View
1.279
Download
0
Category
Preview:
Citation preview
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 1/43
INSTALACIÓN DE UN SERVIDOR DE CORREO INTEGRADO CON LDAP EN
CENTOS 5
Por:
Katerine Bedoya
Andrés Medina
SENA
Centro de Servicios y Gestión Empresarial
(CESGE)
Instructor:
Felipe Londoño
Medellín
2011
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 2/43
Instalación de un servidor de correo integrado con LDAP
en CentOS 5
En este manual se explicara el proceso de instalación y configuración de
un servidor de correo en CentOS 5. Para este proceso se necesitara una
maquina con CentOS 5 (en este caso utilizare una maquina virtual), y sus
repositorios debidamente actualizados.
(http://andresmedmon.blogspot.com/2011/05/repositorios-centos-54.html)
Instalación y configuración de Postfix.
Lo primero será descargar el paquete necesario
Luego de descárgalo miraremos si el puerto de correo esta escuchando, buscamos el puerto 25
Figura 1 ver puertos
Figura 2. Puertos que necesitamos
Luego creamos el usuario que utilizaremos para enviar correos
Hacemos una prueba
Ahora ingresamos como el usuario creado para ver si el correo fue enviado
Con mail (script para revisar el correo), revisaremos que el correo haya llegado con éxito
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 3/43
Luego revisaremos los logs del servicio de correo para ver que mta estamos utilizando
Este nos muestra que estamos utilizando sendmail (servicio de correo que viene por defecto),al ver esto lo que haremos será apagar y desactivar el inicio automático de sendmail para
iniciar postfix y trabajar con él.
Figura 1 apagar le servicio
Figura 2 desactivar del inicio automático
Ahora iniciamos el postfix
Luego utilizamos el comando alternatives --display para visualizar las opciones de mta
disponibles para servidor de correo
Luego utilizamos el comando alternatives --config para configurar la opción que necesitamos
en este caso es postfix por eso escribimos el numero 2
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 4/43
Ahora realizaremos otra prueba para eso utilizaremos el usuario creado anteriormente
Ahora ingresamos como el usuario para ver si el correo fue enviado y le damos mail hay nos
mostrara el correo
Volvemos a revisar los logs para ver que si estemos utilizando postfix en vez de sendmail
Al ver que todo va bien procederemos a configurar postfix para que escuche a clientes
externos y envíe y reciba correos del dominio local.
Configuraremos el nombre de dominio.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 5/43
Configuramos el origen de los correos.
Configuramos las interfaces por las que va a escuchar el postfix
Configuraremos las id de red que admitirá el postfix. En este caso tendrá la ip de loopback y la
dirección interna de la LAN.
Elegimos el modo de almacenamiento de los mensajes de correo.
Luego de haber editado el archivo reiniciaremos el servicio
Volvemos a ver los puertos para ve que escuche por el puerto 25 y cualquier interfaz
Figura 1 ver puertos
Figura 2. Puerto que necesitamos
Ahora hacemos pruebas para eso utilizaremos nuestros correos externos
Figura 1 enviar correos
Figura 2 verificar que los correos si llegaron
Ahora realizamos una prueba el usuario creado anteriormente.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 6/43
Dado a que el modo de almacenamiento es Maildir/, los correos serán almacenados de esta
forma.
Con el comando cat visualizamos lo que hay dentro del correo sin tener que abrirlo.
Instalación y configuración de Dovecot.
Lo primero será descargar el paquete necesario
Al terminar iremos al archivo /etc/dovecot.conf
Y le diremos al Dovecot cuáles serán los protocolos que usara, y por cuales puertos escucharan
dichos protocolos.
Al terminar lo que haremos será iniciar el servicio Dovecot
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 7/43
Posteriormente le daremos netstat –ant par listar y ver si los puertos que des comentamos
anteriormente están escuchando
Instalación y configuración del webmail (Squirrelmail)
Después de haber terminado con Dovecot instalaremos Squirrelmail que nos servirá para mirarnuestros correos desde la web lo primero será instalar el paquete necesario
Luego de terminar la instalación ingresaremos el siguiente directorio para configurar nuestro
Squirrelmail
Estando allí tecleamos ./conf.pl
Este nos abrirá una interfaz de texto desde esta configuraremos lo necesario
La configuración de Squirrelmail es relativamente fácil, ya que es solo navegar por las
opciones. Aquí les dejo el ejemplo de mi configuración.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 8/43
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 9/43
Para que los cambios de configuración en el Squirrelmail tengan efecto, reiniciamos el apache.
