PDF de programación - Servidor de correo en GNU/Linux con Postfix

Servidor de correo en GNU/Linux con Postfix

Alberto Molina Coballes <[email protected]>
Jos´e Domingo Mu˜noz Rodr´ıguez <[email protected]>

IES Gonzalo Nazareno. Dos Hermanas (Sevilla)

12 de enero de 2009

Resumen

En este documento se describe la instalaci´on y configuraci´on de un servidor de
correo en GNU/Linux con postfix, dovecot y squirrelmail. Todo el desarrollo que se
presenta se ha realizado utilizando la distribuci´on Debian GNU/Linux (lenny).

Este documento se elabor´o para el curso Introducci´on a los servicios en GNU/Linux

organizado por el CEP de Lora del R´ıo (Sevilla) durante el curso 2008/2009.

c(cid:13)Alberto Molina Coballes y Jos´e Domingo Mu˜noz Rodr´ıguez. Algunos Derechos reserva-
dos.
Esta obra est´a bajo una licencia Attribution-ShareAlike 2.5 de Creative Commons. Para
ver una copia de esta licencia, visite:
http://creativecommons.org/licenses/by-sa/2.5/

1

´Indice

1. Introducci´on

2. Conceptos generales

2.1. Componentes de un servidor de correo . . . . . . . . . . . . . . . . . . . . .
2.2. DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3. Retransmisi´on de correo (relay) . . . . . . . . . . . . . . . . . . . . . . . . .
2.4. Listas de bloqueo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3. Instalaci´on y configuraci´on de Postfix en un equipo con direcci´on IP

p´ublica est´atica
3.1. Par´ametros de configuraci´on . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.
Instalaci´on de postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3. Pruebas de funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.1. Destinatario local y remitente local . . . . . . . . . . . . . . . . . . .
3.3.2. Destinatario local y remitente exterior . . . . . . . . . . . . . . . . .
3.3.3. Destinatario exterior y remitente local
. . . . . . . . . . . . . . . . .

3

3
3
4
4
5

5
5
6
7
7
8
8

4. Configuraci´on de Postfix a trav´es de un relay host autenticado

8
9
4.1. Caracter´ısticas de la conexi´on . . . . . . . . . . . . . . . . . . . . . . . . . .
9
4.2. Configuraci´on de main.cf . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3. Datos de autenticaci´on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
4.4. Utilizaci´on del certificado adecuado . . . . . . . . . . . . . . . . . . . . . . . 10
4.5. Prueba de funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

5. Dovecot IMAP

11

6. Dovecot POP

11
6.1. Configuraci´on segura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

7. Squirrelmail

12

2

1.

Introducci´on

El correo electr´onico es sin duda de una de las aplicaciones m´as utilizadas en Internet y es
muy interesante conocer sus principales caracter´ısticas y configurar un servidor de correo.
Sin embargo, la instalaci´on de un servidor de correo electr´onico tiene cierta complicaci´on,
en parte por el propio mecanismo de env´ıo y recepci´on de correo electr´onico, como ´ulti-
mamente por el problema del env´ıo masivo de correo no deseado (spam), que obliga a
entender con m´as detalle lo que se est´a haciendo y configurar los servidores de correo de
forma m´as precisa.
En la siguiente secci´on se presentan las caracter´ısticas generales del servicio de correo
electr´onico as´ı como las consideraciones previas que hay que hacer para montarlo. En el
resto de las secciones se ir´an configurando los diferentes componentes de un servidor de
correo b´asico: mta, servidores pop e imap y webmail.

2. Conceptos generales

Para configurar adecuadamente un servidor de correo es necesario conocer bien sus com-
ponentes y el proceso de env´ıo y recepci´on de correo, que se explican en los siguientes
apartados.

2.1. Componentes de un servidor de correo

El proceso de env´ıo y recepci´on de un mensaje de correo electr´onico se representa en la
figura 1 y se podr´ıa describir brevemente de la siguiente manera:

Figura 1: Componentes b´asicos que intervienen en el env´ıo y recepci´on de un mensaje de
correo electr´onico

El usuario que act´ua como remitente utiliza un cliente de correo electr´onico o Mail
User Agent (MUA) y env´ıa un mensaje de correo a su servidor de correo electr´onico
o Mail Transfer Agent (MTA) utilizando el protocolo SMTP.

El MTA recibe el correo y lo coloca en la cola de mensajes para enviar, llegado el
momento, env´ıa el mensaje de correo al servidor de correo electr´onico del destinatario
utilizando el protocolo SMTP.

El MTA del destinatario acepta el mensaje y lo almacena en el buz´on correspon-
diente, funci´on que en algunos casos realiza un programa espec´ıfico que se denomina

3

Mail Delivery Agent o MDA.

El mensaje de correo permanece en el buz´on hasta que el usuario que act´ua como
destinatario, utiliza su MUA y accede a su buz´on a trav´es de alguno de los distintos
mecanismos posibles, siendo los m´as habituales los protocolos POP o IMAP.

