Professional Documents
Culture Documents
Laboratorio N 2
GATEWAY MAIL
Tecsup
GATEWAY MAIL
OBJETIVOS
Construir una plataforma anti-spam.
Monitorear actividad anti-Spam.
EQUIPOS
5 Computadoras.
PROCEDIMIENTO
PARTE 1
Activaremos los Server de Correo SC,SR. Personalizar la conectividad y
el nombre.
Login: root
Password: tecsup
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.90.115
NETMASK=255.255.255.0
# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=local11.com.pe
GATEWAY=192.168.90.1
# vi /etc/hosts
-1-
Tecsup
# vi /etc/resolv.conf
search localdomain
nameserver 192.168.90.117
Login: root
Password: tecsup
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.90.118
NETMASK=255.255.255.0
# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=remoto11.com.pe
GATEWAY=192.168.90.1
# vi /etc/hosts
RESOLUCION
# vi /etc/resolv.conf
search localdomain
nameserver 192.168.90.117
-2-
Tecsup
Login: root
Password: tecsup
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.90.117
NETMASK=255.255.255.0
PARTE 2
Activaremos los Server de Correo SC,SR. Personalizar la conectividad y
el nombre.
PERSONALIZANDO DOMINIO
SERVER DOMINIO
sc local11.com.pe
sr remoto11.com.pe
# vi /etc/mail/local-host-names
SC SR
local11.com.pe remoto11.com.pe
REGISTRANDO DOMINIO
9. (SD) Registrando los Dominios:
-3-
Tecsup
Domain: local11.com.pe
Email address: beta@yahoo.com
<Create>
Name: sc
Address: 192.168.90.115
<Create>
Return to Record types
<Create>
Return Zona List
REMOTO
Domain: remoto11.com.pe
Email address: beta@yahoo.com
<Create>
Name: sr
Address: 192.168.90.118
<Create>
Return to Record types
<Create>
Return Zona List
-4-
Tecsup
-5-
Tecsup
SC
# host t mx remoto11.com.pe
# ping c 2 sr.remoto11.com.pe
(Deber de responder la IP 192.168.90.118)
SR
# host t mx local11.com.pe
# ping c 2 sc.local11.com.pe
(Deber de responder la IP 192.168.90.115)
PARTE 3
Crearemos cuentas y realizramos la prueba de envi y de recepcin sin
seguridad de sc.local11.com.pe.
CREANDO USUARIOS
11.(SC, SR) Creando los usuarios:
SC SR
PRUEBAS
12.(PL) Va web ingresaremos a los servidores:
Login: camote
Password: tecsup
Login: rocoto
Password: tecsup
-6-
Tecsup
ENVIO
Del buzn de camote enviar un correo a rocoto@remoto11.com.pe
RECEPCION
Visualizar el buzn de rocoto
REPLICA
rocoto que replique (reply) el correo a camote@local11.com.pe
RECEPCION
Visualizar el buzn de camote
-7-
Tecsup
PARTE 4
Activaremos la maquina virtual GATEWAY. Y personalizaremos los datos
de conectividad y servicio.
Login: root
Password: tecsup
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.90.114
NETMASK=255.255.255.0
# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=gc.local11.com.pe
GATEWAY=192.168.90.1
# vi /etc/hosts
RESOLUCION
# vi /etc/resolv.conf
search localdomain
nameserver 192.168.90.117
-8-
Tecsup
CONFIGURAR SENDMAIL
15.(GC) Habilitando puerto 25 :
Edite el archivo de configuracin sendmail.cf
# vi /etc/mail/sendmail.cf
Nota:
Desplazase en el archivo y ubique la lnea
O DaemonPortOptions .
Proceda a comentarla con el carcter #.
