servidor de correo (postfix)

[PLATAFORMA DE

CORREO – DEBIAN-

LENNY]

[Presentado al docente Fernando Quintero]

[Administración de redes y computadores]

ANDERSON LINARES

JONATHAN WALDO

Servicio Nacional De Aprendizaje “SENA”

Regional Antioquia

Medellín

2009

[2009-

12-03]

1 de diciembre de 2009 [PLATAFORMA DE CORREO ]

2

Contenido

INTRODUCCION ............................................................................................................................ 10

RAID EN DEBIAN ........................................................................................................................... 11

ESQUEMA DEL ARREGLO RAID ............................................................................................ 11

INTALACION DE POSTFIX ............................................................................................................. 49

QUE ES LDAP ....................................................................................................................... 54

INSTALACION DE LDAP ................................................................................................................ 55

QUE ES KYA-PANEL .............................................................................................................. 60

INSTALACION KYA-PANEL ............................................................................................................ 61

INSTALACION COURIER ............................................................................................................... 76

INSTALACION DEL WEBMAIL- (ROUNDCUBE) ............................................................................... 79

CREACION DE LA CA .................................................................................................................... 92

IMAP CON SOPORTE SSL ............................................................................................................. 94

POSTFIX CON SOPORTE TLS ...................................................................................................... 100

CONFIGURACION DEL CLIENTE DE CORREO (EVOLUTION) ....................................................... 102

ANTISPAM .................................................................................................................................. 109

TECNICAS DE FILTRADO DE SPAM ............................................................................................ 110

LISTAS GRISES ................................................................................................................... 110

TECNICA SPF ...................................................................................................................... 111

ANTIVIRUS .................................................................................................................................. 113

LICENCIA .................................................................................................................................... 114

CONCLUSIÓN ............................................................................................................................. 115


3

Tabla de contenido de imágenes

ESQUEMA DEL ARREGLO RAID ............................................................................................... 11

Fig. 1 .................................................................................................................................... 11

Fig. 2 .................................................................................................................................... 12

Fig. 3 .................................................................................................................................... 12

Fig. 4 .................................................................................................................................... 13

Fig. 5 .................................................................................................................................... 13

Fig. 6 .................................................................................................................................... 14

Fig. 7 .................................................................................................................................... 14

Fig. 8 .................................................................................................................................... 15

Fig. 9 .................................................................................................................................... 15

Fig. 10 .................................................................................................................................. 16

Fig. 11 .................................................................................................................................. 16

Fig. 12 .................................................................................................................................. 17

Fig. 13 .................................................................................................................................. 17

Fig. 14 .................................................................................................................................. 18

Fig. 15 .................................................................................................................................. 18

Fig. 16 .................................................................................................................................. 19

Fig. 17 .................................................................................................................................. 19

Fig. 18 .................................................................................................................................. 20

Fig. 19 .................................................................................................................................. 20

Fig. 20 .................................................................................................................................. 21

Fig. 21 .................................................................................................................................. 21

Fig. 22 .................................................................................................................................. 22

Fig. 23 .................................................................................................................................. 22

Fig. 24 .................................................................................................................................. 23

Fig. 25 .................................................................................................................................. 23

Fig. 26 .................................................................................................................................. 24

Fig. 27 .................................................................................................................................. 24

Fig. 28 .................................................................................................................................. 25


4

Fig. 29 .................................................................................................................................. 25

Fig. 30 .................................................................................................................................. 26

Fig. 31 .................................................................................................................................. 26

Fig. 32 .................................................................................................................................. 27

Fig. 33 .................................................................................................................................. 27

Fig. 34 .................................................................................................................................. 28

Fig. 35 .................................................................................................................................. 28

Fig. 36 .................................................................................................................................. 29

Fig. 37 .................................................................................................................................. 29

Fig. 38 .................................................................................................................................. 30

Fig. 39 .................................................................................................................................. 30

Fig. 40 .................................................................................................................................. 31

Fig. 41 .................................................................................................................................. 31

Fig. 42 .................................................................................................................................. 32

Fig. 43 .................................................................................................................................. 32

Fig. 44 .................................................................................................................................. 33

Fig. 45 .................................................................................................................................. 33

Fig. 46 .................................................................................................................................. 34

Fig. 47 .................................................................................................................................. 34

Fig. 48 .................................................................................................................................. 35

Fig. 49 .................................................................................................................................. 35

Fig. 50 .................................................................................................................................. 36

Fig. 51 .................................................................................................................................. 36

Fig. 52 .................................................................................................................................. 37

Fig. 53 .................................................................................................................................. 37

Fig. 54 .................................................................................................................................. 38

Fig. 55 .................................................................................................................................. 38

Fig. 56 .................................................................................................................................. 39

Fig. 57 .................................................................................................................................. 39

Fig. 58 .................................................................................................................................. 40

Fig. 59 .................................................................................................................................. 40

Fig. 60 .................................................................................................................................. 41


5

Fig. 61 .................................................................................................................................. 41

Fig. 62 .................................................................................................................................. 42

Fig. 63 .................................................................................................................................. 42

Fig. 64 .................................................................................................................................. 43

Fig. 65 .................................................................................................................................. 43

Fig. 66 .................................................................................................................................. 44

Fig. 67 .................................................................................................................................. 44

Fig. 68 .................................................................................................................................. 45

Fig. 69 .................................................................................................................................. 45

Fig. 70 .................................................................................................................................. 46

Fig. 71 .................................................................................................................................. 46

Fig. 72 .................................................................................................................................. 47

Fig. 73 .................................................................................................................................. 47

Fig. 74 .................................................................................................................................. 48

Fig. 75 .................................................................................................................................. 48

INTALACION DE POSTFIX .......................................................................................................... 49

Fig. 76 .................................................................................................................................. 49

Fig. 77 .................................................................................................................................. 49

Fig. 78 .................................................................................................................................. 50

INSTALACION DE LDAP ............................................................................................................. 55

Fig. 79 .................................................................................................................................. 55

Fig. 80 .................................................................................................................................. 55

Fig. 81 .................................................................................................................................. 56

Fig. 82 .................................................................................................................................. 56

Fig. 83 .................................................................................................................................. 57

Fig. 84 .................................................................................................................................. 57

Fig. 85 .................................................................................................................................. 58

Fig. 86 .................................................................................................................................. 58

Fig. 87 .................................................................................................................................. 59

Fig. 88 .................................................................................................................................. 59

Fig. 89 .................................................................................................................................. 60


6

INSTALACION KYA-PANEL ........................................................................................................ 61

Fig. 90 .................................................................................................................................. 61

Fig. 91 .................................................................................... ¡Error! Marcador no definido.

Fig. 92 .................................................................................................................................. 62

Fig. 93 .................................................................................................................................. 62

Fig. 94 .................................................................................................................................. 63

Fig. 95 .................................................................................................................................. 63

Fig. 96 .................................................................................................................................. 64

Fig. 97 .................................................................................................................................. 64

Fig. 98 .................................................................................................................................. 65

Fig. 99 .................................................................................................................................. 65

Fig. 100 ................................................................................................................................ 66

Fig. 101 ................................................................................................................................ 67

Fig. 102 ................................................................................................................................ 67

Fig. 103 ................................................................................................................................ 68

Fig. 104 ................................................................................................................................ 68

Fig. 105 ................................................................................................................................ 69

Fig. 106 ................................................................................................................................ 69

Fig. 107 ................................................................................................................................ 70

Fig. 108 ................................................................................................................................ 70

Fig. 109 ................................................................................................................................ 71

Fig. 110 ................................................................................................................................ 71

Fig. 111 ................................................................................................................................ 72

Fig. 112 ................................................................................................................................ 72

Fig. 113 ................................................................................................................................ 73

Fig. 114 ................................................................................................................................ 73

Fig. 115 ................................................................................................................................ 74

Fig. 116 ................................................................................................................................ 74

Fig. 117 ................................................................................................................................ 75

INSTALACION COURIER ............................................................................................................ 76

Fig. 118 ................................................................................................................................ 76


7

Fig. 119 ................................................................................................................................ 76

Fig. 120 ................................................................................................................................ 76

Fig. 121 ................................................................................................................................ 77

Fig. 122 ................................................................................................................................ 77

Fig. 123 ................................................................................................................................ 77

Fig. 124 ................................................................................................................................ 78

INSTALACION DEL WEBMAIL- (ROUNDCUBE) ........................................................................ 79

Fig. 125 ................................................................................................................................ 79

Fig. 126 ................................................................................................................................ 80

Fig. 127 ................................................................................................................................ 81

Fig.128 ................................................................................................................................. 81

Fig.129 ................................................................................................................................. 82

Fig. 130 ................................................................................................................................ 82

Fig. 131 ................................................................................................................................ 83

Fig. 132 ................................................................................................................................ 83

Fig. 133 ................................................................................................................................ 84

Fig. 134 ................................................................................................................................ 84

Fig. 135 ................................................................................................................................ 85

Fig. 136 ................................................................................................................................ 85

Fig. 137 ................................................................................................................................ 86

Fig. 138 ................................................................................................................................ 86

Fig. 139 ................................................................................................................................ 87

Fig. 140 ................................................................................................................................ 88

Fig. 141 ................................................................................................................................ 88

Fig. 142 ................................................................................................................................ 89

Fig. 143 ................................................................................................................................ 89

Fig. 144 ................................................................................................................................ 90

Fig. 145 ................................................................................................................................ 90

Fig. 146 ................................................................................................................................ 91

Fig. 147 ................................................................................................................................ 91

CREACION DE LA CA ................................................................................................................. 92


8

Fig. 148 ................................................................................................................................ 92

Fig.149 ................................................................................................................................. 93

Fig. 150 ................................................................................................................................ 93

IMAP CON SOPORTE SSL ......................................................................................................... 94

Fig. 151 ................................................................................................................................ 94

Fig. 152 ................................................................................................................................ 95

Fig. 153 ................................................................................................................................ 95

Fig. 154 ................................................................................................................................ 96

Fig. 155 ................................................................................................................................ 96

Fig. 156 ................................................................................................................................ 97

POSTFIX CON SOPORTE TLS ................................................................................................... 99

Fig. 157 .............................................................................................................................. 100

Fig. 158 .............................................................................................................................. 100

Fig. 159 .............................................................................................................................. 101

CONFIGURACION DEL CLIENTE DE CORREO (EVOLUTION) .. ¡Error! Marcador no definido.

Fig. 160 .............................................................................................................................. 102

Fig. 161 .............................................................................................................................. 102

Fig. 162 .............................................................................................................................. 103

Fig. 163 .............................................................................................................................. 103

Fig. 164 .............................................................................................................................. 104

Fig. 165 .............................................................................................................................. 104

Fig. 166 .............................................................................................................................. 105

Fig. 167 .............................................................................................................................. 105

Fig. 168 .............................................................................................................................. 106

Fig. 169 .............................................................................................................................. 106

Fig. 170 .............................................................................................................................. 107

Fig. 171 .............................................................................................................................. 107

Fig. 172 .............................................................................................................................. 108

Fig. 173 .............................................................................................................................. 108

ANTISPAM ................................................................................................................................. 109

Fig. 174 .............................................................................................................................. 109


9

TECNICAS DE FILTRADO DE SPAM........................................................................................ 110

LISTAS GRISES ................................................................................................................ 110

Fig. 175 .............................................................................................................................. 110

Fig. 176 .............................................................................................................................. 111

TECNICA SPF .................................................................................................................... 111

Fig. 177 .............................................................................................................................. 111

ANTIVIRUS ................................................................................................................................ 113

Fig. 178 ............................................................................................................................. 113


10

INTRODUCCION

Postfix va hacer nuestro servidor MTA a implementar, el mismo va ha tener a courrier como MDA, la parte de la criptografía va ha estar soportada por openssl, obviamente se va a requerir un sistema de administración grafica para realizar la correcta administración; con esto me refiero a la parte de creación de usuarios, asignación de cuotas con respecto a un dominio y un usuario, también a la creación de alias y de dominios virtuales.

Toda la parte grafica es de vital importancia para un usuario y la parte administrativa, para poder lograr esto hacemos uso de Kya-panel que además de facilitarnos el trabajo, nos permite realizar con un detalle minucioso modificaciones en nuestro sistema centralizado (LDAP).

Tanto spamassassin que nos resguarda del spam y clamav que se encarga de los virus son completamente integrados en el Kya-panel, además de otras funcionalidades como samba, el cual no se implemento en este proyecto.

Otra parte a mencionar es la implementación de la tecnología raid y lvm, que son fundamentales en el manejo de la información tanto preventiva como correctiva.

Cabe mencionar que el usuario va ha contar con un webmail de gran utilidad y desempeño, como lo es el roundcubemail.


11

RAID EN DEBIAN

ESQUEMA DEL ARREGLO RAID

El esquema que se presenta a continuacion explica el particionamiento utilizado en la maqiuna donde se va realizar la instalacion .

El proceso de instalacion se va a realizar de forma grafica como se mustra en la imagen

Fig. 1


12

Seleccionamos el idioma de instalación.

Fig. 2

Escojemos el pais donde nos encontramos y le damos continuar.

Fig. 3


13

Seleccionamos la distribución del teclado.

Fig. 4

Configuramos el nombre que va a tener la maquina.

Fig. 5


14

Le asignamos el nombre de nuestro dominio.

Fig. 6

Iniciamos el proceso de particionado del disco de forma manual.

Fig. 7


15

La siguiente imagen muestra los discos detectados en los cuales vamos a particionar según presentado en la parte inicial, presionamos enter sobre el primer disco.

Fig. 8

Seleccionamos crear una tabla de particiones vacia.

Fig. 9


16

Presionamos enter sobre el espacio libre que se muestra en la imagen.

Fig. 10

Seleccionamos crear un a nueva particion.

Fig. 11


17

Y especificamos el tamaño de la misma, en nuestro caso son 100M.

Fig. 12

Especificamos que tipo de partición queremos que sea, lo recomendado es asignar una partición primaria como se muestra a continuación.

Fig. 13


18

Seleccionamos donde queremos que se cree la partición definida en el paso anterior, esta se define según sus necesidades.

Seleccionamos al principio.

Fig. 14

Nos ubicamos en utilizar como y presionamos enter.

Fig. 15


19

En la nueva ventana que se despliega seleccionamos volumen físico para raid.

