SERVIDOR CORREO

¿QUÉ ES POSTFIX? 

Postfix es un servidor de correo de software libre / código abierto, un programa informático para el enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail.

 VENTAJAS Y DESVENTAJAS

Ventajas

• Rapidez: Van terminando los tiempos en que había que esperar la llegada del cartero o ir debajo del aguacero a dejar una carta en la oficina de correos. Un documento enviado por correo electrónico llega casi instantáneamente al destinatario.
• No hay que encender un PC: Si se tiene un dispositivo móvil, el correo electrónico se puede ver sin necesidad de estar en el lugar a donde fue enviado.
• El costo es muy bajo: No importan la distancia ni la ubicación a donde se le envíe. Sólo se necesita contar una conexión a internet y una cuenta gratuita de correo electrónico.
• No hay que desgastarse haciendo copias: Puede ser enviado a muchas personas a la vez.
• No hacen falta “accesorios”: Permite enviar todo tipo de archivos, video, sonido, imágenes, cuadros estadísticos, ejecutables, etc.
• Ayuda al medio ambiente: Se elimina o reduce al máximo la utilización de papel, con lo cual se evita la muerte de un árbol y la producción de desechos.

Desventajas

• Se necesita un dispositivo: Solo se puede leer mediante una computadora o un teléfono inteligente.
• Es vulnerable a los virus. Existe una gran diversidad de virus, que se propaga dentro de archivos adjuntos. Es preciso contar con antivirus actualizado, para escanear cada archivo adjunto, y preferiblemente no abrir correos electrónicos cuando son de dudosa procedencia.
• Los correos basura: La bandeja de entrada se suele llenar de correos basura (spam), que hacen perder tiempo.
• Acceso a internet: Existen muchos países con limitaciones políticas o estructurales que restringen o limitan el acceso a internet.
• Robo de información: Los ladrones se valen de mil trucos, para robar información. Nunca se deberá rellenar un formulario con información personal; no intente empezar a rellenarlo, aunque no lo envíe.

 HISTORIA 

En 1965, el Instituto Tecnológico de Massachusetts (MIT) fue el pionero en demostrar el uso del primer sistema de correo electrónico, conocido como MAILBOX. Este sistema enviaba mensajes a diferentes usuarios en la misma computadora, debido a que en ese entonces no existían las redes de computadoras.

En 1971, Ray Tomlinson, creó la primera aplicación de correo electrónico sobre la red ARPANET, precursora de Internet. Esta aplicación llamada SNDMSG era capaz de enviar mensajes a otras personas vía red. El primer mensaje de correo electrónico fue QWERTYUIOP, que corresponde al primer renglón de letras de un teclado convencional. A Tomlinson, también se le atribuye el sistema de direccionamiento utilizado en el correo electrónico, hasta nuestros días, el cual incluye también el uso del símbolo ´@´ (arroba), que significa “en” en el idioma inglés, utilizado en el formato típico usuario@servidor. Por esta razón a Ray Tomlinson se le llama el padre del correo electrónico.

POP, SMTP, IMAP

POP e IMAP

El estándar POP es el protocolo utilizado para el almacenamiento y organización de los correos electrónicos. Se diseñó en 1984 con la idea de permitir a los usuarios tener acceso a un servidor de correo, recibir los mensajes y almacenarlos en una carpeta local del ordenador propio y poder desconectarse de internet para leer y escribir mensajes. La capacidad de estar offline para leer o escribir era realmente útil cuándo permanecer conectado a internet era caro y se pagaba por minutos de conexión. Actualmente la mayoría de servidores de correo utilizan POP3, la tercera versión del estándar POP que fue desarrollada en 1988, o el estándar IMAP.

El protocolo IMAP es más moderno y ofrece más posibilidades que POP3. Por ejemplo, permite administrar varias bandejas de entrada, varios accesos a la vez o múltiples criterios de organización.

SMTP

La inmensa mayoría de emails que viajan por internet lo hacen utilizando el estándar SMTP, un protocolo de transferencia. Aunque fue inventado a principios de la década de 1980, se considera un protocolo muy fiable, principal motivo por el que sigue siendo el más utilizado de forma casi universal. La mayoría de correos electrónicos enviados utilizando SMTP llegan rápido al receptor sin problemas.
No obstante, SMTP presenta algunos inconvenientes ante eventos que no se tuvieron en cuenta cuándo se inventó, principalmente por ser problemas que no existían entonces y que no fueron anticipados. Por ejemplo, el protocolo SMTP no tiene forma de verificar si el remitente de un email es realmente quien dice ser. Si volvemos la vista a los años 1980, cuándo internet era utilizado por un selecto grupo de personas, principalmente en organismos gubernamentales y centros de docencia e investigación, esto no era un gran problema. A partir de los años 1990 la incapacidad de verificación del remitente comenzó a ser un problema importante y lo que ha permitido el continuo incremento del SPAM y otros usos malintencionados del email, como la transferencia de virus o el email spoofing (suplantación de identidad).

