proyecto servidor de correos

8/14/2019 Proyecto Servidor de Correos

1/10

PROYECTO

PLATAFORMA DE CORREOS

Administracin de Redes de Computadores

Presentado por:

Rafael Emiro Vega Tirado.

Jeyson Andrey Henao Alvarez.

Jonathan Andrs Loaiza Garca.

Csar Pineda.Marcela

Grupo: 9 HELP LAN

Presentado a:

Prof. Andrs Mauricio Ortiz.

Servicio Nacional de Aprendizaje SENA

Regional AntioquiaCentro de Servicios y Gestin Empresarial.

2008


2/10

Proyecto Plataforma de Correos.

INTRODUCCIN

En ste proyecto presentaremos una gua avanzada de cmo instalar y

configurar una plataforma o sistema de correos segura utilizando el MTA

Postfix, Dovecot (IMAP y POP3), Amavis-New (Spamassassin y ClamAV), TLS,OpenSSL, SASL, Squirrelmail. De igual forma, se debe instalar y configurar un

Servicio de Directorios para poder autenticar y almacenar la base de datos de

los usuarios, para esto se utilizar la base de datos de OpenLDAP la cual ser

administrada desde el servicio de directorio de Mandriva Directory Server. Todo

lo anterior estar instalado y configurado sobre el Sistema Operativo

GNU/Linux Debian.

2


3/10


OBJETIVOS

OBJETIVO GENERAL

Se debe disear, implementar y gestionar un sistema o plataforma de correos

en el Sistema Operativo GNU/Linux Debian.

OBJETIVOS ESPECFICOS

Se debe presentar un manual de configuracin del sistema de correos. En cuyo

manual se debe tener en cuenta los siguientes objetivos en lo que se enfocar

el proyecto.

Cifrar el trfico entre usuarios y servidor.

Validar los usuarios contra un sistema de directorios.

Almacene los correos de los usuarios en un sistema de directorios.

Permita configurar usuarios y dominios virtuales.

Soporte un sistema de antivirus, antispam y antimawalre.

Soporte administracin grfica.

Soporte acceso POP, IMAP y Webmail (Realizarlo de forma segura con

SSL).

3


4/10


CONCEPTOS TERICOS

Postfix.

Es un MTA (Mail Transportation Agent, Agente de Transporte de Correo) de

cdigo abierto, utilizado para el envo de correos electrnicos utilizando el

protocolo en SMTP (Simple Mail TransferProtocol), el cual pretende ser fcil en

su administracin, ser rpido y, algo importante, ser compatible con otros MTA

como Sendmail.

Postfix no es un programa monoltico, sino que utiliza una gran combinacin de

paquetes; dichos paquetes cumple una funcin especfica en los parmetros deconfiguracin.

SMTP: (Simple Mail Transfer Protocol, Protocolo Simple de

Transferencia de Correos). El cual se basa en el intercambio de correos

electrnicos entre equipos de cmputo, entre otros dispositivos como los

son los celulares, PDAs, etc. ste se basa en la estructura Cliente-

Servidor. Trabaja por el puerto 25

Dovecot.

Simplemente es un Servidor POP/IMAP.

POP: (Simple Mail TransferProtocol), utilizado en los clientes locales de

correo con el fin de obtener los correos almacenados en un servidor

remoto, de sta forma, los correos se pueden guardar en el equipo

cliente, aunque nada impide dejar los correos en el servidor. Trabaja enel puerto 110

IMAP: (Internet Message Access Protocol), Es ms complejo y obtiene

ciertas ventajas sobre POP por ejemplo: Permite visualizar los correos

remotamente y no descargarlos al equipo cliente como lo hace POP, de

tal forma que si se borra un mensaje desde un usuario se borrar en el

servidor, si abrimos un mensaje desde el cliente tambin se abrir en el

servidor. Trabaja en el puerto 143

4


5/10


AMAVIS-NEW

Es una interfaz entre el MTA y los filtros de contenido (ClamAV Y

Spamassassin). Se comunican mediante con el MTA mediante el protocoloSMTP o LMTP. Trabajan por el puerto 10025

Spamassassin: Es un filtro de correos, el cual cumple la funcin de

identificar el spam mediante el anlisis del texto contenido en el

mensaje.

