PROYECTO DE PLATAFORMA DE CORREO SEGURA EN DEBIAN POR: Vanessa Valenzuela Sandra Carvajal Lina Tobon Ana Carrillo Erika Uribe Danilo Gutiérrez Andrés deossa Grupo: Network Evolution Presentado a: Camilo Andres zapata Fernando Alonso Quintero Mauricio Ortiz Morales Nicolas Gallego Servicio nacional de aprendizaje Regional antioquia 2008
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
PROYECTO DE PLATAFORMA DE CORREO SEGURA EN DEBIAN
POR:
Vanessa Valenzuela
Sandra Carvajal Lina Tobon Ana Carrillo Erika Uribe
Danilo Gutiérrez Andrés deossa
Grupo: Network Evolution
Presentado a:
Camilo Andres zapata Fernando Alonso Quintero
Mauricio Ortiz Morales Nicolas Gallego
Servicio nacional de aprendizaje Regional antioquia
2008
2
Índice
Introducción……………………………………………………………………………..3 Justificación……………………………………………………………………………..4 Objetivos………………………………………………………………………………...5 Marco teórico…………………………………………………………………………...6 Instalación y configuración del Postfix……………………………………………….8 Conclusiones……………………………………………………………………………123
3
INTRODUCCIÓN
Este proyecto busca servir como guía para la instalación y configuración de una plata forma de correo segura, utilizando postfix, amavis,dovecot entre otros. Además instalar y configurar un servidor de directorio para autenticar y almacenar la base de datos de los usuarios. El servicio de directorio que utilizaremos es el MDS (Mandriva directory server) y la base de datos de OPENLDAP. Para la realización de este HOW TO se tuvieron en cuenta multiples manuales que nos sirvieron de ayuda para lograr este objetivo. El servidor de correo hoy en día es un servicio muy utilizado ya que en los años anteriores era utilizado el correo en papel hoy en día aun se utiliza pero no con la misma frecuencia con que se hacía en un pasado el correo electrónico tiene la ventaja de ser instantáneo solo tarda unos minutos en llegar a su destino mientras el correo en papel puede demorar días. Con este proyecto se busca dar un vistazo al funcionamiento de un sistema de correo.
4
JUSTIFICACION
Este proyecto se pensó hacer con los siguientes fines de adquirir conocimiento en la parte administrativa de sistemas de correos de conocer su funcionalidad sin dejar a un lado que fue un trabajo para lograr unas metas propuestas por los instructores que va dejar conocimientos para la parte empresarial. Nos dejo una experiencia para desarrollar en la empresa en la parte de intranet un sistema de correo ya que funciona tanto en la internet como intranet, no olvidemos que se debe aprender el funcionamiento y como está compuesto un sistema de correo.
5
Objetivos
Objetivo general Diseñar, implementar y gestionar una plataforma de correo segura en el sistema operativo y Linux y Windows. Objetivos específicos:
Aprender a trabajar en equipo
Solucionar problemas
Implementar MDS
Conocer el funcionamiento de un servidor de correo
Adquirir conocimientos en el montaje de un servidor de correo
Hacer pruebas con miras a implementar en la empresa
6
MARCO TEORICO
Postfix: Hasta la fecha el servidor de correo más utilizado en Internet venía siendo sendmail ( el
cual incorpora RedHat por defecto ). Postfix proporciona una alternativa a sendmail convirtiéndose en un software de diseño más simple, más modular y más fácil de configurar y administrar.
Sendmail sigue siendo una aplicación muy poderosa, estable y ampliamente desarrollada, pero la curva de aprendizaje y los diferentes agujeros de seguridad encontrados, han hecho que muchos administradores valoren otras alternativas
NNTP
Network News Transport Protocol es un protocolo inicialmente creado para la lectura y
publicación de artículos de noticias en Usenet. Su traducción literal al español es "protocolo para
la transferencia de noticias en red".
SMTP
Simple Mail Transfer Protocol o protocolo simple de transferencia de correo. Protocolo de red
basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA's, teléfonos móviles, etc.). Está definido en el RFC 2821 y es un estándar oficial de Internet
IMAP: (Internet Message Access Protocol [Protocolo de Acceso a Mensajes de Internet]), el
cual se usa para coordinar el estado de los correos electrónicos (leído, eliminado, movido) a
través de múltiples clientes de correo electrónico. Con IMAP, se guarda una copia de cada
mensaje en el servidor, de manera que esta tarea de sincronización se pueda completar.
