servidor de correo (centos)

SERVIDOR DE CORREO (CENTOS 6.3)

Instalación:

1. Instalamos los servicios mailx, nc, dovecot y postfix:

# yum -y install mailx nc dovecot postfix

2. Alrededor de la línea 30 del archivo /etc/dovecot/conf.d/10-mail.conf poner:

mail_location = mbox:~/mail:INBOX=/var/mail/%u

4. Iniciamos los servicios dovecot y postfix:

Iniciamos Dovecot:# service dovecot start# chkconfig dovecot on (para hacerlo permanente)

Iniciamos Postfix# service postfix start# chkconfig postfix on (para hacerlo permanente)

Configuramos Postfix y Dovecot con soporte TLS y autenticación:

1. Instalamos los servicios necesarios:

# yum -y install postfix dovecot cyrus-sasl cyrus-sasl-plain

2. Comprobar si están instalados cyrus-sasl-gssapi y cyrus-sasl-md5

# rpm -qa |grep cyrus-sasl

y si procede

# yum remove cyrus-sasl-gssapi# yum remove cyrus-sasl-md5

3. Para que SELinux permita a Postfix escribir el el directorio de entrada de correo electrónico (/var/spool/mail/), es necesario habilitar la siguiente política:

# setsebool -P allow_postfix_local_write_mail_spool 1

4. Generar la firma digital y certificado para Postfix (SMTP)

# cd /etc/pki/tls/# openssl dsaparam 1024 -out dsa1024.pem# openssl req -x509 -nodes -newkey dsa:dsa1024.pem -days 3650 -out certs/smtp.crt -keyout private/smtp.key

Página 1 de 7


# chmod 400 certs/smtp.crt private/smtp.key

Borrar lo que no es necesario

# rm -f dsa1024.pem# rm -f private/dovecot.pem certs/dovecot.pem

5. Creación de la firma digital, y certificado para Dovecot

# cd /etc/pki/dovecot/

y borramos

# rm -f private/dovecot.pem certs/dovecot.pem

# openssl req -x509 -nodes -newkey rsa:1024 -days 3650 -out certs/dovecot.pem -keyout private/dovecot.pem

# openssl x509 -subject -fingerprint -noout -in certs/dovecot.pem

# chmod 400 private/dovecot.pem certs/dovecot.pem

Configuración de Postfix:

1. Editamos el archivo master.cf

# gedit /etc/postfix/master.cf

2. Descomentamos las siguientes líneas:

submission inet n - n - - smtpd-o smtpd_tls_security_level=encrypt-o smtpd_sasl_auth_enable=yes-o smtpd_client_restrictions=permit_sasl_authenticated,reject-o milter_macro_daemon_name=ORIGINATING smtps inet n - n - - smtpd-o smtpd_tls_wrappermode=yes-o smtpd_sasl_auth_enable=yes-o smtpd_client_restrictions=permit_sasl_authenticated,reject-o milter_macro_daemon_name=ORIGINATING

3. Editamos el archivo main.cf:

# gedit /etc/postfix/main.cf

Página 2 de 7


4. Configuramos postfix de la siguiente manera:

# Definir el nombre de anfitrión del sistema (hostname).myhostname = mail.red04.local# Definir el dominio principal a gestionar.mydomain = red04.local

myorigin = $mydomain# Definir se trabaje por todas las interfaces.# De modo predeterminado solo trabaja por la interfaz de retorno del sistema# (loopback), es decir, solo escucha peticiones a través de sobre 127.0.0.1#inet_interfaces = localhostinet_interfaces = all# Si se van a manejar más dominios de correo electrónico, añadirlos también.mydestination = $myhostname, $mydomain, localhost.localdomain, localhost# Definir tus redes locales, ejemplo asume que tu LAN es 172.16.0.0/16mynetworks = 172.16.0.0/16, 127.0.0.0/8# Si se van a manejar más dominios de correo electrónico, añadirlos también.relay_domains = $mydestination#Para usar varios dominio diferentes, definimos alias virtuales con los dominios de nuestro sistema:virtual_transport = lmtp:unix:/var/run/dovecot/lmtpvirtual_alias_maps = hash:/etc/postfix/virtualvirtual_alias_domains = red04.local, juanma.com, jhonyes.com

#Todo esto se a añadido al archivo main.cf pues no se encuentra en él:smtpd_tls_security_level = maysmtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt# Las rutas deben corresponder a las del certificado, y firma digital creados.smtpd_tls_key_file = /etc/pki/tls/private/smtp.keysmtpd_tls_cert_file = /etc/pki/tls/certs/smtp.crtsmtpd_tls_auth_only = nosmtp_use_tls = yessmtpd_use_tls = yessmtp_tls_note_starttls_offer = yessmtpd_tls_loglevel = 1smtpd_tls_received_header = yessmtpd_tls_session_cache_timeout = 3600stls_random_source = dev:/dev/urandom# Soporte para autenticar a través de SASL.# smtpd_sasl_local_domain = # Solo como referencia.smtpd_sasl_auth_enable = yessmtpd_sasl_security_options = noanonymousbroken_sasl_auth_clients = yessmtpd_sasl_authenticated_header = yessmtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

Página 3 de 7


Configuración de dovecot:

1. Editamos el fichero dovecot.conf:

# gedit /etc/dovecot/dovecot.conf

protocols = imap pop3

2. Editamos el fichero 10-mail.conf:

# gedit /etc/dovecot/conf.d/10-mail.conf

mail_location = mbox:~/mail:INBOX=/var/mail/%u

3. Editamos el fichero 10-ssl.conf:

# gedit /etc/dovecot/conf.d/10-ssl.conf

ssl=yesssl_cert = </etc/pki/dovecot/certs/dovecot.pemssl_key = </etc/pki/dovecot/private/dovecot.pem

Arrancamos los servicios y hacemos que se inicien automáticamente al arrancar el sistema:

chkconfig saslauthd onchkconfig dovecot onchkconfig postfix onservice saslauthd startservice dovecot startservice postfix restart

Página 4 de 7


Configurar el cliente de correo (thunderbird) para poder utilizar el servicio de correo:

1. Abrirmos Thunderbird y nos vamos al menú Editar--> Configuración de cuentas:

2. Hacemos clic en Operaciones sobre cuentas y seleccionamos Añadir cuenta de correo:

Página 5 de 7


3. Introducimos los damos necesarios entre ellos Dirección de correo y contraseña. Clic en continuar

4. Nos aparece la configuración del correo entrante y saliente. Repetimos el paso 3 para otra cuenta y otro dominio diferente:

Página 6 de 7


5. En caso de que haya que introducir los datos manualmente tanto del correo entrante como el saliente, tendríamos que introducir los datos que se muestran en la imagen siguiente:

6. Le damos clic en Crear cuenta y ya nos aparecería la cuenta agregada:

Página 7 de 7

servidor de correo (centos)

Documents