Apuntes de Kirby
  • 👀whoami
  • 🦉Redes
    • Introducción Redes
      • Organizaciones
      • Historia
      • Puntos de conexión
      • Métodos de acceso a la red
    • Clasificación de las redes
    • Topología de las red
    • Direccionamiento IP
      • IPv4
        • Subredes IPv4
        • Superredes IPv4
        • VLSM
      • IPv6
      • MAC
      • NAT
    • Enrutamiento estático
    • Enrutamiento dinámico
      • RIPv1 & RIPv2
      • Tablas de enrutamiento
      • 🚧Redes conmutadas
    • CML
      • 🚧1er CML lab
    • CISCO
      • ¿Qué son las VLAN?
        • Ejemplo 1 de VLAN
        • Ejemplo 2 de VLAN
      • Acceso y password
      • NAT / PAT
    • Firewalls
      • Tipos de firewalls
      • ZPF
        • Funcionamiento
        • Configurando un ZPF
      • Sophos Firewall XG
        • Sophos home
        • Aprendiendo a usar Sophos
      • pfSense
        • Instalando pfSense
        • OpenVPN en pfSense
        • Port Forward
        • Alias
    • Proxy
      • Squid en pfSense
        • Squid Proxy Server
        • SquidGuard Proxy
      • Proxy reverse Nginx
    • 🚧Suricata
  • 🐝Servicios
    • Servidores Web
      • Nginx
        • NGINX, hosts virtuales
        • Hosts virtuales basados en dominio
        • PHP-FPM
        • Nginx: PHP y MySQL
          • MySQLi - PHP
        • En Alpine linux
        • 🚧Proxy
    • Servidores de correo
      • Seguridad en el correo
      • Postfix
      • hMailServer
      • Clientes de correo
        • Mailutils
        • Mutt
    • Servidores de FTP
      • FileZilla
      • VSFTPD
      • FTP vía IIS
    • Servidores DNS
      • DNS - Windows Server 2016
      • DNS - Ubuntu Server 22.04
      • Systemd
    • Servidores DHCP
      • DHCP-Windows Server 2016
      • DHCP-Ubuntu Server 22.04
    • Servidores MySQL
    • 🚧Mensajería instantánea
      • Ejabberd
    • 🚧Imágenes - Vídeos
      • FFMPEG + YT-DLP
      • Plex
      • Jellyfin
      • Plesk
      • RTMP
      • SRT
    • Webmin + Virtualmin
  • NextCloud
  • 🔑Seguridad
    • NAS
      • Instalación Synology NAS en VirtualBox
        • Creación de volúmenes y su uso
        • Actualización Synology NAS
        • Creación de usuarios y carpetas compartidas
        • Funciones del panel de control
          • Acceso por SSH
          • Configuración de los servicios de archivos
          • Configuración de red
          • Copias de seguridad (restauración)
          • Seguridad
          • Personalizar páginas de inicio
          • Servicio de notificaciones
        • Centro de paquetes Synology
          • Servidores multimedia
          • Paquetes de utilidades
          • Cloud Sync
          • Hyper Backup
          • Synology Office
      • Truenas
        • Rsync en Truenas
      • OpenmediaVault
    • Backups
      • Rsync
        • Ejemplo de rsync
    • ¿Qué son las ACL?
    • SOPS/AGE
    • RAID
      • mdadm
  • 🐳Virtualización
    • Proxmox
      • Instalar en VMWare
      • Instalar en VirtualBox
      • Entorno Proxmox
      • Almacenamiento local
      • Añadir discos
      • Clonar
      • Qemu agent
      • Linux container - LXC
      • Clúster
      • Red Interna
      • 🚧Proxmox Backup
      • 🚧Otras consideraciones
    • Alpine Linux
    • Contenedores
      • Docker
        • YAML
        • Instalando Docker
        • Portainer
          • Instalando Portainer
          • Dentro de Portainer
        • Docker volumen
        • Docker compose
          • Docker: PHP y MySQL
          • Importar sitio web en Docker
          • Instalando Wordpress
      • Pi-hole
        • Instalando Pi-hole en Docker
        • Instalando Pi-hole en Debian
        • RDP
          • RDP - Docker
  • 🐞Misceláneas
    • Datos - codificación
    • IPTables
    • Túnel con Cloudflare
    • Servidor de video
    • Comandos de Linux
    • Anaconda & Spyder
    • CGI - NGINX
    • Arduino
      • Capítulo 0 Blink
      • Capítulo 1 Led
      • Capítulo 2 Botton & LED
  • ⁉️Interesante
    • Curioso
    • Ideas
Powered by GitBook
On this page
  • ¿Qué vamos a necesitar?
  • La máquina virtual
  • Instalación
  • Dominios y cuentas
  • Alias
  • Comprobando el servicio
  • Cliente de correo - Servidor de correo: Dentro del servidor
  • Probar:
  • Algunas consideraciones en el hMailServer:
  • Cliente de correo en Kali Linux - Servidor de correo en el servidor

