PROYECTO PLATAFORMA DE CORREOS

Administración de Redes de Computadores

Presentado por: Rafael Emiro Vega Tirado. Jeyson Andrey Henao Alvarez. Jonathan Andrés Loaiza García. César Pineda. Marcela Grupo: 9 HELP LAN

Presentado a: Prof. Andrés Mauricio Ortiz.

Servicio Nacional de Aprendizaje “SENA” Regional Antioquia
Centro de Servicios y Gestión Empresarial.

2008

Proyecto Plataforma de Correos.

INTRODUCCIÓN
En éste proyecto presentaremos una guía avanzada de cómo instalar y configurar una plataforma o sistema de correos segura utilizando el MTA Postfix, Dovecot (IMAP y POP3), Amavis-New (Spamassassin y ClamAV), TLS, OpenSSL, SASL, Squirrelmail. De igual forma, se debe instalar y configurar un Servicio de Directorios para poder autenticar y almacenar la base de datos de los usuarios, para esto se utilizará la base de datos de OpenLDAP la cual será administrada desde el servicio de directorio de Mandriva Directory Server. Todo lo anterior estará instalado y configurado sobre el Sistema Operativo GNU/Linux Debian.

2

Proyecto Plataforma de Correos.

OBJETIVOS
OBJETIVO GENERAL Se debe diseñar, implementar y gestionar un sistema o plataforma de correos en el Sistema Operativo GNU/Linux Debian. OBJETIVOS ESPECÍFICOS Se debe presentar un manual de configuración del sistema de correos. En cuyo manual se debe tener en cuenta los siguientes objetivos en lo que se enfocará el proyecto. • • • • • • • Cifrar el tráfico entre usuarios y servidor. Validar los usuarios contra un sistema de directorios. Almacene los correos de los usuarios en un sistema de directorios. Permita configurar usuarios y dominios virtuales. Soporte un sistema de antivirus, antispam y antimawalre. Soporte administración gráfica. Soporte acceso POP, IMAP y Webmail (Realizarlo de forma segura con SSL).

3

Proyecto Plataforma de Correos.

CONCEPTOS TEÓRICOS Postfix.
Es un MTA (Mail Transportation Agent, Agente de Transporte de Correo) de código abierto, utilizado para el envío de correos electrónicos utilizando el protocolo en SMTP (Simple Mail Transfer Protocol), el cual pretende ser fácil en su administración, ser rápido y, algo importante, ser compatible con otros MTA como Sendmail. Postfix no es un programa monolítico, sino que utiliza una gran combinación de paquetes; dichos paquetes cumple una función específica en los parámetros de configuración. • SMTP: (Simple Mail Transfer Protocol, Protocolo Simple de Transferencia de Correos). El cual se basa en el intercambio de correos electrónicos entre equipos de cómputo, entre otros dispositivos como los son los celulares, PDA´s, etc. Éste se basa en la estructura ClienteServidor. Trabaja por el puerto 25

Dovecot.
Simplemente es un Servidor POP/IMAP. • POP: (Simple Mail Transfer Protocol), utilizado en los clientes locales de correo con el fin de obtener los correos almacenados en un servidor remoto, de ésta forma, los correos se pueden guardar en el equipo cliente, aunque nada impide dejar los correos en el servidor. Trabaja en el puerto 110 • IMAP: (Internet Message Access Protocol), Es más complejo y obtiene ciertas ventajas sobre POP por ejemplo: Permite visualizar los correos remotamente y no descargarlos al equipo cliente como lo hace POP, de tal forma que si se borra un mensaje desde un usuario se borrará en el servidor, si abrimos un mensaje desde el cliente también se abrirá en el servidor. Trabaja en el puerto 143

4

Proyecto Plataforma de Correos.