ClamaAV: ste paquete cumple la funcin de escanear el texto y los

archivos adjuntos del mensaje, de sta forma el ClamAV bloquea los

malware o cdigos maliciosos. La base de datos de ste se encuentrapermanentemente actualizada.

SASL

Es un Framework utilizado para la autenticacin y autorizacin de protocolos de

red. Sin embargo requiere mecanismos de ayuda como lo es TLS para realizar

el cifrado de los datos al momento de ser transferidos.

SSL Y TLS

Secure Sockets Layer/Protocolo de Capa de Conexin Segura y Transportation

LayerSecurity/Seguridad de la Capa de Transporte. Proporcionan seguridad en

la red mediante el cifrado de la comunicacin. Postfix/TLS no implementa por s

mismo TLS, ste debe utilizar un paquete adicional: OpenSSL.

SQUIRRELMAIL

Es un WebMail o cliente Web, el cual cumple la funcin de revisar y enviar

correos desde una interfaz web.

MANDRIVA DIRECTORY SERVER MDS

5


6/10


Es una plataforma de directorio o servicio de directorio basado en OpenLDAP

diseado para cumplir la funcin de gestionar identidades, control de acceso a

la informacin, definir polticas administrativas en la red, administracin de

servios de red, las aplicaciones y la configuracin de los usuarios. ste servicio

de directorio puede correr sobre diferentes distribuciones de Linux, en pocas

palabras, se puede instalar y configurar tanto en la distribucin de Linux

Mandriva como en Linux Debian, entre otras.

Se puede dar una breve explicacin mediante la siguiente grfica a cerca del

funcionamiento de ste.

6


7/10


DESCRIPCIN DE LOS PAQUETES A UTILIZAR

Para la instalacin del MDS y la junto con la plataforma de correos se deben

instalar ciertos paquetes, por consiguiente, se deber realizar una pequeaexplicacin de la funcin de cada paquete.

PLUGINs

POSTFIX:

Dentro de los paquetes del Postfix estn: postfix: es el MTA como tal.

postfix-ldap: es el esquema del postfix con el fin de ser utilizado para ser

poblado en la base de datos del LDAP.

AMAVIS

amavisd-new: es el paquete que contiene la interfaz entre el MTA y los

filtros. libdbd-ldap-perl libnet-ph-perl libnet-snpp-perl libnet-telnet-perl lzop:

Compresor de archivos. ####### nomarch zoo clamav clamav-daemon gzip

bzip2 unzip unrar-free unzoo arj spamassassin libnet-dns-perl razor pyzor dcc-

client slapd ldap-utils libnss-ldap libpam-ldap

apt-get install mmc-web-base mmc-web-mail mmc-web-network mmc-web-proxy

mmc-web-samba mmc-agent python-mmc-plugins-tools python-mmc-base python-

mmc-mail python-mmc-network python-mmc-proxy python-mmc-samba sasl2-bin

libsasl2 libsasl2-modules dhcp3-server dhcp3-server-ldap bind9 samba smbclient

smbldap-tools cupsys cupsys-client foomatic-db-engine foomatic-db foomatic-db-hpijs

foomatic-db-gutenprint foomatic-filters foomatic-filters-ppds fontconfig hpijs-ppds

linuxprinting.org-ppds

7


8/10


INSTALACIN Y CONFIGURACIN

1 Preparacin del Sistema.

1.1 Nuestra mquina contar con las siguientes especificaciones:

Hostname:server1.grupo9.com

Samba Damain:GRUPO9

IP:192.168.0.19

Gateway:192.168.0.1

Passwords Para Todo:sena2008

1.2 Hostname: Editar el archivo hosts con el fin de que nuestra mquina nos

resuelva localmente por ahora.

