12882315 Manual de Artica

December 14, 2016 | Author: Jorge Sandal | Category: N/A
Share Embed Donate


Short Description

Download 12882315 Manual de Artica...

Description

Artica para Postfix, una completa consola de Administración para dicho servidor SMTP

En algunos casos los productos Linux son estables, poderosos y presentan un buen rendimiento, pero instalar, administrar y mantener esos productos requiere de cierto conocimiento sobre Linux. Las personas que empiezan con Linux no tienen necesariamente tiempo y conocimientos para tener rápidamente un Servidor SMTP/IMAP en sus compañías.

Artica para Postfix es un producto libre diseñado para reducir los costos que conlleva instalar y administrar un servidor de correo Linux completo, ya que la consolas para Postfix disponibles en la actualidad no proveen todas las características de una forma sexy. 1 Componentes de Artica para Postfix -Postfix: Principal MTA -Kaspersky Anti-spam: Poderoso Anti-spam provisto por Kaspersky Inc. -Kaspersky Anti-Virus: Poderoso Anti-virus provisto por Kaspersky Inc. -Bogofilter: Bayesian anti-spam -SPFMilter: SPF Checking application -Milter-greylist: Powerfull greylisting daemon -SpamAssassin: Open Source Perl Anti-Spam -MIMEDefang: Powerfull SMTP toolit -Clam Antivirus: Open Source antivirus -Amavis: Open Source scanner dispatcher -OpenLDAP: Base de datos principal para la configuración y administración de usuarios. -SQLite library: Zeroconf sql database engine with high perfomances.

-Cyrus-imap: Powerfull MDA System -Procmail: MDA Filter -Fetchmail: Email retreival -DnsMasq: DNS forwarder and DHCP server -Mailman: Mailing List manager -Sieve: End-user mail filters -Yorel script: Statistics of yorel -QueueGraph: Statistics for postfix -MailGraph: Statistics for postfix -AWSTats and geoip plugin: Conjunto de estadísticas para Postfix. -renattach: Attachments filter -NTP: Network Time Protocol -pure-ftpd: FTP server using LDAP. -Squid: El principal Servidor Proxy. -DansGuardian: URL filtering... -Kaspersky For SQUID : Antivirus ICAP diseñado para squid. -Samba: Servidor de Archivos. -Bind: Servidor DNS.|

Características globales -Artica Postfix es una solución que protege a SMTP de malware's y spam. -Puede ser usado como un Servidor de correo (Usando Cyrus IMAP como Sistema MDA), o puede también ser usado para configurar un Servidor de retransmisión dedicado. -La arquitectura de Artica se adapta con facilidad a la infraestructura lógica de las Organizaciones permitiendo el cumplimiento de políticas globales y de usuario final que conforman la seguridad y los requerimientos de la compañía. -Los administradores globales pueden extender privilegios administrativos a sub-grupos (que hacen parte de la Organización) para un mejor control y eficiencia.

Beneficios clave -Protege la infraestructura completa de correo electrónico, desde el Servidor hasta los grupos de trabajo. -Bloquea malware's y virus con el modulo anti-virus Kaspersky. -Bloquea spam y phishing con el modulo anti-spam Kaspersky. -Incluye poderosas capacidades de reporte de actividades del Servidor de correo.

Características para el Administrador Global -Habilidad para crear sub-grupos y privilegios. -Opción de configurar todas las características de Postfix. -Configuración de los demonios (Kaspersky, Postfix, entre otros) y el Sistema (red, bind, entre otros). -Configuración total de sub-grupos.

Características para la Administración de la Organización -Administración de dominios y tabla de rutas SMTP. -Administración de usuarios (incluyendo buzón y privilegios). -Configuración de Listas Negras. -Puede crear reglas para denegar datos adjuntos por políticas (extensiones .exe, .bat, .com, .sh, entre otras) con el modulo renattach. -Puede crear reglas para denegar correos electrónicos cuando la dirección electrónica del remitente no corresponda a su dirección real. -Puede crear reglas para denegar correos electrónicos si no se conoce el registro MX del dominio remitente.

