PDF de programación - Servidor de correo en GNU/Linux con Postfix

CONSEJERIA DE EDUCACION
CEP Lora del Río

Servidor de correo en GNU/Linux con Postfix

Alberto Molina Coballes, José Domingo Muñoz Rodríguez y José Luis Rodríguez Rodríguez.

25 de abril de 2011

En este documento se describe la instalación y configuración de un servidor de correo en
GNU/Linux con postfix como MTA, dovecot como servidor POP/IMAP y squirrelmail como
webmail. Este documento se elaboró para el curso Servicios en GNU/Linux (Nivel Intermedio)
organizado por el CEP de Lora del Río (Sevilla) en 2011, por lo que no es un documento
que describa de forma exhaustiva la configuración de un servidor de correo completo. Todo
el desarrollo que se presenta se ha realizado utilizando la distribución Debian GNU/Linux
(lenny), aunque la mayoría de aspectos son comunes a todas las distribuciones.

Usted es libre de copiar, distribuir y modificar este documento de acuerdo
con las condiciones de la licencia Attribution-ShareAlike 3.0 de Creative Com-
mons. Puede ver una copia de ésta en:
http://creativecommons.org/licenses/by-sa/3.0/es/

Indice

1. Introducción

2. Conceptos generales

2.1. Componentes de un servidor de correo . . . . . . . . . . . . . . . . . . . .
2.2. DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3. Retransmisión de correo o relay . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.4. Listas de bloqueo

3. Configuración previa

3.1. Gestión DNS externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2. Configuración del router: DNAT o port forwarding . . . . . . . . . . . . . . .

2

4

4
4
5
5
5

6
6
7

4. Instalación y configuración de Postfix en un equipo con dirección IP pública estática 7
7
8
9
9
10
10
11
12
12
13

4.1. Parámetros de configuración . . . . . . . . . . . . . . . . . . . . . . . . . .
4.2. Instalación de postfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3. Estructura de ficheros . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.4. Pruebas de funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . .
4.5. Avatar como servidor de correo de los clientes de nuestra red . . . . . . . .
4.5.1. Envío desde cliente a usuarios de avatar . . . . . . . . . . . . . . . .
4.5.2. Envío desde cliente a direcciones de Internet
. . . . . . . . . . . . .

4.4.1. Destinatario local y remitente local
4.4.2. Destinatario local y remitente exterior
4.4.3. Destinatario exterior y remitente local

5. Configuración de Postfix a través de un relay host autenticado

5.1. Características de la conexión . . . . . . . . . . . . . . . . . . . . . . . . .
5.2. Configuración de main.cf . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.3. Datos de autenticación . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.4. Utilización del certificado adecuado . . . . . . . . . . . . . . . . . . . . . .
5.5. Prueba de funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . .

6. Dovecot POP e IMAP

6.1. Instalación de dovecot IMAP . . . . . . . . . . . . . . . . . . . . . . . . . .
6.2. Pruebas de funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . .
6.3. Dovecot POP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7. Squirrelmail

8. Anexo: SMTP. Protocolos y comandos

14
14
15
15
15
16

16
17
17
18

19

21

8.1. Esquema general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8.2. Fases en el envío de un mensaje de correo . . . . . . . . . . . . . . . . . .

3
21
21

1.

Introducción

4

El correo electrónico es sin duda de una de las aplicaciones más utilizadas en Internet y es
muy interesante conocer sus principales características y configurar un servidor de correo.
Sin embargo, la instalación de un servidor de correo electrónico tiene cierta complicación, en
parte por el propio mecanismo de envío y recepción de correo electrónico, como últimamente
por el problema del envío masivo de correo no deseado (spam), que obliga a entender con más
detalle lo que se está haciendo y configurar los servidores de correo de forma más precisa.
En la siguiente sección se presentan las características generales del servicio de correo elec-
trónico así como las consideraciones previas que hay que hacer para montarlo. En el resto
de las secciones se irán configurando los diferentes componentes de un servidor de correo
básico: mta, servidores pop e imap y webmail.

2. Conceptos generales

2.1. Componentes de un servidor de correo

El proceso de envío y recepción de un mensaje de correo electrónico se representa en la figura
1 y se podría describir brevemente de la siguiente manera:

Figura 1: Componentes básicos que intervienen en el envío y recepción de un mensaje de
correo electrónico

El usuario que actúa como remitente utiliza un cliente de correo electrónico o Mail User
Agent (MUA) y envía un mensaje de correo a su servidor de correo electrónico o Mail
Transfer Agent (MTA) utilizando el protocolo SMTP.

