Beruflich Dokumente
Kultur Dokumente
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 1
Copyright(c)2007.
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. you can read the GNU Free Documentation License from the official GNU web site (http://www.gnu.org/licenses/fdl.html#TOC1)
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 2
Indice
Contenido
Introduccin............................................................................................................................. .............4 ServidordeCorreo...................................................................................................... ..........................5 ConceptosBsicos................................................................................................................. ..........5 Protocolosdeaccesoacorreo................................................................................ .........................5 Postfix.............................................................................................................................. ......................6 Introduccinapostfix.............................................................................................................. ........6 Conceptosbsicossobrelaconfiguracin.................................................................. ....................7 Instalacindepostfix................................................................................................................... ....8 Archivosdeconfiguracin..................................................................................................... ........11 Dovecot.................................................................................................................. .............................14 Instalacinyconfiguracin................................................................................. ..........................14 Pruebadedovecot............................................................................................................. .............15 ConfiguracindelMU A................................................................................................. ....................16 Altadecuentasdeusuarioenelservidor................................................................................... ........17 InstalacindePhp5................................................................................................................. ...........18 Squirrelmail(webmail)........................................................................................................ ...............18 Configuracindelservidorwebapache2parasquirrelmail............................................................21 . Accesoasquirrelmail................................................................................................. ........................22 AntivirusClamavyMailscanner..................................................................................................... ...23 Integracindemailscannerypostfix.......................................................................... .......................26 Anexos................................................................................................................................................ .28 Comandosbsicosparapostfix....................................................................................... .............28 Comandosbsicosparadovecot.............................................................................................. .....28 Cambiodeidiomaensquirrelmail............................................................................... ................29
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 3
Ennuestraactualidadelcorreoelectrnicojuegaunpapelmuyimportantecomomediodecomunicacin entodoelmundoylosservidoresdecorreoelectrnicocomoentesquepermitenlaentregayrecepcin de correo deben ser lo suficientemente configurables para adaptarse eficientemente a cualquier infraestructuradecomunicaciones. Enestedocumentodefiniremoslosconceptosbsicosdelcorreoelectrnicoalmismotiempoveremosa detallelainstalacinyconfiguracindelservidorparaenviyrecepcindecorreoelectrnicopara posteriormenteexplicarcomoseadjuntaraalcorreoelserviciodeantivirusyantispam.
INTRODUCCION
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 4
SERVIDORDECORREOS
ConceptosBsicos
MTA: (Agente de trasferencia de correo): Es un programa que maneja la trasferencia de una computadoraaotra,usandoelprotocoloSMTP,algunosejemplosdeMTA'sson:Microsoftexchange, sendmail,Qmail,Posfixyexim. SMTP: Mientras que los protocolos IMAP y POP permiten que un usuario reciba y leael correo electrnico,elprotocoloSMTP(SimpleMailTransferProtocol,Protocolosimpledetransferenciade correo) sirveparaenviarcorreoelectrnico.LosmensajessalientesutilizanSMTPparapasardela mquina del clientealservidor,lugardesdeelquesetrasladanhastaeldestinofinal.Tambindos servidoresdecorreoqueintentantransferirentresunmensajeutilizanSMTPparacomunicarse,incluso siutilizanplataformastotalmentedistintas). MDA (AgentedeEntregadeCorreo): Programaqueentregaelcorreo recibidoporMTA en sus mailbox(outlook,thunderbird,outlookexpress,Evolution)ypuedehaceramenudoelprocesopreviode filtradodespamydeteccindevirusytareasdeautoresponder. MUA(Agentedeusuariodecorreo): Programaquedejaenviaryleercorreoennuestromailbox, usandoprotocolosPOP,POP3eIMAP.ejemplosdeMUAs:Evolution,Microsoft Outlook,mutt,kmail,pine,andThunderbird.
