Servidor de correo

[2009-
12-03]

[PLATAFORMA DE
CORREO – DEBIAN-
LENNY]
[Presentado al docente Fernando Quintero]
[Administración de redes y computadores]

ANDERSON LINARES
JONATHAN WALDO

Servicio Nacional De Aprendizaje “SENA”
Regional Antioquia
Medellín
2009
Página 1

1 de diciembre de 2009 [PLATAFORMA DE CORREO ]

Contenido

INTRODUCCION ............................................................................................................................ 10

RAID EN DEBIAN ........................................................................................................................... 11

ESQUEMA DEL ARREGLO RAID ............................................................................................ 11
INTALACION DE POSTFIX ............................................................................................................. 49

QUE ES LDAP ....................................................................................................................... 54
INSTALACION DE LDAP ................................................................................................................ 55

QUE ES KYA-PANEL.............................................................................................................. 60
INSTALACION KYA-PANEL ............................................................................................................ 61

INSTALACION COURIER ............................................................................................................... 76

INSTALACION DEL WEBMAIL- (ROUNDCUBE) ............................................................................... 79

CREACION DE LA CA .................................................................................................................... 92

IMAP CON SOPORTE SSL ............................................................................................................. 94

POSTFIX CON SOPORTE TLS...................................................................................................... 100

CONFIGURACION DEL CLIENTE DE CORREO (EVOLUTION) ....................................................... 102

ANTISPAM .................................................................................................................................. 109

TECNICAS DE FILTRADO DE SPAM ............................................................................................ 110

LISTAS GRISES................................................................................................................... 110
TECNICA SPF...................................................................................................................... 111
ANTIVIRUS .................................................................................................................................. 113

LICENCIA .................................................................................................................................... 114

CONCLUSIÓN ............................................................................................................................. 115

2


Tabla de contenido de imágenes

ESQUEMA DEL ARREGLO RAID ............................................................................................... 11

Fig. 1 .................................................................................................................................... 11
Fig. 2 .................................................................................................................................... 12
Fig. 3 .................................................................................................................................... 12
Fig. 4 .................................................................................................................................... 13
Fig. 5 .................................................................................................................................... 13
Fig. 6 .................................................................................................................................... 14
Fig. 7 .................................................................................................................................... 14
Fig. 8 .................................................................................................................................... 15
Fig. 9 .................................................................................................................................... 15
Fig. 10 .................................................................................................................................. 16
Fig. 11 .................................................................................................................................. 16
Fig. 12 .................................................................................................................................. 17
Fig. 13 .................................................................................................................................. 17
Fig. 14 .................................................................................................................................. 18
Fig. 15 .................................................................................................................................. 18
Fig. 16 .................................................................................................................................. 19
Fig. 17 .................................................................................................................................. 19
Fig. 18 .................................................................................................................................. 20
Fig. 19 .................................................................................................................................. 20
Fig. 20 .................................................................................................................................. 21
Fig. 21 .................................................................................................................................. 21
Fig. 22 .................................................................................................................................. 22
Fig. 23 .................................................................................................................................. 22
Fig. 24 .................................................................................................................................. 23
Fig. 25 .................................................................................................................................. 23
Fig. 26 .................................................................................................................................. 24
Fig. 27 .................................................................................................................................. 24
Fig. 28 .................................................................................................................................. 25

3


Fig. 29 .................................................................................................................................. 25
Fig. 30 .................................................................................................................................. 26
Fig. 31 .................................................................................................................................. 26
Fig. 32 .................................................................................................................................. 27
Fig. 33 .................................................................................................................................. 27
Fig. 34 .................................................................................................................................. 28
Fig. 35 .................................................................................................................................. 28
Fig. 36 .................................................................................................................................. 29
Fig. 37 .................................................................................................................................. 29
Fig. 38 .................................................................................................................................. 30
Fig. 39 .................................................................................................................................. 30
Fig. 40 .................................................................................................................................. 31
Fig. 41 .................................................................................................................................. 31
Fig. 42 .................................................................................................................................. 32
Fig. 43 .................................................................................................................................. 32
Fig. 44 .................................................................................................................................. 33
Fig. 45 .................................................................................................................................. 33
Fig. 46 .................................................................................................................................. 34
Fig. 47 .................................................................................................................................. 34
Fig. 48 .................................................................................................................................. 35
Fig. 49 .................................................................................................................................. 35
Fig. 50 .................................................................................................................................. 36
Fig. 51 .................................................................................................................................. 36
Fig. 52 .................................................................................................................................. 37
Fig. 53 .................................................................................................................................. 37
Fig. 54 .................................................................................................................................. 38
Fig. 55 .................................................................................................................................. 38
Fig. 56 .................................................................................................................................. 39
Fig. 57 .................................................................................................................................. 39
Fig. 58 .................................................................................................................................. 40
Fig. 59 .................................................................................................................................. 40
Fig. 60 .................................................................................................................................. 41
4


Fig. 61 .................................................................................................................................. 41
Fig. 62 .................................................................................................................................. 42
Fig. 63 .................................................................................................................................. 42
Fig. 64 .................................................................................................................................. 43
Fig. 65 .................................................................................................................................. 43
Fig. 66 .................................................................................................................................. 44
Fig. 67 .................................................................................................................................. 44
Fig. 68 .................................................................................................................................. 45
Fig. 69 .................................................................................................................................. 45
Fig. 70 .................................................................................................................................. 46
Fig. 71 .................................................................................................................................. 46
Fig. 72 .................................................................................................................................. 47
Fig. 73 .................................................................................................................................. 47
Fig. 74 .................................................................................................................................. 48
Fig. 75 .................................................................................................................................. 48
INTALACION DE POSTFIX.......................................................................................................... 49

Fig. 76 .................................................................................................................................. 49
Fig. 77 .................................................................................................................................. 49
Fig. 78 .................................................................................................................................. 50
INSTALACION DE LDAP ............................................................................................................. 55

Fig. 79 .................................................................................................................................. 55
Fig. 80 .................................................................................................................................. 55
Fig. 81 .................................................................................................................................. 56
Fig. 82 .................................................................................................................................. 56
Fig. 83 .................................................................................................................................. 57
Fig. 84 .................................................................................................................................. 57
Fig. 85 .................................................................................................................................. 58
Fig. 86 .................................................................................................................................. 58
Fig. 87 .................................................................................................................................. 59
Fig. 88 .................................................................................................................................. 59
Fig. 89 .................................................................................................................................. 60

5


INSTALACION KYA-PANEL ........................................................................................................ 61

