Este documento proporciona instrucciones paso a paso para instalar y configurar un servidor de correo Zimbra 8.0.4 en CentOS 6.4, incluyendo la instalación del sistema operativo CentOS 6.4, la configuración de un servidor DNS en CentOS, la instalación de Zimbra 8.0.4, y la configuración básica de Zimbra para el acceso web. Adicionalmente, explica cómo crear cuentas de usuario, bloquear extensiones de archivos adjuntos, y otras funciones avanzadas de Zimbra.
Manual instalación y configuración de servidor de correo zimbra 8.0.4 en centos 6.4
1. UNIVERSIDAD DR. JOSE MATIAS DELGADO
FACULTAD DE ECONOMIA, EMPRESA Y NEGOCIOS
Manual Instalación y configuración de Servidor de Correo
ZIMBRA 8.0.4 en CENTOS 6.4
Lic. Mauricio Guzmán
Telecomunicación de Datos 0
Salvador René Cruz López
18 de septiembre de 2013
2. Índice
INTRODUCCIÓN....................................................................................................................3
MARCO TEORICO..................................................................................................................4
CENTOS 6.4...................................................................................................................4
ZIMBRA 8.0.4................................................................................................................4
Escenarios............................................................................................................................4
CENTOS 6.4 (Servidor de Correo).......................................................................................5
Windows 7 (Cliente)..........................................................................................................5
INSTALACION DE SISTEMA OPERATIVO CENTOS 6.4................................................................6
INSTALACIÓN DE SERVIDOR DNS EN CENTOS 6.4..................................................................12
INSTALACIÓN DE ZIMBRA 8.0.4 EN CENTOS 6.4....................................................................17
CONFIGURACIÓN BÁSICA DE ZIMBRA ..................................................................................20
ACCESO A ZIMBRA VÍA WEB................................................................................................23
CREACION DE CUENTAS DE USUARIOS:................................................................................24
BLOQUEO DE EXTENSIONES PARA ARCHIVOS ADJUNTOS..................................................27
RESPUESTA AUTOMÁTICA...............................................................................................29
FILTRADO DE MENSAJES CON EXTENSIONES DAÑINAS..........................................................30
ESTABLECIMIENTO DE CUOTA PARA ENVIAR ARCHIVOS ADJUNTOS.......................................31
ACCESO A ZIMBRA DESDE EL GESTOR DE CORREOS THUNDERBIRD. ......................................32
ACCESO A ZIMBRA DESDE EL GESTOR DE CORREOS ZIMBRA DESKTOP...................................34
USO DEL MALETÍN ..............................................................................................................37
GESTIÓN DE ETIQUETAS DE CORREOS..................................................................................38
CREACIÓN DE GRUPOS .......................................................................................................39
CORREO VIA TELNET...........................................................................................................40
GENERAR CERTIFICADO DE SEGURIDAD...............................................................................42
ANTIVIRUS Y ANTI SPAMDE ZIMBRA ...................................................................................43
Comando Tail.....................................................................................................................44
BIBLIOGRAFÍA ....................................................................................................................46
3. INTRODUCCIÓN
En el presente trabajo se desarrolla una guía de instalación y configuración paso a paso
de CENTOS 6.4 versión de 64 bit para dejarlo habilitado como un servidor de correo,
además se instalara y configurara un servidor DNS siempre opensource bajo la misma
plataforma para luego instalar y configurar el servidor de Correo ZIMBRA versión 8.0.4
el cual es una alternativa opensource para las empresas, este programa ofrece correo
electrónico de clase empresarial, calendario y solución de colaboración, construido
para la nube, tanto públicos como privados. Con una interfaz basada en navegador.
4. MARCOTEORICO
CENTOS 6.4
Es una distribuciónde Linux RedHatEnterprise Linux RHEL, compilado por voluntarios a partir
del código fuente liberado por Red Hat. Incluye las últimas versiones de samba que permite
gestionardominiosconDirectoriosActivos,mejorasenlosdriversparaMicrosoftHyper-V para
que Centos sea más eficiente cuando es instalado en estos servidores.
Hardware recomendadoparaoperar:
MemoriaRAM: 64 MB (mínimo).
Espacioen DiscoDuro: 1024 MB (mínimo) - 2 GB (recomendado).
