PDF de programación - Instalación y configuración de un servidor de correo mediante postfix

Imágen de pdf Instalación y configuración de un servidor de correo mediante postfix

Instalación y configuración de un servidor de correo mediante postfixgráfica de visualizaciones

Publicado el 14 de Enero del 2017
922 visualizaciones desde el 14 de Enero del 2017
375,4 KB
17 paginas
Creado hace 16a (24/05/2007)
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DE CORREO MEDIANTE
POSTFIX

INSTALACIÓN DEL SERVIDOR POP3 E IMAP

Habiendo considerado diferentes opciones, finalmente se realizarán las
instalaciones basadas en Dovecot como servidor pop/imap. Dicho servidor está disponible
en los repositorios tanto en Ubuntu como en Debian y también en otras distribuciones, y
ha sido el escogido debido a su sencilla configuración.

CREACIÓN DEL FICHERO /etc/dovecot/c-client.cf

El fichero /etc/dovecot/c-client.cf no existe, pero tiene que ser creado escribiendo

las siguientes frases en él:

I accept the risk
set disable-plaintext nil

EDICIÓN DEL FICHERO DE CONFIGURACIÓN /etc/dovecot/dovecot.conf

En el fichero /etc/dovecot/dovecot.conf

se editan primero las líneas

correspondientes a la configuración básica de los protocolos de los que se encarga:

protocols = imap pop3 pop3s imaps
imap_listen=*
pop3_listen=*
imaps_listen=*
pop3s_listen=*
disable_plaintext_auth=no

Tras realizar los cambios básicos en el archivo de configuración del Dovecot, se

reinicia el servicio /etc/init.d/dovecot restart

Hay que asegurarse de que no haya corriendo ningún otro servidor POP3 o IMAP
editando inetd.conf. También hay que indicar que al instalar Dovecot desinstalará otros
servidores POP3 e IMAP (tales como WU).

El mejor modo de comprobar que Dovecot funciona correctamente es realizando un

telnet al puerto correspondiente, al puerto 110:

telnet 127.0.0.1 110

INSTALAR EL SERVIDOR SMTP

Como bien se ha indicado antes Postfix será el servidor SMTP que se utilizará para
las instalaciones debido a los amplios motivos a su favor, tales como la sencillez a la hora
de su configuración, su cada día mayor extensión…

1/17

Antes de nada hay que instalar el paquete Postfix de los repositorios. Una vez
instalado Postfix en el equipo, son dos los archivos de configuración que habrá que tener
en cuenta a la hora de configurar Postfix del modo que mejor nos convenga. La mayor
parte de la configuración se lleva a cabo en el fichero main.cf, ya que la funcionalidad
primordial del master.cf es la de definir cómo un programa se conecta a un servicio y que
dominio corre cuando un servicio es solicitado.

La configuración básica del archivo main.cf es muy sencilla, basta con configurar

las siguientes l-ines de forma correcta:

1.- Especificar el Hostname y el Dominio de la máquina:

myhostname = mail.pfc-server.com

2.- Indicar el dominio del cual llega el correo local:

myorigin = $mydomain

3.- Indicar en que interfaces estará Postfix escuchando en el puerto 25. Si no se le indica
nada solo escuchará por defecto en localhost:

inet_interfaces = all

4.- Indicar la lista de dominios que la máquina considerará como destino final para el que
aceptar el correo:

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

5.- Indicar cual es el fichero donde se almacenan los alias. Los alias son cuentas no
reales, es decir, que no existen como tal en GNU/Linux, pero que pueden ser asociadas a
una o varias cuentas de correo reales del sistema. Ejemplo del archivo alias:

sistemas: nagore, borja, andoni, agustin
desarrollo: alayn, cristina, ibon, mikel

Los alias en este caso son sistemas y desarrollo. Al enviar un mail cuyo destinatario
sea sistemas, dicho mail en realidad se enviará a los usuarios listados dentro de dicho
alias.