Características de Administración para usuario final. -Interfaz para Administración de listas negras y blancas: Los usuarios pueden crear sus propias listas negras y blancas en el Sistema. -Interfaz de Administración de Cuarentena: Los usuarios pueden borrar y liberar correos electrónicos. -Interfaz de recuperación de correos electrónicos (modulo fetchmail): Los usuarios pueden recibir correos de otros. -Interfaz de Administración de cuentas de usuario: El usuario puede modificar si información de cuenta y contraseña. -Interfaz de administración de reglas Procmail: Habilidades para crear reglas Procmail. 2

Instalación de Artica ISO en VirtualBox Artica ISO Es una forma de descargar Artica para Postfix como una imagen de datos ISO, que permite instalar un sistema operativo completo con Artica; el sistema es una distribución Debian que permite seleccionar las aplicaciones a instalar: -Una puerta de enlace que incluye Postfix 2.5x, Artica, Spamassassin, clamav, milter-greylist, Kaspersky... -Un servidor de correo que incluye Postfix 2.5x,cyrus-imap, Artica, Spamassassin, clamav, milter-greylist, Kaspersky... -Un servidor de archivos que incluye Samba y Artica. -Un servidor Proxy Squid. Es necesario tener disponible 8 Gb de disco duro como mínimo. El password de root es “artica” (Teniendo cuidado, pues el teclado es FR-UTF por defecto), pero para un teclado querty es “qrticq”.

Empecemos con la instalación Suponiendo que ya se tiene instalado el Software VirtualBox, seguir los siguientes pasos: 1- Crear una nueva máquina virtual usando el Asistente:

2- Seleccionar el tipo de Sistema Operativo, Debian en la imagen, y dar un nombre a la máquina virtual, Artica en este caso:

3- Asignar la memoria RAM a la máquina, 512 MB en este caso:

4- Crear el disco duro para la máquina virtual.

Para ello hacer uso del Asistente:

Se crea un disco duro de expansión dinámica:

Se destinan 12 Gb de disco para la máquina virtual, púes la exigencia mínima es de 8Gb:

Finalizar el asistente de creación del disco virtual:

5- Seleccionar el disco Artica.vdi creado en el paso anterior:

6- Finalizar el asistente de creación de la máquina virtual:

7- Iniciar la unidad de CD de la máquina virtual desde el archivo ISO Artica para Postfix:

Seleccionar en el menú el contexto deseado para el Servidor. Hay que tener cuidado al seleccionar el contexto, pues los datos que haya en el disco serán sobrescritos. 8- Esperar por la instalación automática durante algunos minutos:

9- Cuando finalice la instalación presionar la tecla “Return” para reiniciar:

10- La interfaz de Artica será automáticamente iniciada después de arrancar el Sistema:

11- Dar clic en el botón Web console, y con ello se tendrá acceso a la interfaz de usuario final:

Parámetros de Postfix soportados por Artica 1. address_verify_map 2. address_verify_sender 3. address_verify_negative_cache 4. address_verify_negative_expire_time 5. address_verify_positive_expire_time 6. address_verify_positive_refresh_time 7. address_verify_poll_count 8. address_verify_poll_delay 9. bounce_queue_lifetime 10. bounce_service_name 11. bounce_size_limit 12. bounce_notice_recipient 13. bounce_template_file 14. connection_cache_status_update_time 15. connection_cache_ttl_limit 16. double_bounce_sender 17. default_destination_recipient_limit 18. default_destination_concurrency_limit 19. default_process_limit 20. header_address_token_limit

21. header_checks 22. inet_interfaces 23. initial_destination_concurrency 24. in_flow_delay 25. local_destination_concurrency_limit 26. mailbox_command 27. maximal_backoff_time 28. maximal_queue_lifetime 29. minimal_backoff_time 30. message_size_limit 31. mime_nesting_limit 32. mynetworks 33. mydestination 34. permit_tls_clientcerts 35. queue_run_delay 36. qmgr_message_recipient_limit 37. qmgr_message_recipient_minimum 38. recipient_canonical_maps 39. relay_recipient_maps 40. relay_clientcerts 41. reject_unverified_sender 42. sender_dependent_relayhost_maps 43. smtp_connect_timeout 44. smtp_destination_concurrency_limit 45. smtpd_error_sleep_time 46. smtpd_helo_required 47. smtp_helo_timeout 48. smtpd_hard_error_limit 49. smtpd_reject_unlisted_recipient 50. smtp_connection_cache_on_demand 51. smtp_connection_cache_time_limit 52. smtp_connection_reuse_time_limit 53. smtpd_client_connection_count_limit 54. smtpd_client_connection_rate_limit 55. smtpd_client_message_rate_limit 56. smtpd_client_recipient_rate_limit 57. smtpd_client_new_tls_session_rate_limit 58. smtpd_client_event_limit_exceptions 59. smtpd_recipient_limit 60. smtp_fallback_relay 61. smtp_sasl_auth_enable 62. smtp_sasl_password_maps 63. smtp_sasl_security_options 64. smtp_sasl_mechanism_filter 65. smtpd_sasl_authenticated_header 66. smtp_sender_dependent_authentication 67. smtpd_soft_error_limit 68. smtp_use_tls 69. smtpd_tls_key_file 70. smtpd_tls_cert_file 71. smtpd_tls_CAfile 72. smtpd_tls_received_header 73. smtpd_tls_session_cache_timeout

