1

ACTIVIDAD 11 - SOLUCIN DE CORREO

GERSON ZAPATA AGUDELO
JULIN CASTAEDA
BRAHIAN ZAPATA MUOZ






Ficha
455596






Tecnologa en gestin de redes de datos






Instructor
Andres Mauricio Ortiz






SERVICIO NACIONAL DE APRENDIZAJE
CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL
MEDELLN
2014
2
Contenido
INTRODUCCIN .......................................................................................................... 3
CONFIGURACIN DE OPENLDAP ............................................................................. 4
CONFIGURACIN DE SERVIDOR POSTFIX (MTA) USANDO LDAP COMO
BACKEND. ................................................................................................................. 13
INSTALACIN Y CONFIGURACIN DE DOVECOT (MAA) ...................................... 16
OPENSSL Y CERTIFICADOS DIGITALES AUTOFIRMADOS ................................... 21
SMTP CON TLS Y SASL MEDIANTE EL DOVECOT ............................................. 22
IMAP Y POP3 CON TLS ......................................................................................... 25
SOLUCIN WEBMAIL CON TLS ............................................................................ 28
LISTAS DE DISTRIBUCIN ....................................................................................... 35
CUOTAS DE ALMACENAMIENTO Y ENVO ............................................................. 40
WEBGRAFA .............................................................................................................. 44

























3
INTRODUCCIN

Una solucin de correo consiste en toda la infraestructura tecnolgica dentro de
una empresa, en donde usuarios ya sean de una entidad en la web u
organizacin obtienen servicios que le permiten intercambiar mensajes
electrnicos con otros usuarios de la organizacin o dominio, o con usuarios de
otras organizaciones o dominios en Internet. Sin embargo una solucin de
correo es mucho ms que un simple servicio, es en realidad un entramado de
servicios y tecnologas que interactan entre s para permitir, como mnimo, a
los clientes finales (los usuarios del correo electrnico) intercambiar mensajes.
Adicionalmente, debido a la tendencia de convergencia de servicios, una
solucin de correo electrnico tambin puede proveer funciones
complementarias a sus clientes, como por ejemplo: Agenda Electrnica,
Mensajera unificada y Almacenamiento remoto. Pero esto no es todo, la ya
irrefutable necesidad de aadir seguridad en las transacciones de los diferentes
entes que intervienen en una comunicacin en los servicios de la solucin de
correo, y la necesidad de implantar mtodos de autenticacin y validacin en
las cuentas del correo electrnico aumentan el grado de complejidad de las
soluciones de correo.























4
CONFIGURACIN DE OPENLDAP

En la actividad anterior se elabor la configuracin del Directorio LDAP, no
obstante debemos agregar un esquema para definir clases y atributos a los
usuarios para que puedan usar su cuenta de correo como lo son: mailenable,
mailbox, maildrop, etc.

Para agregar el esquema lo primero que debemos hacer es crearlo.




5

6



Ahora vamos a convertir el mail.schema a mail.ldif, ya que estamos usando la
versin 2.4 del openLDAP y ste trabaja directamente con archivos de
extensin LDIF y no con SCHEMA.

Para visualizar los esquemas actuales usamos el comando tree, como se
puede ver no hay ningn esquema que se refiera a mail o correo electrnico.
7


Creamos el fichero myschemas.conf y dentro de ste agregamos las siguientes
lneas que lo que hacen es incluir los esquemas actuales y adiciona el
mail.schema.

Creamos el directorio para la creacin de los esquemas en formato LDIF.
8


Con slapest convertimos a LDIF.


Verificamos con el comando tree y podemos ver mail.ldif.


Copiamos el archivo cn={11}mail.ldif y la editamos para que queden las primeras tres
lneas idnticas como se muestra en la imagen.



Borramos las siguientes lneas.
9


Agregamos una nueva entrada al Directorio mediante Apache Directory Studio.












10
Click en Next.



Seleccionamos la clase de objeto mailAccount, y las dems que se necesiten.



11
Copiamos el uid del usuario.


Aadimos los atributos mailbox y mailenable.