 INSTALACIÓN SERVIDOR POSTFIX

Para instalar el servidor de correo usaremos Webmin, buscamos Postfix Mail Server, y le daremos donde dice "Haz clic aquí" e instalaremos los paquetes que nos indica.

Y después de esto, ya tendremos instalado el servidor de correo

CONFIGURACIÓN DEL SERVICIO 

Primero tendremos que configurar el nombre del equipo (máquina) con el comando

sudo nano /etc/hostname

y en ese archivo le configuramos el nombre, al nombre que queremos, en mi caso pondré cruz.com

Y reiniciaremos el equipo con el siguiente comando para que se apliquen los cambios y podamos seguir.

sudo reboot

Si queremos añadir alguien al correo se hará mediante el siguiente comando.

sudo useradd -m -G mail -s /bin/bash kelly

Luego tendremos que configurar una contraseña para que pueda iniciar sesión. 

sudo passwd kelly 

Ahora para poder enviar y leer los correos electrónicos desde la linea de comandos tenemos que instalar el siguiente paquete.

sudo apt install mailutils 

Una vez que ya lo tengamos instalado, para poder enviar y leer correos desde la terminal seria de la siguiente forma.

Para enviar tendriamos que poner

mail (nombre del destinatario)@(nombre de la maquina)

ejemplo: kelly@cruz.com 

Una vez terminado para finalizar el mensaje hacemos Ctrl + D y enviará el mensaje.

Para leer el correo sería de la siguiente forma. 

En el terminal pondremos el siguiente comando y nos aparecerá directamente una bandeja de entrada en la que nos indicará si tenemos correo o no.

mail

Y para poderlo leer tendremos que escribir el numero que aparece en el lado izquierdo para poder elegir un correo para leer.

Y ya podriamos ver que es lo que nos han escrito y quien lo ha escrito.

Webmin

 

Entraremos en la web de Webmin, aquí y desde ahí empezaremos a configurar el correo y enviar también correos. Nos vamos al apartado de Postfix Mail Server. 

Tendremos que ir a User Mailboxes y ahí elegiremos nuestra cuenta, por ejemplo usaremos la de Kelly. 

Para escribir un mensaje entraremos en el nombre y pulsaremos en "Compose"

Y apartir de ahí nos saldrá una nueva página en la que podremos empezar a escribir.

Y pulsaremos en "Send Mail"

Y en la bandeja del usuario Root aparecerá el nuevo mensaje enviado.

Y ya tendremos todo listo.

Configuración de squirrelmail

 Empezaremos instalando POP y courier IMAP.

Activamos servicio de autenticación de courier

systemctl enable courier-authdaemon

systemctl start courier-authdaemon

 

Después instalamos Squirrelmail

 

Que no lo encontraremos en los repositorios, por lo que tendremos que descargar el paquete manualmente, e instalarlo.

En cuanto lo tengamos tendremos que descomprimirlo y en la zona donde esté tendremos que configurarlo primero.

Con el comando , unzip (nombre del archivo) lo podremos descomprimir y posteriormente, tendremos que configurarlo, con el siguiente comando (nombre de archivo)/configure y ya podremos empezar a configurarlo, luego cuando ya lo tengamos configurado podremos copiarlo a la carpeta de apache para que podamos usarlo.

cp -r (nombre del archivo) /var/www/html y lo tendremos copiado.

SERVIDOR APACHE

¿QUÉ ES APACHE? 

El servidor HTTP Apache es un servidor web HTTP de código abierto, para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la noción de sitio virtual según la normativa RFC 2616.

 VENTAJAS Y DESVENTAJAS

VENTAJAS

1. Modular.
2. Código abierto.
3. Multi-plataforma.
4. Extensible.
5. Popular (fácil conseguir ayuda/soporte).

DESVENTAJAS

1. Formatos de configuración no estándar.
2. No cuenta con una buena administración.
3. Falta de integración.

 HISTORIA 

Cuando comenzó su desarrollo en 1995 se basó inicialmente en código del popular NCSA HTTPd 1.3, pero más tarde fue reescrito por completo. Su nombre se debe a que alguien quería que tuviese la connotación de algo que es firme y enérgico pero no agresivo, y la tribu Apache fue la última en rendirse al que pronto se convertiría en gobierno de Estados Unidos, y en esos momentos la preocupación de su grupo era que llegasen las empresas y "civilizasen" el paisaje que habían creado los primeros ingenieros de internet. Además Apache consistía solamente en un conjunto de parches a aplicar al servidor de NCSA. En inglés, a patchy server (un servidor "parcheado") suena igual que Apache Server.

