PDF de programación - Instalación y configuración de Postfix (cliente web + cliente escritorio)

SEGUNDO PREVIO

INSTALACIÓN Y CONFIGURACIÓN DE POSTFIX (CLIENTE WEB +

CLIENTE ESCRITORIO)



ESTUDIANTES:
CARLOS TORRES
DENIS GONZALEZ



PROFESOR:

JEAN POLO CEQUEDA



UNIVERSIDAD FRANCISCO DE PAULA SANTANDER

INGENIERÍA DE SISTEMAS

INTRODUCCIÓN



El presente documento explica la instalación y configuración paso a paso del
servidor de correo o smtp de software libre postfix junto con la implementación
de un cliente de escritorio thunderbird y el cliente web squirrelmail sobre el
sistema operativo fedora, para ello se utiliza Dovecot el cual es un servidor
imap y pop3, ya que este nos permite manejar los dos protocolos al mismo
tiempo.

SMTP

Es un protocolo de red utilizado para el intercambio de correo electrónico entre
computadoras u otros dispositivos, el funcionamiento de este protocolo se da en
línea, de manera que opera en los servicios de correo electrónico, sin embargo
este protocolo solo funciona como intercambio de mensajes, es decir es el
encargado del envío de los correos pero no tiene la función de recepción de
mensajes en el servidor destino, como alternativa se utilizan los protocolos imap
y pop

POP

Su versión actual es POP3 y tiene como función retener los correos electrónicos
en el servidor destino, POP3 está diseñado para recibir correo, que en algunos
casos no es para enviarlo; le permite a los usuarios con conexiones intermitentes
o muy lentas (tales como las conexiones por módem), descargar su correo
electrónico mientras tienen conexión y revisarlo posteriormente incluso estando
desconectados. Cabe mencionar que aunque algunos clientes de correo incluyen
la opción de dejar los mensajes en el servidor, el funcionamiento general es: un
cliente que utilice POP3 se conecta, obtiene todos los mensajes, los almacena en
la computadora del usuario como mensajes nuevos, los elimina del servidor y
finalmente se desconecta.

IMAP

IMAP al igual que POP3 permite administrar los correos electrónicos, IMAP te
ofrece la posibilidad de administrar tus E-Mails directamente en el servidor de
E-Mail, es decir, si eliges el protocolo IMAP para establecer tu cuenta de correo
en tu programa de E-Mail, los correos que recibas no se descargan en tu

ordenador, sino que simplemente recibirás una lista de tus mensajes y sus
correspondientes asuntos.


POSTFIX


Postfix es un servidor de correo de software libre / código abierto y es una
herramienta informática para el enrutamiento y envío de correos electrónicos.
Se creó con la intención de que fuera una alternativa más rápida, fácil de
administrar y segura al ampliamente utilizado Sendmail.



Instalación del servidor SMTP (Simple Mail Transfer Protocol)

1. Instalación de postfix

A través de la consola usamos el siguiente comando “dnf install postfix cyrus-
sasl cyrus-sasl-plain” que nos permitirá instalar postfix, si ya se encuentra
instalado ejecutamos los siguientes comandos “dnf remove cyrus-sasl-gssapi”
y ”dnf remove cyrus-sasl-md5” para eliminar paquetes y que sea un éxito la
instalación. una vez removidos los paquetes usaremos el comando de instalación
anteriormente mencionado.

¿Qué es CYRUS que es SASL?

SASL (Simple Authentication and Security Layer) es un framework para
autenticación y autorización en protocolos de Internet. Separa los mecanismos
de autenticación de los protocolos de la aplicación permitiendo, en teoría, a
cualquier protocolo de aplicación que use SASL usar cualquier mecanismo de
autenticación soportado por SASL.
Cyrus SASL se refiere a el CMU de la implementación del API de SASL C.
Esto incluye la implementación de un número de SaslMechanisms junto con
algunas base de datos y y soporte intermediario de SaslGuleCode.


2. Definir postfix como agente de transporte de correo predeterminado

Dado el caso en el que se haya instalado el paquete de Sendmail o Exim
debemos elegir a postfix como el agente de correo predeterminado. ejecutamos
los siguientes comandos “alternatives --config mta”, nos aparecerá un listado
de todos los paquetes, debemos digitar el número del paquete postfix.

¿Qué es MTA?

