proyecto servidor de correos

Upload: grupo9

Post on 30-May-2018

244 views

Category:

Documents


0 download

TRANSCRIPT

  • 8/14/2019 Proyecto Servidor de Correos

    1/10

    PROYECTO

    PLATAFORMA DE CORREOS

    Administracin de Redes de Computadores

    Presentado por:

    Rafael Emiro Vega Tirado.

    Jeyson Andrey Henao Alvarez.

    Jonathan Andrs Loaiza Garca.

    Csar Pineda.Marcela

    Grupo: 9 HELP LAN

    Presentado a:

    Prof. Andrs Mauricio Ortiz.

    Servicio Nacional de Aprendizaje SENA

    Regional AntioquiaCentro de Servicios y Gestin Empresarial.

    2008

  • 8/14/2019 Proyecto Servidor de Correos

    2/10

    Proyecto Plataforma de Correos.

    INTRODUCCIN

    En ste proyecto presentaremos una gua avanzada de cmo instalar y

    configurar una plataforma o sistema de correos segura utilizando el MTA

    Postfix, Dovecot (IMAP y POP3), Amavis-New (Spamassassin y ClamAV), TLS,OpenSSL, SASL, Squirrelmail. De igual forma, se debe instalar y configurar un

    Servicio de Directorios para poder autenticar y almacenar la base de datos de

    los usuarios, para esto se utilizar la base de datos de OpenLDAP la cual ser

    administrada desde el servicio de directorio de Mandriva Directory Server. Todo

    lo anterior estar instalado y configurado sobre el Sistema Operativo

    GNU/Linux Debian.

    2

  • 8/14/2019 Proyecto Servidor de Correos

    3/10

    Proyecto Plataforma de Correos.

    OBJETIVOS

    OBJETIVO GENERAL

    Se debe disear, implementar y gestionar un sistema o plataforma de correos

    en el Sistema Operativo GNU/Linux Debian.

    OBJETIVOS ESPECFICOS

    Se debe presentar un manual de configuracin del sistema de correos. En cuyo

    manual se debe tener en cuenta los siguientes objetivos en lo que se enfocar

    el proyecto.

    Cifrar el trfico entre usuarios y servidor.

    Validar los usuarios contra un sistema de directorios.

    Almacene los correos de los usuarios en un sistema de directorios.

    Permita configurar usuarios y dominios virtuales.

    Soporte un sistema de antivirus, antispam y antimawalre.

    Soporte administracin grfica.

    Soporte acceso POP, IMAP y Webmail (Realizarlo de forma segura con

    SSL).

    3

  • 8/14/2019 Proyecto Servidor de Correos

    4/10

    Proyecto Plataforma de Correos.

    CONCEPTOS TERICOS

    Postfix.

    Es un MTA (Mail Transportation Agent, Agente de Transporte de Correo) de

    cdigo abierto, utilizado para el envo de correos electrnicos utilizando el

    protocolo en SMTP (Simple Mail TransferProtocol), el cual pretende ser fcil en

    su administracin, ser rpido y, algo importante, ser compatible con otros MTA

    como Sendmail.

    Postfix no es un programa monoltico, sino que utiliza una gran combinacin de

    paquetes; dichos paquetes cumple una funcin especfica en los parmetros deconfiguracin.

    SMTP: (Simple Mail Transfer Protocol, Protocolo Simple de

    Transferencia de Correos). El cual se basa en el intercambio de correos

    electrnicos entre equipos de cmputo, entre otros dispositivos como los

    son los celulares, PDAs, etc. ste se basa en la estructura Cliente-

    Servidor. Trabaja por el puerto 25

    Dovecot.

    Simplemente es un Servidor POP/IMAP.

    POP: (Simple Mail TransferProtocol), utilizado en los clientes locales de

    correo con el fin de obtener los correos almacenados en un servidor

    remoto, de sta forma, los correos se pueden guardar en el equipo

    cliente, aunque nada impide dejar los correos en el servidor. Trabaja enel puerto 110

    IMAP: (Internet Message Access Protocol), Es ms complejo y obtiene

    ciertas ventajas sobre POP por ejemplo: Permite visualizar los correos

    remotamente y no descargarlos al equipo cliente como lo hace POP, de

    tal forma que si se borra un mensaje desde un usuario se borrar en el

    servidor, si abrimos un mensaje desde el cliente tambin se abrir en el

    servidor. Trabaja en el puerto 143

    4

  • 8/14/2019 Proyecto Servidor de Correos

    5/10

    Proyecto Plataforma de Correos.