Por tanto, un servidor de correos tiene un componente imprescindible que es el MTA,
t´ermino que en muchas ocasiones se utiliza como sin´onimo de servidor de correo, y una serie
de componentes adicionales, que adem´as de los mencionados pueden incluir tambi´en bases
de datos relacionales o directorios para almacenar informaci´on de los usuarios, sistemas
de filtrado de correo para eliminar spam o virus, sistemas de autenticaci´on de usuarios y
un largo etc´etera.
Otro aspecto importante a destacar es que un MTA puede funcionar como cliente SMTP
—cuando env´ıa mensajes de correo— o como servidor SMTP —cuando recibe mensajes
de correo—.

2.2. DNS

Para que un equipo pueda recibir correo de cualquier otro servidor de correo de Internet,
es necesario que est´e configurado su servidor DNS de alguna de estas dos formas:

Que el FQHN del equipo aparezca en un registro tipo ADDRESS del servidor DNS.
En ese caso cuando se pregunte por la direcci´on IP de, por ejemplo, mortadelo.tia.com
el servidor DNS responder´a con la direcci´on IP p´ublica correspondiente al equipo y
de esa manera el servidor de correo de mortadelo.tia.com podr´a recibir correo del
tipo <[email protected]>.

Que adem´as del registro ADDRESS anterior, exista un registro MX (Mail eXchage)
que redirija todo el correo del dominio al equipo donde est´a el servidor de correo, por
ejemplo, que env´ıe todo el correo del dominio tia.com al equipo mortadelo.tia.com,
por lo que el servidor de correo de mortadelo.tia.com podr´a recibir correo del tipo
<[email protected]>.

2.3. Retransmisi´on de correo (relay )

La mayor´ıa de los usuarios de un servidor de correo no lo son del propio sistema sino que
son usuarios de otros equipos, por lo que un MTA tiene que ser capaz de retransmitir los
mensajes de usuarios que provengan de otros equipos. Un MTA que retransmita correo
de cualquiera se dice que est´a configurado como open relay, por lo que ser´a utilizado
masivamente por spammers. Algunos MTA vienen por defecto configurados como open
relay, pero no es el caso de postfix, que por defecto s´olo permite el env´ıo de correo desde
el propio equipo.
Para permitir la retransmisi´on de correo de otros equipos se utilizan principalmente dos
m´etodos:

Autenticar los usuarios, tarea que debe realizarse mediante un mecanismo externo,
ya que SMTP no provee ning´un m´etodo de autenticaci´on (SASL es el m´as utilizado).

Permitir la retransmisi´on de determinadas direcciones IP o segmentos de red.

4

2.4. Listas de bloqueo

Cuando se establece una conexi´on SMTP entre dos MTA, muchos servidores de correo
en Internet contrastan la direcci´on IP del remitente en listas de direcciones IP utilizadas
por spammers, si la direcci´on IP del remitente aparece en esas listas, no se aceptan los
mensajes de correo y se cierra la conexi´on1.
Si instalamos un servidor de correo en un equipo que accede a Internet con una direcci´on
IP est´atica y ´esta aparece en alguna lista negra, tendremos que seguir una serie de pasos
en la configuraci´on para conseguir que saquen nuestra direcci´on IP de tales listas. Si por el
contrario, instalamos un servidor de correo en un equipo con una direcci´on IP din´amica,
esta labor se hace imposible, por lo que hoy d´ıa no se puede instalar un servidor de
correo que env´ıe directamente correo en un equipo con direcci´on IP din´amica.

3.

Instalaci´on y configuraci´on de Postfix en un equipo con
direcci´on IP p´ublica est´atica

Vamos a configurar postfix para que env´ıe correo directamente a Internet desde un equipo
con una direcci´on IP p´ublica est´atica, con el nombre de correo saliente mortadelo.tia.com
y que acepte correo para ese dominio y localhost.

3.1. Par´ametros de configuraci´on

Antes de empezar con la instalaci´on del MTA propiamente, hay que aclarar algunos
par´ametros que se van a utilizar.

Nombre del equipo Asociado a la variable myhostname y en el que se especifica el nom-

bre largo del equipo (FQHN). Por ejemplo:

mortadelo.tia.com

Nombre de dominio para el correo saliente Lo que aparecer´a como domino (a la
derecha de la @) en el correo que env´ıe el equipo. En postfix se define este par´ametro
en la variable myorigin y por defecto se asocia myhostname:

myorigin = $myhostname

Dominios para los que se recibe correo Dominios que se aceptan como correo en-
trante, porque se reparta localmente (local delivery) o se env´ıe a otro equipo (for-
ward). Este par´ametro viene definido por mydestination y no tiene por qu´e coincidir
con myorigin, los valores por defecto son:

mydestination = $myhostname localhost.localdomain localhost

Direcciones para las que se retransmite correo Es habitual que un servidor smtp
permita a diferentes clientes retransmitir correo a trav´es de ´el. Se pueden definir
direcciones IP o redes con la variable mynetworks, por ejemplo:

1Ver por ejemplo http://openrbl.org/

5

mynetworks = 127.0.0.0/8 192.168.1.0/24

Para que se permita enviar correo al propio equipo (127.0.0.0/8) y a los de la red
192.168.1.0/24.

Dominios para los que se recibe correo De forma complementaria a l