[2009-
12-03]




     [PLATAFORMA DE
     CORREO – DEBIAN-
     LENNY]
     [Presentado al docente Fernando Quintero]
   ...
1 de diciembre de 2009                  [PLATAFORMA DE CORREO ]



Contenido


INTRODUCCION .................................
1 de diciembre de 2009                  [PLATAFORMA DE CORREO ]



Tabla de contenido de imágenes


ESQUEMA DEL ARREGLO RA...
1 de diciembre de 2009                 [PLATAFORMA DE CORREO ]



 Fig. 29 ..................................................
1 de diciembre de 2009                  [PLATAFORMA DE CORREO ]



      Fig. 61 ............................................
1 de diciembre de 2009                  [PLATAFORMA DE CORREO ]



INSTALACION KYA-PANEL ....................................
1 de diciembre de 2009                 [PLATAFORMA DE CORREO ]



      Fig. 119 ............................................
1 de diciembre de 2009                  [PLATAFORMA DE CORREO ]



       Fig. 148 ..........................................
1 de diciembre de 2009                  [PLATAFORMA DE CORREO ]



TECNICAS DE FILTRADO DE SPAM..............................
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



                                        INTRODUCCION


Postfix va ha...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



                                      RAID EN DEBIAN

ESQUEMA DEL ARR...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Seleccionamos el idioma de instalación.




                         ...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



Seleccionamos la distribución del teclado.




                     ...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Le asignamos el nombre de nuestro dominio.




                      ...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



La siguiente imagen muestra los discos detectados en los cuales vamos...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Presionamos enter sobre el espacio libre que se muestra en la imagen.
...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Y especificamos el tamaño de la misma, en nuestro caso son 100M.




 ...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



Seleccionamos donde queremos que se cree la partición definida en el...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



En la nueva ventana que se despliega seleccionamos volumen físico pa...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



Repetimos los pasos anteriores con cada uno de los discos hasta defi...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Seleccionamos escribir los cambios realizados en el disco y configura...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



Selecionamos que tipo de raid vamos a definir, en nuestro caso se va...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



Especificamos la cantidad de particiones libres.




               ...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Una vez terminada la configuración de raid 1 procedemos a configurar ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]




                                   Fig. 28




                      ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]




                                   Fig. 30




                      ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]




                                   Fig. 32




                      ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]




                                   Fig. 34




                      ...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Una vez configurado los dispositivos raid se debería ver como se mues...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Nos ubicamos en utilizar como y presionamos enter y seleccionamos volu...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Y deberíamos ver algo como esto.




                                 ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Le decimos que si a guardar los cambios y configurar LVM.




        ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Le asignamos un nombre al grupo de volúmenes.




                    ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Ahora creamos el volumen lógico.




                                 ...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Definimos el nombre que llevara nuestro volumen lógico




          ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Damos enter en terminar y en continuar.




                          ...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



Ahora solo resta especificar el sistema de archivos a utilizar y el ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Y seleccionamos ext3 transaccional y presionamos enter.




          ...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Para terminar nos situamos en la parte resaltada en la imagen.




  ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]




                                   Fig. 58




                      ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]




                                   Fig. 60




                      ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]




                                   Fig. 62




                      ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]




                                   Fig. 64




                      ...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Para finalizar escribimos los cambios en el disco y presionamos en en...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



A continuación especificamos la clave del super usuario.




       ...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Definimos el nombre de usuario para la cuenta.




                  ...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



Ejecución del comando df.




                                      ...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Después de copiar las columnas pasamos a editarlas para decirle cual ...
1 de diciembre de 2009      [PLATAFORMA DE CORREO ]



                                       QUE ES POSTFIX
Postfix es un...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



Ingresamos el nombre de la maquina y el dominio (FQDN).




        ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



always_bcc=
#---------------------------------------------------------...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



recipientbcc_server_host = localhost
recipientbcc_bind_dn = cn=admin,...
1 de diciembre de 2009      [PLATAFORMA DE CORREO ]



cd /etc/postfix
Una vez ubicados en la ruta especificada creamos lo...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



   •   o content_filter=kyapanel:kyapane



nota: es necesario separa...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



                                   INSTALACION DE LDAP


Ejecutamos ...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Finalizado el proceso de instalación, reconfiguramos ldap con el sigu...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]




                                            Fig. 83

Nombre de la or...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]




                                             Fig. 85

Confirmamos el...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]




                                          Fig. 87

En esta imagen sel...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]




                                            Fig. 89

Seleccionamos N...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



                              INSTALACION KYA-PANEL


Vamos a descarg...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Para solucionar este error ejecutamos el siguiente comando

Apt-get in...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]




                                          Fig. 94

Nos pregunta si qu...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]




                                           Fig. 96

Ingresaremos la c...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Nos pregunta se deseamos crear un directorio para administrar Courier...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Los errores que se visualizan los resolveremos de la siguiente manera...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Nos debe quedar como se muestra a continuación.




                 ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Como observamos en la imagen la comprobación ha sido satisfactoria, pr...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Damos clic sobre el único icono disponible.




                     ...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Clic sobre enable local y guardamos los cambios dando clic en change....
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Damos click en Domain Managemen.




                                 ...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



En el primer recuadro especificamos el nombre del dominio.
En el seg...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Para crear el usuario nos ubicamos en la página principal y damos clic...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



Damos clic en add.




                                             ...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Si todo ha salido bien veremos esta imagen.




                     ...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



                                 INSTALACION COURIER


Lo primero que...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Buscamos la línea LDAP_URI en /etc/courier/authldaprc y la modificamos...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Buscamos las líneas LDAP_BINDDN y LDAP_BINDPW en /etc/courier/authldap...
1 de diciembre de 2009      [PLATAFORMA DE CORREO ]



                    INSTALACION DEL WEBMAIL- (ROUNDCUBE)


Roundcub...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]




                                          Fig. 126

Confirmamos la c...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]




                                           Fig. 127

Nos salimos de ...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



Iniciamos el proceso de instalación via web con la siguiente url.

h...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



Una vez corregido actualizamos.




                                ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



Digitamos la configuración de nuestra base de datos y la dirección don...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



El sistema nos presenta un archivo de configuración que debemos copia...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Se nos muestra el siguiente error en el chequeo de los archivos de co...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



Como podemos ver en la imagen anterior nos aparecen más errores y lo...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]




                                           Fig. 140



Ahora realiza...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



En esta imagen se puede apreciar que el test ha salido correcto.




...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



Si el test ha sido correctamente nos apareceré la siguiente imagen

...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Despues actualizamos nuestro navegador y podemos ver que la advertenc...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]




                                   CREACION DE LA CA


En esta ruta...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



En medio del proceso de creación de la CA hacemos firmar el certifica...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



                                 IMAP CON SOPORTE SSL


Para iniciar...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]




                                             Fig. 152



Ya pasarem...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]




                                          Fig. 154



Una vez termina...
1 de diciembre de 2009      [PLATAFORMA DE CORREO ]



Nota: courrier en la parte de certificados maneja la siguiente estr...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



   Validity
     Not Before: Dec 1 13:42:33 2009 GMT
     Not After : ...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



DQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAL138KsK71GOQ/2MKKWriW5UbqR5crd7
i6egH...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



                             POSTFIX CON SOPORTE TLS


Para asegurarn...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]




Si hacemos un LS en al siguiente ruta /usr/lib/ssl/misc, podemos ve...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



           CONFIGURACION DEL CLIENTE DE CORREO (EVOLUTION)


Damos cl...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



En tipo de servicio seleccionamos IMAP, y en configuración especifica...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



En tipo de servicio seleccionamos SMTP, en configuración del servidor ...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



Seleccionamos nuestra ubicación horaria.




