Servidor Correo Redes Nandovalin

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 10

-Instalacin y configuracin de postfixSi todo se instal sin problemas, entonces nos vamos para /etc/postfix.

cd /etc/postfix Una vez en el directorio de configuracin de Postfix, por seguridad nos hacemos una copia del archivo main.cf. cp main.cf main.cf.ori El ".ori" no es de "orines", "orinoco" ni nada por el estilo, el ".ori" es de "original". Esto es bueno hacerlo por si no somos muy diestros al editar archivos y por si algo va mal, pues ponemos el archivo de configuracin original y listo, "no ha pasado nada".

Las directivas mnimas, para tener nuestro Postfix corriendo a las mil maravillas son las siguientes:

mydomain = <Dominio de Internet de este sistema de correo> El nombre del dominio de Internet para este sistema de correo; por defecto se utiliza el valor de la variable $myhostname sin el primer componente del valor de la misma. El valor de la variable $mydomain se utiliza por defecto en muchos otros parmetros de la configuracin de Postfix. Ej:
mydomain = dominio.com

myhostname = <Nombre de Internet de este host> Especifique el nombre de Internet para este host. El valor de esta variable debe ser un nombre FQDN resoluble a travs de consultas DNS. Ej:
myhostname = mail.dominio.com

El servicio de correo va muy de la mano con el DNS, Por ejemplo, el valor de esta directiva aparece en el banner SMTP cuando se establece una sesin SMTP con nuestro servidor de correo Postfix, por ejemplo:
telnet 192.168.1.10 25 220 mail.dominio.com ESMTP Postfix

Aqu solo estoy ejemplificando el uso de esta variable, pero la verdad es que se utiliza para ms parmetros de la configuracin de Postfix.

myorigin = <Dominio de Internet> Especifique el dominio de Internet con el que se originan los mensajes de correo salientes de este servidor de correo. Este es el dominio que aparece en el campo From de los mensajes de correo. Ej:
myorigin = $mydomain

bien,
myorigin = dominio.com

En otras palabra, cuando ustedes enven un mensaje de correo a travs del servidor Postfix, el destinatario final ver en el campo "From:" en el campo "De:" del mensaje de correo, algo como:
From: Pepito Perez <[email protected]>

En caso de que se coloque


myorigin = $myhostname

Entonces el destinatario final de nuestros correos vera algo como:


From: Nando Valin <[email protected]>

mydestination = <Dominio de Internet> Especifique los dominios de Internet que este sistema de correo atiende. Ej:
mydestination = $mydomain localhost.localdomain localhost $myhostname

bien,
mydestination = dominio.com localhost.localdomain localhost mail.dominio.com

Es con este parmetro que le estamos diciendo a Postfix cuales dominios de Internet atiende para el correo. Es con este parmetro que le decimos a Postfix que reciba el correo que va dirigido para dominio.com localhost.localdomain localhost mail.dominio.com Porque tantos valores para este parmetro?. Pues porque la novia que tenemos en la empresa X y la novia que tenemos en la empresa Y no son las nicas que nos mandan correo a [email protected]. Dentro del mismo servidor de correo hay aplicaciones que envan notificaciones va correo electrnico a los administradores de las mismas (notificando algn evento particular), generalmente estas aplicaciones envan mensajes de correo de la siguiente manera: root@localhost [email protected] [email protected] [email protected]. Por esta razn es que hay que decirle a Postfix que reciba el correo para todas estas denominaciones.

inet_interfaces = <Direccin IP | all>

Especifique las direcciones IP de las Interfaces por las cuales se desea que Postfix quede a la escucha del servicio SMTP. Si desea configurar el servicio en todas las interfaces, asigne a esta variable el valor all. Ej:
inet_interfaces inet_interfaces inet_interfaces inet_interfaces inet_interfaces = = = = = all loopback-only (Postfix 2.2 and later) 127.0.0.1 127.0.0.1, [::1] (Postfix 2.2 and later) 192.168.1.2, 127.0.0.1

