Medelln 2011
Figura 2. Puertos que necesitamos Luego creamos el usuario que utilizaremos para enviar correos
Ahora ingresamos como el usuario creado para ver si el correo fue enviado
Con mail (script para revisar el correo), revisaremos que el correo haya llegado con xito
Luego revisaremos los logs del servicio de correo para ver que mta estamos utilizando
Este nos muestra que estamos utilizando sendmail (servicio de correo que viene por defecto), al ver esto lo que haremos ser apagar y desactivar el inicio automtico de sendmail para iniciar postfix y trabajar con l.
Luego utilizamos el comando alternatives --display para visualizar las opciones de mta disponibles para servidor de correo
Luego utilizamos el comando alternatives --config para configurar la opcin que necesitamos en este caso es postfix por eso escribimos el numero 2
Ahora realizaremos otra prueba para eso utilizaremos el usuario creado anteriormente
Ahora ingresamos como el usuario para ver si el correo fue enviado y le damos mail hay no s mostrara el correo
Volvemos a revisar los logs para ver que si estemos utilizando postfix en vez de sendmail
Al ver que todo va bien procederemos a configurar postfix para que escuche a clientes externos y enve y reciba correos del dominio local.
Configuraremos las id de red que admitir el postfix. En este caso tendr la ip de loopback y la direccin interna de la LAN.
Volvemos a ver los puertos para ve que escuche por el puerto 25 y cualquier interfaz
Figura 2. Puerto que necesitamos Ahora hacemos pruebas para eso utilizaremos nuestros correos externos
Figura 2 verificar que los correos si llegaron Ahora realizamos una prueba el usuario creado anteriormente.
Dado a que el modo de almacenamiento es Maildir/, los correos sern almacenados de esta forma.
Con el comando cat visualizamos lo que hay dentro del correo sin tener que abrirlo.
Y le diremos al Dovecot cules sern los protocolos que usara, y por cuales puertos escucharan dichos protocolos.
Posteriormente le daremos netstat ant par listar y ver si los puertos que des comentamos anteriormente estn escuchando
Instalacin y configuracin del webmail (Squirrelmail) Despus de haber terminado con Dovecot instalaremos Squirrelmail que nos servir para mirar nuestros correos desde la web lo primero ser instalar el paquete necesario
Luego de terminar la instalacin ingresaremos el siguiente directorio para configurar nuestro Squirrelmail
Este nos abrir una interfaz de texto desde esta configuraremos lo necesario
La configuracin de Squirrelmail es relativamente fcil, ya que es solo navegar por las opciones. Aqu les dejo el ejemplo de mi configuracin.
Para que los cambios de configuracin en el Squirrelmail tengan efecto, reiniciamos el apache.
Para ingresar a la consola del Squirrelmail. En un navegador web ingresamos http://nombrededominio/webmail (en este caso, pondremos 127.0.0.1, ya que no tenemos DNS configurado)
Ingresamos el nombre de usuario y contrasea para ingresar a la plataforma, y nos saldr esta pantalla.
Instalacin y configuracin de LDAP. Instalacin y configuracin del servidor LDAP. Instalamos los paquetes necesarios.
Luego de descargar el LDAP, generamos una clave encriptada para el administrador del LDAP.
En este archivo, modificamos la siguiente informacin; el campo rootpw est definido mas abajo, pero se puede ingresar en este campo por facilidad (siempre y cuando comentemos este mismo campo mas abajo)
Iniciamos el LDAP.
Instalacin y configuracin de un cliente LDAP.. Primero que todo vamos a ingresar varias entradas al LDAP (organizacin padre, unidades organizativas, usuarios). Vamos a crear una entrada padre. Esta se crea con un editor de texto, y se guardara con extensin .ldif
Y lo agregaremos de la misma forma que agregamos las entradas anteriores, solo que al final del comando especificaremos el archivo usuarios. Ldif Editamos el archivo de configuracin del LDAP.
Nano /etc/openldap/ldap.conf
Instalacin y configuracin de un administrador grafico para el LDAP. En este caso instalaremos y configuraremos el administrador grafico Jxplorer. Desde este administrador podemos crear nuevas unidades organizativas, usuarios, unidades padres, etc Lo primero que debemos hacer es descargar el paquete necesario (en este caso se descargara desde la pagina oficial del proyecto) desde la URL http://jxplorero.org/downloads/users.html
Ejecutamos el thunderbird.
Fig. 3 - Elegimos el tipo de servidor (en este caso IMAP) y la direccin donde esta configurado.
Fig. 8 Bandeja de entrada de la cuenta recin creada. Crear las listas en correo es sumamente fcil solo debes ir al administrador grfico que utilices para ldap y all crear la lista as Lo primero ser crear una unidad organizativa llamada lista de correo luego l e damos clic derecho nuevo
El RDN que tendr nuestro lista ser mailalias y el nombre que quieres por ejemplo contabilidada@mydomain.com y las clases que este debe tener son account, mailaccount y top
Despus de crearlo debemos llenar los siguientes requerimientos en mailenable: ok y en maildrop agregar los correos que pertenecern a esta lista
Ahora crearemos las cuotas para ello editaremos los siguientes archivos en el Dovecot-ldap buscaremos la siguiente lnea y la des comentaremos
Nano /etc/postfix/Dovecot-ldap.conf
Nano /etc/Dovecot.conf
Nano /etc/postfix/main.cf
Nano /etc/postfix/master.cf
Instalacin de DNS Ahora instalaremos los paquetes necesarios para poder configurar nuestro DNS
Despus de tenerlo descargado procederemos a movernos a las ruta donde tendremos nuestro archivo de zonas para eso ingresamos a la siguiente ruta
Ahora copiaremos uno de los archivos para crear nuestras zonas a partir de ese
Despus de copiarlo procederemos a editarlo para esto usaremos el editor que ms nos guste
Una vez declaradas y guardado el archivo le daremos los permisos de propietario al root
Ahora listaremos de nuevo para mirar que nuestros archivo si haya quedado con el propietario el root
Despus de mirar que si este bien procederemos a crear loa zonas para eso ingresamos a la siguiente ruta.
