Resumen

Para poder realizar esta prctica: SERVIDOR DE CORREO, ser necesario contar
con la instalacin de los paquetes que con anterioridad ya se indicaron, y
puntualmente obtuvimos a todos desde la imagen ISO de CENTOS (Carpeta
Package). Para esto deberemos instalar varios paquetes del cd de instalacin de
CENTOS como son:
Procmail
Sendmail
Sendmail-cf
Dovecot
m4
make
nc
Y los instalamos con el siguiente comando:
rpm Uvh nombre_paquete.rpm
Tambin se lo puede realizar instalando los paquetes sendmail y dovecot, debemos
ejecutar la siguiente lnea de comando en el terminal.
yum -y install sendmail sendmail-cf dovecot m4 make
Ahora vamos a verificar si tenemos a sendmail como predeterminado para ello
ejecutamos desde consola el comando
[root@servidor ]# alternatives --config mta
Aparecer lo siguiente
Hay 2 programas que proporcionan 'mta'.
Seleccin

Comando

----------------------------------------------1
*+ 2

/usr/sbin/sendmail.postfix
/usr/sbin/sendmail.sendmail

Presione Intro para mantener la seleccin actual[+], o escriba el nmero

de la seleccin: 2

En el caso que estuviera presente el servicio postfix, debemos detener ste e inicie
el servicio sendmail:
service postfix stop
chkconfig postfix off
service sendmail start
chkconfig sendmail on
Se debe activar e iniciar el servicio saslauthd para la autenticacin SMTP:
chkconfig saslauthd on
service saslauthd start

Servidores
Creacin de usuarios
Ahora vamos a crear usuarios para poder acceder al servicio de correo o podemos
usar los mismos de los usuarios antes creados del servidor samba, para crear
usuarios usaremos el siguiente comando en el terminal
[root@servidor ]# useradd -s /sbin/nologin servidor
[root@servidor]# useradd -s /sbin/nologin cliente
[root@servidor]# passwd servidor
[root@servidor]# passwd cliente
Ahora vamos a agregar los mismos usuarios antes creados al servicio de sendmail con
el comando
[root@servidor]# saslpasswd2 servidor
[root@servidor]# saslpasswd2 cliente
En nuestro caso servidor ser nuestro administrador el cual iniciara como servidor en
Centos y cliente se iniciara en Windows como cliente.
Creacin de Dominios
Ahora vamos a generar dominios para los correos para ello editaremos el archivo
local-host-names
[root@servidor]# gedit /etc/mail/local-host-names
Ahora agregamos 1 dominio por ejemplo:
angelmail.com
Luego creamos un archivo llamado relay-domains y le agregamos lo mismo que el
archivo anterior
[root@servidor]# touch /etc/mail/relay-domains
[root@servidor ]# gedit /etc/mail/relay-domains
Ahora deberemos agregar lo mismo a este archivo
angelmail.com
Acceso a Usuarios
Ahora vamos a editar el archivo Access para darle el control de acceso de los
usuarios Connect:localhost.localdomain
RELAY
Connect:localhost

RELAY

[root@servidor ]# gedit /etc/mail/access

Connect:127.0.0.1
RELAY
#
# Direccin
IP del propio
Luego editaremos
la informacin
de laservidor.
siguiente manera
Connect:192.168.1.107

RELAY

# Direcciones IP que slo podrn entregar correo de forma local,

es decir,
# no pueden enviar correo fuera del propio servidor.
Connect:192.168.1.102

2 RELAY

Connect:192.168.1.103

RELAY

Servidores

Ahora vamos a hacer que uno de estos usuarios se vuelva root para ello editaremos el
archivo aliases con el siguiente comando
[root@servidor ]# gedit /etc/aliases
Luego en la parte final des-comentamos y cambiamos el nombre.
root:

servidor

Ahora hacemos que el archivo aliases se convierta en un archivo de base de datos

[root@servidor ]# newaliases

Configuracin SendMail
Ahora ya podemos comenzar a configurar sendmail
[root@servidor]# gedit /etc/mail/sendmail.mc

Eliminamos la siguiente lnea resaltada de la restriccin de la interfaz de retorno para

poder recibir correo desde Internet, o la LAN.
1.- define(`confSMTP_LOGIN_MSG',`$j Sendmail; $b')dnl
2.- define(`confAUTH_OPTIONS',`Ap')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,
Name=MTA')dnl
3.- TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN
PLAIN')dnl
4.- define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5
CRAM-MD5LOGIN PLAIN')dnl
5.- DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
Deberemos cambiar las siguientes lneas en este archivo
6.- DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
7.- en esta sentencia se recomenda desactiva la siguienetes sentencia
anteponiendo

Servidores

Ahora vamos a des-comentar las siguientes lneas y agregarles un dominio

tail
servic

Para tener mltiples dominios pues agregamos las siguientes lneas

MASQUERADE_AS(`angelmail.com')dnl
MASQUERADE_EXCEPTION(`dominio1.com')dnl
MASQUERADE_EXCEPTION(`localhost.localdomain')dnl
FEATURE(masquerade_envelope)dnl

___________________ sigue_____________
Configuracin Devecod
Ahora vamos editar el archivo dovecot para ello vamos a hacer lo siguiente
[root@servidor ]# gedit /etc/dovecot/conf.d/10-mail.conf
Luego des-comentaremos la siguiente lnea
mail_location = mbox:~/mail:INBOX=/var/mail/%u

A continuacin en la ruta /etc/dovecot/dovecot.conf

Descomenten el parmetro protocols, estableciendo como valor pop3 imap lmtp.

