Administracin de sistemas de software libre.

Prctica 14 1
Prcti ca 14
Conf i guraci n de servi dor
de correo el ect rni co

Configuracin del servidor de correo
1. Conctate a tu mquina virtual Centos y utiliza la cuenta de root.
2. Lo primero que debemos hacer es establecer postfix como nuestro mta por
defecto. Haz que postfix sea el mta por defecto. Comprueba que el cambio
se ha realizado con xito.
3. Comprueba si se est ejecutando postfix y si no es as incialo.
4. Configura el servidor postfix de tal forma que:
El nombre de host de la mquina para mostrar debe ser:
centos.cursosl.es.
El nombre del dominio debe ser cursosl.es.
El nombre de dominio que debe aparecer en los correos que se
enven desde centos debe ser cursosl.es.
El servidor debe escuchar en todas las interfaces.
El servidor debe aceptar los correos que vayan con destino al dominio
cursosl.es
El servidor debe permitir enviar correo a todos los equipos que se
encuentren dentro de la misma subred.
5. Crea una cuenta de usuario llamada "fernando" y asgnale como contrasea
"12345" En este punto el servidor ya debera poder enviar y recibir correo
desde cualquier direccin ip que est en la misma subred que la propia
mquina centos. Conctate al puerto 25 de tu mquina centos desde la
propia mquina (localhost) y prueba a enviar un correo desde
"noexiste@cursosl.es" a "fernando@cursosl.es". Como saludo pon "noexiste"
En el contenido del mensaje pon "Prueba del servidor postfix!"
6. Comprueba el log del correo para determinar si el mensaje se ha entregado
correctamente.
7. Comprueba que el mensaje de correo se encuentre en el buzn del usuario
fernando.
8. Vamos a comprobar si el parmetro myorigin est funcionando
correctamente y est aadiendo el nombre de dominio cursosl.es a las
direcciones de correo que no se les ha especificado uno. Para ello, vuelve a
enviar el mismo mensaje que acabamos de enviar pero no incluyas el
nombre del dominio detrs de los nombres de los usuarios, es decir, el
correo se enviar desde "noexiste" a "fernando"
Comprueba el buzn del usuario.

Administracin de sistemas de software libre. Prctica 14 2
9. Asigna un alias de correo de tal forma que todo el correo que se enve a la
cuenta de root deber llegarle a fernando. Enva un correo desde
"noexiste@cursosl.es" a "root@cursosl.es" con el contenido "Hola Fernando".
10. Revisa el log del correo y observa si se ha hecho la redireccin
correctamente desde la cuenta de root a la de fernando. Comprueba el
buzn de fernando en busca del correo que acabamos de enviar.
11. Vamos a asignar un banner a nuestro servidor de tal forma que cuando
cualquiera se conecte al puerto 25 se le mostrar un mensaje personalizado.
Aade el mensaje "Bienvenido al servicio de correo" al final del banner por
defecto en el que aparece la versin de postfix.
Comprueba que se visualiza correctamente.
12. Instala el servidor pop3/imap dovecot en tu mquina centos. Haz que el
servicio se inicie automticamente con el arranque del sistema, incialo y
configralo para que utilice los protocolos imap imaps pop3 y pop3s.
13. (Prctica guiada) Instala el cliente de correo electrnico Mozilla
Thunderbird en tu equipo fsico y configura la cuenta fernando usando el
protocolo pop3. Puedes descargar el cliente desde
http://www.mozillamessaging.com/es-ES/thunderbird/
Comprueba que la cuenta funciona correctamente.
14. Cambia el sistema de buzones a Maildir. Para ello debers cambiarlo tanto
en postfix como en dovecot. En dovecot la ruta que se le debe pasar debe
ser:
maildir:/home/"usuario"/Maildir
Compn el parmetro anterior correctamente antes de implementarlo en
dovecot.
Una vez modificado el sistema, manda un correo con Thunderbird desde
fernando@cursols.es a root@cursosl.es con asunto "prueba maildir" y
contenido "prueba" y comprueba en el servidor si se ha guardado en la ruta
/home/fernando/Maildir/new
Comprueba tambin que puedes descargarte el correo en el thunderbird.
15. Conctate al puerto pop3/110 de tu servidor centos desde la propia mquina
y averigua cuntos correos hay en la cuenta de fernando y muestra el
contenido de los mismos mediante comandos.
16. Intenta mandar un correo desde fernando@cursosl.es a root@cursosl.com
utilizando thunderbird con asunto "prueba" y contenido "prueba". Recuerda
que definimos como servidor MX a ubuntu del dominio cursosl.com en el
tema de dns. se ha enviado correctamente? por qu?
17. Comprueba que el mensaje que acabamos de intentar enviar sigue en la
cola. Pon el mensaje en espera hasta que el problema est solucionado.
18. (Prctica guiada) Instala postfix en la mquina ubuntu.
19. Configura postfix en la mquina ubuntu de tal forma que:
El nombre de host de la mquina para mostrar debe ser:
ubuntu.cursosl.com.
El nombre del dominio debe ser cursosl.com.

