Practica 5.- Servidor de CORREO ELECTRONICO
Linux.
Requisitos previos
La situación de partida es la siguiente:
- Tenemos una red de
dominio a28.local con un servidor llamado ubuntu.a28.local y un
cliente llamado xp.a28.local.
- El servidor tiene una dirección WAN 192.168.28.150
y un dirección LAN 172.16.0.150.
- El cliente tiene una dirección 172.16.0.50.
- El
router de salida de la WAN es 192.168.0.254
- La máquina servidor tiene el nombre correcto.
- los ficheros /etc/hosts y /etc/hostname
contienen el nombre ubuntu.a28.local
- Reiniciar el equipo para que no de el molesto mensaje de que no sabe resolver
el nombre correctamente.
- El servidor DNS debe estar correctamente configurado:
Añadir en /etc/bind/directo la linea suguiente después de NS
a28.local. IN
MX 10 ubuntu.a28.local.
Esta linea especifica quien es el servidor
de mail en el dominio (MX)
Reiniciar el servidor y probarlo con la orden hosts
- /etc/init.d/bind9
restart
- host ubuntu.lamerced.local
- host 192.168.11.4
Configurar
correctamente la tarjeta de red del cliente XP con los siguientes parámetros
- IP: 172.16.0.50
- Máscara: 255.255.255.0
- Gateway: 172.16.0.150
- DNS: 172.16.0.150
Instalación servidor SMTP (servidor de correo saliente)
$ sudo apt-get install postfix
Elegir en las opciones de configuración que aparecen en el
proceso de instalación:
- Va a ser un “Sitio
de Internet”
- Nombre del
sistema local: a28.local
Arranque/parada/recarga
$ sudo /etc/init.d/postfix (start/stop/restart)
Configuración
Se configura mediante la edición de los siguientes ficheros:
- /etc/postfix/main.cf
fichero de configuración de las opciones
- /etc/aliases
alias de cuentas de correo
- /var/log/mail.log
conexiones y desconexiones
- /var/log/mail.info
- /var/log/mail.err
errores
Es necesario abrir el cortafuegos (si existe) para el puerto
25 (SMTP)
- sudo ufw allow 25
- sudo ufw disable
- sudo ufw enable
Ajustes de la configuración
Para ver la configuración:
$ postconf –n muestra los parámetros configurados
$ postconf –d muestra TODOS los parámetros
Editar el fichero /etc/postfix/main.cf. Comprobar los parámetros
configurados y sus posibles valores (ver libro de texto, pg 299). Sobre todo
asegurarse que se redirecciona la salida de correo para poder mandar a otros
servidores SMTP
mynetworks = 192.168.28.0/24 172.16.0.0/24 127.0.0.0/24 ...
Esta linea, por ejemplo, redirecciona la salida
del correo procedente de los clientes que acceden a través de los
2 interfaces de red deñ servidor Linux
Prueba de la configuración
Mandar un correo con comandos SMTP
(sólo se puede hacer desde el servidor, no está configurado para permitir
mandatos desde cliente):
telnet ubuntu.a28.local 25 entra en modo comando
EHLO ubuntu contesta con el saludo SMTP
MAIL FROM:<chema@a28.local>
RCPT TO:jestepa64@gmail.com
DATA
SUBJECT : un mensaje
Hola que tal
.
QUIT sale de telnet
Cliente de correo para línea de comandos de
linux
Sudo apt-get install mailutils
Probando el cliente de correo electrónico:
a) Envío de correo a usuarios locales: sin problemas
$ mail violeta@lamerced.local
pide cc, subject y a escribir. Para mandar ctrl.+D
b) Envío a servidores externos: problemas con el spam.
Hotmail
y soria.uned.es rechazan los mensajes (ver su respuesta en /var/log/mail.log).
Gmail
lo acepta pero lo pone en la bandeja de spam
Servidor POP e IMAP (servidor correo entrante)
Permite el acceso de los usuarios a sus buzones de correo. POP (Post Office Protocol ) e IMAP (Internet Message Access
Protocol) son dos protocolos de red de acceso a mensajes electrónicos
almacenados en un servidor.
Para entender la diferencia entre estos dos protocolos, lo
mejor es conocer el origen del protocolo POP:
- Se diseñó para recibir correo, no
para enviarlo.
- Su objetivo principal era poder gestionar los correos sin
tener que estar conectado. Era una época en la que los tiempos de conexión eran
críticos, y los tiempos de descarga, importantes.
IMAP es el protocolo ideal
cuando se cambia de ordenador
habitualmente. Es más flexible, pero tiene las siguientes desventajas:
- ¿Que pasa si yo uso IMAP para gestionar mi correo, y tengo
que acceder (un día, una casualidad, etc.) por POP?.
- POP, como se puede ver en
el cuadro comparativo, sólo lee de la carpeta de entrada (INBOX).
- Esto ocasiona
que todas las carpetas (y por consiguiente los mensajes contenidos dentro) CREADAS
CON IMAP, NO PUEDAN SER LEIDAS USANDO POP (a excepción de la carpeta de entrada
(INBOX)).