Fig. 90 .................................................................................................................................. 61
Fig. 91 .................................................................................... ¡Error! Marcador no definido.
Fig. 92 .................................................................................................................................. 62
Fig. 93 .................................................................................................................................. 62
Fig. 94 .................................................................................................................................. 63
Fig. 95 .................................................................................................................................. 63
Fig. 96 .................................................................................................................................. 64
Fig. 97 .................................................................................................................................. 64
Fig. 98 .................................................................................................................................. 65
Fig. 99 .................................................................................................................................. 65
Fig. 100 ................................................................................................................................ 66
Fig. 101 ................................................................................................................................ 67
Fig. 102 ................................................................................................................................ 67
Fig. 103 ................................................................................................................................ 68
Fig. 104 ................................................................................................................................ 68
Fig. 105 ................................................................................................................................ 69
Fig. 106 ................................................................................................................................ 69
Fig. 107 ................................................................................................................................ 70
Fig. 108 ................................................................................................................................ 70
Fig. 109 ................................................................................................................................ 71
Fig. 110 ................................................................................................................................ 71
Fig. 111 ................................................................................................................................ 72
Fig. 112 ................................................................................................................................ 72
Fig. 113 ................................................................................................................................ 73
Fig. 114 ................................................................................................................................ 73
Fig. 115 ................................................................................................................................ 74
Fig. 116 ................................................................................................................................ 74
Fig. 117 ................................................................................................................................ 75
INSTALACION COURIER ............................................................................................................ 76

Fig. 118 ................................................................................................................................ 76

6


Fig. 119 ................................................................................................................................ 76
Fig. 120 ................................................................................................................................ 76
Fig. 121 ................................................................................................................................ 77
Fig. 122 ................................................................................................................................ 77
Fig. 123 ................................................................................................................................ 77
Fig. 124 ................................................................................................................................ 78
INSTALACION DEL WEBMAIL- (ROUNDCUBE) ........................................................................ 79

Fig. 125 ................................................................................................................................ 79
Fig. 126 ................................................................................................................................ 80
Fig. 127 ................................................................................................................................ 81
Fig.128 ................................................................................................................................. 81
Fig.129 ................................................................................................................................. 82
Fig. 130 ................................................................................................................................ 82
Fig. 131 ................................................................................................................................ 83
Fig. 132 ................................................................................................................................ 83
Fig. 133 ................................................................................................................................ 84
Fig. 134 ................................................................................................................................ 84
Fig. 135 ................................................................................................................................ 85
Fig. 136 ................................................................................................................................ 85
Fig. 137 ................................................................................................................................ 86
Fig. 138 ................................................................................................................................ 86
Fig. 139 ................................................................................................................................ 87
Fig. 140 ................................................................................................................................ 88
Fig. 141 ................................................................................................................................ 88
Fig. 142 ................................................................................................................................ 89
Fig. 143 ................................................................................................................................ 89
Fig. 144 ................................................................................................................................ 90
Fig. 145 ................................................................................................................................ 90
Fig. 146 ................................................................................................................................ 91
Fig. 147 ................................................................................................................................ 91
CREACION DE LA CA ................................................................................................................. 92

7


Fig. 148 ................................................................................................................................ 92
Fig.149 ................................................................................................................................. 93
Fig. 150 ................................................................................................................................ 93
IMAP CON SOPORTE SSL ......................................................................................................... 94

Fig. 151 ................................................................................................................................ 94
Fig. 152 ................................................................................................................................ 95
Fig. 153 ................................................................................................................................ 95
Fig. 154 ................................................................................................................................ 96
Fig. 155 ................................................................................................................................ 96
Fig. 156 ................................................................................................................................ 97
POSTFIX CON SOPORTE TLS ................................................................................................... 99

Fig. 157 .............................................................................................................................. 100
Fig. 158 .............................................................................................................................. 100
Fig. 159 .............................................................................................................................. 101
CONFIGURACION DEL CLIENTE DE CORREO (EVOLUTION) .. ¡Error! Marcador no definido.

Fig. 160 .............................................................................................................................. 102
Fig. 161 .............................................................................................................................. 102
Fig. 162 .............................................................................................................................. 103
Fig. 163 .............................................................................................................................. 103
Fig. 164 .............................................................................................................................. 104
Fig. 165 .............................................................................................................................. 104
Fig. 166 .............................................................................................................................. 105
Fig. 167 .............................................................................................................................. 105
Fig. 168 .............................................................................................................................. 106
Fig. 169 .............................................................................................................................. 106
Fig. 170 .............................................................................................................................. 107
Fig. 171 .............................................................................................................................. 107
Fig. 172 .............................................................................................................................. 108
Fig. 173 .............................................................................................................................. 108
ANTISPAM ................................................................................................................................. 109

Fig. 174 .............................................................................................................................. 109
8


TECNICAS DE FILTRADO DE SPAM........................................................................................ 110

LISTAS GRISES ................................................................................................................ 110
Fig. 175 .............................................................................................................................. 110
Fig. 176 .............................................................................................................................. 111
TECNICA SPF.................................................................................................................... 111
Fig. 177 .............................................................................................................................. 111
ANTIVIRUS ................................................................................................................................ 113

Fig. 178 ............................................................................................................................. 113

9


INTRODUCCION

Postfix va hacer nuestro servidor MTA a implementar, el mismo va ha tener a courrier como
MDA, la parte de la criptografía va ha estar soportada por openssl, obviamente se va a requerir
un sistema de administración grafica para realizar la correcta administración; con esto me refiero
a la parte de creación de usuarios, asignación de cuotas con respecto a un dominio y un usuario,
también a la creación de alias y de dominios virtuales.

Toda la parte grafica es de vital importancia para un usuario y la parte administrativa, para poder
lograr esto hacemos uso de Kya-panel que además de facilitarnos el trabajo, nos permite realizar
con un detalle minucioso modificaciones en nuestro sistema centralizado (LDAP).

Tanto spamassassin que nos resguarda del spam y clamav que se encarga de los virus son
completamente integrados en el Kya-panel, además de otras funcionalidades como samba, el
cual no se implemento en este proyecto.

Otra parte a mencionar es la implementación de la tecnología raid y lvm, que son fundamentales
en el manejo de la información tanto preventiva como correctiva.

Cabe mencionar que el usuario va ha contar con un webmail de gran utilidad y desempeño,
como lo es el roundcubemail.

10


RAID EN DEBIAN

ESQUEMA DEL ARREGLO RAID
El esquema que se presenta a continuacion explica el particionamiento utilizado en la maqiuna
donde se va realizar la instalacion .

El proceso de instalacion se va a realizar de forma grafica como se mustra en la imagen

Fig. 1

11


Seleccionamos el idioma de instalación.

Fig. 2

Escojemos el pais donde nos encontramos y le damos continuar.

Fig. 3

12


Seleccionamos la distribución del teclado.

Fig. 4

Configuramos el nombre que va a tener la maquina.

Fig. 5
13


Le asignamos el nombre de nuestro dominio.

Fig. 6

Iniciamos el proceso de particionado del disco de forma manual.

Fig. 7

14


La siguiente imagen muestra los discos detectados en los cuales vamos a particionar según
presentado en la parte inicial, presionamos enter sobre el primer disco.

Fig. 8

Seleccionamos crear una tabla de particiones vacia.

Fig. 9

15


Presionamos enter sobre el espacio libre que se muestra en la imagen.

Fig. 10

Seleccionamos crear un a nueva particion.

Fig. 11

16


Y especificamos el tamaño de la misma, en nuestro caso son 100M.

Fig. 12

Especificamos que tipo de partición queremos que sea, lo recomendado es asignar una partición
primaria como se muestra a continuación.

