INSTALACION, CONFIGURACION Y FUNCIONAMIENTO DE SENDMAIL EN

FEDORA

PRESENTADO POR
ALFREDO SANCHEZ CONTRERAS
CODIGO 0152605
ASIGNATURA
ASOR

PRESENTADO A
ING. JEAN POLO CEQUEDA

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER

FACULTAD DE INGENIERIA
INGENIERIA DE SISTEMAS
SAN JOSE DE CUCUTA
2012

INSTALACION Y CONFIGURACION DE SENDMAIL EN FEDORA

Configuracin de Sendmail
Es el ms popular agente de transporte de correo (MTA o Mail Transport Agent),
responsable quiz de poco ms del 70% del correo electrnico del mundo. Cuya
tarea consiste en encaminar los mensajes de forma que estos lleguen a su
destino. Aunque por largo tiempo se le ha criticado por muchos incidentes de de
seguridad, lo cierto es que stos siempre han sido resueltos en pocas horas.
Dovecot
Es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux y
sistemas basados sobre Unix y diseado con la seguridad como principal
objetivo.
SASL (Simple Authentication and Security Layer)
Es una estructura para la seguridad de datos en protocolos de Internet.
Desempareja mecanismos de la autenticacin desde protocolos de aplicaciones,
permitiendo, en teora, cualquier mecanismo de autenticacin soportado por SASL
para ser utilizado en cualquier protocolo de aplicacin que capaz de utilizar SASL.
Actualmente SASL es un protocolo de la IETF (Internet Engineering Task Force)
que ha sido propuesto como estndar. Est especificado en el RFC 2222 creado
por John Meyers en la Universidad Carnegie Mellon.
Cyrus SASL es una implementacin de SASL que puede ser utilizada del lado del
servidor o del lado del cliente y que incluye como principales mecanismos de
autenticacin soportados a ANONYMOUS, CRAM-MD5, DIGEST-MD5, GSSAPI y
PLAIN. El cdigo fuente incluye tambin soporte para los mecanismos LOGIN,
SRP, NTLM, OPT y KERBEROS_V4.
Protocolos utilizados.
SMTP (Simple Mail Transfer Protocol).
Es un protocolo estndar de Internet del Nivel de Aplicacin utilizado para la
transmisin de correo electrnico a travs de una conexin TCP/IP. Este es de
hecho el nico protocolo utilizado para la transmisin de correo electrnico

a travs de Internet. Es un protocolo basado sobre texto y relativamente simple

donde se especifican uno ms destinatarios en un mensaje que es transferido.
Para determinar el servidor SMTP para un dominio dado, se utilizan los registros
MX (Mail Exchanger) en la Zona de Autoridad correspondiente a ese mismo
dominio contestado por un Servidor DNS. Despus de establecerse una conexin
entre el remitente (el cliente) y el destinatario (el servidor), se inicia una sesin
SMTP.
PASOS PARA LA INSTALACION
Instalacin de
spamassassin.

paquetes

como:

sendmail,

cyrus-sasl,

dovecot,

procmail,

yum install sendmail*

yum install cyrus-sasl*
Capa de autenticacin y seguridad, un mtodo para aadir soporte de
autenticacin a protocolos basados en conexiones.
yum install dovecot
Es un servidor de IMAP y POP3 de cdigo abierto para sistemas GNU/Linux /
UNIX-like, escrito fundamentalmente pensando en seguridad.
yum install procmail
Es una aplicacin increblemente potente que se utiliza para filtrar el correo de
entrada. Permite a los usuarios definir reglas que se asocian con correos
entrantes y que realizan funciones concretas, como reencaminar el correo a
carpetas o direciones alternativas.
yum install spamassassin
Utilidad de correo electrnico que intenta filtrar spam mediante la inspeccin del
correo electrnico entrante y examina si contiene caractersticas de spam.

Instalados los paquetes, procedemos a configurar sendmail.