El fichero alias puede disponer de muchas entradas, con lo cual tiene que ser
indexado en formato base de datos de Berkley, y hay que hacerlo cada vez que se
modifique, mediante el comando newaliases. Este comando genera un fichero aliases.db
que es el que usará Postfix.

alias_maps=hash:/eretc/aliases
alias_database=hash:/etc/aliases

6.- Para que los clientes de nuestro servidor de correo puedan enviar correos a través de
nuestro servidor, debe de habilitarse el relay en la variable mynetworks:

2/17

mynetworks_style = subnet
mynetworks = 192.168.0.0./16, 127.0.0.0/8

En este punto cabe aclarar lo que es un open relay, ya que es algo muy peligroso
que se ha de evitar a toda costa. Un open relay es cuando un servidor SMTP permite
enviar correo a destinatiarios que no pertenecen a nuestro dominio. Un servidor solo ha
de ser open relay para sus redes de confianza y redes locales, NUNCA para IP’s que no
son de nuestra red, es decir, para los que no estén en la variable mynetworks.

Si se quieren añadir más IP’s de oficinas remotas o clientes que tienen IP’s fijas
pueden añadirse en el fichero access. Además en en fichero access también pueden
indicarse la direcciones a las que específicamente no se les permiten conexiones con
nuestro servidor:

Ejemplo del fichero access:

#/etc/postfix/access
# Redes a las que se permite hacer relay

# Se le permite hacer relay a la red interna
192.168

RELAY

# Se deniegan direcciones de spamers conocidas
65.169.89
DENY
[email protected] DENY
spammerland.com
DENY

no se aceptan mails de spammers
no se aceptan mails de spammers
no se aceptan mails de spammers

Tras añadir las líneas necesarias al fichero es necesario indexarlo del mismo modo
que hacía falta para el fichero aliases, salvo que en este caso el mandato a ejecutar no es
newaliases sino postmap: postmap access

Para que Postfix utilice el fichero access además de los valores indicados en

mynetworks, deben añadirse las siguientes lineas al fichero main.cf:

smtpd_recipient_restrictions = permit_mynetworks

check_relay_domains

smtpd_sender_restrictions = hash:/etc/postfix/access
reject_unknown_sender_domain

7.- Una medida antispam interesante o para restringir quien es quien envía correo no
deseado son las directivas header_checks y body_checks del main.cf:

header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks

8.- Tras realizar esta configuración básica inicial se rearranca Postfix (postfix restart) para
comprobar que los cambios realizados funcionan correctamente. Puede realizarse una
prueba manual de que el correo funciona:

3/17

telnet 127.0.0.1 25
Trying 127.0.0.1…
Connected to 127.0.0.1.
Escape carácter is ‘^]’.
220 mail.pfc-server.com ESMTP Postfix
mail from: [email protected]
250 Ok
rcpt to: [email protected]
250 Ok
data
354 End data with <CR><LF><CR><LF>
Prueba de envío de correo manual
.
250 Ok: queued as A7CBC33A9C
221 Bye
Connection closed by foreign host.

Haciendo cat /var/spool/mail/admin Podrá comprobarse si el correo ha llegado al

usuario local admin.

9.- Modificación del sistema de buzones de Mailbox a Maildir.

La diferencia entre Mailbox y Maildir es que Mailbox guarda los mensajes en un
único fichero y Maildir guarda los mensajes es una estructura de ficheros y directorios,
con lo cual no requiere bloque de ficheros para mantener la integridad de los mensajes. Si
bien ambos formatos están ampliamente extendidos y son eficaces, el que se utilizará
será Maildir, debido en gran parte a la comodidad e independencia de los mensajes que
aporta la estructuración en directorios.