AMAVIS-NEW
Es una interfaz entre el MTA y los filtros de contenido (ClamAV Y Spamassassin). Se comunican mediante con el MTA mediante el protocolo SMTP o LMTP. Trabajan por el puerto 10025 • Spamassassin: Es un filtro de correos, el cual cumple la función de identificar el spam mediante el análisis del texto contenido en el mensaje. • ClamaAV: Éste paquete cumple la función de escanear el texto y los archivos adjuntos del mensaje, de ésta forma el ClamAV bloquea los malware o códigos maliciosos. La base de datos de éste se encuentra permanentemente actualizada.

SASL
Es un Framework utilizado para la autenticación y autorización de protocolos de red. Sin embargo requiere mecanismos de ayuda como lo es TLS para realizar el cifrado de los datos al momento de ser transferidos.

SSL Y TLS
Secure Sockets Layer/Protocolo de Capa de Conexión Segura y Transportation Layer Security/Seguridad de la Capa de Transporte. Proporcionan seguridad en la red mediante el cifrado de la comunicación. Postfix/TLS no implementa por sí mismo TLS, éste debe utilizar un paquete adicional: OpenSSL.

SQUIRRELMAIL
Es un WebMail o cliente Web, el cual cumple la función de revisar y enviar correos desde una interfaz web.

MANDRIVA DIRECTORY SERVER “MDS”

5

Proyecto Plataforma de Correos. Es una plataforma de directorio o servicio de directorio basado en OpenLDAP diseñado para cumplir la función de gestionar identidades, control de acceso a la información, definir políticas administrativas en la red, administración de servios de red, las aplicaciones y la configuración de los usuarios. Éste servicio de directorio puede correr sobre diferentes distribuciones de Linux, en pocas palabras, se puede instalar y configurar tanto en la distribución de Linux Mandriva como en Linux Debian, entre otras. Se puede dar una breve explicación mediante la siguiente gráfica a cerca del funcionamiento de éste.

6

Proyecto Plataforma de Correos.

DESCRIPCIÓN DE LOS PAQUETES A UTILIZAR
Para la instalación del MDS y la junto con la plataforma de correos se deben instalar ciertos paquetes, por consiguiente, se deberá realizar una pequeña explicación de la función de cada paquete. PLUGIN´s POSTFIX: Dentro de los paquetes del Postfix están: “postfix: es el MTA como tal”. “postfix-ldap: es el esquema del postfix con el fin de ser utilizado para ser poblado en la base de datos del LDAP”. AMAVIS “amavisd-new: es el paquete que contiene la interfaz entre el MTA y los filtros”. libdbd-ldap-perl libnet-ph-perl libnet-snpp-perl libnet-telnet-perl “lzop: Compresor de archivos”. ####### nomarch zoo clamav clamav-daemon gzip bzip2 unzip unrar-free unzoo arj spamassassin libnet-dns-perl razor pyzor dccclient slapd ldap-utils libnss-ldap libpam-ldap apt-get install mmc-web-base mmc-web-mail mmc-web-network mmc-web-proxy mmc-web-samba mmc-agent python-mmc-plugins-tools python-mmc-base pythonmmc-mail python-mmc-network python-mmc-proxy python-mmc-samba sasl2-bin libsasl2 libsasl2-modules dhcp3-server dhcp3-server-ldap bind9 samba smbclient smbldap-tools cupsys cupsys-client foomatic-db-engine foomatic-db foomatic-db-hpijs foomatic-db-gutenprint foomatic-filters foomatic-filters-ppds fontconfig hpijs-ppds linuxprinting.org-ppds

7

Proyecto Plataforma de Correos.

