INSTALA QVON@ GON DP! GUIRAGHION Y ADMINISTRACION 1 9 Tecnico en &SEGURIDAD SERVIDORES DE MAIL En esta clase veremos las caracteristicas de los servidores de correo tanto en sistemas Windows como en GNU/Linux. Analizaremos también las opciones de seguridad y las mejores aplicaciones. ey § § > SERVIDOR DE CORREO § > CORREO EN LINUX Y WINDOWS > OTROS USOS DEL E-MAIL > E-MAILS TEMPORALES > ANALISIS DE HEADERSfb.com/R (eSais5 Técnico en &SEGURIDAD Coordinador editorial Nuestros expertos Paula Budis Valentin Almirén José Bustos Asesores técnicos Gustavo Cardelle Federico Pacheco Rodrigo Chaver Javier Richarte Alejandro Gamez Javier Medina Gustavo Martin Moglie Pablo Pagani Gerardo Pedraza Ezequiel Sanchez Curso visual pric Técnico en edesy seguridad es una pubcaion de Fox Andina en coedcn con Dalaga 8 Esta pubcacén no puede se eproduida i en ‘don en pare, por ringia melo actual futuro sine permis previo y por ecto Fox Andina S.A, Dstbuidres on Argentina: Capt: Vaccaro Sinchery Cla. S.C Moreno 794 piso 9 (1091), Ciudad de Buenos Aes, Ye. 5411-4842-403114032; Interior Disibuiora Incerploas SA, (ISA Pe. Luis Sden Pes 1832 (C1135ABN), Buenos Aires, Tel 541 1-4305-0114, Boliv: Agence Madera, General Ach E-0132 asia de comeo 462, Cochabamba, Tl 5914-422-1414, Chl: METAS.A, Willams Rebolledo 1717 - Rua - Sartiag, Tel, 562-620-1700, Colombia: Disibuidoras ‘Unidas SA, Carrera 71 Nro. 21-73, Bogté D.C Te $71-486-8000, Ecvader: Disandes(Ostrbuidra dels Andes) Calle yAv, Agustin Fee, Guayaquil, Tel 59342-27 1651. Msc: Distribuidor Intermex, SA. de CV, Lucio Blanca #835, Col San Juan Tuaa, México DF (02400) Tal $255 52 30 95 4, Pert: Distibuidera Bolvariana S.A, Av Republica de Params 3635 piso 2 Sansa, Una, 1924, Montevideo, “Te, 5982 924.0765, Venezuela: isrbuidra Continental Bloque de Armas, EalfioBlaque de Armas Psa no, Ay. San Matin cuce con final A, La az, 502124064250, Impreso en Sevagrat SA, Impeso en Capyight @ Fax Andina S|, Wx Técnicoen &SEGURIDAD SERVIDORES DE MAIL nesta ese ren is exalts de bs eiares fe can atom elena Winkor nee GUL > ors uses oe ema > eas rae — > anus oe waens Tecnico en redes y seguridad / coordinado por Paula Buchs. - 1a ed, - Buenos Altes: FoxAndina, 2013, 576 p.; 28 x 20 am, (Usets;22) IBN 978-987-1857-78-4 1. Informatica. 2. Redes. |. Budi, Paula, coord OD 004.68En esta clase veremos... Caracteristicas y opciones de los servidores de correo electrénico tanto en plataformas Windows como en GNU/Linux; ademas, las opciones de seguridad relacionadas. lweb y FTP, conacimos qué son y qué ventajas nos entregan, Aprendimos a instalar estos servidores y revisamos a AMAT las consderaciones que deberas tener en cuenta para 4 ‘administrarlos, Luego, vimos conceptos importantes sobre la seguidad en los serviores web y TP; fnalmente,anlizamas Servidor de correo is teecas ene bs poss ITP) HTP Stenson ons GUI. cont Coens pager ane ttre 8 ora bryan tte ope tay nomen ee en Windows Server 12 Spam 22 Analisis de headers de e-mails worw.redusers.comTECNICO EN REDES Y SEGURIDAD | 19 © Qué es un servidor de correo En esta seccidn, conoceremos a uno de los protagonistas de las infraestructuras de comunicaciones: el servidor de correo. tego de tantos ais de utlizar el correo electonico (e-mail, el intento de dar una definiciin de él puede resultar un paco obvio, pero su funcionamiento no 5 tam evidente como podria parecer. Lo cierto es {que su uso data del aflo 1982, por lo que merece tuna mencién especial por la subsistencia a través del tiempo, ya manera en que se ha ido adaptando para cubrir las necesidades de los usuarios y las empresas. Servidor de correo En lineas generale, decimos que un servidor de correo electrénico hace las veces de una casila de correo postal, ala que una persona nos puede enviar alg fisico, ya sea una carta 0 una encomienda, y que hasta que no nos acercamos a retirarla seguré ahi quardada. En caso de que el enva sea mas grande ‘que el espacio csponibleen la csila (que es literakmente une spec de Csiro semejante aun locker de sequrdad de un supermercado, la puerta no erraréy nose podtan guardar mas elementos, En el correo eletréaico ccure alg similar. En este as, existe un Servidor que provee el espacio virtual en teminos de una determinada cantidad de gigabytes, que sets vtlizado pa reir mensajes y sus archivos actos. En cas de que se lene, no podremos continua recibiendo ms envos de coreos AUNQUE SUELEN UTILIZARSE LOS PROTOCOLOS DE CORREO EN TEXTO PLANO, ES POSIBLE AGREGAR SEGURIDAD AL HACER USO DE SUS VERSIONES SEGURAS. El servidor de carreoelectrnico, entonces, presta en principio el espacio de almacenamiento, pero esto no es suficiente, ya que resulta necesri, ademas, establecer un mecanismo pot ef cual un usuario lagte recibir los mensajes otro para que pueda enviaros. En téminosfsicos, ese trabaja la har la propia empresa de correo, que se encargaré de proveer el espacio fisco as oficinas, los empleados, et. wow.redusers.com Bandeja de entrada limpia y ordenada eg fn términos tecnicos, ese trabajo es organizado por las empresas proveedoras del servicio, para ella se deben utilizar los protocolos de comunicacién Protocolo En el caso del correo electrdnico, el protocolo que se utiliza para realizar el envio de los mensajes es el llamado SMTP (Simple Mail Transfer Protocol) 0 protocolo de transferencia simple de corre, que est definido en el REC 2821 ytrabaja en el puerto 2577CP.fstacomunicacn se basa en el modelo dliente-servidor pate realizar el envio y