Como sabemos, el servicio de correo pone un Socket TCP en el puerto 25, con este parmetro le decimos a Postfix en que interface de red vamos a colocar el Socket TCP/25 a la escucha de las peticiones. Si lo que estamos configurando es un servicio que est disponible desde Internet, entonces deberamos asignar el valor all a esta variable. Con el valor all ponemos un Socket TCP/25 en todas las interfaces de red que tengamos, es decir, si tenemos tres interfaces de red as:
127.0.0.1 192.168.1.1 200.1.2.3

Una peticin dirigida a 127.0.0.1 puerto 25, ser vlida, lo mismo sucede con las peticiones hechas a 192.168.1.1 y 200.1.2.3. Ahora si, con la explicacin anterior, agregamos al final del archivo main.cf, los parmetros explicados:

IMPORTANTE:
La linea subrayada del archivo de configuracin hace referencia a las direcciones que el servidor de correo reconocer en caso de querer enviar un mensaje a nivel interno. Por ejemplo si enviamos un correo a un usuario existente de nuestro servidor de correo, por ejemplo, pepito, podemos enviarle correos a traves de [email protected] o [email protected] o [email protected] y todos los nombres de dominio disponibles en mydestination

Hemos finalizado la configuracin. Guardamos los cambios en el archivo main.cf e iniciamos

nuestro servidor Postfix de la siguiente manera: /etc/init.d/postfix start


Lo primero que deberamos verificar es lo siguiente: Socket TCP con Puerto 25 disponible en todas las interfaces. Para esto, ejecutamos: netstat -an | grep 25 deberamos ver una salida similar a la siguiente: . . . tcp LISTEN tcp LISTEN . . 0 0 10.100.0.253:53 0.0.0.0:*

0 0.0.0.0:25

0.0.0.0:*

De especial inters la lnea: tcp LISTEN 0 0 0.0.0.0:25 0.0.0.0:*

Con esto verificamos que el servicio est a la escucha en todas las interfaces. Recuerda que 0.0.0.0 significa todas las interfaces y el 25 significa el nmero de puerto que est a la escucha. El puerto No. 25 corresponde al protocolo SMTP .

Hablando SMTP . Una prueba que usualmente se hace es hablar SMTP directamente con nuestro servidor de correo para verificar que todo est funcionando como esperamos (es decir, por lo menos es capaz de recibir correo). Para hablar SMTP con nuestro servidor de correo solo basta con hacer una sesin telnet dirigida al puerto 25 de cualquier direccin IP de nuestro servidor de correo. En el ejemplo que voy a ilustrar a continuacin, supongo lo siguiente: La IP interna de mi servidor de correo es: 192.168.1.10 Dentro del servidor de correo existe un buzn de correo para [email protected] Voy a enviarle un mensaje de prueba a [email protected], diciendo que yo soy [email protected].

Pongo a continuacin mi dilogo SMTP con mi servidor de correo a travs de una sesin Telnet al puerto 25 de mi servidor de correo. Puedes probar de acuerdo con tus configuraciones lo mismo (lo que yo escrib est subrayado en amarillo, lo dems son respuestas del servidor a los diferentes comandos SMTP):

Como vemos, nuestro servidor de correo esta aadido a nuestro servidor de correo mediante un FQHD (Full quality host name) o lo que viene siendo lo mismo, esa linea subrayada.