74. smtp_tls_session_cache_database 75. virtual_transport_maps 76. transport_maps 77. tls_random_source 78. relais_domain 79. virtual_alias_maps

Instalación de Artica-Postfix Versión 1.2 en Debían etch 4.0 Instalamos Artica-Postfix usando el manejador de paquetes apt-get con la siguiente lista de repositorios: deb http://ftp.debian.org/debian/ etch main deb-src http://ftp.debian.org/debian/ etch main deb http://security.debian.org/ etch/updates main contrib deb-src http://security.debian.org/ etch/updates main contrib deb http://security.debian.org/debian-security etch/updates main contrib Actualizamos la lista de paquetes usando el comando: sudo apt-get update Luego, llevamos a cabo cada uno de los siguientes pasos: 1- Instalamos los paquetes obligatorios: sudo apt-get install slapd openssl php5-cgi php5-ldap php5-mysql lighttpd mysql-server rrdtool librrdp-perl librrds-perl libfile-tail-perl libmysqlclient15-dev awstats openssl libgeo-ipfree-perl mailgraph libnet-xwhoisperl gcc make libwww-perl php5-imap sasl2-bin hal libsasl2-modules libsasl2-modules-ldap libgeo-ipfreeperl syslog-ng Cuando estamos instalando un asistente nos pregunta por la contraseña para slapd, el demonio LDAP de OpenLDAP, el Servicio de directorio que utiliza Artica-Postfix. No ingresamos contraseña pues estos valores los configuramos más adelante desde la interfaz de Artica, tabulamos para Aceptar y presionamos Enter para continuar:

Tabulamos de nuevo para Aceptar y presionamos Enter para continuar:

Ahora el asistente nos pregunta si el paquete libc-client (la librería de funciones para acceder a directorios de correo y mensajes) puede dar soporte al formato MailDir usado anteriormente, tabulamos para seleccionar No y presionamos Enter para continuar. 2- Después de instalar todos los paquetes descargamos Artica-Postfix desde el sitio oficial (Descargar ), y los instalamos con el sistema base de gestión de paquetes de Debian: sudo dpkg -i artica-postfix-1.2.xxx.xx.xx.deb Donde las xxx.xxx.xx especifican con detalle la versión de ártica. Esperamos unos minutos mientras se completa la instalación ya que se tienen que descargar algunos módulos desde la web. Al terminar la instalación, la consola imprimirá un mensaje como el siguiente: Mhonarc.......................: Success ############################################### # # Please restart artica-postfix # type /etc/init.d/artica-postfix restart ############################################### Ejecutamos entonces el comando para arrancar artica-postfix: sudo /etc/init.d/artica-postfix restart 3- Instalamos otros paquetes útiles para el resto de la instalación: sudo apt-get install ntp iproute libusb-dev libusb-0.1-4 libinline-perl libcdio-dev libconfuse-dev curl lmsensors hddtemp Cuando estamos instalando el asistente del paquete hddtemp, que Artica-Postfix usa para medir la temperatura de nuestros discos duros, nos pregunta si puede ejecutarse como demonio al arrancar el sistema. Tabulamos para seleccionar Sí y presionamos Enter para continuar:

Ahora, el asistente nos pregunta por cuáles interfaces queremos que escuche el demonio, ingresamos 0.0.0.0 para que escuche por todas las interfaces del sistema, tabulamos para Aceptar y presionamos Enter para continuar:

Luego, el asistente nos preguntará el puerto por el que escuchará hddtemp, dejamos el puerto por defecto 7643, tabulamos para seleccionar Aceptar y presionamos Enter para continuar:

Ejecutamos de nuevo el manejador de paquetes: sudo apt-get install libsasl2-modules libsasl2-modules-ldap libauthen-sasl-perl bzip2 arj unzoo htop telnet lsof 4- Instalamos postfix, el MTA que usa artica, el soporte de Postfix para LDAP postfix-ldap y el paquete stunnel4 que trabaja como un revestimiento de encriptación SSL (SSL encryption wrapper) entre máquinas clientes y servidores remotos, lo que le permite comunicar fácilmente demonios no SSL que estén corriendo en el sistema con clientes sobre un canal SSL seguro; el stunnel puede ser usado para agregar funcionalidades a los demonios inetd POP2, POP3 e IMAP sin hacer cambios en el código fuente de dichos programas. Para instalar Postfix es necesario que agreguemos una nueva línea al repositorio, esto lo hacemos como usuario root mediante el comando: echo 'deb http://www.backports.org/debian etch-backports main contrib non-free' >> /etc/apt/sources.list backports es un conjunto de paquetes compilados desde Debian testing y Debian unstable que corren sobre Debian stable sin usar nuevas librerías, lo que permite instalar nuevas versiones de paquetes sin perder la estabilidad que caracteriza las versiones etch. [http://www.backports.org/dokuwiki/doku.php] Actualizamos la lista de paquetes usando el comando: sudo apt-get update Al actualizar apt-get nos arrojará un mensaje en el que nos indica que nuestra llave pública no está disponible: W: GPG error: http://www.backports.org etch-backports Release: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY EA8E8B2116BA136C Para solucionarlo, ejecutamos el siguiente comando: sudo wget -O - http://backports.org/debian/archive.key | apt-key add -