Fig. 16

Para finalizar damos enter en la parte resaltada en la imagen.

Fig. 17


20

Repetimos los pasos anteriores con cada uno de los discos hasta definir la particiones deseadas.

Fig. 18

Despues de definir la particiones, pasamos a configurar los raid, para ello nos situamos en la parte resaltada en la imgen y presionamos enter.

Fig. 19


21

Seleccionamos escribir los cambios realizados en el disco y configurar raid, como se muestra en la imagen.

Fig. 20

Ahora pasamos a configurar los dispositivos multi-disco, presionamos enter en crear un dispositivo MD.

Fig. 21


22

Selecionamos que tipo de raid vamos a definir, en nuestro caso se va a definir un raid 1.

Fig. 22

Ingresamos la cantidad de particiones que van a conformar el raid 1.

Fig. 23


23

Especificamos la cantidad de particiones libres.

Fig. 24

Seleccionamos que dispositivos o particiones conforman el raid 1.

Fig. 25


24

Una vez terminada la configuración de raid 1 procedemos a configurar los dispositivos restantes en raid 5 como se muestran en las siguientes imágenes

Fig. 26

Fig. 27


25

Fig. 28

Fig.29


26

Fig. 30

Fig.31


27

Fig. 32

Fig.33


28

Fig. 34

Fig. 35


29

Una vez configurado los dispositivos raid se debería ver como se muestra a continuación.

Fig. 36

Ahora pasamos a configurar el raid 5 con LVM; seleccionamos el dispositivo que queremos pasar a LVM como se muestra en la imagen y presionamos enter.

Fig. 37


30

Nos ubicamos en utilizar como y presionamos enter y seleccionamos volumen físico para LVM.

Fig. 38

Para terminar lo hacemos como se muestra en la imagen.

Fig. 39


31

Y deberíamos ver algo como esto.

Fig. 40

Ahora pasamos a configurar el gestor de volúmenes lógicos LVM.

Fig. 41


32

Le decimos que si a guardar los cambios y configurar LVM.

Fig. 42

Seleccionamos crear grupo de volúmenes.

Fig. 43


33

Le asignamos un nombre al grupo de volúmenes.

Fig. 44

Seleccionamos los dispositivos que van a conformar el grupo de volúmenes.

Fig. 45


34

Ahora creamos el volumen lógico.

Fig. 46

Seleccionamos el grupo de volúmenes que contendrá el volumen lógico.

Fig. 47


35

Definimos el nombre que llevara nuestro volumen lógico

Fig. 48

Definimos el tamaño que va a tener el volumen lógico.

Fig. 49


36

Damos enter en terminar y en continuar.

Fig. 50

Una vez definido el grupo de volúmenes y los volúmenes lógico se debería ver como se muestra a continuación.

Fig. 51


37

Ahora solo resta especificar el sistema de archivos a utilizar y el punto de montaje.

Para ello nos situamos en el volumen que queramos definir y presionamos enter.

Fig. 52

En utilizar como presionamos enter.

Fig. 53


38

Y seleccionamos ext3 transaccional y presionamos enter.

Fig. 54

Y en punto de montaje seleccionamos /boot.

Fig. 55


39

Para terminar nos situamos en la parte resaltada en la imagen.

Fig. 56

A continuación repetimos los pasos anteriores especificando el punto de montaje de cada dispositivo.

Fig. 57


40

Fig. 58

Fig. 59


41

Fig. 60

Fig. 61


42

Fig. 62

Fig. 63


43

Fig. 64

Fig. 65


44

Para finalizar escribimos los cambios en el disco y presionamos en enter.

Fig. 66

El sistema nos pregunta si deseamos escribir los cambios en el disco, le respondemos que sí.

Fig. 67


45

A continuación especificamos la clave del super usuario.

Fig. 68

Definimos el nombre del usuario sin privilegios.

Fig. 69


46

Definimos el nombre de usuario para la cuenta.

Fig. 70

Le asignamos contraseña a la cuenta creada con anterioridad y presionamos continuar para terminar la instalación del sistema operativo.

Fig. 71


47

Ejecución del comando df.

Fig. 72

A modo de que tengamos redundancia en el booteo es necesario instalar el grub en la primera partición del segundo disco, esto nos garantiza que si el primer disco falla o es removido nuestro sistema sea capaz de bootear.

Para ello ingresamos el siguiente comando. Grub-install hd1 A hora es necesario que ingresemos al menú.lst el nuevo disco que al cual le instalamos el grub.

La ruta completa es /boot/grub/menú.lst y veremos algo como esto, obviamente con un edito como nano, pico, vi o el que más les guste.

Ahora copiamos las dos columnas que se muestran a continuación

Fig. 73


48

Después de copiar las columnas pasamos a editarlas para decirle cual es el disco que debe buscar opcional a hd0, que en este caso es hd1 como se muestra en la imagen.

Fig. 74

Una vez terminado para hacer efectivos los cambios ingresamos el siguiente comando. Update-initramfs Reiniciamos y deberíamos ver algo como esto.

Fig. 75


49

QUE ES POSTFIX

Postfix es un Agente de Transporte de Correo (MTA) de software libre / código abierto, un programa informático para el enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar y segura.

Fuente: http://es.wikipedia.org/wiki/Postfix INTALACION DE POSTFIX apt-get install postfix postfix-tls postfix-ldap En la primera etapa de la instalación presionamos OK para continuar.

Fig. 76

En la siguiente imagen lo configuramos para que escuche por todas la interfaces seleccionando internet site.

Fig. 77


50

Ingresamos el nombre de la maquina y el dominio (FQDN).

Fig. 78

Para configurar nuestro servidor de correo es necesario borrar el archivo original de configuración con el siguiente comando

Echo “ ” > /etc/postfix/main.cf Luego ingresamos al archivo de configuración con el siguiente comando. nano/etc/postfix/main.cf En el ingresamos las siguientes líneas

myhosname = mail.redes.com inet_interfaces = all mydestination = correo.localhost ldap:vdomains home_mailbox = Maildir/ mailbox_transport = kyapanel: virtual_transport = kyapanel: local_recipient_maps = ldap:accounts,ldap:vamldap mailbox_command_maps = ldap:accounts alias_maps = ldap:vamldap virtual_alias_maps = ldap:vamldap virtual_mailbox_base = / virtual_mailbox_maps = ldap:accounts virtual_mailbox_limit = 0 virtual_uid_maps = static:1001 virtual_gid_maps = static:1001 canonical_maps = ldap:canodoms sender_bcc_maps = ldap:senderbcc recipient_bcc_maps = ldap:recipientbcc


51

always_bcc= #-------------------------------------------------------------- accounts_server_host = localhost accounts_bind_dn = cn=admin,dc=redes,dc=com accounts_bind_pw = user accounts_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com accounts_query_filter = (&(uid=%s)(mail=%s)) accounts_result_attribute = mailMessageStore accounts_bind = yes accounts_version = 3 #-------------------------------------------------------------- vdomains_server_host = localhost vdomains_bind_dn = cn=admin,dc=redes,dc=com vdomains_bind_pw = user vdomains_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com vdomains_query_filter = (ou=%s) vdomains_result_attribute = ou vdomains_bind = yes vdomains_version = 3 #-------------------------------------------------------------- vamldap_server_host = localhost vamldap_bind_dn = cn=admin,dc=redes,dc=com vamldap_bind_pw = user vamldap_search_base = ou=aliases,ou=kya_panel,dc=redes,dc=com vamldap_query_filter = (&(uid=%s)(mail=%s)) vamldap_result_attribute = mailForwardingAddress vamldap_bind = yes vamldap_version = 3 #-------------------------------------------------------------- canodoms_server_host = localhost canodoms_bind_dn = cn=admin,dc=redes,dc=com canodoms_bind_pw = user canodoms_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com canodoms_query_filter = (ou=%d) canodoms_result_attribute = CanonicalDomain canodoms_bind = yes canodoms_version = 3 #-------------------------------------------------------------- senderbcc_server_host = localhost senderbcc_bind_dn = cn=admin,dc=redes,dc=com senderbcc_bind_pw = user senderbcc_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com senderbcc_query_filter = (uid=%s) senderbcc_result_attribute = SenderBccUser senderbcc_bind = yes senderbcc_version = 3 #--------------------------------------------------------------


52

recipientbcc_server_host = localhost recipientbcc_bind_dn = cn=admin,dc=redes,dc=com recipientbcc_bind_pw = user recipientbcc_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com recipientbcc_query_filter = (uid=%s) recipientbcc_result_attribute = RecipientBccUser recipientbcc_bind = yes recipientbcc_version = 3 #-------------------------------------------------------------- header_checks = regexp:/etc/postfix/header_checks smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/whitelist_ip, check_sender_access hash:/etc/postfix/whitelist_dom, check_recipient_access hash:/etc/postfix/reverse_out, reject_unknown_client_hostname, reject_non_fqdn_hostname, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.njabl.org smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, check_client_access hash:/etc/postfix/whitelist_ip, check_sender_access hash:/etc/postfix/whitelist_dom smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_multi_recipient_bounce

una vez ingresadas la líneas anteriores guardamos el archivo de configuración con control+o. Ingresamos a la siguiente ruta /etc/postfix con el siguiente comando


53

cd /etc/postfix Una vez ubicados en la ruta especificada creamos los siguientes archivos. touch header_checks Ahora lo editamos para asignarle un contenido. nano header_checks Y copiamos las siguientes líneas /^Subject:/ WARN /^From:/ WARN En la misma ruta creamos otro archivo touch whitelist_ip Y ejecutamos el siguiente comando postmap whitelist_ip En la misma ruta creamos otro archivo touch whitelist_dom Y ejecutamos el siguiente commando postmap whitelist_dom En la misma ruta creamos otro archivo touch reverse_out Y ejecutamos el siguiente comando postmap reverse_out Ahora ingresamos al archivo master.cf cd /etc/postfix/master.cf

Ingresamos las siguiente lineas al final del archivo

kyapanel unix - n n - - pipe

flags=Rq user=courier argv=/usr/share/kyapanel/mail/bin/kya-filter.sh -f ${sender} -- ${recipient}

nota: es necesario separar dos espacios de izquierda a derecha la línea que empieza por flags.

y en la línea 12 agregamos la siguiente línea


54

• o content_filter=kyapanel:kyapane

nota: es necesario separar dos espacios de izquierda a derecha la línea que empieza por –o

QUE ES LDAP

LDAP (Lightweight Directory Access Protocol, Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.

Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica. El ejemplo más común es el directorio telefónico, que consiste en una serie de nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un número de teléfono adjuntos.


55

INSTALACION DE LDAP

Ejecutamos el siguiente comando para proceder a instalar.

apt-get install slapd ldap-utils

Fig. 79

Escribimos el password del administrador.

Fig. 80

Confirmamos password.


56

Finalizado el proceso de instalación, reconfiguramos ldap con el siguiente comando.

#dpkg-reconfigure slapd.

Fig. 81

Seleccionamos no para trabajar con una base de datos básica.

Fig. 82

Especificamos nuestro dominio.


57

Fig. 83

Nombre de la organizacion.

Fig. 84

Suministramos el password del administrador requerido para garantizar el acceso al directorio de ldap.


58

Fig. 85

Confirmamos el password del administrador.

Fig. 86

Especificamos el tipode base de datos que vamos a utilizar.


59

Fig. 87

En esta imagen seleccionamos NO para que la base de datos no sea elimina al momento de eliminar el paquete de instalación de ldap.

Fig. 88

Seleccionamos YES por que anteriormente ya habíamos creado una base datos al instalar el paquete slapd


60

Fig. 89

Seleccionamos NO porque todos los clientes tienen soporte con la versión 3

QUE ES KYA-PANEL

KyaPanel es un panel para proporcionar una fácil gestión en GNU / Linux, desarrollado para aumentar la administración de la red. Dos módulos están incluidos en esta nueva versión: E-mail Gestión y Gestión de Samba. El e-mail módulo puede administrar un servidor con Postfix + Courier y dos opciones de la base de datos: o SQL de OpenLDAP. Si elige SQL entonces KyaPanel ofrece dos opciones: PostgreSQL o MySQL. La característica de KyaPanel final es la perfecta interacción con Active Directory para que pueda tener una sincronización perfecta entre los usuarios de Windows Server y usuarios de correo electrónico en el OpenLDAP. El módulo de Samba ofrece una interfaz muy fácil para manejar puestas en común y los usuarios permisos de acceso. Más que eso, usted puede ver todos los usuarios conectados, ver lo que están accediendo en el servidor y usted tiene la opción de bloquearlas. El módulo de Samba usa OpenLDAP, smbpasswd o tdbsam como base de datos de usuario. KyaPanel se ha desarrollado en tres capas: la interfaz en PHP, base de Shell Script y bases de datos en OpenLDAP o SQL. Es muy sencillo de instalar, tiene un montón de opciones de gestión y el código muy fácil. Después de toda la parte principal se desarrolla en Shell Script, así que cualquiera puede modificarlo para que asistan a las propias necesidades.


61

INSTALACION KYA-PANEL

Vamos a descargar el paquete desde la página oficial del proyecto

http://www.kyapanel.com/index.php?option=com_content&task=view&id=3&Itemid=8

Fig. 90

Ya con el paquete descargado procedemos a la instalación del mismo con el siguiente comando

dpkg-i kyapanel_2.2~2_all.deb

Cuando ejecutamos este comando nos sale un error diciendo que nos hace falta dependencias


62

Para solucionar este error ejecutamos el siguiente comando

Apt-get install –f

Nos ira pidiendo una serie de parámetros de configuración de algunas dependencias que lo requieren

Fig. 92

Especificaremos la base de nuestro directorio de búsquedas (DN)

Fig. 93


63

Fig. 94

Nos pregunta si queremos crear un administrador para la base de datos, seleccionamos YES

Fig. 95

Especificamos el nombre del administrador de nuestra base de datos


64

Fig. 96

Ingresaremos la contraseña del administrador de ldap

Fig. 97


65

Nos pregunta se deseamos crear un directorio para administrar Courier via WEB, si usted desea seleccione YES pero en nuestro caso no es necesario por eso seleccionamos NO

Una vez finalizo el proceso de instalación de dependencias procedemos a instalar el kya-panel con los siguientes pasos

1 ingresamos a un Browser (navegador web)

2. escribimos la siguiente url http://localhost/kyainstall 3. damos clic sobre here para empezar el proceso de instalación

Fig. 98

Después suministramos la contraseña y dejamos lo valores predeterminados y después damos clic sobre la pestaña ldap

Fig. 99


66

Los errores que se visualizan los resolveremos de la siguiente manera.

