Cómo proteger sus servicios de correo electrónico de Linux con SSL / TLS

Para que los servicios de correo electrónico sean seguros en Linux, puede utilizar el método de cifrado de un extremo a otro. Este método puede enviar y recibir correos electrónicos a través de un protocolo seguro de transferencia de correo electrónico. El protocolo Transport Layer Security (TLS) se puede configurar para servicios de correo electrónico en los que no tiene que preocuparse por el servidor; su clave de cifrado protege su correo electrónico. En el protocolo Transport Layer Security (TLS), el remitente y el receptor pueden usar la red de shell segura. Los correos electrónicos entrantes y salientes se pueden proteger desde las distribuciones de Linux. También puede proteger sus servicios de correo electrónico en Linux mediante la actualización de los filtros de idioma, la metaetiqueta externa, el complemento de correo electrónico y los servidores de correo electrónico.

Conceptos básicos de redes para proteger los servicios de correo electrónico

Si es un , ya sabe lo importante que es administrar los puertos de red para una conexión segura. La mayoría de los proveedores de servicios de correo electrónico utilizan el puerto TCP 25 para que los servicios de correo electrónico establezcan una conexión rápida y universal con el cliente. También puede proteger sus servicios de correo electrónico mediante el servidor de Protocolo simple de transferencia de correo (SMTP).

El servidor SMTP usa el puerto 465, que es mucho más confiable y universal para los servicios de correo electrónico. Aunque no se recomienda, aún puede usar el puerto 25 para servicios SMTP. En esta publicación, veremos cómo proteger sus servicios de correo electrónico de Linux con SSL / TLS.

Paso 1: Servicios de correo electrónico seguros a través de OpenSSL

Si tiene su sitio web en un dominio profesional, puede crear y administrar cuentas de correo electrónico con su dirección de dominio. En ese caso, deberá hacer que su dirección de dominio sea más segura y cifrada. Podemos usar el servicio OpenSSL para hacerlo seguro. OpenSSL es un servicio que puede generar un par de claves públicas y privadas para cifrar la conexión.

Para obtener la conexión OpenSSL, debe generar una nueva clave privada para obtener la seguridad SSL. Primero, necesita instalar los servicios OpenSSL dentro de su máquina Linux. Puede utilizar las siguientes líneas de comando de terminal para instalar el servicio OpenSSL dentro de su sistema.

Instale OpenSSL en Ubuntu / Debian Linux

$ sudo apt install openssl

Instale OpenSSL en Red Hat Enterprise Linux

$ sudo yum install openssl

Instale OpenSSL en CentOS y Fedora Linux

$ sudo dnf install openssl

Aquí voy a mostrar cómo generar una nueva clave privada para cualquier dominio. Deberá ingresar la dirección de dominio, el código de país, la dirección de correo electrónico, el número de celular, los detalles de la organización y otros datos relacionados con su dominio. Asegúrese de que la clave privada esté en formato RSA y que el tamaño de la clave sea de al menos 2048 bits.

$ openssl req -new -newkey rsa:2048 -nodes -keyout mail.mydomain.key -out mail.mydomain.csr

Servicios de correo electrónico seguros de Linux openssl

Paso 2: crear los servicios SMTP e IMAP

En redes, SMTP significa Protocolo simple de transferencia de correo. El SMTP puede verificar y controlar los servicios de correo electrónico. Cuando envía un correo electrónico desde su cliente de correo electrónico, el correo electrónico se entrega al servidor de correo electrónico desde su computadora utilizando el protocolo SMTP, también conocido como servidor SMTP.

Por ejemplo, si está utilizando Gmail, la dirección del servidor SMTP sería smtp.gmail.com. Luego, el servidor enviará el correo electrónico al servidor del destinatario. El correo electrónico permanecerá en el servidor de correo electrónico del destinatario hasta que el destinatario inicie sesión en la dirección de correo electrónico y reciba el correo utilizando los protocolos POP o IMAP. Los protocolos POP (Protocolo de oficina postal) o IMAP (Protocolo de acceso a mensajes de Internet) se utilizan para recibir correos electrónicos.

El SMTP utiliza el protocolo TCP para entregar el correo electrónico. Aquí, debo señalar que el protocolo TCP garantiza que el correo electrónico se entregue en el destino correcto. Mientras escribe mal la dirección de correo electrónico o comete algún error de sintaxis, recibe un mensaje de error del protocolo TCP.

SMTP e IMAP

Ahora conocemos los protocolos del servidor de correo electrónico y cómo funciona. Para que los servicios de correo electrónico sean seguros en Linux, podemos utilizar el Agente de transferencia de correo de Postfix (MTA). Para que su servidor de correo electrónico sea seguro y protegido, Postfix se puede utilizar con el servidor SMTP. Al comienzo de este paso, tenemos que instalar el agente Postfix en nuestra máquina Linux. Aquí, las líneas de comando de la terminal se proporcionan a continuación para varias distribuciones de Linux para instalar Postfix.

Instalar Postfix en Debian / Ubuntu

$ apt-get update && apt-get install postfix mailutils

Instalar Postfix en Fedora Linux

$ dnf update && dnf install postfix mailx

Instalar Postfix en Centos

$ yum update && yum install postfix mailx cyrus-sasl cyrus-sasl-plain

Instalar Postfix en Arch Linux

$ pacman -Sy postfix mailutils

Ahora podemos avanzar para configurar los ajustes de Postfix. Aquí las configuraciones básicas y primarias se dan a continuación. Puede utilizar las configuraciones para configurar su cliente Postfix. Puede utilizar el editor de scripts Nano para abrir y configurar los ajustes de Postfix en su máquina Linux.