12
NOTA: El atributo mail ser usado para indicarle al servidor de correo el e-mail
del usuario.
NOTA: El atributo mailbox ser usado para indicarle al servidor de correo cual
ser la ruta (path) del buzn del usuario. Por ejemplo si se almacenan los
correos en /var/mail , el buzn de pedroq estar en la ruta
/var/mail/pedroq/Maildir/.
NOTA: El atributo mailenable ser usado para indicarle al servidor de correo
que la cuenta se encuentra activa o inactiva.



































13
CONFIGURACIN DE SERVIDOR POSTFIX (MTA)
USANDO LDAP COMO BACKEND.

Instalamos el postfix, en ste caso en la distribucin de Red Hat ya viene
instalado por defecto. Los ficheros principales de configuracin son el main.cf y
el master.cf.
En el fichero main.cf va la configuracin general del postfix y en el master.cf va
la configuracin o la integracin de otros servicios con el postfix como ejemplo
el dovecot.

Editamos las lineas del main.cf como muestran las imgenes.

myhostname: Define direccin IP del servidor o FQDN que va a estar
escuchando las peticiones SMTP.
mydomain: Define el dominio al que pertenece el servidor.
myorigin: Es el nombre del dominio con el que se enviarn los correos
salientes.
inet_interfaces: Las interfaces que estarn escuchando las peticiones de
clientes de correo.
mynetworks: Las subredes a las que el servidor va a permitir el uso del correo.
home_mailbox: Define el formato en que sern entregados los correos.
mydestination: Especifica que dominios entregar localmente, en vez de
enviarlo a otras mquinas.

En este segmento va la configuracin de los usuarios virtuales o los usuarios
del directorio.

virtual_mailbox_domains: Hace que Postfix reconozca el dominio de correo
virtual. Si se incluye $mydomain en virtual_mailbox_domains no puede incluirse
en mydestination.
virtual_mailbox_base: Especifica un prefijo para todas las rutas de acceso de
buzn virtual. En este directorio se crearn varios subdirectorios, uno por cada
14
usuario del LDAP que sea tambin usuario de correo electrnico. Por ejemplo,
para el usuario uid=brahianm,dc=abc,dc=org , postfix crear los directorios
/var/vmail/brahianm y /var/vmail/brahianm/Maildir.

Creamos el usuario vmail y le asignamos como home el directorio /var/vmail/.


virtual_mailbox_maps: Especifica la tabla de bsqueda de los buzones. Este
parmetro lo pasaremos usando LDAP, a travs del atributo mailbox. Por
ejemplo: cuando postfix recibe un correo electrnico para el usuario
brahianm@abc.org necesita saber dnde almacenarlo, entonces realiza una
consulta al servidor LDAP del atributo mailbox, del usuario brahianm. El
servidor LDAP responder que el atributo mailbox ser brahianm/Maildir/.

Creamos el fichero ldap-accounts.cf, en ste va descrita la forma en como se
filtrar la bsqueda del usuario, si contiene el atributo mailbox y adems si
est habilitada la cuenta de correo.



Reiniciamos el servicio.


Verificamos con postmap que el usuario se mapee correctamente.


Enviamos un correo mediante una consola.



La imagen muestra que el directorio del usuario se cre correctamente y que
hay un correo dentro del INBOX.

15

Con el comando cat observamos que el mensaje fue recibido exitosamente.

































16
INSTALACIN Y CONFIGURACIN DE DOVECOT (MAA)

Dovecot es un servidor de IMAP y POP3 Open Source para sistemas
GNU/Linux o Unix en general Dovecot puede trabajar con el estndar MBOX y
MAILDIR y es completamente compatible con clientes MUA que accedan
directamente a los buzones de correo.
Dovecot tambin incluye un Agente de Entrega de Correo llamado Local
Delivery Agent (agente de entrega local o LDA). Por el momento, el agente de
entrega de correo es virtual, a travs de postfix, pero ms adelante tendremos
que configurar dovecot como MDA. Esto con el fin de que se impida la entrega
de correos cuando los usuarios hayan excedido la cuota.

Instalamos el dovecot.

Con chkconfig habilitamos el arranque del servicio apenas inicie el servidor.

Es recomendable conocer qu versin estamos usando del dovecot para
buscar fcilmente la documentacin de la pgina oficial.