    AMAVIS-NEW

    Es una interfaz entre el MTA y los filtros de contenido (ClamAV Y

    Spamassassin). Se comunican mediante con el MTA mediante el protocoloSMTP o LMTP. Trabajan por el puerto 10025

    Spamassassin: Es un filtro de correos, el cual cumple la funcin de

    identificar el spam mediante el anlisis del texto contenido en el

    mensaje.

    ClamaAV: ste paquete cumple la funcin de escanear el texto y los

    archivos adjuntos del mensaje, de sta forma el ClamAV bloquea los

    malware o cdigos maliciosos. La base de datos de ste se encuentrapermanentemente actualizada.

    SASL

    Es un Framework utilizado para la autenticacin y autorizacin de protocolos de

    red. Sin embargo requiere mecanismos de ayuda como lo es TLS para realizar

    el cifrado de los datos al momento de ser transferidos.

    SSL Y TLS

    Secure Sockets Layer/Protocolo de Capa de Conexin Segura y Transportation

    LayerSecurity/Seguridad de la Capa de Transporte. Proporcionan seguridad en

    la red mediante el cifrado de la comunicacin. Postfix/TLS no implementa por s

    mismo TLS, ste debe utilizar un paquete adicional: OpenSSL.

    SQUIRRELMAIL

    Es un WebMail o cliente Web, el cual cumple la funcin de revisar y enviar

    correos desde una interfaz web.

    MANDRIVA DIRECTORY SERVER MDS

    5

  • 8/14/2019 Proyecto Servidor de Correos

    6/10

    Proyecto Plataforma de Correos.

    Es una plataforma de directorio o servicio de directorio basado en OpenLDAP

    diseado para cumplir la funcin de gestionar identidades, control de acceso a

    la informacin, definir polticas administrativas en la red, administracin de

    servios de red, las aplicaciones y la configuracin de los usuarios. ste servicio

    de directorio puede correr sobre diferentes distribuciones de Linux, en pocas

    palabras, se puede instalar y configurar tanto en la distribucin de Linux

    Mandriva como en Linux Debian, entre otras.

    Se puede dar una breve explicacin mediante la siguiente grfica a cerca del

    funcionamiento de ste.

    6

  • 8/14/2019 Proyecto Servidor de Correos

    7/10

    Proyecto Plataforma de Correos.

    DESCRIPCIN DE LOS PAQUETES A UTILIZAR

    Para la instalacin del MDS y la junto con la plataforma de correos se deben

    instalar ciertos paquetes, por consiguiente, se deber realizar una pequeaexplicacin de la funcin de cada paquete.

    PLUGINs

    POSTFIX:

    Dentro de los paquetes del Postfix estn: postfix: es el MTA como tal.

    postfix-ldap: es el esquema del postfix con el fin de ser utilizado para ser

    poblado en la base de datos del LDAP.

    AMAVIS

    amavisd-new: es el paquete que contiene la interfaz entre el MTA y los

    filtros. libdbd-ldap-perl libnet-ph-perl libnet-snpp-perl libnet-telnet-perl lzop:

    Compresor de archivos. ####### nomarch zoo clamav clamav-daemon gzip

    bzip2 unzip unrar-free unzoo arj spamassassin libnet-dns-perl razor pyzor dcc-

    client slapd ldap-utils libnss-ldap libpam-ldap

    apt-get install mmc-web-base mmc-web-mail mmc-web-network mmc-web-proxy

    mmc-web-samba mmc-agent python-mmc-plugins-tools python-mmc-base python-

    mmc-mail python-mmc-network python-mmc-proxy python-mmc-samba sasl2-bin

    libsasl2 libsasl2-modules dhcp3-server dhcp3-server-ldap bind9 samba smbclient

    smbldap-tools cupsys cupsys-client foomatic-db-engine foomatic-db foomatic-db-hpijs

    foomatic-db-gutenprint foomatic-filters foomatic-filters-ppds fontconfig hpijs-ppds

    linuxprinting.org-ppds

    7

  • 8/14/2019 Proyecto Servidor de Correos

    8/10

    Proyecto Plataforma de Correos.

    INSTALACIN Y CONFIGURACIN

    1 Preparacin del Sistema.

    1.1 Nuestra mquina contar con las siguientes especificaciones:

    Hostname:server1.grupo9.com

    Samba Damain:GRUPO9

    IP:192.168.0.19

    Gateway:192.168.0.1

    Passwords Para Todo:sena2008

    1.2 Hostname: Editar el archivo hosts con el fin de que nuestra mquina nos

    resuelva localmente por ahora.

