You are on page 1of 12

OBJETIVOS

:
Levantar el servicio de correo denominado PostFix

Conceptos:
-

DNS (acrónimo de Domain Name System) es una base de datos distribuida y jerárquica,
que almacena la información necesaria para los nombres de dominio. Sus usos principales son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico correspondientes para cada dominio. El DNS nació de la necesidad de facilitar a los seres humanos el acceso hacia los servidores disponibles a través de Internet permitiendo hacerlo por un nombre, algo más fácil de recordar que una dirección IP. Los Servidores DNS utilizan TCP y UDP, en el puerto 53 para responder las consultas. Casi todas las consultas consisten de una sola solicitud UDP desde un Cliente DNS, seguida por una sola respuesta UDP del servidor. Se realiza una conexión TCPcuando el tamaño de los datos de la respuesta exceden los 512 bytes, tal como ocurre con tareas como transferencia de zonas.

-

BIND (acrónimo de Berkeley Internet Name Domain) es una implementación del
protocolo DNS y provee una implementación libre de los principales componentes del Sistema de Nombres de Dominio, los cuales incluyen:

-utils). El Servidor DNS BIND es utilizado de manera amplia en Internet en aproximadamente el 99% de los servidores DNS del mundo, proporcionando una robusta y estable solución -

POSTFIX originalmente conocido por los nombres VMailer e IBM Secure Mailer, es un
popular agente de transporte de correo (MTA o Mail Transport Agent), creado con la principal intención de ser una alternativa más rápida, fácil de administrar y segura que Sendmail. Fue originalmente escrito por Wietse Venema durante su estancia en el Thomas J. Watson Research Center de IBM.

8 utilizando lo siguiente: yum -y install bind bind-chroot bind-utils .URL: http://asg. Actualmente SASL es un protocolo de la IETF (Internet Engineering Task Force) que ha sido propuesto como estándar.- DEVECOT es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux y sistemas basados sobre Unix™ y diseñado con la seguridad como principal objetivo.web. se puede instalar Bind 9. en teoría.2 y listo Probamos conectividad realizando un ping a nuestra pc Si se utiliza CentOS 6 o Red Hat™ Enterprise Linux 6. Dovecot puede utilizar tanto el formato mbox como maildir y es compatible con las implementaciones de los servidores UW-IMAP y Courier IMAP.15 centos6. 10.cmu.2.2 centos6.2.edu/sasl/sasllibrary.html.2 Agregamos el comando hostname centos6. yum -y install bind-utils jwhois Cambiar el nombre de la maquina Gedit /etc/hosts Agregamos al archivo el nombre de la máquina y nuestra ip. - SASL (Simple Authentication and Security Layer) es un estructura para la seguridad de datos en protocolos de Internet. Instalación: Instalar DNS: Instale los paquetes bind-utils y jwhois.com Ahora cambiamos el nombre de la maquina en el archivo Gedit /etc/system/network Cambiamos a test por centos6.0. permitiendo. cualquier mecanismo de autenticación soportado por SASL para ser utilizado en cualquier protocolo de aplicación que capaz de utilizar SASL. Está especificado en el RFC 2222 creado por John Meyers en la Universidad Carnegie Mellon. Desempareja mecanismos de la autenticación desde protocolos de aplicaciones.

7 y versiones posteriores.conf: vim /etc/named. se requiere generar la firma digital de 512 bits (el valor predeterminado es 128 bits) para el servidor.key Mueva los componentes del paquete bind hacia las rutas correspondientes dentro del directorio /var/named/chroot.key Asegure que los permisos de acceso sean lectura y escritura para usuario.key Cambie las pertenencias para que este archivo sea propiedad del usuario y grupo named: chown named:named /etc/rndc./ done Cambie hacia el directorio /etc: cd /etc Ejecute lo siguiente: for f in named.conf .* data dynamic slaves do mv $f . sólo lectura para grupo y nada para otros.key do mv $f /var/named/chroot/etc/ ln -s /var/named/chroot/etc/$f . Para luego generar los enlaces simbólicos correspondientes. Cambie hacia el directorio /var/named: cd /var/named Ejecute lo siguiente: for f in named. cd /root Edite el archivo /etc/named.* rndc./ done Regrese al directorio de inicio de root. para poder hacer uso del paquete bind-chroot. Ejecute lo siguiente: rndc-confgen -a -r /dev/urandom -b 512 -c /etc/rndc./chroot/var/named/ ln -s /var/named/chroot/var/named/$f .En los sistemas operativos que utilicen Bind 9. los cuales serán utilizados por las herramientas de configuración comosystem-config-bind o bien Webmin. es decir un permiso 640 (rw-r-----): chmod 640 /etc/rndc.