$ sudo nano /etc/postfix/main.cf

Servicios de correo electrónico seguros de Linux postfix nano

smtpd_use_tls= yes
smtpd_tls_cert_file= /etc/pki/tls/mail.mydomain.pem
smtpd_tls_key_file= /etc/pki/tls/mail.mydomain.key

Hasta ahora, hemos visto cómo configurar los ajustes del servidor SMTP; ahora, veremos cómo configurar los ajustes del extremo del receptor. Usaremos la configuración de IMAP para configurar el servidor del extremo del receptor. Usaremos el servidor Dovecot para configurar los ajustes del extremo del receptor. Linux generalmente viene con Dovecot preinstalado, pero si no puede encontrar Dovecot dentro de su máquina Linux, aquí están las líneas de comando de la terminal para instalar el servicio Dovecot.

Instale Dovecot en sistemas Linux basados ​​en Debian

$ apt-get -y install dovecot-imapd dovecot-pop3d

Instale Dovecot en sistemas basados ​​en Red Hat Linux

$ sudo yum install dovecot

Normalmente, el archivo de configuración de Dovecot se encuentra en el /etc/dovecotdirectorio. Puede utilizar el editor de scripts Nano para editar y finalizar las configuraciones del servicio de correo electrónico Dovecot en su máquina Linux.

$ sudo nano /etc/dovecot/dovecot.conf

Aquí también puede configurar el protocolo para la configuración del protocolo de transferencia de correo local IMAP.

protocols= imap pop3 lmtp
listen= *, ::

Debe habilitar la configuración de SSL para que su servidor de correo electrónico sea seguro. Los ajustes de configuración de SSL se proporcionan a continuación para usted.

ssl= required
ssl_cert= </etc/pki/dovecot/certs/dovecot.pem
ssl_key= </etc/pki/dovecot/private/dovecot.pem

Cree una ubicación para sus servicios de correo electrónico en su sistema Linux.

mail_location= mbox:~/mail:INBOX=/var/mail/%u

Ahora puede reiniciar y habilitar el servicio de correo electrónico Dovecot en su máquina Linux.

$ systemctl start dovecot
$ systemctl enable dovecot

Servicios de correo electrónico seguros de Linux nano dovecot

Paso 3: configurar SELinux para la seguridad del correo electrónico

Security-Enhanced Linux (SELinux) se creó por primera vez para Red Hat Linux, pero ahora se usa ampliamente en casi todas las distribuciones de Linux. La mayoría de Linux normalmente viene con SELinux preinstalado. Pero si no puede encontrar SELinux dentro de su máquina Linux, puede instalarlo en cualquier momento.

$ sudo apt install selinux selinux-utils selinux-basics auditd audispd-plugins

Puede configurar SELinux para que los servicios de correo electrónico Postfix y Dovecot sean más seguros en su máquina Linux.

Configurar SELinux para Postfix

$ chcon -u system_u -t cert_t mail.mydomain.*

Configurar SELinux para Dovecot

$ chcon -u system_u -t dovecot_cert_t mail.mydomain.*

Ahora puede verificar el estado de SELinux. Si ha hecho todo correctamente, podrá ver el estado de SELinux en su sistema.

$ sudo sestatus

sudo sestatus

Paso 4: Verifique el estado del servicio de correo electrónico en Linux

Una vez hecho todo correctamente, es hora de comprobar las conexiones de correo electrónico, si están seguras. Primero, verificaremos la conexión SSL desde el extremo del cliente con un puerto específico del servidor IMAP. Luego, verificaremos el estado de conexión del servidor SMTP.

A cambio, deberíamos obtener la información detallada sobre la clave privada, el ID de sesión, el estado de verificación y el protocolo SSL. Aquí, todos los controles se realizan desde el extremo del cliente, pero puede verificar desde el extremo del alojamiento o desde el extremo del cliente.

$ openssl s_client -connect mail.jahidonik.com:993
$ openssl s_client -starttls imap -connect mail.jahidonik.com:143
$ openssl s_client -starttls smtp -connect mail.jahidonik.com:587

Asegure la clave de verificación de los servicios de correo electrónico de Linux

Palabras finales

Linux se usa principalmente con fines de confiabilidad y seguridad. En las distribuciones de Linux, puede hacer que sus servicios de correo electrónico sean seguros y estén seguros con SSL / TLS. En toda esta publicación, he demostrado los pasos para configurar los servicios OpenSSL, SMTP e IMAP para proteger las conexiones de correo electrónico. También he descrito los las para proteger los servicios de correo electrónico en Linux.

El servicio de shell seguro (SSL) es el método más confiable para proteger sus servicios de correo electrónico en Linux. Además de estos, puede hacer que sus servicios de correo electrónico sean seguros mediante la configuración de sus . Si encuentra esta publicación útil e informativa, compártala con sus amigos y la comunidad de Linux. También lo inspiramos a escribir sus opiniones sobre esta publicación en el segmento de comentarios.

Leave a Comment

Your email address will not be published.