# pico /etc/hosts

El archive debe quedar de sta forma:

127.0.0.1 localhost.localdomain localhost

192.168.0.19 server1.grupo9.com server1

# The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

ff02::3 ip6-allhosts

Proceder a poner como nombre a nuestra mquina server1.grupo9.com el cual

se define en el archivo hostname

#echo server1.grupo9.com > /etc/hostname

Luego reiniciamos el sistema para que aplique los cambios efectuados.

#reboot

Probamos de la siguiente forma si los cambios fueron aplicados.

8


9/10


Para ver el nombre de nuestra mquina.

#hostname

Para probar si nuestra propia mquina est resolviendo nuestro nombre de

host.

#hostname f

En ambos resultados nos debe mostrar lo siguiente.

server1.grupo9.com

1.3 Filesystem ACLs.

Se debe agregar ACLs al Filesystem a nuestro punto de montaje /, con el fin

de SAMBA sea capaz de examinar los ficheros ACL dentro de nuestro servidor

y as pueda almacenar los directorios, archivos y homes de cada usuario.

Editar el archivo fstab.

#pico /etc/fstab

Agregar la palabra opcion ACL en el punto de montaje. Debe quedar de la

siguiente forma:

# /etc/fstab: static file system information.

#

#

proc /proc proc defaults 0 0

/dev/sda1 / ext3 defaults,acl,errors=remount-ro

0 1

/dev/sda5 none swap sw 0 0

/dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0

/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0

Debemos remontar el punto de montaje / para que aplique los cambios.

#mount o remount /

Para probar si los cambios fueron realizados, digitamos el siguiente comando.

#mount l

Debe aparecer una lnea parecida a sta.

9


10/10


/dev/sda1 on / type ext3 (rw,acl,errors=remount-ro)

2 REPOSITORIOS

Para instalar los paquetes requeridos para realizar ste trabajo se deben utili-zar los siguientes repositorios, los cuales habilitamos en el archivo sources.list

#pico /etc/apt/sources.list

Agregar los siguientes repositorios.

#MDSrepositorydeb http://mds.mandriva.org/pub/mds/debian etch main

# Debian Volatiledeb http://volatile.debian.org/debian-volatile etch/volatile main con-

trib non-free# Debian Etch Backportsdeb http://www.backports.org/debian etch-backports main

#OTROSdeb http://ftp.es.debian.org/debian/ stable main contrib non-free

deb ftp://ftp.us.debian.org/debian sarge main contrib non-free

Antes de actualizar la lista de repositorios, debemos pedir una key para poderdescargar los paquetes Backports.

#wget -O - http://backports.org/debian/archive.key | apt-key add -

Luego se procede a actualizar la lista de repositories.#apt-get update

3 INSTALACIN DE LOS PAQUETES A UTILIZAR

Se procede a instalar los siguientes paquetes para luego empezar a configurarlos respectivos archivos de configuracin.

apt-get install mmc-web-base mmc-web-mail mmc-web-network mmc-web-

proxy mmc-web-samba mmc-agent python-mmc-plugins-tools python-mmc-base

python-mmc-mail python-mmc-network python-mmc-proxy python-mmc-samba

postfix postfix-ldap sasl2-bin libsasl2 libsasl2-modules amavisd-new

libdbd-ldap-perl libnet-ph-perl libnet-snpp-perl libnet-telnet-perl

lzop nomarch zoo clamav clamav-daemon gzip bzip2 unzip unrar-free un-

zoo arj spamassassin libnet-dns-perl razor pyzor dcc-client slapd

ldap-utils libnss-ldap libpam-ldap dhcp3-server dhcp3-server-ldap

bind9 samba smbclient smbldap-tools cupsys cupsys-client foomatic-db-

engine foomatic-db foomatic-db-hpijs foomatic-db-gutenprint foomatic-

filters foomatic-filters-ppds fontconfig hpijs-ppds linuxprinting.org-

ppds

En ste paso

10

proyecto servidor de correos

Documents