SERVIDOR DE CORREO (CENTOS)

Diana Arboleda Orozco

Lina Velásquez Gutiérrez

GRUPO: 38110

FECHA: 25/03/2011

INSTRUCTOR:

Camilo Zapata Torres

SERVICIO NACIONAL DE APRENDIZAJE SENA

ADMINISTRACION DE REDES

MEDELLIN

2001
 INTRODUCCION

Este trabajo fue realizado con el fin de aprender a manejar el

servidor de correo de manera que pueda ser útil para la empresa en
la cual podremos trabajar en un futuro, y darles a conocer que estos
servicios pueden ser implementados en cualquier plataforma libre,
una de estas puede ser centos.

El servidor de correo es una aplicación informática ubicada en

internet y su principal función es enviar datos a otros servidores de
correo por medio de las diferentes vías de transmisión. Estos solo
pueden enviar adjuntos de ficheros de cualquier extensión y no bultos
o paquetes al viajar la información en formato electrónico.
 SERVIDOR DE CORREO

Es un servidor muy utilizado para solucionar los diferentes problemas

de la comunicación interna y externa de las distintas organizaciones y
están implementados con ayuda de varios protocolos entre estos
están: imap, pop3, y smtp.

PARA QUE SIRVE?

SMTP está basado en la entrega punto a punto. Un cliente SMTP

contactará con el servidor SMTP del host de destino directamente
para entregar el correo. Guardará el correo hasta que se haya copiado
con éxito en el receptor. Esto difiere del principio de retransmisión
común a muchos sistemas de correo en las que el correo atraviesa un
número de host intermedios de la misma red y donde una transmisión
con éxito implica sólo que el correo ha alcanzado el host
correspondiente al siguiente salto.

LISTA DE CONTROL DE ACCESO

Las listas de control de acceso se controlan desde las litas de control

de acceso, proporcionan un poderoso mecanismo para especificar los
usuarios o grupos de usuarios para el cual se aplica la entrada. El
conjunto de permisos está conformado por diferentes grupos de
letras y cada uno de ellos otorga un privilegio en particular.

El identificador es la parte en una ACL que especifica el usuario o

grupo para el cual se aplica, Independientemente de la ACL de un
buzón, los usuarios administradores siempre tienen los
permisos l y a sobre todos los buzones de manera implícita.

La implementación de dominios virtuales de Cyrus soporta

administradores de dominios así como administradores "globales"
(multidominio). Los administradores de un dominio concreto se
especifican con un identificador de usuario completo y sólo tienen
acceso a los buzones asociados al dominio. Los nombres de los
buzones deben especificarse del mismo modo que en una
configuración mono dominio.
FICHEROS DE BUZONES:

El fichero del buzón del directorio es el más crítico de todo el

sistema de Cyrus IMAP contiene una lista ordenada con cada buzón
del servidor, parecido al ACL solo que ACL solo tiene información
critica de seguridad y no puede ser reconstruida en caso de que este
dañada.

Para proteger los contenidos de los buzones, es recomendable

realizar una copia de seguridad frecuentemente, incluso cada pocas
horas, a otra parte del disco.

PALABRAS CLAVE:

POSTFIX: El MTA postfix pretende ser eficaz, seguro y fácil de

administrar, ya la vez también pretende ser compatible con el
sendmail aparentemente pero internamente son completamente
diferentes.

A comparación del sendmail, postfix no es un programa monolítico, si

no una combinación de pequeños programas los cuales cada uno
lleva una función especializada.

TLS: por lo general y por defecto ninguna comunicación en internet

va sin ningún tipo de cifrado ni una autentificación fiable. Esto
significa que cualquiera que pueda viajar por la red de datos sin
contraseñas seguras pueden infiltrarse a todo tipo de su información
y hasta pueden dañarla modificándola.

SSL ahora TLS (versión evolucionada) ofrece tanto el cifrado de la

comunicación frenando las escuchas, de manera que se asegura que
las dos partes de la comunicación estén identificadas y que esta no
pueda ser alterada.
 IMAP: A diferencia de otros servidores IMAP, Cyrus usa su propio
método para almacenar el correo de los usuarios. Cada mensaje es
almacenado en su propio fichero. El beneficio de usar ficheros
separados es una mayor fiabilidad ya que sólo un mensaje se pierde
en caso de error del sistema de ficheros. Los metadatos, tales como el
estado de un mensaje (leído, etc.) se almacenan en una base de
datos. Además, los mensajes son indexados para mejorar el
rendimiento de Cyrus, especialmente con muchos usuarios e ingentes
cantidades de mensajes. No hay nada tan rápido como el servidor
IMAP Cyrus.

SASL: es un método para añadir soporte para la autentificación a

protocolos basados en la conexión que ha sido estandarizado por la
IETF.

Se usa en los servidores para manejar las peticiones de

autentificación por los clientes.

La librería de SASL Cyrus también usa la librería de open SSL para

cifrar los datos.

LDAP: permite acceso a un servidor de directorio ordenado para

buscar la información entorno a una red, también se considera una
base de datos a la cual se le pueden realizar consultas.
 MANUAL INSTALACION DE POSTFIX

1. Lo primero que debemos hacer es descargar el paquete

con el comando “yum search postfix”.