MTA (Mail Transfer Agent) es una aplicación de red de computadoras ubicada
en un servidor de Internet, para prestar servicio de correo electrónico, aparte de
postfix existen otros software MTA para sistemas Linux:

● Exim
● SendEmail
● Apache James
● Atmail
● Haraka
● MMDF
● Zmailer
● qmail
● OpenSMTPD
● Message System



3. Generar firma digital y certificados para los servicios

Ejecutamos el comando “cd /etc/pki/tls” para acceder al directorio tls.
Una vez ahí, usamos el algoritmo RSA para encriptar la firma digital y el
certificado, para hacer esto ingresamos el siguiente comando “openssl req -
sha256
\-out
certs/carlos.catm.asor.com.crt -keyout private/carlos.catm.asor.com.key”
establecemos una validez de 1825 días para el certificado. Esta instrucción nos
pedirá los siguientes dato:

rsa:4096

-newkey

-days

1825

-x509

-nodes

● “Country Name (2 letter code) [GB]” Nombre del país (dos letras):

para el caso usamos “CO” de colombia

● “State or Province Name (full name) [Berkshire]:” Estado, provincia
o departamento: Se debe ingresar el nombre completo, para nuestro caso
usamos “Norte de Santander”.

● “Locality Name (eg, city) [Newbury]:” Nombre de la ciudad: Para

nuestro caso usamos “Cúcuta”

● “Organizational Name (eg, company) [My Company Ltd]:” Nombre

de la organización o compañía: Para el caso usamos “NN”.

● “Organizational Unit Name (eg, section) []:” Unidad o departamento

de la organización: Para el caso usaremos “NN”

● “Common Name (eg, your name or your server’s hostname) []:”
Nombre común: Aqui pondremos nuestro nombre de dominio, para este
caso sería “catm.asor”, el asterisco permitirá que nuestro domino tenga
subdominios esto permitirá que el certificado sea valio para TLD’s como:
mail.dg.asor.com

● “Email

Address

[]:”

para

el

caso

usaremos

“[email protected]”

-subject

-fingerprint

-noout

“chmod

“openssl

x509

para efectos de actualizaciones futuras de certificado debemos agregarle un
fingerprint (huella digital) al certificado, para hacer esto ingresamos la siguiente
instrucción
-in
certs/carlos.asor.crt”

Todos los archivos de claves y de certificados deben tener permisos de acceso
de solo lectura para los usuarios root, para hacer esto ingresamos el siguiente
comando
certs/carlos.asor.com.crt
private/carlos.asor.com.key”

OpenSSL es un proyecto de código abierto que proporciona un robusto, de
grado comercial, y kit de herramientas completo para la Transport Layer
Security (TLS) y los protocolos Secure Sockets Layer (SSL). También es una
biblioteca de criptografía de propósito general.

Es un estándar UIT-T para infraestructuras de claves públicas (en inglés, Public
Key Infrastructure o PKI). X.509 especifica, entre otras cosas, formatos
estándar para certificados de claves públicas y un algoritmo de validación de la
ruta de certificación.

¿Qué es Openssl?

¿Qué es X.509?

400



4. Configuración de postfix
● Permitir la autentificación por sasl

Primero debemos editar el maste.cf, para hacer esto nos ubicamos en la carpeta
postfix con la siguiente instrucción “cd /etc/postfix” A continuación editarems
el archivo master.cf con la instrucción “nano master.cf”, aparecerá un archivo
como el siguiente:





-

-

smtpd

n

Una vez abierto tendremos que descomentar las siguientes líneas:

submission inet n -
-o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n -
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING

smtpd

n

-

-


Quedará así



¿Para que sirve el archivo master.cf?


Este archivo de configuración define como un programa cliente se conecta a un
servicio y que demonios se ejecuta cuando se solicita un servicio. La mayoría de
los procesos daemon son de corta duración y terminan voluntariamente después
de servir a los clientes max_use, o después de la inactividad de max_idle o más
unidades de tiempo.


● Configuración de postfix

Ahora configuraremos el archivo main.cf usando la instrucción “nano main.cf”
En este archivo debemos ser muy cuidados en seguir los pasos

I. Buscamos la linea #myhostname, la descomentamos (borramos el
asterisco) y cambiamos el valor por el valor de la ip, que en este caso esta
configurado con el dns para que sea mal.dg.asor.com quedara así
“myhostname = catm.asor”

II. Buscamos la linea mydomain, debe estar más abajo de la de myhostname,
la descomentamos y le damos nuestro dominio que para este caso es
dg.asor.com, quedará así “mydomin = catm.asor”.

III. Buscamos la linea myorigin que deberá estar más abajo de mydomain, la
le damos el valor $mydomain, quedará así

descomentamos y
“myorigin=$mydomain”

IV. Buscaremos las interfaces, para esto buscamos la linea inet_interfaces, si
está comentada las descomentamos, y asignamos el valor all quedará así:
“inet_interfaces = all” para que nos trabaje con todas las interfaces de
red.

V. Ahora se debe definir con qué nombre seremos el destinatario, para eso
buscamos la linea “mydestination =” y pondremos