Prctica : Servidor de correo (SMTP) y protocolos de entrega final.

Informacin: La comprobacin del funcionamiento de los servicios de la prctica se ha de realizar ejecutando, mediante telnet, los comandos que se indican en los apndices A y B .En esta prctica configuraremos el ordenador como servidor de sendmail (SMTP) y del protocolo POP3. Para ello, en una primera parte, configuraremos el servidor sendmail de forma que consideraremos que somos los administradores de una empresa y deseamos que nuestro ordenador permita enviar, a travs suyo, el correo de los ordenadores de nuestra empresa, denegando el reenvo de correo del resto de ordenadores de Internet 1. Adems, deber rechazar todo el correo que provenga de dominios no resolubles2. Por ltimo, y dado que tenemos un cortafuegos perimetral, el cual solo permite enviar a travs suyo el correo a un ordenador (practsmtp.inf.com), debemos configurar practsmtp.inf.com como el ordenador a travs del cual se enva todo el correo saliente. En la segunda parte debemos configurar el servicio de POP3 de forma que podamos leer el correo existente en nuestro ordenador desde cualquier ordenador de Internet 3, utilizando como medio de autenticacin el usuario y la contrasea. Nota: Para poder desarrollar la prctica debes ser administrador (root) del ordenador. Apndice A: Comandos de prueba de sendmail. Consideremos tres ordenadores A (direccin IP aaa.aaa.aaa.aaa), B (direccin IP bbb.bbb.bbb.bbb) y C (direccin IP ccc.ccc.ccc.ccc) de forma que tanto A como B estn autorizados a enviar correo a travs de A, mientras que C lo tiene denegado. Si ejecutamos desde B los comandos: > telnet A 25 Trying aaa.aaa.aaa.aaa... Connected to A. Escape character is '^]'. 220 A ESMTP Sendmail 8.12.11/8.12.11; Sun, 18 Feb 2007 20:12:59 +0100 HELO B 250 A Hello B [bbb.bbb.bbb.bbb], pleased to meet you MAIL FROM: root@B 250 2.1.0 root@B... Sender ok RCPT TO: alumno@alumni.inf.com 250 2.1.5 alumno@alumni.inf.com... Recipient ok DATA 354 Enter mail, end with "." on a line by itself Esta es una prueba. 250 2.0.0 k1MCCxf9020569 Message accepted for delivery QUIT 221 2.0.0 A closing connection Connection closed by foreign host.

Recibiendo el correo en vuestra cuenta de alumno. Por su parte si ejecutamos desde C los comandos:

Ingeniera Informtica - UNT

> telnet A 25 Trying aaa.aaa.aaa.aaa... Connected to A. Escape character is '^]'. 220 A ESMTP Sendmail 8.12.11/8.12.11; Sun, 18 Feb 2007 20:17:30 +0100 HELO C 250 A Hello C [ccc.ccc.ccc.ccc], pleased to meet you MAIL FROM: root@C 250 2.1.0 root@C... Sender ok RCPT TO: alumno@alumni.inf.com 550 5.7.1 alumno@alumni.inf.com... Relaying denied QUIT 221 2.0.0 A closing connection Connection closed by foreign host. Vemos que el reenvo est prohibido. Sin embargo si, que admitimos el correo destinado a nuestro ordenador, lo que podemos ver ejecutando, tambin desde C: > telnet A 25 Trying aaa.aaa.aaa.aaa... Connected to A. Escape character is '^]'. 220 A ESMTP Sendmail 8.12.11/8.12.11; Sun, 18 Feb 2007 20:18:33 +0100 HELO C 250 A Hello C [ccc.ccc.ccc.ccc], pleased to meet you MAIL FROM: root@C 250 2.1.0 root@C... Sender ok RCPT TO: root@A 250 2.1.5 root@A... Recipient ok DATA 354 Enter mail, end with "." on a line by itself Esta es una prueba. . 250 2.0.0 k1MCCxf9020569 Message accepted for delivery QUIT 221 2.0.0 A closing connection Connection closed by foreign host.

Ingeniera Informtica - UNT

Apndice B: Comandos de prueba de POP3. Para probar la conexin al POP3, y si no deseas leer, etc., los correos, la forma es tan sencilla como ejecutar los comandos: > telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK dovecot ready. USER <usuario> +OK PASS <contrasea> +OK Logged in. QUIT +OK Logging out Connection closed by foreign host. Donde <usuario> y <contrasea> deben ser un usuario y su contrasea,debiendo ser el usuario un usuario no privilegiado, por lo que no puede ser el usuario root.

Simularemos los ordenadores de nuestra empresa permitiendo que nuestro ordenador y otro ordenador cualquiera al que se tiene acceso, puedan enviar correo a travs de nuestro ordenador, impidindolo al resto de ordenadores. 2 Podemos simular un dominio no resoluble mediante una conexin de telnet al puerto 25 TCP y, utilizando los comandos de SMTP, intentar enviar un correo con un usuario de dominio no existente. 3 Esta opcin no es segura, pues no utiliza SSL para el envo de las contraseas, etc., y debe utilizarse solo a efectos de la prctica.
1

Ingeniera Informtica - UNT

En primer lugar, supondremos que nuestro ordenador es lab3inf005.informat.inf.com y que el otro ordenador de nuestra red es lab3inf006.informat.inf.com. La configuracin del servidor de sendmail para que funcione tal y como hemos indicado requiere la modificacin de las siguientes lneas en el fichero /etc/mail/sendmail.mc. Descomentamos la lnea que indica el ordenador a travs del cual se debe enviar el correo saliente y ponemos su nombre: define('SMART_HOST', 'practsmtp.inf.com')dnl Comentamos la lnea que indica que nuestro servidor solo escuche las conexiones de nuestro interfaz de loopback: dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl Comentamos la lnea que permite recibir correo de dominios irresolubles: dnl FEATURE(`accept_unresolvable_domains')dnl Ejecutamos ahora el comando /usr/bin/m4 para crear el fichero sendmail.cf. /usr/bin/m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf Configuramos ahora los nombres de nuestro ordenador en el fichero /etc/mail/local-host-names, introduciendo las lneas: localhost localhost.localdomain lab3inf005 lab3inf005.inf.com lab3inf005.informat.inf.com Por ltimo, permitimos a nuestro ordenador y a otro ordenador de clase, por ejemplo lab3inf006.inf.com enviar correo a travs de nuestro servidor, modificando para ello el fichero /etc/mail/access, quedando el fichero como:1: localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY lab3inf005.informat.inf.com RELAY lab3inf006.informat.inf.com RELAY

En la lnea debe ponerse los nombres de los ordenadores y no un alias como puede ser lab3inf005.inf.com, o bien la direccin IP de los ordenadores.

Convertimos dicho fichero en la base de datos mediante: /usr/sbin/makemap hash /etc/mail/access < /etc/mail/access Ingeniera Informtica - UNT

Por ltimo, arrancamos el servicio de sendmail mediante: service sendmail start Pudiendo comprobar que se puede enviar correo a travs de nuestro ordenador2 desde el propio ordenador (lab3inf005) como desde el ordenador lab3inf006. La configuracin del servidor de POP3 requiere la modificacin del fichero /etc/dovecot.conf. En concreto, hemos de modificar las siguientes lneas: protocols = pop3 protocol pop3 { listen = *:110 } Arrancando el servicio mediante el comando: service dovecot start Pudiendo comprobar que el servicio se ha arrancado correctamente tal y como se indica en el enunciado de la prctica.

2 El cortafuegos del ordenador debe detenerse para que el servicio funcione mediante el comando service iptables stop.

Ingeniera Informtica - UNT