Actualizamos de nuevo la lista de paquetes, y comprobamos que no hay ningún error: sudo apt-get update Instalamos el paquete debian-backports-keyring, el repositorio de firmas digitales para poder instalar backports. sudo apt-get install debian-backports-keyring Instalamos ahora postfix y su soporte para LDAP , especificándole a apt-get que lo haga desde la versión etch de backports y no desde otro repositorio que tenga para el paquete: sudo apt-get -t etch-backports install postfix postfix-ldap Cuando estamos instalando, el asistente nos muestra las opciones que tenemos para configurar Postfix, leemos la información, tabulamos para Aceptar y presionamos Enter para continuar:

Seleccionamos la opción Sitio de Internet, tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos muestra la información en la que explica como configurar el dominio del servidor:

Ingresamos el FQDN (Fully Qualified Domain Name) correo.arhuacos.org a usar en nuestros correos electrónicos, tabulamos de nuevo para Aceptar y presionamos Enter para continuar:

Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart. 5. Conexión a la interfaz Web En este punto ya podemos acceder a la interfaz de administración de Artica-Postfix, usando firefox (pues Artica-Postfix fue desplegado con dicho navegador) ingresamos la URL https://127.0.0.1:9000, aceptamos los certificados de seguridad y obtendremos la interfaz de login:

Usando el usuario: admin y contraseña: secret ingresamos a la interfaz de administración Artica-Postix:

En los demás pasos instalamos los otros módulos de los que se compone Artica-Postfix. 6. Instalación de los módulos clamav, spamassassin and grey-listing: El paquete clamav es un anti-virus Open Source para sistemas Unix y sus derivados diseñado especialmente para escanear servidores de correo como Postfix, spamassassin es un proyecto Open Source de Apache usado para filtrar spam en el contenido de correos electrónicos y grey-listing (lista gris) es una técnica para el control de mensajes spam y un método de defensa que bloquea la mayoría de los spam que se reciben en un MTA. Para su instalación ejecutamos el comando: sudo apt-get install spamassassin spamass-milter clamav clamav-daemon clamav-milter milter-greylist libiosocket-ssl-perl Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart.