Fig. 13
17


Seleccionamos donde queremos que se cree la partición definida en el paso anterior, esta se
define según sus necesidades.
Seleccionamos al principio.

Fig. 14

Nos ubicamos en utilizar como y presionamos enter.

Fig. 15
18


En la nueva ventana que se despliega seleccionamos volumen físico para raid.

Fig. 16

Para finalizar damos enter en la parte resaltada en la imagen.

Fig. 17
19


Repetimos los pasos anteriores con cada uno de los discos hasta definir la particiones deseadas.

Fig. 18

Despues de definir la particiones, pasamos a configurar los raid, para ello nos situamos en la
parte resaltada en la imgen y presionamos enter.

Fig. 19
20


Seleccionamos escribir los cambios realizados en el disco y configurar raid, como se muestra en
la imagen.

Fig. 20

Ahora pasamos a configurar los dispositivos multi-disco, presionamos enter en crear un
dispositivo MD.

Fig. 21
21


Selecionamos que tipo de raid vamos a definir, en nuestro caso se va a definir un raid 1.

Fig. 22

Ingresamos la cantidad de particiones que van a conformar el raid 1.

Fig. 23
22


Especificamos la cantidad de particiones libres.

Fig. 24

Seleccionamos que dispositivos o particiones conforman el raid 1.

Fig. 25
23


Una vez terminada la configuración de raid 1 procedemos a configurar los dispositivos restantes
en raid 5 como se muestran en las siguientes imágenes

Fig. 26

Fig. 27
24


Fig. 28

Fig.29

25


Fig. 30

Fig.31
26


Fig. 32

Fig.33
27


Fig. 34

Fig. 35
28


Una vez configurado los dispositivos raid se debería ver como se muestra a continuación.

Fig. 36

Ahora pasamos a configurar el raid 5 con LVM; seleccionamos el dispositivo que queremos
pasar a LVM como se muestra en la imagen y presionamos enter.

Fig. 37
29


Nos ubicamos en utilizar como y presionamos enter y seleccionamos volumen físico para LVM.

Fig. 38

Para terminar lo hacemos como se muestra en la imagen.

Fig. 39
30


Y deberíamos ver algo como esto.

Fig. 40

Ahora pasamos a configurar el gestor de volúmenes lógicos LVM.

Fig. 41
31


Le decimos que si a guardar los cambios y configurar LVM.

Fig. 42

Seleccionamos crear grupo de volúmenes.

Fig. 43
32


Le asignamos un nombre al grupo de volúmenes.

Fig. 44

Seleccionamos los dispositivos que van a conformar el grupo de volúmenes.

Fig. 45
33


Ahora creamos el volumen lógico.

Fig. 46

Seleccionamos el grupo de volúmenes que contendrá el volumen lógico.

Fig. 47
34


Definimos el nombre que llevara nuestro volumen lógico

Fig. 48

Definimos el tamaño que va a tener el volumen lógico.

Fig. 49
35


Damos enter en terminar y en continuar.

Fig. 50

Una vez definido el grupo de volúmenes y los volúmenes lógico se debería ver como se muestra
a continuación.

Fig. 51
36


Ahora solo resta especificar el sistema de archivos a utilizar y el punto de montaje.
Para ello nos situamos en el volumen que queramos definir y presionamos enter.

Fig. 52

En utilizar como presionamos enter.

Fig. 53
37


Y seleccionamos ext3 transaccional y presionamos enter.

Fig. 54

Y en punto de montaje seleccionamos /boot.

Fig. 55
38


Para terminar nos situamos en la parte resaltada en la imagen.

Fig. 56

A continuación repetimos los pasos anteriores especificando el punto de montaje de cada
dispositivo.

Fig. 57
39


Fig. 58

Fig. 59
40


Fig. 60

Fig. 61
41


Fig. 62

Fig. 63
42


Fig. 64

Fig. 65

43


Para finalizar escribimos los cambios en el disco y presionamos en enter.

Fig. 66

El sistema nos pregunta si deseamos escribir los cambios en el disco, le respondemos que sí.

Fig. 67
44


A continuación especificamos la clave del super usuario.

Fig. 68

Definimos el nombre del usuario sin privilegios.

Fig. 69
45


Definimos el nombre de usuario para la cuenta.

Fig. 70

Le asignamos contraseña a la cuenta creada con anterioridad y presionamos continuar para
terminar la instalación del sistema operativo.

Fig. 71
46


Ejecución del comando df.

Fig. 72

A modo de que tengamos redundancia en el booteo es necesario instalar el grub en la primera
partición del segundo disco, esto nos garantiza que si el primer disco falla o es removido nuestro
sistema sea capaz de bootear.
Para ello ingresamos el siguiente comando.
Grub-install hd1
A hora es necesario que ingresemos al menú.lst el nuevo disco que al cual le instalamos el grub.

La ruta completa es /boot/grub/menú.lst y veremos algo como esto, obviamente con un edito
como nano, pico, vi o el que más les guste.
Ahora copiamos las dos columnas que se muestran a continuación

Fig. 73

47


Después de copiar las columnas pasamos a editarlas para decirle cual es el disco que debe
buscar opcional a hd0, que en este caso es hd1 como se muestra en la imagen.

Fig. 74

Una vez terminado para hacer efectivos los cambios ingresamos el siguiente comando.
Update-initramfs
Reiniciamos y deberíamos ver algo como esto.

Fig. 75
48


QUE ES POSTFIX
Postfix es un Agente de Transporte de Correo (MTA) de software libre / código abierto, un
programa informático para el enrutamiento y envío de correo electrónico, creado con la intención
de que sea una alternativa más rápida, fácil de administrar y segura.
Fuente: http://es.wikipedia.org/wiki/Postfix

INTALACION DE POSTFIX
apt-get install postfix postfix-tls postfix-ldap
En la primera etapa de la instalación presionamos OK para continuar.

Fig. 76

En la siguiente imagen lo configuramos para que escuche por todas la interfaces seleccionando
internet site.

Fig. 77
49


Ingresamos el nombre de la maquina y el dominio (FQDN).

Fig. 78

Para configurar nuestro servidor de correo es necesario borrar el archivo original de
configuración con el siguiente comando
Echo “ ” > /etc/postfix/main.cf
Luego ingresamos al archivo de configuración con el siguiente comando.
nano/etc/postfix/main.cf
En el ingresamos las siguientes líneas

myhosname = mail.redes.com
inet_interfaces = all
mydestination = correo.localhost ldap:vdomains
home_mailbox = Maildir/
mailbox_transport = kyapanel:
virtual_transport = kyapanel:
local_recipient_maps = ldap:accounts,ldap:vamldap
mailbox_command_maps = ldap:accounts
alias_maps = ldap:vamldap
virtual_alias_maps = ldap:vamldap
virtual_mailbox_base = /
virtual_mailbox_maps = ldap:accounts
virtual_mailbox_limit = 0
virtual_uid_maps = static:1001
virtual_gid_maps = static:1001
canonical_maps = ldap:canodoms
sender_bcc_maps = ldap:senderbcc
recipient_bcc_maps = ldap:recipientbcc
50