Por defecto tanto Dovecot como Postfix están predeterminadas a utilizar Mailbox,
con lo cual, para habilitar maildir habrá que modificar los ficheros /etc/postfix/main.cf y
/etc/dovecot/dovecot.conf:

#main.cf
home_mailbox = Maildir/

#dovecot.conf
default_mail_env = maildir:/home/%u/Maildir

10.- Convertir los buzones de mailbox a maildir

Pese a haber modificado las directrices que indican que ha cambiado el sistema de
archivo, es primordial el cambiar el formato de buzones a los mensajes ya almacenados
en el sistema, para ello se puede utilizar el programa mb2md.pl (mailbox to maildir),
disponible en los repositorios: aptitude install mb2md

Una vez se tenga el script mb2md.pl, deberá ejecutarse como cada usuario (no

como root): mb2md.pl –s /var/spool/mail/admin. /home/admin/Maildir

4/17

11.- Definir Dominios Virtuales

En Postfix tiene que crearse un fichero con una tabla de usuarios virtuales. La

directiva para indicarle a Postfix cuales son los usuarios es la siguiente:

# Para los Dominios Virtuales
virtual_alias_maps = hash:/etc/postfix/virtual

La sintaxis del fichero es la siguiente:

#usuario@dominiovirtual
[email protected]
pfc-server.com

usuario_local
admin.zerbitzaria
whatever

Esto significa que cuando se envíe un correo a la cuenta [email protected],
el correo se entregará al usuario local admin.zerbitzaria. Este formato permite tener un
usuario llamado admin. (perteneciente al dominio principal) y otro usuario llamado
admin..zerbitzaria destinado al dominio virtual zerbitzaria.com.

Para que Postfix pueda leer el fichero virtual, éste debe de estar en forma de base

de datos de Berckley, para ello se ejecutará el comando postmap virtual.

AUTENTICACIÓN SMTP CON SASL

12.- Instalación de paquetes necesarios.

Para poder garantizar la autenticación SMTP y ponerla en funcionamiento, primero
hemos de asegurarnos de que en el sistema se tienen instalados los siguientes paquetes
necesarios: Postfix-tls, libsasl2, libsasl2-modules, sasl2-bin, libgsasl7, openssl,
libssl0.9.7, ssl-cert, libnet-ssleay-perl

13.- Configuración del fichero saslauthd (/etc/default/saslauthd)

START = yes
MECH = pam

14.- Crear el fichero /etc/postfix/sasl/smtpd.conf con el siguiente contenido, que permite
autenticar contra usuarios del sistema:

pwcheck_method: saslauthd

15.- Reiniciar el servicio /etc/init.d/saslauthd restart

CORREO SEGURO CON SLS Y TLS

16.- Crear la autoridad de certificación y los certificados

5/17

cd /usr/lib/ssl/misc
./CA.pl –newca
cd demoCA
mv cacert.pem newca.pem
openssl x509 –in newca.pem –days 3650 –out cacert.pem signkey private/cakey.pem

Para poder ver el contenido del certificado y comprobar que se ha realizado

correctamente:

Openssl x509 –text-noout < demoCA/cacert.pem

Metemos los campos X.509 del certificado de nuestra CA y firmamos el certificado,

esto crea bajo
  • Links de descarga
http://lwp-l.com/pdf120

Comentarios de: Instalación y configuración de un servidor de correo mediante postfix (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios...
CerrarCerrar
CerrarCerrar
Cerrar

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.

Puedes registrarte o validarte desde aquí.

Codigo
Negrita
Subrayado
Tachado
Cursiva
Insertar enlace
Imagen externa
Emoticon
Tabular
Centrar
Titulo
Linea
Disminuir
Aumentar
Vista preliminar
sonreir
dientes
lengua
guiño
enfadado
confundido
llorar
avergonzado
sorprendido
triste
sol
estrella
jarra
camara
taza de cafe
email
beso
bombilla
amor
mal
bien
Es necesario revisar y aceptar las políticas de privacidad