7. Instalación de MIMEDefang y GraphDefang MIMEDefang es un robusto filtro de correos electrónicos diseñado para proteger a clientes Windows de virus y troyanos. MIMEDefang puede inspeccionar y modificar mensajes de correo electrónico cuando pasan por el Servidor de Correo, esta escrito en Perl y permite hacer ciertas tareas con facilidad: -Borrar o alterar datos adjuntos en base a nombres de archivos, contenidos, resultados de escaneos de virus, tamaño de los datos adjuntos, entre otros. -Reemplazar datos adjuntos de gran tamaño por enlaces a sus lugares de almacenamiento, con el fin de hacer fácil la carga de correos a usuarios POP3 con poco ancho de banda. -Agregar terminaciones por defecto a los mensajes. -Personalizar reglas de filtrado en base a dominios, nombres de usuario, servidores de retransmisión, entre otros. -Agregar o borrar receptores a los mensajes. [http://www.roaringpenguin.com/products/mimedefang] GraphDefang es una utilidad escrita en Perl que hace un análisis sintáctico de entradas en los archivos log de MIMEDefang y crea un conjunto de gráficas configurables con estadísticas de dichos datos. 3 Para su instalación ejecutamos el comando: sudo apt-get install queuegraph mimedefang sanitizer libhtml-parser-perl wv libfile-scan-perl libarchivezip-perl graphdefang ttf-dustin libgd-tools libconvert-tnef-perl Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart. 8. Instalación de Cyrus-imap El servidor Cyrus IMAP se distingue del resto de implementaciones de Servidor IMAP en que utiliza un formato para los buzones de correo que mejora el rendimiento y escalabilidad del formato Maildir, utilizado por otros Servidores IMAP como Dovecot. Este formato almacena los datos por partes del sistema de archivos, y solo pueden ser accedidos por el servicio de Cyrus IMAP. Esto permite gestionar grandes cantidades de datos de forma eficiente y con una consola para su administración. Incluye soporte para los protocolos IMAP, IMAP4, POP3 y POP3S, así como soporte para listas de control de acceso y cuotas en la jerarquía de buzones. Módulos que involucra: -cirus-imapd: Servidor IMAP, POP3 y POP3S. -cyrus-imapd-utils: Herramientas de administración. -cyrus-sasl: Servicio de autenticación. -cyrus-sasl-plain: Soporte para autenticación a través de texto simple. -cyrus-sasl-md5: Soporte para autenticación a través de métodos cifrados. Para su instalación ejecutamos el comando: sudo apt-get install cyrus-imapd-2.2 cyrus-admin-2.2 php5-imap sasl2-bin cyrus-pop3d-2.2 php-log cyrusmurder-2.2 libauthen-sasl-perl Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart. 9. Instalación de RoundCube Webmail RoundCube es un cliente IMAP multilenguaje basado en la Web cuya interfaz de usuario es muy amigable. Provee todas las funcionalidades de un cliente de correo, incluyendo soporte para MIME, libreta de direcciones, administración de carpetas, búsqueda de mensajes, entre otras. Está escrito en PHP y requiere de MySQL o Postgre. Para su instalación ejecutamos el comando: sudo apt-get install roundcube-core roundcube-mysql Cuando estamos instalando, el asistente nos pregunta si queremos usar el script dbconfig-common para configurar la base de datos de RoundCube, que en nuestro caso es MySQL, el RDBMS que instalamos en el primer paso de este documento. Tabulamos para seleccionar Sí y presionamos Enter para continuar.

Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart. 10. Instalación del Servidor DNS (bind) Para administrar el servicio DNS desde artica instalamos la versión 9 de bind, para ello ejecutamos el comando: sudo apt-get install bind9 Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart. 11. Instalación del Servidor FTP Para administrar un Servidor FTP artica hace uso del paquete pure-ftpd. Para instalarlo ejecutamos: sudo apt-get install pure-ftpd Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart. 12. Instalación de SAMBA Para administrar un Servidor de Archivos artica hace uso del popular servicio SAMBA. Para instalarlo ejecutamos: sudo apt-get install libnss-ldap samba smbldap-tools smbclient smbfs libpam-ldap ldap-utils nscd libpamsmbpass Cuando estamos instalando, el asistente nos pregunta el dominio para SAMBA, ingresamos arhuacos.org, tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos pregunta si queremos que el archivo de configuración de SAMBA smb.conf lea la configuración que proviene de DHCP para configurar servidores WINS. Tabulamos para seleccionar Sí y presionamos Enter para continuar:

Ahora, el asistente nos pide configurar libnss-ldap, el paquete NSS (Name Service Switch) que permite usar LDAP como un Servicio de Nombres. Esto significa proveer información de cuentas de usuario, ID's de los grupos, información de host's, información de alias, grupos de red, y básicamente cualquier cosa que se pueda obtener desde los archivos planos del directorio /etc, es decir, NIS (Network Information Service). Aceptamos y presionamos Enter para continuar:

La configuración por defecto es ldap:/// que implica que LDAP sobre TCP escuchará en todas las interfaces usando el puerto por defecto 389, tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos pregunta la base DN (Distinguished Name) que usaremos para configurar LDAP. Ingresamos dc=arhuacos,dc=org, pues el dominio de la empresa ficticia para la que configuramos el Artica-Postfix es arhuacos.org, tabulamos para Aceptar y presionamos Enter para continuar:

Ahora se nos pregunta la versión del protocolo LDAP a usar para OpenLDAP, seleccionamos la versión 3, tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos pide configurar la ubicación en el esquema para el usuario administrador de OpenLDAP, por lo que configuramos como dc=arhuacos,dc=org, tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos pide una contraseña para ejecutar tareas de administración en el Servicio de Directorio. No ingresamos contraseña pues estos valores los configuramos más adelante desde la interfaz de Artica, tabulamos para Aceptar y presionamos Enter para continuar:

Ahora, el asistente nos indica que debemos modificar el archivo de configuración /etc/nsswitch.conf para que utilice una fuente de datos LDAP, tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos pregunta si queremos usar PAM para controlar las contraseñas y cuentas de usuario, dejamos la opción Sí por defecto y presionamos Enter para continuar.