Was this helpful?

Edit on GitHub
  1. Servicios
  2. Servidores de correo

hMailServer

Instalación de un servidor de correo con el objetivo de mostrar su funcionamiento

PreviousPostfixNextClientes de correo

Last updated 2 years ago

Was this helpful?

Con el objetivo de mostrar el funcionamiento de un servidor de correo electrónico vamos a instalar hMailServer en una MV con una instalación previa de Windows Server 2016.

¿Qué es hMailServer?

Pues un servidor de correo electrónico en Windows que te permite configurar y gestionar buzones de correo sin necesidad de depender de un proveedor de servicios de internet o ISP.

En un entorno real sería necesario tener registrados en el DNS los registros correspondientes de MX para anunciar los servidores de SMTP, pero esto podremos hacerlo.

¿Qué vamos a necesitar?

El servidor de correos hMailServer lo configuraré dentro del mismo Windows Server 2016 donde hemos configurado previamente el servicio de DHCP y DNS. Por lo tanto, las especificaciones técnicas son las mismas. Esto es:

  • Windows Server 2016

  • hMailServer, que lo puedes descargar de:

  • Thunderbird en un equipo cliente, que lo puedes descargar de:

La máquina virtual

  • Los servicios, previamente configurados, de AD DS, DHCP y DNS.

  • Dos adaptadores de red:

    • Adaptador NAT: para tener conexión a Internet. La IP que le otorga el DHCP a la MV será la 10.0.2.15 (si seleccionamos el primer adaptador). Por comodidad la llamaré WAN.

    • Red interna: para configurar una IP estática en el servidor. Seleccionamos un IP de red como por ejemplo: 192.168.55.5. Por comodidad la llamaré LAN.

Instalación

El detalle más importante a la hora de hacer la instalación del servidor hMailServer es solucionar el error que salta al intentar instalar .NET Framework 2.0 desde un link inexistente que provoca tener que abortar la instalación.

La imagen a continuación muestra un pantallazo de las características a seleccionar. En este caso .NET Framework 3.5 que incluye la versión 2.0 necesaria para el servidor de correo.

Una vez instalado el .NET Framework ya podremos instalar el hMailServer sin más contratiempos.

Siguiendo los pasos por defecto en el proceso de instalación llegaremos a una pantalla como la siguiente:

Dominios y cuentas

Los dominios en hMailServer deben tener conexión a un dominio de Internet. Nuestro dominio creado en el servidor de Windows, es haven.local, por lo tanto, esto es lo que tenemos que agregar:

Una vez establecido el dominio, puedes crear un alias del mismo, una firma y aspectos más importantes como pueden ser: el tamaño máximo del contenido, de los mensajes, el máximo de cuentas posibles, etc.

Cuentas

El siguiente paso es añadir cuentas en nuestro servidor. Lo habitual es que tengamos una cuenta por cada usuario, que desea ser capaz de enviar y recibir correo electrónico de. Pero es frecuente disponer de varios buzones de correo como: webmaster@trantor.local, info@trantor.local, hola@trantor.local pero un único usuario los gestiona. Para ello son los alias, que ya veremos más adelante.

Si despliegas el dominio haven.local podremos crear las cuentas de usuarios que necesitemos. Ya tengo creadas dos cuentas para los usuarios Pepe y Xenxa, pero vamos a crear una nueva cuenta para Lola.

Podemos establecer una contraseña que estaría cifrada. Detalle a tener en cuenta.