    # pico /etc/hosts

    El archive debe quedar de sta forma:

    127.0.0.1 localhost.localdomain localhost

    192.168.0.19 server1.grupo9.com server1

    # The following lines are desirable for IPv6 capable hosts

    ::1 ip6-localhost ip6-loopback

    fe00::0 ip6-localnet

    ff00::0 ip6-mcastprefix

    ff02::1 ip6-allnodes

    ff02::2 ip6-allrouters

    ff02::3 ip6-allhosts

    Proceder a poner como nombre a nuestra mquina server1.grupo9.com el cual

    se define en el archivo hostname

    #echo server1.grupo9.com > /etc/hostname

    Luego reiniciamos el sistema para que aplique los cambios efectuados.

    #reboot

    Probamos de la siguiente forma si los cambios fueron aplicados.

    8

  • 8/14/2019 Proyecto Servidor de Correos

    9/10

    Proyecto Plataforma de Correos.

    Para ver el nombre de nuestra mquina.

    #hostname

    Para probar si nuestra propia mquina est resolviendo nuestro nombre de

    host.

    #hostname f

    En ambos resultados nos debe mostrar lo siguiente.

    server1.grupo9.com

    1.3 Filesystem ACLs.

    Se debe agregar ACLs al Filesystem a nuestro punto de montaje /, con el fin

    de SAMBA sea capaz de examinar los ficheros ACL dentro de nuestro servidor

    y as pueda almacenar los directorios, archivos y homes de cada usuario.

    Editar el archivo fstab.

    #pico /etc/fstab

    Agregar la palabra opcion ACL en el punto de montaje. Debe quedar de la

    siguiente forma:

    # /etc/fstab: static file system information.

    #

    #

    proc /proc proc defaults 0 0

    /dev/sda1 / ext3 defaults,acl,errors=remount-ro

    0 1

    /dev/sda5 none swap sw 0 0

    /dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0

    /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0

    Debemos remontar el punto de montaje / para que aplique los cambios.

    #mount o remount /

    Para probar si los cambios fueron realizados, digitamos el siguiente comando.

    #mount l

    Debe aparecer una lnea parecida a sta.

    9

  • 8/14/2019 Proyecto Servidor de Correos

    10/10

    Proyecto Plataforma de Correos.

    /dev/sda1 on / type ext3 (rw,acl,errors=remount-ro)

    2 REPOSITORIOS

    Para instalar los paquetes requeridos para realizar ste trabajo se deben utili-zar los siguientes repositorios, los cuales habilitamos en el archivo sources.list

    #pico /etc/apt/sources.list

    Agregar los siguientes repositorios.

    #MDSrepositorydeb http://mds.mandriva.org/pub/mds/debian etch main

    # Debian Volatiledeb http://volatile.debian.org/debian-volatile etch/volatile main con-

    trib non-free# Debian Etch Backportsdeb http://www.backports.org/debian etch-backports main

    #OTROSdeb http://ftp.es.debian.org/debian/ stable main contrib non-free

    deb ftp://ftp.us.debian.org/debian sarge main contrib non-free

    Antes de actualizar la lista de repositorios, debemos pedir una key para poderdescargar los paquetes Backports.

    #wget -O - http://backports.org/debian/archive.key | apt-key add -

    Luego se procede a actualizar la lista de repositories.#apt-get update

    3 INSTALACIN DE LOS PAQUETES A UTILIZAR

    Se procede a instalar los siguientes paquetes para luego empezar a configurarlos respectivos archivos de configuracin.

    apt-get install mmc-web-base mmc-web-mail mmc-web-network mmc-web-

    proxy mmc-web-samba mmc-agent python-mmc-plugins-tools python-mmc-base

    python-mmc-mail python-mmc-network python-mmc-proxy python-mmc-samba

    postfix postfix-ldap sasl2-bin libsasl2 libsasl2-modules amavisd-new

    libdbd-ldap-perl libnet-ph-perl libnet-snpp-perl libnet-telnet-perl

    lzop nomarch zoo clamav clamav-daemon gzip bzip2 unzip unrar-free un-

    zoo arj spamassassin libnet-dns-perl razor pyzor dcc-client slapd

    ldap-utils libnss-ldap libpam-ldap dhcp3-server dhcp3-server-ldap

    bind9 samba smbclient smbldap-tools cupsys cupsys-client foomatic-db-

    engine foomatic-db foomatic-db-hpijs foomatic-db-gutenprint foomatic-

    filters foomatic-filters-ppds fontconfig hpijs-ppds linuxprinting.org-

    ppds

    En ste paso

    10