M08: Serveis de Xarxa i Internet

UF3: Correu electrònic i missatgeria

ASIX-2

Pràctica 1: Instal·lació i configuració del servidor de correu electrònic Exim4 sobre Debian 7.9.0

27-1-2017

Instal·lació i configuració del servidor de correu electrònic Exim4 sobre Debian

CONDICIONS DEL TREBALL

1- El  dia 17-2-2017 comprovaré el funcionament de la pràctica.

DOCUMENTACIÓ

1- El servei de correu electrònic
a) Els components del sistema de correu electrònic:
        * http://www.ida.liu.se/~TDDI09/lectures/TDDI09-F4.pdf
        * http://www.feep.net/sendmail/tutorial/intro/MUA-MTA-MDA.html
b) Comparacions entre servidors de correu electrònic:
        * http://www.gtcomm.net/blog/what-is-the-best-mail-server-on-linux/
        *
http://linuxmantra.com/2010/07/sendmail-vs-postfix-vs-qmail-vs-exim.html
        *
http://en.wikipedia.org/wiki/Comparison_of_mail_servers       
c) Wiki de la onfiguració del servidor Exim4 per debian:  http://wiki.debian.org/Exim
c) Configuració del servidor Exim4 des de la documentació d'Ubuntu: https://help.ubuntu.com/community/Exim4
d) Video-tutorial de configuració d'Exim4 basat en la wiki: http://www.youtube.com/watch?v=nDA7Po3JZg0
e) Informació bàsica sobre SASL: http://ca.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer
f) Què és swaks? --> http://www.jetmore.org/john/code/swaks/
g) El mecanismes d'autenticació PLAIN i LOGIN: http://www.exim.org/exim-html-current/doc/html/spec_html/ch-the_plaintext_authenticator.html

PRÀCTICA

PART 1: Notes prèvies
a) Fes que el servidors DHCP  i DNS de Debian que heu utilitzat a la primera unitat formativa estiguin aturats per defecte quan es posa en marxa l'ordinador.  Utilitza l'ordre update-rc.d i utilitza la informació que trobaràs aquí. Reinicia el servidor i comprova que els dos servei DHCP estan aturats per defecte.
b) Si no es diu el contrari, durant aquesta pràctica s'haurà de treballar amb Adaptador Pont associat a la targeta de xarxa sense fils. Configura Debian per obtenir una adreça IP de manera automàtica via el servidor DHCP de l'escola.
c) Durant la pràctica s'haurà de treballar amb una màquina virtual que  treballarà amb Adaptador Pont associat a la targeta de xarxa sense fils i haurà d'obtenir una IP de manera automàtica via el servidor DHCP de l'escola.

PART 2: Instal·lació d'exim4 i dovecot

1) Servei de correu electrònic

1- Comprova que l'Agent de transferència de missatges o MTA exim4 està instal·lat i s'executa per defecte durant el procés d'arrancada del servidor. Comprova quin número i tipus de ports utilitza.
2- Comprova que pots atura, iniciar i reiniciar el servidor exim4 amb l'ordre service.
3- Comprova quin número i tipus de port utilitza el servidor exim4.
4- Instal·la el servidor POP3 i IMAP dovecot (paquets dovecot-common, dovecot-pop3d, dovecot-imapd i els paquets adicionals indicats pel Synaptic). Comprova que pots atura, iniciar i reiniciar el servidor dovecot amb l'ordre service.
5- Comprova que pots controlar l'arrancada del servidors exim4 i dovecot durant l'arrancada de l'ordinador amb l'ordre
update.rc-d.

2) Instal·lació de clients
1- Instal·la Evolution com a client de correu electrònic a la teva màquina física.
2-
Instal·la Evolution com a client de correu electrònic d'una màquina virtual Ubuntu o Windows.

3- Altres eines de sistema
1-
Instal·la gnome-system-tools per tenir una eina que facilita fer algunes feines d'administració, com per exemple crear usuaris i grups d'usuaris, canviar el nom del sistema, control serveis, etc......

PART 3: Configuració d'Exim4 amb autènticació SASL i seguretat TLS/SSL
1- Configura el teu servidor  Debian perquè treballi com a servidor SMTP en base a la informació que trobaràs a la wiki i el video referenciats a la documentació sobre correu electrònic. Recorda que:
     a) El nom del servidor Debian és xxxyyy-m08.fjeclot.net 
(xxx=tres primeres lletres del teu nom, yyy=tres primeres lletres del teu primer cognom)
     b) El teu ordinador té una IP dinàmica i has de determinar quina és la seva adreça IP.
2- Crea un usuari de nom clot i un altre de nom asix dins del servidor  xxxyyy-m08.fjeclot.net. La contrasenya per clot serà  elclot2015  i per l'usuari
asix serà elclot2016.
3- Ara has de seguir les indicacions del video des del principi fins el minut 11:20 o seguir el resum del video que trobaràs aquí.
4- Comprova amb swaks que els usuaris clot  i asix poden autenticar-se correctament.

