Your SlideShare is downloading. ×
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Soluciones Profesionales de Correo con Software Libre
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Soluciones Profesionales de Correo con Software Libre

4,231

Published on

Cómo montar una solución profesional de correo electrónico con software libre. Esta presentación se utilizó durante los cursos de Marzo del GUL de la Universidad Carlos III de Madrid.

Cómo montar una solución profesional de correo electrónico con software libre. Esta presentación se utilizó durante los cursos de Marzo del GUL de la Universidad Carlos III de Madrid.

Published in: Technology
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
4,231
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
140
Comments
0
Likes
4
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Cómo montar una solución profesional de correo electrónico con Software Libre --------- Cursos GUL Marzo::2009 Javier Turégano Molina
  • 2. Indice INDICE
  • 10. Introducción COMO MONTAR SOLUCIONES PROFESIONALES DE CORREO
  • 11. MTAs ¿Qué es un MTA? MAIL TRANSFER AGENT
  • 12. Sendmail
  • 18. Postfix
    • Muy flexible
    • 19. Arquitectura Modular
    • 20. Fácil de instalar y configurar
    • Seguro
    • 21. Buen rendimiento y estabilidad
  • 22. Qmail
    • Muy seguro y robusto
    • 23. DJB
    • 24. Instalación más compleja
    • 25. No se distribuyen binarios empaquetados
    • 26. Funcionalidad limitada
    • 27. Ampliable mediante parches
  • 28.  
  • 29. Arquitectura de Postfix
  • 30. Fuentes de datos Mysql Postgres Postmap Openldap Sun Directory Active Directory BDD Ficheros LDAP
  • 31. Ficheros de configuración Ficheros de configuración de Postfix:
    • main.cf
    • master.cf
  • 32. Dominios @dominio1.com @dominio2.com @sub.dominio1.com @dominio3.net @dominio.es
  • 33. Dominios [/etc/postfix/main.cf]... virtual_mailbox_domains = hash:/etc/postfix/vmaildomains [/etc/postfix/vmaildomains] barriosesamo.com required nasa.gov required $ posmap vmaildomains
  • 34. Usuarios virtuales Nombre usuario a usar:
    • [email_address]
    • 36. [email_address]
    • 37. [email_address]
  • 38. Usuarios virtuales [/etc/postfix/main.cf]... #Usuarios virtuales virtual_transport = virtual virtual_mailbox_base = /home/vmail virtual_mailbox_maps= ldap:ldapvirtualmap ldapvirtualmap_server_host = ldap://ldap.barriosesamo.com ldapvirtualmap_server_port = 389 ldapvirtualmap_search_base = dc=com ldapvirtualmap_query_filter = (&(mail=%s)(objectClass=CourierMailAccount)) ldapvirtualmap_result_attribute = mailbox
  • 39. Alias [/etc/postfix/main.cf] # ALIAS DATABASE alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases #Alias virtuales virtual_maps = ldap:valiases valiases_server_host = ldap://ldap.barriosesamo.com valiases_search_base = dc=com valiases_query_filter = (&(mail=%s)(objectClass=CourierMailAlias)) valiases_result_attribute = maildrop
  • 40. Autenticación en el envío
  • 41. Autenticación en el envío [/etc/postfix/main.cf]... #SASL smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes #Restricciones smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
  • 42. Autenticación en el envío - SASL $ apt-get install libsasl2 sasl2-bin libsasl2-modules [/etc/default/saslauthd] START=yes MECHANISMS="ldap" PARAMS="-O /etc/saslauthd.conf" [/etc/saslauthd.conf] ldap_servers: ldap://ldap.barriosesamo.com ldap_search_base: dc=com ldap_filter: mail=%u@%r [/etc/postfix/sasl/smtpd.conf] pwcheck_method: saslauthd mech_list: plain login
  • 43. Cifrado [/etc/postfix/main.cf]... smtpd_use_tls = yes smtpd_tls_key_file = /etc/ssl/key.pem smtpd_tls_cert_file = /etc/ssl/cert.pem smtpd_tls_CAfile = /etc/ssl/cacert.pem smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom [/etc/postfix/master.cf]... smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING
  • 44. Enrutado de correo
  • 45. Localizar el buzón local [/etc/postfix/main.cf]... virtual_mailbox_base = /home/vmail virtual_minimum_uid = 100 virtual_uid_maps = static:1001 virtual_gid_maps = static:1001 Entrada LDAP para epi: maildrop: barriosesamo.com/epi/ Su buzón estará ubicado en: /home/vmail/barriosesamo.com/epi
  • 46. Formatos de buzón mailbox maildir
  • 47. A otros sistemas Transport Mailrelay
  • 48. Filtrado
  • 49. Amavis
  • 50. Flujo de Escaneo epi@barriosesamo.com ----> [email_address] A su destino Cliente 1 2 3 4 5 6 7 8 9 10 Buzon
  • 51. Amavis [/etc/amavis/amavisd.conf]... $unix_socketname = undef; $inet_socket_port = 10024; $inet_socket_bind = '127.0.0.1'; $final_virus_destiny = D_DISCARD; $final_banned_destiny = D_BOUNCE; $final_spam_destiny = D_PASS; $final_bad_header_destiny = D_PASS; $sa_tag_level_deflt = 0.5; # add spam info headers $sa_tag2_level_deflt = 5.5; # add 'spam detected' $sa_kill_level_deflt = $sa_tag2_level_deflt; $sa_dsn_cutoff_level = 10;
  • 52. Amavis [/etc/amavis/amavisd.conf]... @decoders = ( ['gz', &do_gunzip], ['gz', &do_uncompress, 'gzip -d'], ['bz2', &do_uncompress, 'bzip2 -d'], ['zip', &do_unzip], ['rar', &do_unrar, ['rar','unrar'] ], ['arj', &do_unarj, ['arj','unarj'] ],); @av_scanners = ( ['ClamAV-clamd', &ask_daemon, ["CONTSCAN {} ", "/var/run/clamav/clamd.sock"], qr/OK$/, qr/FOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ] );
  • 53. Spamassassin
  • 54. Spamassasin
    • Chequeo de cabeceras
    • 55. Test de frases en el cuerpo del mensaje.
    • 56. Filtros bayesianos.
    • 57. Listas blancas y negras automáticas
    • 58. Listas blancas y negras manuales
    • 59. Uso de base de datos colaborativas de spam (DCC, Pyzor, Razor2)
    • 60. Bloques de direcciones DNS, también conocidas cómo RBLs (Realtime Blackhole Lists).
    • 61. Configuraciones regionales y de codificación de caracteres.
  • 62. clamav Motor antivirus + Base de datos de firmas Soportado por la comunidad /etc/clamav/clamav.conf /etc/clamav/freshclam
  • 63. Otros antivirus
    • Network Associates Virus Scan
    • 64. DrSolomon
    • 65. H+BEDV AntiVir/X
    • 66. Sophos Sweep
    • 67. Kaspersky Lab AntiViral Toolkit Pro
    • 68. CyberSoft VFind
    • 69. Trend Micro FileScanner
    • 70. CAI InoculateIT
    • 71. F-Secure AV
  • 72. Gestionando la cola
  • 73. Gestionando la cola Algunas herramientas útiles para gestionar las colas de correo: Mailq Postsuper Qshape
  • 74. Buzones Protocolos de acceso a los buzones POP3 POP3S IMAP IMAPS Software de Servidor: Courier Cyrus
  • 75. Courier Authdaemon [ /etc/authlib/authdaemonrc ]... authmodulelist="authldap" [ /etc/authlib/authldaprc ] LDAP_URI ldap://ldap.barriosesamo.com LDAP_BASEDN c=com LDAP_MAIL mail LDAP_FILTER (objectClass=CourierMailAccount) LDAP_GLOB_UID vmail LDAP_GLOB_GID vmail LDAP_HOMEDIR homeDirectory LDAP_MAILDIR mailbox LDAP_MAILDIRQUOTA quota LDAP_CLEARPW clearPassword LDAP_CRYPTPW userPassword
  • 76. Courier-imap [/etc/courier/imapd]... ADDRESS=0 PORT=143 MAXDAEMONS=40 MAXPERIP=512 PIDFILE=/var/run/imapd.pid TCPDOPTS="-nodnslookup -noidentlookup" IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE" IMAP_IDLE_TIMEOUT=60 AUTH=PLAIN" IMAP_TRASHFOLDERNAME=Trash IMAPDSTART=YES MAILDIRPATH=Maildir
  • 77. Courier-imap [/etc/courier/imapd]... ADDRESS=0 PORT=143 MAXDAEMONS=40 MAXPERIP=512 PIDFILE=/var/run/imapd.pid TCPDOPTS="-nodnslookup -noidentlookup" IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE" IMAP_IDLE_TIMEOUT=60 AUTH=PLAIN" IMAP_TRASHFOLDERNAME=Trash IMAPDSTART=YES MAILDIRPATH=Maildir
  • 78. Courier-imap-ssl [/etc/courier/imapd-ssl]... TLS_CERTFILE=/etc/ssl/key-cert.pem TLS_TRUSTCERTS=/etc/ssl/cacert.pem
  • 79. Maildir http://cr.yp.to/proto/maildir.html /home/vmail/barriosesamo.com/epi/Maildir tmp/ new/ cur/ maildirsize courierimapsubscribed .Sent/ .Trash/ .Drafts/ .Trabajo/ .Amigos/ 1236710984.V9806I800036M27243.mail.barriosesamo1:2,ST
  • 80. Perdition
  • 81. Perdition
  • 82. Listas de correo
  • 83. Webmail Squirrelmail
  • 84. Webmail Egroupware
  • 85. Cluster VS
  • 86. IPVS
  • 87. Keepalived
  • 88. Cluster Balanceador Frontal3 Almacenamiento Frontal2 Frontal1 Balanceador Back3 Back2 Back1
  • 89. Frontal Correo Smtp, Smtps Pop3, Pop3s Imap, Imaps
  • 90. Backend Correo Pop3, Pop3s Imap, Imaps Smtp Almacenamiento Compartido Servidor Backend Buzones LDAP
  • 91. Cluster Opciones DRBD SAN + GFS SAN + OCFS NAS NFS Almacenamiento Compartido Buzones
  • 92. Otras aplicaciones interesantes
  • 93. Otras aplicaciones interesantes Estadísticas (mailgraph)
  • 94. Otras aplicaciones interesantes Otras aplicaciones interesantes Gestión de usuarios (phpldapadmin) Fetchmail Pruebas de carga (postal)
  • 95. Otras aplicaciones interesantes Enviando correo desde la línea de comando con autenticación: $ printf "%s%s%s" user user password | mmencode dXNlcgB1c2VyAHBhc3N3b3Jk $ telnet server 25 ehlo barriosesamo.com AUTH PLAIN dXNlcgB1c2VyAHBhc3N3b3Jk mail from: [email_address] rcpt to: blas@barriosesamo.com Subject: Hola blas ¿Qué tal estás? .
  • 96. Otras aplicaciones interesantes Leer correo por pop3s a través de la línea de comandos: openssl s_client -connect mail.barriosesamo.com:995 user epi@barriosesamo.com pass oyeblas list retr 1
  • 97. Preguntas y Contacto ¿ ? www.turegano.net www.twitter.com/setoide Licencia Creative Commons Reconocimiento 2.5 de España
  • 98. Imágenes usadas Las imágenes usadas en esta presentación han sido recolectadas de flickr entre aquellas que tenían una licencia CC que permitieran su uso. A continuación encontramos el listado de todas ellas: * Buzon R2D2: http://www.flickr.com/photos/70323761@N00/428744829/ * Muchos buzones: http://www.flickr.com/photos/30352125@N00/208497785/ * Buzon Helado: http://www.flickr.com/photos/7481945@N04/3156498390/ * Pesona en una caja: http://www.flickr.com/photos/26959234@N00/290987247/ * Monolito: http://www.flickr.com/photos/10114354@N00/194306926/ * Gimnasta: http://www.flickr.com/photos/90935137@N00/351684037/ * Perro verde: http://www.flickr.com/photos/51035555243@N01/2349146897/ * Super dogs: http://www.flickr.com/photos/7315825@N04/3178055491/ * Arroba: http://www.flickr.com/photos/53763120@N00/493461004/
  • 99. Imágenes usadas * Viagra: http://www.flickr.com/photos/35034346572@N01/8263476/ * Virus: http://www.flickr.com/photos/96123571@N00/520201209/ * Tubería: http://www.flickr.com/photos/53611153@N00/2368699531/ * Dinosaur tail: http://www.flickr.com/photos/95118988@N00/106396537/ * Postman http://www.flickr.com/photos/21895046@N08/2112334377/ * Epis: http://www.flickr.com/photos/76481180@N00/21797427/ * Huellas: http://www.flickr.com/photos/43822137@N00/1632483851/ * Director http://www.flickr.com/photos/60584823@N00/402708916/ * Candado: http://www.flickr.com/photos/53611153@N00/896429958/ Para facilitar la búsqueda de las mismas se utilizó la herramienta de búsqueda de la web de: http://compfight.com/

×