Editamos el fichero dovecot.conf el cual define los protocolos que se van a
usar, e incluye todos los ficheros de configuracin dentro del directorio
/etc/dovecot/conf.d/.


El 10-mail.conf es el fichero que permite que cada vez que un usuario quiera
acceder al correo, se mapee a la ruta indicada en la directiva de mail_location,
su funcionamiento consiste en que el %n se reemplaza por el nombre de
usuario haciendo que el maildir del usuario brahianm@abc.org sea
/var/vmail/brahianm/Maildir y las directivas mail_uid/mail_gid permiten el
ingreso al directorio /var/vmail, ya que tienen los permisos correspondientes.
17


Antes de que un usuario pueda acceder a su buzn desde el MUA, debe pasar
por un proceso de autenticacin con el servidor POP/IMAP. Este archivo
permite configurar configurar qu tipo de backends se usarn para usuarios y
contraseas. En nuestro caso usamos LDAP.


Comentamos la lnea auth-system.conf.ext que usa los usuarios locales como
autenticacin, y descomentamos la lnea auth-ldap.conf.ext que utiliza la
autenticacin mediante usuarios ldap.

El fichero auth-ldap.conf.ext que se hace referencia debemos copiarlo ya que
no est por defecto en el directorio /etc/dovecot/.


Editamos el fichero.
18


hosts: El servidor LDAP est en la misma mquina del servidor de correo
(127.0.0.1).
sasl_bind / tls: No se usar SASL ni TLS para la conexin con el LDAP.
scope subtree: indica que la bsqueda de usuarios se realizar a partir la
base
dentro de todos los contenedores y sub-contenedores.
auth_bind: Las bsquedas son annimas, no se requerir la autenticacin con
el servidor LDAP.
base: Indica la base de bsqueda para los usuarios, en este caso ser
dc=abc,dc=com.
user_filter y pass_filter: Son las directivas que permiten filtrar las bsquedas
de usuarios y passwords, respectivamente. En otras palabras, los usuarios
para DOVECOT sern aquellas entradas del directorio que sean instancias de
la clase mailAccount, que el correo est habilitado (mailenable=OK) y cuyo uid
sea la parte de username del correo electrnico (%n).
pass_attrs: especifica cules sern las credenciales para autenticarse en el
servidor POP/IMAP. En este caso se usar el atributo uid como el login y el
atributo userPassword como contrasea.
19

Reiniciamos el servicio.


Nos logueamos con el comando telnet al puerto 110 que es el puerto por
defecto del pop3 y al puerto 143 que es el puerto por defecto del imap.

POP3.














20
IMAP.




















21
OPENSSL Y CERTIFICADOS DIGITALES
AUTOFIRMADOS

SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son protocolos
que se encargan de asegurar la transferencia de datos mediante diferentes
protocolos de la capa de transporte.
El certificado SSL es un certificado digital comnmente usado para el cifrado de
la informacin.
Lo primero que debemos hacer es generar nuestra llave privada, luego de tener
creado el certificado SSL depender de sta llave para su funcionamiento en
cualquier servicio que requiera una conexin segura.

En este caso generamos una llave de 1024 bits.


Creacin del CSR (Certificate Signing Request). La base para un certificado
SSL, en el se definen datos como el dominio, organizacin, ubicacin,
informacin de contacto, entre otros.
Cabe aclarar que estas opciones tambin son necesarias cuando vas a
adquirir un certificado SSL de un proveedor autorizado, durante la gestin del
mismo, el proveedor va a solicitar este archivo para crear tu certificado. Por lo
tanto, debemos tener mucho cuidado en que la informacin que ingresamos
sea correcta.

22


Generando el certificado SSL con expiriacin days. Para ello es necesario
tanto la llave privada como el CSR que anteriormente hemos creado.


Copiamos la llave y el certificado a /etc/ssl/certs/ teniendo en cuenta que para
asegurar conexiones se debe hacer referencia a estos dos ficheros.


SMTP CON TLS Y SASL MEDIANTE EL DOVECOT

El SASL (Simple Autentication and Security Layer) consiste en un conjunto de
requerimientos para los mecanismos de autenticacin. Los protocolos IMAP,
POP3 y SMTP tienen soporte para SASL.