En este momento instalaremos el servicio imap para recibir correo: apt-get install courier-imap Tras lo cual instalaremos un webmail para poder gestionar las diferentes cuentas de correo: apt-get install squirrelmail tras lo cual configuraremos squirrelmail para que utilice nuestro servidor de correo: 1.squirrelmail-configure, seleccionamos la opcin D, Set pre-defined settings for specific imap servers, donde seleccionaremos courier. 2.salimos y guardamos. con respecto al nuestro servidor slo nos quedara, para que squirrelmail sea accesible desde la web, copiar el contenido de /usr/share/squirrelmail en /var/www: cp -R /usr/share/squirrelmail /var/www/squirrelmail Para completar la instalacin slo nos quedar crear las difrentes cuentas de correo: 1.Creamos al usuario: adduser "nombre_usuario" 2.Y posteriormente, creamos su carpeta compartida imap: maildirmake /home/"nombre_usuario"/Maildir, para que el usuario tome como en propiedad la carpeta: chown "nombre_usuario":nombre_grupo_usuario /"nombe_usuario"/Maildir -R. Ahora ya podemos gestionar nuestro correo, para lo cual introduciremos en la barra de direcciones de nuestro navegador: http://"ip_servidor"/squirrelmail o http://"dns_servidor_correo"/squirrelmail P.S por si alguien lo necesitara los diferentes logs de nuestra maquina estn ubicados en /var/log.

-Antivirus ClamavClamav es un antivirus que tiene la licencia GPL, y es utilizado en varias plataformas como GNU/Linux, BSD, Solaris, Windows entre otras mas, el propsito principal de esta herramienta es la integracin con los servidores de correo para el escaneo de datos de adjuntos, es un programa analizador en linea de comandos y su actualizacin es automtica desde internet. Permite el escaneo a ficheros comprimidos como zip, rar, tar, gzip, bzip y entre otros. La herramienta clamav tiene dos herramientas importantes: clamscan: Esta herramienta nos permite escanear archivos y directorios en bsqueda de virus para sean eliminados. Freshclam: Herramienta la cual nos permite actualizar nuestro BDs de antivirus, el se conecta por internet para obtener las actualizaciones. Lo que haremos es instalar nuestro antivirus:
root@~# apt-get install clamav

Antes de realizar ejemplos, lo actualizamos mediante la aplicacin que trae, introduciendo en la linea de comando lo siguiente:

Este anti-virus nos permite escanear archivo y directorios en bsqueda de virus o cdigo malicioso. El primer ejemplo sera escanear un archivo, nos genera una salida informndonos el tiempo del escaneo, cuantos archivo escaneo, cuantos fueron detectados con virus.

Este tipo de escaneo es mas especializado, este comenzara hacer una bsqueda recursiva dentro del home del usuario nando, mostrara un histrico de todo el escaneo de cada archivo y indicara si hay archivos infectados, en caso de haberlos, los borrara.
root@:~# clamscan -irv -remove /home/nando

Pero si no queremos eliminar el archivo infectado lo que podemos hacer es moverlo a un lugar seguro, simplemente sustituyendo --remove por --move ruta a donde queremos moverlo

-MailScannerMailScanner es una poderosa herramienta para el control de correo electrnico y que nos permite tener una serie de caractersticas que nos permitirn mitigar el problema del correo no deseado, fraudes, gusanos y troyanos, correos mal formados, control de flujos, etc. Adems de su potencia, MailScanner es una herramienta altamente configurable, pudiendo manejar varios de los ms utilizados MTA en Linux (Ej. Sendmail, Postfix, Exim), motores antivirus (Ej. clamav, clamd, avast, kaspersky, mcafee, etc), descompresin de ficheros (Ej. unrar, gzip, etc), manejo de DNSBL's, filtros heursticos, etc. Este sistema no hace uso de los distintos servicios que se estn ejecutando en segundo plano, sino que los ejecuta como procesos hijo precisamente para tener un mayor control sobre estos. Es decir, sistemas como clamav, spamassassin son configurados directamente en MailScanner, y este se encarga de invocarlos sobre demanda. Esto no interfiere si los servicios estn siendo utilizados por otros sistemas y ya estn siendo ejecutados en segundo plano. La nica excepcin es el MTA, cuyo control debe estar exclusivamente en manos de MailScanner.

Para poder instalar MailScanner ejecutamos lo siguiente:


root@:~# apt-get install mailscanner

No hay manera de conseguir bajarlo desde el server sin que de errores, as que, as se queda.

También podría gustarte