Administracin de sistemas de software libre. Prctica 14 3
El nombre de dominio que debe aparecer en los correos que se
enven desde ubuntu debe ser cursosl.com.
El servidor debe escuchar en todas las interfaces.
El servidor debe aceptar los correos que vayan con destino al dominio
cursosl.com
El servidor debe permitir enviar correo a todos los equipos que se
encuentren dentro de la misma subred.
20. Vuelve a poner en la cola de mensajes a enviar el correo que hemos puesto
en espera y envalo. Comprueba que el mensaje ha salido correctamente.
Comprueba tambin que el mensaje le ha llegado correctamente a root.
21. Genera un nuevo certificado y una clave pblica en /etc/pki/tls/certs con
nombre dovecot.pem en centos. Puedes inventarte los datos que te
solicitar a la hora de generarlos.
A continuacin modifica la configuracin de dovecot de manera que:
Use como certificado el archivo dovecot.pem
Use como clave privada el archivo dovedot.pem
Se habilite el protocolo SSL.
Utilice nicamente los protocolos pop3s e imaps.
Comprueba que dovecot slo est escuchando en los puertos utilizados por
pop3 e imaps.
22. Comprueba que no recibes correo en Thunderbird despus de haber
cambiado la configuracin de dovecot. por qu? Modifica la configuracin
de Thunderbird de tal forma que reciba correo utilizando el protocolo pop3s.
Debers modificar en las opciones del servidor de correo entrante la
seguridad de conexin y asignar "SSL/TLS"
23. Configura un alias en la mquina ubuntu de manera que todos los correos
que lleguen a root lleguen tambin a fernando@cursosl.es. Manda un correo
usando thunderbird a root@cursosl.com y comprueba que el correo ha
llegado las cuentas de los dos servidores.

Solucin
1. Accedemos a la mquina va putty o bien a travs de la propia terminal que
lleva incorporada y usamos la cuenta de root:
su -
2. Detenemos el servicio sendmail completamente:
/etc/init.d/sendmail stop


Administracin de sistemas de software libre. Prctica 14 4
Para hacer que postfix sea el mta por defecto en la mquina centos
escribimos lo siguiente:
alternatives --set mta /usr/sbin/sendmail.postfix
A continuacin, podemos comprobar que el cambio ha sido realizado con
xito de la siguiente manera:
alternatives --display mta
En la parte de arriba de la salida que aparece veremos lo siguiente:

3. Comprobamos el estado de postfix:
/etc/init.d/postfix status

Comprobamos que est iniciado.
4. Para especificar todas las caractersticas editaremos el fichero /etc/main.cf,
buscaremos los siguientes parmetros y los dejaremos con los siguientes
valores (acurdate de descomentar los parmetros que lo necesiten):
myhostname = centos.cursosl.es
mydomain = cursosl.es
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain,
localhost, $mydomain (se aade $mydomain al final)
mynetworks_style = subnet
Reiniciamos el servicio para que los cambios surtan efecto:
/etc/init.d/postfix restart