recepcién de mensajes, yy supone la existencle de una aplicacién cliente que se encargue dl realizar la tarea de cones en forma activa, Para realizar a ecepcin dol correo, es necesario contar con ‘otro protocolo de comunicaciones, de las opciones disponibles més importante es el lamado POP (Post Office Protocol) 6 protacola de ofcina de cores, e cual se encuentra defrido como estinda ene! RFC 1939, y que suee uiizarse en la versén 3, por lo que también seo refer como POPS. Oro protocol muy ulizado paral recepcin de mensajes de ceo es el |lamado IMAP (Internet Message Access Protocol) «0 protocola de aceso a mensajes de Interne, que utiliza principalmenteel puerto 143/TCP; su vers actual esa 4 y se encuentra defini en el estandar RFC3S5O1La nube ‘Si bien los servidores de e-mail son fundamentales en toda infraestructura tecnolégica que implique la comunicacion entre usuarios, con la masificacién de Internet se dio un fendmeno pantclar que implicé que el e-mall se ransfrmara naturlmente en el primer servicio en la nube por medio de! uso de los webmails, 0 servidores de correo que pueden ser accedidos «irectamente desde una pagina web a través de tee. Estas no requiten eso de un ciente de software instaladoloclmente en un sistema, Esta caracteristica promovié el uso del correo electronico desde cualquier ubicacién, ¢ independizé al servicio de toda plataforma operativa. Los webmails son, entonces, senvidores que induyen adem el propio lente de modo que el usuario solo debe acceder con usuario y contasea 0 con alain otro sistema de acceso mas seguro, para visuaza a intra. Un aspecto por el que siempre se ha tenido especial cuidado con el correo electénico es su seguridad, ya que tanto el SMTP como él POP ye MAP son protocols que funcionannormmente sobre a base de la comunicacién en texto plano, es decir, no cifran {os datos que transfieren, y pueden ser objeto de ataques, como falsficacin de eitent, escucha de potacal enffing) yas. Po tal mat, también exsten versiones sequras, que, en el caso del POP corresponde al uso del puerta 995/TCP, en el caso de IMAP es el puerto 993/TCP. y en el caso de SMTP es el 465/TCP. En cuanto ls intereompatibilidad, es importante tener en cuenta que as diferentes implementacones de software sueen presentar algunas diferencias en el uso de los esténdares existentes, por lo que muchas veces se recomienda que el par clente-servidor se base en sistemas ofrecidos por e! mismo fabricante, coma por ejemplo, el cliente Microsoft Outlook y el servidor Microsoft Exchange Server, 0 ¢l cliente Lotus Notes (IBM) y ¢l servidor Lotus Domino. Esto suele darse cuando los fabricantes agregan funcionalidades 0 caracteritcas especiales a sus sistemas, que implican la mocifcacién de os protoclos, en detimento dela compatbilidad con otros sistemas no propos. 22 Iden AMIR US te Ca Plataformas Si bien existen servidores de correo para cada una de las distintas plataformasy sistemas operatives moderas,histricamente han sido GNU/Linux y los dervados de Uni os preferidos de las ‘grandes infraestructuras. Este hecho se basa, quizas, en su alta estabilidad en afios en los que no habla muchas opciones extras. Las ventaas incorporadas pr Microsoft a su sistema de correo, for ejemplo, ro han tenido especial relacn con la fier, sino mas bien con las funcionalidades, ya que proveyeron interfaces de administraciones muy poderosas e intuitivas para os administradores, y mayor comodidad para los usuarios, En uma, como centro de gran pate de las comunicaciones mundiales, los servidores de correo electronico deben ser -considerados en todo su espectro cuando de redes se trata. a Osexpaan, Thunderbird é ceeTECNICO EN REDES Y SEGURIDAD | 19 © Servidor de correo en Windows Server Los correos electrénicos han reemplazado en un gran porcentaje al correo postal. Por este motivo, los servidores de e-mail son ampliamente utilizados; aqui conoceremos sus detalles. 1 servidor de correo electrénico es una aplicacidn que se aoja en una computadora servidar (con Un sistema operativa servidar ce la mayoria de los casos, por lo general dentro de Intemet (podemos montar un servidor de correos dentro de una red tipo LAN, MAN, etc) El objetivo de ci aplicaciones simular el correo postal tradicional, pero de manera electronica bre una red de transmis de datos. Se intercambian correas electrénicos en lugar de cartas y paquetesfiscos. Los correos electrénicas permiten el envio no solo de mensajes, sina también de archivos adjuntos, como documentos de Microsoft Word e imagenes, Instalacién Vamos a ilusarcéimo instar y configurar Microsoft Exchange 2010 Server (la instalacin se suee realizar sobre Windows 2003 Server 0 Windows 2008 Server en sus diferentes versiones), eto existe otras aplicaciones servidores de correo en el mercado. UN SERVIDOR DE CORREO SIMULA EL CORREO POSTAL TRADICIONAL, PERO DE MANERA ELECTRONICA. Para instalar Microsoft Exchange 2010 Server, debemos ejecutar el archivo setup.exe, que se encuentra dentro de www.redusers.com la carpeta del instalador.A continuacén, el instalador nos muestra una serie de pasos por seguir para poder hacer efectva Ia instalaciin dela aplicacién: > Paso 1: instaar NET Framework 3.5 SPI > Paso 2: instal Windaws PowerShell v2 > Paso 3: selecionar la opcén de itioma aque deseamos para Exchange. > aso 4: seguir as instrucciones pare instal Micrasoft Exchange. >» Paso 5; obtener acualzaciones crticas para Microsoft Exchange. ‘Se recomienda no instalar el servidor de correo