POP3: (Post Office Protocol [Protocolo de Oficina de Correo]), el más antiguo de los dos, que
se usa para recuperar el correo electrónico y, en algunos casos, dejar una copia en el servidor.
MUA (Mail User Agent): es un programa que permite leer y escribir correos. Suelen tener muchas funcionalidades que superan la estricta lectura y composición de mensajes, como el mantenimiento de libretas de direcciones, gestión de anexos (attachments), gestión de múltiples carpetas para organizar el correo, filtros de correo para borrarlo, responderlo, o redirigirlo a carpetas determinadas, todo ello automáticamente y en función de las características del mensaje, etc. Nombres habituales de MUAs son: mail, elm, pine, kmail (entorno KDE), Netscape Messenger, Microsoft Outlook Express,
MTA (Mail Transport Agent): es un programa encargado de recoger mensajes y enviarlos,
comunicando para ello con otros MTA según sea preciso. Lo normal es que funcione como
servicio (es decir, de modo continuo, esperando peticiones de los MUAs o de otros MTAs y atendiéndolas). En Unix/Linux se implementan como uno o más demonios. El MTA más famoso y utilizado es sendmail; otros MTAs son Postfix, QMail... Además, productos de groupware como
Microsoft Exchange, Lotus Domino Server, Novell Groupwise o Netscape Messaging Server incluyen MTAs
8
SERVIDOR DE CORREO POSTFIX EN DEBIAN
1. dentro de este archivo de configuración pico /etc/hosts vamos a especificarle el nombre del
equipo y el dominio, para esto ingresamos con un
editor de texto asi:
# nano /etc/hosts
En este fichero esta especificado el nombre de
nuestro equipo, dominio y dirección ip.
9
En nuestro caso seria:
Dominio: evolution.com
Nombre de host: server1
Direccion ip: 192.168.0.10
Ahora ejecutamos el comando echo para que nos redireccione el nombre de nuestra maquina al
fichero /etc/hostname.
Ejecutamos el comando reboot para reiniciar el
10
equipo, esto con el fin de que nuestra maquina coja
los cambios efectuados anteriormente.
Comprobamos que efectivamente al reiniciar
nuestra maquina, haya cojido los cambios que anteriormente le realizamos a nuestra maquina.
11
Ahora procedamos a configurar el fichero:
/etc/fstab
#nano /etc/fstab
En este archivo de configuración vamos a añadir la opcion “acl” en el punto de montaje donde los
directorios de SAMBA se almacenaran y los usuarios de samba tendrán su propia casa. En mi caso la “/”
– el contenido debe ser parecido a este:
12
Ejecutando:
# mount –o remount /
Nos remonta los cambios a la raíz.
13
Ejecutando este comando podemos visualizar si el
acl va bien en el punto de montaje.
14
Posteriormente ingresaremos al archivo:
#nano /etc/apt/sources.list
En este archivo de configuración ingresaremos los repositorios que necesitamos para implementar
mds y postfix.
Seguidamente actualizamos la lista de repositorios ejecutando:
#apt-get update
15
En el momento de actualizar nuestros repositorios,
Nos pedira la llave que nos permitira descargar todos paquetes del repositorio backports. Se la
ingresamos y dejamos que termine de actualizar la lista de repositorios.
16
Completada la actualización de nuestros
repositorios procedamos a instalar los paquetes que se necesitan para el Mds y el postfix, con la
herramienta APT.
17
Como se puede apreciar, a medida que que se van
descargando los paquetes que se necesitan, nos va mostrando el respectivo procedimiento Durante la
instalación de los nuevos paquetes, tendremos que dar respuesta a las preguntas que allí se nos hagan,
para poder culminar con dicha instalación.
18
13.Ingrese una contraseña para el administrador LDAP
19
En este punto se nos piden una contraseña para el usuario administrador, el cual es el encargado de
administrar nuestro directorio ldap.
Se nos pedirá repetir la contraseña.
20
Aquí nos advierte de una posible falla de direccionamiento ip, de parte del servidor dhcp, si
estamos de acuerdo con lo expresado allí, le damos
aceptar.
21
En este paso nos piden Ingresar el nombre de
dominio en mi caso: evolution.com.
22
Seleccione "No" cuando se le pregunte si smb.conf
si no queremos que se modificase la configuración WINS desde DHCP, de lo contrario se puede decir
que si. En nuestro caso es NO.
23
Damos aceptar, si estamos de acuerdo con lo que alli se nos indica.