Protocolosdeaccesoacorreo
Haydosprotocolosprincipalesusadosporlasaplicacionesdecorreoclientepararecuperarcorreodesde losservidoresdecorreo:elPostOfficeProtocol(POP)yelInternetMessageAccessProtocol(IMAP). POP : Post Office Protocol (Protocolo de Oficina de Correos), permite a los clientes de correo electrnicorecuperarlosmensajesdelosservidoresremotosyguardarlosenlasmquinaslocales.La mayoradelosclientesdecorreoqueutilizanelprotocoloPOPseconfiguranautomticamentepara eliminarelmensajedelservidordecorreodespusdetransferirlocorrectamentealsistemadelcliente, aunqueestosepuedecambiar. ParaestablecerunaconexinaunservidorPOP,elclientedecorreoabreunaconexinTCPenelpuerto 110delservidor. IMAP: El protocolo IMAP(Internet MessageAccess Protocol, Protocolo deacceso amensajes de Internet)esunmtodoqueutilizanlasaplicacionesclientedecorreoelectrnicoparaobteneraccesoa los mensajes almacenados remotamente. Al utilizar el protocolo IMAP, normalmente denominado
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 5
POSTFIX
IntroduccinaPostfix:
Estepuntoconsisteendarunabreveexplicacindelospaquetesquenecesitamosparapoderlevantar nuestroservidordecorreosconpostfixenformaalfabticadescribirlospaquetesquesenecesitan ademsdeconceptosquesevernmsadelante:
clamav:esunconjuntodeherramientasantivirusparaUNIX.Suprincipalutilidad(aunquenola nica)essuintegracinconservidoresdecorreoparaescanearlosadjuntosrecibidos. mailx: paquetequecontieneunasimpleherramientadelineadecomandosparaenviarmail,la cualesutilizadapormuchasutilidadesdelsistema,pero(ennuestrocaso)esextremadamentetil parahacerpruebasrpidasdelservidordecorreo. mailscanner: robustoservicioqueseencargadeexaminarelcorreoelectrnicoeidentificary etiquetar correo masivo no solicitado (Spam), as como tambin los fraudes electrnicos (Phishing).CombinadoconClamAV,unpoderosoyverstilantiviruslibreparaGNU/Linuxy otrossaboresdeUnix,resultanunadelasdossolucionesmsrobustasparalaproteccincontra correomasivonosolicitado,fraudeselectrnicos,virusgusanosytroyanosdesdeelservidorde correoelectrnico. postfix: es un Agente de Transporte de Correos (MTA) de cdigo abierto, un programa informticoparaelenrutamientoyenvodecorreoelectrnico. postfixdoc: documentacin para Postfix mailer, instalado en usr/share/doc/postfix y /usr/share/doc/postfixdoc. postgrey(greylisting):esotraformamsdeprevenirquesubuznsellenedespam.Unsoftware deluchacontraspamfamosoesspamassassin,elcualfiltraemails. spamaAssassin: es un sustento lgico que utiliza un sistema de puntuacin, basado sobre algoritmosdetipogentico,paraidentificarmensajesquepudieransersospechososdesercorreo masivonosolicitado,aadiendocabecerasalosmensajesdemodoquepuedaserfiltradosporel clientedecorreoelectrnicooMU A(MailUserAgent).
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 6
ConceptosbsicossobrelaconfiguracindePostfix
AcontinuacinsedarunabreveexplicacindelasencillaconfiguracindeentradadePostfix: Internetsite: Elmodointernetsitesecaracterizaporqueelpropioservidorseencargaderepartirlos mensajesasus destinatariosdirectamente,sinpasarporotroservidorpredefinido. Internetsiteusingsmarthost:secaracterizaporqueelservidornoenvialosmensajesdirectamentea susdestinatarios,sinoquelosenvaaotroservidordecorreo,yaquelyaseencargardeenviarlo.Para usarestemodo,hayquedefinirlaopcinrelayhostyponerlecomoargumentoladireccinIPoelnombre dehostdelservidorSMTPquequeramos Localdeliveryonly: Lamquinaentregasolamenteelcorreolocalmente,ynoenvaelcorreosobre ningunared. Noconfiguration:Elprocesodelainstalacinnomodificarlosarchivosgenricosdelaconfiguracin delposfix.Ttendrsquehacermodificacionesmanualesextensasaellasparaconfigurarposfixpara podertrabajarcorrectamenteentusistema.
