proyecto servidor de correos
TRANSCRIPT
-
8/14/2019 Proyecto Servidor de Correos
1/10
PROYECTO
PLATAFORMA DE CORREOS
Administracin de Redes de Computadores
Presentado por:
Rafael Emiro Vega Tirado.
Jeyson Andrey Henao Alvarez.
Jonathan Andrs Loaiza Garca.
Csar Pineda.Marcela
Grupo: 9 HELP LAN
Presentado a:
Prof. Andrs Mauricio Ortiz.
Servicio Nacional de Aprendizaje SENA
Regional AntioquiaCentro de Servicios y Gestin Empresarial.
2008
-
8/14/2019 Proyecto Servidor de Correos
2/10
Proyecto Plataforma de Correos.
INTRODUCCIN
En ste proyecto presentaremos una gua avanzada de cmo instalar y
configurar una plataforma o sistema de correos segura utilizando el MTA
Postfix, Dovecot (IMAP y POP3), Amavis-New (Spamassassin y ClamAV), TLS,OpenSSL, SASL, Squirrelmail. De igual forma, se debe instalar y configurar un
Servicio de Directorios para poder autenticar y almacenar la base de datos de
los usuarios, para esto se utilizar la base de datos de OpenLDAP la cual ser
administrada desde el servicio de directorio de Mandriva Directory Server. Todo
lo anterior estar instalado y configurado sobre el Sistema Operativo
GNU/Linux Debian.
2
-
8/14/2019 Proyecto Servidor de Correos
3/10
Proyecto Plataforma de Correos.
OBJETIVOS
OBJETIVO GENERAL
Se debe disear, implementar y gestionar un sistema o plataforma de correos
en el Sistema Operativo GNU/Linux Debian.
OBJETIVOS ESPECFICOS
Se debe presentar un manual de configuracin del sistema de correos. En cuyo
manual se debe tener en cuenta los siguientes objetivos en lo que se enfocar
el proyecto.
Cifrar el trfico entre usuarios y servidor.
Validar los usuarios contra un sistema de directorios.
Almacene los correos de los usuarios en un sistema de directorios.
Permita configurar usuarios y dominios virtuales.
Soporte un sistema de antivirus, antispam y antimawalre.
Soporte administracin grfica.
Soporte acceso POP, IMAP y Webmail (Realizarlo de forma segura con
SSL).
3
-
8/14/2019 Proyecto Servidor de Correos
4/10
Proyecto Plataforma de Correos.
CONCEPTOS TERICOS
Postfix.
Es un MTA (Mail Transportation Agent, Agente de Transporte de Correo) de
cdigo abierto, utilizado para el envo de correos electrnicos utilizando el
protocolo en SMTP (Simple Mail TransferProtocol), el cual pretende ser fcil en
su administracin, ser rpido y, algo importante, ser compatible con otros MTA
como Sendmail.
Postfix no es un programa monoltico, sino que utiliza una gran combinacin de
paquetes; dichos paquetes cumple una funcin especfica en los parmetros deconfiguracin.
SMTP: (Simple Mail Transfer Protocol, Protocolo Simple de
Transferencia de Correos). El cual se basa en el intercambio de correos
electrnicos entre equipos de cmputo, entre otros dispositivos como los
son los celulares, PDAs, etc. ste se basa en la estructura Cliente-
Servidor. Trabaja por el puerto 25
Dovecot.
Simplemente es un Servidor POP/IMAP.
POP: (Simple Mail TransferProtocol), utilizado en los clientes locales de
correo con el fin de obtener los correos almacenados en un servidor
remoto, de sta forma, los correos se pueden guardar en el equipo
cliente, aunque nada impide dejar los correos en el servidor. Trabaja enel puerto 110
IMAP: (Internet Message Access Protocol), Es ms complejo y obtiene
ciertas ventajas sobre POP por ejemplo: Permite visualizar los correos
remotamente y no descargarlos al equipo cliente como lo hace POP, de
tal forma que si se borra un mensaje desde un usuario se borrar en el
servidor, si abrimos un mensaje desde el cliente tambin se abrir en el
servidor. Trabaja en el puerto 143
4
-
8/14/2019 Proyecto Servidor de Correos
5/10
Proyecto Plataforma de Correos.