24
El tipo genérico de configuración escogemos la
opción sitio de internet.
25
Se nos pide Ingresar el nombre completo del dominio donde server1 es el nombre de la maquina
donde esta el servidor de correo y evolution.com el nombre del dominio.
26
21. Ingresar la URI (identificador uniforme de
recursos) del servidor LDAP, el cual será: "ldap://127.0.0.1/"
27
Especificamos el nombre distintivo de la base de
búsqueda, es como quedara ordenado en el árbol jerarquico del ldap.
28
Se nos pide Escoger la versión del LDAP que vamos
a utilizar. En nuestro caso será el 3.
29
Ingresamos el DN (nombre distintivo) para la
cuenta con privilegios de root con la cual vamos a administrar LDAP. El cual será el admin.
30
Escogeremos las contraseña la cual se utiliza cuando la cuenta root intente autenticarse al LDAP.
31
26. Aquí confirmamos la contraseña para el root en ldap.
32
Le damos aceptar.
33
Aquí damos la opción no para que todos usuarios
puedan ver la base de datos del ldap.
34
29. Aquí damos la opción no para que todos los
usuarios del ldap puedan ser autenticados.
35
30. Ingrese "cn=admin,dc=evolution,dc=com" como cuenta root LDAP
36
31. Ingrese la contraseña para el administrador LDAP.
37
32. Instalación del servicio dovecot.
38
31. Copie los archivos de esquema para MMC, mail,
SAMBA, printer, DNS y DHCP en el directorio de esquema de LDAP.
112. en este entorno grafico vamos a configurar los
servicios gráficamente. Que sería la consola para la administración de mandriva.
113. en esta imagen muestra que el dns esta bien configurado.
101
114. Así queda configurado el squirrelmail y su
entorno grafico queda como esta en la imagen:
102
115.
103
116. aqui como podemos ver nuestro servidor de
correo quedo funcionando.
104
105
HOST VIRTUALES Y DOMINIOS VIRTUALES
117.en este archivo de configuración copiamos todos menos main.cf, y los que quedan lo vamos
a copiar en /etc/postfix y quedara en la siguiente
imagen.
106
118. Quedara asi ahora vamos a empezar a
modificarlos de tal manera que queden con el domonio evolution.com .
119. en el siguiente archivo de configuración colocamos el nombre del dominio y dejamos lo
demás como esta.
107
120.en este archivo de configuración cambiamos el nombre del dominio.
108
.
121.en el siguiete archivo de configuración
colocamos el nombre del dominio y dejamos lo demás como esta.
109
122. en el siguiente archivo de configuración
colocamos el nombre del dominio
110
123. en este archivo de configuración colocamos el
nombre del dominio
111
124.en este archivo de configuración colocamos el nombre del dominio y dejamos lo demás como esta.
112
125. En el siguiente archivo de configuracion
colocamos el nombre del dominio
113
136 en esta imagen miraremos como se crea el
alias para el correo.
114
137. aquí nos confirma que los cambios fueron actualizados con éxito.
115
138. como podemos ver en esta imagen estamos
creando el dominio virtual.
116
139. Esto nos saldrá si hemos creado bien el dominio virtual.
117
140. en este archivo de configuración comentamos la línea del chomp($my-domain=´head….
Y agregamos la siguiente línea que se encuentra
subrayada en la imagen.
118
141. en este archivo de configuración se des comentaron las líneas de final….. que están en la
parte de debajo de la imagen.
119
142. en este archivo de configuración se coloco lo que esta en el recuadro que es el nivel del spam.
120
143. en este archivo de configuración se des
comentan las líneas subrayadas en la imagen para cuando llega un spam y dentra marcado
******SPAM******.
121
144 en esta imagen observamos la palabra “VIAGRA” porque en el servicio de correo el lo toma
como spam
122
123
Conclusiones
Durante la instalación del servidor de correo surgieron errores de instalación y configuración que con la ayuda de manuales y de nuestros compañeros se lograron resolver de forma exitosa.
En la realización de un proyecto o trabajo en equipo es importante llevar a cabo un cronograma de trabajo el cual nos permita delegar tareas y administrar el tiempo de forma adecuada.de la
Al término de la realización del proyecto podemos concluir que se han logrado los objetivos planteados al inicio del proyecto, se han resuelto muchas dudas, se ha realizado un gran trabajo
en equipo y se ha logrado entender concepto de los cuales no se tenía conocimiento.