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 7
InstalacindePostfix
Parainstalarlospaquetesanteriormentemencionados,lopodemoshacerdedosmanerasatravsdela lneadecomandosogrficamente: Siloshacemosatravsdela lneadecomandos necesitamosabrirnuestraconsoladelasiguiente manera:iraAplicaciones>AccesoriosybuscamosnuestraTerminal. Ytecleamoselsiguientecomando: $sudoaptituderinstallpostfixpostfixdocpostgreymailscanner\mailxclamav yaparecerlosiguiente: Password:
Readingpackagelists...Done Buildingdependencytree...Done Readingextendedstateinformation... Initializingpackagestates...Done Buildingtagdatabase...Done ThefollowingNEWpackageswillbeautomaticallyinstalled: arjcacertificatesclamavbaseclamavfreshclamdebconfutils emacs21 emacs21bincommonemacs21commonemacsencommonlaptopdetect libarchivezipperllibberkeleydbperllibclamav1libcompresszlib perl libconvertbinhexperllibconverttnefperllibcurl3libdigesthmac perl libdigestsha1perllibgmp3c2libhtmlparserperllibhtmltagsetperl libice6libidn11libiomultiplexperllibiostringyperllibjpeg62 liblockfile1libmailspfqueryperllibmailtoolsperllibmimeperl libnetcidrliteperllibnetcidrperllibnetdnsperllibnetipperl libnetserverperllibpng120libsm6libsocket6perllibssl0.9.7 libtiff4 libtimedateperllibungif4gliburiperllibx116libxau6libxext6 libxmu6 libxpm4libxt6mewbetamewbetabinopensslperlperldocperl modules resolvconfspamassassinspamcsslcerttnefucfunzipunzoox11 common xaw3dg ThefollowingNEWpackageswillbeinstalled: arjcacertificatesclamavclamavbaseclamavfreshclamdebconfutils emacs21emacs21bincommonemacs21commonemacsencommonlaptop detect libarchivezipperllibberkeleydbperllibclamav1libcompresszlib perl
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 8
libconvertbinhexperllibconverttnefperllibcurl3libdigesthmac perl libdigestsha1perllibgmp3c2libhtmlparserperllibhtmltagsetperl libice6libidn11libiomultiplexperllibiostringyperllibjpeg62 liblockfile1libmailspfqueryperllibmailtoolsperllibmimeperl libnetcidrliteperllibnetcidrperllibnetdnsperllibnetipperl libnetserverperllibpng120libsm6libsocket6perllibssl0.9.7 libtiff4 libtimedateperllibungif4gliburiperllibx116libxau6libxext6 libxmu6 libxpm4libxt6mailscannermailxmewbetamewbetabinopensslperl perldocperlmodulespostfixpostfixdocpostgreyqpopperresolvconf spamassassinspamcsslcerttnefucfunzipunzoox11commonxaw3dg 0packagesupgraded,73newlyinstalled,0toremoveand0not upgraded. Needtoget5028kB/45.3MBofarchives.Afterunpacking129MBwillbe used.