ZIMBRA 8.0.4
Es un trabajo en grupo del servidor de correo electrónico y el cliente web, propiedad y
desarrollado por actualmente TELLIGENT SYSTEMS. Es un correo electrónico de clase
empresarial, cuentacon calendarioysoluciónde colaboración, construido para la nube, tanto
públicoscomoprivados.Conuna interfaz basada en navegador rediseñado, ZIMBRA ofrece la
más innovadora experiencia de mensajería disponible en la actualidad, la conexión de los
usuarios finales de la información y de la actividad en sus nubes personales.
ZIMBRA proporciona a los usuarios finales una característica rica en experiencia basada en
navegadorque lespermite sinproblemas conectarse de formasegura a sus nubes personales
encualquierdispositivooplataforma.Cuentaconun buzón Inteligente que ayuda a gestionar
la información de laactividadatravésde su correo electrónico, sociales,calendario,libretade
direcciones,tareasyaplicacionesempresariales.ZIMBRA ofrece acceso desde cualquier lugar,
tanto enlíneacomo fuerade línea, y sincroniza a través de múltiples dispositivos y teléfonos
inteligentes(iPhone,Android,BlackBerry),mientrasque mantienelacompatibilidad con todos
los correos electrónicos de escritorio existente y clientes.
Escenarios
Para instalarel servidorde Correoyel cliente se tomaronencuentalossiguientesaspectos:
Software paravirtualización,Oracle vmVirtual Box 4.2.16
Sistemaoperativodel servidor CENTOS6.4 Final 64 bits,y ZIMBRA 8.0.4 64 bits
SistemaoperativoCliente Windows732bits service pack1
5. CENTOS 6.4 (Servidor de Correo).
El equipo que servirá como servidor de correos tiene las siguientescaracterísticas:
Versión6.4 final onRHEL
ProcessorAMD FX 6100 Six-Core Processor(4procesadoresasignados)
MemoriaRAM2GB
DiscoDuro de 20GB
DirecciónIP192.168.0.10
Mascara de Subred255.255.255.0
ServidorDNS:192.168.0.10
Adaptadoresde Red:modoredinterna,Bridge
Windows 7 (Cliente).
VersiónWindows7Profesional N 32 bitsservice pack1
ProcessorAMD FX 6100 Six-Core Processor(2procesadoresasignados)
MemoriaRAM512 MB
DiscoDuro de 20GB
DirecciónIP192.168.0.12
Mascara de Subred255.255.255.0
ServidorDNS:192.168.0.10
Adaptadorde Red:modo redinterna
6. INSTALACION DE SISTEMAOPERATIVOCENTOS 6.4
Introducimosel discode centros6.4 enla máquinay se cargara el live del sistemaoperativo,
donde seleccionamos laopciónde instalarenel disco:
Luegopresionamosel botónde nextparaseguirlainstalaciónendisco, yescogemosel
lenguaje del sistemaoperativo:
7. Seleccionamosel tipode dispositivoenel cual se realizaralainstalación:
Despuésde seleccionarel tipode dispositivo,procedemosanombrarel servidor:
Seccionamoslazonahoraria para el sistemaoperativo:
Introducimos el PASSWORD del usuario ROOT del sistema operativo:
Escogemos el tipo de instalación que utilizaremos, esta opción es por si existen sistemas
operativosenel mismodiscoduro,ennuestrocasodestinamosunaparticióncompleta para la
instalación por lo que seleccionamos utilizar todo el espacio en el disco:
9. Después nosmostraraun mensaje de felicitaciones,el instaladorde CENTOS6.4 se completó:
Reiniciamosel equipoyefectivamenteenlasopcionesde Arranque aparece nuestraversión
de CENTOS ya instaladaendisco:
Despuésse mostrarauna ventanadándonoslabienvenida,ynosayudaraa configurarnuestro
sistemaoperativo:
11. Configuramoslasopcionesde Fechayhoradel sistema:
Después se finalizalaconfiguraciónde nuestrosistemaoperativoyse mostrarael LOGIN de
sistemadonde introducimoslacontraseña de lacuentaque creamos:
Despuésde esoyatenemosaccesoa CENTOS6.4.