5. Creamos la cuenta de usuario "fernando" y le asignamos la contrasea
"12345":
useradd fernando
passwd fernando

Administracin de sistemas de software libre. Prctica 14 5
Nos conectamos al puerto 25 de centos desde la propia mquina:
telnet localhost 25
El dilogo completo siguiendo los parmetros especificados sera el
siguiente:

6. Comprobamos a travs del log si ha habido algn problema con el mensaje
o no:
tail /var/log/maillog

Se aprecia en el log que nos hemos conectado desde localhost (127.0.0.1) y
que el mensaje ha sido entregado con xito (status=sent (delivered lo
mailbox)).


Administracin de sistemas de software libre. Prctica 14 6
7. Comprobamos si el mensaje se encuentra en el buzn del usuario:
cat /var/spool/mail/fernando

El mensaje se encuentra en el buzn del usuario.
8. Nos volvemos a conectar al servidor para mandar el mensaje:
telnet localhost 25
Ahora el dilogo completo con el servidor sera el siguiente:



Administracin de sistemas de software libre. Prctica 14 7
A continuacin, si revisamos el buzn de fernando:
cat /var/spool/mail/fernando

Comprobamos que se ha agregado correctamente el nombre del dominio
detrs de ambos usuarios con lo que el parmetro myorigin est
funcionando correctamente.
9. Para asignar el alias especificado en el ejercicio editamos el fichero
/etc/aliases y dejamos las ltimas lneas del fichero de la siguiente forma:


Una vez hecho esto, necesitamos ejecutar newaliases para que postfix
indexe el fichero:
newaliases
A continuacin ya estamos preparados para enviar el correo, nos
conectamos al puerto 25 del servidor:
telnet localhost 25

Hay que quitar el comentario que lleva delante root
OJO


Administracin de sistemas de software libre. Prctica 14 8

10. Si observamos el log del correo:
tail /var/log/maillog

Observamos que el log nos dice que el mensaje que va para fernando,
originalmente iba para el usuario root y se ha entregado correctamente.
A continuacin si revisamos el buzn del usuario fernando observaremos que
el mensaje se ha entregado satisfactoriamente:
cat /var/spool/mail/fernando

Se observa que el mensaje incluye una cabecera "X-original-To:" para
indicar a quin iba el mensaje originalmente.

Administracin de sistemas de software libre. Prctica 14 9
11. Para asignar el banner editamos el fichero /etc/postfix/main.cf,
descomentamos la lnea:

y le aadimos al final el mensaje personalizado:

Reiniciamos postfix para que se apliquen los cambios:
/etc/init.d/postfix restart

A continuacin, si probamos a conectarnos al puerto 25 del servidor:
telnet localhost 25

Comprobamos que el banner se visualiza correctamente.
12. Instalamos dovecot en la mquina centos:
yum -y install dovecot
Configuramos el servicio para que arranque junto con el sistema:
chkconfig dovecot on
A continuacin, lo configuramos para que acepte los protocolos
especificados. Para ello buscamos el parmetro protocols y lo
descomentamos:

Despus iniciamos el servicio:
/etc/init.d/dovecot start

13. Una vez descargado el cliente desde:
http://www.mozillamessaging.com/es-ES/thunderbird/ ejecutamos
el instalador Thunderbird Setup 3.1.9.
En la primera pantalla le damos a siguiente.

Administracin de sistemas de software libre. Prctica 14 10
En la segunda pantalla elegimos Estndar y desmarcamos la opcin "usar
thunderbird como mi aplicacin de correo por defecto". Le damos a
siguiente.

En la siguiente pantalla le damos a "instalar".
Por ltimo le damos a "finalizar".
A continuacin debera aparecernos un cartel solicitando que configuremos
una cuenta. De no aparecer dicho cartel, podemos ir a
archivonuevocuenta de correo

Una vez estemos configurando la cuenta, en nombre ponemos "fernando",
en direccin de correo ponemos "fernando@cursosl.es" y en contrasea
ponemos la especificada para fernando "12345" y marcamos "recordar
contrasea" y le damos a continuar.