Doyouwanttocontinue?[Y/n/?] TecleamosYparapodercontinuaryaparecerlapantallasiguienteparaconfigurarelservidorpostfix:
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 9
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 10
ArchivosdeconfiguracindePostfix
ElservidordecorreosUbuntuPostfixusatresarchivosdeconfiguracinprincipalesqueestninstalados en/etc/postfix,estosarchivosson: dynamicmaps.cf:identificalascapacidadesadicionalesquesecargarneneltiempodepasada (type)basadoeneltipodelaoperacinqueseestrealizando. main.cf: contiene informacin de configuracin para Postfix que es usada durante el procesamientodemensaje. master.cf:contieneparmetrosusadoscuandoPostfixylosprogramasprincipalescorrenotros programasfrom/usr/lib/postfix Elarchivodeconfiguracinmain.cfenlamayoradeloscasosserelnicoarchivodeconfiguracinque elusuariotendrquemodificar. Ahoraloquenecesitamoses: 1. Irnosaldirectorioquesemuestraacontinuacin:/etc/postfix, ahiestarnnuestrosarchivosde configuracindepostfix, 2. Antesdehaceralgunamodificacinporcuestionesdeseguridadhayquehacerunacopiade nuestroarchivoprincipaldeconfiguracinlopodemosllamarporejemplo:mainoriginal.cf 3. Elsiguientepasoesabrirnuestroarchivodemain.cfyeditarlo,parapoderhacerestohayque teclearenlaterminal: $sudovimmain.cf Yaenelarchivoapareceralgocomoesto: #See/usr/share/postfix/main.cf.distforacommented,morecompleteversion #Debianspecific:Specifyingafilenamewillcausethefirst #lineofthatfiletobeusedasthename.TheDebiandefault #is/etc/mailname. #myorigin=/etc/mailname smtpd_banner=$myhostnameESMTP$mail_name(Ubuntu) biff=no #appending.domainistheMUA'sjob. append_dot_mydomain=no
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 11
#Uncommentthenextlinetogenerate"delayedmail"warnings #delay_warning_time=4h #TLSparameters smtpd_tls_cert_file=/etc/ssl/certs/sslcertsnakeoil.pem smtpd_tls_key_file=/etc/ssl/private/sslcertsnakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database=btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database=btree:${queue_directory}/smtp_scache #See/usr/share/doc/postfix/TLS_README.gzinthepostfixdocpackagefor #informationonenablingSSLinthesmtpclient. myhostname=mail.midominio.orgnombre_de_mi_maquina alias_maps=hash:/etc/aliases alias_database=hash:/etc/aliases myorigin=/etc/mailname mydestination=mail.midominio.org,midominio.org,maggydesktop,localhost.localdomain,localhost relayhost= mynetworks=127.0.0.0/810.0.0.1,10.0.0.2,10.0.0.3 mailbox_size_limit=0 recipient_delimiter=+ inet_interfaces=all Acontinuacinsedaunabreveexplicacindelsignificadodelaslneasmsimportantes:
myhostname:especificacindenuestroHostnameDominiodelamquina. alias_mapsyalias_databases:ficherodondesealmacenanlosalias.Losaliassoncuentasno reales,esdecir,quenoexistencomotalenGNU/Linux,peroquepuedenserasociadasa unaovariascuentasdecorreorealesdelsistema myorigin:Indicareldominiodelcualllegaelcorreolocal. mydestination:muestralalistadedominiosquelamquinaconsiderarcomodestinofinalpara elqueaceptarelcorreo. relayhost:escuandounservidorSMTPpermiteenviarcorreoadestinatiariosquenopertenecen anuestrodominio. mynetworks:definimosquredesohostspuedenenviarcorreoatravsdenuestroPostfix.
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 12
mailbox_size_limit:Identificaeltamaomximodelmailboxenelsistema.Enestecaso,0sig nifcaquenohaylmite. recipient_delimiter:IdentificaelseparadorusadointernamenteporelservidorPostfixentrelos nombresdelusuarioylasdirecciones. inet_interfaces: Identificalas interfacesdelared en las cualeslamquina puede recibir el correo.Enestecaso,elservidordePostfixescucharentodoslasinterfacesdelared.