sobre un controlador de dominio por razones de seguridad Para incar el proceso deinstalacin, ddebemos hacer un clic sobre el primer paso que se encuentra activa, En ocasiones, no es necesario ejecutar losppasos 1,203 porque los componentes ase encuentran instalados; en esos casos, el nstalador desactiva estos pasos (apatecen en gis fnalizan con el mensaje Instalado). Desde el paso 4 comienza la instalacion de Exchange.ye de rata ‘A continuacién, el instalador nos va a mostrar una introduccién; en este punto presionamos el botén Siguiente. Luego, nos ofrecerd el contrato de licencia, y lo aceptamos, Deberos optar entre realizar una instalacin tiica 0 una instalacién personalizada, y espectcar la ruta de instalacin en el sistema. Las diferencias principales entre ambas opciones de instalacion son las siguientes > Instalacién tiple de Exchange Server: implica la instalacién de los componentes Concentrador de transporte, ‘Acceso de dient, Buzin y Herramientas emu de ratain Programe de instelciin do Exhenge Sorver 2010, Programe de instolocion de Cachonge Server 2010 rents nanan ieenaetgcre werent carte Pct Scewweseteron etn homeo rtm ec Tngoracinb 00225) (8 Teoderaancin tanh comer oa os agin ds 4 nesin dea pean — Penna im Gatascinde 2 Pemuatscorfomain ° eed 9 Ores ss ° tony doe eee 2 cereornsteare ° Bo Gncrnstoe e CSET [ik ketene e Teenssimae i Oasis a “Sam Gireranenat oe sonnersn ° Eo neae deter te orcewotoes ° Ih raids tetas ° eer caparecra ta weapons IF praca nema ner Une 2 armani ae de administracién de Exchange, entre otras opciones importants, > Instalacién personalizada de Exchange Server: aims de comprender los components mencionas en lipo de instalacén anteriox se anexan Mensajeria uniicada Transport permet Una ver seleccianado el tipo de instalacdn, debemos introduc el nombre de la organizacine indicarsiexisten clientes con clientes de correo anteriores. Siguiendo con a istlacié, el instalador realiza las comprobaciones necesarias. Alfinaizar estas, se muestan los mensajes el pees] ee de eror de configuacién y de no aptitud de a computadra huésped en caso de ‘que existan. Sino se produce ningin mensaje de err, nos encontramos en condiciones de comenzar la instalacién. Para ello, presionamos el batnInstaar. Una ve fnalizads la instalacién, presionamos el boton Finalizar. Por titimo, se vaainicar la Consola de administracién Exchange. ‘Se recomienda reinciar ef servido, de ser posite para terminar con la istaacin. Pera conigurarnuesto servidor de core, vamos ular a Consola de _administracion de Exchange pare realiarconfiguracones genetales y Active Directory para confguraciones puntuales sebre usuarios (meificar as propiedades cde una cuenta de comeo por eempl) Consola de administracién de Exchange Para comenzar a configurar Micosaft fchange,debemos tener en cuenta la estructura de la organizacion en donde \a.afuncionar el sevidor de coreos, en lo que respecta a usuarios o seridores extemos con os que debe interact, caso contratio Exchange no vaarealzar el intercambio de informacién con ells Como mencionamos en apatados anteriores, es necesrio asignarle un nombre ala orgarizacén durante el proceso de istlacén de la presente aplicacin, La consola de adminstracién 10s permite configura os aspects que mmercionamos a continuacién euntoanTECNICO EN REDES Y SEGURIDAD | 19 rent ce bn rc] Bea [Ye taeas posers SS) betange 2010 * ga B rcecerncse © reer western © tompcttesbiatite Ecuptintag Soot caren se > Configuracién de la organizacién nos permite configurar opciones globales de la organizacion de Exchange, como por ejemplo, funciones de acceso ‘administrativa para usuatios y grupos. Esta configuracién esta compuesta por as siguientes secciones: de registros de mensajeria (MRM) y libretas de direcciones sin canexisn. > Acceso de cliente: nos permite reer yadministrar directivas de buzén de Exchange y aplicar un conjunta coin de directivas o configuraciones de seguridad a un grupo de usuarios. > Transporte de concentradores » Buzén: englobs la configuracién de las funciones de servdor de Dir buzén, como lstas de direcciones, campetas personalizadas administradas, divecivas de buzén de administracién ry dentro de la organizacién Petmite administra tod el fujo de correo interno, aplica las direcivas de enrutamiento de mensajes de la SET La palabra spam, 0 correo basura, se utiliza para englobar aquellos correos electrénicos no solicitados, no deseados o que proceden de remitentes desconocidos o an6nimos, Por lo general, estos correos Pee ren tee iy ‘masiva. El spam incrementa los costos de mantenimiento de una red y el trafico en ella, perjudicando su rendimiento y estabilidad, Para evitar correos no deseados, los servicios de correo ponen Peetu ct neon oy Sree ee ne eae etd www.redusers.com esta funcin es implementada por Active ‘arganizacion y es la responsable de la entrega de mensajes a un buzén de un destinataro particular Aqui se define cémo y cudndo se envian los mensajes. > Mensajeria unificada:alcanze a toda la organizacién; permite la administracén de los planes de marcado, IP de puertas de enlace y operadores automticas de mensaeria unifcada. > Configuration de servidores Nos permite configura los seridones Exchange y los componentes de los que Aisponen bases de datos, protools y adiminstracion de reaiso de mensjea, or ejemplo). Dento de esta opcon de mend, podemas defn ls servicios actos (POP3, SMT, ete} os grupos de almacenamient dels seridores Un grupo de almacenamiento es un