                       ...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Una vez terminado el proceso de creación de usuario ingresamos a la p...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



 Hacemos clic en certificates, una vez allí importamos nuestro certi...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



Después seleccionaremos que tipo de confianza va hacer nuestros certi...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



                                        ANTISPAM


Dado que un servido...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]



                           TECNICAS DE FILTRADO DE SPAM


Para compl...
1 de diciembre de 2009     [PLATAFORMA DE CORREO ]




                                             Fig. 176

TECNICA SPF
...
1 de diciembre de 2009      [PLATAFORMA DE CORREO ]



Creamos el siguiente archivo

touch/etc/postfix/spf_out

y ejecutam...
1 de diciembre de 2009    [PLATAFORMA DE CORREO ]



                                         ANTIVIRUS


Para hacer nuest...
1 de diciembre de 2009   [PLATAFORMA DE CORREO ]



                                 LICENCIA




                        ...
Servidor de  correo (postfix)
Upcoming SlideShare
Loading in …5
×

Servidor de correo (postfix)

3,947 views

Published on

Servidor de correo opensource

Published in: Technology
2 Comments
0 Likes
Statistics
Notes
  • Revisen este link para quien aun esta interesado en saber las causas de este evento

    http://www.postfix.org/postconf.5.html

    Note: this setting will not prevent remote mail header address rewriting when mail from a remote client is forwarded by a neighboring system.

    local_header_rewrite_clients = permit_mynetworks,
    permit_sasl_authenticated permit_tls_clientcerts
    check_address_map hash:/etc/postfix/pop-before-smtp
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • presenta problemas en la linea 78 en mi caso y la verdad no se que esta mal escrito o que ?
    line 78: missing '=' after attribute name: 'permit_mynetworks, '
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

No Downloads
Views
Total views
3,947
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
363
Comments
2
Likes
0
Embeds 0
No embeds

No notes for slide

Servidor de correo (postfix)