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 13
DOVECOT
InstalacinyConfiguracin
ElsiguientepasoesinstallarDovecotparaesotecleamoselsiguientecomando: $sudoaptgetinstalldovecotcommondovectoimapddovecotpop3d loscualesestarnen: /usr/sbin/dovecot/etc/dovecot/usr/lib/dovecot parapoderversuubicacin tecleamoselcomando$whereisdovecot
Ahorahayqueirnosa/etc/dovecotyeditarelarchivodovecot.confconsudovimyelnombredel archivoyconfigurarlossiguiente:
protocols = pop3 pop3s imap imaps (agregar los protocolos pop3 pop3s imap imaps)
mail_location = mbox:~/mail:INBOX=/var/mail/%u (mail_location debe de quedar como esta lnea, lugar donde se le indica a dovecot donde colocar los correos) disable_plaintext_auth = no (descomentar esta lnea y quitarle el yes y ponerle no, es para deshabilitar el comando de la conexin)
Nota:(descomentarloesquitarelsigno#)
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 14
PruebadeDovecot
Paraverquedovecotestafuncionandopodemoshacerlasiguienteprueba: [root@mail~]#telnetlocalhostpop3
+OK dovecot ready. user usuario1 +OK pass password +OK Logged in. list +OK 1 messages: 1 622 . retr 1 +OK 622 octets Return-Path: <johndoe@mail.acme.local> X-Original-To: johndoe Delivered-To: johndoe@mail.acme.local Received: from localhost.localdomain (localhost.localdomain [127.0.0.1]) by mail.acme.local (Postfix) with SMTP id 9729067C17 for <johndoe>; Thu, 22 Feb 2007 09:06:37 -0500 (EST) Message-Id: <20070222140640.9729067C17@mail.acme.local> Date: Thu, 22 Feb 2007 09:06:37 -0500 (EST) From: johndoe@mail.acme.local To: undisclosed-recipients:; X-IMAPbase: 1172153557 1 Status: O X-UID: 1 Content-Length: 5 X-Keywords: . quit +OK Logging out. Connection closed by foreign host. [root@mail ~]#
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 15
ConfiguraciondelMUA
EnestecasousaremosXimian(Novell)Evolution,paraconfigurartenemosquehacerlosiguiente: 1. Irnosa:Aplicaciones>Internet>CorreoEvolution 2. Acontinuacionsaldraunaventanadebienvenidahayquedarclikenadelanteparacomenzar. 3. Ventana Identidad: aadir nuestro nombre y nuestro direccin de correo (usuario@midominio.org)conesoesmasquesuficienteydarclickenadelante. 4. VentanaRecepcindecorreo:aqutenemosqueespecificareltipodeservidorytenemosque escoger el POP. Se activaran otras casillas hay que especificar el nombre del servidor (mail.midominio.org),usuario(usuario)ydaradelante. 5. VentanaOpcionesderecepcin:Ahconfiguramosanuestrogustosiesquequeremos. 6. VentanaEnvodecorreo:HayqueespecificarqueesunservidortipoSMTPyespecificarel nombredenuestroservidor(mail.midominio.org)ydesactivarlaautenticain. 7. Ventana Administracinde cuentas: Tecleamosunnombre para identificarnuestra cuenta es opcional. 8. LaltimaventananuestraqueyaterminamosdeconfigurarnuestracuentaenEvolution. Ahoraesnecesarioquevayamosaldirectorio/etc/mailname(sinoestaporregladeUNIXhayque crearlo)yveroponerelnombredenuestroservdidordecorreo,siesunservidorquenotienednspuesse poneelnombre_la_maquinaquehacedeservidorysitenemosunnombremail.midominio.org $sudovim/etc/mailname
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 16
Altacuentasdecorreoenelservidor
Cuandoserequieradealgunacuentadecorreoparaalgnusuario,eladministradordelservidorde correostendrquedardealtaalusuarioenelservidorsolamenteaadindoloypon iendounacontrasea, estosehaceconelcomando: $sudoadduserusuario1 Yelusuariotendrqueespecificarlacontraseaqueelquiera. Ahoratenemosqueentraraldirectoriohomedelusuarioycrearunacarpetallamadamail,delasiguiente manera: $cd/home/usuario1/ ydespusteclearloquesemuestraacontinuacin: $sudomkdirmail Lacarpetaquecreamosalbergararchivosreferentesanuestrocorreocomonuestrabasura,enviadosy borradoresdecorreo,paraquenosotroscomousuariospodamosteneraccesoyhacerusodeesacarpeta esnecesarioquenospertenezcacomousuarioycomogrupoyaquesinosotrosdamosunlsl(nos permite visualizarlosarchivosysubdirectoriosquesetienendentrodeundirectorio,juntoconsus caractersticascomoquepermisostieneyaqueusuarioygrupopertenecen)aparecerquelacarpeta pertenecearootyalgruporootlocualsoloeltieneaccesoyuso. Acontinuacintecleamoselsiguientecomando,dondealdirectoriomailleestamosdiciendoquevaa perteneceralusuario1yalgrupousuario1: #chownRusuario1:usuario1mail/ Elsignificadodelanteriorcomandoes: chown[opciones]usuario[:grupo]fichero(dondelaRvaen opcionesysignificadirectorioconsucontenido).