contenesor para buzones carpetas publica. Por ejempl, para mdiiar los pardmetos de un servis, deberos selecionar el servidor, seecconar las propedades y etabecer as pardmetos de configuacién que cansideremas apropiados. Para un sevidr de correo salient (SMTP), podemos confgurar pardmetros coma la forma de autenticacn, ite de los mensajes, et > Buzén: administra las bases de datos de los buzones dels servis. » Acceso de cliente: cstions les librtas de alreciones sin conexin, la funcion Microsoft Outlook Web Access el acceso desde dispostvos meses con Active Sync > Transporte de concentradores: permit lista todos los senvidres con «esta funcony configura os conecores de recepcién SMTP de Exchange «que no son la puerta de enlace por fa cual redben los mensajes > Mensajeria unificada nos permite «onfiguraraspectos relacionados con mensajes de voz de fax, coreos clectéieos, et, alos que tienen acceso los usuarios. > Configuracién de destinatarios: ‘en esta seccién, debeos defiir y gestioar los destinatarios de correns electronicos dentro de la organizacion,Un destinario es un objeto entidad que puede recibir un coreo electro desde Exchange. Incuye usuarios, contactos, grupos y otros elementos, Desde aqui, pademos administrar grupos de distrbucin de Exchange, por ejemplo. Esta opcion de mend posee las siguientes secciones > Buzén: permite adminstar los usuarios dels buzonesy los buzones de los recursos (salas y equipos) Dentro de esta seccién, podemos habiltar la mensajeria unificada los dspositivos movies, > Grupo de distribucion: gestona los grupos de dstrbucién de cones > Contacto de correo: nos pesmite gestionar todo la relacionada con contactos de corre, > Buzén desconectado: desde este punto, podemos ver y habiltar buzones. Cuadro de herramientas ‘Ademas, Exchange cuenta con un conjunto extra de herramientas para optimiza su funcionamient. Para comencarautlizar Exchange, es rnecesaro recopilar informacion acerca de la ergaizacén huésped. Primera, deberos selecconar a opcién de mend Microsoft Exchange Local, presionamos el botén derecha del mouse veg, seleccionamos la opcién Recopilar datos de mantenimiento, dela orgarizacién del meni que se despliega. A continuaci, presionamos el botén Siguiente y, par timo el botén Recopitar. De ahora en adelante, en el mend principal de administacén de Exchange se deberia reconocercorectamente el senior junto con sus bases de datos. Active Directory Cuando instalamos Exchange, este se integra totalmente con Active Directoy. Luego de la instalacion, cuando creamos un usuario nuevo, su cuenta de coeo electrénico se crea en forma automatica. Desde a pestaia Configuacion de destinataios, si seleccioramos la opin Propiedades, podemas accede aos siguientes ites de coniguacién: > Direcciones de correo electrénico 1nos permite consultar las direcciones electronica del usuario, agregar nuevas direciones 0 modificar ls existentes. > Configuracién del buzén: realiza la administracién de los registro de mensaeray las cuotas de almacenamiento de un usuario, > Caracteristcas del buz6n podremas habiltar o deshabiltar servicios yycaractersicas del buzén de un usuario, como por ejemplo, protoclos que uiliza Outlook Web Access, Exchange ActiveSync, POP3, ec; consulta us propiedades > Configuracién de ujo de correo: ros permite configurar opciones relacionadas con a entrege de menses (permisos delegados y direcisn de reenvios),restriciones de tamafo de mensajes restriccones de entrega 3 —--—--— Bieosestn erste mete a aie © heedearete © piespsetehn ic Foe tana ain en tin oate de) a ert ple sed he de arnt ts emt de reigurpecteruct enthe Reyemrgee saat Posed es ov ace clown ‘cic Se trimer felacgesin > General: permite asociar nombres simples a cuentas de correo, ocuttar usuarios de listas de distibucién, y consulta y editar permisos de acceso de buzén, entre otras casas. Webmail ‘tra cpcion muy dt de contiguracién -consiste en configurar Exchange pata que los usuarios puedan acceder a sus cuentas de ceo a través de fa Web, utlizando un navegador. Primero, debemos corroborar si el servicio se encuentra activo (si no, debemos activarlo). Dentro dela Consoa de adinistraion de Exchange, ingresamos a la Configuracion de servior, selecconamos la opcién dle mend Acceso de cliente y luego el servidor que utiliza (se encuentra listado). ‘Solo nos resta consulta la pestafia Outlook web Access. Filtrado inteligente de mensajes de Exchange Para eitar que ingresen mensajes no ceseadas, por lo general spam, podemos la herarienta Content Filter ‘Agent. Esta nos ayudard a determinar la probabildad de que las cores enrantes sean ono deseados Utiizando esta prababilidad, podemos elegirbloqueer los coreos en ls puerta de enlace, en l almacén de correo oen el buzdn. Sino e encuentra instalads, deberos posidonamos en a opcién de mend Tniio/Programas/Exchange y ejector ia aplcacn Exchange Management Shel ego dent dela aplicactn antes mmencionada, nos psicionamos en la ruta :\Archivos de programa Microsoft, ‘Exchange Server\V14\Scriptsyeecutamos la seniencla install-AntispamAgents ps1 para instal una sei de components que 10s petit iar con el spam. Entre los, se encuentra Content Fite Agent. luego de la instalactn del componente ‘einkiamos el senco de transporte Content Filter Agent est disponible para configurar en la Consola de _administracion en las seccones Configuraci6n de la organizacion y Transporte de concentradotes. Para acceder al component, seecconamos la ‘opcin Filta de careo no