Otro aspecto importante en el caso de las cuentas de usuarios es la posibilidad de otorgarle permisos de usuario, de dominio o de server. En este caso, dejaremos que sea solamente como usuario:

Alias

Vamos a crear un par de alias para mostrar el procedimiento. Lo interesante es probarlo más adelante. Así que clicamos en Aliases > Add y vemos que podemos redirigir, por ejemplo, los correos de la cuenta de webmaster@haven.local a pepe@haven.local. Incluso, no es obligatorio que esté el correo en el mismo dominio, podemos seleccionar un correo cualquiera, por ejemplo, de gmail. Observa que la cuenta webmaster@haven.local no existe como tal, es un alias de pepe@haven.local.

Comprobando el servicio

Antes de continuar con otros aspectos que se pueden configurar en el servidor de correos, vamos a comprobar el uso del mismo. Para ello comencemos con la instalación de un cliente de correos como Thunderbird. Comprobaremos el servicio dentro del propio servidor y desde el cliente que tenemos configurado. Esto es:

  1. El cliente de correos dentro del propio servidor

  2. El cliente de correos en el equipo cliente

Tengamos en cuenta que los usuarios que he creado para testear el servicio son Xenxa y Pepe.

Cliente de correo - Servidor de correo: Dentro del servidor

Instalamos el Thunderbird siguiendo el asistente por defecto. Una vez instalado, necesitamos configurar una cuenta de correos.

Vamos a Ajustes y añadimos una cuenta de correos existente. En nuestro caso, utilizaremos la cuenta de Xenxa que hemos creado en el hMailServer.

  • Xenxa Xen

  • xenxa@haven.local

  • Y ponemos la contraseña establecida para el usuario.

Puede ser que necesitemos ir a la configuración manual y tendríamos algo como esto, para el servidor de correo entrante que puede ser IMAP o POP3

Y para el servidor de correos saliente: SMTP

En el cliente de correo Thunderbird deberíamos tener configuradas las dos cuentas creadas en el hMailServer:

Probar:

  • Enviar un correo desde el usuario pepe@haven.local al usuario xenxa@haven.local

  • Enviar un correo desde el usuario xenxa@haven.local al usuario pepe@haven.local

Algunas consideraciones en el hMailServer:

  • Habilitar las cuentas de usuarios como cuentas externas

  • Tener controladas las contraseñas habilitadas para los usuarios

  • Si habilitas el Active Directory en una cuenta de usuario, el hMailServer utilizará el AD DS para validar la contraseña del usuario.

Cliente de correo en Kali Linux - Servidor de correo en el servidor

A la hora de comunicar el cliente con el servidor es imprescindible habilitar los puertos de comunicación utilizados por el servicio de correo. Estos puertos son:

  • 587 (25) - SMTP

  • 110 - POP3

  • 143 - IMAP

Para ello nos vamos al Firewall de Windows y creamos dos reglas: una de entrada y otra de salida permitiendo la conexión a través de los puertos mencionados.

Si el cliente que tenemos para comprobar los servicios de DNS, DHCP y hMailServer habilitados en el servidor es, por ejemplo, un Ubuntu o Kali podemos hacer:

sudo apt-get update

sudo apt-get install thunderbird

El procedimiento para configurar las cuentas de correo en el Thunderbird es exactamente el mismo que en el servidor. Mejor utilizar directamente la dirección IP del servidor.

Una vez tengamos al menos una cuenta de usuario creada en el equipo cliente, que en mi caso es una MV de Kali, ya podemos enviar un correo

De los detalles a considerar tenemos:

  • La cuenta de usuario no utiliza una conexión segura porque no tenemos habilitado un certificado de seguridad.

  • Para instalar el cifrado SSL:

Para configurar el GPG:

🐝
https://www.ionos.es/ayuda/correo/cifrado-ssl-para-correos-electronicos/activar-el-cifrado-ssl-en-mozilla-thunderbird/
https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq
https://www.hmailserver.com/
https://www.thunderbird.net/es-ES/
Configurar el dominio
Crear las cuentas de usuarios
Los usuarios pueden tener diferentes roles
Alias de las cuentas de usuario: por ejemplo, mailmaster puede ser el alias de pepe
Nueva regla en el firewall
Configurando las cuentas