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 17
Instalacindephp5
PHP
InstalacinyConfiguracindeSquirrelMail(Webmail)
Desdelalneadecomandostecleamoslosiguiente: $sudoaptgetinstallsquirrelmailsquirrelmaillocales Nota:nuestrosarchivosdesquirrelmailseencontraranen:/etc/squirrelmail/usr/share/squirrelmail Paracomenzaraconfigurarsquirrelmailhayqueteclearenlalneadecomandolosiguiente: $sudosquirrelmailconfigure Yennuestraconsolaapareceraelmenuprincipaldesquirrelmail: Seaccedeaunmenenmodotexto:
SquirrelMail Configuration : Read: config.php (1.4.0) --------------------------------------------------------Main Menu -1. Organization Preferences 2. Server Settings 3. Folder Defaults 4. General Options 5. Themes 6. Address Books 7. Message of the Day (MOTD) 8. Plugins 9. Database 10. Languages D. C S Q Set pre-defined settings for specific IMAP servers Turn color on Save data Quit
Command >>
continuacinsevecomoseinstalaraenmodolocal.
SquirrelMail Configuration : Read: config.php (1.4.0) --------------------------------------------------------Server Settings General ------1. Domain 2. Invert Time 3. Sendmail or SMTP A. B. R C S Q Update IMAP Settings Update SMTP Settings Return to Main Menu Turn color on Save data Quit
Command >>
Command >>
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 20
Apache
ConfigurandoelservidorApache Necesitamoselservidorwebapacheparausarsquirrelmail,porloqueentonceseditamoselfichero "/etc/apache2/httpd.conf" $sudovim/etc/apache2/httpd.conf LosdatosparaconfigurarelservidorApacheseencuentranen"/etc/squirrelmail/apache.conf",bastacon copiarlassiguienteslneasyguardarcambios:
Alias /squirrelmail /usr/share/squirrelmail <Directory /usr/share/squirrelmail> php_flag register_globals off Options Indexes FollowSymLinks <IfModule mod_dir.c> DirectoryIndex index.php </IfModule> # access to configtest is limited by default to prevent information leak <Files configtest.php> order deny,allow deny from all allow from 127.0.0.1 </Files> </Directory>
Unavezguardado,hayquereiniciarelservidorapacheconelsiguientecomando $sudo/etc/init.d/apache2restart
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 21
AccederaSquirrelMail
A SquirrelMail seaccedeponiendoennuestro navegador: http://midominio.org/squirrelmail/src/ y aparecerunapantallacomolaquesemuestraacontinuacin:
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 22
ClamAntivirus(clamav)
Enestosmomentoyatenemosinstaladoclamavdebidoquealiniciohicimossudebidadescarga,para corroborarquerealmenteclamavestainstalandohayquehaceruntesttecleandoelsiguientecomando: $clamscan Yloquehaceeshacerunescaneodelamaquinadeesamanerasabemosqueestaactivoyfuncionando, clamavseencuentraen:/etc/clamav
MailScanner
Antesquenadahayquesaberdondeseencuentrannuestrosarchivosreferidosamailscannertecleandoel comando: $whereisMailScanner y nos arrojara el siguiente resultado: MailScanner: /usr/sbin/MailScanner /etc/MailScanner /usr/share/MailScanner/usr/share/man/man8/MailScanner.8.gz
ConfiguracindeMailScanner
Esmomentodeeditarnuestroarchivo/etc/MailScanner/MailScanner.confhayqueteclearelsiguiente comando: $suvim/etc/MailScanner/MailScanner.conf Elfindeeditarestearchivoesconlafinalidaddeconfigurarlossiguienteparmetros:
%org-name% = empresa Solo es de carcter informativo y sirve para identificar si un mensaje infectado pertenece a un servidor u otro. %org-long-name% = nombre completo de tu organizacin El parmetro %org-long-name% es utilizado para definir que mostrar en la firma localizada al final de los reportes enviados por MailScanner. Puede incluir cuanto texto sea necesario, e incluso definir varias lneas utilizando secuencias \n. %web-site% = http://www.midominio.org/info-correo.html El parmetro %web-site% se utiliza para definir el URL de la empresa, mismo que tambin se incluye en la firma al final de los reportes que enva MailScannmer. Se recomienda se utilice una URL hacia un documento que
