SERVIDOR DE CORREO (CENTOS 6.

3)
Instalacin: 1. Instalamos los servicios mailx, nc, dovecot y postfix: # yum -y install mailx nc dovecot postfix 2. Alrededor de la lnea 30 del archivo /etc/dovecot/conf.d/10-mail.conf poner: mail_location = mbox:~/mail:INBOX=/var/mail/%u 4. Iniciamos los servicios dovecot y postfix: Iniciamos Dovecot: # service dovecot start # chkconfig dovecot on (para hacerlo permanente) Iniciamos Postfix # service postfix start # chkconfig postfix on (para hacerlo permanente) Configuramos Postfix y Dovecot con soporte TLS y autenticacin: 1. Instalamos los servicios necesarios: # yum -y install postfix dovecot cyrus-sasl cyrus-sasl-plain 2. Comprobar si estn instalados cyrus-sasl-gssapi y cyrus-sasl-md5 # rpm -qa |grep cyrus-sasl y si procede # yum remove cyrus-sasl-gssapi # yum remove cyrus-sasl-md5 3. Para que SELinux permita a Postfix escribir el el directorio de entrada de correo electrnico (/var/spool/mail/), es necesario habilitar la siguiente poltica: # setsebool -P allow_postfix_local_write_mail_spool 1 4. Generar la firma digital y certificado para Postfix (SMTP) # cd /etc/pki/tls/ # openssl dsaparam 1024 -out dsa1024.pem # openssl req -x509 -nodes -newkey dsa:dsa1024.pem -days 3650 -out certs/smtp.crt -keyout private/smtp.key Pgina 1 de 7

SERVIDOR DE CORREO (CENTOS 6.3)

# chmod 400 certs/smtp.crt private/smtp.key Borrar lo que no es necesario # rm -f dsa1024.pem # rm -f private/dovecot.pem certs/dovecot.pem

5. Creacin de la firma digital, y certificado para Dovecot # cd /etc/pki/dovecot/ y borramos # rm -f private/dovecot.pem certs/dovecot.pem # openssl req -x509 -nodes -newkey rsa:1024 -days 3650 -out certs/dovecot.pem -keyout private/dovecot.pem # openssl x509 -subject -fingerprint -noout -in certs/dovecot.pem # chmod 400 private/dovecot.pem certs/dovecot.pem Configuracin de Postfix: 1. Editamos el archivo master.cf # gedit /etc/postfix/master.cf 2. Descomentamos las siguientes lneas: submission inet n - n - - smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING 3. Editamos el archivo main.cf: # gedit /etc/postfix/main.cf

Pgina 2 de 7

SERVIDOR DE CORREO (CENTOS 6.3)

4. Configuramos postfix de la siguiente manera: # Definir el nombre de anfitrin del sistema (hostname). myhostname = mail.red04.local # Definir el dominio principal a gestionar. mydomain = red04.local myorigin = $mydomain # Definir se trabaje por todas las interfaces. # De modo predeterminado solo trabaja por la interfaz de retorno del sistema # (loopback), es decir, solo escucha peticiones a travs de sobre 127.0.0.1 #inet_interfaces = localhost inet_interfaces = all # Si se van a manejar ms dominios de correo electrnico, aadirlos tambin. mydestination = $myhostname, $mydomain, localhost.localdomain, localhost # Definir tus redes locales, ejemplo asume que tu LAN es 172.16.0.0/16 mynetworks = 172.16.0.0/16, 127.0.0.0/8 # Si se van a manejar ms dominios de correo electrnico, aadirlos tambin. relay_domains = $mydestination #Para usar varios dominio diferentes, definimos alias virtuales con los dominios de nuestro sistema: virtual_transport = lmtp:unix:/var/run/dovecot/lmtp virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_domains = red04.local, juanma.com, jhonyes.com #Todo esto se a aadido al archivo main.cf pues no se encuentra en l: smtpd_tls_security_level = may smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt # Las rutas deben corresponder a las del certificado, y firma digital creados. smtpd_tls_key_file = /etc/pki/tls/private/smtp.key smtpd_tls_cert_file = /etc/pki/tls/certs/smtp.crt smtpd_tls_auth_only = no smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom # Soporte para autenticar a travs de SASL. # smtpd_sasl_local_domain = # Solo como referencia. smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

Pgina 3 de 7

SERVIDOR DE CORREO (CENTOS 6.3)

Configuracin de dovecot: 1. Editamos el fichero dovecot.conf: # gedit /etc/dovecot/dovecot.conf protocols = imap pop3 2. Editamos el fichero 10-mail.conf: # gedit /etc/dovecot/conf.d/10-mail.conf mail_location = mbox:~/mail:INBOX=/var/mail/%u 3. Editamos el fichero 10-ssl.conf: # gedit /etc/dovecot/conf.d/10-ssl.conf ssl=yes ssl_cert = </etc/pki/dovecot/certs/dovecot.pem ssl_key = </etc/pki/dovecot/private/dovecot.pem Arrancamos los servicios y hacemos que se inicien automticamente al arrancar el sistema: chkconfig saslauthd on chkconfig dovecot on chkconfig postfix on service saslauthd start service dovecot start service postfix restart

Pgina 4 de 7

SERVIDOR DE CORREO (CENTOS 6.3)

Configurar el cliente de correo (thunderbird) para poder utilizar el servicio de correo: 1. Abrirmos Thunderbird y nos vamos al men Editar--> Configuracin de cuentas:

2. Hacemos clic en Operaciones sobre cuentas y seleccionamos Aadir cuenta de correo:

Pgina 5 de 7

SERVIDOR DE CORREO (CENTOS 6.3)

3. Introducimos los damos necesarios entre ellos Direccin de correo y contrasea. Clic en continuar

4. Nos aparece la configuracin del correo entrante y saliente. Repetimos el paso 3 para otra cuenta y otro dominio diferente:

Pgina 6 de 7

SERVIDOR DE CORREO (CENTOS 6.3)

5. En caso de que haya que introducir los datos manualmente tanto del correo entrante como el saliente, tendramos que introducir los datos que se muestran en la imagen siguiente:

6. Le damos clic en Crear cuenta y ya nos aparecera la cuenta agregada:

Pgina 7 de 7