POSTFIX MAIL EN SERVIDOR CENTOS 8

 ¿ Como instalar y configurar Postfix Mail en un servidor Centos 8?

Postfix

    Definición.



Es un Agente de Transporte de Correo (MTA) de software libre / código abierto, un programa informático para el enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail. 

Anteriormente conocido como VMailer e IBM Secure Mailer, fue originalmente escrito por Wietse Venema durante su estancia en el Thomas J. Watson Research Center de IBM, y continúa siendo desarrollado activamente.

Postfix es el agente de transporte por omisión en diversas distribuciones de Linux.

Instalación 

  • Antes de empezar la instalación necesitaremos saber cual es el hostname de nuestro equipo y tambien que este tenga un adaptador de red con una ip estática.
  • Añadimos nuestra IP y nuestro hostname en el archivo HOSTS mediante el comando nano/etc/hosts


  • Ingresamos el comando dnf install postfix -y para iniciar la instalación, al finalizar la instalación podremos observar un mensaje como el siguiente.


  • Iniciamos el servicio de mail con los siguientes comandos 



  • Al ingresar systemctl status postfix podemos observar que el estado de este es activo.



Instalaremos el servicio Mailx para poder realizar las pruebas del servicio con el comando.

  • dnf install mailx 

Con este comando instalaremos las herramientas telnet.
  • dnf install telnet

Configuración

  • Entraremos al archivo de configuración del servicio de Mail ubicado en la siguiente ruta:
          nano /etc/postfix/main.cf


  • Dentro del anterior archivo que abrimos realizaremos algunos cambios, como este archivo es extenso utilizamos el comando ctrl + w el cual nos permitirá ingresar palabras claves con al finalidad de encontrarlas mucho mas rápido.
  • Realizaremos los siguientes cambios:
    1. Buscaremos myhostname, lo descomentaremos y pondremos nuestro nombre de HOST.

myhostname = Centos8.Rivera

    2. Buscaremos mydomain, lo descomentaremos y reemplazaremos por nuestra dirección DNS.

mydomain = dnstrivera.com

    3. Buscaremos myorigin y lo  descomentaremos.

myorigin = $mydomain 

    4. Buscaremos inet_interfaces, lo descomentaremos y escribiremos all.

inet_interfaces = all 

    5. Buscaremos inet_protocols y lo cambiaremos a all

 inet_protocols = all

     6. Buscaremos my destination y comentaremos el siguiente parametro. 

#mydestination = $myhostname, localhost.$mydomain, localhost 

        6.1 Buscaremos el segundo mydestination y lo descomentaremos.

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain 

    7. Buscaremos mynetworks y editaremos la primera muestra de IP con la de nuestro servidor.

mynetworks = 192.168.50.0/24 127.0.0.0/8 

    8. Finalmente buscaremos home_mailbos y lo descomentaremos tambien.

home_mailbox = Maildir/

Reiniciamos el servicio mail para que los cambios que realizamos sean tomados en cuenta.



Añadiremos dos usuarios para realizar pruebas en el servicio, para esto lo haremos con el siguiente comando.
  • useradd usuariopostfix

  • useradd usuariodospostfix


Luego de esto usamos el siguiente comando para que estos usuarios tengan contraseñas.

  • passwd usuariopostfix
  • passwd usuariodospostfix


Una vez creados los usuarios entramos al servicio utilizando el comando 
  • telnet localhost 25

Prueba de funcionamiento del servicio.

Ultizaremos los siguientes parámetros para realizar un mensaje de prueba:
  • mail from:<usuario emisor>
  • rcpt to:<usuario receptor>
  • data (Todo el mensaje que se quiere transcribir).
  •  . (punto y enter al finalizar el mensaje para señalar que se puede enviar).
  • quit (para salir una vez enviado el mensaje).

Para revisar si nuestro correo llego exitosamente a nuestro usuario postfix utilizaremos la ruta de mensajes nuevos del usuario:
  • ls /home/usuariopostfix/Maildir/new

Copiaremos la dirección de nuestro correo recibido y lo añadiremos a la antigua linea junto al comando cat:
  • cat /home/usuariopostfix/Maildir/new/1611895393.Vfd00I11583e6M12496,Centos8.Rivera

Finalmente veremos que el mensaje que redactamos mediante los parámetros se realizo con éxito


Configuración de la seguridad de Postfix

Openssl

OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web. 

  Instalción    

  • Insertamos el comando dnf install openssl -y 

  •  Generaremos una llave privada y un codigo CSR junto a un certificado utilizando el siguiente comando:
    • openssl req -nodes -newkey rsa:2048 -keyout mail.key -out mail.csr

Con estos datos, se ha llenado el formulario para la solicitud del certificado con los datos personales
  • Generaremos un auto certificado en OPENSSL con el siguiente comando y validaremos enseguida
    • openssl x509 -req -days 365 -in mail.csr -signkey mail.key -out mail.crt

  •  Ahora copiaremos la llave privada y el certificado a el directorio /etc/postfix
    • cp mail.key mail.crt /etc/postfix

  • Actualizaremos la llave privada y el certificado en la ruta de configuración de postfix
    • nano /etc/postfix/main.cf
  •  En las configuraciones revisaremos los siguientes apartados y los editaremos con los siguientes comandos.
    • smtpd_use_tls = yes 
    • smtpd_tls_cert_file = /etc/postfix/mail.crt 
    • smtpd_tls_key_file = /etc/postfix/mail.key 
    • smtpd_tls_security_level = may

Guardamos los cambios realizados y reiniciamos el servicio ssl con systemctl restart postfix 


Prueba de envíos de correo de forma local

  • Para esta prueba realizaremos un correo de prueba para ser enviado de forma interna desde el usuario pkumar, con el siguiente comando

´

  • Revisaremos si nuestro correo enviado llego al usuario  en su directorio y veremos el mensaje.
    • cd /home/usuariopostfix/Maildir/new/

Prueba de envío de correo de forma externa

  • Para esta prueba realizaremos un proceso parecido al anterior, usando el siguiente comando.

  • Para confirmar el envió del correo colocamos el comando mailq, observamos que el envió fue exitoso ya que la cola de correos del servicio postfix esta vacía


Servicios adicionales 

Podemos instalar además los siguientes servicios que ayudaran a nuestra experiencia con correos, una de ellas es el DOVECOT y el ThunderBird para tener seguridad y una interfaz grafica.

Dovecot



    Dovecot es un servidor de IMAP y POP3 de código abierto para sistemas GNU/Linux / UNIX-like, escrito teniendo en mente la seguridad. Desarrollado por Timo Sirainen, fue publicado por primera vez en julio del año 2002. Los objetivos principales de Dovecot es ser ligero, rápido, fácil de instalar y sobre todo seguro.

    Instalación:
  • dnf install dovecot
  • systemctl start dovecot.service
  • systemctl enable dovecto.service

ThunderBird



    Mozilla Thunderbird es un cliente de correo electrónico multiplataforma, libre y de código abierto, cliente de noticias, cliente de RSS y de chat desarrollado por la Fundación Mozilla. Utiliza el lenguaje de interfaz XUL y viene instalado por defecto en los sistemas de escritorio de diversas distribuciones Linux.

    Instalación:
  •     dnf install thunderbird


















    


































Comentarios

Publicar un comentario