12. INSTALACIÓN DE SERVIDOR DNS EN CENTOS 6.4
Abrirla Línea de Comandosy ejecutar:
Este comando sirve parainstalarlospaquetesnecesariosparaejecutarBind9 donde:
Luegocambiamosla direcciónIPde lasinterfaces,Paraefectuardichaaccióndigitamosenla
terminal el siguientecomando:
setup
Escogemoslaopciónde configuraciónde red,yprocedemosarealizarloscambiosenel
adaptadorde red.
En este caso modificamoslaEth1con las siguientesconfiguraciones:
13. Luegoprocedemosahacer cambiosenla opciónde DNSe introducimoslosiguiente:
Luegoeditamosel archivohostsdel sistemade lasiguiente manera:
En este archivocolocamosel nombre del servidorconsuFQDN y su respectivaDirecciónIP
Estática.
Luegonos movemosala ubicaciónsiguiente,que esdonde se instalanlos paquetes que
permitenadministrarel servidorDNS:
Creamosel archivode resolucióndirecta:
14. Creamosel archivode resolución inversa:
Despuésde habercreadolosarchivosde resoluciónrealizamosdichasacciones.
1- Movernosa la ruta de /var/named/chroot/etc/
2- Creamosel archivonamed.conf
3- Le damospropiedaddel archivoal usuarioroot
16. ServicioNetworkencargadode manejarlasconexionese lasinterfacesde redenel servidor.
Y procedemosaprobar nuestraconfiguración:
Con el comando dig podemos realizar consultas DNS para obtener cualquier registro que
nos interese. Resulta muy útil para comprobar su correcto funcionamiento.
Luego Ejecutamos el comando Nslookup y host para verificar el funcionamiento del
servidor DNS.
Nota: cada vez que inicie cambia los registros de dns, en el archivo /etc/resolv.conf y dejar
como primario la dirección del servidor DNS para que resuelva, esto se hace por si se cuenta
con otra interface de Red que utiliza DHCP para la asignación de IPs.
17. INSTALACIÓN DE ZIMBRA8.0.4 EN CENTOS 6.4
1- Actualizarel sistemaconel siguiente comando:
Yum –y install update
2- Instalarlospaquetesde prerrequisitosparaZimbra
3- Deshabilitarlosserviciosde postfix,se realizaestatareaDadoa que ZIMBRA configura
y levantasupropioserviciode Postfix.
4- Modificarel archivosudoerspara que lainstalaciónse realizacontodos losprivilegios
del superusuario:
5- Deshabilitaromodificarel Firewall,ejecutandolossiguiente comandos:
18. 6- DeshabilitarSelinux:
Nano/etc/selinux/config
Después de deshabilitarselinux se procedeareiniciarel servidor.
7- Descargamosel paquete de ZIMBRA OpenSource EditionparaLinux.
Y Seleccionamos laopciónde RedHatEnterprise Linux 6,CentosOS6, versiónde
64bits
19. 8- Una vez descargadoel ZIMBRA, nos movemosadescargasy procedemosa
descomprimirsucontenidoydesde lalíneade consolaejecutamossuinstalador:
Comienzalainstalaciónyconfiguración:
Luegoprocedemosainstalarlossiguientespaquetesde ZIMBRA:
20. Descripciónde paquetesque incluye ZIMBRA:
CONFIGURACIÓN BÁSICADE ZIMBRA
Una vez instaladoprocedemosaconfigurarel PASSWORDde Administradorde ZIMBRA:
Zimbra-
core
•Incluye lasbibliotecas,herramientas,sistemasde monitoreoyarchivosde
configuraciónbásicos.
Zimbra-
ldap
•Es una variante de OpenLDAP utilizadaparaautenticarel iniciode sesiónde los
usuarios.
Zimbra-
logger
•Incluye herramientasparaelaborarreportesenbase alas estadísticasdel
servidor.
Zimbra-
mta
•Sistemade transferenciade correoelectrónicoque envíacadamensaje ala
bandejade entradacorrespondiete.
Zimbra-
snmp
•Permite que el servidorseamonitoreadoporcualquierade lasherramientas
compatiblesconel protocoloSNMP.
Zimbra-
store
•Se encarga del almacenamientode datose incluye unservicioMySQL,unservicio
para almacenararchivosadjuntosy un serviciode búsquedae indizado.
