servidor de correo postfix
TRANSCRIPT
![Page 1: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/1.jpg)
Proyecto Plataforma De Correo Seguro
En Debían
Por:
Vanessa Valenzuela
Sandra Carvajal
Lina Tobón
Ana carrillo
Érica Uribe
Danilo Gutiérrez
Andrés Deossa
Grupo:
Network Evolution
Presentado a:
Camilo Andrés Zapata
Fernando Alonso Quintero
Mauricio Andrés Ortiz
Nicolás Gallego
Servicio Nacional De Aprendizaje
Regional Antioquia
2008
1
![Page 2: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/2.jpg)
Índice
Objetivos…………………………………………………………………………………………………………………. 4
Configuración de repositorios……………………………………………………………………………………… 11
Actualización de repositorios………………………………………………………………………………………. 11
Instalación de MDS y Postfix…………………………………………………………………...…………………..15
Configuración del slapd…………………………………………………………………………………………….. 17
Configuración de postfix……………………………………………………………………………………………. 22
Configuración libnss-ldap…………………………………………………………………………………………… 25
Configuración libpam-ldap…………………………………………………………………………………………. 33
Instalación del servicio dovecot…………………………………………………………………………………… 36
Esquema para MMC, mail, SAMBA, printer, DNS y DHCP en el directorio de esquema de LDAP….. 37
Directorios necesarios para ldap………………………………………………………………………………….. 59
Certificado SSL…………………………………………………………………………………………………………. 67
Autentificar postfix contra servidor………………………………………………………………………………..69
Agrega el postfix a grupo sasl……………………………………………………………………………………….73
Crear usuarios Virtuales ………………………………………………………………………………………………75
Permisos del dovecot………………………………………………………………………………………83
Configuración de amavis………………………………………………………………………………….85
Agregar usuario clamav al grupo amavis……………………………………………………………..86
Dominios maliciosos……………………………………………………………………………………… 93
Configurar red para la mmc……………………………………………………………………………...105
Consola administrativa de mandriva…………………………………………………………………..108
Host virtuales y dominios virtuales…………………………………………………………………… 111
Alias para correo…………………………………………………………………………………………… 120
Creando dominio virtual…………………………………………………………………………………. 122
Spam…………………………………………………………………………………………………………. 127
Conclusiones……………………………………………………………………………………………….. 129
2
![Page 3: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/3.jpg)
Introducción
Este proyecto busca servir como guía para la instalación y configuración de una plataforma de correo segura, utilizando Postfix, amavis, Dovecot, entre otros. Además instalar y configurar un servicio de directorio para autenticar y almacenar la base de datos de los usuarios. El servicio de directorio que utilizaremos es el MDS (mandriva directory server) y la base de datos de openLDAP.
Para la realización de este HOW TO se tuvieron en cuenta múltiples manuales que nos sirvieron de ayuda para lograr este objetivo.
En conclusión el siguiente manual pretende servir de ayuda para aquellas personas que deseen montar un servidor de correo.
3
![Page 4: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/4.jpg)
Objetivos
Objetivo General:
* Diseñar, implementar y gestionar una plataforma de correo segura en el sistema operativo Linux debían.
Objetivos específicos:
* Cifrar el tráfico entre usuarios y servidor.
* Validar los usuarios contra un sistema de directorios.
* Almacene los correos de los usuarios en un sistema de directorios.
* Permita configurar usuarios y dominios virtuales.
* Soporte un sistema de antivirus, antispam y antimalware.
* Soporte administración grafica.
* Soporte acceso POP, IMAP y webmail.
4
![Page 5: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/5.jpg)
SERVIDOR DE CORREO POSTFIX EN DEBIAN
1. dentro de este archivo de configuración pico /etc/hosts vamos a especificarle el nombre del equipo y el dominio, para esto ingresamos con un editor de texto así:
# nano /etc/hosts
5
![Page 6: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/6.jpg)
2. En este fichero esta especificado el nombre de nuestro equipo, dominio y dirección ip.
En nuestro caso seria:
* Dominio: evolution.com
* Nombre de host: server1
* Dirección ip: 192.168.0.10
3. Ahora ejecutamos el comando echo para que nos redireccione el
nombre de nuestra maquina al fichero /etc/hostname.
6
![Page 7: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/7.jpg)
4. Ejecutamos el comando reboot para reiniciar el equipo, esto con el fin de que nuestra maquina coja los cambios efectuados anteriormente.