El asistente nos pregunta si es necesario autenticarse para ingresar a la base de datos LDAP, seleccionamos la opción Sí y presionamos Enter para continuar:

Configuramos el usuario que tendrá privilegios para cambiar contraseñas, tabulamos para Aceptar y presionamos Enter para finalizar:

El asistente nos pide una contraseña para la cuenta de administración que acabamos de configurar. No ingresamos contraseña pues estos valores los configuramos más adelante desde la interfaz de Artica, tabulamos para Aceptar y presionamos Enter para continuar:

Ahora, nos pregunta el nombre de cuenta que será usado para autenticarse en la base de datos LDAP, dejamos el usuario por defecto ya que no se recomienda hacer uso de una cuenta privilegiada, configuramos la ubicación de la cuenta dc=arhucacos,dc=org tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos pide una contraseña para la cuenta de administración que acabamos de configurar. No ingresamos contraseña pues estos valores los configuramos más adelante desde la interfaz de Artica, tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos pregunta si queremos utilizar debconf para configurar libnss-ldap de forma automática, seleccionamos la opción Sí y presionamos Enter para continuar:

Finalmente, el asistente nos pregunta si de verdad queremos aplicar la configuración con debconf, seleccionamos la opción Sí y presionamos Enter para finalizar:

Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart. 13. Instalación de SQUID Para administrar un Servidor Proxy artica hace uso del popular Squid. Para instalarlo ejecutamos: sudo apt-get install squid3 squidclient dansguardian Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart

Ahora, volvemos al paso 5 para encontrar como ingresar a la interfaz de Artica-Postfix. 4 Configuración de Artica-Postfix Cuando ingresamos por primera vez a artica nos encontramos con la herramienta Manage your server (Administre su servidor) que tiene enlaces de mucha utilidad para tareas de Administración; si no queremos que se cargue por defecto al ingresar al sistema basta con seleccionar el checkbox Disable automatically loading this section (Deshabilitar la carga automática de esta sección) que se encuentra en la parte inferior izquierda de la ventana y luego cerrar. -Configuración inicial Desde la herramienta Manage your server, seleccionar First Settings (Configuración inicial) y seguir los siguientes pasos: 1- Dar clic en next (siguiente) para empezar a configurar:

2- Artica-Postfix puede administrar varias organizaciones, es decir, varias empresas en el mismo servidor. Ingresamos el nombre de nuestra empresa ficticia guerreros y demos clic en next.

3- El segundo paso propone indicar un primer grupo de usuarios, cada organización puede contener varios grupos, un grupo contiene varios usuarios de correo con privilegios y parámetros específicos. Ingresamos un grupo llamado cazadores y demos clic en Next.

4- El asistente nos pregunta por el dominio SMTP (caracteres después del @ en un correo electrónico) que tendrán los usuarios del grupo. Ingresamos arhuacos.org, el dominio principal de la organización y damos clic en Next:

5- El asistente pregunta si el dominio es local, es decir, si los correos se almacenan es este servidor. Dado que es así, no ingresamos nada y damos clic en Next:

6- Creamos el primer usuario para el grupo, con los siguientes valores: -Para User id (lo que va antes del caracter @ en un correo electrónico) ingresamos aguila. -Para Password (Contraseña) ingresamos sena.2008

7- Ahora, el asistente indica que las operaciones se ejecutarán sobre artica. Damos clic en Launch (Lanzar) para autorizar la nueva configuración para el Servidor.

8- En caso de algún error en la creación del grupo no prestar atención en ello.

Una vez se cargan las configuraciones, cerramos la ventana. 5 -Definición de red Para configurar la(s) dirección(es) por la(s) que queremos que escuche nuestro servidor Postfix hacemos lo siguiente:

1-Seleccionamos en el menú principal la opción Messaging y damos clic en Index section.

2-Clic sobre la opción Postfix Network Settings (Configuración de red en Postfix). 3-Seleccionamos nuestra dirección IP. 4-Damos clic en el botón Save & Apply Your Policies (Guardar y Aplicar políticas).

6

Configuración del Sistema En el menú principal seleccionamos system y luego Index section. -Configuración de red 1- Ingresamos a la pestaña Networks & NIC's. 2- Clic sobre el botón Network IP Settings (Configuración IP de la red). 3- Clic sobre el botón Eth0 (lan) para hacer los cambios necesarios. 4- Clic sobre el botón 'Apply Network Configurations' para aplicar los cambios hechos a la red. -Configuración del Sistema de Nombres de Dominio (DNS) 1- Ingresamos a la pestaña DNS & Resolutions. 2- Clic sobre el botón Bind DNS Server. 3- Ingresamos a la pestaña DNS Zones. 4- Clic en el botón de la derecha Add a New Zone (Agregar una Nueva Zona). 5- Ingresamos cada uno de los parámetros globales. 6- Clic en el botón Edit para Guardar. 7- Vamos a la pestaña Hosts. 8- Clic en el botón de la derecha New Computer. 9- Llenamos cada uno de los parámetros del nuevo computador. 10- Clic en el botón Edit para Guardar. 11- Clic en el botón SAVE & APPLY YOUR POLICIES en la parte superior.

