Embed Size (px)
Citation preview
Artica para Postfix, una completa consola de Ad-ministración para dicho servidor SMTP
En algunos casos los productos Linux son estables, poderosos y presentan un buen rendimiento, pero instalar, administrar y mantener esos productos requiere de cierto conocimiento sobre Linux.
Las personas que empiezan con Linux no tienen necesariamente tiempo y conocimientos para tener rápida-mente un Servidor SMTP/IMAP en sus compañías.
Artica para Postfix es un producto libre diseñado para reducir los costos que conlleva instalar y administrar un servidor de correo Linux completo, ya que la consolas para Postfix disponibles en la actualidad no proveen todas las características de una forma
sexy. 1
Componentes de Artica para Postfix-Postfix: Principal MTA-Kaspersky Anti-spam: Poderoso Anti-spam provisto por Kaspersky Inc.-Kaspersky Anti-Virus: Poderoso Anti-virus provisto por Kaspersky Inc.-Bogofilter: Bayesian anti-spam-SPFMilter: SPF Checking application-Milter-greylist: Powerfull greylisting daemon-SpamAssassin: Open Source Perl Anti-Spam-MIMEDefang: Powerfull SMTP toolit-Clam Antivirus: Open Source antivirus-Amavis: Open Source scanner dispatcher-OpenLDAP: Base de datos principal para la configuración y administración de usuarios.-SQLite library: Zeroconf sql database engine with high perfomances.
-Cyrus-imap: Powerfull MDA System-Procmail: MDA Filter-Fetchmail: Email retreival-DnsMasq: DNS forwarder and DHCP server-Mailman: Mailing List manager-Sieve: End-user mail filters-Yorel script: Statistics of yorel-QueueGraph: Statistics for postfix-MailGraph: Statistics for postfix-AWSTats and geoip plugin: Conjunto de estadísticas para Postfix.-renattach: Attachments filter-NTP: Network Time Protocol-pure-ftpd: FTP server using LDAP.-Squid: El principal Servidor Proxy.-DansGuardian: URL filtering...-Kaspersky For SQUID : Antivirus ICAP diseñado para squid.-Samba: Servidor de Archivos.-Bind: Servidor DNS.|
Características globales-Artica Postfix es una solución que protege a SMTP de malware's y spam.-Puede ser usado como un Servidor de correo (Usando Cyrus IMAP como Sistema MDA), o puede también ser usado para configurar un Servidor de retransmisión dedicado.-La arquitectura de Artica se adapta con facilidad a la infraestructura lógica de las Organizaciones permitiendo el cumplimiento de políticas globales y de usuario final que conforman la seguridad y los requerimientos de la compañía.-Los administradores globales pueden extender privilegios administrativos a sub-grupos (que hacen parte de la Organización) para un mejor control y eficiencia.
Beneficios clave-Protege la infraestructura completa de correo electrónico, desde el Servidor hasta los grupos de trabajo.-Bloquea malware's y virus con el modulo anti-virus Kaspersky.-Bloquea spam y phishing con el modulo anti-spam Kaspersky.-Incluye poderosas capacidades de reporte de actividades del Servidor de correo.
Características para el Administrador Global-Habilidad para crear sub-grupos y privilegios.-Opción de configurar todas las características de Postfix.-Configuración de los demonios (Kaspersky, Postfix, entre otros) y el Sistema (red, bind, entre otros).-Configuración total de sub-grupos.
Características para la Administración de la Organización-Administración de dominios y tabla de rutas SMTP.-Administración de usuarios (incluyendo buzón y privilegios).-Configuración de Listas Negras.-Puede crear reglas para denegar datos adjuntos por políticas (extensiones .exe, .bat, .com, .sh, entre otras) con el modulo renattach.-Puede crear reglas para denegar correos electrónicos cuando la dirección electrónica del remitente no corresponda a su dirección real.-Puede crear reglas para denegar correos electrónicos si no se conoce el registro MX del dominio remitente.
Características de Administración para usuario final.-Interfaz para Administración de listas negras y blancas: Los usuarios pueden crear sus propias listas negras y blancas en el Sistema.-Interfaz de Administración de Cuarentena: Los usuarios pueden borrar y liberar correos electrónicos.-Interfaz de recuperación de correos electrónicos (modulo fetchmail): Los usuarios pueden recibir correos de otros.-Interfaz de Administración de cuentas de usuario: El usuario puede modificar si información de cuenta y contraseña.-Interfaz de administración de reglas Procmail: Habilidades para crear reglas Procmail. 2
Instalación de Artica ISO en VirtualBox
Artica ISOEs una forma de descargar Artica para Postfix como una imagen de datos ISO, que permite instalar un siste-ma operativo completo con Artica; el sistema es una distribución Debian que permite seleccionar las aplica-ciones a instalar:
-Una puerta de enlace que incluye Postfix 2.5x, Artica, Spamassassin, clamav, milter-greylist, Kaspersky...-Un servidor de correo que incluye Postfix 2.5x,cyrus-imap, Artica, Spamassassin, clamav, milter-greylist, Kaspersky...-Un servidor de archivos que incluye Samba y Artica.-Un servidor Proxy Squid.
Es necesario tener disponible 8 Gb de disco duro como mínimo.
El password de root es “artica” (Teniendo cuidado, pues el teclado es FR-UTF por defecto), pero para un teclado querty es “qrticq”.
Empecemos con la instalaciónSuponiendo que ya se tiene instalado el Software VirtualBox, seguir los siguientes pasos:
1- Crear una nueva máquina virtual usando el Asistente:
2- Seleccionar el tipo de Sistema Operativo, Debian en la imagen, y dar un nombre a la máquina virtual, Ar-tica en este caso:
3- Asignar la memoria RAM a la máquina, 512 MB en este caso:
4- Crear el disco duro para la máquina virtual.
Para ello hacer uso del Asistente:
Se crea un disco duro de expansión dinámica:
Se destinan 12 Gb de disco para la máquina virtual, púes la exigencia mínima es de 8Gb:
Finalizar el asistente de creación del disco virtual:
5- Seleccionar el disco Artica.vdi creado en el paso anterior:
6- Finalizar el asistente de creación de la máquina virtual:
7- Iniciar la unidad de CD de la máquina virtual desde el archivo ISO Artica para Postfix:
Seleccionar en el menú el contexto deseado para el Servidor. Hay que tener cuidado al seleccionar el con-texto, pues los datos que haya en el disco serán sobrescritos.
8- Esperar por la instalación automática durante algunos minutos:
9- Cuando finalice la instalación presionar la tecla “Return” para reiniciar:
10- La interfaz de Artica será automáticamente iniciada después de arrancar el Sistema:
11- Dar clic en el botón Web console, y con ello se tendrá acceso a la interfaz de usuario final:
Parámetros de Postfix soportados por Artica
1. address_verify_map2. address_verify_sender3. address_verify_negative_cache4. address_verify_negative_expire_time5. address_verify_positive_expire_time6. address_verify_positive_refresh_time7. address_verify_poll_count8. address_verify_poll_delay
9. bounce_queue_lifetime10. bounce_service_name11. bounce_size_limit12. bounce_notice_recipient13. bounce_template_file14. connection_cache_status_update_time15. connection_cache_ttl_limit16. double_bounce_sender17. default_destination_recipient_limit18. default_destination_concurrency_limit19. default_process_limit20. header_address_token_limit
21. header_checks22. inet_interfaces23. initial_destination_concurrency24. in_flow_delay25. local_destination_concurrency_limit26. mailbox_command27. maximal_backoff_time28. maximal_queue_lifetime29. minimal_backoff_time30. message_size_limit31. mime_nesting_limit32. mynetworks33. mydestination34. permit_tls_clientcerts35. queue_run_delay36. qmgr_message_recipient_limit37. qmgr_message_recipient_minimum38. recipient_canonical_maps39. relay_recipient_maps40. relay_clientcerts41. reject_unverified_sender42. sender_dependent_relayhost_maps43. smtp_connect_timeout44. smtp_destination_concurrency_limit45. smtpd_error_sleep_time46. smtpd_helo_required47. smtp_helo_timeout48. smtpd_hard_error_limit49. smtpd_reject_unlisted_recipient50. smtp_connection_cache_on_demand51. smtp_connection_cache_time_limit52. smtp_connection_reuse_time_limit53. smtpd_client_connection_count_limit54. smtpd_client_connection_rate_limit55. smtpd_client_message_rate_limit56. smtpd_client_recipient_rate_limit57. smtpd_client_new_tls_session_rate_limit58. smtpd_client_event_limit_exceptions59. smtpd_recipient_limit60. smtp_fallback_relay61. smtp_sasl_auth_enable62. smtp_sasl_password_maps63. smtp_sasl_security_options64. smtp_sasl_mechanism_filter65. smtpd_sasl_authenticated_header66. smtp_sender_dependent_authentication67. smtpd_soft_error_limit68. smtp_use_tls69. smtpd_tls_key_file70. smtpd_tls_cert_file71. smtpd_tls_CAfile72. smtpd_tls_received_header73. smtpd_tls_session_cache_timeout
74. smtp_tls_session_cache_database75. virtual_transport_maps76. transport_maps77. tls_random_source78. relais_domain79. virtual_alias_maps
Instalación de Artica-Postfix Versión 1.2 en Debían etch 4.0
Instalamos Artica-Postfix usando el manejador de paquetes apt-get con la siguiente lista de repositorios:deb http://ftp.debian.org/debian/ etch maindeb-src http://ftp.debian.org/debian/ etch maindeb http://security.debian.org/ etch/updates main contribdeb-src http://security.debian.org/ etch/updates main contribdeb http://security.debian.org/debian-security etch/updates main contrib
Actualizamos la lista de paquetes usando el comando:sudo apt-get update
Luego, llevamos a cabo cada uno de los siguientes pasos:
1- Instalamos los paquetes obligatorios:sudo apt-get install slapd openssl php5-cgi php5-ldap php5-mysql lighttpd mysql-server rrdtool librrdp-perl librrds-perl libfile-tail-perl libmysqlclient15-dev awstats openssl libgeo-ipfree-perl mailgraph libnet-xwhois-perl gcc make libwww-perl php5-imap sasl2-bin hal libsasl2-modules libsasl2-modules-ldap libgeo-ipfree-perl syslog-ng
Cuando estamos instalando un asistente nos pregunta por la contraseña para slapd, el demonio LDAP de OpenLDAP, el Servicio de directorio que utiliza Artica-Postfix. No ingresamos contraseña pues estos valores los configuramos más adelante desde la interfaz de Artica, tabulamos para Aceptar y presionamos Enter para continuar:
Tabulamos de nuevo para Aceptar y presionamos Enter para continuar:
Ahora el asistente nos pregunta si el paquete libc-client (la librería de funciones para acceder a directorios de correo y mensajes) puede dar soporte al formato MailDir usado anteriormente, tabulamos para seleccionar No y presionamos Enter para continuar.
2- Después de instalar todos los paquetes descargamos Artica-Postfix desde el sitio oficial (Descargar ), y los instalamos con el sistema base de gestión de paquetes de Debian:sudo dpkg -i artica-postfix-1.2.xxx.xx.xx.debDonde las xxx.xxx.xx especifican con detalle la versión de ártica. Esperamos unos minutos mientras se completa la instalación ya que se tienen que descargar algunos módulos desde la web.Al terminar la instalación, la consola imprimirá un mensaje como el siguiente:Mhonarc.......................: Success################################################# Please restart artica-postfix# type /etc/init.d/artica-postfix restart###############################################Ejecutamos entonces el comando para arrancar artica-postfix:sudo /etc/init.d/artica-postfix restart 3- Instalamos otros paquetes útiles para el resto de la instalación:sudo apt-get install ntp iproute libusb-dev libusb-0.1-4 libinline-perl libcdio-dev libconfuse-dev curl lm-sensors hddtemp
Cuando estamos instalando el asistente del paquete hddtemp, que Artica-Postfix usa para medir la temperatura de nuestros discos duros, nos pregunta si puede ejecutarse como demonio al arrancar el sistema. Tabulamos para seleccionar Sí y presionamos Enter para continuar:
Ahora, el asistente nos pregunta por cuáles interfaces queremos que escuche el demonio, ingresamos 0.0.0.0 para que escuche por todas las interfaces del sistema, tabulamos para Aceptar y presionamos Enter para continuar:
Luego, el asistente nos preguntará el puerto por el que escuchará hddtemp, dejamos el puerto por defecto 7643, tabulamos para seleccionar Aceptar y presionamos Enter para continuar:
Ejecutamos de nuevo el manejador de paquetes:sudo apt-get install libsasl2-modules libsasl2-modules-ldap libauthen-sasl-perl bzip2 arj unzoo htop telnet lsof
4- Instalamos postfix, el M TA que usa artica, el soporte de Postfix para LDAP postfix-ldap y el paquete stunnel4 que trabaja como un revestimiento de encriptación SSL (SSL encryption wrapper) entre máquinas clientes y servidores remotos, lo que le permite comunicar fácilmente demonios no SSL que estén corriendo en el sistema con clientes sobre un canal SSL seguro; el stunnel puede ser usado para agregar funcionalidades a los demonios inetd POP2, POP3 e IMAP sin hacer cambios en el código fuente de dichos programas.Para instalar Postfix es necesario que agreguemos una nueva línea al repositorio, esto lo hacemos como usuario root mediante el comando:echo 'deb http://www.backports.org/debian etch-backports main contrib non-free' >> /etc/apt/sources.list
backports es un conjunto de paquetes compilados desde Debian testing y Debian unstable que corren sobre Debian stable sin usar nuevas librerías, lo que permite instalar nuevas versiones de paquetes sin perder la estabilidad que caracteriza las versiones etch. [http://www.backports.org/dokuwiki/doku.php]
Actualizamos la lista de paquetes usando el comando:sudo apt-get update
Al actualizar apt-get nos arrojará un mensaje en el que nos indica que nuestra llave pública no está disponible:W: GPG error: http://www.backports.org etch-backports Release: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY EA8E8B2116BA136C
Para solucionarlo, ejecutamos el siguiente comando:sudo wget -O - http://backports.org/debian/archive.key | apt-key add -
Actualizamos de nuevo la lista de paquetes, y comprobamos que no hay ningún error:sudo apt-get update
Instalamos el paquete debian-backports-keyring, el repositorio de firmas digitales para poder instalar backports.sudo apt-get install debian-backports-keyring
Instalamos ahora postfix y su soporte para LDAP , especificándole a apt-get que lo haga desde la versión etch de backports y no desde otro repositorio que tenga para el paquete:sudo apt-get -t etch-backports install postfix postfix-ldap
Cuando estamos instalando, el asistente nos muestra las opciones que tenemos para configurar Postfix, leemos la información, tabulamos para Aceptar y presionamos Enter para continuar:
Seleccionamos la opción Sitio de Internet, tabulamos para Aceptar y presionamos Enter para continuar:
El asistente nos muestra la información en la que explica como configurar el dominio del servidor:
Ingresamos el FQDN (Fully Qualified Domain Name) correo.arhuacos.org a usar en nuestros correos electrónicos, tabulamos de nuevo para Aceptar y presionamos Enter para continuar:
Luego, reiniciamos artica:sudo /etc/init.d/artica-postfix restart.
5. Conexión a la interfaz WebEn este punto ya podemos acceder a la interfaz de administración de Artica-Postfix, usando firefox (pues Artica-Postfix fue desplegado con dicho navegador) ingresamos la URL https://127.0.0.1:9000, aceptamos los certificados de seguridad y obtendremos la interfaz de login:
Usando el usuario: admin y contraseña: secret ingresamos a la interfaz de administración Artica-Postix:
En los demás pasos instalamos los otros módulos de los que se compone Artica-Postfix.
6. Instalación de los módulos clamav, spamassassin and grey-listing:El paquete clamav es un anti-virus Open Source para sistemas Unix y sus derivados diseñado especialmente para escanear servidores de correo como Postfix, spamassassin es un proyecto Open Source de Apache usado para filtrar spam en el contenido de correos electrónicos y grey-listing (lista gris) es una técnica para el control de mensajes spam y un método de defensa que bloquea la mayoría de los spam que se reciben en un MTA.Para su instalación ejecutamos el comando:sudo apt-get install spamassassin spamass-milter clamav clamav-daemon clamav-milter milter-greylist libio-socket-ssl-perlLuego, reiniciamos artica:sudo /etc/init.d/artica-postfix restart.
7. Instalación de MIMEDefang y GraphDefangMIMEDefang es un robusto filtro de correos electrónicos diseñado para proteger a clientes Windows de virus y troyanos. MIMEDefang puede inspeccionar y modificar mensajes de correo electrónico cuando pasan por el Servidor de Correo, esta escrito en Perl y permite hacer ciertas tareas con facilidad:-Borrar o alterar datos adjuntos en base a nombres de archivos, contenidos, resultados de escaneos de virus, tamaño de los datos adjuntos, entre otros.-Reemplazar datos adjuntos de gran tamaño por enlaces a sus lugares de almacenamiento, con el fin de hacer fácil la carga de correos a usuarios POP3 con poco ancho de banda.-Agregar terminaciones por defecto a los mensajes.-Personalizar reglas de filtrado en base a dominios, nombres de usuario, servidores de retransmisión, entre otros.-Agregar o borrar receptores a los mensajes. [http://www.roaringpenguin.com/products/mimedefang]GraphDefang es una utilidad escrita en Perl que hace un análisis sintáctico de entradas en los archivos log de MIMEDefang y crea un conjunto de gráficas configurables con estadísticas de dichos datos. 3 Para su instalación ejecutamos el comando:sudo apt-get install queuegraph mimedefang sanitizer libhtml-parser-perl wv libfile-scan-perl libarchive-zip-perl graphdefang ttf-dustin libgd-tools libconvert-tnef-perlLuego, reiniciamos artica:sudo /etc/init.d/artica-postfix restart.
8. Instalación de Cyrus-imapEl servidor Cyrus IMAP se distingue del resto de implementaciones de Servidor IMAP en que utiliza un formato para los buzones de correo que mejora el rendimiento y escalabilidad del formato Maildir, utilizado por otros Servidores IMAP como Dovecot. Este formato almacena los datos por partes del sistema de archivos, y solo pueden ser accedidos por el servicio de Cyrus IMAP. Esto permite gestionar grandes cantidades de datos de forma eficiente y con una consola para su administración. Incluye soporte para los protocolos IMAP, IMAP4, POP3 y POP3S, así como soporte para listas de control de acceso y cuotas en la jerarquía de buzones.Módulos que involucra:-cirus-imapd: Servidor IMAP, POP3 y POP3S.-cyrus-imapd-utils: Herramientas de administración.-cyrus-sasl: Servicio de autenticación.-cyrus-sasl-plain: Soporte para autenticación a través de texto simple.-cyrus-sasl-md5: Soporte para autenticación a través de métodos cifrados.
Para su instalación ejecutamos el comando:sudo apt-get install cyrus-imapd-2.2 cyrus-admin-2.2 php5-imap sasl2-bin cyrus-pop3d-2.2 php-log cyrus-murder-2.2 libauthen-sasl-perl Luego, reiniciamos artica:sudo /etc/init.d/artica-postfix restart.
9. Instalación de RoundCube WebmailRoundCube es un cliente IMAP multilenguaje basado en la Web cuya interfaz de usuario es muy amigable. Provee todas las funcionalidades de un cliente de correo, incluyendo soporte para MIME, libreta de direcciones, administración de carpetas, búsqueda de mensajes, entre otras. Está escrito en PHP y requiere de MySQL o Postgre.
Para su instalación ejecutamos el comando:sudo apt-get install roundcube-core roundcube-mysqlCuando estamos instalando, el asistente nos pregunta si queremos usar el script dbconfig-common para configurar la base de datos de RoundCube, que en nuestro caso es MySQL, el RDBMS que instalamos en el primer paso de este documento. Tabulamos para seleccionar Sí y presionamos Enter para continuar.
Luego, reiniciamos artica:sudo /etc/init.d/artica-postfix restart.
10. Instalación del Servidor DNS (bind)Para administrar el servicio DNS desde artica instalamos la versión 9 de bind, para ello ejecutamos el comando:sudo apt-get install bind9Luego, reiniciamos artica:sudo /etc/init.d/artica-postfix restart.
11. Instalación del Servidor FTPPara administrar un Servidor FTP artica hace uso del paquete pure-ftpd. Para instalarlo ejecutamos:sudo apt-get install pure-ftpd Luego, reiniciamos artica:sudo /etc/init.d/artica-postfix restart.
12. Instalación de SAMBAPara administrar un Servidor de Archivos artica hace uso del popular servicio SAMBA. Para instalarlo ejecutamos:sudo apt-get install libnss-ldap samba smbldap-tools smbclient smbfs libpam-ldap ldap-utils nscd libpam-smbpass
Cuando estamos instalando, el asistente nos pregunta el dominio para SAMBA, ingresamos arhuacos.org, tabulamos para Aceptar y presionamos Enter para continuar:
El asistente nos pregunta si queremos que el archivo de configuración de SAMBA smb.conf lea la configuración que proviene de DHCP para configurar servidores WINS. Tabulamos para seleccionar Sí y presionamos Enter para continuar:
Ahora, el asistente nos pide configurar libnss-ldap, el paquete NSS (Name Service Switch) que permite usar LDAP como un Servicio de Nombres. Esto significa proveer información de cuentas de usuario, ID's de los grupos, información de host's, información de alias, grupos de red, y básicamente cualquier cosa que se pueda obtener desde los archivos planos del directorio /etc, es decir, NIS (Network Information Service). Aceptamos y presionamos Enter para continuar:
La configuración por defecto es ldap:/// que implica que LDAP sobre TCP escuchará en todas las interfaces usando el puerto por defecto 389, tabulamos para Aceptar y presionamos Enter para continuar:
El asistente nos pregunta la base DN (Distinguished Name) que usaremos para configurar LDAP. Ingresamos dc=arhuacos,dc=org, pues el dominio de la empresa ficticia para la que configuramos el Artica-Postfix es arhuacos.org, tabulamos para Aceptar y presionamos Enter para continuar:
Ahora se nos pregunta la versión del protocolo LDAP a usar para OpenLDAP, seleccionamos la versión 3, tabulamos para Aceptar y presionamos Enter para continuar:
El asistente nos pide configurar la ubicación en el esquema para el usuario administrador de OpenLDAP, por lo que configuramos como dc=arhuacos,dc=org, tabulamos para Aceptar y presionamos Enter para continuar:
El asistente nos pide una contraseña para ejecutar tareas de administración en el Servicio de Directorio. No ingresamos contraseña pues estos valores los configuramos más adelante desde la interfaz de Artica, tabulamos para Aceptar y presionamos Enter para continuar:
Ahora, el asistente nos indica que debemos modificar el archivo de configuración /etc/nsswitch.conf para que utilice una fuente de datos LDAP, tabulamos para Aceptar y presionamos Enter para continuar:
El asistente nos pregunta si queremos usar PAM para controlar las contraseñas y cuentas de usuario, dejamos la opción Sí por defecto y presionamos Enter para continuar.
El asistente nos pregunta si es necesario autenticarse para ingresar a la base de datos LDAP, seleccionamos la opción Sí y presionamos Enter para continuar:
Configuramos el usuario que tendrá privilegios para cambiar contraseñas, tabulamos para Aceptar y presionamos Enter para finalizar:
El asistente nos pide una contraseña para la cuenta de administración que acabamos de configurar. No ingresamos contraseña pues estos valores los configuramos más adelante desde la interfaz de Artica, tabulamos para Aceptar y presionamos Enter para continuar:
Ahora, nos pregunta el nombre de cuenta que será usado para autenticarse en la base de datos LDAP, dejamos el usuario por defecto ya que no se recomienda hacer uso de una cuenta privilegiada, configuramos la ubicación de la cuenta dc=arhucacos,dc=org tabulamos para Aceptar y presionamos Enter para continuar:
El asistente nos pide una contraseña para la cuenta de administración que acabamos de configurar. No ingresamos contraseña pues estos valores los configuramos más adelante desde la interfaz de Artica, tabulamos para Aceptar y presionamos Enter para continuar:
El asistente nos pregunta si queremos utilizar debconf para configurar libnss-ldap de forma automática, seleccionamos la opción Sí y presionamos Enter para continuar:
Finalmente, el asistente nos pregunta si de verdad queremos aplicar la configuración con debconf, seleccionamos la opción Sí y presionamos Enter para finalizar:
Luego, reiniciamos artica:sudo /etc/init.d/artica-postfix restart.
13. Instalación de SQUIDPara administrar un Servidor Proxy artica hace uso del popular Squid. Para instalarlo ejecutamos:sudo apt-get install squid3 squidclient dansguardianLuego, reiniciamos artica:sudo /etc/init.d/artica-postfix restart
Ahora, volvemos al paso 5 para encontrar como ingresar a la interfaz de Artica-Postfix. 4
Configuración de Artica-PostfixCuando ingresamos por primera vez a artica nos encontramos con la herramienta Manage your server (Administre su servidor) que tiene enlaces de mucha utilidad para tareas de Administración; si no queremos que se cargue por defecto al ingresar al sistema basta con seleccionar el checkbox Disable automatically loading this section (Deshabilitar la carga automática de esta sección) que se encuentra en la parte inferior izquierda de la ventana y luego cerrar.
-Configuración inicialDesde la herramienta Manage your server, seleccionar First Settings (Configuración inicial) y seguir los siguientes pasos:
1- Dar clic en next (siguiente) para empezar a configurar:
2- Artica-Postfix puede administrar varias organizaciones, es decir, varias empresas en el mismo servidor.Ingresamos el nombre de nuestra empresa ficticia guerreros y demos clic en next.
3- El segundo paso propone indicar un primer grupo de usuarios, cada organización puede contener varios grupos, un grupo contiene varios usuarios de correo con privilegios y parámetros específicos. Ingresamos un grupo llamado cazadores y demos clic en Next.
4- El asistente nos pregunta por el dominio SMTP (caracteres después del @ en un correo electrónico) que tendrán los usuarios del grupo.Ingresamos arhuacos.org, el dominio principal de la organización y damos clic en Next:
5- El asistente pregunta si el dominio es local, es decir, si los correos se almacenan es este servidor.Dado que es así, no ingresamos nada y damos clic en Next:
6- Creamos el primer usuario para el grupo, con los siguientes valores:-Para User id (lo que va antes del caracter @ en un correo electrónico) ingresamos aguila.-Para Password (Contraseña) ingresamos sena.2008
7- Ahora, el asistente indica que las operaciones se ejecutarán sobre artica. Damos clic en Launch (Lanzar) para autorizar la nueva configuración para el Servidor.
8- En caso de algún error en la creación del grupo no prestar atención en ello.
Una vez se cargan las configuraciones, cerramos la ventana. 5
-Definición de redPara configurar la(s) dirección(es) por la(s) que queremos que escuche nuestro servidor Postfix hacemos lo siguiente:
1-Seleccionamos en el menú principal la opción Messaging y damos clic en Index section.
1 http://www.artica.fr/index.php
2 http://www.artica.fr/index.php?ID=1585
3 http://www.bl.org/~jpk/graphdefang/
4 http://www.artica.fr/index.php?ID=1834
7 http://es.wikipedia.org/wiki/Advanced_Packaging_Tool
8http://74.125.45.102/translate_c?hl=es&sl=en&u=http://cyrusimap.web.cmu.edu/generalinfo.html&prev=/ search%3Fq%3Dcyrus%26hl%3Des%26rlz%3D1B3GGGL_esCO302CO303%26sa%3DG&usg=ALkJrhgI7nG_j3va9Nqiy9fkurCQDdqIKA
2-Clic sobre la opción Postfix Network Settings (Configuración de red en Postfix).3-Seleccionamos nuestra dirección IP.4-Damos clic en el botón Save & Apply Your Policies (Guardar y Aplicar políticas). 6
Configuración del SistemaEn el menú principal seleccionamos system y luego Index section.
-Configuración de red1- Ingresamos a la pestaña Networks & NIC's.2- Clic sobre el botón Network IP Settings (Configuración IP de la red).3- Clic sobre el botón Eth0 (lan) para hacer los cambios necesarios.4- Clic sobre el botón 'Apply Network Configurations' para aplicar los cambios hechos a la red.
-Configuración del Sistema de Nombres de Dominio (DNS)1- Ingresamos a la pestaña DNS & Resolutions.2- Clic sobre el botón Bind DNS Server.3- Ingresamos a la pestaña DNS Zones.4- Clic en el botón de la derecha Add a New Zone (Agregar una Nueva Zona).5- Ingresamos cada uno de los parámetros globales.6- Clic en el botón Edit para Guardar.
5 http://artica.fr/index.php?ID=1838
9 http://es.wikipedia.org/wiki/Demonio_(inform%C3%A1tica)
10 http://es.wikipedia.org/wiki/DHCP
11 http://es.wikipedia.org/wiki/DNS
7- Vamos a la pestaña Hosts.8- Clic en el botón de la derecha New Computer.9- Llenamos cada uno de los parámetros del nuevo computador.10- Clic en el botón Edit para Guardar.11- Clic en el botón SAVE & APPLY YOUR POLICIES en la parte superior.
Glosario
APT-GET: Advanced Packaging Tool, (tcc APT), es un sistema de gestión de paquetes creado por el proyecto Debian.7
Cyrus: Es una empresa altamente escalable de sistema de correo diseñado para su uso en entornos empresa-riales de distintos tamaños utilizando tecnologías basadas en estándares.8
Demonio: Daemon o dæmon (de sus siglas en inglés Disk And Execution Monitor), es un tipo especial de proceso informático que se ejecuta en segundo plano en vez de ser controlado directamente por el usuario (es un proceso no interactivo).9
DHCP: (Dynamic Host Configuration Protocol - Protocolo Configuración Dinámica de Anfitrión) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automática-mente.10
DNS: El Domain Name System (DNS) es una base de datos distribuida y jerárquica que almacena informa-ción asociada a nombres de dominio en redes como Internet.11
FQDN: (Fully Qualified Domain Name) es un nombre que incluye el nombre de la computadora y el nombre de dominio asociado a ese equipo.12
FTP: En informática, FTP (File Transfer Protocol) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor.13
IMAP (Internet Message Access Protocol) es un protocolo de red de acceso a mensajes electrónicos alma-cenados en un servidor. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga una conexión a Internet.14
LDAP: (Lightweight Directory Access Protocol), (Protocolo Ligero de Acceso a Directorios) es un pro-tocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para bus-car diversa información en un entorno de red.15
Linux: Denominación de un sistema operativo tipo Unix y también del núcleo de sistema operativo (también conocido como GNU/Linux). Es uno de los ejemplos más prominentes del software libre y del desarrollo del código abierto, cuyo código fuente está disponible públicamente. 16
Lista negra: En Internet, una lista negra o black list es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria.17
Maildir es un formato de spool de correo electrónico que no bloquea los ficheros para mantener la integridad del mensaje, porque los mensajes se almacenan en ficheros distintos con nombres únicos. Maildir es un di-rectorio (usualmente llamado Maildir) con tres subdirectorios llamados tmp, new, y cur. Todos los subdirec-torios deben residir en el mismo sistema de archivos.18
12 http://es.wikipedia.org/wiki/FQDN
Malware: (Malicious software, también llamado badware, software malicioso o software malintencionado) es un software que tiene como objetivo infiltrarse en o dañar un ordenador sin el conocimiento de su dueño y con finalidades muy diversas ya que en esta categoría encontramos desde un troyano hasta un spyware. 19
MDA: El mail delivery agent es un software que acepta correo entrante y los distribuye a los buzones de los destinatarios (si la cuenta de destino está en la máquina local), o lo reenvía a un servidor SMTP (si los desti-natarios están en máquinas remotas).20
MySQL: Es un sistema de gestión de base de datos relacional, multihilo y multiusuario con más de seis mi-llones de instalaciones. MySQL AB desde enero de 2008 una subsidiaria de Sun Microsystems desarrolla MySQL como software libre en un esquema de licenciamiento dual.21
MIME (Multipurpose Internet Mail Extensions), (Extensiones de Correo Internet Multipropósito), son una serie de convenciones o especificaciones dirigidas a que se puedan intercambiar a través de Internet todo tipo de archivos (texto, audio, vídeo, etc.)22
MTA: Agente de Transferencia de Correo o MTA es un programa que transfiere correo electrónico de una computadora a otra.23
MX: Registro MX o Mail intercambiador de registro es un tipo de registro de recursos en el Sistema de Nombres de Dominio (DNS), especificando la manera en Internet e-mail deben ser colocados utilizando el Simple Mail Transfer Protocol (SMTP).24
NIS: Network Information Service (conocido por su acrónimo NIS, que español significa Sistema de Infor-mación de Red), es el nombre de un protocolo de servicios de directorios cliente-servidor desarrollado por Sun Microsystems para el envío de datos de configuración en sistemas distribuidos tales como nombres de usuarios y hosts entre computadoras sobre una red.25