Quedara asi: # O DaemonPortOptions
16.(GC) Habilitando RELAY que permitir que pueda aceptar correos de la RED
LOCAL
Agregar al final del archivo access:
# vi /etc/mail/access
192.168.90 RELAY
# adduser postmaster
# passwd postmaster
# vi /etc/aliases
-9-
Tecsup
PARTE 5
Se muestra los pasos de instalacin del software. Debido a que el
proceso de instalacin demora un promedio de 30 minutos. La maquina ha
sido previamente instalado el software. Pase a la PARTE 6.
INSTALACION
19.(GC) Instalado los software
ANTIVIRUS-ANTISPAM
# cd /anti
# tar zxvf install-Clam-0.91.1-SA-3.2.2.tar.gz
# cd install-Clam-0.91.1-SA-3.2.2
# ./install.sh
BUSQUEDA
# cd /anti
# tar xvf razor-agents-sdk-2.07.tar
# cd razor-agents-sdk-2.07
# perl Makefile.PL
# make
# make test
# make install
# cd /anti
# tar xvf razor-agents-2.84.tar
# cd razor-agents-2.84
# perl Makefile.PL
# make
# make test
# make install
CONTADOR
# cd /anti
# tar zxvf dcc.tar.Z
# cd dcc-1.3.42
# ./configure
# make install
GESTIONADOR
# cd /anti
# tar zxvf MailScanner-4.62.9-2.rpm.tar.gz
# cd MailScanner-4.62.9-2
- 10 -
Tecsup
# ./install.sh
UNRAR
# cd /anti
# rpm -ivh unrar-3.5.4-0.lvn.1.4.i386.rpm
20.(GC) Personalizando :
# vi /etc/MailScanner/MailScanner.conf
Disminuyendo la cantidad de procesos del MailScanner:
Max Children = 1
PARTE 6
Personalizaremos para que el GATEWAY (gc.local11.com.pe) reciba los
correos del dominio local11.com.pe y una vez analizado sea reenviado
al Server de correo sc.local11.com.pe
Name: gc
Address: 192.168.90.114
<Create>
Return to Record types
<Create>
Return Zona List
- 11 -
Tecsup
COMPROBANDO
22.(SR) Consulte por los registros de correo de local11.com.pe:
# host t mx local11.com.pe
# ping c 2 gc.local11.com.pe
(Deber de responder la IP 192.168.90.114)
REENVIANDO
23.(GC) En los archivos de sendmail se indicara que realice el proceso de
recepcin y reenvi.
ARCHIVO FUNCION
local-host-names Relacin de dominios que maneja localmente.
Relay-domains Relacin de Dominios para reenviar.
mailertable Servidores de correo que maneja ciertos dominios.
# vi /etc/mail/local-host-names
Nota: Dejar en Blanco
local11.com.pe
# vi /etc/mail/mailertable
local11.com.pe smtp:[192.168.90.115]
Reiniciar : # init 6
PRUEBAS
24. (PL) Va el acceso WEBMAIL envi correo de rocoto a camote:
ENVIO
Del buzn de rocoto enviar un correo a camote@local11.com.pe
RECEPCION
Visualizar el buzn de camote
- 12 -
Tecsup
CONTENIDO
Al visualizar el contenido se observara que agrego una firma el GATEWAY.