All copiaremos un archivo de named. Local como inversa y directa esto lo hacemos para tener una gua de la configuracin de la zona.
En esta zona debes tener mucho cuidado al agregar los registros ya que debes agregar el endian que es el que actuara como nuestro servidor antispam
Despus de tener el DNS listo lo reiniciaremos para que tome los cambios efectuados anteriormente.
Despus de que reinicie procederemos a darle nslookup para mirar que si resuelva correctamente
Instalacin de Endian. Para implementar el servicio de antivirus y antispam en nuestro sistema de correo seguro, utilizaremos el appliance Endian, el cual es demasiado fcil de administrar y tiene todos estos servicios incluidos. Proceso de instalacin de Endian. Empieza el proceso de instalacin.
Podemos habilitar el acceso por puerto de consola al sistema, como en este caso usaremos una maquina virtual, no lo habilitaremos.
Empieza el particionamiento del disco y la instalacin de paquetes, este proceso es un poco lento.
Asignamos la direccin IP que tendr nuestro Endian, por medio de la cual ser configurado nuestro sistema mediante acceso web.
Luego de esto, debemos remover el disco de instalacin del Endian, esto reiniciara automticamente el sistema, este proceso es un poco lento.
Nos aparece esta pantalla indicando que ya el sistema est listo para ser administrado remotamente, no es aconsejable ingresar por medio de ssh; Ya que este tipo de acceso solo se debe realizar en un caso de extrema urgencia.
Desde un equipo diferente, accederemos al administrador web del Endian, por medio de la direccin IP que configuramos anteriormente.
Podemos restaurar la configuracin de un archivo realizado con anterioridad, en este caso crearemos uno nuevo.
Definimos la contrasea para el usuario admins del administrador web, y para el acceso por SSH.
Elegimos el modo de conexin para la interfaz roja (La interfaz roja es la que comunica a la zona no segura, o a la inet).
Establecemos la informacin para la interfaz verde (La interfaz verde es aquella que comunica a la LAN), podemos especificar direccin IP, interfaz deseada, nombre de equipo y nombre de dominio.
Especificamos la informacin para la interfaz roja. Elegimos la interfaz que ser de la zona roja y el DNS.
Ahora vamos a configurar el Endian para que funcione como proxy SMTP (Esto quiere decir que todos los correos pasaran primero por el, para que se les haga un escaneo de virus). Para esto vamos a Proxy, SMTP, verificamos que este encendido
Para configurar el servicio de antivirus nos dirigimos a la pestaa Configuracion de antivirus. En esta pestaa verificamos que el servicio de anti-virus este activado, y que la direccin de notificacin sea correcta.
Ahora vamos a registrar los dominios para los cuales sern analizados los correos, y asignaremos la direccin IP del servidor de correo.
El paso siguiente es re direccionar los registros del DNS, para que redireccin los correos a travs del Endian. Despus de tener nuestro correo listo procederemos a ponerle seguridad para esto realizaremos unos certificados para esto instalaremos las utilidades de encriptacin
Una vez descargamos este paquete nos fijaremos cual es el nombre de nuestra mquina para poder generar el certificado en este caso ser uno que tenga licencia de 365 das
Despus ejecutar ese comando nos saldr una ventana de configuracin en la cual debe mos darle next para poder seguir con la creacin de nuestro certificado.
Luego escogeremos el tipo en este caso ser el recomendado de 1024 bits este debe ser el mejor para lo que necesitamos por el momento despus de escogerlo de damos next para continuar
Ahora nos saldr que est generando el certificado aqu lo nico que podemos hacer es esperar.
Despus de generar el certificado te saldr un cuadro de pregunta sobre si quieres que este sea autoritativo ah dale yes.
Ahora escogeremos la autoridad certificadora que desee para enviar la respuesta de certificados al cliente aqu escogemos equifax y next.
Ahora te saldr la ventana en la cual debes dar algunos detalles de la unidad certificadora guate d el imagen para llenas los requerimientos eso si cambiando la que hay aqu por la tuya
Cuando termines te saldr un texto as ah solo debes dar un enter para continuar
Ahora en el cuadro te saldr que si quieres encriptar el certificado djalo as no lo escojas porque luego te pondr problemas solo dale Next para finalizar.
Ahora revisaremos que los certificados hayan sido creado para eso vamos a las siguientes rutas donde estn alojadas guate por la imagen.
Despus de mirar que los certificados hayan sido creados tenemos que poderlos e n los archivos de configuracin para que estos tengan validez este lneas sern agregadas en el Dovecot.conf
Nano /etc/Dovecot.conf
NOTA: Recuerda que para que los cambios que hagas durante la instalacin tome efecto debes reiniciar tus servicios constantemente esta es la forma de reiniciarlos. Esta es la sintaxis para re reinicies los servicio si se escapa algo solo debes usar esta sintaxis con el demonio que correo el servicio El Dovecot: Service Dovecot restart OpenLDAP: Service ldap restart DNS: service named restart Postfix: service postfix restart