se debe en partea su modularidad, que además viene con el añadido de que se
pueden definir ciertos parámetros para cada uno de los procesos, como el número máximo de
procesos simultáneos de un tipo, activar o desactivar un proceso (funcionalidad) innecesario,
etc., que permiten optimizar aún más su funcionamiento. Además, el sistema de gestión de
colas de mensajes es también modular, consistiendo en 4 colas distintas que está procesadas
muy eficientemente.
Soporte para las tecnologías más actuales: Al estar muy activamente actualizado, emplea
técnicas desarrolladas para aprovechar mejor y dar soporte a los servidores Web más
modernos. Postfix soporta: LDAP, Bases de datos (MySQL), autentificación
mediante SASL, LMTP,
De las opciones exploradas se consideró el proceso de instalación más seguro y más
acertado siguiendo los siguientes pasos:
Vamos a configurar
Postfix (Agente de transferencia de correo MTA),
Dovecot (IMAP/POP3 Server),
SASL Autenticación con TLS (autenticación antes de enviar correo fuera de la red
en Outlook)
Correo Squirrel (Popular Web basado en correo electrónico).
Nota: Si instala el servidor de correo Postfix / Dovecot que sólo será capaz de enviar correo
dentro de su red. Sólo se puede enviar correo externo si instala la autenticación SASL con
TLS. Como otra forma se obtiene desagradable "Acceso Relay denegado" error.
Instalacion Postfix MTA (Mail Transfer Agent)
Se realiza de la siguiente forma utilizando los commandos en linea asi:
apt-get install postfix postfix-tls libsasl2-2 sasl2-bin libsasl2-
modules popa3d
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Durante la instalación, Postfix le pedirá algunas preguntas como el nombre del servidor y
responder a estas preguntas mediante la introducción de su nombre de dominio y seleccione
el sitio Internet del servicio postfix.
Archivo de configuración de Postfix está situado en :/ etc / postfix / main.cf. Puede editar el
archivo utilizando el editor de texto simple nano / etc / postfix / main.cf
Para iniciar o reiniciar Postfix Servidor haremos lo siguiente:
1
2
3
/etc/init.d/postfix restart /etc/init.d/postfix stop /etc/init.d/postfix start
Paso siguente para instalar el Instalador de Dovecot
1 apt-get install dovecot-imapd dovecot-pop3d dovecot-common
Archivo de configuración de Dovecot se encuentra en:
/ etc / dovecot / dovecot.conf
Antes de continuar, necesitamos hacer algunos cambios con el archivo de configuración del
palomar. Revise las siguientes entradas en el archivo si se introducen correctamente los valores.
1
2
3
4
5
6
7
nano /etc/dovecot/dovecot.conf # specify protocols = imap imaps pop3 pop3s protocols = pop3 imap # uncomment this and change to no. disable_plaintext_auth = no pop3_uidl_format = %08Xu%08Xv
Ahora, crearemos un usuario para comprobar nuestro correo pop3 con perspectiva:
adduser <user_name>
Reiniciar Dovecot:
/etc/init.d/dovecot restart
Configuración de la autenticación SASL con TLS
Configuración SASL + TLS (seguridad de la capa de autenticación simple con seguridad de capa de
transporte) que se utiliza principalmente para autenticar a los usuarios antes de enviar correo
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones electrónico a un servidor externo, restringiendo así el acceso de retransmisión. Si su servidor de
retransmisión se mantiene abierta, a continuación, los spammers pueden utilizar el servidor de
correo para enviar spam. Es muy esencial para proteger el servidor de correo de un mal uso.
Vamos a configurar la autenticación SMTP para nuestros usuarios con Postfix y palomar.
Edite el archivo / etc configuración de postfix / postfix / main.cf y entran en las pocas líneas que
permiten la autenticación de los usuarios
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = yourdomain.com smtpd_recipient_restrictions =
permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination smtpd_sasl_security_options = noanonymous
En el lado Dovecot también hay que especificar el socket demonio de autenticación palomar. En
este caso se especifica una ruta absoluta. Consulte este manual Postfix aquí
Editar / etc / dovecot / dovecot.conf
Busque la línea que comienza con un valor predeterminado de autenticación, antes de que se
inserte la línea siguiente.
auth default { mechanisms = plain login passdb pam { } userdb passwd { } socket listen { client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } }
Paso siguiente:
Ahora, cambiar el nombre por defecto de autenticación previa al auth default2. Si no cambia el
nombre de este servidor y luego palomar le dará error como múltiples casos de incumplimiento de
autenticación.
Ahora reinicie todos los componentes del servidor de correo.
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones /etc/init.d/saslauthd restart /etc/init.d/postfix restart /etc/init.d/dovecot restart
NOTA:
1. Si no habilita Mi servidor requiere autenticación en Outlook no puede enviar correos
electrónicos a destinatarios externos y se obtiene acceso relé negada error.
2. No utilice el acceso del super usuario para acceder a su servidor de correo.
3. No se olvide de crear un nuevo usuario antes de la autenticación mediante Outlook.
Instalación Ardilla Web Mail
Ardilla electrónico es uno de los más populares de correo electrónico basado en la web con una
interfaz muy amigable. Electrónico Squirrel funciona sin base de datos mysql muy fácil de instalar y
configurar bajo apache2. Para instalarlo usamos la siguiente instrucción:
apt-get install squirrelmail
Archivo de configuración de SquirrelMail se encuentra en: / etc / squirrelmail / carpeta.
Por defecto se cargan previamente todos los ajustes
# Run squirrelmail configuration utility as ROOT /usr/sbin/squirrelmail-configure
Ahora queremos configurar para ejecutarse en apache. Editar archivo de configuración de apache
/ etc/apache2/apache2.conf e introduzca la siguiente línea:
Include /etc/squirrelmail/apache.conf
Include /etc/squirrelmail/apache.conf
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Pasos para la Configuración del Servidor
Ingresamos al menú y seleccionamos Internet Site
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones Creamos el nombre del Dominio
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones Se configura la IP y los servicios de los usuarios
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Configurando el postFix
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones
Universidad Mariano Gálvez Facultad de Ingeniería en Sistemas de Información Curso: Comunicaciones