Para ingresar a la consola del Squirrelmail. En un navegador web ingresamos
http://nombrededominio/webmail (en este caso, pondremos 127.0.0.1, ya que no tenemos
DNS configurado)
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 10/43
Ingresamos el nombre de usuario y contraseña para ingresar a la plataforma, y nos saldrá esta
pantalla.
Instalación y configuración de LDAP.
Instalación y configuración del servidor LDAP.
Instalamos los paquetes necesarios.
Luego de descargar el LDAP, generamos una clave encriptada para el administrador del LDAP.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 11/43
Luego de generar esta clave, ingresamos al archivo de configuración del LDAP.
En este archivo, modificamos la siguiente información; el campo rootpw está definido mas
abajo, pero se puede ingresar en este campo por facilidad (siempre y cuando comentemos
este mismo campo mas abajo)
Copiamos la base de datos de ejemplo, al directorio del LDAP
Configuramos como dueño de este fichero a LDAP.
Iniciamos el LDAP.
Instalación y configuración de un cliente LDAP..
Primero que todo vamos a ingresar varias entradas al LDAP (organización padre, unidades
organizativas, usuarios).
Vamos a crear una entrada padre. Esta se crea con un editor de texto, y se guardara con
extensión .ldif
En este archivo se crearan una organización padre y una unidad organizativa.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 12/43
Luego de esto, ingresaremos las entradas creadas anteriormente, al LDAP.
Hora crearemos un usuario para el LDAP.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 13/43
Y lo agregaremos de la misma forma que agregamos las entradas anteriores, solo que al final
del comando especificaremos el archivo usuarios. Ldif
Editamos el archivo de configuración del LDAP.
Nano /etc/openldap/ldap.conf
Configuramos el authconfig-tui con autenticación LDAP.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 14/43
Instalación y configuración de un administrador grafico para el LDAP.
En este caso instalaremos y configuraremos el administrador grafico Jxplorer. Desde este
administrador podemos crear nuevas unidades organizativas, usuarios, unidades padres, etc…
Lo primero que debemos hacer es descargar el paquete necesario (en este caso se descargara
desde la pagina oficial del proyecto) desde la URL http://jxplorero.org/downloads/users.html
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 15/43
Ahora nos vamos a la carpeta en la que descargamos el archivo. Y ejecutamos el jxplorer.
Configuramos una nueva coneccion con la base de datos quecreamos anteriormente.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 16/43
Luego de ingresar al administrador grafico, nos saldrá una pantalla así.
Instalación y configuración de thunderbird.
Descargamos el paquete necesario.
Ejecutamos el thunderbird.
Creamos una nueva cuenta.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 17/43
Configuramos la nueva cuenta.
Fig.1 - Elegimos el tipo de cuenta.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 18/43
Fig. 2 – Ingresamos el nombre de usuario y la cuenta de correo.
Fig. 3 - Elegimos el tipo de servidor (en este caso IMAP) y la dirección donde estaconfigurado.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 19/43
Fig. 4 – Reingresamos el nombre de usuario.
Fig. 5 – Reingresamos el nombre de cuenta.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 20/43
Fig. 6 – Verificamos la información.
Fig. 7 – La cuenta ha sido creada.
Fig. 8 – Bandeja de entrada de la cuenta recién creada.