 INSTALACIÓN SERVIDOR APACHE

Instalar Apache

sudo apt-get install apache2

Después de instalar el servidor apache necesitaremos cambiarle la contraseña al usuario Root.
Sería con el siguiente comando.

sudo passwd root

Ahí nos pedirá una nueva contraseña, pondremos una que recordemos.

CONFIGURACIÓN DEL SERVICIO 

Después de tener instalado apache y cambiada la contraseña del root, tendremos que instalar mysql 

sudo apt-get install mysql-server

Después de instalar mysql tenemos que instalar los modulos necesarios 

sudo apt-get install libapache2-mod-php php php-pear php-cgi php-gd

A continuación instalamos 

sudo apt-get install php-mysql

Y por último phpmyadmin

sudo apt-get install phpmyadmin

Mientras lo estamos instalando nos pedirá indicar que servidor web queremos configurar y señalamos Apache2

Nos dirá que tenemos que configurar la base de datos con dbconfig-common.

La contraseña que cambiamos anteriormente del root es la que tendremos que poner ahora en la aplicación de MySQL para phpmyadmin

Luego reiniciaremos el equipo.

 Y ya tendremos todo instaladado, para comprobarlo tendremos que escribir en el navegador localhost.

La ruta en la que se encuentra los archivos que tendremos que poner para que se muestre en nuestro servidor apache es

/var/www/html

Los archivos .html .php , etc que pongamos aquí saldrán en el navegador cuando busquemos.

Ejemplo:

Hemos buscado el archivo index.html, por lo cuál introduciremos en el navegador la siguiente ruta.

localhost/index.html

Ahora para poder habilitar el trafico de red y configurar el Firewall vamos a la lista de perfiles de Apache con el comando sudo ufw app list

En esta caso voy a seleccionar el perfil Apache, lo seleccionamos con el comando sudo ufw allow 'Apache'

 

Instalación de un CMS

Por ejemplo vamos a instalar Wordpress, en nuestro servidor, para ello tendremos que descargarnos el .zip de wordpress desde su página (aqui).

Una vez que lo tengamos descargados tenemos que descomprimir el archivo en la carpeta /var/www/html/ se creará una carpeta automáticamente que se llamará wordpress 

Para descomprimir el archivo usaremos el siguiente comando.

unzip + el nombre del archivo

luego ejecutaremos

sudo nautilus

y en la ventana que nos sale copiaremos el archivo que se nos queda de wordpress y lo pegamos en la carpeta /var/www/html/

Y listo.

 Para empezar a configurar tenemos que irnos a un navegador e introducir
localhost/wordpress

Una vez que nos aparezca esta pantalla damos en el botón de ¡Vamos a ello!

Ahora nos tenemos que abrir otra pestaña en el navegador para configurar la base de datos primero
localhost/phpmyadmin

Para poder entrar tendremos que usar el nombre de usuario phpmyadmin y la contraseña que pusimos durante la instalación anterior.

Una vez dentro nos tendremos que crear una base de datos, para ello vamos al apartado de base de datos y escribimos el nombre de la base de datos y aceptar.

Y podremos volver a la página de wordpress y pondremos lo datos que nos pida:

Tendremos que poner los datos que nos van pidiendo como datos del usuario administrador, contraseña, etc...

Por último cuando accedemos ya podremos ver nuestra página.

Creación de usuarios

Primero crearemos la carpeta donde estarán los usuarios.

sudo mkdir -p /var/www/html/users

Luego asignaremos cada usuario a sus carpeta con el comando:

sudo adduser usuario1 --home /var/www/html/users/usuario1

Y así con todos los usuarios que queremos que estén.

 Para poder proteger algún usuario tenemos que instalar un módulo.

sudo apt-get install libapache2-mod-authn-sasl

Para que un usuario pida contraseña tendremos que hacer lo siguiente

sudo htpasswd -c /etc/apache2/.htpasswd usuario3

Después tendremos que entrar en la configuración de apache y cambiar unos valores con el siguiente comando:

sudo nano /etc/apache2/apache2.conf 

Por último para que quede protegido tendremos que proteger la carpeta que creamos anteriormente para el usuario3 con el comando 

sudo nano /var/www/html/users/usuario3/.htaccess

Para saber los módulos que tenemos en Apache tendremos que introducir

Apachectl -M

Acceso Usuarios mediante FTP

Para poder acceder mediante FTP a la carpeta de cada usuario, tendremos que ingresar la dirección de nuestra maquina como servidor y de nombre el usuario.

