SERVICIOS EN RED E INTERNET Correo electrnico.

La prctica de esta unidad va a consistir en instalar y configurar un servidor de correo electrnico seguro para una organizacin de tamao mediano. El servidor tendr las siguientes caractersticas: Usuarios y dominios ilimitados Acceso mediante IMAP/Pop Anti-spam, anti-virus. Autentificacin segura Trfico encriptado. Webmail. Y mas

Instalaremos el servidor sobre Ubuntu Server 11.04, usando los siguientes programas: Postfix (servidor de correo) Courier IMAP (servidor imap) MySQL (Base de datos para usuarios y dominios) Amavisd-new (chequeo de contenidos) SpamAssassin (Anti-spam) ClamAV (Antivirus) SASL (Autentificacin segura) TLS (Encriptacin en el transporte) SquirrelMail (Webmail) Postgrey (aplica polticas para evitar spam)

(Ver esquema en pgina siguiente). Para ello realizaremos sesiones de prcticas con el siguiente contenido: Prctica 1: Preparacin del entorno Ubuntu Server en VirtualBox e instalacin de paquetes. Prctica 2: Configuracin bsica: cortafuegos, servidor de correo, base de datos, servidor POP/IMAP. Prctica 3: Configuracin avanzada: Chequeo de contenidos, autentificacin (SASL), encriptacin (TLS) Prctica 4: Configuracin de Webmail y administracin.

Prctica 1. Preparacin del entorno Ubuntu Server en VirtualBox e instalacin de

paquetes.

Preparacin del servidor.

Obtener Ubuntu VirtualBox Instalaremos el servicio de correo sobre Ubuntu Server 11.04. Hay una imagen de VBox en el NAS, en la carpeta publico\Imagenes\Linux, llamada Ubuntu_server_webmin.ova, que podis utilizar para comenzar la prctica. Tiene un usuario creado llamado usuario, cuya clave es usuario. Esta imagen no debe tener ningn paquete adicional instalado, excepto Webmin. Tendremos que cambiar el password a root:
$ sudo passwd root

Poner la IP fija Adems, necesitaremos que el servidor disponga de una IP fija, para facilitar la localizacin del servidor dentro del aula. Para ello editaremos el fichero de configuracin: $ sudo su # nano /etc/network/interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback auto eth0 #iface eth0 inet dhcp iface eth0 inet static address 172.16.25.101 netmask 255.255.0.0 network 172.16.25.0 broadcast 172.16.25.255 gateway 172.16.0.1

En address, cambiar el nmero sombreado por el nmero de equipo, para as tener una IP diferente a la de los dems. Actualizar repositorio y paquetes
# aptitude update

Instalar los paquetes necesarios

MySQL
sudo aptitude install mysql-client mysql-server

Al instalar MySQL nos pedir un password. Ponemos admin.

Postfix
sudo aptitude install postfix postfix-mysql

Esto nos preguntar el tipo de servidor. Escogeremos Internet site. Tambin nos preguntar el nombre del servidor. Lo dejamos como est.

SASL
sudo aptitude install libsasl2-modules libsasl2-modules-sql libgsasl7\ libauthen-sasl-cyrus-perl sasl2-bin libpam-mysql

(Cuidado al escribir los paquetes, carcter antes del 2 es una ele, no un uno).

ClamAV
sudo aptitude install clamav-base libclamav6 clamav-daemon clamav-freshclam

Amavis, SpamAssassin, postgrey

sudo aptitude install amavisd-new sudo aptitude install spamassassin spamc sudo aptitude install postgrey

SquirrelMail
sudo aptitude install squirrelmail squirrelmail-locales php-pear php5-cli

ShoreWall
sudo aptitude install shorewall shorewall-doc

Courier
sudo aptitude install courier-base courier-authdaemon courier-authlib-mysql \ courier-imap courier-imap-ssl courier-ssl

Preguntar acerca de los directorios web. Decir que no a todo e ignorar el mensaje final.

phpMyAdmin

sudo aptitude install phpmyadmin

Responder que Yes a Setup. Poner admin, en el password de MySQL y en el Password de phpMyAdmin dos veces. Aceptar apache2 como servidor web.