Crear las listas en correo es sumamente fácil solo debes ir al administrador gráfico que utilices
para ldap y allí crear la lista así
Lo primero será crear una unidad organizativa llamada lista de correo luego le damos clic
derecho nuevo
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 21/43
El RDN que tendrá nuestro lista será mailalias y el nombre que quieres por ejemplo
contabilidada@mydomain.com y las clases que este debe tener son account, mailaccount y
top
Después de crearlo debemos llenar los siguientes requerimientos en mailenable: ok y en
maildrop agregar los correos que pertenecerán a esta lista
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 22/43
Y por ultimo guardar
Y la lista deberá quedar asi
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 23/43
Ahora crearemos las cuotas para ello editaremos los siguientes archivos en el Dovecot-ldap
buscaremos la siguiente línea y la des comentaremos
Nano /etc/postfix/Dovecot-ldap.conf
En el archivo Dovecot.conf des comentaremos las siguientes líneas
Nano /etc/Dovecot.conf
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 24/43
Ahora des comentaremos las siguientes líneas en el main.cf
Nano /etc/postfix/main.cf
Por último editaremos las líneas del master.cf
Nano /etc/postfix/master.cf
Instalación de DNS
Ahora instalaremos los paquetes necesarios para poder configurar nuestro DNS
Después de tenerlo descargado procederemos a movernos a las ruta donde tendremos
nuestro archivo de zonas para eso ingresamos a la siguiente ruta
Después de estar ahí listaremos para ver que archivos tiene
Ahora copiaremos uno de los archivos para crear nuestras zonas a partir de ese
Después de copiarlo procederemos a editarlo para esto usaremos el editor que más nos guste
En este archivo declararemos nuestras zonas asi.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 25/43
Una vez declaradas y guardado el archivo le daremos los permisos de propietario al root
Ahora listaremos de nuevo para mirar que nuestros archivo si haya quedado con el propietario
el root
Después de mirar que si este bien procederemos a crear loa zonas para eso ingresamos a la
siguiente ruta.
Allí copiaremos un archivo de named. Local como inversa y directa esto lo hacemos para tener
una guía de la configuración de la zona.
Después de tenerlas copiadas procederemos a editarlas asi.
En esta zona agregaremos los registros correspondientes para nuestro correo.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 26/43
Ahora editaremos una zona inversa asi.
En esta zona debes tener mucho cuidado al agregar los registros ya que debes agregar el
endian que es el que actuara como nuestro servidor antispam
A estos dos archivos también le pondremos de propietario como root
Y listaremos para mirar que si haya surgido efecto nuestro cambio
Ahora editaremos el resolv.conf para poner nuestro dominio
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 27/43
Después de tener el DNS listo lo reiniciaremos para que tome los cambios efectuados
anteriormente.
Después de que reinicie procederemos a darle nslookup para mirar que si resuelva
correctamente
Instalación de Endian.
Para implementar el servicio de antivirus y antispam en nuestro sistema de correo seguro,
utilizaremos el appliance Endian, el cual es demasiado fácil de administrar y tiene todos estosservicios incluidos.
Proceso de instalación de Endian.
Empieza el proceso de instalación.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 28/43
Escogemos el idioma de la instalación.
El programa de instalación nos da la bienvenida.
Aceptamos que el proceso de instalación particiones y formatee nuestro disco.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 29/43
Podemos habilitar el acceso por puerto de consola al sistema, como en este caso usaremos
una maquina virtual, no lo habilitaremos.
Empieza el particionamiento del disco y la instalación de paquetes, este proceso es un poco
lento.
Asignamos la dirección IP que tendrá nuestro Endian, por medio de la cual será configuradonuestro sistema mediante acceso web.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 30/43
Finalizamos el proceso de instalación de Endian.
Luego de esto, debemos remover el disco de instalación del Endian, esto reiniciara
automáticamente el sistema, este proceso es un poco lento.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 31/43
Nos aparece esta pantalla indicando que ya el sistema está listo para ser administrado
remotamente, no es aconsejable ingresar por medio de ssh; Ya que este tipo de acceso solo se
debe realizar en un caso de extrema urgencia.
Desde un equipo diferente, accederemos al administrador web del Endian, por medio de la
dirección IP que configuramos anteriormente.
Nos aparece un agente de configuración de parámetros básicos del Endian.
Elegimos el idioma del administrador web.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 32/43
Aceptamos los términos de la licencia.