Editamos las lneas del fichero main.cf del postfix.
23

SASL CONFIGURACIN
smtpd_sasl_type: Define el tipo de SASL, puede ser Cyrus SASL o Dovecot.
smtpd_sasl_path: Define si la comunicacin es via sockets de Unix o TCP.
smtpd_sasl_auth_enable: Activa la autenticacin mediante SASL.
smtpd_recipient_restrictions: Define restricciones para recibir los correos.

TLS CONFIGURACIN
smtpd_use_tls: Habilita el uso del TLS.
smtpd_tls_auth_only: Habilita la opcin de autenticacin nicamente por tls.
smtpd_tls_key_file: Se hace referencia a la llave privada.
smtpd_tls_cert_file: Se hace referencia a el certificado digital.
smtpd_tls_loglevel: Define el nivel de log para cuando se recibe correo.
smtp_tls_loglevel: Define el nivel de log para cuando se enva correo.
smtpd_tls_received_headers: Bsicamente si se habilita muestra cabeceras en
la comunicacin con otros servidores de correo, suelen ser transacciones TLS.

Verificamos las opciones SASL disponibles en nuestro servidor.


Editamos las lineas del fichero 10-master.conf, las cuales definen el socket y
permisos para la autenticacin mediante SASL por dovecot.

24


Descomentamos las lineas que se muestran en la imagen, de ste modo
integramos el SASL del dovecot con el postfix.



Reiniciamos el postfix y el dovecot.

Con openssl en modo cliente verificamos si el TLS se activ correctamente.
25


IMAP Y POP3 CON TLS

Para configurar TLS en dovecot solamente debemos agregar el protocolo y
hacer referencia a la llave privada igualmente que al certificado digital en el
fichero 10-ssl.conf.

26


Reiniciamos el dovecot.

Con openssl en modo cliente verificamos si se activ el TLS en el imap.
27


Repetimos el comando, pero en este caso cambiamos la opcin imaps por
pop3s, as comprobamos que el TLS se activ correctamente.
28


SOLUCIN WEBMAIL CON TLS

Un webmail es una plataforma que permite a los clientes de correo electrnico
revisar el buzn y enviar correo mediante un navegador por va web.

Para implementar esta solucin ya se haba instalado el xampp en un manual
anterior.
Hacemos un soft link del xampp dentro de /etc/init.d/ para que lo reconozca se
reconozca como un servicio.


Con chkconfig decidimos que el xampp se inicie apenas arranque el sistema.


Editamos el fichero que se encarga de asegurar el apache dentro del xampp.


29
Habilitamos el puerto seguro 443 al igual que el SSL, y definimos un host virtual
haciendo referencia a la llave privada y el certificado digital para la
comunicacin segura.

Agregamos stos host virtuales para que slo se pueda ingresar al
phpmyadmin localmente y que slo se permitan conexiones al puerto 443.


Descargamos el roundcube de la pgina principal
http://roundcube.net/download/ y lo descomprimimos dentro del Document Root
en ste caso el default de apache.


Se observa que se cre el directorio roundcube el cual tiene el aplicativo.


Para instalar el roundcube debemos tener creada una base de datos, por lo
que vamos a crearla con el phpmyadmin.
Vamos a la seccin de usuarios y agregamos un nuevo usuario.
30


Digitamos el nombre del usuario, la contrasea y activamos la opcin de crear
base de datos con el mismo nombre y otorgar todos los privilegios y damos
click en continuar.

31

Como se ve en la imagen la base de datos ha sido creada de manera exitosa.


Llenamos el formulario acorde a nuestra configuracin hecha anteriormente.

Descargamos los dos archivos generados de la configuracin del roundcube, el
main.inc.php contiene la configuracin general y el db.inc.php la configuracin
de la base de datos.
32


Copiamos los ficheros dentro de el directorio config del roundcube.


Dando click en inicializar la base de datos se instalan las tablas y por lo tanto el
roundcube ya quedar instalado.

33



Luego de verificar que hay conexin con el smtp y el imap procedemos a
inhablitar en la configuracin general del roundcube la seccin del instalador,
para no correr el riesgo de que cualquier persona altere el funcionamiento del
roundcube.