AMAVIS-NEW
Es una interfaz entre el MTA y los filtros de contenido (ClamAV Y
Spamassassin). Se comunican mediante con el MTA mediante el protocoloSMTP o LMTP. Trabajan por el puerto 10025
Spamassassin: Es un filtro de correos, el cual cumple la funcin de
identificar el spam mediante el anlisis del texto contenido en el
mensaje.
ClamaAV: ste paquete cumple la funcin de escanear el texto y los
archivos adjuntos del mensaje, de sta forma el ClamAV bloquea los
malware o cdigos maliciosos. La base de datos de ste se encuentrapermanentemente actualizada.
SASL
Es un Framework utilizado para la autenticacin y autorizacin de protocolos de
red. Sin embargo requiere mecanismos de ayuda como lo es TLS para realizar
el cifrado de los datos al momento de ser transferidos.
SSL Y TLS
Secure Sockets Layer/Protocolo de Capa de Conexin Segura y Transportation
LayerSecurity/Seguridad de la Capa de Transporte. Proporcionan seguridad en
la red mediante el cifrado de la comunicacin. Postfix/TLS no implementa por s
mismo TLS, ste debe utilizar un paquete adicional: OpenSSL.
SQUIRRELMAIL
Es un WebMail o cliente Web, el cual cumple la funcin de revisar y enviar
correos desde una interfaz web.
MANDRIVA DIRECTORY SERVER MDS
5
-
8/14/2019 Proyecto Servidor de Correos
6/10
Proyecto Plataforma de Correos.
Es una plataforma de directorio o servicio de directorio basado en OpenLDAP
diseado para cumplir la funcin de gestionar identidades, control de acceso a
la informacin, definir polticas administrativas en la red, administracin de
servios de red, las aplicaciones y la configuracin de los usuarios. ste servicio
de directorio puede correr sobre diferentes distribuciones de Linux, en pocas
palabras, se puede instalar y configurar tanto en la distribucin de Linux
Mandriva como en Linux Debian, entre otras.
Se puede dar una breve explicacin mediante la siguiente grfica a cerca del
funcionamiento de ste.
6
-
8/14/2019 Proyecto Servidor de Correos
7/10
Proyecto Plataforma de Correos.
DESCRIPCIN DE LOS PAQUETES A UTILIZAR
Para la instalacin del MDS y la junto con la plataforma de correos se deben
instalar ciertos paquetes, por consiguiente, se deber realizar una pequeaexplicacin de la funcin de cada paquete.
PLUGINs
POSTFIX:
Dentro de los paquetes del Postfix estn: postfix: es el MTA como tal.
postfix-ldap: es el esquema del postfix con el fin de ser utilizado para ser
poblado en la base de datos del LDAP.
AMAVIS
amavisd-new: es el paquete que contiene la interfaz entre el MTA y los
filtros. libdbd-ldap-perl libnet-ph-perl libnet-snpp-perl libnet-telnet-perl lzop:
Compresor de archivos. ####### nomarch zoo clamav clamav-daemon gzip
bzip2 unzip unrar-free unzoo arj spamassassin libnet-dns-perl razor pyzor dcc-
client slapd ldap-utils libnss-ldap libpam-ldap
apt-get install mmc-web-base mmc-web-mail mmc-web-network mmc-web-proxy
mmc-web-samba mmc-agent python-mmc-plugins-tools python-mmc-base python-
mmc-mail python-mmc-network python-mmc-proxy python-mmc-samba sasl2-bin
libsasl2 libsasl2-modules dhcp3-server dhcp3-server-ldap bind9 samba smbclient
smbldap-tools cupsys cupsys-client foomatic-db-engine foomatic-db foomatic-db-hpijs
foomatic-db-gutenprint foomatic-filters foomatic-filters-ppds fontconfig hpijs-ppds
linuxprinting.org-ppds
7
-
8/14/2019 Proyecto Servidor de Correos
8/10
Proyecto Plataforma de Correos.
INSTALACIN Y CONFIGURACIN
1 Preparacin del Sistema.
1.1 Nuestra mquina contar con las siguientes especificaciones:
Hostname:server1.grupo9.com
Samba Damain:GRUPO9
IP:192.168.0.19
Gateway:192.168.0.1
Passwords Para Todo:sena2008
1.2 Hostname: Editar el archivo hosts con el fin de que nuestra mquina nos
resuelva localmente por ahora.
# pico /etc/hosts
El archive debe quedar de sta forma:
127.0.0.1 localhost.localdomain localhost
192.168.0.19 server1.grupo9.com server1
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Proceder a poner como nombre a nuestra mquina server1.grupo9.com el cual
se define en el archivo hostname
#echo server1.grupo9.com > /etc/hostname
Luego reiniciamos el sistema para que aplique los cambios efectuados.
#reboot
Probamos de la siguiente forma si los cambios fueron aplicados.
8
-
8/14/2019 Proyecto Servidor de Correos
9/10
Proyecto Plataforma de Correos.
Para ver el nombre de nuestra mquina.
#hostname
Para probar si nuestra propia mquina est resolviendo nuestro nombre de
host.
#hostname f
En ambos resultados nos debe mostrar lo siguiente.
server1.grupo9.com
1.3 Filesystem ACLs.
Se debe agregar ACLs al Filesystem a nuestro punto de montaje /, con el fin
de SAMBA sea capaz de examinar los ficheros ACL dentro de nuestro servidor
y as pueda almacenar los directorios, archivos y homes de cada usuario.
Editar el archivo fstab.
#pico /etc/fstab
Agregar la palabra opcion ACL en el punto de montaje. Debe quedar de la
siguiente forma:
# /etc/fstab: static file system information.
#
#
proc /proc proc defaults 0 0
/dev/sda1 / ext3 defaults,acl,errors=remount-ro
0 1
/dev/sda5 none swap sw 0 0
/dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
Debemos remontar el punto de montaje / para que aplique los cambios.
#mount o remount /
Para probar si los cambios fueron realizados, digitamos el siguiente comando.
#mount l
Debe aparecer una lnea parecida a sta.
9
-
8/14/2019 Proyecto Servidor de Correos
10/10
Proyecto Plataforma de Correos.
/dev/sda1 on / type ext3 (rw,acl,errors=remount-ro)
2 REPOSITORIOS
Para instalar los paquetes requeridos para realizar ste trabajo se deben utili-zar los siguientes repositorios, los cuales habilitamos en el archivo sources.list
#pico /etc/apt/sources.list
Agregar los siguientes repositorios.
#MDSrepositorydeb http://mds.mandriva.org/pub/mds/debian etch main
# Debian Volatiledeb http://volatile.debian.org/debian-volatile etch/volatile main con-
trib non-free# Debian Etch Backportsdeb http://www.backports.org/debian etch-backports main
#OTROSdeb http://ftp.es.debian.org/debian/ stable main contrib non-free
deb ftp://ftp.us.debian.org/debian sarge main contrib non-free
Antes de actualizar la lista de repositorios, debemos pedir una key para poderdescargar los paquetes Backports.
#wget -O - http://backports.org/debian/archive.key | apt-key add -
Luego se procede a actualizar la lista de repositories.#apt-get update
3 INSTALACIN DE LOS PAQUETES A UTILIZAR
Se procede a instalar los siguientes paquetes para luego empezar a configurarlos respectivos archivos de configuracin.
apt-get install mmc-web-base mmc-web-mail mmc-web-network mmc-web-
proxy mmc-web-samba mmc-agent python-mmc-plugins-tools python-mmc-base
python-mmc-mail python-mmc-network python-mmc-proxy python-mmc-samba
postfix postfix-ldap sasl2-bin libsasl2 libsasl2-modules amavisd-new
libdbd-ldap-perl libnet-ph-perl libnet-snpp-perl libnet-telnet-perl
lzop nomarch zoo clamav clamav-daemon gzip bzip2 unzip unrar-free un-
zoo arj spamassassin libnet-dns-perl razor pyzor dcc-client slapd
ldap-utils libnss-ldap libpam-ldap dhcp3-server dhcp3-server-ldap
bind9 samba smbclient smbldap-tools cupsys cupsys-client foomatic-db-
engine foomatic-db foomatic-db-hpijs foomatic-db-gutenprint foomatic-
filters foomatic-filters-ppds fontconfig hpijs-ppds linuxprinting.org-
ppds
En ste paso
10