Para comprobar quien reenvi, ver detalles del correo View Full Header
gc.local11.com.pe
enviando correo a
.local11.com.pe
remoto11.com.pe enviando
correo a gc.local11.com.pe
Si FUNCIONA
IDIOMA
24.(GC) Por defecto viene en idioma ingles, cambiaremos a espaol:
# vi /etc/MailScanner/MailScanner.conf
- 13 -
Tecsup
PARTE 7
Realizaremos pruebas de funcionamiento del Antivirus
COMPROBANDO LOCALMENTE
25.(GC) El archivo eicar_com.zip nos ayudara a detectar el funcionamiento del
antivirus CLAMAV:
# clamscan /anti/eicar_com.zip
Encontrado el virus
Eicar-Test-Signature
ACTUALIZANDO
26.(GC) El antivirus CLAMAV esta programado para actualizarse diario. Para forzar
la actualizacin:
# freshclam
ACTIVIDAD
27.(GC) Monitorearemos la actividad del proceso del GATEWAY. La actividad es
registrada en el archivo maillog. En una ventana de consola mantenga una
consola monitoreando este archivo:
# tail f /var/log/maillog
No infectado
- 14 -
Tecsup
Adjunto
Encontrado el virus
Eicar-Test-Signature
- 15 -
Tecsup
POSTMASTER
28.(PL) Los reportes son enviados a la
cuenta postmaster. Abra otra
ventana de navegador
http://192.168.90.114/webmail/
PARTE 8
Evitando el envi de archivos ejecutables es una medida recomendable
para evitar situaciones de camuflajes:
COMPROBANDO
30.(PL) Desde el buzn de rocoto envi un adjunto a camote@local11.com.pe
- 16 -
Tecsup
- 17 -
Tecsup
PARTE 9
Comprobaremos el ANTISPAM, debido a que se necesita grandes cantidades
de correo:
LISTA DE SERVER
31.(GC) Visualice la lista de Server que usa SpamAssasin para evaluar los
correos:
# cd /etc/MailScanner
# vi spam.lists.conf
SELECCIONANDO LISTA
32.(GC) Indicar a SPAMASSASIN que listas se usara:
# vi MailScanner.conf
PRUEBA DE SPAM
- 18 -
Tecsup
RECEPCION
Visualizando la deteccin y etiquetado del tipo SPAM:
DETALLES
Abra el mensaje y visualic la cabecera.
A partir de un puntaje de
6 es considerado SPAM.
El mensaje obtuvo un
puntaje de 998.56
Es un correo
SPAM Simblicamente usando el
carcter s representa la
puntuacin del SPAM.
Cada s representa un
punto
- 19 -
Tecsup
# vi MailScanner.conf
PRUEBA
- 20 -
Tecsup
PARTE 10
Instalaremos el programa MAILWATCH que monitoreara y generara
reportes de la actividad del ANTISPAM.
INSTALACION
36.(GC) Instalando
Instalando librera grfica php-gd:
# cd /anti
# rpm ivh php-gd-4.3.9-3.15.i386.rpm
BASE DE DATOS
37.(GC) Personalizando la base de datos:
Activando base de datos:
# cd /anti
# tar zxvf mailwatch-1.0.4.tar.gz
# cd mailwatch-1.0.4
USUARIO PASSWORD
mailwatch tecsup
# mysql
- 21 -
Tecsup
# vi MailWatch.pm
# cp Mailwatch.pm /usr/lib/MailScanner/MailScanner/CustomFunctions
mysql> quit
- 22 -
Tecsup
MANEJO DE CUARENTENA
41. (GC) Habilitando el soporte de manejo de los correos de cuarentena que
maneja MailScanner.
# vi conf.php
# vi /etc/cron.daily/clean.quarantine
# cd /anti/mailwatch-1.0.4/tools
# vi db_clean.php
Insertando en el CRON:
PERSONALIZANDO MAILSCANNER
- 23 -
Tecsup
Detenga el MailScanner
# service MailScanner stop
Active el MailScanner
# service MailScanner start
PARTE 11
Via WEB ingresaremos al MailWatch y monitorearemos la actividad del
GATEWAY ANTISPAM.
INGRESO
43.(PL) Va WEB ingresa a la direccin del GATEWAY
http://192.168.90.114/mailscanner/
Usuario: admail
Password: tecsup
- 24 -
Tecsup
Pantalla de monitoreo.
PRUEBA DE ENVIOS
44.(PL) Desde el buzn de rocoto envi diversos tipos de correos a
camote@local11.com.pe :
DESCRIPCION DE CONSOLA
45.(PL) Refrescar la pagina y observar la informacin :
- 25 -
Tecsup
SPAM
Clic
VIRUS
Clic
- 26 -
Tecsup
REPORTES
- 27 -
Tecsup
TECSUP
GD
- 28 -