always_bcc=
#--------------------------------------------------------------
accounts_server_host = localhost
accounts_bind_dn = cn=admin,dc=redes,dc=com
accounts_bind_pw = user
accounts_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com
accounts_query_filter = (&(uid=%s)(mail=%s))
accounts_result_attribute = mailMessageStore
accounts_bind = yes
accounts_version = 3
#--------------------------------------------------------------
vdomains_server_host = localhost
vdomains_bind_dn = cn=admin,dc=redes,dc=com
vdomains_bind_pw = user
vdomains_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com
vdomains_query_filter = (ou=%s)
vdomains_result_attribute = ou
vdomains_bind = yes
vdomains_version = 3
#--------------------------------------------------------------
vamldap_server_host = localhost
vamldap_bind_dn = cn=admin,dc=redes,dc=com
vamldap_bind_pw = user
vamldap_search_base = ou=aliases,ou=kya_panel,dc=redes,dc=com
vamldap_query_filter = (&(uid=%s)(mail=%s))
vamldap_result_attribute = mailForwardingAddress
vamldap_bind = yes
vamldap_version = 3
#--------------------------------------------------------------
canodoms_server_host = localhost
canodoms_bind_dn = cn=admin,dc=redes,dc=com
canodoms_bind_pw = user
canodoms_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com
canodoms_query_filter = (ou=%d)
canodoms_result_attribute = CanonicalDomain
canodoms_bind = yes
canodoms_version = 3
#--------------------------------------------------------------
senderbcc_server_host = localhost
senderbcc_bind_dn = cn=admin,dc=redes,dc=com
senderbcc_bind_pw = user
senderbcc_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com
senderbcc_query_filter = (uid=%s)
senderbcc_result_attribute = SenderBccUser
senderbcc_bind = yes
senderbcc_version = 3
#--------------------------------------------------------------

51


recipientbcc_server_host = localhost
recipientbcc_bind_dn = cn=admin,dc=redes,dc=com
recipientbcc_bind_pw = user
recipientbcc_search_base = ou=mail,ou=kya_panel,dc=redes,dc=com
recipientbcc_query_filter = (uid=%s)
recipientbcc_result_attribute = RecipientBccUser
recipientbcc_bind = yes
recipientbcc_version = 3
#--------------------------------------------------------------
header_checks = regexp:/etc/postfix/header_checks
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_client_access hash:/etc/postfix/whitelist_ip,
check_sender_access hash:/etc/postfix/whitelist_dom,
check_recipient_access hash:/etc/postfix/reverse_out,
reject_unknown_client_hostname,
reject_non_fqdn_hostname,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client pbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.njabl.org

smtpd_sender_restrictions =
reject_non_fqdn_sender,
reject_unknown_sender_domain,
check_client_access hash:/etc/postfix/whitelist_ip,
check_sender_access hash:/etc/postfix/whitelist_dom

smtpd_recipient_restrictions =
permit_mynetworks,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination

smtpd_data_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_unauth_pipelining,
reject_multi_recipient_bounce

una vez ingresadas la líneas anteriores guardamos el archivo de configuración con control+o.
Ingresamos a la siguiente ruta /etc/postfix con el siguiente comando

52


cd /etc/postfix
Una vez ubicados en la ruta especificada creamos los siguientes archivos.
touch header_checks
Ahora lo editamos para asignarle un contenido.
nano header_checks
Y copiamos las siguientes líneas
/^Subject:/ WARN
/^From:/ WARN

En la misma ruta creamos otro archivo

touch whitelist_ip

Y ejecutamos el siguiente comando

postmap whitelist_ip

touch whitelist_dom

Y ejecutamos el siguiente commando
postmap whitelist_dom

touch reverse_out


postmap reverse_out

Ahora ingresamos al archivo master.cf

cd /etc/postfix/master.cf

Ingresamos las siguiente lineas al final del archivo
kyapanel unix - n n - -
pipe
flags=Rq user=courier argv=/usr/share/kyapanel/mail/bin/kya-filter.sh -f ${sender} --
${recipient}
nota: es necesario separar dos espacios de izquierda a derecha la línea que empieza por flags.
y en la línea 12 agregamos la siguiente línea
53


• o content_filter=kyapanel:kyapane

nota: es necesario separar dos espacios de izquierda a derecha la línea que empieza por –o

QUE ES LDAP

LDAP (Lightweight Directory Access Protocol, Protocolo Ligero de Acceso a Directorios) es un
protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y
distribuido para buscar diversa información en un entorno de red. LDAP también es considerado
una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden
realizarse consultas.

Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y
jerárquica. El ejemplo más común es el directorio telefónico, que consiste en una serie de
nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre
teniendo una dirección y un número de teléfono adjuntos.

54


INSTALACION DE LDAP

Ejecutamos el siguiente comando para proceder a instalar.

apt-get install slapd ldap-utils

Fig. 79

Escribimos el password del administrador.

Fig. 80

Confirmamos password.

55


Finalizado el proceso de instalación, reconfiguramos ldap con el siguiente comando.

#dpkg-reconfigure slapd.

Fig. 81

Seleccionamos no para trabajar con una base de datos básica.

Fig. 82

Especificamos nuestro dominio.

56


Fig. 83

Nombre de la organizacion.

Fig. 84

Suministramos el password del administrador requerido para garantizar el acceso al directorio de
ldap.

57


Fig. 85

Confirmamos el password del administrador.

Fig. 86

Especificamos el tipode base de datos que vamos a utilizar.
58


Fig. 87

En esta imagen seleccionamos NO para que la base de datos no sea elimina al momento de
eliminar el paquete de instalación de ldap.

Fig. 88

Seleccionamos YES por que anteriormente ya habíamos creado una base datos al instalar el
paquete slapd
59


Fig. 89

Seleccionamos NO porque todos los clientes tienen soporte con la versión 3

QUE ES KYA-PANEL
KyaPanel es un panel para proporcionar una fácil gestión en GNU / Linux, desarrollado para
aumentar la administración de la red. Dos módulos están incluidos en esta nueva versión: E-mail
Gestión y Gestión de Samba.
El e-mail módulo puede administrar un servidor con Postfix + Courier y dos opciones de la base
de datos: o SQL de OpenLDAP. Si elige SQL entonces KyaPanel ofrece dos opciones:
PostgreSQL o MySQL.
La característica de KyaPanel final es la perfecta interacción con Active Directory para que
pueda tener una sincronización perfecta entre los usuarios de Windows Server y usuarios de
correo electrónico en el OpenLDAP.
El módulo de Samba ofrece una interfaz muy fácil para manejar puestas en común y los usuarios
permisos de acceso. Más que eso, usted puede ver todos los usuarios conectados, ver lo que
están accediendo en el servidor y usted tiene la opción de bloquearlas. El módulo de Samba usa
OpenLDAP, smbpasswd o tdbsam como base de datos de usuario.
KyaPanel se ha desarrollado en tres capas: la interfaz en PHP, base de Shell Script y bases de
datos en OpenLDAP o SQL.
Es muy sencillo de instalar, tiene un montón de opciones de gestión y el código muy fácil.
Después de toda la parte principal se desarrolla en Shell Script, así que cualquiera puede
modificarlo para que asistan a las propias necesidades.