Ahora, thunderbird intentar localizar automticamente el servidor de envo
y el de recepcin, sin embargo deberemos configurar estas opciones
manualmente.

Administracin de sistemas de software libre. Prctica 14 11
Dejaremos las opciones igual que en la siguiente imagen:

(sustituye la ip del servidor de correo entrante por la de tu mquina centos)
Hemos especificado el servidor de correo entrante, el protocolo (POP) y el
puerto (110). El servidor de correo saliente por ahora lo dejamos como est.
A continuacin pinchamos en "configuracin manual"

En el men de la izquierda, debemos irnos abajo del todo donde pone
"servidor de salida smtp"

Ahora en la parte de la derecha deberemos seleccionar el servidor
smtp.cursosl.es y darle a "editar"

Deberemos dejar la configuracin del servidor de correo saliente de la
siguiente forma:

(sustituye la ip del servidor por la de tu mquina centos)

Administracin de sistemas de software libre. Prctica 14 12
Y le damos a "aceptar". Le damos a "aceptar" de nuevo.
Si has hecho todo bien, cuando le des a "recibir" se te deberan descargar
los mensajes que hayas escrito a fernando hasta ahora.

14. Primero editamos el fichero /etc/postfix/main.cf, buscamos el parmetro
home_mailbox y lo dejamos de la siguiente forma:

Reiniciamos postfix:
/etc/init.d/postfix restart

A continuacin editamos el fichero /etc/dovecot.conf y dejamos el parmetro
mail_location de la siguiente forma:

Reiniciamos dovecot:
/etc/init.d/dovecot restart

A continuacin vamos a enviar el correo desde thunderbird, para ello le
damos a "redactar":






Administracin de sistemas de software libre. Prctica 14 13
El mensaje quedara de la siguiente forma:

Le damos a enviar.
A continuacin, en el servidor, revisamos la carpeta en cuestin:
ls -l /home/fernando/Maildir/new
Veremos que el mensaje tiene el siguiente aspecto:
1300292838.V802I3f50a8M624344.ce
Lo visualizamos:
cat 1300292838.V802I3f50a8M624344.ce ntos:2,S

En thunderbird, si presionamos en "recibir" deberamos descargar el correo
sin problemas:


Administracin de sistemas de software libre. Prctica 14 14
15. Nos conectamos al puerto pop3/110 de centos:
telnet localhost 110
El dilogo completo con el servidor sera el siguiente:

Una vez conectados, especificamos el usuario con user y la contrasea con
pass para ganar acceso.
Mostramos los correos que hay en la cuenta de fernando mediante el
comando list. Vemos que hay un correo que pesa 665 kb. Slo hay un correo
porque slo cuenta el que hemos mandado despus de haber cambiado el
sistema de buzones a maildir y por lo tanto habiendo cambiado de
directorio.
A continuacin leemos el mensaje en cuestin con retr 1:

Una vez que hemos acabado, escribimos quit para salir:


Administracin de sistemas de software libre. Prctica 14 15
16. Intentamos enviar un correo desde thunderbird:

A continuacin comprobamos si el correo se ha enviado:
tail /var/log/maillog
Comprobamos que nos da un error:

"No route to host" Esto se debe a que en el servidor ubuntu todava no est
instalado postfix y por lo tanto no hay ningn servicio escuchando en el
puerto 25.
17. Comprobamos que el mensaje est en la cola:
mailq

A continuacin ponemos el mensaje en espera:
postsuper -h E3D2320692C



Administracin de sistemas de software libre. Prctica 14 16
18. Nos conectamos como root a la mquina ubuntu y ejecutamos la instalacin
de postfix:
aptitude install postfix
Mientras se instala nos aparecer la siguiente pantalla:

Se nos describen los tipos de instalaciones que podemos realizar:
Sin configuracin: No se realiza ninguna configuracin del servidor
postfix.
Sitio de internet: Configura el servidor postfix de tal forma que lo
deja preparado para enviar y recibir correo.
Internet con Smarhost: Configura el servidor postfix para que no
enve los correos directamente a los destinatarios sino que se los
pasar a otros servidores que sern los que enven el correo.
Sistema satlite: Todos los correos salientes se envan a otra
mquina menos el correo de root y postmaster que se enva
siguiendo las pautas del fichero /etc/aliases.
Slo correo local: Slo se entregan correos a los usuarios locales
del servidor. No hay red.
Nosotros elegiremos "sitio de internet" para que nos genere un fichero de
configuracin sobre el cual haremos modificaciones.



Administracin de sistemas de software libre. Prctica 14 17
A continuacin se nos pregunta el nombre del sistema de correo, le
asignaremos el valor "ubuntu.cursosl.com"

19. Debemos modificar el fichero /etc/postfix/main.cf de la mquina ubuntu y
aadir modificar los siguientes parmetros de tal forma que queden as:
myhostname = ubuntu.cursosl.com
mydomain = cursosl.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $mydomain
mynetworks_style = subnet
Una vez hechas las modificaciones reiniciamos el servicio:
/etc/init.d/postfix restart

20. Movemos a la cola de mensajes a enviar el correo que hemos dejado en
espera:
postsuper -H E3D2320692C
A continuacin hacemos que se enven los mensajes que estn en la cola:
postqueue -f
Ahora comprobamos que el mensaje haya salido correctamente:
tail /var/log/maillog

Se ha logrado contactar con el servidor mx (pasarela.cursosl.com) y da
status sent por lo que el correo ha sido enviado correctamente.

Administracin de sistemas de software libre. Prctica 14 18
Comprobamos tambin en ubuntu que el mensaje de ha llegado
correctamente a root:
cat /var/spool/mail/root

21. Generamos el certificado y la clave privada:
make -C /etc/pki/tls/certs/ dovecot.pem

A continuacin, editamos el fichero /etc/dovecot.conf y modificamos los
siguientes parmetros para que queden de la siguiente forma:
ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem
ssl_key_file = /etc/pki/dovecot/private/dovecot.pem
ssl_disable = no
protocols = imaps pop3s
Reiniciamos dovecot para que los cambios surtan efecto:
/etc/init.d/dovecot restart


Administracin de sistemas de software libre. Prctica 14 19
Comprobamos los puertos en los que est escuchando dovecot:
netstat -lnp | grep dovecot

Est escuchando nicamente en el puerto 993/tcp y 995/tcp por lo que la
configuracin es correcta.
22. Si en thunderbird le damos a recibir comprobaremos que no recibimos
correo ya que el servidor ya no est usando el protocolo pop3 que era el que
estbamos usando para conectarnos:


Modificamos la configuracin de thunderbird para conectarnos a travs del
protocolo pop3s. Para ello vamos a herramientasconfiguracin de las
cuentas:

Pinchamos en configuracin del servidor y asignamos a la conexin el puerto
995 y en seguridad de la conexin elegimos SSL/TLS y le damos a aceptar.


Administracin de sistemas de software libre. Prctica 14 20
A continuacin si le damos a recibir nos aparecer una pantalla
preguntndonos si deseamos confiar en el certificado que nos propone el
sitio o no.

En la parte de abajo elegimos "confirmar excepcin de seguridad"

Si nos fijamos, el icono de nuestra cuenta de correo ahora incluye un
candado que indica que la cuenta recibe de manera segura.:

23. Configuramos el alias en ubuntu editando el fichero /etc/aliases:

Una vez hecho el cambio, ejecutamos lo siguiente:
newaliases






Administracin de sistemas de software libre. Prctica 14 21
Escribimos el correo desde thunderbird:

A continuacin si le damos a "recibir" comprobaremos que nos ha llegado el
correo a la cuenta fernando@cursosl.es:

En la mquina ubuntu si mostramos el contenido de /var/spool/mail/root
comprobaremos que el correo se ha entregado tambin: