1. 1 Sobre este tutorial
2. 2 Instalación de Postfix
3. 3 Configuración del soporte LDAP en Postfix (I)
4. 4 Configuración del soporte LDAP en Postfix (II)
5. 5 Configuración del soporte LDAP en Postfix (III)
6. 6 Instalación y configuración de Courier (I)
7. 7 Instalación y configuración de Courier (II)
8. 8 Pruebas de funcionamiento
9. 9 Instalación y configuración de squirrelmail
10. 10 Instalación de Clamav y Spamassassin
11. 11 Configuración de Clamav y Spamassassin
12. 12 Pruebas de funcionamiento
13. 13 Habilitando la encriptación en Postfix
14. 14 Habilitando la encriptación en Servidor Courier POP3
15. 15 Habilitando la encriptación en Servidor Courier IMAP
16. 16 Apéndice A. Archivo de configuración /etc/postfix/main. Cf
17. 17 Apéndice B. Archivo de configuración /etc/postfix/master. Cf
18. 18 Apéndice C. Archivo de configuración /etc/courier/authdaemonr
19. 19 Apéndice D. Archivo de configuración /etc/courier/authldaprc
20. 20 Apéndice E. Archivo de configuración /etc/courier/pop3d
21. 21 Apéndice F. Archivo de configuración /etc/courier/pop3d-ssl
22. 22 Apéndice G. Archivo de configuración /etc/courier/imapd
23. 23 Apéndice H. Archivo de configuración /etc/courier/imapd-ssl
24. 24 Apéndice I. Archivo de configuración /etc/amavis/amavisd. Conf
25. 25 Apéndice I. Archivo de configuración /etc/amavis/amavisd. Conf
26. 26 Bibliografía
27. 27 Apéndice K. Amavisd-new LDAP Schema

13 - Habilitando la encriptación en Postfix

Tutorial creado por Sergio González González. Extraido de: http://es.tldp.org/Manuales-LuCAS/doc-tutorial-postfix-ldap-courier-spamassassin-amavis-squirrelmail/html-unico/smtp-postfix.html#licencia-fdl

28 de Febrero de 2006

	Nota
	Esta sección se ha basado en la entrada bibliográfica [Pereda01].

Postfix permite hacer uso de de encriptación SSL, para ello hay que instalar el paquete postfix-tls. Este paquete se instaló en el capítulo Postfix, por lo tanto ahora sólo queda habilitar el soporte SSL.

Edite el archivo /etc/postfix/main.cf y añada al final del mismo las siguientes líneas:

## TLS/SSL smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls = yes smtpd_tls_note_starttls = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd-key.pem smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1

El siguiente paso es la generación del certificado y la clave. Vea la forma de hacerlo en el siguiente ejemplo:

	Importante
	Ha de crear el directorio /etc/postfix/ssl/ antes de proceder con la generación del certificado y la clave.

Ejemplo 9.1. Generación de un certificado y una clave para el servidor Postfix

# /usr/bin/openssl req -config /etc/ssl/openssl.cnf -new -x509 -nodes -out \ /etc/postfix/ssl/smtpd.pem -keyout /etc/postfix/ssl/smtpd-key.pem -days 999999

	Nota
	Tras la ejecución del comando del Ejemplo 9.1, “Generación de un certificado y una clave para el servidor Postfix”, se le harán una serie de preguntas, contéstelas adecuando las respuestas a su sistema.

El último paso es descomentar tres líneas del archivo /etc/postfix/master.cf:

# only used by postfix-tls tlsmgr fifo - - n 300 1 tlsmgr smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

Ahora sólo queda que el servidor de correo relea su configuración. Vea el Ejemplo 2.13, “Releyendo la configuración de Postfix” para saber como hacerlo.

Prueba de funcionamiento

A continuación se probará el funcionamiento de Postfix mediante el protocolo TLS. Se hará uso de Kmail para comprobar su funcionamiento, como se muestra en las siguientes capturas:

Figura 9.1. Configuración de Kmail

Ejecute Kmail y acceda al menú Preferencias -> Configurar Kmail....

Figura 9.2. Nuevo servidor SMTP I

Acceda a la pestaña Enviando de la opción Red y pulse sobre el botón “Añadir...”

Figura 9.3. Nuevo servidor SMTP II

Seleccione la opción SMTP y pulse sobre “Aceptar”.

Figura 9.4. Nuevo servidor SMTP III

Complete las opciones necesarias con la configuración de su servidor SMTP y pulse sobre la pestaña Seguridad.

Figura 9.5. Nuevo servidor SMTP IV

Pulse sobre el botón “Comprobar qué soporta el servidor”. Tras un instante, nos permitirá elegir entre tres opciones de cifrado: Ninguno, SSL y TLS, seleccione este último y pulse sobre “Aceptar”.

Figura 9.6. Nuevo servidor SMTP V

Establezca el nuevo servidor SMTP como el predeterminado y pulse sobre el botón “Aceptar”.

Ahora ya se tiene un nuevo servidor SMTP para el envío de correos. Para el envío de correos a través de este servidor se utilizará el protocolo TLS. Para comprobar que realmente se utiliza, genere un nuevo mensaje y envíelo con el nuevo servidor.

Al pulsar sobre el botón de enviar mensaje, le aparecerá la siguiente pantalla:

Figura 9.7. Certificado no válido

Al conectarse al servidor de correo y tratar de verificar la autenticidad del certificado, Kmail detecta que el certificado está firmado por si mismo y por lo tanto no lo considera válido, nada de qué preocuparse.

Pulse sobre el botón “Detalles” para ver la información sobre el certificado.

Figura 9.8. Información sobre el certificado

Esta pantalla muestra la información del certificado del servidor de correo. Tras analizarlo, pulse sobre el botón “Cerrar” y a continuación sobre el botón “Continuar”.

Figura 9.9. Hasta cuando aceptar el certificado

La última pregunta que nos realizará Kmail antes de enviar el correo, será hasta cuando se acepta el certificado. Elija la opción que más le guste.

Si tras enviar el correo por medio del nuevo servidor SMTP echamos un vistazo a los logs, se verá una entrada similar a la siguiente:

Jun 6 16:32:34 todoscsi postfix/smtpd[5690]: connect from localhost[127.0.0.1] Jun 6 16:32:35 todoscsi postfix/smtpd[5690]: setting up TLS connection from localhost[127.0.0.1] Jun 6 16:32:35 todoscsi postfix/smtpd[5690]: TLS connection established from \ localhost[127.0.0.1]: TLSv1 with cipher RC4-MD5 (128/128 bits)

Si se analizan detenidamente las líneas anteriores, se puede comprobar que se ha establecido una conexión TLS entre el cliente y el servidor, haciendo uso del algoritmo de encriptación RC4-MD5.

Tutoriales relacionados con 'Sistema de correo con Postfix, OpenLDAP, Courier (POP3&&IMAP) + SSL), SASL, Spamassassin, Amavis-new y SquirrelMail'

Anuncios Google

Autor y licencia de 'Sistema de correo con Postfix, OpenLDAP, Courier (POP3&&IMAP) + SSL), SASL, Spamassassin, Amavis-new y SquirrelMail'

Tutorial de Sergio González González. Extraido de: http://es.tldp.org/Manuales-LuCAS/doc-tutorial-postfix-ldap-courier-spamassassin-amavis-squirrelmail/html-unico/smtp-postfix.html#licencia-fdl