SMTP propio.

En estos dias estoy configurando varios servidores y cuentas con mejor seguridad/privacidad (en lugar de usar dominios de gmail).
Es la mejor solución que pude implementar, si tienes alguna mejor es bienvenida.

NECESIDAD ACTUAL
* Envio y recepción de emails en forma segura y privada.
* Costo total? unas horas de un informático.

PRODUCTOS USADOS
* Dos dominios virtuales con www.no-ip.com
* Programa xmail.org como servidor EMAIL (http://xmailserver.org/)
* Programa Claws como cliente email ( http://www.claws-mail.org/ )
* Programa GNUPG para encriptar mensajes ( http://gnupg.org/ )

SOLUCIÓN
* Crear dos dominios en no-ip.com para cada edificio (A) y (B).

* En el servidor de cada edificio instalar el cliente de NO-IP indicando una de las cuentas.
(Edificio A=cuenta no-ip A, edificio B=cuenta no-ip B)
* En el mismo servidor instalar xmail y configurarlo.
* El manual completo esta aqui. ( http://xmailserver.org/Readme.html )
* El resúmen aqui.
* Definir una cuenta local con SMTP y POP3.
* REPETIR LO MISMO EN EL OTRO EDIFICIO (B)

* En un EQUIPO de uno de los edificios instalar GNUPG y CLAWS.
* Usango el GNUPG crear una clave personal.
* Subir clave pública a internet ( pgp.mit.edu )
* Pasarle a la otra persona el ID de la clave pública para que se la baje del servidor.
* Configurar Claws indicando el IP del servidor local.
* Indicar que DEBE encriptar todo correo que llega o se reenvia con el ID de la clave GPG.
(este punto es importante, garantizará que cada correo que escribas y mandesde desde el PC ya saldrá encryptado usando la clave pública del destinatario y tu clave privada para la firma)

* Repetir lo mismo para el otro cliente (B).

EJEMPLO
Un email enviado desde un cliente a otro sería algo similar a texto abajo.
El mensaje śe generó encriptado, viajó al primer servidor en forma segura, pasó al segundo servidor en forma segura y el cliente final lo leyó usando pop3 en destino.
En el destino se des-encripta desde el propio CLAWS para verlo, pero se guardará encriptado.
El mensaje viaja encriptado y firmado, se verifica quien lo envía y solo lo puede leer quien tenga la clave privada del destinatario.



From: Cliente-A@Edificio-A.no-ip.com
Date: Wed, Jun 26, 2013 at 2:32 PM
Subject: TITULO DEL CORREO
To: Cliente-B@Edificio-B.no-ip.com

- ----BEGIN PGP MESSAGE-----
Version: GnuPG v2.0.17 (MingW32)
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=qm9M
- ----END PGP MESSAGE-----








Comentarios

Entradas populares