2. Ahora paramos el sedmail con el comando “chkconfig

sedmail stop” para que no tengamos ningún
inconveniente con el postfix.
3. Después le damos el comando “alternatives - -config mta”
le damos en la segunda opción para trabajar con el
postfix.

4. Luego prendemos el postfix con el comando “service

postfix start”.

5. Entramos en la ruta del postfix que es “cd /etc/postfix” y

le damos “ls” para ver los directorios o los archivos que
están dentro del postfix.
6. Ahora entramos al archivo main.cf con el comando “nano
main.cf” y lo configuramos.

7. Configuramos bien el contenido de nuestro archivo como

podemos ver estamos organizando nuestra dirección.
8. Ahora reiniciamos el postfix con el comando
“/etc/init.d/postfix restart” podemos ver que no saca
ningún error.

9. Para mas información podemos visitar la pagina oficial de

postfix que es http://www.postfix.org/documentation.html.
 MANUAL DE LA INSTALACION DEL LDAP

1. Lo primero que debemos hacer es descargar el

paquete con el comando “yum search ldap”.
2. Ahora descargamos el paquete “ yum install
openldap.i386 openldap-servers .i386 openldap-
clients.i386”

3. Ahora paramos el ldap con el comando “ service ldap

start”.
4. Luego entramos en la ruta del ldap que es “cd
/etc/openldap”.

5. Le damos “ls” para ver lo que tiene el ldap y entramos

al archivo de configuración “nano salpd.conf”.

6. Como podemos ver, hay una opción que sobre los

schema la cual vamos a descargar.
7. En este mismo archivo vamos a configurar nuestro
dominio que es “adminredes.lab” y nuestro password.

8. Ahora se han descargado los schemas como podemos

ver.
9. La descarga quedo en el escritorio entonces la
pasamos al a “/etc/openldap/schemas/”.

10. Ahora entramos a temporales y creamos el ldif y lo

modificamos.
 11. Luego entramos a la pagina principoal del Admin
tool para descargarlo.

12. Entramos al escritorio y le damos los permisos para poder

que se ejecute.
13.Empezamos a instalar nuestro Admin tool.
14.La instalacion nos da la bienvernida y le damos
siguiente para continuar.

15. Nos muestra el acuerdo de la licencia y le damos

aceptar para seguir con la instalacion.
16.Como podemos ver esta cargando nuestra instalacion.
17. La instalacion se realizo correctamente como lo
podemos observar.
18. Al final la instalacion podemos ver que nos sale una
pestaña y hay nos muestra las opciones para crear una
nueva conexión.

19. Ahora le ponemos la direccion de nuestro host.

20. Luego le ponemos nuestro dominio y la contraseña
que vamos a utilizar debemos de ser muy cuidadosos
para que no se nos olvide la contraseña.
21. Ahora entramos al archivo de configuracion del
postfix y agregamos las siguentes linear para crear los
usuarios virtuales.
22. Luego creamos un usuario q se llame vpostfix.

23. Podemos ver que si quedo bien creado lo vemos con

el comando “cat /etc/passwd”
24. hora reiniciamos el postfix con el comando
“/etc/init.d/postfix restar”.
 25. Tambienmbien reiniciamos el ldap cn el mismo
comando que vimos anteriomente.

MANUAL INSTALACION DEL DOVECOT

1. Primero que todo vamos a instalar el dovecot con el

comando “yum install dovecot”.

 2 Cuando ya este descargado entramos al archivo
“dovecot.conf”.

3. Descomentamos las siguientes líneas de los protocolos

 pop3 y imap.

4. También descomentamos la línea del “syslog_facility

= mail” es la que

Nos indica donde están los log del sistema.

.
 5. Descomentamos la siguiente linea para decir donde la
ruta donde estan

guardados los usuarios virtuales.

 6. Descomentamos la siguiente línea que es la que donde
va estar guardada la

información de los parámetros de la base de datos.

 7. Ahora copiamos el archivo “/usr/share/doc/dovecot

-1.0.7/examples/dovecot-ldap-example.conf a
dovecot

-ldap.conf”. Porque hay configuraremos los usuarios

Virtuales.
 8. Ya copiado el archivo entramos a “dovecont-
ldap.Conf”.

9. Descomentamos la linea del host porque le vamos a

 la direccion del dovecot.

10.Tambien descomentamos la lines auth_bind=yes” le

estamos diciendo

que si vamos hacer una autenticación simple.

11. Descomentamos las siguientes líneas para que el
dovecot pueda hacer consultas al ldap.

12. Luego reiniciamos el dovecot como podemos ver no

nos saca ningún error.

13. Ahora entramos al archivo de configuración del

firewall y colocamos los protocolos que estamos
usando.

14. Lo configuraremos de la siguiente manera.

 15. Lo reiniciamos con el siguiente comando
“/etc/init.d/iptables restart”

CONCLUSIONES

Es importante aprender a manejar el servidor de correo porque es un

tema interesante a pesar que no le he puesto mucha atención, de
igual manera sabemos que para poder pasar el trimestre es necesario
aprender a utilizarlo y manejarlo de una manera correcta.

Para la implementación de este correo se vieron diferentes

problemas a los cuales el instructor dio soluciones y en cada clase
explicaba algo diferente, aprendimos que todo servidor debe tener
seguridad para la protección de sus datos, contraseñas, entre otros
que existan en la base de datos.