SMTP: Dos servidores de correo con clientes gráficos

per Victor Carceler darrera modificació 2022-03-31T08:47:53+01:00

Documentación:

En esta actividad se van a preparar dos servidores de correo con MUAs gráficos cada uno con su propio dominio. Además se utilizará un servidor DNS para anunciar los servidores smtp e imap en ambos dominios.

Para simplificar la actividad se utilizarán dos MVs con Ubuntu Desktop:

  • MV dominio1: bind9, postfix, mailutils, dovecot, thunderbird, roundcube.
  • MV dominio2: postfix, mailutils, dovecot, thunderbird, roundcube.

Cada MV tendrá una IP en la VPN del grupo clase proporcionada por el profesor.

Recuerde que puede utilizar el comando ssh -X usuario@<ip> para establecer una conexión con la MV y abrir programas gráficos con la ventana en el ordenador físico.

Configuración básica de las MVs

  1. Clone dos MVs a partir de la MV proporcionada por el profesor.
  2. Configure la interfaz de red en modo puente.
  3. Instale los paquetes: openssh-server, vim.
  4. Establezca una conexión SSH.
  5. Compruebe que la zona horaria está debidamente configurada.
  6. Configure /etc/hostname con smtp.dominio1.<aula> en la primera MV y smtp.dominio2.<aula> en la segunda MV.
  7. Configure la VPN del grupo clase en cada una de las MVs.
  8. Reinicie las MVs y compruebe que todo arranca como es debido.

Configuración del DNS

  1. Instale el servidor DNS en la primera MV.
  2. Configure en el servidor DNS la zona <aula>.
  3. Declare que para el dominio dominio1.<aula> el servidor de correo (MX) será smtp.dominio1.<aula>.
  4. Declare que para el dominio dominio2.<aula> el servidor de correo (MX) será smtp.dominio2.<aula>.
  5. Añada los registros necesarios para que smtp.dominio1.<aula> y smtp.dominio2.<aula> se resuelvan a las IPs de las MVs en la VPN.
  6. Compruebe el correcto funcionamiento del servidor DNS con para los dos dominios con el comando: host -a dominio<X>.<aula> <IP DNS>
  7. Cuando el servicio DNS funcione correctamente configure las dos MVs para que utilicen como servidor DNS a la IP en la VPN de la MV1.
  8. Compruebe que puede hacer consultas desde el terminal sin indicar el servidor DNS.
  9. Recuerde que el comando resolvectl status le mostrará información sobre el DNS que tiene configurada la máquina.

Ejemplo de consultas al DNS:

root@smtp:/home/usuario# host -a dominio1.departamento
Trying "dominio1.departamento"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49710
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;dominio1.departamento.		IN	ANY

;; ANSWER SECTION:
dominio1.departamento.	38400	IN	MX	10 smtp.dominio1.departamento.

Received 60 bytes from 127.0.0.53#53 in 0 ms
root@smtp:/home/usuario# host smtp.dominio1.departamento
smtp.dominio1.departamento has address 192.168.17.182
root@smtp:/home/usuario#

Instalación de Postfix y mailutils

  1. Instale en ambas MVs los paquetes: postfix, mailutils.
  2. Utilice el comando adduser para añadir los usuarios usuario1 y usuario2 en cada una de las MVs.
  3. Utilice el comando mail para comprobar que puede enviar correo desde usuario1@dominio1.<aula> hasta usuario1@dominio2.<aula> y viceversa.

Registros para imap.dominio1.<aula> y imap.dominio2.<aula>

  1. Modifique el archivo de zona del servidor DNS para anunciar los siguientes dominios de manera que se resuelvan a la dirección IP que tiene cada una de las MVs en la VPN:
    • imap.dominio1.<aula>
    • imap.dominio2.<aula>
  2. Compruebe que puede resolver los nuevos registros.

Dovecot y Thunderbirdthunderbird-usuario2-dominio1.png

  1. Instale en cada una de las MVs los paquetes dovecot-imapd, thunderbird.
  2. Cambie el formato de los buzones de correo de mbox a Maildir en todas las herramientas (postfix, mailutils, dovecot) puede encontrar información sobre esta configuración en:
  3. Reinicie las dos MVs.
  4. Utilizando el comando mail compruebe que puede enviar correo desde usuario2@dominio1.<aula> hacia usuario2@dominio2.<aula> .
  5. Utilizando la sesión del usuario usuario (recuerde que puede hacer ssh -X) configure en thunderbird la cuenta de correo del usuario usuario2@dominio1.<aula>.
    • Correo entrante:
      • Protocol: IMAP
      • Hostname: imap.dominio1.<aula>
      • Port: 143
      • Connection security: STARTTLS
      • Authentication method: Normal password
      • Username: usuario2
    • Correo saliente:
      • Hostname: smtp.dominio1.<aula>
      • Port: 25
      • Connection security: None
  6. Recuerde que será necesario aceptar el certificado autofirmado.
  7. Utilizando Thunderbird envíe un correo desde usuario2@dominio1.<aula> a usuario2@dominio2.<aula>. Puede utilizar mail para comprobar la recepción del mensaje.
  8. Utilizando mail envíe un correo desde usuario2@dominio2.<aula> a usuario2@dominio1.<aula>.

thunderbird-warning-insecure.png  thunderbird-certificado.png

Roundcube

Lea atentamente el artículo sobre la instalación de Roundcube y, después de tomar un snapshot de la MV, realice la instalación de Roundcube en la MV correspondiente al dominio2.<aula>.

Configure Roundcube para que utilice:

  • Correo entrante: imap.dominio2.<aula>
  • Correo saliente: smtp.dominio2.<aula>

Inicie sesión en Roundcube con el usuario usuario2 del dominio2.<aula> y compruebe que puede enviar y recibir correo.