INSTALACIN DE UN SERVIDOR DE CORREO INTEGRADO CON LDAP EN CENTOS 5

Por: Katerine Bedoya Andrs Medina

SENA Centro de Servicios y Gestin Empresarial (CESGE)

Instructor: Felipe Londoo

Medelln 2011

Instalacin de un servidor de correo integrado con LDAP en CentOS 5

En este manual se explicara el proceso de instalacin y configuracin de un servidor de correo en CentOS 5. Para este proceso se necesitara una maquina con CentOS 5 (en este caso utilizare una maquina virtual), y sus repositorios debidamente actualizados. (http://andresmedmon.blogspot.com/2011/05/repositorios-centos-54.html)
Instalacin y configuracin de Postfix. Lo primero ser descargar el paquete necesario

Luego de descrgalo miraremos si el puerto de correo esta escuchando, buscamos el puerto 25

Figura 1 ver puertos

Figura 2. Puertos que necesitamos Luego creamos el usuario que utilizaremos para enviar correos

Hacemos una prueba

Ahora ingresamos como el usuario creado para ver si el correo fue enviado

Con mail (script para revisar el correo), revisaremos que el correo haya llegado con xito

Luego revisaremos los logs del servicio de correo para ver que mta estamos utilizando

Este nos muestra que estamos utilizando sendmail (servicio de correo que viene por defecto), al ver esto lo que haremos ser apagar y desactivar el inicio automtico de sendmail para iniciar postfix y trabajar con l.

Figura 1 apagar le servicio

Figura 2 desactivar del inicio automtico Ahora iniciamos el postfix

Luego utilizamos el comando alternatives --display para visualizar las opciones de mta disponibles para servidor de correo

Luego utilizamos el comando alternatives --config para configurar la opcin que necesitamos en este caso es postfix por eso escribimos el numero 2

Ahora realizaremos otra prueba para eso utilizaremos el usuario creado anteriormente

Ahora ingresamos como el usuario para ver si el correo fue enviado y le damos mail hay no s mostrara el correo

Volvemos a revisar los logs para ver que si estemos utilizando postfix en vez de sendmail

Al ver que todo va bien procederemos a configurar postfix para que escuche a clientes externos y enve y reciba correos del dominio local.

Configuraremos el nombre de dominio.

Configuramos el origen de los correos.

Configuramos las interfaces por las que va a escuchar el postfix

Configuraremos las id de red que admitir el postfix. En este caso tendr la ip de loopback y la direccin interna de la LAN.

Elegimos el modo de almacenamiento de los mensajes de correo.

Luego de haber editado el archivo reiniciaremos el servicio

Volvemos a ver los puertos para ve que escuche por el puerto 25 y cualquier interfaz

Figura 1 ver puertos

Figura 2. Puerto que necesitamos Ahora hacemos pruebas para eso utilizaremos nuestros correos externos

Figura 1 enviar correos

Figura 2 verificar que los correos si llegaron Ahora realizamos una prueba el usuario creado anteriormente.

Dado a que el modo de almacenamiento es Maildir/, los correos sern almacenados de esta forma.

Con el comando cat visualizamos lo que hay dentro del correo sin tener que abrirlo.

Instalacin y configuracin de Dovecot. Lo primero ser descargar el paquete necesario

Al terminar iremos al archivo /etc/dovecot.conf

Y le diremos al Dovecot cules sern los protocolos que usara, y por cuales puertos escucharan dichos protocolos.

Al terminar lo que haremos ser iniciar el servicio Dovecot

Posteriormente le daremos netstat ant par listar y ver si los puertos que des comentamos anteriormente estn escuchando

Instalacin y configuracin del webmail (Squirrelmail) Despus de haber terminado con Dovecot instalaremos Squirrelmail que nos servir para mirar nuestros correos desde la web lo primero ser instalar el paquete necesario

Luego de terminar la instalacin ingresaremos el siguiente directorio para configurar nuestro Squirrelmail

Estando all tecleamos ./conf.pl

Este nos abrir una interfaz de texto desde esta configuraremos lo necesario

La configuracin de Squirrelmail es relativamente fcil, ya que es solo navegar por las opciones. Aqu les dejo el ejemplo de mi configuracin.

Para que los cambios de configuracin en el Squirrelmail tengan efecto, reiniciamos el apache.

Para ingresar a la consola del Squirrelmail. En un navegador web ingresamos http://nombrededominio/webmail (en este caso, pondremos 127.0.0.1, ya que no tenemos DNS configurado)

Ingresamos el nombre de usuario y contrasea para ingresar a la plataforma, y nos saldr esta pantalla.

Instalacin y configuracin de LDAP. Instalacin y configuracin del servidor LDAP. Instalamos los paquetes necesarios.

Luego de descargar el LDAP, generamos una clave encriptada para el administrador del LDAP.

Luego de generar esta clave, ingresamos al archivo de configuracin del LDAP.

En este archivo, modificamos la siguiente informacin; el campo rootpw est definido mas abajo, pero se puede ingresar en este campo por facilidad (siempre y cuando comentemos este mismo campo mas abajo)

Copiamos la base de datos de ejemplo, al directorio del LDAP

Configuramos como dueo de este fichero a LDAP.