As ya podemos iniciar a la plataforma web en modo seguro, digitamos el
nombre y la contrasea de un usuario que est en la base de datos LDAP.
34


Comprobamos que funciona sin inconvenientes la plataforma web con tls.



35
LISTAS DE DISTRIBUCIN

Una lista de distribucin es una lista de correos de usuarios que tienen algo en
comn, dado que si un correo se enva a direccion@abc.org lo recibirn los
usuarios pertenecientes a la direccin general.

Para crear una lista de distribucin debemos crear una entrada dentro de la
unidad organizativa que se requiera.


La nueva entrada debe ser tipo mail y los objectClass deben ser mailAccount y
36
mailAlias.



37

Los atributos mail y mailalias son obligatorios, a parte de esos dos
agregaremos los correos de los usuarios con el atributo maildrop.


Finalizamos la creacin de la entrada.

38
Agregamos la directiva virtual_alias_maps en el fichero main.cf del postfix, y
hacemos un procedimiento parecido al mapeo de usuarios.


Creamos el fichero maillist.cf y agregamos las siguientes lneas que lo que
hacen es verificar que exista la entrada en el rbol de directorio y filtra los
atributos maildrop y luego deposita el correo en el buzn de cada usuario.


Verificamos con el comando postmap que al hacer referencia a la entrada mail,
si se mapeen los correos correspondientes.


Ahora verificaremos mandando un correo a la lista de distribucin.

Como muestran las siguientes imgenes el correo fue entregado correctamente
a los usuarios de la lista de distribucin.
39








40
CUOTAS DE ALMACENAMIENTO Y ENVO

La configuracin de cuotas de almacenamiento suelen ser muy usadas, ya que
mediante ellas se evita el riesgo llenar el disco duro en un tiempo corto, al igual
que la cuota de envo que permite que un usuario slo pueda enviar una
cantidad de tamao de archivos adjuntos, dado a que cada correo no debe
exceder el tamao, el buzn no se llenara con un slo correo.

Para configurar las cuotas de almacenamiento primero hay que habilitar los
plugins en el dovecot y en cada protocolo IMAP y POP3.



Dado que el postfix debe saber que si un usuario excede la cuota no entrega el
correo, debemos integrar el dovecot con el postfix para la funcin mencionada,
en el fichero master.cf del postfix agregamos las siguientes lneas, haciendo
que el postfix sepa cuando un buzn excede la cuota.

Agregamos las reglas de quota dependiendo de las necesidades, en ste
ejemplo cada usuario va a poder tener una giga de almacenamiento en el
INBOX, en el directorio Sent 25 Megas, y tanto la Papelera como el directorio
de Spam ser de 10 Megas.
41


Los quota warnings son las advertencias que hace el dovecot cuando el buzn
se est llenando.


En la siguiente imagen lo que hacemos es habilitar la cuota para el maildir de
los usuarios.


Para configurar la cuota de envo aadimos la siguiente lnea al fichero de
configuracin main.cf del postfix en ste caso el mximo tamao es de 25M.


Dado que el roundcube trae configurado por defecto no dejar subir ficheros
mayores a 5M modificamos las lneas siguientes del fichero oculto htaccess
con los valores correspondientes.








42
Reiniciamos el postfix, dovecot y el apache (xampp).


Con el comando doveadm verificamos la cuota de almacenamiento de un
usuario por medio de consola.


Verificamos desde el navegador en la parte inferior izquierda nos sale la cuota
y el porcentaje de uso.






43
Adjuntamos un fichero que exceda la cuota de envo.


Funciona exitosamente la cuota de envo.










44
WEBGRAFA

http://www.nanotutoriales.com/como-crear-un-certificado-ssl-de-firma-
propia-con-openssl-y-apache-http-server - Certificados digitales apache
http://wiki2.dovecot.org/SSL/DovecotConfiguration - SSL Dovecot
http://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL - SASL
http://www.postfix.org/VIRTUAL_README.html - Virtual Mailbox
http://informatica.iessanclemente.net/manuais/index.php/Instalacin_y_a
dministracin_de_Servicio_de_Correo_Electrnico_en_Debian
http://wiki2.dovecot.org/Quota/Configuration - Quotas Almacenamiento