PART 4: Configuració bàsica de Dovecot amb autènticació i seguretat TLS/SSL
1- Modifica l'arixu de configuració /etc/dovecot/conf.d/10-ssl.conf. Concretament:
    a) Activa el suport SSL/TLS fixant el paràmetre ssl a la línia 6 amb el valor yes. O sigui, ssl = yes.
    b) Modifica a la línia 12 el paràmetre ssl_cert per indicar el nom del certificat. Farem servir el mateix que el d'Exim4. Per tant --> ssl_cert  =  </etc/exim4/exim.crt (recorda de treure # al principi de la línia)
    c
) Modifica a la línia 13 el paràmetre ssl_key per indicar el nom de la clau. Farem servir la mateixa que la d'Exim4. Per tant --> ssl_key  =  </etc/exim4/exim.key (recorda de treure # al principi de la línia)
2- Modifica l'arixu de configuració /etc/dovecot/conf.d/10-auth.conf. Concretament:
    a)
Afegeix l'opció login al paràmetre auth_mechanisms que es troba a la línia 100. Per tant --> auth_mechanisms  =  plain login
3-
Reinicia dovecot.
4- Comprova ara els ports pels quals escolta dovecot.

PART 4: Configuració bàsica del client de correu electrònic
1- Fes els usuaris asix i clot membres del grup mail perquè tinguin accés a /var/mail i aixió poder llegir els seus correus.
2-
Configura el client de correu electrònic evolution d'un client Ubuntu. Crea un compte per l'usuari asix. Els paràmetres bàsics de configuració són:
    a) Nom complet: asix
    b) Adreça electrònica: asix@xxxyyy-m08.fjeclot.net (o sigui, el nom del servidor Debian)
    c) Recepció de correu:
        c.1) Tipus de servidor: POP
        c.2) Servidor:
xxxyyy-m08.fjeclot.net (o sigui, el nom del servidor Debian)
        c.3) Port: 110
        c.4) Nom d'usuari: asix
        c.5) Mètode d'encriptació: STARTTLS
        c.6) Autenticació --> Comprova els tipus disponibles i accepta el seleccionat
    d)
Enviament de correu:
        d
.1) Tipus de servidor: SMTP
        d.2) Servidor:
xxxyyy-m08.fjeclot.net (o sigui, el nom del servidor Debian)
        d.3) Port: 25
       
d.4) El servidor requereix autenticació --> Si
        d.4) Nom d'usuari: asix
        d.5) Mètode d'encriptació: STARTTLS
        d.6) Autenticació --> Comprova els tipus disponibles i accepta el seleccionat
       
d.7) Nom d'usuari: asix
NOTA IMPORTANT:
Quan Evolution et demani acceptar el certificat de seguretat s'ha d'acceptar.
3- Configura el client de correu electrònic Thunderbird d'un client Windows. Crea un compte per l'usuari clot. Els paràmetres bàsics de configuració  són igual que per Evolution. Quan Thunderbird et demani acceptar el certificat de seguretat s'ha d'acceptar.
4- Envia un missatge des de l'usuari asix a l'usuari clot. Envia un missatge des de l'usuari clot a l'usuari asix. Si tens problemes comprova els missatges a /var/log/exim4/main.log. A partir dels missatges del log troba una solució al teu problema.
5- Llegeix els missatges rebuts. Si tens problemes comprova els missatges a /var/log/exim4/main.log. A partir dels missatges del log troba una solució al teu problema.
6- Des del compte de l'usuari asix envia un correu al teu compte d'usuari de la NET. Comprova que el correu ha arribat. Si tens problemes comprova els missatges a /var/log/exim4/main.log. A partir dels missatges del log troba una solució al teu problema.

CORRECCIÓ DE LA PRÀCTICA
1- Des de  la teva màquina Ubuntu envia un missatge sense contingut com usuari asix@xxxyyy-m08.fjeclot.net a l'usuari clot@xxxyyy-m08.fjeclot.net. Des de la Windowsrep el missatge enviat. A l'assumpte del missatge enviat escriu test00.
2- Des de  la teva màquina Windows envia un missatge sense contingut com usuari clot@xxxyyy-m08.fjeclot.net a l'usuari asix@xxxyyy-m08.fjeclot.net. Des de la Ubunturep el missatge enviat. A l'assumpte del missatge enviat escriu test01.
3- Mostra l'arxiu de log del servidor de correu electrònic.