Glosario

APT-GET: Advanced Packaging Tool, (tcc APT), es un sistema de gestión de paquetes creado por el proyecto Debian.7 Cyrus: Es una empresa altamente escalable de sistema de correo diseñado para su uso en entornos empresariales de distintos tamaños utilizando tecnologías basadas en estándares.8 Demonio: Daemon o dæmon (de sus siglas en inglés Disk And Execution Monitor), es un tipo especial de proceso informático que se ejecuta en segundo plano en vez de ser controlado directamente por el usuario (es un proceso no interactivo).9 DHCP: (Dynamic Host Configuration Protocol - Protocolo Configuración Dinámica de Anfitrión) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente.10 DNS: El Domain Name System (DNS) es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet.11 FQDN: (Fully Qualified Domain Name) es un nombre que incluye el nombre de la computadora y el nombre de dominio asociado a ese equipo.12 FTP: En informática, FTP (File Transfer Protocol) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor.13 IMAP (Internet Message Access Protocol) es un protocolo de red de acceso a mensajes electrónicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga una conexión a Internet.14 LDAP: (Lightweight Directory Access Protocol), (Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red.15 Linux: Denominación de un sistema operativo tipo Unix y también del núcleo de sistema operativo (también conocido como GNU/Linux). Es uno de los ejemplos más prominentes del software libre y del desarrollo del código abierto, cuyo código fuente está disponible públicamente. 16 Lista negra: En Internet, una lista negra o black list es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria.17 Maildir es un formato de spool de correo electrónico que no bloquea los ficheros para mantener la integridad del mensaje, porque los mensajes se almacenan en ficheros distintos con nombres únicos. Maildir es un directorio (usualmente llamado Maildir) con tres subdirectorios llamados tmp, new, y cur. Todos los subdirectorios deben residir en el mismo sistema de archivos.18 Malware: (Malicious software, también llamado badware, software malicioso o software malintencionado) es un software que tiene como objetivo infiltrarse en o dañar un ordenador sin el conocimiento de su dueño y con finalidades muy diversas ya que en esta categoría encontramos desde un troyano hasta un spyware. 19 MDA: El mail delivery agent es un software que acepta correo entrante y los distribuye a los buzones de los destinatarios (si la cuenta de destino está en la máquina local), o lo reenvía a un servidor SMTP (si los destinatarios están en máquinas remotas).20

MySQL: Es un sistema de gestión de base de datos relacional, multihilo y multiusuario con más de seis millones de instalaciones. MySQL AB desde enero de 2008 una subsidiaria de Sun Microsystems desarrolla MySQL como software libre en un esquema de licenciamiento dual.21 MIME (Multipurpose Internet Mail Extensions), (Extensiones de Correo Internet Multipropósito), son una serie de convenciones o especificaciones dirigidas a que se puedan intercambiar a través de Internet todo tipo de archivos (texto, audio, vídeo, etc.)22 MTA: Agente de Transferencia de Correo o MTA es un programa que transfiere correo electrónico de una computadora a otra.23 MX: Registro MX o Mail intercambiador de registro es un tipo de registro de recursos en el Sistema de Nombres de Dominio (DNS), especificando la manera en Internet e-mail deben ser colocados utilizando el Simple Mail Transfer Protocol (SMTP).24 NIS: Network Information Service (conocido por su acrónimo NIS, que español significa Sistema de Información de Red), es el nombre de un protocolo de servicios de directorios cliente-servidor desarrollado por Sun Microsystems para el envío de datos de configuración en sistemas distribuidos tales como nombres de usuarios y hosts entre computadoras sobre una red.25 NSS: Es el acrónimo del inglés Network Switching Subsystem o Subsistema de Conmutación de Red, este es el componente que realiza las funciones de portar y administrar las comunicaciones entre teléfonos móviles y la Red de Conmutada de Telefonía Publica (PSTN) para una red GSM.26 SSL: Secure Sockets Layer -Protocolo de Capa de Conexión Segura- (SSL) y Transport Layer Security -Seguridad de la Capa de Transporte- (TLS), su sucesor, son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet.27 OpenLDAP: Es una implementación del protocolo Lightweight Directory Access Protocol (LDAP) basada en el concepto de software libre desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (2000, XP), y z/OS.28 PAM: Sigla de Pluggable Authentication Modules (Módulos enchufables de autenticación). PAM es un sistema de autenticación que controla el acceso a RHL.29 Perl: Es un lenguaje de programación diseñado por Larry Wall creado en 1987. Perl toma características del C, del lenguaje interpretado shell (sh), AWK, sed, Lisp y, en un grado inferior, de muchos otros lenguajes de programación.30 POP: En informática se utiliza el Post Office Protocol, en clientes locales de correo para obtener los mensajes de correo electrónico almacenados en un servidor remoto. La mayoría de los suscriptores de los proveedores de Internet acceden a sus correos a través de POP3.31 PostgreSQL: Es un servidor de base de datos relacional orientada a objetos de software libre, publicado bajo la licencia BSD.32 Proxy: En el contexto de las redes informáticas, el término proxy hace referencia a un programa o dispositivo que realiza una acción en representación de otro. Su finalidad más habitual es la de servidor proxy, que sirve para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP.33