- Con IMAP tienes que estar conectado a Internet todo el
tiempo que leas tu correo y contestes los mensajes.
- Si pierdes la conexión a
Internet no podrás acceder a tu correo recibido, porque está almacenado en el
servidor de correo y no en tu ordenador.
Enlaces de interés:
IMAP: http://es.wikipedia.org/wiki/Internet_Message_Access_Protocol
POP: http://es.wikipedia.org/wiki/Post_Office_Protocol
Instalación
$ sudo
apt-get install dovecot-imapd dovecot-pop3d
Configuración
$ sudo nano /etc/dovecot/dovecot.conf
Comprobar que los valores siguientes están correctos
protocols=pop3s
imaps
mail_location=maildir:/var/mail/%u
ssl=yes
ssl_cert_file=/etc/ssl/certs/dovecot.pem
ssl_key_file=/etc/ssl/private/dovecot.pem
disable_plaintext_auth=no
Reiniciar dovecot
$ sudo service dovecot stop
$ sudo service dovecot start
Abrir los puertos de ufw 110 (POP) 143 (IMAP) 995 (POPS) y 993
(IMAPS)
Cliente correo.
Instalar en W7 el cliente Windows Live Mail. En Xp el cliente Outlook Express) y configurar una cuenta de correo.
Usuario: chema@a28.local
Servidor de correo entrante y saliente: ubuntu.a28.local
Y a probar todo el lio de correos electrónicos (internos,
porque las salidas hacia fuera están capadas por tener una IP dinámica)
Cliente de correo via web: squirrelmail
Extremadamente cómodo instalar el cliente web. Precisa el
servidor web apache funcionando correctamente
sudo apt-get
update
(se puede
hacer sudo apt-get upgrade)
sudo apt-get
install squirrelmail
Configuración Squirrelmail
sudo squirrelmail-configure
Toquitear las opciones de squirremail para adaptarlo a
nuestras necesidades. Chequear que, la menos se dispone (opción 2: servidores)
- Update IMAP Settings : localhost:143 (other)
- Update
SMTP Settings : localhost:25
En Menu 4 (general
settings), es conveniente activar option 11 (Allow server-side sorting).
Configuración
Apache
sudo cp /etc/squirrelmail/apache.conf
/etc/apache2/sites-available/squirrelmail
sudo ln -s /etc/apache2/sites-available/squirrelmail
/etc/apache2/sites-enabled/squirrelmail
(Se puede usar también) sudo a2ensite squirrelmail
sudo /etc/init.d/apache2
force-reload
Para desactivar squirrelmail basta con borrar el link de
site-enabled y reiniciar Apache
Uso: Abrir la web de
http://localhost/squirrelmail.
Windows Server.
Instalación
No hay servidor de correo por defecto (en Windows 2003 está como
función de IIS). Instalaremos un servidor de correo gratuito descargado de www.hmailserver.com.
Lo instalamos con las opciones por defecto (pide una contraseña de administración,
cuidadin).
Comprobar que el servidor está escuchando en los puertos 25
(SMTP), 110 (POP) y 143 (IMAP) con la orden en ms-dos
Netstat –a –p TCP –n
Configurar el servidor DNS (consultar con la teoría de Linux)
con un registro MX que apunte a la máquina servidor de Windows 2008 Server). Crear
el dominio correcto (en esta práctica crearemos el dominio a28.local)
Configuración
Entrar en la administración del servidor (Inicio-Programas-hmailserver-administrador)
y añadir dominio (AddDomain) poniendo el dominio que estamos controlando (por
ejemplo a28.local).
Configurar los parámetros de tamaños de mensaje (Pestaña
Limits)
Crear las cuentas de usuario (Izquierda, Accounts, Add)
En la zona izquierda-Settings-Protocols podemos quitar
alguno de los protocolos (como POP, IMAP, …)
Pulsar sobre el protocolo SMTP y verificar las distintas
opciones (mensaje de bienvenida, …)
En Advanced-IP Ranges podemos definir un rango de
direcciones desde las que se pueden conectar los clientes). Dar un repaso por
todas las posibilidades que ofrece el programa
Comprobar el funcionamiento (Utilities-Diagnostic-Start)
Abrir el cortafuegos para permitir que este programa pueda
pasar a través del Firewall (Panel de Control-Firewall de Windows-Permitir que
un programa salte el cortafuegos). Yo he tenido que desactivar el cortafuegos
porque me daba problemas. Permitir los puertos 25-110-143 en el interface desde
donde se comunican los clientes
Crear las cuentas del cliente de correo electrónico. Como
parámetros:
- Nombre de usuario: COMPLETO incluyendo el dominio (ejemplo chema@a28.local)
- Contraseña: la especificada en la cuenta del usuario
- Servidores de entrada y salida apuntando a la máquina
completa (ejemplo windows2008.a28.local)
- El servidor de salida requiere autenticación (igual al
servidor de entrada)
- La contraseña NO VA ENCRIPTADA