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 23
explique el porque se han rechazado/filtrado mensajes o bien informacin de contacto. Run As User = postfix El siguiente parmetro es para indicar que MailScaner va a correr en el usuario postfix. Run As Group = postfix El siguiente parmetro es para indicar que MailScaner va a correr en el grupo postfix.
Incoming Queue Dir = /var/spool/postfix/hold Outgoing Queue Dir = /var/spool/postfix/incoming MTA = postfix Este parmetro le indicamos que nuestro agente de transferencia de correo es (MTA) Virus Scanners = clamav La modificacin de este parmetro indica que nuestro antivirus con el que vamos a trabajar es clamav. Use SpamAssassin = yes MailScanner puede echar mano de SpamAssassin para una ms eficiente deteccin de correo masivo no solicitado. Puede activarse o desactivarse esta funcionalidad a travs del parmetro Use SpamAssassin asignando yes o no.
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin Aqu indicamos que el directorio /var/spool/MailScanner/spamassassin. spamassassin va a a estar alojado en
Despusdehaberhecholoscambiosanteriortenemosqueirnosaldirectorio /var/spool/MailScanner, tecleandoelsiguientecomandoparapoderentraraestedirectoriotenemosqueestarcomorootasique tecleamoslosiguienteenlalineadecomando: $su Pedirnuestropasswordderootyacontinuacinnuestroprompcambiarade$a# #cd/var/spool/MailScanner YaestandoeneldirectorioMailScanner,creamosunacarpeta(directorio)llamadospamassassin lamaneradecrearloesdelasiguientemanera: #mkdirspamassassin
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 24
Ahora hay que decirle que va pertenecer al usuario postfix y al grupo postfix ya que actualmente pertenecearootyalgruporoot,deestamaneranopodremostrabajarconelmasqueroot.Elcomando parahacerestoscambioseselsiguiente: #chownRpostfix:postfixspamassassin/ Porcuestionesdeseguridadelusuarioylosdemsnodebendetenerningnaccesoyrootlosdeberde tenertodosasqueesmomentodehaceresoscambiosdelasiguientemanera: #chmod700spamassassin/ Esnecesarioquealaslosdirectorios: archive,incoming,quarantinepertenescanalusuariopostfixy grupopostfix. Haciendoloanteriornuestrascarpetasperteneceranuestrousuariopostfixygrupopostfix. Listemosnuestrodirectorioparaverqueloscambiosrealmenteloshicimosbienconelcomandolsl,no deberaarrojarunasalidasimilaralasiguiente: drwxrx2postfixpostfix40962007012613:46archive drwxrx2postfixpostfix40962007072815:36incoming drwxrx2postfixpostfix40962007012613:46quarantine drwx2postfixpostfix40962007072815:23spamassassin Nota:Paraevitarcatastrofescerremoslasesinderootconelcomandoexit(recuerdenquerootesDios yaDiosnoselenieganada;)
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 25
IntegrarMailScanneraPostfix
Hayqueentraranuestrodirectoriodepostfixyeditarmain.cf,elcomandoparahacerestaaccinesel siguiente: $sudovim/etc/postfix/main.cf
Alfinaldenuestroarchivohayqueagregarestaslineasyguardamoscambios: #HEADER_CHECKS header_checks=regexp:/etc/postfix/header_checks Ahoracrearemosunarchivollamadoheader_checkseneldirectoriopostfixyloharemosdelasiguiente manera: $sudovim/etc/postfix/header_checks ya estando en el archivo header_checks agregaremos esta linea: /^Received:/ HOLD y guardamos cambios. Conestoscambioshayquedetenerelserviciopostfixconelsiguientecomando: $sudo/etc/init.d/postfixstop Yhechamosaandaramailscannerconelsiguientecomando: $sudo/etc/init.d/mailscannerstart Acontinuacinhayquedescomentardelarchivo/etc/default/mailscannerlavariablerun_mailscanner,hay quequitarleel2yponerle1.