/etc/init.d/slapd stop

De esta forma detendremos el demonio de ldap.

Fig. 100

Los siguientes errores son por falta de schemas en ldap, para vincular los schemas en ldap hacemos lo siguiente.

1. nos ubicamos en el directorio con el siguiente comando.

cd /user/share/kyapanel/ldap/schema/

2. Copiamos los schemas de kya a ldap con el siguiente comando.

cp /phpgwaccount.schema phpwgcontact.schema qmailuser.schema samba.schema /etc/ldap/schema

3. ahora editamos el archivo de configuración de ldap para incluir los schemas. nano /etc/ldap/slapd.conf


67

Nos debe quedar como se muestra a continuación.

Fig. 101

4. guardamos el archivo de configuración CRTL+O

Si vamos a nuestro navegador podemos observar que los errores se han solucionado Después suministramos la dirección IP donde se encuentra el servidor ldap en mi caso es 127.0.0.1 y después la contraseña del usuario root de ldap y los otros valores los dejamos por defecto.

Fig. 102

Nota: pulsamos sobre el botón test para efectuar la comprobación de conectividad y poder continuar con la instalación.


68

Como observamos en la imagen la comprobación ha sido satisfactoria, presionamos install para continuar.

Fig. 103

Si todo ha salido satisfactoriamente observamos que nos redirige a la página principal para efectuar la autenticación el usuario administrador es kya y la contraseña es la que se haya suministrado en el proceso de instalación ahora procedemos a crear un usuario que va a ser necesario más adelante para los test de conectividad.

Fig. 104


69

Damos clic sobre el único icono disponible.

Fig. 105

Click sobre el icono enable/disable module.

Fig. 106


70

Clic sobre enable local y guardamos los cambios dando clic en change.

Fig. 107

Ahora es necesario crear un dominio al cual va a pertenecer el usario que posteriormente vamos a crear; para ello damos clic E-mail Managment.

Fig. 108


71

Damos click en Domain Managemen.

Fig. 109

Y clic en Add a Domain.

Fig. 110


72

En el primer recuadro especificamos el nombre del dominio. En el segundo el límite de usuarios del dominio En el tercero se especificar el límite de cuota que va a manejar todo el dominio. Los demás valores los dejamos por defecto. Para terminar presionamos en add

Fig. 111

Una vez finalizado el proceso de debe ver algo como esto.

Fig. 112


73

Para crear el usuario nos ubicamos en la página principal y damos clic en user Management

Fig. 113

La ventana que nos apareces nos da la opción de elegir en que dominio queremos crear el usario, hasta el momento solo contamos con un dominio que fue el que creamos en el paso anterior, damos clic en continúe.

Fig. 114


74

Damos clic en add.

Fig. 115

Y en la siguiente ventana realizamos lo siguiente.

1. especificar el nombre del usuario 2. ingresamos el password del usario 3. confirmamos el password 4. especificamos el nivel del usuario 5. seleccionamos el lenguaje 6. especificamos el tamaño del buzón 7. damos clic en add para terminar de crear el usuario.

Fig. 116


75

Si todo ha salido bien veremos esta imagen.

Fig. 117


76

INSTALACION COURIER

Lo primero que vamos hacer es editar el archivo /etc/courier/authdaemonrc y agregar authldap.

Para que quede de esta manera.

Fig. 118

Ahora buscamos la línea LDAP_BASEDN que está definida en /etc/courier/authldaprc Y la modificamos de la siguiente manera.

Fig. 119

Definimos el usuario y el grupo de Courier UID en el archivo /etc/courier/authldaprc

Fig. 120

El usuario Courier y el grupo están definido en /etc/passwd como: 1001


77

Buscamos la línea LDAP_URI en /etc/courier/authldaprc y la modificamos de esta manera.

ldap://127.0.0.1

Buscamos la línea LDAP_HOMEDIR en /etc/courier/authldaprc y la definimos como se

muestra a continuación.

Fig. 121

Buscamos la linea LDAP_MAILDIR en /etc/courier/authldaprc y la definimos como se muestra a continuación.

Fig. 122

Buscamos la linea LDAP_AUTHBIND en /etc/courier/authldaprc y la definimos como se muestra a continuación.

Fig. 123


78

Buscamos las líneas LDAP_BINDDN y LDAP_BINDPW en /etc/courier/authldaprc y las definimos como se muestra a continuación.

Fig. 124


79

INSTALACION DEL WEBMAIL- (ROUNDCUBE)

Roundcube es un cliente de correo IMAP multi-idioma basado en web, pero con una apariencia de aplicación de usuario. Nos provee toda la funcionalidad de un cliente de correo, incluyendo soporte MIME, agenda manipulación de carpetas, búsqueda de mensajes y corrección ortográfica. Roundcube está escrito en php y necesita de una base de datos mysql. La interfaz grafica es personalizable ya que se usa CSS2 y XHTML

Fuente: http://www.bitacoradewebmaster.com/2007/05/29/roundcube-cliente-de-correo-web-con-ajax/

Lo primero que necesitamos hacer para iniciar con el proceso de instalación es descargar el paquete de instalación de la siguiente página.

http://sourceforge.net/projects/roundcubemail/files/roundcubemail/0.3.1/roundcubemail-0.3.1.tar.gz/download

Una vez descargado movemos el paquete a la siguiente ruta /var/www

mv roundcubemail-0.3.1.tar.gz /var/www

Ahora es necesario descomprimir el paquete y desempaquetarlo de la siguiente manera.

tar –zxvf roundcubemail-0.3.1.tar.gz

Despues descargarnos he instalamos mysql de la siguiente manera

apt-get install mysql-server

Fig. 125

Especificamos la clave del usuario root.


80

Fig. 126

Confirmamos la clave del usario root.

Después de haber instalado mysql ingresamos a la consola de mysql con la siguiente instrucción.

Mysql -p

Pasamos a crear la base de datos con el siguiente comando.

CREATE DATABASE roundcube; Ahora concedemos permisos al usuario user sobre la base de datos GRANT ALL PRIVILEGES ON roundcube.* TO user@localhost IDENTIFIED BY ‘password’; Roundcube: es el nombre de la base de datos. User: es el nombre del usario con todos los privilegios sobre la base de datos roundcube. Password: es la contraseña del usario con todos los privilegios sobre la base de datos. Para verificar si nuestra base de datos se ha creado correctamente digitamos el siguientes comando.

SHOW DATABASES;

Veremos una pantalla como la que se muestra a continuación.


81

Fig. 127

Nos salimos de la consola de mysql con CONTROL+C.

Y ejecutamos la siguiente intruccion para que nos ejecute un script de creación de tablas en la base de datos.

mysql rouncube < SQL/mysql.initial.sql -p

Ahora comprobamos con el siguiente comando si las tablas fueron creadas.