60


INSTALACION KYA-PANEL

Vamos a descargar el paquete desde la página oficial del proyecto

http://www.kyapanel.com/index.php?option=com_content&task=view&id=3&Itemid=8

Fig. 90
Ya con el paquete descargado procedemos a la instalación del mismo con el siguiente comando
dpkg-i kyapanel_2.2~2_all.deb
Cuando ejecutamos este comando nos sale un error diciendo que nos hace falta dependencias

61


Para solucionar este error ejecutamos el siguiente comando

Apt-get install –f
Nos ira pidiendo una serie de parámetros de configuración de algunas dependencias que lo
requieren

Fig. 92
Especificaremos la base de nuestro directorio de búsquedas (DN)

Fig. 93

62


Fig. 94

Nos pregunta si queremos crear un administrador para la base de datos, seleccionamos YES

Fig. 95

Especificamos el nombre del administrador de nuestra base de datos

63


Fig. 96

Ingresaremos la contraseña del administrador de ldap

Fig. 97
64


Nos pregunta se deseamos crear un directorio para administrar Courier via WEB, si usted
desea seleccione YES pero en nuestro caso no es necesario por eso seleccionamos NO
Una vez finalizo el proceso de instalación de dependencias procedemos a instalar el kya-panel
con los siguientes pasos
1 ingresamos a un Browser (navegador web)

2. escribimos la siguiente url http://localhost/kyainstall
3. damos clic sobre here para empezar el proceso de instalación

Fig. 98

Después suministramos la contraseña y dejamos lo valores predeterminados y después damos
clic sobre la pestaña ldap

Fig. 99
65


Los errores que se visualizan los resolveremos de la siguiente manera.

/etc/init.d/slapd stop

De esta forma detendremos el demonio de ldap.

Fig. 100

Los siguientes errores son por falta de schemas en ldap, para vincular los schemas en ldap
hacemos lo siguiente.
1. nos ubicamos en el directorio con el siguiente comando.

cd /user/share/kyapanel/ldap/schema/
2. Copiamos los schemas de kya a ldap con el siguiente comando.

cp /phpgwaccount.schema phpwgcontact.schema qmailuser.schema samba.schema
/etc/ldap/schema
3. ahora editamos el archivo de configuración de ldap para incluir los schemas.

nano /etc/ldap/slapd.conf

66


Nos debe quedar como se muestra a continuación.

Fig. 101

4. guardamos el archivo de configuración CRTL+O

Si vamos a nuestro navegador podemos observar que los errores se han solucionado
Después suministramos la dirección IP donde se encuentra el servidor ldap en mi caso es
127.0.0.1 y después la contraseña del usuario root de ldap y los otros valores los dejamos
por defecto.

Fig. 102

Nota: pulsamos sobre el botón test para efectuar la comprobación de conectividad y poder
continuar con la instalación.
67


Como observamos en la imagen la comprobación ha sido satisfactoria, presionamos install para
continuar.

Fig. 103

Si todo ha salido satisfactoriamente observamos que nos redirige a la página principal para
efectuar la autenticación el usuario administrador es kya y la contraseña es la que se haya
suministrado en el proceso de instalación ahora procedemos a crear un usuario que va a ser
necesario más adelante para los test de conectividad.

Fig. 104
68


Damos clic sobre el único icono disponible.

Fig. 105

Click sobre el icono enable/disable module.

Fig. 106

69


Clic sobre enable local y guardamos los cambios dando clic en change.

Fig. 107

Ahora es necesario crear un dominio al cual va a pertenecer el usario que posteriormente vamos
a crear; para ello damos clic E-mail Managment.

Fig. 108

70


Damos click en Domain Managemen.

Fig. 109

Y clic en Add a Domain.

Fig. 110

71


En el primer recuadro especificamos el nombre del dominio.
En el segundo el límite de usuarios del dominio
En el tercero se especificar el límite de cuota que va a manejar todo el dominio.
Los demás valores los dejamos por defecto.
Para terminar presionamos en add

Fig. 111

Una vez finalizado el proceso de debe ver algo como esto.

Fig. 112
72


Para crear el usuario nos ubicamos en la página principal y damos clic en user Management

Fig. 113

La ventana que nos apareces nos da la opción de elegir en que dominio queremos crear el
usario, hasta el momento solo contamos con un dominio que fue el que creamos en el paso
anterior, damos clic en continúe.

Fig. 114
73


Damos clic en add.

Fig. 115

Y en la siguiente ventana realizamos lo siguiente.
1. especificar el nombre del usuario
2. ingresamos el password del usario
3. confirmamos el password
4. especificamos el nivel del usuario
5. seleccionamos el lenguaje
6. especificamos el tamaño del buzón
7. damos clic en add para terminar de crear el usuario.

Fig. 116
74


Si todo ha salido bien veremos esta imagen.

Fig. 117

75


INSTALACION COURIER

Lo primero que vamos hacer es editar el archivo /etc/courier/authdaemonrc y agregar
authldap.
Para que quede de esta manera.

Fig. 118

Ahora buscamos la línea LDAP_BASEDN que está definida en /etc/courier/authldaprc Y la
modificamos de la siguiente manera.

Fig. 119

Definimos el usuario y el grupo de Courier UID en el archivo /etc/courier/authldaprc

Fig. 120

El usuario Courier y el grupo están definido en /etc/passwd como: 1001
76


Buscamos la línea LDAP_URI en /etc/courier/authldaprc y la modificamos de esta manera.

ldap://127.0.0.1

Buscamos la línea LDAP_HOMEDIR en /etc/courier/authldaprc y la definimos como se
muestra a continuación.

Fig. 121

Buscamos la linea LDAP_MAILDIR en /etc/courier/authldaprc y la definimos como se muestra
a continuación.

Fig. 122

Buscamos la linea LDAP_AUTHBIND en /etc/courier/authldaprc y la definimos como se
muestra a continuación.

Fig. 123

77


Buscamos las líneas LDAP_BINDDN y LDAP_BINDPW en /etc/courier/authldaprc y las
definimos como se muestra a continuación.

Fig. 124

78


INSTALACION DEL WEBMAIL- (ROUNDCUBE)

Roundcube es un cliente de correo IMAP multi-idioma basado en web, pero con una apariencia
de aplicación de usuario. Nos provee toda la funcionalidad de un cliente de correo, incluyendo
soporte MIME, agenda manipulación de carpetas, búsqueda de mensajes y corrección
ortográfica. Roundcube está escrito en php y necesita de una base de datos mysql. La interfaz
grafica es personalizable ya que se usa CSS2 y XHTML
Fuente: http://www.bitacoradewebmaster.com/2007/05/29/roundcube-cliente-de-correo-web-con-
ajax/
Lo primero que necesitamos hacer para iniciar con el proceso de instalación es descargar el
paquete de instalación de la siguiente página.
http://sourceforge.net/projects/roundcubemail/files/roundcubemail/0.3.1/roundcubemail-
0.3.1.tar.gz/download

Una vez descargado movemos el paquete a la siguiente ruta /var/www
mv roundcubemail-0.3.1.tar.gz /var/www

Ahora es necesario descomprimir el paquete y desempaquetarlo de la siguiente manera.

tar –zxvf roundcubemail-0.3.1.tar.gz

Despues descargarnos he instalamos mysql de la siguiente manera

apt-get install mysql-server

Fig. 125

Especificamos la clave del usuario root.
79


Fig. 126

Confirmamos la clave del usario root.