Podemos restaurar la configuración de un archivo realizado con anterioridad, en este caso
crearemos uno nuevo.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 33/43
Definimos la contraseña para el usuario “admins” del administrador web, y para el acceso porSSH.
Elegimos el modo de conexión para la interfaz roja (La interfaz roja es la que comunica a la
zona no segura, o a la inet).
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 34/43
Podemos definir interfaces Naranja y Azul, en este caso no las necesitaremos.
Establecemos la información para la interfaz verde (La interfaz verde es aquella que comunica
a la LAN), podemos especificar dirección IP, interfaz deseada, nombre de equipo y nombre de
dominio.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 35/43
Especificamos la información para la interfaz roja. Elegimos la interfaz que será de la zona roja
y el DNS.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 36/43
Especificamos las cuentas de correo administrativos.
Finaliza el asistente de configuración.
Esta es la pantalla principal del administrador grafico.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 37/43
Ahora vamos a configurar el Endian para que funcione como proxy SMTP (Esto quiere decirque todos los correos pasaran primero por el, para que se les haga un escaneo de virus). Para
esto vamos a “Proxy, SMTP, verificamos que este encendido”
Para configurar el servicio de antivirus nos dirigimos a la pestaña “Configuracion de anti-
virus”. En esta pestaña verificamos que el servicio de anti-virus este activado, y que la
dirección de notificación sea correcta.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 38/43
Ahora vamos a registrar los dominios para los cuales serán analizados los correos, y
asignaremos la dirección IP del servidor de correo.
Ahora verificamos que el servicio de chequeo de virus este funcionando correctamente.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 39/43
El paso siguiente es re direccionar los registros del DNS, para que redirección los correos a
través del Endian.
Después de tener nuestro correo listo procederemos a ponerle seguridad para esto
realizaremos unos certificados para esto instalaremos las utilidades de encriptación
Una vez descargamos este paquete nos fijaremos cual es el nombre de nuestra máquina para
poder generar el certificado en este caso será uno que tenga licencia de 365 días
Después ejecutar ese comando nos saldrá una ventana de configuración en la cual debemosdarle next para poder seguir con la creación de nuestro certificado.
Luego escogeremos el tipo en este caso será el recomendado de 1024 bits este debe ser el
mejor para lo que necesitamos por el momento después de escogerlo de damos next para
continuar
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 40/43
Ahora nos saldrá que está generando el certificado aquí lo único que podemos hacer es
esperar.
Después de generar el certificado te saldrá un cuadro de pregunta sobre si quieres que este
sea autoritativo ahí dale yes.
Ahora escogeremos la autoridad certificadora que desee para enviar la respuesta de
certificados al cliente aquí escogemos equifax y next.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 41/43
Ahora te saldrá la ventana en la cual debes dar algunos detalles de la unidad certificadora
guíate d el imagen para llenas los requerimientos eso si cambiando la que hay aquí por la tuya
Cuando termines te saldrá un texto así ahí solo debes dar un enter para continuar
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 42/43
Ahora en el cuadro te saldrá que si quieres encriptar el certificado déjalo así no lo escojas
porque luego te pondrá problemas solo dale Next para finalizar.
Ahora revisaremos que los certificados hayan sido creado para eso vamos a las siguientes
rutas donde están alojadas guíate por la imagen.
5/8/2018 Instalacion y Configuracion de correo seguro en CentOS - slidepdf.com
http://slidepdf.com/reader/full/instalacion-y-configuracion-de-correo-seguro-en-centos 43/43
Después de mirar que los certificados hayan sido creados tenemos que poderlos en los
archivos de configuración para que estos tengan validez este líneas serán agregadas en el
Dovecot.conf
Nano /etc/Dovecot.conf
NOTA: Recuerda que para que los cambios que hagas durante la instalación tome efecto debes
reiniciar tus servicios constantemente esta es la forma de reiniciarlos. Esta es la sintaxis para re
reinicies los servicio si se escapa algo solo debes usar esta sintaxis con el demonio que correo
el servicio
El Dovecot: Service Dovecot restart
OpenLDAP: Service ldap restart
DNS: service named restart
Postfix: service postfix restart
Recommended