  1. 1. [2009- 12-03] [PLATAFORMA DE CORREO – DEBIAN- LENNY] [Presentado al docente Fernando Quintero] [Administración de redes y computadores] ANDERSON LINARES JONATHAN WALDO Servicio Nacional De Aprendizaje “SENA” Regional Antioquia Medellín 2009 Página 1
  2. 2. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Contenido INTRODUCCION ............................................................................................................................ 10 RAID EN DEBIAN ........................................................................................................................... 11 ESQUEMA DEL ARREGLO RAID ............................................................................................ 11 INTALACION DE POSTFIX ............................................................................................................. 49 QUE ES LDAP ....................................................................................................................... 54 INSTALACION DE LDAP ................................................................................................................ 55 QUE ES KYA-PANEL.............................................................................................................. 60 INSTALACION KYA-PANEL ............................................................................................................ 61 INSTALACION COURIER ............................................................................................................... 76 INSTALACION DEL WEBMAIL- (ROUNDCUBE) ............................................................................... 79 CREACION DE LA CA .................................................................................................................... 92 IMAP CON SOPORTE SSL ............................................................................................................. 94 POSTFIX CON SOPORTE TLS...................................................................................................... 100 CONFIGURACION DEL CLIENTE DE CORREO (EVOLUTION) ....................................................... 102 ANTISPAM .................................................................................................................................. 109 TECNICAS DE FILTRADO DE SPAM ............................................................................................ 110 LISTAS GRISES................................................................................................................... 110 TECNICA SPF...................................................................................................................... 111 ANTIVIRUS .................................................................................................................................. 113 LICENCIA .................................................................................................................................... 114 CONCLUSIÓN ............................................................................................................................. 115 2
  3. 3. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Tabla de contenido de imágenes ESQUEMA DEL ARREGLO RAID ............................................................................................... 11 Fig. 1 .................................................................................................................................... 11 Fig. 2 .................................................................................................................................... 12 Fig. 3 .................................................................................................................................... 12 Fig. 4 .................................................................................................................................... 13 Fig. 5 .................................................................................................................................... 13 Fig. 6 .................................................................................................................................... 14 Fig. 7 .................................................................................................................................... 14 Fig. 8 .................................................................................................................................... 15 Fig. 9 .................................................................................................................................... 15 Fig. 10 .................................................................................................................................. 16 Fig. 11 .................................................................................................................................. 16 Fig. 12 .................................................................................................................................. 17 Fig. 13 .................................................................................................................................. 17 Fig. 14 .................................................................................................................................. 18 Fig. 15 .................................................................................................................................. 18 Fig. 16 .................................................................................................................................. 19 Fig. 17 .................................................................................................................................. 19 Fig. 18 .................................................................................................................................. 20 Fig. 19 .................................................................................................................................. 20 Fig. 20 .................................................................................................................................. 21 Fig. 21 .................................................................................................................................. 21 Fig. 22 .................................................................................................................................. 22 Fig. 23 .................................................................................................................................. 22 Fig. 24 .................................................................................................................................. 23 Fig. 25 .................................................................................................................................. 23 Fig. 26 .................................................................................................................................. 24 Fig. 27 .................................................................................................................................. 24 Fig. 28 .................................................................................................................................. 25 3
  4. 4. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 29 .................................................................................................................................. 25 Fig. 30 .................................................................................................................................. 26 Fig. 31 .................................................................................................................................. 26 Fig. 32 .................................................................................................................................. 27 Fig. 33 .................................................................................................................................. 27 Fig. 34 .................................................................................................................................. 28 Fig. 35 .................................................................................................................................. 28 Fig. 36 .................................................................................................................................. 29 Fig. 37 .................................................................................................................................. 29 Fig. 38 .................................................................................................................................. 30 Fig. 39 .................................................................................................................................. 30 Fig. 40 .................................................................................................................................. 31 Fig. 41 .................................................................................................................................. 31 Fig. 42 .................................................................................................................................. 32 Fig. 43 .................................................................................................................................. 32 Fig. 44 .................................................................................................................................. 33 Fig. 45 .................................................................................................................................. 33 Fig. 46 .................................................................................................................................. 34 Fig. 47 .................................................................................................................................. 34 Fig. 48 .................................................................................................................................. 35 Fig. 49 .................................................................................................................................. 35 Fig. 50 .................................................................................................................................. 36 Fig. 51 .................................................................................................................................. 36 Fig. 52 .................................................................................................................................. 37 Fig. 53 .................................................................................................................................. 37 Fig. 54 .................................................................................................................................. 38 Fig. 55 .................................................................................................................................. 38 Fig. 56 .................................................................................................................................. 39 Fig. 57 .................................................................................................................................. 39 Fig. 58 .................................................................................................................................. 40 Fig. 59 .................................................................................................................................. 40 Fig. 60 .................................................................................................................................. 41 4