Y cuando se conecte tendremos que introducir el archivo que queremos que se muestre en la el servidor.

SERVIDOR SSH

¿QUÉ ES SSH? 

SSH o Secure Shell, es un protocolo de administración remota que permite a los usuarios controlar y modificar sus servidores remotos a través de Internet. El servicio se creó como un reemplazo seguro para el Telnet sin cifrar y utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia y desde el servidor remoto sucedan de manera encriptada. Proporciona un mecanismo para autenticar un usuario remoto, transferir entradas desde el cliente al host y retransmitir la salida de vuelta al cliente.

 VENTAJAS Y DESVENTAJAS

VENTAJAS

• Conexión remota a otro PC

• Encriptación de la información para la seguridad a la hora de transferir datos.

DESVENTAJAS

• Necesidad de conocimientos informáticos (comandos)

• No tiene entorno gráfico

 HISTORIA 

Al principio sólo existían los r-commands*, que eran los basados en el programa rlogin, el cual funciona de una forma similar a telnet.
La primera versión del protocolo y el programa eran libres y los creó un finlandés llamado Tatu Ylönen, pero su licencia fue cambiando y terminó apareciendo la compañía SSH Communications Security, que lo ofrecía gratuitamente para uso doméstico y académico, pero exigía el pago a otras empresas. En el año 1997 (dos años después de que se creara la primera versión) se propuso como borrador en la IETF.
A principios de 1999 se empezó a escribir una versión que se convertiría en la implementación libre por excelencia, la de OpenBSD, llamada OpenSSH.

*El comando rlogin le permite iniciar sesión en un sistema remoto. Una vez iniciada la sesión, puede navegar a través del sistema de archivos remoto y manipular su contenido (sujeto a autorización), copiar los archivos o ejecutar comandos remotos.

HAY QUE PONERLE UNA IP ESTÁTICA DEL MODO 192.168.1.X

  INSTALACIÓN SERVIDOR SSH

Para instalar este servicio es tan sencillo como:

sudo apt-get install ssh

sudo apt-get install ssh  

Y ya quedaría instalado.

CONFIGURACIÓN DEL SERVICIO 

El puerto de este servicio es el 22.

El archivo de configuración es:

• /etc/ssh/sshd_config: Archivo de configuración del servidor ssh

Tendremos que descomentar la linea del puerto que usa, y los tipos de cifrado que tiene el servicio ssh.

Y ya por último reiniciar el servicio.

service ssh restart  

Configuración de seguridad adicional

PARA MAYOR SEGURIDAD HABRÍA QUE DESMASCAR LA OPCIÓN DE ROOT PARA QUE EL USUARIO ROOT NO PUEDA CONECTARSE.

 Ejemplo si se activa:

 
No nos dejaría acceder.

Otra cosa para añadirle seguridad, podríamos cambiarle el puerto al servicio.

•  LoginGraceTime: Estableceremos el tiempo necesario para introducir la contraseña, evitando que el atacante tenga que “pensar mucho”.

• MaxAuthTries: Número de intentos permitidos al introducir la contraseña antes de desconectarnos.

• MaxStartups: Número de logins simultáneos desde una IP, para evitar que se pueda utilizar la fuerza bruta con varias sesiones a la vez.

• AllowUsers: Es crear una lista blanca de usuario. Este parámetro nos permite configurar los usuarios que podrán conectarse. Una medida muy restrictiva pero a la vez muy segura ya que bloqueará todas las conexiones de los usuarios que no estén en el listado. Los usuarios que tengamos aquí podrán conectarse, y el resto no.
• DenyUsers: Parecido al anterior, pero ahora creamos una lista negra. Los usuarios que tengamos aquí no podrán conectarse, y el resto sí.
• AllowGroups/DenyUsers: Exactamente igual a lo anterior, pero en lugar de crear una lista blanca/negra de usuarios, es de grupos de usuarios.

UBUNTU

Para podernos conectar mediante modo gráfico en Ubuntu, necesitaremos el programa Remmina, con él podremos acceder a nuestro servidor.

Y ya estariamos conectado a nuestro servidor mediante modo gráfico.

En modo texto sería poniendo el comando en la terminal 

ssh -p xxxx josecrfr@172.30.0.32   

En el lugar de xxxx pondremos nuestro puerto, con el comando -p introduciremos el puerto que nosotros ya hemos elegido.

WINDOWS

Para windows, necesitaremos el programa Putty para poder acceder, una vez que esté instalado, lo abriremos y en el recuadro que aparece pondremos nuestra dirección y en el siguiente cuadro pondremos el puerto que hemos asignado con anterioridad.

Bibliografía
Ite.Educación
Redes Zone