Después de haber instalado mysql ingresamos a la consola de mysql con la siguiente
instrucción.
Mysql -p
Pasamos a crear la base de datos con el siguiente comando.

CREATE DATABASE roundcube;

Ahora concedemos permisos al usuario user sobre la base de datos

GRANT ALL PRIVILEGES ON roundcube.* TO user@localhost IDENTIFIED BY ‘password’;

Roundcube: es el nombre de la base de datos.
User: es el nombre del usario con todos los privilegios sobre la base de datos roundcube.
Password: es la contraseña del usario con todos los privilegios sobre la base de datos.
Para verificar si nuestra base de datos se ha creado correctamente digitamos el siguientes
comando.

SHOW DATABASES;
Veremos una pantalla como la que se muestra a continuación.

80


Fig. 127

Nos salimos de la consola de mysql con CONTROL+C.
Y ejecutamos la siguiente intruccion para que nos ejecute un script de creación de tablas en la
base de datos.
mysql rouncube < SQL/mysql.initial.sql -p

Ahora comprobamos con el siguiente comando si las tablas fueron creadas.

Use roundcube

SHOW TABLES;

Fig.128

81


Iniciamos el proceso de instalación via web con la siguiente url.

http://localhost/roundcubemail-0.3.1/installer

Nos aparece el siguiente error

Fig.129

Para corregirlo habilitamos la variable enable_installer que se encuentra en la siguiente ruta.
nano /var/www/roundcubemail-0.3.1/config/main.inc.php
nos debe quedar como se muestra a continuación.

Fig. 130

82


Una vez corregido actualizamos.

Fig. 131

Seleccionamos start installation.
En este punto de la instalación basta dar click next

Fig. 132
83


Digitamos la configuración de nuestra base de datos y la dirección donde se encuentra ubicado
nuestro servidor IMAP en nuestro caso es localhost.

Fig. 133

Seleccionamos crear configuración.

Fig. 134
84


El sistema nos presenta un archivo de configuración que debemos copiar para luego reemplazar
por el archivo de configuración original.
nano /var/www/roundcubemail-0.3.1/config/ main.inc.php.dist
Una vez en el archivo eliminamos la lineas originales y pegamos el archivo de configuración que
nos suministro el entorno web.

Fig. 135

Hacemos lo mismo que en el paso anterior pero con el archivo db.inc.php.dist y presionamos
continúe.

Fig. 136
85


Se nos muestra el siguiente error en el chequeo de los archivos de configuración.

Fig. 137

Para solucionarlo es necesario renombrar los archivos de configuración de la siguiente manera.
Vamos a la siguiente ruta cd /var/www/roundcubemail-0.3.1/config/
Una vez ubicados renombramos
mv main.inc.php.dist main.inc.php
mv db.inc.php.dist db.inc.php

Actualizamos el navegador y nos debe quedar como se muestra a continuación.

Fig. 138

86


Como podemos ver en la imagen anterior nos aparecen más errores y los vamos a solucionar de
la siguiente forma
Le daremos permisos a los directorios logs y temp que se encuentran en
/var/www/roundcubemail-0-3.1/ con los siguientes comandos
Chmod 766 logs/
Chmod 766 temp/
debe quedar de la siguiente manera después de actualizar el navegador

Fig. 139

El último error se soluciona de la siguiente manera, instalamos php5-mysql php-pear

Apt-get install php5-mysql php-pear

Ahora con pear instalamos el siguiente paquete.

pear install MDB2-2.5.0b2

es necesario hacer un reinicio de la máquina para que el modulo se cargue completamente.

No olvidar actualizar el navegador.

Para poder ver todo correctamente como se muestra a continuación.

87


Fig. 140

Ahora realizamos los test de conectividad de los servidores SMTP e IMAP

Para realizar el test de SMTP ingresamos de cuentas de correo validas.

Sender es la cuenta que envía.
recipient es el que recibe.

Fig. 141

88


En esta imagen se puede apreciar que el test ha salido correcto.

Fig. 142

El test de IMAP requiere los siguientes parámetros

Server: Dirección IP del servidor IMAP en este caso es 127.0.0.1

Port: puerto en el que está escuchando el servicio IMAP por defecto es 143

Username= Cuenta de correo creada anteriormente

Password= Contraseña de la cuenta de correo

Fig. 143

Despues daremos clic el botón Check Login para proceder al test

89


Si el test ha sido correctamente nos apareceré la siguiente imagen

Fig. 144

Si todo ha salido bien ingresamos al webmail de la siguiente forma

http://localhost/roundcubemail-0.3.1/

Nos aparece la siguiente imagen, lo que nos aparece resaltado nos dice que debemos eliminar el
script de instalación.

Lo podemos eliminar con el siguiente comando desde la consola de unix

Rm –r /var/www/roundcubemail-0.3.1/installer

Fig. 145
90


Despues actualizamos nuestro navegador y podemos ver que la advertencia desapareció

Fig. 146

Procedemos a verificar si nuestro servidor de correo esta funcional; para ello nos logueamos con
un usuario valido del sistema y nos auto enviamos un correo de prueba como se muestra a
continuación.

Fig. 147
91


CREACION DE LA CA

En esta ruta se encuentran todos lo script necesarios para hacer los certificados

cd /usr/lib/ssl/misc

ahora vamos a crear nuestra CA

./CA.pl –newca

y presionamos enter

se nos pide que ingresemos la contraseña que tendrá la clave privada(1), presionamos enter
nuevamente para diligenciar los datos necesario para crear la CA(2).
la imagen que se muestra a continuación corresponde a lo que se debe ingresar en la misma.

1

2

Fig. 148

92


En medio del proceso de creación de la CA hacemos firmar el certificado con la llave privada
como se muestra a continuación.
Para ello ingresamos la clave digitada con anterioridad

Fig.149

Y verificamos que todo salga como se muestra a continuación para dar por terminado el proceso
de creación de nuestra CA.

Fig. 150

93


IMAP CON SOPORTE SSL

Para iniciar el proceso de soporte ssl es necesario instalar el siguiente paquete.

apt-get install Courier-imap-ssl

Fig. 151

Seleccionamos OK para aceptar y terminar el proceso de instalación del paquete.
En esta ruta se encuentran todos lo script necesarios para hacer los certificados


Para crear un certificado para el servicio IMAP ejecutamos el siguiente comando.
./CA.pl -newreq-nodes

Ingresamos la información pertinente al certificado.

Nota: es necesario ingresar en el Comon Name el nombre de nuestra maquina.

94


Fig. 152

Ya pasaremos hacer firmar nuestro certificado de la CA creada anteriormente para ello
ejecutamos el siguiente comando

./CA.pl –sign

Fig. 153

Como podemos ver en la imagen anterior nos solicita que ingresemos la contraseña de nuestra
CA.

Ahora se nos preguntara si la información del certificado a firmar es correcta, si nuestra
información es correcta presionamos la tecla Y las veces requeridas(2).

95


Fig. 154

Una vez terminado este proceso vamos a tener nuestro certificado firmado por nuestra CA como
se muestra a continuación.

Fig. 155
96


Nota: courrier en la parte de certificados maneja la siguiente estructura.

1. La key del servidor.

2. El certificado firmado por la CA

3. Y el código de Diffie-Hellman

Las tres partes anteriormente descritas en un mismo archivo.

Si hacemos un LS en al siguiente ruta /usr/lib/ssl/misc, podemos ver los siguiente certificados.

Fig. 156

newkey.pem: es la llave privada

newcert.pem : es el certificado firmado por la CA

newreq.pem: es la petición de firma del certificado.

Nota : newreq.pem fue utilizado con anterioridad para crear newcert.pem por ende ya no se
utiliza y si se quiere puede ser utilizado.

Ahora como fue descrito anteriormente procederemos a vincularlos tres archivos en uno solo con
el siguiente comando.

Cat newkey.pem newcert.pem > /etc/courier/imapd.pem

Con el siguiente comado generamos los parámetros DH en el archive imap.pem y con esto
tendremos la estructura requerida por Courier.

Openssl gendh >> /etc/courier/imapd.pem

Si entramos a ver el archivo tendremos que ver algo como esto.

Certificate:
Data:
Version: 3 (0x2)
Serial Number:
ee:48:a0:73:80:74:8b:bd
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=CO, ST=Antioquia, O=Redes, OU=Sena,
CN=redes.com/emailAddress=admin@redes.com

97


Validity
Not Before: Dec 1 13:42:33 2009 GMT
Not After : Dec 1 13:42:33 2010 GMT
Subject: C=Co, ST=Antioquia, L=Medellin, O=Redes, OU=Sena,
CN=mail.redes.com/emailAddress=admin@redes.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:bd:77:f0:ab:0a:ef:51:8e:43:fd:8c:28:a5:ab:
89:6e:54:06:a4:79:72:b7:7b:8b:a7:a0:1f:72:c7:
cd:fd:56:50:d9:b3:79:8ª:16:df:0a:c3:06:52:81:
be:9b:1e:4c:03:29:47:c8:10:2ª:aa:d9:a2:90:fa:
eb:72:51:13:dc:6c:9f:5c:6d:65:2e:4e:be:40:fc:
1d:e3:0b:05:21:40:c2:ce:c2:9ª:34:46:9d:1b:ab:
75:a6:3ª:da:04:cf:c2:9d:e5:bf:cf:b7:d5:39:94:
f1:18:2ª:30:92:ed:30:9e:da:c0:da:35:6e:b5:dd:
04:6b:a6:21:a6:42:cc:2b:cd
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
0F:A0:D7:11:20:BB:4A:48:7C:37:32:63:5F:89:F3:92:C9:BE:98:D6
X509v3 Authority Key Identifier:
98eyed:F9:11:C3:07:D0:95:C0:22:A9:83:B4:F6:96:F4:0E:E7:A2:3A:37:75

Signature Algorithm: sha1WithRSAEncryption
62:eb:91:fc:b3:04:7f:52:34:64:35:d8:93:56:b5:9d:2c:65:
7d:0c:86:c4:2ª:d3:b8:77:ce:93:3f:6ª:36:73:72:c2:38:2b:
95:43:c5:7e:f0:fa:b8:37:f8:9e:ce:47:ef:10:4c:3f:82:c0:
08:fc:a4:44:e4:dc:c4:9d:39:31:b4:dc:70:c8:f6:3b:59:ec:
91:74:fa:7d:a7:1ª:3e:fa:e5:d9:16:98:f0:c9:b5:51:88:74:
11:a7:bc:58:c9:f8:38:34:75:24:21:f4:75:81:ef:58:74:3ª:
7b:22:ab:bd:3ª:03:4ª:11:08:b6:2ª:57:ee:06:37:da:49:5d:
45:19
-----BEGIN CERTIFICATE-----
MIIC+jCCAmOgAwIBAgIJAO5IoHOAdIu9MA0GCSqGSIb3DQEBBQUAMHQxCzAJBgNV
BAYTAkNPMRIwEAYDVQQIEwlBbnRpb3F1aWExDjAMBgNVBAoTBVJlZGVzMQ0wCwYD
VQQLEwRTZW5hMRIwEAYDVQQDEwlyZWRlcy5jb20xHjAcBgkqhkiG9w0BCQEWD2Fk
bWluQHJlZGVzLmNvbTAeFw0wOTEyMDExMzQyMzNaFw0xMDEyMDExMzQyMzNaMIGM
MQswCQYDVQQGEwJDbzESMBAGA1UECBMJQW50aW9xdWlhMREwDwYDVQQHEwhNZW
Rl
bGxpbjEOMAwGA1UEChMFUmVkZXMxDTALBgNVBAsTBFNlbmExFzAVBgNVBAMTDm1h
aWwucmVkZXMuY29tMR4wHAYJKoZIhvcNAQkBFg9hZG1pbkByZWRlcy5jb20wgZ8w

98

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==
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQC9d/CrCu9RjkP9jCilq4luVAakeXK3e4unoB9yx839VlDZs3mK
Ft8KwwZSgb6bHkwDKUfIECqq2aKQ+utyURPcbJ9cbWUuTr5A/B3jCwUhQMLOwpo0
Rp0bq3WmOtoEz8Kd5b/Pt9U5lPEYKjCS7Tce2sDaNW613QRrpiGmQswrzQIDAQAB
AoGANAPhhpOR8AnmkI0R+6mEKU3YJP9Shxzb0kEbYR+Jzat0ts+W5loxEXtJGQ2V
jnBa3eNPWZVWoWDuSG8ahF/N25TxkGA4ArGFIcezTbhTvOkj2+yJ7EaA5Jqw9Qhb
2tLzGMX4NM9HI66RQQbiZtKn+FjC8VKVBb13f5HlAw1C5OECQQDj4oilk/Vk9ISK
bRpn1t0bE4+WZlHhl4AacMnIUph5Ytmc7TIEqmzq//Zc99C04xjb3LU7CcTRLHTl
5+eKSX+rAkEA1NgSY6SPZqkFObp+8FXq8z9lL4jJ6lrvZQya+jMlGQzYwiZaqYym
VhgRLkS+Rx4gyrYDqV8+3pRHNS0KKBdqZwJBAIRYcr2esTyBWVw/Qr+dpGluMczJ
/bHDV55p4nZJqa2NgA5Ihu1gwMK2BrE1Zus2nKBLjKEN6lUEuZsv1GOWjeMCQQDJ
AmqTigUX+gYCV/ur9ChYo4VnF/NBDbJKp1Xxdr3RY42OBfTXbQpmAoKvRKLCvVRQ
vQbGPTo9sKFzOd7+r+Z/AkEAp/VHGowB6i+m1YgkDAK+PqXZCyk/vUTs2F6msor0
+b4sH0Q/SMMgOd72WJCIsehiKq1oSekXw0NtNFOYa3vUXw==
-----END RSA PRIVATE KEY-----
-----BEGIN DH PARAMETERS-----
MEYCQQCpX7O8KvdMC0YihXzQyMkg2ZE4LXfQjcJ1MJ+QncL8cuVdYRdC4S21NN49
Yz9mMVTf+DezlKXyoZisLl4fN9oTAgEC
-----END DH PARAMETERS-----

99


POSTFIX CON SOPORTE TLS

Para asegurarnos que nuestros correos viajan de una forma segura es necesario realizar la
siguiente configuración.