Samba: Es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX.34 SMTP: (Simple Mail Transfer Protocol), o protocolo simple de transferencia de correo. Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA's, teléfonos móviles, etc.).35 Slapd: Demonio LDAP autónomo. Spam: Correo basura, mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor.36 Troyano: (Caballo de Troya) Un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona.37 Virus: Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.38 WINS: Windows Internet Naming Service es un servidor de nombres de Microsoft para NetBIOS, que mantiene una tabla con la correspondencia entre direcciones IP y nombres NetBIOS de ordenadores. Esta lista permite localizar rápidamente a otro ordenador de la red.39

Cibergrafía

http://www.artica.fr/index.php

1 2

http://www.artica.fr/index.php?ID=1585

3

http://www.bl.org/~jpk/graphdefang/

4

http://www.artica.fr/index.php?ID=1834

5

http://artica.fr/index.php?ID=1838

6

http://artica.fr/index.php?ID=1838

7

http://es.wikipedia.org/wiki/Advanced_Packaging_Tool

8http://74.125.45.102/translate_c?hl=es&sl=en&u=http://cyrusimap.web.cmu.edu/generalinfo.html&pr

ev=/search%3Fq%3Dcyrus%26hl%3Des%26rlz%3D1B3GGGL_esCO302CO303%26sa%3DG&usg= ALkJrhgI7nG_j3va9Nqiy9fkurCQDdqIKA 9

http://es.wikipedia.org/wiki/Demonio_(inform%C3%A1tica)

10

http://es.wikipedia.org/wiki/DHCP

11

http://es.wikipedia.org/wiki/DNS

12

http://es.wikipedia.org/wiki/FQDN

13

http://es.wikipedia.org/wiki/File_Transfer_Protocol

14

http://es.wikipedia.org/wiki/IMAP

15

http://es.wikipedia.org/wiki/LDAP

16 http://es.wiktionary.org/wiki/Linux 17

http://es.wikipedia.org/wiki/Lista_negra_(Internet)

18

http://es.wikipedia.org/wiki/Maildir

19

http://es.wikipedia.org/wiki/SMTP

20 http://es.wikipedia.org/wiki/Mail_delivery_agent 21

http://es.wikipedia.org/wiki/MySQL

22

http://es.wikipedia.org/wiki/MIME

23 http://es.wikipedia.org/wiki/Agente_de_Transporte_de_Correo 24http://translate.google.com.co/translate?hl=es&sl=en&u=http://en.wikipedia.org/wiki/MX_record&s

a=X&oi=translate&resnum=2&ct=result&prev=/search%3Fq%3Dmx%26hl%3Des%26rlz%3D1B3GG GL_esCO302CO303%26sa%3DG 25 26

http://es.wikipedia.org/wiki/NSS

27 28

http://es.wikipedia.org/wiki/Network_Information_Service http://es.wikipedia.org/wiki/Transport_Layer_Security

http://es.wikipedia.org/wiki/OpenLDAP

29

http://www.hospedajeydominios.com/mambo/documentacion-manual_linux-pagina-145.html

30

http://es.wikipedia.org/wiki/Perl

31

http://es.wikipedia.org/wiki/APOP

32

http://es.wikipedia.org/wiki/PostgreSQL

33

http://es.wikipedia.org/wiki/Proxy

34

http://es.wikipedia.org/wiki/Samba_(programa)

35

http://es.wikipedia.org/wiki/SMTP

36 37 38

http://es.wikipedia.org/wiki/Correo_no_deseado http://es.wikipedia.org/wiki/Caballo_de_Troya_(inform%C3%A1tica) http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico

39

http://es.wikipedia.org/wiki/WINS

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF