Beruflich Dokumente
Kultur Dokumente
Tipos de sitios#
En Postfix podemos determinar que tipo de sitio vamos a tener en nuestro servidor:
Sin Configuracin: Esta opcin no hace ninguna modificacin al servidor de correo Postfix.
Sitio de Internet: Se caracteriza porque el propio servidor se encarga de enviar/recibir correo
electrnico utilizando SMTP, esta es la opcin por default.
Internet con
<<
smarthost
>>
: Se caracteriza porque el servidor no enva los correo directamente a los destinatarios, sino que
los enva a otros servidores de correo y ellos se encarga de enviarlos.
Sistema Satlite: Todo correo saliente se envia a otra maquina, llamada host, el correo de
root y postmaster se envia de acuerdo a /etc/aliases,
solamente se recibe correo localmente.
Solo Correo Local: Solo entrega correo a los usuarios locales que tiene registrado el servidor
de correo y no hay red.
En nuestro caso seleccionaremos la opcin de Sitios de Internet, ya que nuestro servidor sera el encargado
de administrar los usuarios y el envo/recepcin de correo electrnico.
Movemos a la opcin OK para poder avanzar en nuestra configuracin.
Nombre del servidor#
En esta parte de la configuracin solamente agregamos el nombre del servidor.
Alias#
Solamente tomara la configuracin del archivo /etc/aliases para poder enviar correo al administrador del
sistema.
Dominios a Administrar.#
Aqui agregamos los dominios que va administrar nuestro servidor de correo, los datos van separados por
comas.
Colas de Correo#
Esta opcin es recomendable indicarle que NO, ya que va intentar forzar las actualizacin de las colas y
puede hacer muy lento el correo.
Redes Permitidas.#
En esta configuracin solamente permitimos las redes que tendrn acceso a nuestro servidor de correo.
Configuracin Procmail#
Aqu indica que si Procmail va hacer el encargado de entregar correo localmente, seleccionamos la
opcin NO.
Extensiones.#
Dejamos el dato por default y damos enter para seguir.
Protocolos.#
Solamente seleccionamos que protocolo queremos que utilice.
Ficheros de Configuracin.#
Los ficheros de configuracin de Postfix se encuentran en:
/etc/postfix/
Ahora entraremos al directorio de postfix:
root@server1:~# cd /etc/postfix/
root@server1:postfix# }}}
Dentro de este directorio tendremos varios archivos:
root@server1:postfix# ls
dynamicmaps.cf master.cf postfix-script sasl main.cf postfix-files post-install }}}
root@server1:postfix#
OPTION
DESCRIPCION
dynamicmaps.c
Archivo de configuracin de mapas dinmicos.
f
El archivo de configuracin de Postfix. La mayora de las opciones de configuracin se
main.cf
especifican en este archivo.
Especifica la forma en que Postfix interacta con diferentes procesos para lograr la
master.cf
entrega de correo.
postfix-files
Contiene una lista de los archivos instalados por Postfix.
El postfix-script son los comandos de Postfix. Slo puede ser ejecutada por el comando
postfix-script
de Postfix y no funciona si se ejecuta con la mano.
post-install
Script que controla los parmetros de instalacin de Postfix.
sasl
Directorio en se guardan las autenticaciones con el soporte para TLS Y SASL.
Configuracin Postfix.#
Antes de configurar es necesario hacer una copia de seguridad del fichero de configuracin de Postfix.
root@server1:postfix# cp main.cf main.cf-orig
root@server1:postfix# }}}
Ahora si comenzaremos a editar el archivo y configurar algunas opciones.
root@server1:postfix# vim main.cf
Parmetro myhostname.#
Este parmetro especifica el hostname y el dominio de la maquina, ya viene configurado con el nombre
ya que se ocupa anteriormente la herramienta dpkg-reconfigure postfix.
myhostname = server1.factor.dynalias.net
Parmetro mydomain.#
Le indica al servidor el nombre de dominio de nuestra maquina.
mydomain = factor.dynalias.net
Parmetro alias_maps.#
Lugar donde estn almacenados los alias de los correos.
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases }}}
Este dato ya viene configurado por default.
Parmetro myorigin.#
Configura el nombre de el dominio con el salen los correos. Por default ya viene configurado con el
nombre de la maquina.
myorigin = /etc/mailname.
Parmetro mydestination.#
Dominios con los cuales solamente recibe correo, aqu agregamos los dominios y separados por comas.
mydestination = server1.factor.dynalias.net, localhost.factor.dynalias.net,
localhost, ascariote.net, rodmen.com rodmen.net}}}
Parmetro relayhost.#
Este parmetro establece que los dominios de este servidor sern retransmitidos a otro correo.
mrelayhost =
Parmetro mynetworks.#
A que redes se les permite hacer relay por este servidor.
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
Parmetro mailbox_size_limit.#
Tamao mximo que tendr nuestro buzn de correo electrnico por default es 50 MB. El tamao es
expreso en bytes
mailbox_size_limit = 51200000
Parmetro message_size_limit.#
Este parmetro no viene incluido dentro del archivo de configuracin pero los podemos agregar y lo que
hace es limitar el tamao mximo de un mensaje de correo electrnico.
message_size_limit = 5120000
Parmetro inet_interfaces#
Aqu se configuran las interfaces de red en la que se escuchara peticiones.
inet_interfaces = all
Parmetro transport.#
Este parmetro trae que mtodo usara para envo de correo.
default_transport = smtp
Parmetro inet_protocols.#
El protocolo por el cual Postfix trabajara y aceptara las peticiones de conexin.
inet_protocols = ipv4
Parmetro virtual_alias_domains.#
Le decimos a Postfix que considere los correos de los dominios virtuales. Esta opcion la tenemos que
agregar.
virtual_alias_domains = ascariote.net, rodmen.net
Parmetro masquerade_domains.#
Nos sirve para enmascarar mis subdominios que tengamos. Esta opcin la tenemos que agregar.
#masquerade_domains =
Parmetro maximal_queue_lifetime.#
Tiempo maximo que puede estar un correo en una cola.
maximal_queue_lifetime = 2h
Parmetro bounce_queue_lifetime.#
Tiempo limite en el que un correo manda un rebote del mismo.
maximal_queue_lifetime = 2h
Hay que guardar la configuracin y reiniciar el servicio de Postfix.
root@server1:~# /etc/init.d/postfix restart
Restarting IMAP/POP3 mail server dovecot [ OK ]
root@server1:# }}}
Instalacin SquirrelMail.#
SquirrelMail es una aplicacin webmail creada por Nathan y Luke Ehresman y escrita en PHP. Puede ser
instalado en la mayora de servidores web siempre y cuando ste soporte PHP.
Lo que hace SquirrelMail es un MUA que permite al usuario acceder a su correo desde un navegador
web.
Comenzaremos la instalacin:
root@server1:~# apt-get install squirrelmail
Tendremos que crear un enlace al sitio en donde esta alojado el correo.
root@server1:~# ln -s /usr/share/squirrelmail/ /var/www/rodmen.net/webmail
Configuracin de SquirrelMail.#
Los que haremos ahora es configurar nuestro SquirrelMail para nuestro dominio. Para eso tendremos que
ejecutar el siguiente comando:
root@server1:~# squirrelmail-configure
Despus de que ejecutamos el comandos nos aparecer lo siguiente:
SquirrelMail Configuration : Read: config.php (1.4.0)
--------------------------------------------------------- Main Menu -- 1. Organization Preferences 2. Server
Settings 3. Folder Defaults 4. General Options 5. Themes 6. Address Books 7. Message of the Day
(MOTD) 8. Plugins
9. Database 10. Languages D. Set pre-defined settings for specific IMAP servers
C Turn color on S Save data Q Quit Command >>}}}
Para poder entrar cada unas de las opciones de SquirrelMail tendremos que teclear el numero de la opcin
del men. Entramos a la opcin de Organization Preferences, despus nos aparecer un men con las
opciones que podemos modificar para que tenga los datos de nuestra empresa. Nombre de la empresa,
pagina oficial de la empresa, logo de la misma.
