Práctica hmailServer
Configuración del servidor Bind9 en Debian 13 Trixie
Section titled “Configuración del servidor Bind9 en Debian 13 Trixie”Comenzaremos esta práctica por instalar un servidor Bind9 en un Debian,
sudo apt update -y && sudo apt upgrade -y && sudo apt install bind9 bind9-utils -y
Este comando lo que hace es primero actualizar los repositorios, después upgradear/actualizar los paquetes que se puedan actualizar y por último instalar bind9 y las utilidades del bind9 como nslookup, dig etc.
Ahora configuraremos el archivo named.conf.local, el cual pondremos el siguiente contenido:
Acto seguido debemos configurar el archivo de la zona y tendremos que poner el siguiente contenido:
Una vez hemos configurado la zona directa, configuraremos la zona inversa de la siguiente forma:
Una vez tenemos esto, reiniciamos el bind9, y con el comando nslookup o dig, comprobamos que realmente funciona, en mi caso voy a utilizar nslookup que es más sencillo de usar:
nslookup mail.josedaniel0375asixc.com 172.16.1.1 # Comprobar la zona directanslookup 172.16.1.2 172.16.1.1 # Comprobar la zona inversa
Configuración de Windows Server 2025
Section titled “Configuración de Windows Server 2025”Una vez tenemos configurado el servidor Bind9, debemos configurar correctamente el servidor Windows para que sea capaz de resolver el dominio que hemos creado con el Bind9, para ello simplemente nos aseguraremos de que la configuración sea la correcta:
Configuramos la IP y el DNS para que apunte a la red interna, en mi caso el servidor DNS tiene la IP 172.16.1.1 entonces el DNS apuntará hacia esa IP y el servidor tendrá la IP 172.16.1.2. Comprobamos que podamos hacer ping y resuelva correctamente los dominios:
Instalación de hmailserver
Section titled “Instalación de hmailserver”Acto seguido, instalaremos hmailserver, para ello debemos descargarlo desde la página oficial:
Una vez se ha descargado lo ejecutamos y nos saldrá lo siguiente:
La instalación es bastante sencilla, es todo siguiente siguiente instalar:
Nos pedirá que especifiquemos una contraseña, la ponemos y le damos siguiente:
Aquí en la instalación si estás en la versión de Windows Server 2025 e intentas instalar el servidor hmailserver, seguramente no te funcionará y cuando te pida instalar el .NET 2.0 te saltará un error:
El error en cuestión es el siguiente:
Para solucionar el problema, debemos instalar la dependencia .NET 2.0, la cual está ya deprecada y no es recomendable usarla por sus problemas de seguridad, pero para realizar esta práctica, necesitamos instalar esa dependencia, para instalarla usaremos el siguiente comando:
DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:D:\sources\sxs
Esperaremos a que se complete la acción y una vez se ha completado, nos dejará terminar la instalación de hmailserver:
Configuración de hmailserver
Section titled “Configuración de hmailserver”Una vez instalado, se nos abrirá el hmailserver y le tendremos que dar a Connect y nos saltará un cuadro en el que tendremos que poner la contraseña que hemos puesto en el instalador:
Una vez hemos metido la contraseña y le hemos dado a OK, tendremos que añadir el dominio que hemos configurado previamente en el Bind9, normalmente cuando inicias sesión con las credenciales, te salta ya la pestaña de añadir dominio como se muestra en la siguiente captura:
Ahora le damos a añadir dominio, y escribimos nuestro dominio:
Una vez hemos hecho esto, según el enunciado de esta práctica debemos crear 2 usuarios:
Para configurar estos usuarios, simplemente en el menú lateral, nos dirigimos a Domains -> josedaniel0375asixc.com (en tu caso el dominio cambiará) y le damos a Accounts, damos click derecho encima de accounts y le damos a añadir cuenta:
Haremos el mismo procedimiento con el usuario2:
Acto seguido, según la práctica debemos configurar el local hostname, el cual se encuentra ubicado en el menú lateral Settings -> Protocols -> SMTP, nos saldrá dentro del SMTP varias pestañas, nosotros nos dirigimos a la que dice Delivery of e-mail y ponemos en el campo de local hostname el siguiente contenido, que será básicamente mail.josedaniel0375asixc.com:
Cabe mencionar que según el enunciado, nos pide también configurar el SMTP Relayer, cosa que no voy a hacer ya que no es tan simple como lo que dice el enunciado a día de hoy, para poder realizar este paso, requerimos de entrar en la consola de Google Cloud y crear una cuenta de servicio la cual tendremos que usar para autenticarnos contra Gmail para poder enviar correos a través de sus servidores.
Lo siguiente que nos pide es revisar el apartado de los IP Ranges, la cual en la práctica nos menciona que estas 2 IPs en el IP range son correctas ya que son las que nos permiten comunicarnos con el servidor de correo.
Configuración del cortafuegos
Section titled “Configuración del cortafuegos”Ahora nos pide configurar el cortafuegos, el cual tendremos que configurar reglas para los siguientes protocolos:
- SMTP
- POP3
- IMAP
Del cual debemos incluir los puertos que van en texto plano y cifrados:
- SMTP: 25 (Plain text), 587 (Cifrado explícito), 465 (Cifrado implícito)
- POP3: 110 (Plain text), 995 (Cifrado implícito)
- IMAP: 143 (Plain text), 993 (Cifrado implícito)
Para configurar las reglas del cortafuegos, simplemente en el buscador de Windows escribimos Firewall, luego nos vamos a configuración avanzada y luego le damos click en Reglas de entrada y le damos a Nueva regla, cabe mencionar que haremos exactamente lo mismo con las reglas de salida:
Ahora configuraremos las reglas de la misma forma pero las de POP3:
Ahora configuraremos las reglas de la misma manera pero para IMAP:
Ahora para habilitar el servicio POP3 nos vamos en menú lateral Settings -> Protocols y nos aseguramos de que esté habilitado el POP3:
Pruebas en el thunderbird
Section titled “Pruebas en el thunderbird”Para instalar el thunderbird actualizamos repositorios y ejecutamos el siguiente comando:
sudo apt update -y && sudo apt install thunderbird -y
Ahora abrimos el thunderbird:
Rellenamos los campos del formulario y si lo hemos hecho todo bien, nos tendría que salir en verde. Una vez le damos a continuar nos saldrá lo siguiente:
Ahora probamos que podemos enviar un correo y como podemos ver, podemos enviar un correo:
Por último antes de saltar a la seguridad, configuraremos los logs ya que los IP ranges que tenemos por defecto ya son correctos y no es necesario modificarlos, para habilitar el logging simplemente en el menú lateral nos vamos a Settings -> Logging y habilitamos los logs como se ve en la siguiente captura:
Para ver los logs simplemente le damos a Show logs y se nos abrirá la carpeta con los logs.
Seguridad de hmailserver
Section titled “Seguridad de hmailserver”Primeramente nos pide habilitar una opción en deliver of e-mail, dicha opción se llama “Require authentication for deliveries” esta opción no se puede tocar ya que no te deja desde la configuración, concluyendo que esta opción viene habilitada por defecto y no se puede ni habilitar ni deshabilitar.
La foto del envío del correo:
Filtrado de IPs y llistas negras (Anti-spam)
Section titled “Filtrado de IPs y llistas negras (Anti-spam)”Ahora habilitamos las DNS blacklists de la siguiente forma:
Hacemos lo mismo con la otra opción:
Ahora añadiremos nuestra red en el IP Ranges:
La opción de límites lo más cercano a poder limitar la cantidad de correos que envía una persona es en el Anti-spam, usando el spamassasin y configurar el spam threshold.
Ahora nos pide configurar el bloqueo de ficheros, para habilitarlo nos vamos a Anti-virus en el menú lateral y después nos vamos a la última pestaña que se llama Block attachments y la habilitamos, podemos poner extensiones de archivos adicionales, pero yo para mantenerlo simple y hacerlo rápido lo dejare por defecto tal y como viene:
