Practica 5.- Servidor de CORREO ELECTRONICO

a


Linux. 

Requisitos previos

La situación de partida es la siguiente:

Añadir en /etc/bind/directo la linea suguiente después de NS

a28.local.    IN  MX 10 ubuntu.a28.local.

Esta linea especifica quien es el servidor de mail en el dominio (MX)

Reiniciar el servidor y probarlo con la orden hosts

Configurar correctamente la tarjeta de red del cliente XP con los siguientes parámetros


Instalación servidor SMTP (servidor de correo saliente)

aa

$ sudo apt-get install postfix

 Elegir en las opciones de configuración que aparecen en el proceso de instalación:

 Arranque/parada/recarga

$ sudo /etc/init.d/postfix (start/stop/restart)

Configuración

Se configura mediante la edición de los siguientes ficheros:

 Es necesario abrir el cortafuegos (si existe) para el puerto 25 (SMTP)

 Ajustes de la configuración

Para ver la configuración:
$ postconf –n  muestra los parámetros configurados
$ postconf –d muestra TODOS los parámetros
 
Editar el fichero /etc/postfix/main.cf. Comprobar los parámetros configurados y sus posibles valores (ver libro de texto, pg 299). Sobre todo asegurarse que se redirecciona la salida de correo para poder mandar a otros servidores SMTP
mynetworks = 192.168.28.0/24  172.16.0.0/24 127.0.0.0/24 ...  
Esta linea, por ejemplo, redirecciona la salida del correo procedente de los clientes que acceden a  través de los 2 interfaces de red deñ servidor Linux

Prueba de la configuración 

Mandar un correo con comandos SMTP (sólo se puede hacer desde el servidor, no está configurado para permitir mandatos desde cliente):
telnet ubuntu.a28.local 25  entra en modo comando
EHLO ubuntu  contesta con el saludo SMTP
MAIL FROM:<chema@a28.local>
RCPT TO:jestepa64@gmail.com
DATA
SUBJECT : un mensaje
Hola que tal
.
QUIT sale de telnet

Cliente de correo para línea de comandos de linux

Sudo apt-get install mailutils

Probando el cliente de correo electrónico:

 a) Envío de correo a usuarios locales: sin problemas
$ mail violeta@lamerced.local
pide cc, subject y a escribir. Para mandar ctrl.+D  

b) Envío a servidores externos: problemas con el spam.

Hotmail y soria.uned.es rechazan los mensajes (ver su respuesta en /var/log/mail.log).
Gmail lo acepta pero lo pone en la bandeja de spam 

Servidor POP e IMAP (servidor correo entrante)

bbb
Permite el acceso de los usuarios a sus buzones de correo. POP (Post Office Protocol ) e IMAP (Internet Message Access Protocol) son dos protocolos de red de acceso a mensajes electrónicos almacenados en un servidor.
 aaa
Para entender la diferencia entre estos dos protocolos, lo mejor es conocer el origen del protocolo POP:
IMAP es el protocolo ideal cuando se cambia de ordenador  habitualmente. Es más flexible, pero tiene las siguientes desventajas:

Enlaces de interés:

IMAP: http://es.wikipedia.org/wiki/Internet_Message_Access_Protocol
POP: http://es.wikipedia.org/wiki/Post_Office_Protocol

Instalación

$ sudo apt-get install dovecot-imapd dovecot-pop3d

Configuración

$ sudo nano /etc/dovecot/dovecot.conf
 
Comprobar que los valores siguientes están correctos
protocols=pop3s imaps
mail_location=maildir:/var/mail/%u
ssl=yes
ssl_cert_file=/etc/ssl/certs/dovecot.pem
ssl_key_file=/etc/ssl/private/dovecot.pem
disable_plaintext_auth=no
 
Reiniciar dovecot
$ sudo service dovecot stop
$ sudo service dovecot start
 
Abrir los puertos de ufw 110 (POP) 143 (IMAP) 995 (POPS) y 993 (IMAPS)


Cliente correo.

Instalar en W7 el cliente Windows Live Mail. En Xp el cliente Outlook Express) y configurar una cuenta de correo.
Usuario: chema@a28.local
Servidor de correo entrante y saliente: ubuntu.a28.local
 
Y a probar todo el lio de correos electrónicos (internos, porque las salidas hacia fuera están capadas por tener una IP dinámica)

Cliente de correo via web: squirrelmail

ccc
Extremadamente cómodo instalar el cliente web. Precisa el servidor web apache funcionando correctamente
 
sudo apt-get update
(se puede hacer sudo apt-get upgrade)
sudo apt-get install squirrelmail

Configuración Squirrelmail

sudo squirrelmail-configure
 
Toquitear las opciones de squirremail para adaptarlo a nuestras necesidades. Chequear que, la menos se dispone (opción 2: servidores)
En Menu 4 (general settings), es conveniente activar option 11 (Allow server-side sorting).
 

Configuración Apache

sudo cp /etc/squirrelmail/apache.conf /etc/apache2/sites-available/squirrelmail
sudo ln -s /etc/apache2/sites-available/squirrelmail /etc/apache2/sites-enabled/squirrelmail
(Se puede usar también) sudo a2ensite squirrelmail
sudo /etc/init.d/apache2 force-reload
 
Para desactivar squirrelmail basta con borrar el link de site-enabled y reiniciar Apache
 
Uso: Abrir la web de http://localhost/squirrelmail.
 

Windows Server.

Instalación

No hay servidor de correo por defecto (en Windows 2003 está como función de IIS). Instalaremos un servidor de correo gratuito descargado de www.hmailserver.com. Lo instalamos con las opciones por defecto (pide una contraseña de administración, cuidadin).
 
Comprobar que el servidor está escuchando en los puertos 25 (SMTP), 110 (POP) y 143 (IMAP) con la orden en ms-dos
 
Netstat –a –p TCP –n
 
Configurar el servidor DNS (consultar con la teoría de Linux) con un registro MX que apunte a la máquina servidor de Windows 2008 Server). Crear el dominio correcto (en esta práctica crearemos el dominio a28.local)  

Configuración

Entrar en la administración del servidor (Inicio-Programas-hmailserver-administrador) y añadir dominio (AddDomain) poniendo el dominio que estamos controlando (por ejemplo a28.local).
 
Configurar los parámetros de tamaños de mensaje (Pestaña Limits)  
Crear las cuentas de usuario (Izquierda, Accounts, Add)  
En la zona izquierda-Settings-Protocols podemos quitar alguno de los protocolos (como POP, IMAP, …)  
Pulsar sobre el protocolo SMTP y verificar las distintas opciones (mensaje de bienvenida, …)  
En Advanced-IP Ranges podemos definir un rango de direcciones desde las que se pueden conectar los clientes). Dar un repaso por todas las posibilidades que ofrece el programa
 

Comprobar el funcionamiento (Utilities-Diagnostic-Start)

 Abrir el cortafuegos para permitir que este programa pueda pasar a través del Firewall (Panel de Control-Firewall de Windows-Permitir que un programa salte el cortafuegos). Yo he tenido que desactivar el cortafuegos porque me daba problemas. Permitir los puertos 25-110-143 en el interface desde donde se comunican los clientes 

Crear las cuentas del cliente de correo electrónico. Como parámetros: