Beruflich Dokumente
Kultur Dokumente
• Linux
Fecha:
09.10.2007 - 18:12
Puede usar Red Hat Enterprise Linux o CentOS 5. RHEL 5 puede ser comprado desde el sitio web
de Red Hat y viene con soporte. Por otro lado puede descargar CentOS 5 líbremente desde aquí.
Después de haber obtenido una copia de RHEL5 o CentOS 5, proceda con los siguientes pasos
para instalarlo. En este caso usaremos CentOS 5, pero los pasos también pueden ser usados en
RHEL5.
Arrancar el CD 1 o DVD
1 de 21
Y presione Enter. Esto instalará CentOS en modo gráfico.
2 de 21
Seleccione Skip, ya que esto tomará mucho tiempo.
Mensaje de bienvenida
3 de 21
Configurar el teclado
4 de 21
Particionar el disco duro
Ahora le toca particionar su disco duro, puede usar la configuración por defecto o particionar su
disco Ud. mismo. Si sale una advertencia de click en Yes.
Configuración de la red
Ahora toca configurar la red, digamos que tiene una configuración similar a esta:
5 de 21
No olvide de asignarle una dirección IP estática, ya que este es un servidor y de desabilitar IPv6.
6 de 21
Localización y hora
Escoja su región en el mapa y seleccione si su sistema usa UTC o no. Cuando este listo de click
en Next.
7 de 21
Selección de paquetes
Ahora viene la selección de paquetes, seleccione solo la sección Server y nada más, y de click
en Customize now. Si desea puede agregar el repositorio CentOS Extras ahora. Al momento de
personalizar los paquetes, instale Postfix y Dovecot y no sendmail. Si desea puede instalar un
servidor DNS, HTTP y MySQL, pero lo principal son los servidores de correo. De click en Next
cuando esté listo.
8 de 21
Inicio de la instalación
9 de 21
Fin de la instalación
10 de 21
Configuración Inicial
Firewall
Y desabilite SElinux, esto nos ahorrará unos cuantos jalones de pelos y dolores de cabeza...
Ahora personalize el Firewall y configúrelo de esta manera:
11 de 21
Lo que se debe ingresar es:
pop3:tcp,imap:tcp,pop3s:tcp,imaps:tcp
Ahora inicie sessión como root. Elegimos trabajar como root, por tratarse de tareas
administrativas.
Nota: Recuerde que no debe usar root siempre, sólo cuando sea estrictamente necesario.
Postfix
Instalar y configurar Postfix para CentOS es fácil. Postfix viene con una configuración muy
segura, asi que trataremos de abrirla un poco.
Si no instaló Postfix durante la fase de selección de paquetes puede instalarlo ahora mismo
usando el siguiente comando:
nano -w /etc/postfix/main.cf
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
home_mailbox = mail/
12 de 21
Con esto decimos que Postfix responda a los pedidos en la red y ademas que use el formato
Maildir que es mejor que el que viene por defecto, llamado mbox. Las líneas que empiezan con
# son comentarios. Una vez hechos los cambios guárdelos con Control+X (si usa nano como su
editor de textos).
useradd juan
Ahora, no olvide de ponerle como shell /bin/false, asi Ud. no le permite conectarse al servidor
por medio de SSH. Además no olvide de asignarle una contraseña. Hágalo mediante el siguiente
comando:
Ahora probaremos nuestra instalación de Postfix usando telnet. El punto después de test es un
comando que debe ser escrito. Expliquemos paso a paso:
Ahora tipee:
ehlo mail
250-mail.bavrit.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
Ahora pruebe enviando un email. Debe escribir lo que dicen las líneas:
ehlo su-host
mail from: su-usuario (remitente)
rcpt to: su-usuario (destinatario)
data
test (el cuerpo del mensaje, el punto es para finalizar la redacción)
13 de 21
.
quit (cerrar sesión)
[root@mail ~]# telnet localhost smtp
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.bavrit.com ESMTP Postfix
ehlo mail
250-mail.bavrit.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: juan
250 2.1.0 Ok
rcpt to: juan
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
test
.
250 2.0.0 Ok: queued as D33AE10042
quit
221 2.0.0 Bye
Connection closed by foreign host.
No se preocupe, no tiene que tipear todo el nombre del archivo, basta con que escriba los dos
primeros caracteres y presionar Tab para que se complete automáticamente.
Return-Path: <juan@mail.bavrit.com>
X-Original-To: juan
Delivered-To: juan@mail.bavrit.com
Received: from mail (localhost.localdomain [127.0.0.1])
by mail.bavrit.com (Postfix) with ESMTP id D33AE10042
for <juan>; Tue, 9 Oct 2007 20:00:58 -0500 (PET)
Message-Id: <20071010010105.D33AE10042@mail.bavrit.com>
Date: Tue, 9 Oct 2007 20:00:58 -0500 (PET)
From: juan@mail.bavrit.com
To: undisclosed-recipients:;
test
Si todo sale bien sigamos con los siguientes pasos, sino, puede verificar algun error en el archivo
/var/log/maillog.
14 de 21
mech_list: PLAIN LOGIN
nano -w /etc/postfix/main.cf
Busque los siguientes parámetros y cámbielos como dice aquí, si no encuentra algún parámetro
agreguelo al final del archivo.
mynetworks = 127.0.0.0/8
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination
broken_sasl_auth_clients = yes
La primera línea dice que sólo se puede enviar desde localhost, esto es, que sólo localhost puede
enviar correos al exterior. La última línea es para el soporte de clientes de correo antiguos como
Microsoft Outlook Express 4.0 y Microsoft Exchange 5.0, sólo en caso alguien los siga usando.
Reinicie Postfix:
Ahora con esto ya tenemos nuestro servidor SMTP con autenticación funcionando. Sigamos con
Dovecot nuestro servidor IMAP y POP3.
Si todo sale bien sigamos con los siguientes pasos, sino, puede verificar algun error en el archivo
/var/log/maillog.
Dovecot
La instalación de Dovecot en CentOS o RHEL es fácil. Todo lo que necesitamos es decirle que
protocolos necesitamos y ya, todo listo.
nano -w /etc/dovecot.conf
15 de 21
Guárdelo. Las líneas que empiezan con # son comentarios. Las dos últimas líneas son
parámetros para no tener problemas con algunos clientes de correo, los cuales tienen algunos
bugs.
Ahora vamos a probar Dovecot uasndo telnet. Debe escribir lo que dicen las líneas:
user su-usuario
pass su-contraseña
list (listar los mensajes recibidos)
retr 1 (ver el primer mensaje)
quit (salir)
[root@mail ~]# telnet localhost pop3
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.
user juan
+OK
pass contraseña
+OK Logged in.
list
+OK 1 messages:
1 427
.
retr 1
+OK 427 octets
Return-Path: <juan@mail.bavrit.com>
X-Original-To: juan
Delivered-To: juan@mail.bavrit.com
Received: from mail (localhost.localdomain [127.0.0.1])
by mail.bavrit.com (Postfix) with ESMTP id D33AE10042
for <juan>; Tue, 9 Oct 2007 20:00:58 -0500 (PET)
Message-Id: <20071010010105.D33AE10042@mail.bavrit.com>
Date: Tue, 9 Oct 2007 20:00:58 -0500 (PET)
From: juan@mail.bavrit.com
To: undisclosed-recipients:;
test
.
quit
+OK Logging out.
Connection closed by foreign host.
Si todo sale bien sigamos con los siguientes pasos, sino, puede verificar algun error en el archivo
/var/log/maillog.
Implementación de SSL/TLS
16 de 21
Ahora un punto muy importante es la seguridad. Ahora les mostraremos como lograrlo.
Configuraremos nuestro servidor de correo para que utilice SSL/TLS para obtener conexiones
seguras.
Lo primero que se debe hacer es obtener un certificado digital ya sea gratuito, firmado por
nosotros mismo o por alguna entidad comercial.
En esta ocación usaremos CAcert.org para que firme nuestro certificado digital, primero
debemos hacer una petición:
cd ~
mkdir ssl
cd ssl
openssl genrsa -out mail.key 1024
openssl req -new -key mail.key -out mail.csr
Nota: Para Postfix debe bajarse el certificado raíz que se encuentra aquí. Para descargar haga
click derecho en el link y guárdelo como cacert.crt.
Postfix + TLS
Ahora procedamos a configurar Postfix para que haga uso de nuestro certificado digital.
mkdir /etc/postfix/ssl
cd ~/ssl
cp mail.crt mail.key cacert.crt /etc/postfix/ssl
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/ssl/mail.key
smtpd_tls_cert_file = /etc/postfix/ssl/mail.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.crt
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
17 de 21
250-STARTTLS
Nota: Al configurar nuestro cliente de correo, use el método TLS, de lo contrario el servidor no
enviará ningún correo, ya que se le especificó que si no se usa TLS que no se envie nada. Si no
se quiere esto puede cambiar la variable smtpd_tls_auth_only a "no".
Dovecot + SSL
Ahora nos toca configurar Dovecot para que haga uso de nuestros certificados digitales.
cd ~/ssl
cp mail.crt /etc/pki/dovecot/certs/dovecot.pem
cp mail.key /etc/pki/dovecot/private/dovecot.pem
ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem
ssl_key_file = /etc/pki/dovecot/private/dovecot.pem
Y listo, configure su cliente de correo especificando que se quiere una conexión de tipo SSL.
Conclusión
Con esto terminamos la configuración de nuestro servidor de correos usando CentOS o RHEL. Si
tiene alguna duda o comentario, por favor use los foros o envie un comentario, gracias.
Autor
Nombre:
Juan Timaná
Sitio Web:
http://www.ezwp.com
18 de 21
Filtro AntiSpam y AntiVirus en CentOS 5
• Linux
Fecha:
13.11.2007 - 22:52
Usaremos ClamAV como antivirus, SpamAssassin para atrapar el spam y MailScanner para
integrarlo todo con Postfix, nuestro MTA de preferencia.
MailScanner
MailScanner es un programa que escanea todos los emails en búsqueda de virus, spam, ataques
a vulverabilidades. No está atado a ningún antivirus en particular y puede funcionar con muchos
antivirus diferentes. Para poder instalar MailScanner necesitamos tener un compilador instalado
en nuestro sistema.
Requisitos previos
Descargar MailScanner
wget -c hxxp://www.mailscanner.info/files/4/rpm/MailScanner-4.65.3-1.rpm.tar.gz
cd MailScanner-4.65.3-1/
./install.sh
Esto compilará e instalará MailScanner, tenga paciencia, esto puede demorar un poco.
Para instalar ClamAV vamos a usar los programas precompilados que nos proporciona el
repositorio de Dag Wieers RPM.
19 de 21
Ejecute el siguiente comando para instalar el repositorio para una máquina de 32 bits:
Ahora tiene una extensiva librería de programas precompilados listos para instalarse.
Instalación
clamscan
Esta sección le ayudará a configurar MailScanner, ClamAV y SpamAssassin para usarlo junto con
Postfix. Antes de seguir, por favor, asegúrese de haber seguido los pasos anteriores.
SpamAssassin está incluido en CentOS 5 y está listo para usarse, sólo instálelo si aun no lo ha
hecho.
Configuración de MailScanner
nano -w /etc/MailScanner/MailScanner.conf
%org-name% = suorganizacion
%org-long-name% = el nombre completo de su organizacion
%web-site% = www. susitioweb.com
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = clamd
Use SpamAssassin = yes
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
20 de 21
cd /var/spool/MailScanner
mkdir spamassassin
Integración
header_checks = regexp:/etc/postfix/header_checks
/^Received:/ HOLD
Esto hará que los correos estén en observación hasta que MailScanner los libere.
MailScanner será el que haga que Postfix arranque, así que desabilitaremos el servicio de Postfix
en nuestro sistema y dejaremos que MailScanner haga su trabajo.
Felicitaciones, ahora su correo será chequeado por MailScanner en búsqueda de virus o spam.
Cada email que se envie o se reciba tendrá un mensaje como el siguiente, el cual dice que
MailScanner está funcionando bien:
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
Nota: Reemplaze las "xx" en las urls por "tt", ya que nuestro sistema convierte
automáticamente todas las cadenas de texto que tengan forma de url a un vínculo, disculpe la
molestia.
Autor
Nombre:
Juan Timaná
Sitio Web:
http://www.ezwp.com
21 de 21