El MTA recibe el correo y lo coloca en la cola de mensajes para enviar, llegado el mo-
mento, envía el mensaje de correo al servidor de correo electrónico del destinatario
utilizando el protocolo SMTP.

El MTA del destinatario acepta el mensaje y lo almacena en el buzón correspondiente,
función que en algunos casos realiza un programa específico que se denomina Mail
Delivery Agent o MDA.

El mensaje de correo permanece en el buzón hasta que el usuario que actúa como
destinatario, utiliza su MUA y accede a su buzón a través de alguno de los distintos
mecanismos posibles, siendo los más habituales los protocolos POP o IMAP.

Por tanto, un servidor de correos tiene un componente imprescindible que es el MTA, término
que en muchas ocasiones se utiliza como sinónimo de servidor de correo, y una serie de

5
componentes adicionales, que además de los mencionados pueden incluir también bases de
datos relacionales o directorios LDAP para almacenar información de los usuarios, sistemas
de filtrado de correo para eliminar spam o virus, sistemas de autenticación de usuarios y un
largo etcétera.
Otro aspecto importante a destacar es que un MTA funciona como cliente SMTP cuando envía
mensajes de correo o como servidor SMTP cuando los recibe.

2.2. DNS

Para que un equipo pueda recibir correo de cualquier otro servidor de correo de Internet, es
necesario que esté configurado su servidor DNS de alguna de estas dos formas:

Que el FQHN del equipo aparezca en un registro tipo ADDRESS del servidor DNS. En
ese caso cuando se pregunte por la dirección IP de, por ejemplo, avatar.doesntexist.org
el servidor DNS responderá con la dirección IP pública correspondiente al equipo y de
esa manera el servidor de correo de avatar.doesntexist.org podrá recibir correo del tipo
[email protected]

.

<

>

Que además del registro ADDRESS anterior, exista un registro MX (Mail eXchage) que
redirija todo el correo del dominio al equipo donde está el servidor de correo, por ejemp-
lo, que envíe todo el correo del dominio dynalias.com al equipo avatar.doesntexist.org,
[email protected]
por lo que el equipo avatar.doesntexist.org recibiría correo del tipo

<

1.

>

2.3. Retransmisión de correo o relay

Es bastante habitual que un servidor de correo se utilice como pasarela para enviar o recibir
correo de otros sistemas, es decir que no sólo reciba y envíe correo de sus usuarios sino
también de los usuarios de otros equipos. Esta característica se conoce como retransmisión
de correo o relay en inglés. Un MTA debe estar configurado para permitir el relay sólo de
ciertos equipos o usuarios, no de cualquiera, un MTA que retransmita correo de cualquiera
se dice que está configurado como open relay y será utilizado masivamente por spammers.
Algunos MTA vienen por defecto configurados como open relay, pero no es el caso de postfix,
que por defecto sólo permite el envío de correo desde el propio equipo.
Para permitir la retransmisión de correo de otros equipos se utilizan principalmente dos méto-
dos:

Autenticar los usuarios, tarea que debe realizarse mediante un mecanismo externo, ya

que SMTP no provee ningún método de autenticación (SASL es el más utilizado).

Permitir la retransmisión de determinadas direcciones IP o segmentos de red.

2.4. Listas de bloqueo

Cuando se establece una conexión SMTP entre dos MTA, muchos servidores de correo en
Internet contrastan la dirección IP del remitente en listas de direcciones IP utilizadas por
spammers, si la dirección IP del remitente aparece en esas listas, no se aceptan los mensajes
de correo y se cierra la conexión2.

1En nuestro caso, puesto que no somos propietarios del dominio dynalias.com sólo podemos utilizar la primera

opción.

2Ver por ejemplo http://openrbl.org/

6
Si instalamos un servidor de correo en un equipo que accede a Internet con una dirección
IP estática y ésta aparece en alguna lista negra, tendremos que seguir una serie de pasos
en la configuración para conseguir que saquen nuestra dirección IP de tales listas. Si por el
contrario, instalamos un servidor de correo en un equipo con una dirección IP dinámica, esta
labor se hace imposible, por lo que hoy día no se puede instalar un servidor de correo que
envíe directamente correo en un equipo con dirección IP dinámica.

3. Configuración previa

Antes de instalar el MTA en avatar, debemos tener un DNS asociado a nuestra dirección IP y
hacer accesible el puerto 25/tcp de avatar desde Internet.

3.1. Gestión DNS externo

El servicio de correo electrónico no funciona con direcciones IP, es decir no podemos enviar
un mensaje de correo a [email protected], por tanto debemos tener un DNS asociado
a nuestra dirección IP externa. La forma más sencilla de hacer este es utilizar alguno de los
servicios gratuitos de DNS que hay disponibles (dyndns.com,