deseado. worwredusers.comTECNICO EN REDES Y SEGURIDAD | 19 @ Us Use Tet chal fran ema wi debugging enables. Tht ba goody oe out amet conguraon un ea un al rege Progrost message il ba sow, burl Sebupmostages (Or yeu conju seect‘our eos ne tuner row Servidor de correo en Linux El mundo GNU/Linux cuenta con gran cantidad de sistemas de correo. Lograremos un completo servidor integrando todas sus funciones. xésten numeross solucones Linux, veremas as caractersticas de cada’_lcenca IBM Public License Postfix pose aque integran ls dstntas producto, su instalacin ysuconfiguracién. una lirtada cantidad de funcioes, por funcionaidades requrias lo que deben utlizarse otros productos en un servidor de correo MIA que completan la funcionalidad del modeimo.Algunas de estas Los MFA ms comunmente utlizados en __senvcio Pose soporte para las esténdares ‘uncioneldadessor:transferencia de LUnux on Postfix, Qmally Send: SMTP, LMTP enciptacén STARTILS, mals (MTA, Message Transfer Seriimal(endmailcom/sm/open __outenticacon SASL encapsulamiento ‘agent ecupeo de emails (MRA, source) es un uteador de e-mails que MIME, notfcacones DSN, IP Pv Mail Retrieval Agent) procesamiento _soportanumerosos protocols para envio Paralainstalacén utliza GCC como de e-mals ists (MLM, Mai List de ermal como por ejemplo SMTP Fue _compilador por defect, este e Manager), antispam, antivius, webmail y, desarollado po Eric Aman en os fas ectorio fuente simplemente ejcutamos por timo iceraz de adminisvacén. 80. Actualmente, Sendmail cuenta con _-make. Si este es extoso, debemos Todos estos componentes,cuando son una vets apen source manteida por proceder con el resto dela instalacn comerializados,suelen integrase como la comunidad y una version propietria Si el SO cuenta con una version de undnico producto y mostrads através _-manterida por Sendmail Inc. Par install, Sendimallistalada,debemas realizar de una dic intrfaz. Enel mundo Linux, _descargams el digo fuente en un algunas madficecones para que Postfix debemos ser nosotros quienes instalemos directorio ejecstaras:./buldinstall. sea el servidor por defecto, Creamas ¢ integremos todos estos servicios Esto deberé crear losbinaros en /ust/ el usuario en /ete/passwd Enestas piginas, ns centraremos en sin y cea links desde /ust/bin/ postfix:12348:12345:postix:/n0/ as terologas disponibles enambientes newaliases y/ust/bin/maila @ /ust/ _where:/no/shell shin/sendmail. luego dela instlacén, los grupos en /ete/sroup rT] es necesario configura /ete/maily postin: :12345: Fetmacon 138 sendiall.cf el esta dels archivos _postdropi%54321: requetdos,Laconiguacén de Sendmail continuacn,ejecutames makeinstall Use cong rma ott neal autre rents | es compleja, por lo que sera necesario desde root, qu, en forma interactiva, nos Sere toplist rane,youtuneane te, ‘tihario re POP ot Mabon fo) uilizar a gua de instalacon auiara por la instalacén, Por dfecto, os archivos de configuracon de Pst se > Postfix (postfix.org) fue desarrallada encuentran en /ete/postfix. Los archivos ‘ctignalmente en 1997 por Wise Venema ms importantes son main. cfy master. enlos aboratorios de IBM como un root dabe ser duefo de estos archivos. reemplazo de Sendmail Se distibuye bajo Contig hmat Test teh > mal (qmaiLorg), eto por Dan Berrsten es tal eel segundo MTA imi uizad en internets consierado un servi pequero, rapido y seguro Paras instlacié,deberosgjectar los siguientes comandos reemplazando yy pola vesiénutliade mic -p /st/leal/se onry netqmall-x.yy-tar.ge uespi-tep-x.yy.targe /usr/local/sxe mkdir -p /package my daemontools-x.yy.targ2 /package chmod 1755 /package weg desempacar y compilar (es necesario un compilador (© ejecutando makesetupchecky ./config Para informacion etaliada de instalacén, pademos recur a ifewithamail.org Los agentes para bisqueda dee-mals en un senior remota ‘mas populares son fetchmall, getmallyfdm. Crginalmente, fetchmailfetchmail.berlios.de) fue desarollado por Erie Reymond en 1996, tamando como base a popdient. Soporta todos los protocolas disponibles: POP2, POP3, RPOP, APOR, POR IIIA. ETRN y ODMR. incluso, soporta v6 e IPSEC En cuanto ala autenicacn de los cents, soprta APOP,KPOR CTP Compuserve RPA y Microsoft NTLM, entre otos. Se fo puede configuar pare soportar enciptacion end-to-end via tnels SSH. Para instalarfetchmal desde una terminal, eecutamos desde l usuario root ls siguientes comandos: apt-getinstallfetchmail (Debian y Ubuntu) yuminstallfetchmail (CentOS y Fedora) Para no utilizar root, es recomendable crear un usuario: pacman -§ fetchmail (Arch Linux) uuseradd -u 999 -s /bin/nologin -d /var/empty -geuid fam cemergefetchmall (Gentoo) DDebemos examinar el archivo de configuacién que se encuentra Una ver instalado ¢s posible configurarlautiizando el entomo en /ete/fdm.conf yeditalo seg las necesidades. arafico con el comando fetchmaitconf. MLM > Getmail (pyropus.ca/software/getmail), desarallado por Los list managers se encargan de recibir un comeoy dstribuirio Charles Cazabon en 1998, se presenta como un reemplazo de aun nimero deterinado de receptres st tipo de servicios felchmal pr ser lxible, seguro y cofiable,y por su facilidad _permiten que las personas se suscribany desuscriban a distintas, de uso e instaacién. Soporta POP3, POP3-sobre-SSL, IMAP, _listas de interés Los més populares son Ecartis, Mailman, IMAP4-sobre-SSL, SDPS (extensién de POPS). Perainstalzfo, _Majordom, Procmail Smarts. » Fm (fd sourceforge.net) entrega e-mails de diversas formas dependiendo de las realas