Primero nos ubicamos en la siguiente ruta.


Una vez alli ejecutamos el siguiente commando.

./CA.pl –newreq-nodes

Fig. 157

Ya pasaremos hacer firmar nuestro certificado de la CA creada anteriormente para ello
ejecutamos el siguiente comando

./CA.pl –sign

Fig. 158

100


Si hacemos un LS en al siguiente ruta /usr/lib/ssl/misc, podemos ver los siguiente certificados.

Fig. 159

Ahora movemos newkey.pem y newcert.pem a la siguiente ruta

mv /etc/ssl/certs/newcert.pem

mv /etc/ssl/private/newkey.pem

Ahora para hacer que postfix soporte TLS ingresamos las siguientes líneas en el archivo de
configuración.

Que se encuentra en la siguiente ruta.

nano /etc/postfix/main.cf

Las líneas a ingresar en el main.cf son estas.

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/newcert.pem
smtpd_tls_key_file=/etc/ssl/private/newkey.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

Una vez terminado este proceso contamos con un canal cifrado para nuestros correos.

101


CONFIGURACION DEL CLIENTE DE CORREO (EVOLUTION)

Damos clic sobre forward para iniciar con el proceso de configuración.

Fig. 160

Nuevamente damos clic en forward.

Fig. 161
102


En tipo de servicio seleccionamos IMAP, y en configuración especificamos la dirección de
nuestro servidor IMAP y el usuario con el que nos vamos a loguear, además de ello en security
seleccionamos una conexión SSL

Fig. 162

En esta imagen seleccionamos el tiempo en el que queremos que se realice la verificación de los
inbox, para saber si tenemos nuevos mensajes.

Fig. 163
103


En tipo de servicio seleccionamos SMTP, en configuración del servidor especificamos la
dirección ip de la maquina donde se encuentra instalado el servidor SMTP, y en seguridad
seleccionamos TLS

Fig. 164

Especificamos un nombre para referirnos a esta cuenta.

Fig. 165
104


Seleccionamos nuestra ubicación horaria.

Fig. 166

Y aplicamos para finalizar.

Fig. 167
105


Una vez terminado el proceso de creación de usuario ingresamos a la plataforma del evolution.

Donde nos va a salir una ventana como la que se muestran

Fig. 168

Donde lo único que se dice es que el certificado no es de confianza y que si deseamos
aceptarlo, para el caso seleccionamos cancel, y pasamos a solucionar el problema.

Primero exportamos el certificado de nuestra CA que se encuentra en la ruta

cd /usr/lib/ssl/misc/demoCA

De nombre

cacert.pem

Luego en la consola del evolution vamos a preferencias

Fig. 169
106


Hacemos clic en certificates, una vez allí importamos nuestro certificado, dando clic sobre el
botón import.

Fig. 170

Se nos despliega una ventana como la que se muestra donde ubicamos nuestro certificado que
tubo que se previamente exportado.

Fig. 171
107


Después seleccionaremos que tipo de confianza va hacer nuestros certificado y presionamos OK

Fig. 172

Una vez importado el certificado, reiniciamos el evolution donde nos saldrá una ventana como la
que se muestra a continuación en la cual pulsamos OK

Fig. 173

108


ANTISPAM

Dado que un servidor de correo nunca va a estar exentó de la basura que viaja por internet, es
necesario brindarle un poco de protección con un sistema antispam y antivirus que reduzca de
forma considerable tal amenaza.

En el caso del Antispam vamos a hacer uso de spamassassin que es de la mejores
herramientas en el campo de la prevención del spam, esto se debe a la flexibilidad que este
ofrece en cuanto a técnicas de filtrado se refiere.

Para la instalación del modulo de spamassassin basta con digitar el siguiente comando desde
una consola en Linux.

Apt-get install spamassassin

Una vez instalado el spamassassin es necesario activar el modulo de anti-spam en el Kya-panel
para hacer uso del mismo.

Para ello seleccionamos enable y damos clic en change para efectuar los cambios como se
muestra en la imagen.

Fig. 174

109


TECNICAS DE FILTRADO DE SPAM

Para complementar el filtrado de spam haremos uso de dos técnicas de filtrado muy comunes y
ampliamente utilizadas.

LISTAS GRISES
Para implementarlas en nuestro sistema es necesario instalar el siguiente paquete.

Apt-get install postgrey

Una vez finalizado el proceso de instalación editamos el siguiente archivo

nano /etc/postfix/main.cf

He ingresamos las siguientes líneas.

check_recipient_access hash:/etc/postfix/greylist_out,
check_policy_service inet:127.0.0.1:60000

Debe quedar como se muestra a continuacion.

Fig. 175

Luego en la siguiente ruta creamos el siguiente archivo

touch/etc/postfix/greylist_out
postmap /etc/postfix/greylist_out

nota: para habilitar el modulo de listas grises en el Kya-panel hacemos lo mismo que se hizo con
el modulo de anti-spam como se muestra en la imagen.

110


Fig. 176

TECNICA SPF
Para contar con esta técnica en nuestro sistema es necesario instalar el siguiente paquete

Apt-get install postfix-policyd-spf-python

Una vez finalizado el proceso de instalación editamos el siguiente archivo.

Nano/etc/postfix/main.cf

Y agregamos las siguientes líneas

check_sender_access hash:/etc/postfix/spf_out,
check_policy_service unix:private/policyd-spf

Se debe ver como esta.

Fig. 177
111


Creamos el siguiente archivo

touch/etc/postfix/spf_out

y ejecutamos la siguiente lineas

postmap /etc/postfix/spf_out

Para finalizar insertamos la siguiente linea al final del archive etc/postfix/master.cf

policyd-spf unix - n n - 0 spawn
user=nobody argv=/usr/bin/python /usr/bin/policyd-spf /etc/postfix-policyd-spf-
python/policyd-spf.conf

nota: para activar el modulo de SPF en el Kya-panel hacemos lo mismo que se hizo en listas
grises.

112


ANTIVIRUS

Para hacer nuestro sistema de correo más seguro y confiable haremos uso de la herramienta
clamav, que un software antivirus que de una u otra maneras nos protege de software mal
intencionado que a diario se encuentran en la red.

Su instalación es muy sencilla para ello digitamos le siguiente comando.

apt-get install clamav clamsmtp

Una vez finalizado el proceso habilitamos este en el kya-panel como se muestra a continuación.

Fig. 178

113


LICENCIA

114

Servidor de correo

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (13)

Destaque

Destaque (9)

Semelhante a Servidor de correo

Semelhante a Servidor de correo (20)

Último

Último (20)

Servidor de correo