CONFIGURACION DE SENDMAIL
Para el caso mi dominio se llama: Alfredo
Procedemos a editar el archivo sendmail.mc /etc/mail/sendmail.mc
confSMTP_LOGIN_MSG.
Este parmetro permite establecer el mensaje de bienvenida al establecer la
conexin al servidor. Es posible ocultar el nombre, y la versin de Sendmail, sto
con el objeto de agregar seguridad por oscuridad.
Descomente lo siguiente en el archivo /etc/mail/sendmail.mc, eliminando el dnl y el
espacio que le antecede:

Guardamos cambios y reiniciamos el servicio de sendmail y realizamos

conexin al puerto 25.
chkconfig saslauthd on
service saslauthd on

una

service saslauthd restart

nc 127.0.0.1 25

confAUTH_OPTIONS.
La siguiente lnea desactivar la funcin que permite la autenticacin enviando las
claves de acceso en texto simple, a travs de conexiones sin cifrar (SSL/TLS), y
se habilitar la funcin que slo permite autenticar a travs de mtodos que
utilicen claves de acceso encriptadas, como sera CRAM-MD5, y DIGEST-MD5.
Esto obliga a utilizar clientes de correo electrnico con soporte para autenticacin
a travs de CRAM-MD5, y DIGEST-MD5 (todos clientes de correo electrnico
conocidos, excepto Outlook, y Outlook Express), a tener instalado el paquete
cyrus-sasl-md5, y asignar las claves de acceso para SMTP a travs del mandato
saslpasswd2.

TRUST_AUTH_MECH, y confAUTH_MECHANISMS.

Si se desea utilizar SMTP con autenticacin, se requieren des-comentar las

siguientes dos lneas del archivo/etc/mail/sendmail.mc, eliminando el dnl y el
espacio que les precede.
DAEMON_OPTIONS.
De modo predeterminado, Sendmail escucha peticiones slo a travs de la interfaz
de retorno del sistema, y a travs de IPv4(127.0.0.1), y ignorando otros
dispositivos de red. Slo se necesita eliminar la restriccin de la interfaz de retorno
para poder recibir correo desde Internet, o la LAN.
Examine este parmetro, y elimine el valor Addr=127.0.0.1, adems de la coma (,)
que le antecede, de modo que quede como se muestra a continuacin:

El puerto 587 (submission) puede ser utilizado tambin para envo de correo
electrnico. Por estndar se utiliza como puerto alternativo en los casos donde un
cortafuegos impide a los usuarios acceder hacia servidores de correo electrnico,
los cuales normalmente trabajan a travs del puerto 25.
Para este fin, se requiere descomentar la lnea
DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl.

que

incluye

FEATURE(`accept_unresolvable_domains').
De modo predeterminado, como una forma de permitir el envo local del correo del
propio sistema en una computadora de escritorio, o una computadora porttil, est
se utiliza el parmetro FEATURE(`accept_unresolvable_domains'). Se recomienda
desactivar esta funcin a fin de impedir se acepte correo de dominios inexistentes
(generalmente utilizado para el envo de correo masivo no solicitado, o Spam).
Comente esta lnea colocando un dnl y un espacio, del siguiente modo:

Enmascaramiento.

Des-comente las siguientes tres lneas, y adapte el valor de MASQUERADE_AS

para definir la mscara que utilizar el servidor para enviar correo electrnico.

Ahora podemos crear un usuario de prueba para luego utilizarlo en la

configuracin de Outlook Express:
useradd -c "usuarioprueba" -s /sbin/nologin usuarioprueba
Le asignamos una contrasea:
passwd usuarioprueba

Para la autenticacin con SASL tenemos que crear un archivo con las siguientes
lneas:
cd /usr/lib/sasl2
nano Sendmail.conf

Con la primera lnea escogemos el mtodo de autorizacin (controlo de

contrasea) y con la segunda el mecanismo. Guardamos los cambios y
configuramos sasl2 para que arranque en automtico:

chkconfig saslauthd on
Ahora le decimos a Sendmail desde cuales dominios pueden salir los correos:
nano /etc/mail/local-host-names

Guardamos los cambios y pasamos a la creacin del certificado como lo hemos

definido en la configuracion de Sendmail. El certificado creado en esta forma
cd /etc/pki/tls/certs
make sendmail.pem

CONFIGURACIN DE DOVECOT
Una vez que tengamos el server POP3/IMAP instalado modificamos el archivo de
configuracin:
nano /etc/dovecot.conf
Editamos las siguientes lneas

Guardamos los cambios y configuramos Dovecot para que arranque en

automtico:
chkconfig dovecot on
REALIZAMOS PRUEBAS

La opcin "-bt" significa "modo de test", y el "-d0.1" significa "debug de aspectos

generales (el cero), en nivel 1". Al modificar el nivel de debug se puede obtener
ms informacin. Por ejemplo, el lector podra observar la salida que presenta el
comando anterior con "-d0.15".
Comprobamos con el comando netstat -nl que efectivamente los puertos de
SendMail (25) e IMAP (143) estn en modo escucha.