6 http://artica.fr/index.php?ID=1838
13 http://es.wikipedia.org/wiki/File_Transfer_Protocol
14 http://es.wikipedia.org/wiki/IMAP
15 http://es.wikipedia.org/wiki/LDAP
16 http://es.wiktionary.org/wiki/Linux
17 http://es.wikipedia.org/wiki/Lista_negra_(Internet)
18 http://es.wikipedia.org/wiki/Maildir
19 http://es.wikipedia.org/wiki/SMTP
20 http://es.wikipedia.org/wiki/Mail_delivery_agent
21 http://es.wikipedia.org/wiki/MySQL
22 http://es.wikipedia.org/wiki/MIME
23 http://es.wikipedia.org/wiki/Agente_de_Transporte_de_Correo24http://translate.google.com.co/translate?hl=es&sl=en&u=http://en.wikipedia.org/wiki/ MX_record&sa=X&oi=translate&resnum=2&ct=result&prev=/search%3Fq%3Dmx%26hl%3Des%26rlz%3D1B3GGGL_esCO302CO303%26sa%3DG
25 http://es.wikipedia.org/wiki/Network_Information_Service
NSS: Es el acrónimo del inglés Network Switching Subsystem o Subsistema de Conmutación de Red, este es el componente que realiza las funciones de portar y administrar las comunicaciones entre teléfonos móviles y la Red de Conmutada de Telefonía Publica (PSTN) para una red GSM.26
SSL: Secure Sockets Layer -Protocolo de Capa de Conexión Segura- (SSL) y Transport Layer Security -Seguridad de la Capa de Transporte- (TLS), su sucesor, son protocolos criptográficos que proporcionan co-municaciones seguras por una red, comúnmente Internet.27
OpenLDAP: Es una implementación del protocolo Lightweight Directory Access Protocol (LDAP) basada en el concepto de software libre desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licen-cia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma. Mu-chas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software tam-bién corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (2000, XP), y z/OS.28
PAM: Sigla de Pluggable Authentication Modules (Módulos enchufables de autenticación). PAM es un siste-ma de autenticación que controla el acceso a RHL.29
Perl: Es un lenguaje de programación diseñado por Larry Wall creado en 1987. Perl toma características del C, del lenguaje interpretado shell (sh), AWK, sed, Lisp y, en un grado inferior, de muchos otros lenguajes de programación.30
POP: En informática se utiliza el Post Office Protocol, en clientes locales de correo para obtener los mensa-jes de correo electrónico almacenados en un servidor remoto. La mayoría de los suscriptores de los proveedo-res de Internet acceden a sus correos a través de POP3.31
PostgreSQL: Es un servidor de base de datos relacional orientada a objetos de software libre, publicado bajo la licencia BSD.32
Proxy: En el contexto de las redes informáticas, el término proxy hace referencia a un programa o dispositi-vo que realiza una acción en representación de otro. Su finalidad más habitual es la de servidor proxy, que sirve para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede dispo-ner de un único equipo conectado, esto es, una única dirección IP.33
Samba: Es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antigua-mente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX.34
SMTP: (Simple Mail Transfer Protocol), o protocolo simple de transferencia de correo. Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA's, teléfonos móviles, etc.).35
26 http://es.wikipedia.org/wiki/NSS
27 http://es.wikipedia.org/wiki/Transport_Layer_Security
28 http://es.wikipedia.org/wiki/OpenLDAP
29 http://www.hospedajeydominios.com/mambo/documentacion-manual_linux-pagina-145.html
30 http://es.wikipedia.org/wiki/Perl
31 http://es.wikipedia.org/wiki/APOP
32 http://es.wikipedia.org/wiki/PostgreSQL
33 http://es.wikipedia.org/wiki/Proxy
34 http://es.wikipedia.org/wiki/Samba_(programa)
Slapd: Demonio LDAP autónomo.
Spam: Correo basura, mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes canti-dades (incluso masivas) que perjudican de alguna o varias maneras al receptor.36
Troyano: (Caballo de Troya) Un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar re-motamente a la máquina anfitriona.37
Virus: Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la com-putadora, sin el permiso o el conocimiento del usuario.38
WINS: Windows Internet Naming Service es un servidor de nombres de Microsoft para NetBIOS, que mantiene una tabla con la correspondencia entre direcciones IP y nombres NetBIOS de ordenadores. Esta lis-ta permite localizar rápidamente a otro ordenador de la red.39
Cibergrafía
35 http://es.wikipedia.org/wiki/SMTP
36 http://es.wikipedia.org/wiki/Correo_no_deseado37 http://es.wikipedia.org/wiki/Caballo_de_Troya_(inform%C3%A1tica)38 http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
39 http://es.wikipedia.org/wiki/WINS