# Protocols we want to be serving.

protocols = imap pop3 lmtp

Servidores

El servicio dovecot, en cualquiera de las versiones de los sistemas operativos

mencionados, se agrega al inicio del sistema del siguiente modo:

chkconfig dovecot on
Para iniciar el servicio dovecot, se ejecuta lo siguiente:

service dovecot start

Para aplicar cambios en la configuracin del servicio dovecot, se ejecuta lo siguiente:

service dovecot restart

El servicio sendmail se agrega al inicio del sistema, ejecutando lo siguiente:

chkconfig sendmail on
Para iniciar el servicio sendmail, se ejecuta lo siguiente:

service sendmail start

5

Servidores
Para reiniciar servicio sendmail, slo bastar ejecutar:

service sendmail restart

Para detectar posibles errores, se puede examinar el contenido de la bitcora de
correo electrnico del sistema, utilizando el mandato tail, con la opcin -f, sobre el
archivo /var/log/maillog, como se muestra a continuacin:
_____________________________________sigue ojo
tail -f /var/log/maillog

Creacin de Firma Digital

Tendremos que crear firmas digitales para el servicio sendmail es aconsejable realizar
estas firmas pero hasta el punto anterior puede funcionar correctamente para la
prctica.
[root@servidor ]# cd /etc/pki/tls/
Ahora agregams la firma digital
[root@servidor
dsa1024.pem

]#

openssl

dsaparam

1024

-out

Ahora damos el siguiente comando

[root@servidor ]#
openssl req -x509 -nodes
dsa:dsa1024.pem -days 1095 -out certs/smtp.crt
private/smtp.key

-newkey
-keyout

Ahora vamos a ejecutar los siguientes comandos para eliminar firmas y dar privilegios
al dovecot
[root@servidor]# rm -f dsa1024.pem
[root@servidor ]# chmod 400 certs/smtp.crt
private/smtp.key
[root@servidor ]# cd /etc/pki/dovecot/
[root@servidor ]# rm -f private/dovecot.pem
certs/dovecot.pem
[root@servidor]# openssl req -x509 -nodes -newkey
rsa:1024 -days 1095 -out certs/dovecot.pem -keyout
private/dovecot.pem
Ahora ejecutaremos
los siguientes comandos para facilitar la actualizacin de correos
[root@servidor]# openssl x509 -subject -fingerprint -noout
-in certs/dovecot.pem
[root@servidor]#
certs/dovecot.pem

6 chmod

400

private/dovecot.pem

Servidores

Ahora volveremos a editar el archivo sendmail.mc

Entonces modifico lo[root@servidor]#
siguiente en este archivo
gedit /etc/mail/sendmail.mc
define(`confCACERT_PATH',`/etc/pki/tls/certs')dnl
define(`confCACERT',`/etc/pki/tls/certs/ca-bundle.crt')dnl
define(`confSERVER_CERT',`/etc/pki/tls/certs/smtp.crt')dnl
define(`confSERVER_KEY',`/etc/pki/tls/private/smtp.key')dnl

Ahora editaremos el archivo ssl.conf de la siguiente manera

[root@servidor]# gedit /etc/dovecot/conf.d/10-ssl.conf
Entonces editamos lo siguiente en este archivo
ssl = yes
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem
Ahora debers inicializar el servicio sendmail y dovecot y agregarlos al inicio del
sistema
[root@servidor]#
[root@servidor]#
[root@servidor]#
[root@servidor]#

service sendmail start

chkconfig sendmail on
service dovecot start
chkconfig dovecot on

Para la verificacin de errores y mientras se intenta mantener conexin del cliente al

servidor el siguiente comando debe estar ejecutndose
[root@servidor]# tail -f /var/log/maillog
CONFIGURACIN CORREO
Configuracin en Windows
Ahora configuramos el cliente Windows de la siguiente forma entrando desde
OUTLOOK

Servidores

Seleccionamos Configurar manualmente y damos click en siguiente.

Seleccionamos Correo electrnico de Internet y damos siguiente y aparecer la

siguiente ventana.

Servidores

Y lo llenamos de la siguiente forma:

Y damos click en siguiente:

Servidores

Si al momento de probar les aparece ALGUN ERROR, debern escribir en el archivo

hosts en el directorio /etc/hosts agregar el dominio que le dimos al correo.

Si el error es el siguiente:

Entonces nos dirigimos a:

10

Servidores
Y configuramos de la siguiente forma:

Ahora debemos darle clic a probar configuracin y ya estaremos conectados

11

Servidores
Enviando correo desde
cliente@angelmail.com

Windows

como

cliente

con

el

correo

de

Configuracin en CENTOS
En la siguiente imagen muestra los mensajes que llego desde Windows al servidor de
Centos de servidor@angelmail.com

Y seguimos las siguientes configuraciones.

12

Servidores

A continuacin nos situamos en el tipo de servidor escogemos sendmail que es para

conectar directamente sin cifrado.

13

Servidores
Se acepta los cambios que se ha realizado.

14