definidas por el usuario,» Majordome (greatcirce.com/majordomo) es tl vez El e-mall puede ser recuperado desde el standard input (stdin), _el ms popular de todos. Esté desarrllado en lenguaje de IMAP POP3 o desde mails, Puede ser fitrado basado en scripting Perl lo que lo hace algo ineficiente. Pero Per! expresiones requlares, tamario, fecha, oa salida de un comendo es muy poderaso sobre todo para procesamiento de text. de consol, Cada correo puede ser reesrita por un proceso El hecho de que esté desarollade ulizando scripting permite extemo, dropeado,dejado en el servidoro enregado a buzones que elcAdigo sea extencido en cada implementacin, Para su con formato maid, mbox, a un archivo otubera (pipe) 0 instalacién, debemos desempacar el tarball, cear el usuario, 2 cualquier combinacin de estos Est diseado para serlvino _y grupo (reemplazar x.yy po la version descargada): ¥ con una configuracién compacta, Crghalmente, se pens6 pata majordomo: 16:16:Majordomo LM:/ust/local/majordomo-xyy: usuarios incvidales, pero puede ser configurado para un etorno majordomo:*:10883:0:88888:7: mmultusuaro. En ests casos usa segegactn de permisos para Ejecutamos makewrapper, makeinstlly makeinstal-wrapper. rminimizar la cantidad de cédigo ejecuténdose como root Para su instalacién, descargamos el tarball descompactamos _» Eeartls (earts.org) fue desarcallada por Rachel Blackman ¥ elecutaros make. Lvego,ejcutamos makeinstall para que en 1997, pero antes se conocia como Lstar. Posee algunas Sea instalado en la ubicacion por defect (/ust/tocal). funcionaidedes no encontradas en majordomo, aTECNICO EN REDES Y SEGURIDAD | 19 Una de sus caractersticassobresalientes _hamedir de grail, ecutamos el comando es que se carga en el sistema como un echo “|/home/ecartis/ecartis -s modulo. Posee una interta2 web para milista” » .qmail- mibista, ‘administracin de as listasy los miembros, No es necesaio ejecutar un comando Para instalarle, deberos compilarlo para rerea los aliases de qmail utiizando GCC 0 EGCC; descompactamos el tarball, En el directorio elegido, > Mailman (gnu.org/software/ ingresamos a directorio sicy copiamos mailman), desarrollo principalmente Makefile.dist a Makefile. Editamos su en Python por Barty Warsaw, soporta Contenido paracustomizarlonecesario lo almacenamiento,procesamiento salvamas, Lugo, ejecutarnas el comando _automético,entrega itrado de contenido, ‘make, en BSD tl vez sea necesario realizar spem, yds, Pra suinsaladén, se require ‘gmake, Una ve instalado, debernas tun complador C (GCC) interpreted integrarlo con el MTA, Para Sendmail, Prthon. Debemos crear el usuario grupo Ja forma mas sencila es copia la salida con os siguientes comands del script newlstol de Eclair ene! ‘groupaddmaiiman subdirectorio /ete/aliases de Sendmail _useradd -c"GNUMailman” -s /no/shell ¥, luego, ejecutar el programa newaliases -d /no/home -g mailmanmailman, de Sendmail. Para Postfix también es El diecoro de instalacin por defecto posible copiarla salida de alias de Eclai’ es /ust/local/mailman. Una vez nel archivo default aliases y luego _descompactado el paquete,ejecutamos ejecutar el comand postaiases. cedmailman-x.yy Enqmail, et método para agregar alias es -/configure completamente diferente alos otros dos. makeinstall Deberos creat un archivo .qmail-miLista Para obtener mas detalles oen caso ene home directory del usuaria qmail, de encontraras con erores, pademos Para esto, una vez pascionadas en e| consulta la guia de instalacién. > Procmail y SmartLst (procmail, (org) integran una misma suite para _adiinistracién deltas. Procmall puede ser utlaado para crear servidores de mail, lista, oganizar el correo entrante en is ef a Trev Src Sane re RE — OT FrontPage Welcome to SpamAssassin estos mn iy di pt pb eso it a She mae ee ‘cleorencghie ee we byenary Dosa ndersrne ey snare ‘Sowa pan sae sony se aedme i Set ‘Naat on ora rr aa www.redusers.com carpetaslarchivos, preprocesarel correo, iniciae programas al recibir nuevos e-mails (por ejemplo para hacer un Sonido) o reenviar algunos correos a alguien mas en forme automética, Smartist se ejecta sobre Procmally permite la ceacin y administra de lista inluyendo la gestion automatizada de las suscripciones, desuscripcones, solictud de ayuda, avtorremacin de direciones que generan mucho tio (spams), un senvidor de arcivado (con Soporte MIME, y més funconalidades. Para realizar su instalacin, descompactamos yejecutamos los comandos make y makeinstall. Otros componentes Otro componente fundamental de nuestro servidor es el webmail. Algunos de los ims reconocios son: Roundcube, Zimbra Collaboration Suite, phpGroupare, Squtelmai y Atma > Roundcube (roundeube.net) presenta una interfaz muy atractiva Similar a la de un cliente de coreo de escritoria Se encuentra csponibe en mas de 70 lengua. Soporta drag & drop, MIME, HTML, texto enriquecdo, cones con LDAP, corrector ortogafico y mas. Require Apache uottos webseres PHP y MySQL u ova bases de dats Para su instalacén debemas extrac! tarball dentto de a estructura del sto web en Apache, Luego es necesario crear Ia base de datos en MySQL. El resto de la instlacény confguraion se completa accediendo al sito web con un asistente que nos quia paso por paso. > Zimbra (zimbra.com) 25 una suite de Colaboracin con e-mail, administacén de contacts, calendarios de grupo y mucho ims, Posee una vetsién libre y una paga Timbra fue adquirdo en 2010 por VANare. >» phpGroupWare (hpgroupware.ora) es una suite de claboracion (groupware) multiusuaio desarrllada en PHP, ue permite administrarcontacos, enviar y recibir mais compartrcalendatio, aciinistrary compartir contenido wed y documentos, y administra proyectos.