Iniciamos el LDAP.

Instalacin y configuracin de un cliente LDAP.. Primero que todo vamos a ingresar varias entradas al LDAP (organizacin padre, unidades organizativas, usuarios). Vamos a crear una entrada padre. Esta se crea con un editor de texto, y se guardara con extensin .ldif

En este archivo se crearan una organizacin padre y una unidad organizativa.

Luego de esto, ingresaremos las entradas creadas anteriormente, al LDAP.

Hora crearemos un usuario para el LDAP.

Y lo agregaremos de la misma forma que agregamos las entradas anteriores, solo que al final del comando especificaremos el archivo usuarios. Ldif Editamos el archivo de configuracin del LDAP.

Nano /etc/openldap/ldap.conf

Configuramos el authconfig-tui con autenticacin LDAP.

Instalacin y configuracin de un administrador grafico para el LDAP. En este caso instalaremos y configuraremos el administrador grafico Jxplorer. Desde este administrador podemos crear nuevas unidades organizativas, usuarios, unidades padres, etc Lo primero que debemos hacer es descargar el paquete necesario (en este caso se descargara desde la pagina oficial del proyecto) desde la URL http://jxplorero.org/downloads/users.html

Ahora nos vamos a la carpeta en la que descargamos el archivo. Y ejecutamos el jxplorer.

Configuramos una nueva coneccion con la base de datos quecreamos anteriormente.

Luego de ingresar al administrador grafico, nos saldr una pantalla as.

Instalacin y configuracin de thunderbird. Descargamos el paquete necesario.

Ejecutamos el thunderbird.

Creamos una nueva cuenta.

Configuramos la nueva cuenta.

Fig.1 - Elegimos el tipo de cuenta.

Fig. 2 Ingresamos el nombre de usuario y la cuenta de correo.

Fig. 3 - Elegimos el tipo de servidor (en este caso IMAP) y la direccin donde esta configurado.

Fig. 4 Reingresamos el nombre de usuario.

Fig. 5 Reingresamos el nombre de cuenta.

Fig. 6 Verificamos la informacin.

Fig. 7 La cuenta ha sido creada.

Fig. 8 Bandeja de entrada de la cuenta recin creada. Crear las listas en correo es sumamente fcil solo debes ir al administrador grfico que utilices para ldap y all crear la lista as Lo primero ser crear una unidad organizativa llamada lista de correo luego l e damos clic derecho nuevo

El RDN que tendr nuestro lista ser mailalias y el nombre que quieres por ejemplo contabilidada@mydomain.com y las clases que este debe tener son account, mailaccount y top

Despus de crearlo debemos llenar los siguientes requerimientos en mailenable: ok y en maildrop agregar los correos que pertenecern a esta lista

Y por ultimo guardar

Y la lista deber quedar asi

Ahora crearemos las cuotas para ello editaremos los siguientes archivos en el Dovecot-ldap buscaremos la siguiente lnea y la des comentaremos

Nano /etc/postfix/Dovecot-ldap.conf

En el archivo Dovecot.conf des comentaremos las siguientes lneas

Nano /etc/Dovecot.conf

Ahora des comentaremos las siguientes lneas en el main.cf

Nano /etc/postfix/main.cf

Por ltimo editaremos las lneas del master.cf

Nano /etc/postfix/master.cf

Instalacin de DNS Ahora instalaremos los paquetes necesarios para poder configurar nuestro DNS

Despus de tenerlo descargado procederemos a movernos a las ruta donde tendremos nuestro archivo de zonas para eso ingresamos a la siguiente ruta

Despus de estar ah listaremos para ver que archivos tiene

Ahora copiaremos uno de los archivos para crear nuestras zonas a partir de ese

Despus de copiarlo procederemos a editarlo para esto usaremos el editor que ms nos guste

En este archivo declararemos nuestras zonas asi.

Una vez declaradas y guardado el archivo le daremos los permisos de propietario al root

Ahora listaremos de nuevo para mirar que nuestros archivo si haya quedado con el propietario el root

Despus de mirar que si este bien procederemos a crear loa zonas para eso ingresamos a la siguiente ruta.

All copiaremos un archivo de named. Local como inversa y directa esto lo hacemos para tener una gua de la configuracin de la zona.

Despus de tenerlas copiadas procederemos a editarlas asi.

En esta zona agregaremos los registros correspondientes para nuestro correo.

Ahora editaremos una zona inversa asi.

En esta zona debes tener mucho cuidado al agregar los registros ya que debes agregar el endian que es el que actuara como nuestro servidor antispam

A estos dos archivos tambin le pondremos de propietario como root

Y listaremos para mirar que si haya surgido efecto nuestro cambio

Ahora editaremos el resolv.conf para poner nuestro dominio

Despus de tener el DNS listo lo reiniciaremos para que tome los cambios efectuados anteriormente.

Despus de que reinicie procederemos a darle nslookup para mirar que si resuelva correctamente

Instalacin de Endian. Para implementar el servicio de antivirus y antispam en nuestro sistema de correo seguro, utilizaremos el appliance Endian, el cual es demasiado fcil de administrar y tiene todos estos servicios incluidos. Proceso de instalacin de Endian. Empieza el proceso de instalacin.