1 allow { 127. forward first. }. dnssec-validation yes.8.run".8.8.db". }.La configuración mínima de este archivo y la cual permitirá utilizar el servicio para todo tipo de uso. logging { channel default_debug { file "data/named. severity dynamic.iscdlv.key".0.txt".4. bindkeys-file "/etc/named. statistics-file "/var/named/data/named_stats.8. 8. es la siguiente: En la parte de match-cliente cambiamos la ip por la ip de nustra maquina options { directory "/var/named". memstatistics-file "/var/named/data/named_mem_stats. }.0. dnssec-enable yes. }. dump-file "/var/named/data/cache_dump. }.txt". dnssec-lookaside auto.1. .0. controls { inet 127.4.0. } keys { "rndc-key". forwarders { 8.

Creación de los archivos de zona.0/8.rfc1912. 192.0/8. }.168. include "/etc/named. include "/etc/rndc. file "named.16.key".0.}.0. }.0/16.0/12.0. alguien.0.ca".com.red-local. view "local" { match-clients { 127.gmail. ( 2009091001. 172.zones". /var/named/chroot/var/named/data/red-local. zone ". número de serie 28800 . Cambiamos el nombre de dns por el nombre de la maquina de nosotros Y las ip por la ip de nuestra maquina $TTL 86400 @ IN SOA dns.zone." IN { type hint.0. }. tiempo entre reintentos de consulta .0. 10. tiempo de refresco 7200 . recursion yes.

net.1. tiempo tras el cual expira la zona 86400 .1.1.gmail.1 ftp IN CNAME intranet dns IN CNAME intranet /var/named/chroot/var/named/data/1.1 maquina2 IN A 192. tiempo total de vida ) @ IN NS dns.1.2.3 maquina4 IN A 192.168. tiempo entre reintentos de consulta 604800 .168.1.168.red-local.1.192.red-local. .168.com.arpa.1 mail IN A 192.604800 .168. tiempo tras el cual expira la zona 86400 .168.168.2. número de serie 28800 .2 IN A 192.1. @ IN MX 10 mail @ IN TXT "v=spf1 a mx -all" @ IN A 192.red-local. tiempo total de vida ) @ IN NS centos6. ( 2009091001 .1 Centos6.in-addr.168. alguien. tiempo de refresco 7200 .2 maquina3 IN A 192.4 www IN A 192.zone Cambiamos los dns por el nombre de nuestra maquina $TTL 86400 @ IN SOA centos6.

4 IN PTR maquina4.cf .red-local.red-local. 3 IN PTR maquina3.red-local.1 IN PTR intranet.red-local. 2 IN PTR maquina2. Zona Y listo procedemos a realizar un service named restart Instalar Postfix Yum –y install postfix Service postfix restart Chkconfig postfix on Service postfix restart Configuración de Postfix. vim /etc/postfix/main.

conf - Service dovecot reload telnet localhost 110 Creacion de usuarios o cuentas de ususario: Useradd -m Javier Passwd Javier Useradd -m Paulo Passwd Paulo Useradd –m yaguana Passwd yaguana .Configuracion de Dovecot Yum –y install dovecot Service dovecot restart Chkconfig dovecot on Vim /etc/dovecot.

Envio de coreos: telnet localhost 25 .

Configuracion en outlook: Su nombre: Direccion de correo electrónico Direciones IP del servidor Nombre de ususario Contraseña .

- telnet localhost sntp .

3. 2. . Se puede concluir que Postfix es el mejor servicio de correo. Para la instalación de este servidor de correo se necesitó conocimientos amplios de Linux y conocer a la perfección sus comandos. se ha realizado un gran trabajo en equipo y se ha logrado entender concepto de los cuales no se tenía conocimiento. tanto en rendimiento como en mantenimeinto. se han resuelto muchas dudas.CONCLUSIONES: 1. Al término de la realización del proyecto podemos concluir que se han logrado los objetivos planteados al inicio del proyecto.