Yaestandomailscannercorriendohayqueiniciarelserviciodepostfix $sudo/etc/init.d/postfixstart
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 26
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 27
ANEXOS
Comandobsicostilesparapostfix ExistenvarioscomandosquenospuedensertilesmientrasusemosPostfix.
/etc/init.d/postfixstop.Estecomandoparaelservidor. etc/init.d/postfixstart.Estecomandoarrancaelservidor. /etc/init.d/postfixreload.Estecomandohacequeelservidorrelealaconfiguracinsinpararel servicio. /etc/init.d/postfixrestart.Estecomandohacequeelservidorreinicieelserviciodepostfix. mailq.Paraverlacolademensajes. postfixflush.Fuerzaelenvodemensajesdelacoladeespera. postmap.EstecomandosirveparaconstruirlosficherosauxiliaresdePostfix. postconf.MuestratodalaconfiguracindePostfix. newaliases.Estecomandoreconstruyelabasededatosdealias.
ComandostilesparaDovecot
Nota:Loscomandosparaparar,iniciar,recargar,reiniciarlosserviciostambienaplicanparaApache, mailscanner.
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 28
Cmocambiarnuestroidiomadesquirrelmail(webmail)aespaoluotroidioma? Probablementecuandoconfiguramossquirrelmaillepusimosalaconfiguracinquequeramosnuestro webmailenespaol,peroalentraranuestrocorreovawebsigueapareciendoeningles,estosedebea que squirrelmail usagettext paraelsoportemultilenguaje, algousual para las aplicaciones linux e inusualparalasaplicacionesweb. Esnecesarioinstalaralgunospaquetescon: $sudoaptgetinstallsquirrelmaillocales Localeesunmecanismoquepermitealosprogramasbrindarunasalidaadecuadayunafuncionalidad conformealasconvencioneslocalestalescomoelconjuntodecaracteres,elformatodeltiempoydela fecha,lossmbolosmonetarios,etc.Utilizalasvariablesdeentornoparadeterminarelcomportamiento apropiado. Apesardequedescargamospaqueteslocalesparasquirrelmailnuestrosquirrelmailseguirapareciendo. eningles.Laraznesquesquirrelmailesagettextparatraducirconlaslocalesdeles_ES.Ennuestros sistemastenemoslocalesparaES:UTF8(adecuadamentedeberanserES.ISO8859)ypuesphpnoes capazdeencontrarlaslocalesadecuadasyelwebmailnosetraduce. Entonceslosegundoquedebemoshaceresmirarquelocalestenemosgeneradasenelsistema: $dpkglist|grepsquirrelmail $localea Siloquearrojetraeconsigoporejemploes_ESES.UTF8entoncesesmomentodeconfigurarnuestras localesenelequipo. $sudolocalegenes_ES Reiniciamosnuestroserviciodeapache2(yaqueestamosafectandoasquirrelmailysquirrelmailhace usodeapacheporlgicatenemosquereiniciarapache2). $sudo/etc/init.d/apache2restart
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 29
Por:CervantesLuevanoJacobIsrael(jacobnix@gmail.com),LpezRamrezJoanaMagally. 30