  5. 5. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 61 .................................................................................................................................. 41 Fig. 62 .................................................................................................................................. 42 Fig. 63 .................................................................................................................................. 42 Fig. 64 .................................................................................................................................. 43 Fig. 65 .................................................................................................................................. 43 Fig. 66 .................................................................................................................................. 44 Fig. 67 .................................................................................................................................. 44 Fig. 68 .................................................................................................................................. 45 Fig. 69 .................................................................................................................................. 45 Fig. 70 .................................................................................................................................. 46 Fig. 71 .................................................................................................................................. 46 Fig. 72 .................................................................................................................................. 47 Fig. 73 .................................................................................................................................. 47 Fig. 74 .................................................................................................................................. 48 Fig. 75 .................................................................................................................................. 48 INTALACION DE POSTFIX.......................................................................................................... 49 Fig. 76 .................................................................................................................................. 49 Fig. 77 .................................................................................................................................. 49 Fig. 78 .................................................................................................................................. 50 INSTALACION DE LDAP ............................................................................................................. 55 Fig. 79 .................................................................................................................................. 55 Fig. 80 .................................................................................................................................. 55 Fig. 81 .................................................................................................................................. 56 Fig. 82 .................................................................................................................................. 56 Fig. 83 .................................................................................................................................. 57 Fig. 84 .................................................................................................................................. 57 Fig. 85 .................................................................................................................................. 58 Fig. 86 .................................................................................................................................. 58 Fig. 87 .................................................................................................................................. 59 Fig. 88 .................................................................................................................................. 59 Fig. 89 .................................................................................................................................. 60 5
  6. 6. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] INSTALACION KYA-PANEL ........................................................................................................ 61 Fig. 90 .................................................................................................................................. 61 Fig. 91 .................................................................................... ¡Error! Marcador no definido. Fig. 92 .................................................................................................................................. 62 Fig. 93 .................................................................................................................................. 62 Fig. 94 .................................................................................................................................. 63 Fig. 95 .................................................................................................................................. 63 Fig. 96 .................................................................................................................................. 64 Fig. 97 .................................................................................................................................. 64 Fig. 98 .................................................................................................................................. 65 Fig. 99 .................................................................................................................................. 65 Fig. 100 ................................................................................................................................ 66 Fig. 101 ................................................................................................................................ 67 Fig. 102 ................................................................................................................................ 67 Fig. 103 ................................................................................................................................ 68 Fig. 104 ................................................................................................................................ 68 Fig. 105 ................................................................................................................................ 69 Fig. 106 ................................................................................................................................ 69 Fig. 107 ................................................................................................................................ 70 Fig. 108 ................................................................................................................................ 70 Fig. 109 ................................................................................................................................ 71 Fig. 110 ................................................................................................................................ 71 Fig. 111 ................................................................................................................................ 72 Fig. 112 ................................................................................................................................ 72 Fig. 113 ................................................................................................................................ 73 Fig. 114 ................................................................................................................................ 73 Fig. 115 ................................................................................................................................ 74 Fig. 116 ................................................................................................................................ 74 Fig. 117 ................................................................................................................................ 75 INSTALACION COURIER ............................................................................................................ 76 Fig. 118 ................................................................................................................................ 76 6
  7. 7. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 119 ................................................................................................................................ 76 Fig. 120 ................................................................................................................................ 76 Fig. 121 ................................................................................................................................ 77 Fig. 122 ................................................................................................................................ 77 Fig. 123 ................................................................................................................................ 77 Fig. 124 ................................................................................................................................ 78 INSTALACION DEL WEBMAIL- (ROUNDCUBE) ........................................................................ 79 Fig. 125 ................................................................................................................................ 79 Fig. 126 ................................................................................................................................ 80 Fig. 127 ................................................................................................................................ 81 Fig.128 ................................................................................................................................. 81 Fig.129 ................................................................................................................................. 82 Fig. 130 ................................................................................................................................ 82 Fig. 131 ................................................................................................................................ 83 Fig. 132 ................................................................................................................................ 83 Fig. 133 ................................................................................................................................ 84 Fig. 134 ................................................................................................................................ 84 Fig. 135 ................................................................................................................................ 85 Fig. 136 ................................................................................................................................ 85 Fig. 137 ................................................................................................................................ 86 Fig. 138 ................................................................................................................................ 86 Fig. 139 ................................................................................................................................ 87 Fig. 140 ................................................................................................................................ 88 Fig. 141 ................................................................................................................................ 88 Fig. 142 ................................................................................................................................ 89 Fig. 143 ................................................................................................................................ 89 Fig. 144 ................................................................................................................................ 90 Fig. 145 ................................................................................................................................ 90 Fig. 146 ................................................................................................................................ 91 Fig. 147 ................................................................................................................................ 91 CREACION DE LA CA ................................................................................................................. 92 7
  8. 8. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 148 ................................................................................................................................ 92 Fig.149 ................................................................................................................................. 93 Fig. 150 ................................................................................................................................ 93 IMAP CON SOPORTE SSL ......................................................................................................... 94 Fig. 151 ................................................................................................................................ 94 Fig. 152 ................................................................................................................................ 95 Fig. 153 ................................................................................................................................ 95 Fig. 154 ................................................................................................................................ 96 Fig. 155 ................................................................................................................................ 96 Fig. 156 ................................................................................................................................ 97 POSTFIX CON SOPORTE TLS ................................................................................................... 99 Fig. 157 .............................................................................................................................. 100 Fig. 158 .............................................................................................................................. 100 Fig. 159 .............................................................................................................................. 101 CONFIGURACION DEL CLIENTE DE CORREO (EVOLUTION) .. ¡Error! Marcador no definido. Fig. 160 .............................................................................................................................. 102 Fig. 161 .............................................................................................................................. 102 Fig. 162 .............................................................................................................................. 103 Fig. 163 .............................................................................................................................. 103 Fig. 164 .............................................................................................................................. 104 Fig. 165 .............................................................................................................................. 104 Fig. 166 .............................................................................................................................. 105 Fig. 167 .............................................................................................................................. 105 Fig. 168 .............................................................................................................................. 106 Fig. 169 .............................................................................................................................. 106 Fig. 170 .............................................................................................................................. 107 Fig. 171 .............................................................................................................................. 107 Fig. 172 .............................................................................................................................. 108 Fig. 173 .............................................................................................................................. 108 ANTISPAM ................................................................................................................................. 109 Fig. 174 .............................................................................................................................. 109 8
  9. 9. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] TECNICAS DE FILTRADO DE SPAM........................................................................................ 110 LISTAS GRISES ................................................................................................................ 110 Fig. 175 .............................................................................................................................. 110 Fig. 176 .............................................................................................................................. 111 TECNICA SPF.................................................................................................................... 111 Fig. 177 .............................................................................................................................. 111 ANTIVIRUS ................................................................................................................................ 113 Fig. 178 ............................................................................................................................. 113 9
  10. 10. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] INTRODUCCION Postfix va hacer nuestro servidor MTA a implementar, el mismo va ha tener a courrier como MDA, la parte de la criptografía va ha estar soportada por openssl, obviamente se va a requerir un sistema de administración grafica para realizar la correcta administración; con esto me refiero a la parte de creación de usuarios, asignación de cuotas con respecto a un dominio y un usuario, también a la creación de alias y de dominios virtuales. Toda la parte grafica es de vital importancia para un usuario y la parte administrativa, para poder lograr esto hacemos uso de Kya-panel que además de facilitarnos el trabajo, nos permite realizar con un detalle minucioso modificaciones en nuestro sistema centralizado (LDAP). Tanto spamassassin que nos resguarda del spam y clamav que se encarga de los virus son completamente integrados en el Kya-panel, además de otras funcionalidades como samba, el cual no se implemento en este proyecto. Otra parte a mencionar es la implementación de la tecnología raid y lvm, que son fundamentales en el manejo de la información tanto preventiva como correctiva. Cabe mencionar que el usuario va ha contar con un webmail de gran utilidad y desempeño, como lo es el roundcubemail. 10
  11. 11. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] RAID EN DEBIAN ESQUEMA DEL ARREGLO RAID El esquema que se presenta a continuacion explica el particionamiento utilizado en la maqiuna donde se va realizar la instalacion . El proceso de instalacion se va a realizar de forma grafica como se mustra en la imagen Fig. 1 11
  12. 12. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Seleccionamos el idioma de instalación. Fig. 2 Escojemos el pais donde nos encontramos y le damos continuar. Fig. 3 12
  13. 13. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Seleccionamos la distribución del teclado. Fig. 4 Configuramos el nombre que va a tener la maquina. Fig. 5 13
  14. 14. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Le asignamos el nombre de nuestro dominio. Fig. 6 Iniciamos el proceso de particionado del disco de forma manual. Fig. 7 14
  15. 15. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] La siguiente imagen muestra los discos detectados en los cuales vamos a particionar según presentado en la parte inicial, presionamos enter sobre el primer disco. Fig. 8 Seleccionamos crear una tabla de particiones vacia. Fig. 9 15
  16. 16. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Presionamos enter sobre el espacio libre que se muestra en la imagen. Fig. 10 Seleccionamos crear un a nueva particion. Fig. 11 16
  17. 17. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Y especificamos el tamaño de la misma, en nuestro caso son 100M. Fig. 12 Especificamos que tipo de partición queremos que sea, lo recomendado es asignar una partición primaria como se muestra a continuación. Fig. 13 17
  18. 18. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Seleccionamos donde queremos que se cree la partición definida en el paso anterior, esta se define según sus necesidades. Seleccionamos al principio. Fig. 14 Nos ubicamos en utilizar como y presionamos enter. Fig. 15 18
  19. 19. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] En la nueva ventana que se despliega seleccionamos volumen físico para raid. Fig. 16 Para finalizar damos enter en la parte resaltada en la imagen. Fig. 17 19
  20. 20. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Repetimos los pasos anteriores con cada uno de los discos hasta definir la particiones deseadas. Fig. 18 Despues de definir la particiones, pasamos a configurar los raid, para ello nos situamos en la parte resaltada en la imgen y presionamos enter. Fig. 19 20
  21. 21. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Seleccionamos escribir los cambios realizados en el disco y configurar raid, como se muestra en la imagen. Fig. 20 Ahora pasamos a configurar los dispositivos multi-disco, presionamos enter en crear un dispositivo MD. Fig. 21 21
  22. 22. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Selecionamos que tipo de raid vamos a definir, en nuestro caso se va a definir un raid 1. Fig. 22 Ingresamos la cantidad de particiones que van a conformar el raid 1. Fig. 23 22
  23. 23. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Especificamos la cantidad de particiones libres. Fig. 24 Seleccionamos que dispositivos o particiones conforman el raid 1. Fig. 25 23
  24. 24. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Una vez terminada la configuración de raid 1 procedemos a configurar los dispositivos restantes en raid 5 como se muestran en las siguientes imágenes Fig. 26 Fig. 27 24
  25. 25. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 28 Fig.29 25
  26. 26. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 30 Fig.31 26
  27. 27. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 32 Fig.33 27
  28. 28. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 34 Fig. 35 28
  29. 29. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Una vez configurado los dispositivos raid se debería ver como se muestra a continuación. Fig. 36 Ahora pasamos a configurar el raid 5 con LVM; seleccionamos el dispositivo que queremos pasar a LVM como se muestra en la imagen y presionamos enter. Fig. 37 29
  30. 30. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Nos ubicamos en utilizar como y presionamos enter y seleccionamos volumen físico para LVM. Fig. 38 Para terminar lo hacemos como se muestra en la imagen. Fig. 39 30
  31. 31. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Y deberíamos ver algo como esto. Fig. 40 Ahora pasamos a configurar el gestor de volúmenes lógicos LVM. Fig. 41 31
  32. 32. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Le decimos que si a guardar los cambios y configurar LVM. Fig. 42 Seleccionamos crear grupo de volúmenes. Fig. 43 32
  33. 33. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Le asignamos un nombre al grupo de volúmenes. Fig. 44 Seleccionamos los dispositivos que van a conformar el grupo de volúmenes. Fig. 45 33
  34. 34. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Ahora creamos el volumen lógico. Fig. 46 Seleccionamos el grupo de volúmenes que contendrá el volumen lógico. Fig. 47 34
  35. 35. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Definimos el nombre que llevara nuestro volumen lógico Fig. 48 Definimos el tamaño que va a tener el volumen lógico. Fig. 49 35
  36. 36. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Damos enter en terminar y en continuar. Fig. 50 Una vez definido el grupo de volúmenes y los volúmenes lógico se debería ver como se muestra a continuación. Fig. 51 36
  37. 37. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Ahora solo resta especificar el sistema de archivos a utilizar y el punto de montaje. Para ello nos situamos en el volumen que queramos definir y presionamos enter. Fig. 52 En utilizar como presionamos enter. Fig. 53 37
  38. 38. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Y seleccionamos ext3 transaccional y presionamos enter. Fig. 54 Y en punto de montaje seleccionamos /boot. Fig. 55 38
  39. 39. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Para terminar nos situamos en la parte resaltada en la imagen. Fig. 56 A continuación repetimos los pasos anteriores especificando el punto de montaje de cada dispositivo. Fig. 57 39
  40. 40. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 58 Fig. 59 40
  41. 41. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 60 Fig. 61 41
  42. 42. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 62 Fig. 63 42
  43. 43. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 64 Fig. 65 43
  44. 44. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Para finalizar escribimos los cambios en el disco y presionamos en enter. Fig. 66 El sistema nos pregunta si deseamos escribir los cambios en el disco, le respondemos que sí. Fig. 67 44
  45. 45. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] A continuación especificamos la clave del super usuario. Fig. 68 Definimos el nombre del usuario sin privilegios. Fig. 69 45
  46. 46. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Definimos el nombre de usuario para la cuenta. Fig. 70 Le asignamos contraseña a la cuenta creada con anterioridad y presionamos continuar para terminar la instalación del sistema operativo. Fig. 71 46
  47. 47. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Ejecución del comando df. Fig. 72 A modo de que tengamos redundancia en el booteo es necesario instalar el grub en la primera partición del segundo disco, esto nos garantiza que si el primer disco falla o es removido nuestro sistema sea capaz de bootear. Para ello ingresamos el siguiente comando. Grub-install hd1 A hora es necesario que ingresemos al menú.lst el nuevo disco que al cual le instalamos el grub. La ruta completa es /boot/grub/menú.lst y veremos algo como esto, obviamente con un edito como nano, pico, vi o el que más les guste. Ahora copiamos las dos columnas que se muestran a continuación Fig. 73 47
  48. 48. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Después de copiar las columnas pasamos a editarlas para decirle cual es el disco que debe buscar opcional a hd0, que en este caso es hd1 como se muestra en la imagen. Fig. 74 Una vez terminado para hacer efectivos los cambios ingresamos el siguiente comando. Update-initramfs Reiniciamos y deberíamos ver algo como esto. Fig. 75 48
  49. 49. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] QUE ES POSTFIX Postfix es un Agente de Transporte de Correo (MTA) de software libre / código abierto, un programa informático para el enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar y segura. Fuente: http://es.wikipedia.org/wiki/Postfix INTALACION DE POSTFIX apt-get install postfix postfix-tls postfix-ldap En la primera etapa de la instalación presionamos OK para continuar. Fig. 76 En la siguiente imagen lo configuramos para que escuche por todas la interfaces seleccionando internet site. Fig. 77 49
  50. 50. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Ingresamos el nombre de la maquina y el dominio (FQDN). Fig. 78 Para configurar nuestro servidor de correo es necesario borrar el archivo original de configuración con el siguiente comando Echo “ ” > /etc/postfix/main.cf Luego ingresamos al archivo de configuración con el siguiente comando. nano/etc/postfix/main.cf En el ingresamos las siguientes líneas myhosname = mail.redes.com inet_interfaces = all mydestination = correo.localhost ldap:vdomains home_mailbox = Maildir/ mailbox_transport = kyapanel: virtual_transport = kyapanel: local_recipient_maps = ldap:accounts,ldap:vamldap mailbox_command_maps = ldap:accounts alias_maps = ldap:vamldap virtual_alias_maps = ldap:vamldap virtual_mailbox_base = / virtual_mailbox_maps = ldap:accounts virtual_mailbox_limit = 0 virtual_uid_maps = static:1001 virtual_gid_maps = static:1001 canonical_maps = ldap:canodoms sender_bcc_maps = ldap:senderbcc recipient_bcc_maps = ldap:recipientbcc 50
  51. 51. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] always_bcc= #-------------------------------------------------------------- accounts_server_host = localhost accounts_bind_dn = cn=admin,dc=redes,dc=com accounts_bind_pw = user accounts_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com accounts_query_filter = (&(uid=%s)(mail=%s)) accounts_result_attribute = mailMessageStore accounts_bind = yes accounts_version = 3 #-------------------------------------------------------------- vdomains_server_host = localhost vdomains_bind_dn = cn=admin,dc=redes,dc=com vdomains_bind_pw = user vdomains_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com vdomains_query_filter = (ou=%s) vdomains_result_attribute = ou vdomains_bind = yes vdomains_version = 3 #-------------------------------------------------------------- vamldap_server_host = localhost vamldap_bind_dn = cn=admin,dc=redes,dc=com vamldap_bind_pw = user vamldap_search_base = ou=aliases,ou=kya_panel,dc=redes,dc=com vamldap_query_filter = (&(uid=%s)(mail=%s)) vamldap_result_attribute = mailForwardingAddress vamldap_bind = yes vamldap_version = 3 #-------------------------------------------------------------- canodoms_server_host = localhost canodoms_bind_dn = cn=admin,dc=redes,dc=com canodoms_bind_pw = user canodoms_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com canodoms_query_filter = (ou=%d) canodoms_result_attribute = CanonicalDomain canodoms_bind = yes canodoms_version = 3 #-------------------------------------------------------------- senderbcc_server_host = localhost senderbcc_bind_dn = cn=admin,dc=redes,dc=com senderbcc_bind_pw = user senderbcc_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com senderbcc_query_filter = (uid=%s) senderbcc_result_attribute = SenderBccUser senderbcc_bind = yes senderbcc_version = 3 #-------------------------------------------------------------- 51
  52. 52. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] recipientbcc_server_host = localhost recipientbcc_bind_dn = cn=admin,dc=redes,dc=com recipientbcc_bind_pw = user recipientbcc_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com recipientbcc_query_filter = (uid=%s) recipientbcc_result_attribute = RecipientBccUser recipientbcc_bind = yes recipientbcc_version = 3 #-------------------------------------------------------------- header_checks = regexp:/etc/postfix/header_checks smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/whitelist_ip, check_sender_access hash:/etc/postfix/whitelist_dom, check_recipient_access hash:/etc/postfix/reverse_out, reject_unknown_client_hostname, reject_non_fqdn_hostname, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.njabl.org smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, check_client_access hash:/etc/postfix/whitelist_ip, check_sender_access hash:/etc/postfix/whitelist_dom smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_multi_recipient_bounce una vez ingresadas la líneas anteriores guardamos el archivo de configuración con control+o. Ingresamos a la siguiente ruta /etc/postfix con el siguiente comando 52
  53. 53. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] cd /etc/postfix Una vez ubicados en la ruta especificada creamos los siguientes archivos. touch header_checks Ahora lo editamos para asignarle un contenido. nano header_checks Y copiamos las siguientes líneas /^Subject:/ WARN /^From:/ WARN En la misma ruta creamos otro archivo touch whitelist_ip Y ejecutamos el siguiente comando postmap whitelist_ip En la misma ruta creamos otro archivo touch whitelist_dom Y ejecutamos el siguiente commando postmap whitelist_dom En la misma ruta creamos otro archivo touch reverse_out Y ejecutamos el siguiente comando postmap reverse_out Ahora ingresamos al archivo master.cf cd /etc/postfix/master.cf Ingresamos las siguiente lineas al final del archivo kyapanel unix - n n - - pipe flags=Rq user=courier argv=/usr/share/kyapanel/mail/bin/kya-filter.sh -f ${sender} -- ${recipient} nota: es necesario separar dos espacios de izquierda a derecha la línea que empieza por flags. y en la línea 12 agregamos la siguiente línea 53
  54. 54. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] • o content_filter=kyapanel:kyapane nota: es necesario separar dos espacios de izquierda a derecha la línea que empieza por –o QUE ES LDAP LDAP (Lightweight Directory Access Protocol, Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas. Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica. El ejemplo más común es el directorio telefónico, que consiste en una serie de nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un número de teléfono adjuntos. 54
  55. 55. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] INSTALACION DE LDAP Ejecutamos el siguiente comando para proceder a instalar. apt-get install slapd ldap-utils Fig. 79 Escribimos el password del administrador. Fig. 80 Confirmamos password. 55
  56. 56. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Finalizado el proceso de instalación, reconfiguramos ldap con el siguiente comando. #dpkg-reconfigure slapd. Fig. 81 Seleccionamos no para trabajar con una base de datos básica. Fig. 82 Especificamos nuestro dominio. 56
  57. 57. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 83 Nombre de la organizacion. Fig. 84 Suministramos el password del administrador requerido para garantizar el acceso al directorio de ldap. 57
  58. 58. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 85 Confirmamos el password del administrador. Fig. 86 Especificamos el tipode base de datos que vamos a utilizar. 58
  59. 59. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 87 En esta imagen seleccionamos NO para que la base de datos no sea elimina al momento de eliminar el paquete de instalación de ldap. Fig. 88 Seleccionamos YES por que anteriormente ya habíamos creado una base datos al instalar el paquete slapd 59
  60. 60. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 89 Seleccionamos NO porque todos los clientes tienen soporte con la versión 3 QUE ES KYA-PANEL KyaPanel es un panel para proporcionar una fácil gestión en GNU / Linux, desarrollado para aumentar la administración de la red. Dos módulos están incluidos en esta nueva versión: E-mail Gestión y Gestión de Samba. El e-mail módulo puede administrar un servidor con Postfix + Courier y dos opciones de la base de datos: o SQL de OpenLDAP. Si elige SQL entonces KyaPanel ofrece dos opciones: PostgreSQL o MySQL. La característica de KyaPanel final es la perfecta interacción con Active Directory para que pueda tener una sincronización perfecta entre los usuarios de Windows Server y usuarios de correo electrónico en el OpenLDAP. El módulo de Samba ofrece una interfaz muy fácil para manejar puestas en común y los usuarios permisos de acceso. Más que eso, usted puede ver todos los usuarios conectados, ver lo que están accediendo en el servidor y usted tiene la opción de bloquearlas. El módulo de Samba usa OpenLDAP, smbpasswd o tdbsam como base de datos de usuario. KyaPanel se ha desarrollado en tres capas: la interfaz en PHP, base de Shell Script y bases de datos en OpenLDAP o SQL. Es muy sencillo de instalar, tiene un montón de opciones de gestión y el código muy fácil. Después de toda la parte principal se desarrolla en Shell Script, así que cualquiera puede modificarlo para que asistan a las propias necesidades. 60
  61. 61. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] INSTALACION KYA-PANEL Vamos a descargar el paquete desde la página oficial del proyecto http://www.kyapanel.com/index.php?option=com_content&task=view&id=3&Itemid=8 Fig. 90 Ya con el paquete descargado procedemos a la instalación del mismo con el siguiente comando dpkg-i kyapanel_2.2~2_all.deb Cuando ejecutamos este comando nos sale un error diciendo que nos hace falta dependencias 61
  62. 62. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Para solucionar este error ejecutamos el siguiente comando Apt-get install –f Nos ira pidiendo una serie de parámetros de configuración de algunas dependencias que lo requieren Fig. 92 Especificaremos la base de nuestro directorio de búsquedas (DN) Fig. 93 62
  63. 63. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 94 Nos pregunta si queremos crear un administrador para la base de datos, seleccionamos YES Fig. 95 Especificamos el nombre del administrador de nuestra base de datos 63
  64. 64. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 96 Ingresaremos la contraseña del administrador de ldap Fig. 97 64
  65. 65. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Nos pregunta se deseamos crear un directorio para administrar Courier via WEB, si usted desea seleccione YES pero en nuestro caso no es necesario por eso seleccionamos NO Una vez finalizo el proceso de instalación de dependencias procedemos a instalar el kya-panel con los siguientes pasos 1 ingresamos a un Browser (navegador web) 2. escribimos la siguiente url http://localhost/kyainstall 3. damos clic sobre here para empezar el proceso de instalación Fig. 98 Después suministramos la contraseña y dejamos lo valores predeterminados y después damos clic sobre la pestaña ldap Fig. 99 65
  66. 66. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Los errores que se visualizan los resolveremos de la siguiente manera. /etc/init.d/slapd stop De esta forma detendremos el demonio de ldap. Fig. 100 Los siguientes errores son por falta de schemas en ldap, para vincular los schemas en ldap hacemos lo siguiente. 1. nos ubicamos en el directorio con el siguiente comando. cd /user/share/kyapanel/ldap/schema/ 2. Copiamos los schemas de kya a ldap con el siguiente comando. cp /phpgwaccount.schema phpwgcontact.schema qmailuser.schema samba.schema /etc/ldap/schema 3. ahora editamos el archivo de configuración de ldap para incluir los schemas. nano /etc/ldap/slapd.conf 66
  67. 67. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Nos debe quedar como se muestra a continuación. Fig. 101 4. guardamos el archivo de configuración CRTL+O Si vamos a nuestro navegador podemos observar que los errores se han solucionado Después suministramos la dirección IP donde se encuentra el servidor ldap en mi caso es 127.0.0.1 y después la contraseña del usuario root de ldap y los otros valores los dejamos por defecto. Fig. 102 Nota: pulsamos sobre el botón test para efectuar la comprobación de conectividad y poder continuar con la instalación. 67
  68. 68. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Como observamos en la imagen la comprobación ha sido satisfactoria, presionamos install para continuar. Fig. 103 Si todo ha salido satisfactoriamente observamos que nos redirige a la página principal para efectuar la autenticación el usuario administrador es kya y la contraseña es la que se haya suministrado en el proceso de instalación ahora procedemos a crear un usuario que va a ser necesario más adelante para los test de conectividad. Fig. 104 68
  69. 69. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Damos clic sobre el único icono disponible. Fig. 105 Click sobre el icono enable/disable module. Fig. 106 69
  70. 70. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Clic sobre enable local y guardamos los cambios dando clic en change. Fig. 107 Ahora es necesario crear un dominio al cual va a pertenecer el usario que posteriormente vamos a crear; para ello damos clic E-mail Managment. Fig. 108 70
  71. 71. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Damos click en Domain Managemen. Fig. 109 Y clic en Add a Domain. Fig. 110 71
  72. 72. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] En el primer recuadro especificamos el nombre del dominio. En el segundo el límite de usuarios del dominio En el tercero se especificar el límite de cuota que va a manejar todo el dominio. Los demás valores los dejamos por defecto. Para terminar presionamos en add Fig. 111 Una vez finalizado el proceso de debe ver algo como esto. Fig. 112 72
  73. 73. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Para crear el usuario nos ubicamos en la página principal y damos clic en user Management Fig. 113 La ventana que nos apareces nos da la opción de elegir en que dominio queremos crear el usario, hasta el momento solo contamos con un dominio que fue el que creamos en el paso anterior, damos clic en continúe. Fig. 114 73
  74. 74. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Damos clic en add. Fig. 115 Y en la siguiente ventana realizamos lo siguiente. 1. especificar el nombre del usuario 2. ingresamos el password del usario 3. confirmamos el password 4. especificamos el nivel del usuario 5. seleccionamos el lenguaje 6. especificamos el tamaño del buzón 7. damos clic en add para terminar de crear el usuario. Fig. 116 74
  75. 75. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Si todo ha salido bien veremos esta imagen. Fig. 117 75
  76. 76. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] INSTALACION COURIER Lo primero que vamos hacer es editar el archivo /etc/courier/authdaemonrc y agregar authldap. Para que quede de esta manera. Fig. 118 Ahora buscamos la línea LDAP_BASEDN que está definida en /etc/courier/authldaprc Y la modificamos de la siguiente manera. Fig. 119 Definimos el usuario y el grupo de Courier UID en el archivo /etc/courier/authldaprc Fig. 120 El usuario Courier y el grupo están definido en /etc/passwd como: 1001 76
  77. 77. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Buscamos la línea LDAP_URI en /etc/courier/authldaprc y la modificamos de esta manera. ldap://127.0.0.1 Buscamos la línea LDAP_HOMEDIR en /etc/courier/authldaprc y la definimos como se muestra a continuación. Fig. 121 Buscamos la linea LDAP_MAILDIR en /etc/courier/authldaprc y la definimos como se muestra a continuación. Fig. 122 Buscamos la linea LDAP_AUTHBIND en /etc/courier/authldaprc y la definimos como se muestra a continuación. Fig. 123 77
  78. 78. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Buscamos las líneas LDAP_BINDDN y LDAP_BINDPW en /etc/courier/authldaprc y las definimos como se muestra a continuación. Fig. 124 78
  79. 79. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] INSTALACION DEL WEBMAIL- (ROUNDCUBE) Roundcube es un cliente de correo IMAP multi-idioma basado en web, pero con una apariencia de aplicación de usuario. Nos provee toda la funcionalidad de un cliente de correo, incluyendo soporte MIME, agenda manipulación de carpetas, búsqueda de mensajes y corrección ortográfica. Roundcube está escrito en php y necesita de una base de datos mysql. La interfaz grafica es personalizable ya que se usa CSS2 y XHTML Fuente: http://www.bitacoradewebmaster.com/2007/05/29/roundcube-cliente-de-correo-web-con- ajax/ Lo primero que necesitamos hacer para iniciar con el proceso de instalación es descargar el paquete de instalación de la siguiente página. http://sourceforge.net/projects/roundcubemail/files/roundcubemail/0.3.1/roundcubemail- 0.3.1.tar.gz/download Una vez descargado movemos el paquete a la siguiente ruta /var/www mv roundcubemail-0.3.1.tar.gz /var/www Ahora es necesario descomprimir el paquete y desempaquetarlo de la siguiente manera. tar –zxvf roundcubemail-0.3.1.tar.gz Despues descargarnos he instalamos mysql de la siguiente manera apt-get install mysql-server Fig. 125 Especificamos la clave del usuario root. 79
  80. 80. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 126 Confirmamos la clave del usario root. Después de haber instalado mysql ingresamos a la consola de mysql con la siguiente instrucción. Mysql -p Pasamos a crear la base de datos con el siguiente comando. CREATE DATABASE roundcube; Ahora concedemos permisos al usuario user sobre la base de datos GRANT ALL PRIVILEGES ON roundcube.* TO user@localhost IDENTIFIED BY ‘password’; Roundcube: es el nombre de la base de datos. User: es el nombre del usario con todos los privilegios sobre la base de datos roundcube. Password: es la contraseña del usario con todos los privilegios sobre la base de datos. Para verificar si nuestra base de datos se ha creado correctamente digitamos el siguientes comando. SHOW DATABASES; Veremos una pantalla como la que se muestra a continuación. 80
  81. 81. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 127 Nos salimos de la consola de mysql con CONTROL+C. Y ejecutamos la siguiente intruccion para que nos ejecute un script de creación de tablas en la base de datos. mysql rouncube < SQL/mysql.initial.sql -p Ahora comprobamos con el siguiente comando si las tablas fueron creadas. Use roundcube SHOW TABLES; Fig.128 81
  82. 82. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Iniciamos el proceso de instalación via web con la siguiente url. http://localhost/roundcubemail-0.3.1/installer Nos aparece el siguiente error Fig.129 Para corregirlo habilitamos la variable enable_installer que se encuentra en la siguiente ruta. nano /var/www/roundcubemail-0.3.1/config/main.inc.php nos debe quedar como se muestra a continuación. Fig. 130 82
  83. 83. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Una vez corregido actualizamos. Fig. 131 Seleccionamos start installation. En este punto de la instalación basta dar click next Fig. 132 83
  84. 84. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Digitamos la configuración de nuestra base de datos y la dirección donde se encuentra ubicado nuestro servidor IMAP en nuestro caso es localhost. Fig. 133 Seleccionamos crear configuración. Fig. 134 84
  85. 85. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] El sistema nos presenta un archivo de configuración que debemos copiar para luego reemplazar por el archivo de configuración original. nano /var/www/roundcubemail-0.3.1/config/ main.inc.php.dist Una vez en el archivo eliminamos la lineas originales y pegamos el archivo de configuración que nos suministro el entorno web. Fig. 135 Hacemos lo mismo que en el paso anterior pero con el archivo db.inc.php.dist y presionamos continúe. Fig. 136 85
  86. 86. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Se nos muestra el siguiente error en el chequeo de los archivos de configuración. Fig. 137 Para solucionarlo es necesario renombrar los archivos de configuración de la siguiente manera. Vamos a la siguiente ruta cd /var/www/roundcubemail-0.3.1/config/ Una vez ubicados renombramos mv main.inc.php.dist main.inc.php mv db.inc.php.dist db.inc.php Actualizamos el navegador y nos debe quedar como se muestra a continuación. Fig. 138 86
  87. 87. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Como podemos ver en la imagen anterior nos aparecen más errores y los vamos a solucionar de la siguiente forma Le daremos permisos a los directorios logs y temp que se encuentran en /var/www/roundcubemail-0-3.1/ con los siguientes comandos Chmod 766 logs/ Chmod 766 temp/ debe quedar de la siguiente manera después de actualizar el navegador Fig. 139 El último error se soluciona de la siguiente manera, instalamos php5-mysql php-pear Apt-get install php5-mysql php-pear Ahora con pear instalamos el siguiente paquete. pear install MDB2-2.5.0b2 es necesario hacer un reinicio de la máquina para que el modulo se cargue completamente. No olvidar actualizar el navegador. Para poder ver todo correctamente como se muestra a continuación. 87
  88. 88. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 140 Ahora realizamos los test de conectividad de los servidores SMTP e IMAP Para realizar el test de SMTP ingresamos de cuentas de correo validas. Sender es la cuenta que envía. recipient es el que recibe. Fig. 141 88
  89. 89. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] En esta imagen se puede apreciar que el test ha salido correcto. Fig. 142 El test de IMAP requiere los siguientes parámetros Server: Dirección IP del servidor IMAP en este caso es 127.0.0.1 Port: puerto en el que está escuchando el servicio IMAP por defecto es 143 Username= Cuenta de correo creada anteriormente Password= Contraseña de la cuenta de correo Fig. 143 Despues daremos clic el botón Check Login para proceder al test 89
  90. 90. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Si el test ha sido correctamente nos apareceré la siguiente imagen Fig. 144 Si todo ha salido bien ingresamos al webmail de la siguiente forma http://localhost/roundcubemail-0.3.1/ Nos aparece la siguiente imagen, lo que nos aparece resaltado nos dice que debemos eliminar el script de instalación. Lo podemos eliminar con el siguiente comando desde la consola de unix Rm –r /var/www/roundcubemail-0.3.1/installer Fig. 145 90
  91. 91. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Despues actualizamos nuestro navegador y podemos ver que la advertencia desapareció Fig. 146 Procedemos a verificar si nuestro servidor de correo esta funcional; para ello nos logueamos con un usuario valido del sistema y nos auto enviamos un correo de prueba como se muestra a continuación. Fig. 147 91
  92. 92. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] CREACION DE LA CA En esta ruta se encuentran todos lo script necesarios para hacer los certificados cd /usr/lib/ssl/misc ahora vamos a crear nuestra CA ./CA.pl –newca y presionamos enter se nos pide que ingresemos la contraseña que tendrá la clave privada(1), presionamos enter nuevamente para diligenciar los datos necesario para crear la CA(2). la imagen que se muestra a continuación corresponde a lo que se debe ingresar en la misma. 1 2 Fig. 148 92
  93. 93. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] En medio del proceso de creación de la CA hacemos firmar el certificado con la llave privada como se muestra a continuación. Para ello ingresamos la clave digitada con anterioridad Fig.149 Y verificamos que todo salga como se muestra a continuación para dar por terminado el proceso de creación de nuestra CA. Fig. 150 93
  94. 94. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] IMAP CON SOPORTE SSL Para iniciar el proceso de soporte ssl es necesario instalar el siguiente paquete. apt-get install Courier-imap-ssl Fig. 151 Seleccionamos OK para aceptar y terminar el proceso de instalación del paquete. En esta ruta se encuentran todos lo script necesarios para hacer los certificados cd /usr/lib/ssl/misc Para crear un certificado para el servicio IMAP ejecutamos el siguiente comando. ./CA.pl -newreq-nodes Ingresamos la información pertinente al certificado. Nota: es necesario ingresar en el Comon Name el nombre de nuestra maquina. 94
  95. 95. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 152 Ya pasaremos hacer firmar nuestro certificado de la CA creada anteriormente para ello ejecutamos el siguiente comando ./CA.pl –sign Fig. 153 Como podemos ver en la imagen anterior nos solicita que ingresemos la contraseña de nuestra CA. Ahora se nos preguntara si la información del certificado a firmar es correcta, si nuestra información es correcta presionamos la tecla Y las veces requeridas(2). 95
  96. 96. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 154 Una vez terminado este proceso vamos a tener nuestro certificado firmado por nuestra CA como se muestra a continuación. Fig. 155 96
  97. 97. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Nota: courrier en la parte de certificados maneja la siguiente estructura. 1. La key del servidor. 2. El certificado firmado por la CA 3. Y el código de Diffie-Hellman Las tres partes anteriormente descritas en un mismo archivo. Si hacemos un LS en al siguiente ruta /usr/lib/ssl/misc, podemos ver los siguiente certificados. Fig. 156 newkey.pem: es la llave privada newcert.pem : es el certificado firmado por la CA newreq.pem: es la petición de firma del certificado. Nota : newreq.pem fue utilizado con anterioridad para crear newcert.pem por ende ya no se utiliza y si se quiere puede ser utilizado. Ahora como fue descrito anteriormente procederemos a vincularlos tres archivos en uno solo con el siguiente comando. Cat newkey.pem newcert.pem > /etc/courier/imapd.pem Con el siguiente comado generamos los parámetros DH en el archive imap.pem y con esto tendremos la estructura requerida por Courier. Openssl gendh >> /etc/courier/imapd.pem Si entramos a ver el archivo tendremos que ver algo como esto. Certificate: Data: Version: 3 (0x2) Serial Number: ee:48:a0:73:80:74:8b:bd Signature Algorithm: sha1WithRSAEncryption Issuer: C=CO, ST=Antioquia, O=Redes, OU=Sena, CN=redes.com/emailAddress=admin@redes.com 97
  98. 98. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Validity Not Before: Dec 1 13:42:33 2009 GMT Not After : Dec 1 13:42:33 2010 GMT Subject: C=Co, ST=Antioquia, L=Medellin, O=Redes, OU=Sena, CN=mail.redes.com/emailAddress=admin@redes.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:bd:77:f0:ab:0a:ef:51:8e:43:fd:8c:28:a5:ab: 89:6e:54:06:a4:79:72:b7:7b:8b:a7:a0:1f:72:c7: cd:fd:56:50:d9:b3:79:8ª:16:df:0a:c3:06:52:81: be:9b:1e:4c:03:29:47:c8:10:2ª:aa:d9:a2:90:fa: eb:72:51:13:dc:6c:9f:5c:6d:65:2e:4e:be:40:fc: 1d:e3:0b:05:21:40:c2:ce:c2:9ª:34:46:9d:1b:ab: 75:a6:3ª:da:04:cf:c2:9d:e5:bf:cf:b7:d5:39:94: f1:18:2ª:30:92:ed:30:9e:da:c0:da:35:6e:b5:dd: 04:6b:a6:21:a6:42:cc:2b:cd Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: 0F:A0:D7:11:20:BB:4A:48:7C:37:32:63:5F:89:F3:92:C9:BE:98:D6 X509v3 Authority Key Identifier: 98eyed:F9:11:C3:07:D0:95:C0:22:A9:83:B4:F6:96:F4:0E:E7:A2:3A:37:75 Signature Algorithm: sha1WithRSAEncryption 62:eb:91:fc:b3:04:7f:52:34:64:35:d8:93:56:b5:9d:2c:65: 7d:0c:86:c4:2ª:d3:b8:77:ce:93:3f:6ª:36:73:72:c2:38:2b: 95:43:c5:7e:f0:fa:b8:37:f8:9e:ce:47:ef:10:4c:3f:82:c0: 08:fc:a4:44:e4:dc:c4:9d:39:31:b4:dc:70:c8:f6:3b:59:ec: 91:74:fa:7d:a7:1ª:3e:fa:e5:d9:16:98:f0:c9:b5:51:88:74: 11:a7:bc:58:c9:f8:38:34:75:24:21:f4:75:81:ef:58:74:3ª: 7b:22:ab:bd:3ª:03:4ª:11:08:b6:2ª:57:ee:06:37:da:49:5d: 45:19 -----BEGIN CERTIFICATE----- MIIC+jCCAmOgAwIBAgIJAO5IoHOAdIu9MA0GCSqGSIb3DQEBBQUAMHQxCzAJBgNV BAYTAkNPMRIwEAYDVQQIEwlBbnRpb3F1aWExDjAMBgNVBAoTBVJlZGVzMQ0wCwYD VQQLEwRTZW5hMRIwEAYDVQQDEwlyZWRlcy5jb20xHjAcBgkqhkiG9w0BCQEWD2Fk bWluQHJlZGVzLmNvbTAeFw0wOTEyMDExMzQyMzNaFw0xMDEyMDExMzQyMzNaMIGM MQswCQYDVQQGEwJDbzESMBAGA1UECBMJQW50aW9xdWlhMREwDwYDVQQHEwhNZW Rl bGxpbjEOMAwGA1UEChMFUmVkZXMxDTALBgNVBAsTBFNlbmExFzAVBgNVBAMTDm1h aWwucmVkZXMuY29tMR4wHAYJKoZIhvcNAQkBFg9hZG1pbkByZWRlcy5jb20wgZ8w 98
  99. 99. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] DQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAL138KsK71GOQ/2MKKWriW5UbqR5crd7 i6egH3LHzf1WUNmzeYoW3wrDBlKBvpseTAMpR8gQKqrZopD663JRE9xsn1xtZS5O vkD8HeMLBSFAws7CmjRGnRurdaY62gTPwp3lv8+31TmU8RgqMJLtMJ7awNo1brXd BGumIaZCzCvNAgMBAAGjezB5MakGA1UdEwQCMAAwLAYJYIZIAYb4QgENBB8WHU9w ZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQWBBQPoNcRILtKSHw3 MmNfifOSyb6Y1jAfBgNVHSMEGDAWgBT5EcMH0JXAIqmDtPaW9A7nojo3dTANBgkq hkiG9w0BAQUFAAOBgQBi65H8swR/UjRkNdiTVrWdLGV9DibEKtO4d86TP2o2c3LC OcuVQ8V+8Pq4N/iezkfvEEw/gsAI/KRE5NzEnTkxtNxwyPY7WeyRdPp9pxo++uXZ FpjwybVRiHQRp7xYyfg4NHUkIfR1ge9YdDp7Iqu9OgNKEQi2KlfuBjfaSV1FGQ== -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- MIICXgIBAAKBgQC9d/CrCu9RjkP9jCilq4luVAakeXK3e4unoB9yx839VlDZs3mK Ft8KwwZSgb6bHkwDKUfIECqq2aKQ+utyURPcbJ9cbWUuTr5A/B3jCwUhQMLOwpo0 Rp0bq3WmOtoEz8Kd5b/Pt9U5lPEYKjCS7Tce2sDaNW613QRrpiGmQswrzQIDAQAB AoGANAPhhpOR8AnmkI0R+6mEKU3YJP9Shxzb0kEbYR+Jzat0ts+W5loxEXtJGQ2V jnBa3eNPWZVWoWDuSG8ahF/N25TxkGA4ArGFIcezTbhTvOkj2+yJ7EaA5Jqw9Qhb 2tLzGMX4NM9HI66RQQbiZtKn+FjC8VKVBb13f5HlAw1C5OECQQDj4oilk/Vk9ISK bRpn1t0bE4+WZlHhl4AacMnIUph5Ytmc7TIEqmzq//Zc99C04xjb3LU7CcTRLHTl 5+eKSX+rAkEA1NgSY6SPZqkFObp+8FXq8z9lL4jJ6lrvZQya+jMlGQzYwiZaqYym VhgRLkS+Rx4gyrYDqV8+3pRHNS0KKBdqZwJBAIRYcr2esTyBWVw/Qr+dpGluMczJ /bHDV55p4nZJqa2NgA5Ihu1gwMK2BrE1Zus2nKBLjKEN6lUEuZsv1GOWjeMCQQDJ AmqTigUX+gYCV/ur9ChYo4VnF/NBDbJKp1Xxdr3RY42OBfTXbQpmAoKvRKLCvVRQ vQbGPTo9sKFzOd7+r+Z/AkEAp/VHGowB6i+m1YgkDAK+PqXZCyk/vUTs2F6msor0 +b4sH0Q/SMMgOd72WJCIsehiKq1oSekXw0NtNFOYa3vUXw== -----END RSA PRIVATE KEY----- -----BEGIN DH PARAMETERS----- MEYCQQCpX7O8KvdMC0YihXzQyMkg2ZE4LXfQjcJ1MJ+QncL8cuVdYRdC4S21NN49 Yz9mMVTf+DezlKXyoZisLl4fN9oTAgEC -----END DH PARAMETERS----- 99
  100. 100. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] POSTFIX CON SOPORTE TLS Para asegurarnos que nuestros correos viajan de una forma segura es necesario realizar la siguiente configuración. Primero nos ubicamos en la siguiente ruta. cd /usr/lib/ssl/misc Una vez alli ejecutamos el siguiente commando. ./CA.pl –newreq-nodes Fig. 157 Ya pasaremos hacer firmar nuestro certificado de la CA creada anteriormente para ello ejecutamos el siguiente comando ./CA.pl –sign Fig. 158 100
  101. 101. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Si hacemos un LS en al siguiente ruta /usr/lib/ssl/misc, podemos ver los siguiente certificados. Fig. 159 Ahora movemos newkey.pem y newcert.pem a la siguiente ruta mv /etc/ssl/certs/newcert.pem mv /etc/ssl/private/newkey.pem Ahora para hacer que postfix soporte TLS ingresamos las siguientes líneas en el archivo de configuración. Que se encuentra en la siguiente ruta. nano /etc/postfix/main.cf Las líneas a ingresar en el main.cf son estas. # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/newcert.pem smtpd_tls_key_file=/etc/ssl/private/newkey.pem smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache Una vez terminado este proceso contamos con un canal cifrado para nuestros correos. 101
  102. 102. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] CONFIGURACION DEL CLIENTE DE CORREO (EVOLUTION) Damos clic sobre forward para iniciar con el proceso de configuración. Fig. 160 Nuevamente damos clic en forward. Fig. 161 102
  103. 103. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] En tipo de servicio seleccionamos IMAP, y en configuración especificamos la dirección de nuestro servidor IMAP y el usuario con el que nos vamos a loguear, además de ello en security seleccionamos una conexión SSL Fig. 162 En esta imagen seleccionamos el tiempo en el que queremos que se realice la verificación de los inbox, para saber si tenemos nuevos mensajes. Fig. 163 103
  104. 104. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] En tipo de servicio seleccionamos SMTP, en configuración del servidor especificamos la dirección ip de la maquina donde se encuentra instalado el servidor SMTP, y en seguridad seleccionamos TLS Fig. 164 Especificamos un nombre para referirnos a esta cuenta. Fig. 165 104
  105. 105. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Seleccionamos nuestra ubicación horaria. Fig. 166 Y aplicamos para finalizar. Fig. 167 105
  106. 106. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Una vez terminado el proceso de creación de usuario ingresamos a la plataforma del evolution. Donde nos va a salir una ventana como la que se muestran Fig. 168 Donde lo único que se dice es que el certificado no es de confianza y que si deseamos aceptarlo, para el caso seleccionamos cancel, y pasamos a solucionar el problema. Primero exportamos el certificado de nuestra CA que se encuentra en la ruta cd /usr/lib/ssl/misc/demoCA De nombre cacert.pem Luego en la consola del evolution vamos a preferencias Fig. 169 106
  107. 107. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Hacemos clic en certificates, una vez allí importamos nuestro certificado, dando clic sobre el botón import. Fig. 170 Se nos despliega una ventana como la que se muestra donde ubicamos nuestro certificado que tubo que se previamente exportado. Fig. 171 107
  108. 108. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Después seleccionaremos que tipo de confianza va hacer nuestros certificado y presionamos OK Fig. 172 Una vez importado el certificado, reiniciamos el evolution donde nos saldrá una ventana como la que se muestra a continuación en la cual pulsamos OK Fig. 173 108
  109. 109. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] ANTISPAM Dado que un servidor de correo nunca va a estar exentó de la basura que viaja por internet, es necesario brindarle un poco de protección con un sistema antispam y antivirus que reduzca de forma considerable tal amenaza. En el caso del Antispam vamos a hacer uso de spamassassin que es de la mejores herramientas en el campo de la prevención del spam, esto se debe a la flexibilidad que este ofrece en cuanto a técnicas de filtrado se refiere. Para la instalación del modulo de spamassassin basta con digitar el siguiente comando desde una consola en Linux. Apt-get install spamassassin Una vez instalado el spamassassin es necesario activar el modulo de anti-spam en el Kya-panel para hacer uso del mismo. Para ello seleccionamos enable y damos clic en change para efectuar los cambios como se muestra en la imagen. Fig. 174 109
  110. 110. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] TECNICAS DE FILTRADO DE SPAM Para complementar el filtrado de spam haremos uso de dos técnicas de filtrado muy comunes y ampliamente utilizadas. LISTAS GRISES Para implementarlas en nuestro sistema es necesario instalar el siguiente paquete. Apt-get install postgrey Una vez finalizado el proceso de instalación editamos el siguiente archivo nano /etc/postfix/main.cf He ingresamos las siguientes líneas. check_recipient_access hash:/etc/postfix/greylist_out, check_policy_service inet:127.0.0.1:60000 Debe quedar como se muestra a continuacion. Fig. 175 Luego en la siguiente ruta creamos el siguiente archivo touch/etc/postfix/greylist_out Y ejecutamos el siguiente comando postmap /etc/postfix/greylist_out nota: para habilitar el modulo de listas grises en el Kya-panel hacemos lo mismo que se hizo con el modulo de anti-spam como se muestra en la imagen. 110
  111. 111. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Fig. 176 TECNICA SPF Para contar con esta técnica en nuestro sistema es necesario instalar el siguiente paquete Apt-get install postfix-policyd-spf-python Una vez finalizado el proceso de instalación editamos el siguiente archivo. Nano/etc/postfix/main.cf Y agregamos las siguientes líneas check_sender_access hash:/etc/postfix/spf_out, check_policy_service unix:private/policyd-spf Se debe ver como esta. Fig. 177 111
  112. 112. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] Creamos el siguiente archivo touch/etc/postfix/spf_out y ejecutamos la siguiente lineas postmap /etc/postfix/spf_out Para finalizar insertamos la siguiente linea al final del archive etc/postfix/master.cf policyd-spf unix - n n - 0 spawn user=nobody argv=/usr/bin/python /usr/bin/policyd-spf /etc/postfix-policyd-spf- python/policyd-spf.conf nota: para activar el modulo de SPF en el Kya-panel hacemos lo mismo que se hizo en listas grises. 112
  113. 113. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] ANTIVIRUS Para hacer nuestro sistema de correo más seguro y confiable haremos uso de la herramienta clamav, que un software antivirus que de una u otra maneras nos protege de software mal intencionado que a diario se encuentran en la red. Su instalación es muy sencilla para ello digitamos le siguiente comando. apt-get install clamav clamsmtp Una vez finalizado el proceso habilitamos este en el kya-panel como se muestra a continuación. Fig. 178 113
  114. 114. 1 de diciembre de 2009 [PLATAFORMA DE CORREO ] LICENCIA 114

×