Use roundcube

SHOW TABLES;

Fig.128


82

Iniciamos el proceso de instalación via web con la siguiente url.

http://localhost/roundcubemail-0.3.1/installer

Nos aparece el siguiente error

Fig.129

Para corregirlo habilitamos la variable enable_installer que se encuentra en la siguiente ruta.

nano /var/www/roundcubemail-0.3.1/config/main.inc.php

nos debe quedar como se muestra a continuación.

Fig. 130


83

Una vez corregido actualizamos.

Fig. 131

Seleccionamos start installation.

En este punto de la instalación basta dar click next

Fig. 132


84

Digitamos la configuración de nuestra base de datos y la dirección donde se encuentra ubicado nuestro servidor IMAP en nuestro caso es localhost.

Fig. 133

Seleccionamos crear configuración.

Fig. 134


85

El sistema nos presenta un archivo de configuración que debemos copiar para luego reemplazar por el archivo de configuración original.

nano /var/www/roundcubemail-0.3.1/config/ main.inc.php.dist

Una vez en el archivo eliminamos la lineas originales y pegamos el archivo de configuración que nos suministro el entorno web.

Fig. 135

Hacemos lo mismo que en el paso anterior pero con el archivo db.inc.php.dist y presionamos continúe.

Fig. 136


86

Se nos muestra el siguiente error en el chequeo de los archivos de configuración.

Fig. 137

Para solucionarlo es necesario renombrar los archivos de configuración de la siguiente manera. Vamos a la siguiente ruta cd /var/www/roundcubemail-0.3.1/config/ Una vez ubicados renombramos mv main.inc.php.dist main.inc.php mv db.inc.php.dist db.inc.php

Actualizamos el navegador y nos debe quedar como se muestra a continuación.

Fig. 138


87

Como podemos ver en la imagen anterior nos aparecen más errores y los vamos a solucionar de la siguiente forma

Le daremos permisos a los directorios logs y temp que se encuentran en /var/www/roundcubemail-0-3.1/ con los siguientes comandos

Chmod 766 logs/ Chmod 766 temp/ debe quedar de la siguiente manera después de actualizar el navegador

Fig. 139

El último error se soluciona de la siguiente manera, instalamos php5-mysql php-pear

Apt-get install php5-mysql php-pear

Ahora con pear instalamos el siguiente paquete.

pear install MDB2-2.5.0b2

es necesario hacer un reinicio de la máquina para que el modulo se cargue completamente.

No olvidar actualizar el navegador.

Para poder ver todo correctamente como se muestra a continuación.


88

Fig. 140

Ahora realizamos los test de conectividad de los servidores SMTP e IMAP

Para realizar el test de SMTP ingresamos de cuentas de correo validas.

Sender es la cuenta que envía. recipient es el que recibe.

Fig. 141


89

En esta imagen se puede apreciar que el test ha salido correcto.

Fig. 142

El test de IMAP requiere los siguientes parámetros

Server: Dirección IP del servidor IMAP en este caso es 127.0.0.1

Port: puerto en el que está escuchando el servicio IMAP por defecto es 143

Username= Cuenta de correo creada anteriormente

Password= Contraseña de la cuenta de correo

Fig. 143

Despues daremos clic el botón Check Login para proceder al test


90

Si el test ha sido correctamente nos apareceré la siguiente imagen

Fig. 144

Si todo ha salido bien ingresamos al webmail de la siguiente forma

http://localhost/roundcubemail-0.3.1/

Nos aparece la siguiente imagen, lo que nos aparece resaltado nos dice que debemos eliminar el script de instalación.

Lo podemos eliminar con el siguiente comando desde la consola de unix

Rm –r /var/www/roundcubemail-0.3.1/installer

Fig. 145


91

Despues actualizamos nuestro navegador y podemos ver que la advertencia desapareció

Fig. 146

Procedemos a verificar si nuestro servidor de correo esta funcional; para ello nos logueamos con un usuario valido del sistema y nos auto enviamos un correo de prueba como se muestra a continuación.

Fig. 147


92

CREACION DE LA CA

En esta ruta se encuentran todos lo script necesarios para hacer los certificados

cd /usr/lib/ssl/misc ahora vamos a crear nuestra CA ./CA.pl –newca y presionamos enter se nos pide que ingresemos la contraseña que tendrá la clave privada(1), presionamos enter nuevamente para diligenciar los datos necesario para crear la CA(2). la imagen que se muestra a continuación corresponde a lo que se debe ingresar en la misma.

Fig. 148

1

2


93

En medio del proceso de creación de la CA hacemos firmar el certificado con la llave privada como se muestra a continuación. Para ello ingresamos la clave digitada con anterioridad

Fig.149

Y verificamos que todo salga como se muestra a continuación para dar por terminado el proceso de creación de nuestra CA.

Fig. 150


94

IMAP CON SOPORTE SSL

Para iniciar el proceso de soporte ssl es necesario instalar el siguiente paquete.

apt-get install Courier-imap-ssl

Fig. 151

Seleccionamos OK para aceptar y terminar el proceso de instalación del paquete.

En esta ruta se encuentran todos lo script necesarios para hacer los certificados

cd /usr/lib/ssl/misc

Para crear un certificado para el servicio IMAP ejecutamos el siguiente comando.

./CA.pl -newreq-nodes

Ingresamos la información pertinente al certificado.

Nota: es necesario ingresar en el Comon Name el nombre de nuestra maquina.


95

Fig. 152

Ya pasaremos hacer firmar nuestro certificado de la CA creada anteriormente para ello ejecutamos el siguiente comando

./CA.pl –sign

Fig. 153

Como podemos ver en la imagen anterior nos solicita que ingresemos la contraseña de nuestra CA.

Ahora se nos preguntara si la información del certificado a firmar es correcta, si nuestra información es correcta presionamos la tecla Y las veces requeridas(2).


96

Fig. 154

Una vez terminado este proceso vamos a tener nuestro certificado firmado por nuestra CA como se muestra a continuación.

Fig. 155


97

Nota: courrier en la parte de certificados maneja la siguiente estructura.

1. La key del servidor.

2. El certificado firmado por la CA

3. Y el código de Diffie-Hellman

Las tres partes anteriormente descritas en un mismo archivo.

Si hacemos un LS en al siguiente ruta /usr/lib/ssl/misc, podemos ver los siguiente certificados.

Fig. 156

newkey.pem: es la llave privada

newcert.pem : es el certificado firmado por la CA

newreq.pem: es la petición de firma del certificado.

Nota : newreq.pem fue utilizado con anterioridad para crear newcert.pem por ende ya no se utiliza y si se quiere puede ser utilizado.

Ahora como fue descrito anteriormente procederemos a vincularlos tres archivos en uno solo con el siguiente comando.

Cat newkey.pem newcert.pem > /etc/courier/imapd.pem

Con el siguiente comado generamos los parámetros DH en el archive imap.pem y con esto tendremos la estructura requerida por Courier.

Openssl gendh >> /etc/courier/imapd.pem

Si entramos a ver el archivo tendremos que ver algo como esto.

Certificate: Data: Version: 3 (0x2) Serial Number: ee:48:a0:73:80:74:8b:bd Signature Algorithm: sha1WithRSAEncryption Issuer: C=CO, ST=Antioquia, O=Redes, OU=Sena, CN=redes.com/[email protected]


98

Validity Not Before: Dec 1 13:42:33 2009 GMT Not After : Dec 1 13:42:33 2010 GMT Subject: C=Co, ST=Antioquia, L=Medellin, O=Redes, OU=Sena, CN=mail.redes.com/[email protected] Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:bd:77:f0:ab:0a:ef:51:8e:43:fd:8c:28:a5:ab: 89:6e:54:06:a4:79:72:b7:7b:8b:a7:a0:1f:72:c7: cd:fd:56:50:d9:b3:79:8ª:16:df:0a:c3:06:52:81: be:9b:1e:4c:03:29:47:c8:10:2ª:aa:d9:a2:90:fa: eb:72:51:13:dc:6c:9f:5c:6d:65:2e:4e:be:40:fc: 1d:e3:0b:05:21:40:c2:ce:c2:9ª:34:46:9d:1b:ab: 75:a6:3ª:da:04:cf:c2:9d:e5:bf:cf:b7:d5:39:94: f1:18:2ª:30:92:ed:30:9e:da:c0:da:35:6e:b5:dd: 04:6b:a6:21:a6:42:cc:2b:cd Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: 0F:A0:D7:11:20:BB:4A:48:7C:37:32:63:5F:89:F3:92:C9:BE:98:D6 X509v3 Authority Key Identifier: 98eyed:F9:11:C3:07:D0:95:C0:22:A9:83:B4:F6:96:F4:0E:E7:A2:3A:37:75 Signature Algorithm: sha1WithRSAEncryption 62:eb:91:fc:b3:04:7f:52:34:64:35:d8:93:56:b5:9d:2c:65: 7d:0c:86:c4:2ª:d3:b8:77:ce:93:3f:6ª:36:73:72:c2:38:2b: 95:43:c5:7e:f0:fa:b8:37:f8:9e:ce:47:ef:10:4c:3f:82:c0: 08:fc:a4:44:e4:dc:c4:9d:39:31:b4:dc:70:c8:f6:3b:59:ec: 91:74:fa:7d:a7:1ª:3e:fa:e5:d9:16:98:f0:c9:b5:51:88:74: 11:a7:bc:58:c9:f8:38:34:75:24:21:f4:75:81:ef:58:74:3ª: 7b:22:ab:bd:3ª:03:4ª:11:08:b6:2ª:57:ee:06:37:da:49:5d: 45:19 -----BEGIN CERTIFICATE----- MIIC+jCCAmOgAwIBAgIJAO5IoHOAdIu9MA0GCSqGSIb3DQEBBQUAMHQxCzAJBgNV BAYTAkNPMRIwEAYDVQQIEwlBbnRpb3F1aWExDjAMBgNVBAoTBVJlZGVzMQ0wCwYD VQQLEwRTZW5hMRIwEAYDVQQDEwlyZWRlcy5jb20xHjAcBgkqhkiG9w0BCQEWD2Fk bWluQHJlZGVzLmNvbTAeFw0wOTEyMDExMzQyMzNaFw0xMDEyMDExMzQyMzNaMIGM MQswCQYDVQQGEwJDbzESMBAGA1UECBMJQW50aW9xdWlhMREwDwYDVQQHEwhNZWRl bGxpbjEOMAwGA1UEChMFUmVkZXMxDTALBgNVBAsTBFNlbmExFzAVBgNVBAMTDm1h aWwucmVkZXMuY29tMR4wHAYJKoZIhvcNAQkBFg9hZG1pbkByZWRlcy5jb20wgZ8w


99

DQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAL138KsK71GOQ/2MKKWriW5UbqR5crd7 i6egH3LHzf1WUNmzeYoW3wrDBlKBvpseTAMpR8gQKqrZopD663JRE9xsn1xtZS5O vkD8HeMLBSFAws7CmjRGnRurdaY62gTPwp3lv8+31TmU8RgqMJLtMJ7awNo1brXd BGumIaZCzCvNAgMBAAGjezB5MakGA1UdEwQCMAAwLAYJYIZIAYb4QgENBB8WHU9w ZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQWBBQPoNcRILtKSHw3 MmNfifOSyb6Y1jAfBgNVHSMEGDAWgBT5EcMH0JXAIqmDtPaW9A7nojo3dTANBgkq hkiG9w0BAQUFAAOBgQBi65H8swR/UjRkNdiTVrWdLGV9DibEKtO4d86TP2o2c3LC OcuVQ8V+8Pq4N/iezkfvEEw/gsAI/KRE5NzEnTkxtNxwyPY7WeyRdPp9pxo++uXZ FpjwybVRiHQRp7xYyfg4NHUkIfR1ge9YdDp7Iqu9OgNKEQi2KlfuBjfaSV1FGQ== -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- MIICXgIBAAKBgQC9d/CrCu9RjkP9jCilq4luVAakeXK3e4unoB9yx839VlDZs3mK Ft8KwwZSgb6bHkwDKUfIECqq2aKQ+utyURPcbJ9cbWUuTr5A/B3jCwUhQMLOwpo0 Rp0bq3WmOtoEz8Kd5b/Pt9U5lPEYKjCS7Tce2sDaNW613QRrpiGmQswrzQIDAQAB AoGANAPhhpOR8AnmkI0R+6mEKU3YJP9Shxzb0kEbYR+Jzat0ts+W5loxEXtJGQ2V jnBa3eNPWZVWoWDuSG8ahF/N25TxkGA4ArGFIcezTbhTvOkj2+yJ7EaA5Jqw9Qhb 2tLzGMX4NM9HI66RQQbiZtKn+FjC8VKVBb13f5HlAw1C5OECQQDj4oilk/Vk9ISK bRpn1t0bE4+WZlHhl4AacMnIUph5Ytmc7TIEqmzq//Zc99C04xjb3LU7CcTRLHTl 5+eKSX+rAkEA1NgSY6SPZqkFObp+8FXq8z9lL4jJ6lrvZQya+jMlGQzYwiZaqYym VhgRLkS+Rx4gyrYDqV8+3pRHNS0KKBdqZwJBAIRYcr2esTyBWVw/Qr+dpGluMczJ /bHDV55p4nZJqa2NgA5Ihu1gwMK2BrE1Zus2nKBLjKEN6lUEuZsv1GOWjeMCQQDJ AmqTigUX+gYCV/ur9ChYo4VnF/NBDbJKp1Xxdr3RY42OBfTXbQpmAoKvRKLCvVRQ vQbGPTo9sKFzOd7+r+Z/AkEAp/VHGowB6i+m1YgkDAK+PqXZCyk/vUTs2F6msor0 +b4sH0Q/SMMgOd72WJCIsehiKq1oSekXw0NtNFOYa3vUXw== -----END RSA PRIVATE KEY----- -----BEGIN DH PARAMETERS----- MEYCQQCpX7O8KvdMC0YihXzQyMkg2ZE4LXfQjcJ1MJ+QncL8cuVdYRdC4S21NN49 Yz9mMVTf+DezlKXyoZisLl4fN9oTAgEC -----END DH PARAMETERS-----


100

POSTFIX CON SOPORTE TLS

Para asegurarnos que nuestros correos viajan de una forma segura es necesario realizar la siguiente configuración.

Primero nos ubicamos en la siguiente ruta.

cd /usr/lib/ssl/misc

Una vez alli ejecutamos el siguiente commando.

./CA.pl –newreq-nodes

Fig. 157

Ya pasaremos hacer firmar nuestro certificado de la CA creada anteriormente para ello ejecutamos el siguiente comando

./CA.pl –sign

Fig. 158


101

Si hacemos un LS en al siguiente ruta /usr/lib/ssl/misc, podemos ver los siguiente certificados.

Fig. 159

Ahora movemos newkey.pem y newcert.pem a la siguiente ruta

mv /etc/ssl/certs/newcert.pem

mv /etc/ssl/private/newkey.pem

Ahora para hacer que postfix soporte TLS ingresamos las siguientes líneas en el archivo de configuración.

Que se encuentra en la siguiente ruta.

nano /etc/postfix/main.cf

Las líneas a ingresar en el main.cf son estas.

# TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/newcert.pem smtpd_tls_key_file=/etc/ssl/private/newkey.pem smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache Una vez terminado este proceso contamos con un canal cifrado para nuestros correos.


102

CONFIGURACION DEL CLIENTE DE CORREO (EVOLUTION)

Damos clic sobre forward para iniciar con el proceso de configuración.

Fig. 160

Nuevamente damos clic en forward.

Fig. 161


103

En tipo de servicio seleccionamos IMAP, y en configuración especificamos la dirección de nuestro servidor IMAP y el usuario con el que nos vamos a loguear, además de ello en security seleccionamos una conexión SSL

Fig. 162

En esta imagen seleccionamos el tiempo en el que queremos que se realice la verificación de los inbox, para saber si tenemos nuevos mensajes.

Fig. 163


104

En tipo de servicio seleccionamos SMTP, en configuración del servidor especificamos la dirección ip de la maquina donde se encuentra instalado el servidor SMTP, y en seguridad seleccionamos TLS

Fig. 164

Especificamos un nombre para referirnos a esta cuenta.

Fig. 165


105

Seleccionamos nuestra ubicación horaria.

Fig. 166

Y aplicamos para finalizar.

Fig. 167


106

Una vez terminado el proceso de creación de usuario ingresamos a la plataforma del evolution.

Donde nos va a salir una ventana como la que se muestran

Fig. 168

Donde lo único que se dice es que el certificado no es de confianza y que si deseamos aceptarlo, para el caso seleccionamos cancel, y pasamos a solucionar el problema.

Primero exportamos el certificado de nuestra CA que se encuentra en la ruta

cd /usr/lib/ssl/misc/demoCA

De nombre

cacert.pem

Luego en la consola del evolution vamos a preferencias

Fig. 169


107

Hacemos clic en certificates, una vez allí importamos nuestro certificado, dando clic sobre el botón import.

Fig. 170

Se nos despliega una ventana como la que se muestra donde ubicamos nuestro certificado que tubo que se previamente exportado.

Fig. 171


108

Después seleccionaremos que tipo de confianza va hacer nuestros certificado y presionamos OK

Fig. 172

Una vez importado el certificado, reiniciamos el evolution donde nos saldrá una ventana como la que se muestra a continuación en la cual pulsamos OK

Fig. 173


109

ANTISPAM

Dado que un servidor de correo nunca va a estar exentó de la basura que viaja por internet, es necesario brindarle un poco de protección con un sistema antispam y antivirus que reduzca de forma considerable tal amenaza.

En el caso del Antispam vamos a hacer uso de spamassassin que es de la mejores herramientas en el campo de la prevención del spam, esto se debe a la flexibilidad que este ofrece en cuanto a técnicas de filtrado se refiere.

Para la instalación del modulo de spamassassin basta con digitar el siguiente comando desde una consola en Linux.

Apt-get install spamassassin

Una vez instalado el spamassassin es necesario activar el modulo de anti-spam en el Kya-panel para hacer uso del mismo.

Para ello seleccionamos enable y damos clic en change para efectuar los cambios como se muestra en la imagen.

Fig. 174


110

TECNICAS DE FILTRADO DE SPAM

Para complementar el filtrado de spam haremos uso de dos técnicas de filtrado muy comunes y ampliamente utilizadas.

LISTAS GRISES

Para implementarlas en nuestro sistema es necesario instalar el siguiente paquete.

Apt-get install postgrey

Una vez finalizado el proceso de instalación editamos el siguiente archivo

nano /etc/postfix/main.cf

He ingresamos las siguientes líneas.

check_recipient_access hash:/etc/postfix/greylist_out, check_policy_service inet:127.0.0.1:60000

Debe quedar como se muestra a continuacion.

Fig. 175

Luego en la siguiente ruta creamos el siguiente archivo

touch/etc/postfix/greylist_out

Y ejecutamos el siguiente comando

postmap /etc/postfix/greylist_out

nota: para habilitar el modulo de listas grises en el Kya-panel hacemos lo mismo que se hizo con el modulo de anti-spam como se muestra en la imagen.


111

Fig. 176

TECNICA SPF

Para contar con esta técnica en nuestro sistema es necesario instalar el siguiente paquete

Apt-get install postfix-policyd-spf-python

Una vez finalizado el proceso de instalación editamos el siguiente archivo.

Nano/etc/postfix/main.cf

Y agregamos las siguientes líneas

check_sender_access hash:/etc/postfix/spf_out, check_policy_service unix:private/policyd-spf

Se debe ver como esta.

Fig. 177


112

Creamos el siguiente archivo

touch/etc/postfix/spf_out

y ejecutamos la siguiente lineas

postmap /etc/postfix/spf_out

Para finalizar insertamos la siguiente linea al final del archive etc/postfix/master.cf

policyd-spf unix - n n - 0 spawn user=nobody argv=/usr/bin/python /usr/bin/policyd-spf /etc/postfix-policyd-spf-python/policyd-spf.conf

nota: para activar el modulo de SPF en el Kya-panel hacemos lo mismo que se hizo en listas grises.


113

ANTIVIRUS

Para hacer nuestro sistema de correo más seguro y confiable haremos uso de la herramienta clamav, que un software antivirus que de una u otra maneras nos protege de software mal intencionado que a diario se encuentran en la red.

Su instalación es muy sencilla para ello digitamos le siguiente comando.

apt-get install clamav clamsmtp

Una vez finalizado el proceso habilitamos este en el kya-panel como se muestra a continuación.

Fig. 178


114

LICENCIA


115

CONCLUSIÓN

Como conclusión es importante resaltar la finalidad principal con la que se desarrollo este documento, como primera medida se busca incentivar de una u otra forma un nivel de auto aprendizaje que sirviera como pilar educacional en el mundo laboral donde solo se cuenta con lo que se pueda investigar.

Como segunda medida se puede describir a simple vista que es un trabajo que requirió mucho tiempo, tanto en la parte conceptual como en la parte practica.

Aunque cabe resaltar que uno de los frutos más significativos es de este proyecto es contar con un sistema de correo totalmente funcional, seguro y centralizado, una de las características más ampliamente implementadas en el mercado de la información, la misma que a su vez es la más resguardada; por ello además de implementar la seguridad, hacemos uso de los respaldos de información, que brindan una seguridad innata en el usuario, y obviamente en el sistema como tal.

servidor de correo (postfix)

Technology