Escogemos el idioma de la instalacin.

El programa de instalacin nos da la bienvenida.

Aceptamos que el proceso de instalacin particiones y formatee nuestro disco.

Podemos habilitar el acceso por puerto de consola al sistema, como en este caso usaremos una maquina virtual, no lo habilitaremos.

Empieza el particionamiento del disco y la instalacin de paquetes, este proceso es un poco lento.

Asignamos la direccin IP que tendr nuestro Endian, por medio de la cual ser configurado nuestro sistema mediante acceso web.

Finalizamos el proceso de instalacin de Endian.

Luego de esto, debemos remover el disco de instalacin del Endian, esto reiniciara automticamente el sistema, este proceso es un poco lento.

Nos aparece esta pantalla indicando que ya el sistema est listo para ser administrado remotamente, no es aconsejable ingresar por medio de ssh; Ya que este tipo de acceso solo se debe realizar en un caso de extrema urgencia.

Desde un equipo diferente, accederemos al administrador web del Endian, por medio de la direccin IP que configuramos anteriormente.

Nos aparece un agente de configuracin de parmetros bsicos del Endian.

Elegimos el idioma del administrador web.

Aceptamos los trminos de la licencia.

Podemos restaurar la configuracin de un archivo realizado con anterioridad, en este caso crearemos uno nuevo.

Definimos la contrasea para el usuario admins del administrador web, y para el acceso por SSH.

Elegimos el modo de conexin para la interfaz roja (La interfaz roja es la que comunica a la zona no segura, o a la inet).

Podemos definir interfaces Naranja y Azul, en este caso no las necesitaremos.

Establecemos la informacin para la interfaz verde (La interfaz verde es aquella que comunica a la LAN), podemos especificar direccin IP, interfaz deseada, nombre de equipo y nombre de dominio.

Especificamos la informacin para la interfaz roja. Elegimos la interfaz que ser de la zona roja y el DNS.

Especificamos las cuentas de correo administrativos.

Finaliza el asistente de configuracin.

Esta es la pantalla principal del administrador grafico.

Ahora vamos a configurar el Endian para que funcione como proxy SMTP (Esto quiere decir que todos los correos pasaran primero por el, para que se les haga un escaneo de virus). Para esto vamos a Proxy, SMTP, verificamos que este encendido

Para configurar el servicio de antivirus nos dirigimos a la pestaa Configuracion de antivirus. En esta pestaa verificamos que el servicio de anti-virus este activado, y que la direccin de notificacin sea correcta.

Ahora vamos a registrar los dominios para los cuales sern analizados los correos, y asignaremos la direccin IP del servidor de correo.

Ahora verificamos que el servicio de chequeo de virus este funcionando correctamente.

El paso siguiente es re direccionar los registros del DNS, para que redireccin los correos a travs del Endian. Despus de tener nuestro correo listo procederemos a ponerle seguridad para esto realizaremos unos certificados para esto instalaremos las utilidades de encriptacin

Una vez descargamos este paquete nos fijaremos cual es el nombre de nuestra mquina para poder generar el certificado en este caso ser uno que tenga licencia de 365 das

Despus ejecutar ese comando nos saldr una ventana de configuracin en la cual debe mos darle next para poder seguir con la creacin de nuestro certificado.

Luego escogeremos el tipo en este caso ser el recomendado de 1024 bits este debe ser el mejor para lo que necesitamos por el momento despus de escogerlo de damos next para continuar

Ahora nos saldr que est generando el certificado aqu lo nico que podemos hacer es esperar.

Despus de generar el certificado te saldr un cuadro de pregunta sobre si quieres que este sea autoritativo ah dale yes.

Ahora escogeremos la autoridad certificadora que desee para enviar la respuesta de certificados al cliente aqu escogemos equifax y next.

Ahora te saldr la ventana en la cual debes dar algunos detalles de la unidad certificadora guate d el imagen para llenas los requerimientos eso si cambiando la que hay aqu por la tuya

Cuando termines te saldr un texto as ah solo debes dar un enter para continuar

Ahora en el cuadro te saldr que si quieres encriptar el certificado djalo as no lo escojas porque luego te pondr problemas solo dale Next para finalizar.

Ahora revisaremos que los certificados hayan sido creado para eso vamos a las siguientes rutas donde estn alojadas guate por la imagen.

Despus de mirar que los certificados hayan sido creados tenemos que poderlos e n los archivos de configuracin para que estos tengan validez este lneas sern agregadas en el Dovecot.conf

Nano /etc/Dovecot.conf

NOTA: Recuerda que para que los cambios que hagas durante la instalacin tome efecto debes reiniciar tus servicios constantemente esta es la forma de reiniciarlos. Esta es la sintaxis para re reinicies los servicio si se escapa algo solo debes usar esta sintaxis con el demonio que correo el servicio El Dovecot: Service Dovecot restart OpenLDAP: Service ldap restart DNS: service named restart Postfix: service postfix restart