INSTALACIÓN Y CONFIGURACIÓN
1 Preparación del Sistema. 1.1 Nuestra máquina contará con las siguientes especificaciones: Hostname: server1.grupo9.com Samba Damain: GRUPO9 IP: 192.168.0.19 Gateway: 192.168.0.1 Passwords Para Todo: sena2008 1.2 Hostname: Editar el archivo hosts con el fin de que nuestra máquina nos resuelva localmente por ahora.
# pico /etc/hosts

El archive debe quedar de ésta forma:
127.0.0.1 192.168.0.19 localhost.localdomain server1.grupo9.com localhost server1

# The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts

Proceder a poner como nombre a nuestra máquina server1.grupo9.com el cual se define en el archivo hostname
#echo server1.grupo9.com > /etc/hostname

Luego reiniciamos el sistema para que aplique los cambios efectuados.
#reboot

Probamos de la siguiente forma si los cambios fueron aplicados.

8

Proyecto Plataforma de Correos.

Para ver el nombre de nuestra máquina.
#hostname

Para probar si nuestra propia máquina está resolviendo nuestro nombre de host.
#hostname –f

En ambos resultados nos debe mostrar lo siguiente.
server1.grupo9.com

1.3 Filesystem ACL´s. Se debe agregar ACL´s al Filesystem a nuestro punto de montaje “/”, con el fin de SAMBA sea capaz de examinar los ficheros ACL dentro de nuestro servidor y así pueda almacenar los directorios, archivos y home´s de cada usuario. Editar el archivo fstab.
#pico /etc/fstab

Agregar la palabra opcion ACL en el punto de montaje. Debe quedar de la siguiente forma:
# /etc/fstab: static file system information. # # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 /dev/sda1 / ext3 defaults,acl,errors=remount-ro 0 1 /dev/sda5 none swap sw 0 0 /dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0

Debemos remontar el punto de montaje “/” para que aplique los cambios.
#mount –o remount /

Para probar si los cambios fueron realizados, digitamos el siguiente comando.
#mount –l

Debe aparecer una línea parecida a ésta. 9

Proyecto Plataforma de Correos. /dev/sda1 on / type ext3 (rw,acl,errors=remount-ro) 2 REPOSITORIOS Para instalar los paquetes requeridos para realizar éste trabajo se deben utilizar los siguientes repositorios, los cuales habilitamos en el archivo sources.list
#pico /etc/apt/sources.list

Agregar los siguientes repositorios. # MDS repository
deb http://mds.mandriva.org/pub/mds/debian etch main

# Debian Volatile
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free

# Debian Etch Backports
deb http://www.backports.org/debian etch-backports main

#OTROS
deb http://ftp.es.debian.org/debian/ stable main contrib non-free deb ftp://ftp.us.debian.org/debian sarge main contrib non-free

Antes de actualizar la lista de repositorios, debemos pedir una key para poder descargar los paquetes Backports.
#wget -O - http://backports.org/debian/archive.key | apt-key add -

Luego se procede a actualizar la lista de repositories.
#apt-get update

3 INSTALACIÓN DE LOS PAQUETES A UTILIZAR Se procede a instalar los siguientes paquetes para luego empezar a configurar los respectivos archivos de configuración.
apt-get install mmc-web-base mmc-web-mail mmc-web-network mmc-webproxy mmc-web-samba mmc-agent python-mmc-plugins-tools python-mmc-base python-mmc-mail python-mmc-network python-mmc-proxy python-mmc-samba postfix postfix-ldap sasl2-bin libsasl2 libsasl2-modules amavisd-new libdbd-ldap-perl libnet-ph-perl libnet-snpp-perl libnet-telnet-perl lzop nomarch zoo clamav clamav-daemon gzip bzip2 unzip unrar-free unzoo arj spamassassin libnet-dns-perl razor pyzor dcc-client slapd ldap-utils libnss-ldap libpam-ldap dhcp3-server dhcp3-server-ldap bind9 samba smbclient smbldap-tools cupsys cupsys-client foomatic-dbengine foomatic-db foomatic-db-hpijs foomatic-db-gutenprint foomaticfilters foomatic-filters-ppds fontconfig hpijs-ppds linuxprinting.orgppds

En éste paso

10

Sign up to vote on this title
UsefulNot useful