Zimbra-apache
•Es una variante del servidorWebApache sobre el que funcionael serviciode
webmail.
Zimbra-spell
•Es una variante de Aspell utilizadaparalarevisiónde ortografía.
21. Una vez configurado el PASSWORDpodemosobservarque puertosocupara losprotocolosque
usara ZIMBRA:
22. Luegode configurarel PASSWORDy observarque puertosutilizara ZIMBRA,se instalaranlos
ZIMLET y la configuraciónestarácompleta.
Luegode haber configurado ZIMBRAy que la Instalación se hafinalizadoentonces
procedemosaverificarlosestados de losnuevosservicios que usaZIMBRA:
23. ACCESOA ZIMBRAVÍA WEB
Para teneracceso a ZIMBRA desde el servidornecesitamosabrirel navegadorydigitarenla
barra de direcciones,laIPde nuestroservidor:
El navegadordetectaracomo una Excepciónde seguridad,procedemosaagregar laexcepción
y confirmarla,estose hace para no tenerproblemas envisualizar el entorno Web de ZIMBRA.
Una vez realizadoloanteriorse despliegala pantalla de Acceso a ZIMBRA donde colocaremos
el nombre de usuario Administrador y el PASSWORD que configuramos anteriormente:
24. Accedemosala cuentade Administradoryrealizamosuncorreode Pruebadirigido al
Administrador.
CREACION DE CUENTAS DE USUARIOS:
Una vez accedidoaZIMBRA como administradornossaldráunaopciónque esla consolade
administrador,unavezseleccionadoesaopciónprocedemosadar clic enla opciónde
Administrar,darclicencuentasy despuésclicenel panel superiorderechoenlaimagendel
engrane yseleccionarlaopciónde Nuevo.
27. Configuración de complejidadparalacontraseñade la cuenta:
Configuraciónde políticasde Acceso:
RepetimostodaslasAccionesAnterioresparacada usuarioyvisualizaremoslosusuariosde la
siguiente forma:
BLOQUEO DE EXTENSIONES PARA ARCHIVOS ADJUNTOS
Para realizar esta tarea nos movemos a las opciones generales de la administración y
seleccionamoslaopciónde configuracióngeneral,luegoseleccionamos dentro de esta opción
la categoría de Archivos adjuntos, donde podremos añadir las extensiones de archivos que
queramos restringir que no se envíen por correo:
28. Una vez creadaslascuentasprocedemos aprobar el acceso a la cuentasdesde el servidor,
recordemosque paraaccederal ZIMBRA WEB CLIENT debemosde digitarladirecciónipde
nuestroservidorde correoenel navegador:
Como podemos observar en la imagen, se aplicó la opción que el usuario debe cambiar su
contraseña al primer Acceso.
Luegode haber cambiadolacontraseñaprocedemosaenviaruncorreo de pruebacon destino
a la cuenta de Correo rmoran@mail.tcd0.com, y adjuntamos un archivo txt al destinatario.
29. RESPUESTA AUTOMÁTICA.
Despuésde enviarel correode pruebaprocedemosaconfigurarla respuesta automática de la
cuenta wrivas@mail.tcd0.com, para realizar esta acción nos dirigimos a preferencias de la
cuenta y damos clic en la opción fuera de oficina, y damos clic en la opción de Enviar
Respuestasporausenciaautomáticamente, especificamos el periodo de tiempo y marcamos
el cheque de todo el día, pero también podemos escoger por fechas y horas.
30. FILTRADO DE MENSAJES CON EXTENSIONES DAÑINAS
Procedemos aenviaruncorreo de pruebadesde lacuenta wrivas@mail.tcd0.com,condestino
a mlopez@mail.tcd0.com conunarchivoadjuntocon extensión.vbs:
Mensaje de ZIMBRA al detectaruna extensióndañina:
31. Mensaje a destinatariosobre estadodelmensaje enviadoporlacuentawrivas@mail.tcd0.com
ESTABLECIMIENTODE CUOTAPARA ENVIAR ARCHIVOS
ADJUNTOS
Desde laconsolade administraciónde ZIMBRA,nosdirigimosalaopciónde configurar,luegoa
configuracionesgeneralesyescogemoslaopciónde MTA,dentrode laopción MTA bajamos la
barra de desplazamientohastaencontrarlasecciónde mensajese introducimos el tamaño en
kilobytes para establecer un límite de subida de archivos.
32. Despuésde haberestablecidoel tamañode archivopresionamosel botónde guardarpara que
se aplique el cambioenel servidor.Unavezaplicadoel cambioprocedemosaprobarnuestra
configuración.
ACCESOA ZIMBRADESDE EL GESTOR DE CORREOS
THUNDERBIRD.
Primeroprobaremosconel THUNDERBIRD de Firefox,introducimos el nombre titularde la
cuenta,su cuentade correo y sucontraseña.
34. Como podemos ver al cargar la configuración de la cuenta de rmoran@mail.tcd0.com, ya
recibió el correo de prueba de la cuenta de wrivas@mail.tcd0.com con un archivo adjunto.
ACCESOA ZIMBRADESDE EL GESTOR DE CORREOS ZIMBRA
DESKTOP.
PrimeroprocedemosainstalarZIMBRA DESKTOPenWindows7:
35. Presionamos el botón de inicio y nos pedirá la ruta donde almacenaremos los archivos
necesarios para que funcione correctamente el programa, una vez seleccionada la ruta, se
procede a copiar los archivos:
Una vez el programa copio todos los archivos necesarios, entonces ya está correctamente
instalada nuestra aplicación:
Presionamosel botónde finalizarydejamosel chequeen lacasillade lanzarZIMBRA DESKTOP,
y se ejecutara la aplicación donde seleccionaremos la pestaña de “AÑADIR UNA NUEVA
CUENTA”,donde llenamosloscamposyseccionamosel tipode cuenta,introducimoslacuenta
de correo: rvega@mail.tcd0.com,introducimossucontraseña, el servidor entrante de correo,
el puerto al cual se comunicara y presionamos el botón de Validar y guardar:
36. Nota:SeleccionamosenSeguridadSSL.
Luegonos da el mensaje que lacuentase añadiócorrectamente:
Realizamosuncorreode pruebaenel mismo equipo pero desde el gestor Thunderbird con la
cuenta de rmoran@mail.tcd0.com enviamos un correo hacia la cuenta de
rvega@mail.tcd0.com:
37. E igual adjuntamosunaimagenpara vercomo gestiona laparte de documentosadjuntos,
segundosdespuésse recibe el correoenel buzóndel destinatario:
USODEL MALETÍN
Para la cuentade rvega habilitamosel uso de un maletín que funciona similar al SKYDRIVE de
Microsoft y al GOOGLEDRIVE, donde almacenamos la imagen enviada por la cuenta de
rmoran:
38. Visualización de losarchivosenel maletín:
GESTIÓN DE ETIQUETAS DE CORREOS
ZIMBRA permite crear etiquetas para diferenciar los correos, lo cual se hace de la siguiente
forma damos clic en la etiqueta y nos apareceré un cuadro de dialogo como este:
Donde seleccionamos el color de la
etiqueta, las cuentas que usaran esa
etiqueta y el nombre que diferenciara las
etiquetas, una vez creadas las etiquetas
podremos etiquetar nuestros correos con
ellas para diferenciar las actividades o
simplemente filtrar los correos:
39. CREACIÓN DE GRUPOS
ZIMBRA nos permite crear grupos en las distintas cuentas de correos para simplificar la tarea
de enviar un mismo correo a varios destinatarios, para esta prueba creamos la cuenta
mguzman@mail.tcdo.com, una vez ingresamos al buzón de dicha cuenta realizamos las
siguientes acciones:
En la opción de correos, damos clic en la pestaña y
seleccionamos grupos de contactos, donde se abrirá la pestaña
de grupos de contactos en ella se muestran los datos que nos
permitirán buscar palabras claves para las cuentas, pero en
nuestro caso agregaremos a todas la cuentas a excepción del
administrador, y damos clic en añadir, después nombramos al
grupo como: Grupo TCD 2013 luego damos clic en el botón de
guardar, y nuestro grupo de cuentas de correos se creó
satisfactoriamente.
Luego procedemos a enviar un correo al grupo y basta con escribir la inicial del grupo y se
desplegaran opciones gracias al SPELL de ZIMBRA:
40. Contenido del correo:
Procedemosarevisarentre los destinatariossi se recibióel correo:
Cuenta:rmoran@mail.tcdo.com
Cuenta:rvega@mail.tcdo.com
Por lo que la creación de grupo, se realizó correctamente y se recibieron los correos
satisfactoriamente.
CORREOVIATELNET
Para realizarestapruebaenWindows7 primerose activóestacaracterística desde el panel de
control, opción de programas y características, donde se marcó el cheque que decía Cliente
TELNET, después de eso ya se puede hacer uso de esta característica.
41. Para hacer uso primero debemos de ejecutar la línea de comandos e ingresar lo siguiente:
1- Ingresarla palabraTelnetseguidoporladirecciónde nuestroservidorde correoo
el fqdnde nuestroservidory luegoel puertodonde que usarapara la
comunicacióndel servidor,y se habilitaralapantallaparapoderenviarel correo:
Luegoingresamos
Helo : para obtener respuesta de nuestro servidor
Mail from: para especificar por parte de quien es el correo.
Rcpt: para introducir la cuenta de destino.
Data: para introducir el contenido del mensaje.
Nota: para dar como terminados los datos escribimos un punto después del contenido del
mensaje ydamosenteryintroducimosotropuntopara dar como terminado el mensaje,luego
esperamos el mensaje de ok.
42. Probamosque se recibióel correo vía Telnet:
GENERAR CERTIFICADODE SEGURIDAD
Lo primeroque debemoshaceresinstalarmod_ssl yopenssl paraactivarel soporte SSL,
mediante lalíneade comandos:
yuminstall mod_ssl openssl
Ejecutamosel siguiente commandopara procederemosconlacreacióndel certificado. En
primerainstanciageneramoslallave privada(private-key):
openssl genrsa-outcert.key2048
43. Ahorageneramosel CSR(Certificate SigningRequest),usandolakeygeneradaantes:
openssl req -new -keycert.key -outcert.csr
Y ahora generamosel certificadoen síutilizandolakeyyel CSR:
openssl x509 -req-days365 -incert.csr -signkeycert.key -outcert.crt
Luegode eso podremosobtenernuestrocertificadode seguridadtal ycomo se ve en la
siguiente imagen:
ANTIVIRUS YANTI SPAM DE ZIMBRA
ZIMBRA 8.0.4 incorpora el Antivirus open source
CLAMAV que esta Licenciado bajo GNU General
PublicLicense 2. Brinda un Escaneo rápido, es capaz
de detectar alrededor de 850 000 virus, gusanos y
troyanos, incluyendo virus programados como
macros de Microsoft Office.
Escaneode archivosyficheroscomprimidos:
ZIP,RAR, ARJ,TAR,Gzip,Bzip2, MS OLE2, MS
CabinetFile,MSCHM, MS SZDD,BinHex,SIS, AutoIt
44. Ademassoportaplataformasde 32/64 bit,y soportala mayoría de formatosde correo
electrónicosyformatosespecialescomo:HTML, RTF, PDF,CryptFF,SCREnc.Uuencode, TNEF.
SPAMASSASSIN es el anti-spam que
incorpora ZIMBRA. Esta es una
utilidad de correo electrónico que
intenta filtrar spam mediante la
inspección del correo electrónico
entrante y examina si contiene
características de spam. Usa pruebas
Bayes(filtraciónbayesianade spam) yde redpara inspeccionarel correoentrante.Laspruebas
le dan una puntuación total. Si un mensaje entrante alcanza una puntuación predefinida, se
descarta.
Comando Tail
El comando “tail” sirve para mostrar en pantalla las últimas líneas de un archivo. Por defecto
se muestran las últimas 10 líneas, pero este número puede variar dependiendo de las
especificaciones del usuario. En nuestro caso nos dirigiremos y visualizaremos las últimas 10
líneasde nuestroarchivode logde ZIMBRA para verificarlosenvíosde correoo lasactividades
registradas en nuestros archivos de log usando la siguiente sintaxis:
45. Nota:el -f se usa para mostrar lasúltimaslíneas,permite que el comandodespliegue laslíneas
que se le vayan agregando al archivo de maillog.