SquirrelMail Configuration : Read: config.php (1.4.0)
--------------------------------------------------------- Organization Preferences 1. Organization Name : rodmen
sa de cv 2. Organization Logo : ../images/debian_splash.png 3. Org. Logo Width/Height : (331/350) 4.
Organization Title : rodmen.net 5. Signout Page : 6. Top Frame : _top 7. Provider link : www.rodmen.com
8. Provider name : rodmen sa de cv
R Return to Main Menu C Turn color on S Save data Q Quit
Command >> }}}
Como ya tenemos todos los cambios realizados ahora tendremos que guardarlos, con la opcin S.
R Return to Main Menu
Comandos de Postfix.#
Existen varios comandos que se pueden usar para Postfix:
COMANDO
postfix
stop/start/reload/check/statu
s
postfix flush
mailq
postmap
postconf
newaliases
postqueue
-f
-i
-p
-s
postsuper
-d #
-d all
-r #
-r all
postalias
postcat
postdrop
postkick
postlock
DESCRIPCION
En este comando nos permite la administracin del servicio postfix, teniendo
las opciones bsicas de apagado, encendido, recargar, estatus del servicio y
chequeo de configuracin de postfix.
Esta es otra opcin del comando postfix, el cual nos permite enviar a la
fuerza correo a la cola.
Comando que nos permite ver la cola de mensajes.
Este comando nos ayuda crear ficheros de configuracin auxiliares de
Postfix.
Muestra la configuracin actual de Postfix.
Reconstruye la base de datos de alias.
Se utiliza para el manejo de las colas de correo.
Manda el correo a la fuerza a cola.
Enva inmediatamente un correo.
Lista el contenido de las colas.
Manda de golpe todos los correos a la cola.
Provee acceso a nivel de superusuario a la cola de correo. Permite al
administrador borrar mensajes, retener o liberar mensajes o incluso reparar
la estructura de la cola
Borra mensaje en la cola
Borra todos los mensajes en la cola.
Encola un mensaje.
Encola todos los mensajes.
Crea o consulta la Bds de los alias.
Muestra el contenidos de los archivos en cola, permite al administrador ver
el contenido de los mensajes.
Inyecta un mensaje dentro de la cola de salida para que Postfix lo entregue.
Se utiliza para comunicarse mediante linea de comandos con los distintos
servicios de Postfix.
Bloquea una carpeta de correo para uso exclusivo.
postlog
Una interfaz de registro compatible con Postfix para usar, por ejemplo, en
guiones del intrprete de comandos.
Manejo de Logs.#
Los archivos de logs del servicio de Postfix se encuentran en:
/var/log/
Dentro de esta ruta encontraremos varios archivos:
root@server1:log# ls mail*
mail.err mail.info mail.log mail.warn }}}
ARCHIVODESCRIPCION
mail.err
Este archivo contiene los errores del servicio de Postfix.
mail.info Este archivo contiene los ltimos sucesos de Postfix
Contiene el trafico de la cola de correo, alerta en caso de tenga un error nuestro envio de
mail.log
correo. Es el trafico de correo.
mail.warm Este archivo solo contiene algunas alerta de posible errores.
Siempre hay que estar viendo los logs del archivo mail.log por seguridad, como tambin para saber como
van nuestro mensaje en cola, enviados, rechazados. Para poder hacer esto tendremos que ejecutar el
siguiente comando:
root@server1:log# tail -f /var/log/mail.log
Con esto nos mostrara los ltimos 10 sucesos del archivo y se quedara como en modo monitor para
escucha logs de trafico y otros.
Antivirus Clamav#
Clamav es un antivirus que tiene la licencia GPL, y es utilizado en varias plataformas como GNU/Linux,
BSD, Solaris, Windows entre otras mas, el propsito principal de esta herramienta es la integracin con
los servidores de correo para el escaneo de datos de adjuntos, es un programa analizador en linea de
comandos y su actualizacin es automtica desde internet.
Permite el escaneo a ficheros comprimidos como zip, rar, tar, gzip, bzip y entre otros. La herramienta
clamav tiene dos herramientas importantes: clamscan: Esta herramienta nos permite escanear archivos y
directorios en bsqueda de virus para sean eliminados. Freshclam: Herramienta la cual nos permite
actualizar nuestro BDs de antivirus, el se conecta por internet para obtener las actualizaciones.
Lo que haremos es instalar nuestro antivirus:
root@server1:~# apt-get install clamav
Herramienta clamscan#
Nos permite escanear archivo y directorios en bsqueda de virus o cdigo malicioso. El primer ejemplo
sera escanear un archivo, podran ver nos genera una salida informndonos el tiempo del escaneo, cuantos
archivo escaneo, cuantos fueron detectados con virus.
root@sroot@server1:~# clamscan junta-200209.txt
junta-200209.txt: OK
--- SCAN SUMMARY ----------- Known viruses: 514095 Engine version: 0.92.1 Scanned directories: 0
Scanned files: 1 Infected files: 0 Data scanned: 0.00 MB Time: 4.831 sec (0 m 4 s) root@server1:# }}}
Este tipo de escaneo es mas especializado, este comenzara hacer una bsqueda recursiva dentro del home
del usuario curso, mostrara un histrico de todo el escaneo de cada archivo y indicara que archivo es el
infectado para ser borrado.
root@server1:~# clamscan -irv remove /home/curso
Scanning /home/curso/.dmrc Scanning /home/curso/.bash_history Scanning
/home/curso/AdobeReader_esp-8.1.2_SU1-1.i386.deb Scanning /home/curso/Bash/bash-intro.pdf
Scanning /home/curso/Bash/capitulo_2_shell.pdf ............................... ............................... Scanning
/home/curso/.mozilla/firefox/profiles.ini
--- SCAN SUMMARY ----------- Known viruses: 514095 Engine version: 0.92.1 Scanned directories: 32
Scanned files: 104 Infected files: 0 Data scanned: 217.33 MB Time: 31.919 sec (0 m 31 s)
root@server1:# }}}
Pero si no queremos eliminar el archivo infectado lo que podemos hacer es moverlo a un lugar seguro.
root@server1:~# clamscan -irv --move /tmp/infectados/ /home/ curso
Herramienta freshclam#
Esta herramienta nos permite actualizar nuestro antivirus y se conecta a internet.
root@server1:conf.d# freshclam
ClamAV update process started at Tue Mar 10 12:50:32 2009 WARNING: Your ClamAV installation is
OUTDATED! DON'T PANIC! Read http://www.clamav.net/support/faq Downloading daily-9083.cdiff
[100%] Downloading daily-9084.cdiff [100%] }}}
MailScanner.#
MailScanner es una poderosa herramienta para el control de correo electrnico y que nos permite tener
una serie de caractersticas que nos permitirn mitigar el problema del correo no deseado, fraudes,
gusanos y troyanos, correos mal formados, control de flujos, etc.
Adems de su potencia, MailScanner es una herramienta altamente configurable, pudiendo manejar varios
de los ms utilizados MTA en Linux (Ej. Sendmail, Postfix, Exim), motores antivirus (Ej. clamav, clamd,
avast, kaspersky, mcafee, etc), descompresin de ficheros (Ej. unrar, gzip, etc), manejo de DNSBL's,
filtros heursticos, etc.
Este sistema no hace uso de los distintos servicios que se estn ejecutando en segundo plano, sino que los
ejecuta como procesos hijo precisamente para tener un mayor control sobre estos. Es decir, sistemas como
clamav, spamassassin son configurados directamente en MailScanner, y este se encarga de invocarlos
sobre demanda. Esto no interfiere si los servicios estn siendo utilizados por otros sistemas y ya estn
siendo ejecutados en segundo plano. La nica excepcin es el MTA, cuyo control debe estar
exclusivamente en manos de MailScanner.
Para poder instalar MailScanner ejecutamos lo siguiente:
root@server1:~# apt-get install mailscanner
Configuracin MailScanner.#
BIBLIOGRAFIA:
http://www.linuxparatodos.net/web/comunidad/base-deconocimiento/-/wiki/Base+de+Conocimiento/Instalacin+y+Configuracin+de+Postfix++en+Ubuntu?
p_p_auth=wP6OjDOQ&_36_pageResourcePrimKey=132638