> Squirrelmail(squirrelmail.org).desarollado en PHP, utiliza nicamente HTML (sin JavaScript) para garantizar la compatiilidad entre navegadores.Tiene pocos requerimientos y facil de configure intalar. Tene una funcionalidad completa, coma par ejemplo soporte MIME, librete de direcclanes y rmanipulacién de carpetas >» Atmail(atmal.com) es un cliente webmail con soporte pare conexién POPS/IMAP con interfaz Ajax, lo que permite una interfax moderna, Adem, incluye mitipesplantillas para cambiar el aspecto segin las preferencias del usuatio. Puede intgrarse con Postfix y Senda Administracién Para faciitar la tarea del administrador, existen diversas interfaces que nos permiten administrate servicio de core. Algunas de las mas reconacidas son Koteo, RavenCore Hosting Control Panel, Webmin y Tequila » Korreio (korreio.sf-net) se vata de una aplicacién que posee una interfar gratica para administracion de sistemas de e-mails Posee varios médulos independientes para administra Postfix, LDAP, Cyrus-IMAP y Cyrus-Sieve. > RavenCore Hosting Control Panel (sourceforge.net/ projects/ravencore) poseeinterfar web y utiliza dovecot para descargar correo POP3/IMAP; permite canfigurar sistemas ‘uitiusuaria y muktidaminia con autenticacion SAS. Tambien, puede integrarse con aplicaciones como SpamAssassin y ClamAV para escaneo de spam y virus. > Webmin (webmin.com) posee una intesaz web pata administracicn de servidores Linux. Permite administrar bases de datos, usuarios, DNS, compartir archivos, y mucho mas. Posee un médulo de configurecién para Postfix. ‘he awk tst even bon youve mare mages macnn See seaoea se meat > Tequila (loomsday.co.nz/development?id=tequila) es una interfaz web que permite adminstrar sistemas Postlix incluyendo reenvio de e-mails y aurarrespuesta Seguridad Hoy en cia es practcamente imposible hablar de e-mails sin pensar en la necesidad de establecer un solucion para el control de virus y spam. Para esto, podemos utilizar SpamAssassin, Xamime, ClamSMTP, spampd y Vexira entre otros. SpamAssassin (spamassassin. apache.org) 5 uno de los més famosos antispam en el mundo Linu. Encapsula laKica en una APL abstract que puede integrarse con variados sistemas de core, pr ejemplo Procmail Sendmail Postfix, qmail, muchos més. m weustonen [TT]‘TECHICO EN REDES V SEGURIDAD | 19 © Spam El spam, ese enemigo cercano que nos ha mantenido preocupados, parece haber sucumbido ante las técnicas de filtrado modernas. ‘cas palabras hemos visto tantas veces en nuestro bouzn de comeo electro ‘como spam. Ya 52a en los encabezads de os e-mails, en la capeta donde se almacenan y se fihran, elas opciones del cliente de coreo el spam, 0 coreo basura, nos acompaia hace mas de una década, habiendo pasado po vats etapas, Podemos der spam espectcamente como mensajes de careoelectrénico que se han enviado cde manera masivay se han recibido dems de manera no solcitada, Estas dos cualdades siultneas son las que ppemiten determina si un mensajes trata de spam ono. De hecho en caso de que la defini permita la duds, se puede contrastar un coeo con el hecho de que la Identidad personal del receptor ye context sean irelevantes, lo cual determinaré definitvamente que se tata de coreo basura Estos mensajes se envian en general «modo de publicidad de productos y servos que, machas veces son ilegales, Origen £lorigen dela palabra apicda al mundo dea informatica es un tanto cierto, pero de todas las versiones la que parecera ‘The World's Worst spammers ms reales la que cuenta la siguiente historia, Una empresa norteamericana, llamada Hormel Foods, tenia un producto denominado Spiced Ham {algo asi como jamén con especas’) lanzado al mercado en el afo 1937; se trataba bésicamente de carne enlatada, {que contaba con conservantes y especas, y podia mantenerse por mucho tiempo antes de ser consumo. Durate la Segunda Guerra Muncial,e Spiced Ham se utiiz6 para alimentar alas tropes Soviticas y britnicas, dada su versatlidad ¥ duracién, Tal fue su éxito que desde 1957, comene6 a venderseenlatas con sistemas de apertura fll para evitar ef uso de abrelatastracionales, Atos mas tarde, el grupo cémico inglés Monty Python utliz6 el nombre en tun sketch que eaizaba en el programa Flying Circus, en el que una parej= en un bar pedia comida y,en ef ment, encontraba que tds os plats que habia tenian spam desde huevos con spam, hasta salchichas con spam, amén con spam, yas todo, De esta forma, el moz0 les fa el meni mientras ellos escuchaban repetidamente ls palabra spam. Ya eos fos 80, se adopté el término para escribir e comportamiento abusivo de algunos usuario que frecuentaban los primeros BBSs, que repetian “spam”tuna gran cantidad de veces para lgrar que el texto de otros usuatos saliera de la pantalla por medio del scrolling del texto, De hecho, en los primeros servicios de chat, como PeopleLink ¥ Online America (posteriormente “America Online) o qe se repeta ean dlrectamente frases del menconado sketch de Monty Python, Mas alé dela histori, lo lero es que no representa una sigla, y que two diferentes etapas, comenzando or ser un verdadero fagelo, hasta cas estar resuelto en determinadosniveles. Funcionamiento ‘Una dels primeras preguntas que surgen cuando se habla de spam es cémo los spammers (quienes envan spam) obtienen las direcciones de e-mail para envales sus