280 likes | 430 Views
Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 . Servicio EMAIL. 1. Servicio EMAIL. SMTP Simple Mail Transfer Protocol (SMTP), o protocolo simple de transferencia de correo electrónico.
E N D
Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio EMAIL 1
Servicio EMAIL SMTP Simple Mail Transfer Protocol (SMTP), o protocolo simple de transferencia de correo electrónico. Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras o distintos dispositivos (PDA's, teléfonos móviles, etc.). Está definido en el RFC 2821 y es un estándar oficial de Internet.
Servicio EMAIL POP: Protocolo diseñado para permitir leer correo electrónico almacenado en un servidor. La Versión 3, llamada POP3, está definida en RFC 1725 IMAP: IMAP es el acrónimo de Internet Message Access Protocol. Es un protocolo de red de acceso a mensajes electrónicos almacenados en un servidor remoto. El protocolo IMAP le permite a los usuarios acceder a los mensajes desde cualquier dispositivo, ya que el correo está almacenado en el servidor
Servidores de Correo con soporte Ipv6 Para el servicio de correo SMTP contamos con varias opciones SMTP (Qmail,sendmail, posftix,exim,Ms Exchange 2007), que soportan IPv6 Para este capitulo usaremos postfix (http://www.postfix.org) 4
Servidores de Correo con soporte Ipv6 (2) Para los servicios POP e IMAP igualmente hay varias opciones, específicamente usaremos dovecot (http://www.dovecot.org/), ya que se integra con postfix fácilmente y presta servicios IMAP y POP. 5
Objetivos Configurar el servicio SMTP para que atienda en las direcciones IPv6 del Servidor Configurar el servicio POP e IMAP con soporte IPv6 Todos los servicios (SMTP,IMAP,POP) funcionarán tanto en IPv4 como IPv6 6
Linux: postfixInstalación Para la instalación del servidor se pueden usar los mecanismos propios de la distribución Linux que se eligió (yum, apt-get, rpm, up2date,etc) • yuminstallpostfix (Red Hat) • apt-getinstallpostfix(Debian) • zypperinstallpostfix(Suse) 8
Linux: postfixInstalación Para la instalación de los servidores se pueden usar los mecanismos propios de la distribución Linux que se eligió (yum, apt-get, rpm, up2date,etc) • Se puede realizar la compilación e instalación desde el código fuente. POSTFIX: (http://www.postfix.org/). La versión 2.x ya tiene el soporte IPv6 # tar -xzvfpostfix-2.9.3.tar.gz # cd postfix-2.9.3 # ./configure # make # make install 9
Linux: dovecotInstalación Para la instalación del servidor se pueden usar los mecanismos propios de la distribución Linux que se eligió (yum, apt-get, rpm, up2date,etc) • yuminstalldovecot (Red Hat) • apt-getinstalldovecot-commondovecot-imapd dovecot-pop3d (Debian) • zypperinstalldovecot (Suse) 10
Linux: dovecotInstalación Para la instalación de los servidores se pueden usar los mecanismos propios de la distribución Linux que se eligió (yum, apt-get, rpm, up2date,etc) DOVECOT: (http:// www.dovecot.org /). La versión 2.x ya tiene el soporte IPv6 # tar -xzvfdovecot-2.1.8.tar.gz # cd dovecot-2.1.8 # ./configure # make # makeinstall 11
Linux: postfix (2)Configuración IPv6 • En postfix la directiva que controla las IPs por los que escucha el servidor web es inet_protocols y se encuentra en el fichero de configuración principal /etc/postfix/main.conf. • Solo IPv4, valor por defecto : (inet_protocols = ipv4 ) • IPv4 e IPv6 si esta activo en el sistema operativo: (inet_protocols = all) • IPv4 e IPv6 : (inet_protocols = ipv4,ipv6 ) • Solo IPv6: (inet_protocols = ipv6 ) 12
Linux: postfix (3)Configuración IPv6 • La directiva que permite indicar que dirección IPv6 se usará para la entrega de correo es. • smtp_bind_address6 = 2001:240:587:0:250:56ff::1 13
Linux: postfix (3)Configuración IPv6 • Otra directiva importante es mynetworks, encargada de indicar las direcciones IP de los clientes que atenderá privilegiadamente. Si no se indica esta directiva, se asume que se usaran todas las subredes de las direcciones IP del servidor. Si se requiere indicar una subred IPv6, debe especificarse dentro de [] y con el prefijo, por ej. • mynetworks = 127.0.0.1, [2001:240:587::]/64 14
Linux postfix(4) Luego de indicar estas directivas, se debe reiniciar el servidor. service postfix restart Para validar que esta prestándose el servicio en IPv6, revisamos con netstat -tanpul 15
Linux postfix(5) Usando Thunderbird realizamos la configuración de la cuenta de correo muser03@ipv6.renata.local y enviamos un email de prueba. 16
Linux postfix(6) Usando Thunderbird realizamos la configuración de la cuenta de correo muser03@ipv6.renata.local y enviamos un email de prueba. 17
Linux postfix (7) Verificamos que el puerto 25 esta respondiendo peticiones para las direcciones IPv6. Vemos que se esta finalizando una conexión desde el cliente con IPv6 [2001:db8:1::103] 18
Linux postfix (8) De nuevo en thunderbird evidenciamos que el correo fue entregado, el acceso para recibir el correo se configuro IMAP, a continuación veremos como se configura este servicio 19
Linux: dovecot Configuración IPv6 • En el servidor IMAP/POP3 dovecot la configuración de los servicios se realiza en el archivo /etc/dovecot.conf • La directiva que permite activar el servicio sobre IPv6 es listen. • IPv6 si esta activo en el sistema operativo: (listen = [::]) • IPv4 : (listen = * ) Cabe resaltar que al indicarse el valor [::], este también activa el servicio para IPv4 en Linux. 20
Linux: dovecot (2) • Para la activación de los servicios POP e IMAP se debe indicar la directiva protocols. Archivo /etc/dovecot.conf • protocols= imappop3 • Para la activación de los servicios POP, POP3S ,IMAP e IMAPS se debe indicar la directiva protocols. Archivo /etc/dovecot.conf • protocols= imappop3 imaps pop3s 21
Linux dovecot (3) Luego de indicar estas directivas, se debe reiniciar el servidor. service dovecotrestart Para validar que esta prestándose el servicio en IPv6, revisamos con netstat -tanpul 22
Linux dovecot (4) • Si queremos habilitar solo POP en IPv6, se debe indicar en /etc/dovecot.conf • service pop3-login { • inet_listener pop3 { • address="[::]" • } • inet_listener pop3s { • address=“[::]" • ssl = yes • } • } 23
Linux dovecot (5) • Si queremos habilitar el servicio IMAP para solo IPv4 , se debe indicar en /etc/dovecot.conf • serviceimap-login { • inet_listenerimap { • address="*" • } • inet_listenerimaps { • address="*" • ssl = yes • } • } 24
Linux dovecot (6) Verificamos como quedan los servicios configurados. Vemos que el servicio POP (puerto 110) esta escuchando en IPv6, en cambio el puerto 143 (IMAP) escucha en IPv4 solamente. 25
Linux dovecot (7) Consideraciones especiales Outlook/Windows Live Mail Si se usa alguno de estos clientes de correo, es necesario que la configuración de dovecot especifique en la directiva de mecanismos de autenticación (mechanisms) el valor login, además del valor plain. 26
Linux dovecot (8) Configuración de mecanismos de autenticación para Outlook Mail, se debe indicar en /etc/dovecot/conf.d/10-auth.conf auth_mechanisms= plain login disable_plaintext_auth = no 27