carteosbasura, Los spammers consiguen amar grandes bases de datos de dstintas manera, a saber la primera es uilizando agin po de malware que, a infectar Ln sistema, se replica envindose por 2s contacts dea tibreta de dlirecciones dela persona afectada (Gasea en servicios de webmail como en correo tecbid enla PO. Cuando las demas personas estén infectades, repite el proceso y va recopilando direcciones en los sistemas infectados. (tra manera es mediante el engafio 2 los usuarios, utlizando cadenas de correo eferdas@ alguna causa noble, como la lcha conta e nce, patios de solidaridad,superstcones ‘aris, onomsticos y dems. En estos corte, se inca al usualo@ reenviar voluntariamente el e-mail asus cantactos de mods que entre dichos contacts aparezca quien enva el e-mail originalmentay este pueda ver todo los reenvios que se realizan, obteniendo as direciones de contacts de los contacts Esto se podra evar si quienes desean reemar cadenas de eal utlizaran la opcién de envio con copia oculta (BCC 0 Blind Carbon Copy) para que los receptoresno puedan vera quién més se le ests erviando la cadena en cuestin tra forma de recoplar dreccones es pormediode la compra de Rstas comerciales, que 50" bases de datos provistas por las empresas y The Word's Worst 5s Ezz E rganizaciones que de por si recaban los dats por ora cuestén, ya sea por motivos de marketing, estudios de mercado, etcetera, Estas bases de datos suelen ftrarse desde dentro de las rganizciones, por medio de empleados aque, al tener acces, las utiliza para comercilizar, en tanto que dicho comportamiento por supuesto no est aprobado por la empresa. Una manera bastante mas evidente de obtener direciones de comeo electronica es la simple busqueda en Internet. [arto en foros como en blogs redes sociales y ‘tes sitios, la gente coloca sus dreciones de e-mail como parte de la informacion personal de contact, sin saber que muchas veces los spammers recoletan «sa informacion con programas robot que recorren a ted en su bisqueda, Una forma sencila de evitar esto es simplemente no dejar nuestra reccién dee mail, pero en caso de que sea necesrio, existen escrturas alternativas como nombre [at] dominio.com o algo similar pare representa a arroba, que es el carter que normalmente los robots virtuales intentan detectar ala hore de determinar sise ha encontrado una direccion de e-mail Otros, especialmente en stos personales, lo evtan colacanda el e-mail ‘en forma de grafico, Latitima de las ténicasclasicas del spammer para ‘obtener dieccionesvaldas es tomar los dominios més importantes de las correas ‘gratutos, como Hotmail (Outlook), ‘Gmail, Yahoo!, AOL, GMX y otros, y generar nombres de usuario que se Comprobaran cartra el seridor de correo solctando el envio a esa dieccin. EL SPAM ES MASIVO, NO SOLICITADO E INDEPENDIENTE DE LA IDENTIDAD DEL RECEPTOR. El sewidor responder afrmatvemente ‘en caso de que a cuenta evista, y el spammer na le enviar la cuenta, sno ‘que guards la informacion en la base de dats como cuenta vSlda De esta forma, se expat le posiildad de queen dominios muy numerosos,utlizados por millones de usuario, existan nombres ‘comunes y sus cambinaciones con rimers, pelos, et. sta probabilidad 2s fac de comprobar al querer sacamos urna nueva cuenta de cote, cuando cas todos las nombres que escrbimosyaestn previamente registrados y no padernos utiizarlas por ta azén €l spammer _aprovecaré eso para ded dreccones alias y crear mas listas de usuarios worwredusers.comTECNICO EN REDES Y SEGURIDAD | 19 Infraestructura de autenticacién por parte del usuaro, Por ora parte el spammer requiere de es decir, sin que se precise una cuenta una inraestructura en particular para el en ese dominio o sistema, Si bien este envi de miles de millones de mensajes, problema en los servidores de correo ha ya. que no puede realizarla desde una disminuido con el tiempo, muchas veces, conexién hogarefa 0 comercial, pues _ocurte que, por algin descuido, queda cl ISP la detectariay la bloquearia PROFESORES EN LINEA profesor@redusers.com > SERVICIOS PARA LECTORES usershop@redusers.com @) SOBRE LA COLECCION CURSO VISUAL Y PRACTICO QUE APORTA LOS SABERES NECESARIOS PARA FORMAR TECNICOS: EXPERTOS EN REDES Y SEGURIDAD. INCLUYE UNA GRAN CANTIDAD DE RECURSOS DIDACTICOS. COND FOG, cus VSUES ROceD WEES ReATADOS PASO PAD Con la mejor metodologia para llevar adelante el montaje y mantenimiento de las redes informaticas y con los aspectos clave para brindarles la proteccién neeesaria, esta obra es ideal para aquellos aficionados que deseen profundizar sus conocimientos y para quienes quieran profesionalizar su actividad. \\ eee lit 90019 9 "78987 4) "85778 CONTENIDO DE LA OBRA 1 Introduccidn a tas redes intormaticas 2 Tipos de redes y topologias 3 pispasitivos de red 4 instatacidn de redes cabloadas 5 Puesta en marcha de una red eableada G Configuracién de redes cableadas ‘7 Instatacién de redes inalémbricas & Configuracién de redes inalimbricas seguridad en redes cableadas e inalémbricas 10 configuracién avanzada de routers 11 Recursos compartidos y dispositives multimedia 12 seguridad fisia de ta red 13 impresoras de red 14 Hardware de servidores 15 aministraciin de Windows Server 1G Administraciin de sistemas Linux 17 Acministracién y asistencia remota 18 Servidores web y FIP 19) senvinones DE malt 20 ervidores de archivos e impresién 211 Servidores aticionales 22 vuan, vet y trabajo remato 23 Teletonia te 24 cimaras iP “SeHHMNNHNANHHNHHOHHALHHNEAAAA HHH NA HAAN HAA HHH LTE