7
![Page 8: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/8.jpg)
5. Comprobamos que efectivamente al reiniciar nuestra maquina, haya cogido los cambios que anteriormente le realizamos a nuestra maquina.
8
![Page 9: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/9.jpg)
6. Ahora procedamos a configurar el fichero: /etc/fstab
#nano /etc/fstab
En este archivo de configuración vamos a añadir la opción “acl” en el punto de montaje donde los directorios de SAMBA se almacenaran y los usuarios de samba tendrán su propia casa. En mi caso la “/” – el contenido debe ser parecido a este:
9
![Page 10: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/10.jpg)
7. Ejecutando:
# mount –o remount /
Nos remonta los cambios a la raíz.
10
![Page 11: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/11.jpg)
8. Ejecutando este comando podemos visualizar si el “acl” va bien en el punto de montaje.
11
![Page 12: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/12.jpg)
9. Posteriormente ingresaremos al archivo:
#nano /etc/apt/sources.list
10. En este archivo de configuración ingresaremos los repositorios que necesitamos para implementar mds y postfix.
12
![Page 13: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/13.jpg)
11. Seguidamente actualizamos la lista de repositorios ejecutando:
#apt-get update
13
![Page 14: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/14.jpg)
12. En el momento de actualizar nuestros repositorios, Nos pedirá la lla-ve que nos permitirá descargar todos paquetes del repositorio backpor-ts. Se la ingresamos y dejamos que termine de actualizar la lista de re-positorios.
14
![Page 15: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/15.jpg)
13. Completada la actualización de nuestros repositorios procedamos a instalar los paquetes que se necesitan para el Mds y el postfix, con la herramienta APT.
15
![Page 16: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/16.jpg)
14. Como se puede apreciar, a medida que se van descargando los pa-quetes que se necesitan, nos va mostrando el respectivo procedimiento Durante la instalación de los nuevos paquetes, tendremos que dar res-puesta a las preguntas que allí se nos hagan, para poder culminar con dicha instalación.
16
![Page 17: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/17.jpg)
15. Ingrese una contraseña para el administrador LDAP
17
![Page 18: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/18.jpg)
16. En este punto se nos pide una contraseña para el usuario adminis-trador, el cual es el encargado de administrar nuestro directorio ldap.
Se nos pedirá repetir la contraseña.
18
![Page 19: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/19.jpg)
17. Aquí nos advierte de una posible falla de direccionamiento ip, de parte del servidor dhcp, si estamos de acuerdo con lo expresado allí, le damos aceptar.
19
![Page 20: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/20.jpg)
18. En este paso nos piden Ingresar el nombre de dominio en mi caso: evolution.com.
20
![Page 21: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/21.jpg)
19. Seleccione "No" si no queremos que se modificase la configuración WINS desde DHCP, de lo contrario se puede decir que si. En nuestro caso es NO.
21
![Page 22: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/22.jpg)
20. Damos aceptar, si estamos de acuerdo con lo que allí se nos indica.
22
![Page 23: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/23.jpg)
21. El tipo genérico de configuración escogemos la opción sitio de inter-net.
23
![Page 24: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/24.jpg)
22. Se nos pide Ingresar el nombre completo del dominio donde ser-ver1 es el nombre de la maquina donde esta el servidor de correo y evolution.com el nombre del dominio.
24
![Page 25: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/25.jpg)
23. Ingresar la URI (identificador uniforme de recursos) del servidor LDAP, el cual será: "ldap://127.0.0.1/"
25
![Page 26: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/26.jpg)
24. Especificamos el nombre distintivo de la base de búsqueda, es como quedara ordenado en el árbol jerárquico del ldap.
26
![Page 27: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/27.jpg)
25. Se nos pide Escoger la versión del LDAP que vamos a utilizar. En nuestro caso será el 3.
27
![Page 28: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/28.jpg)
26. Ingresamos el DN (nombre distintivo) para la cuenta con privilegios de root con la cual vamos a administrar LDAP. El cual será el admin.
28
![Page 29: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/29.jpg)
27. Escogemos las contraseña la cual se utiliza cuando la cuenta root intente autenticarse al LDAP.
29
![Page 30: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/30.jpg)
28. Aquí confirmamos la contraseña para el root en ldap.
30
![Page 31: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/31.jpg)
29. Le damos aceptar.
31
![Page 32: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/32.jpg)
30. Aquí damos la opción “NO” para que todos usuarios puedan ver la base de datos del ldap.
32
![Page 33: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/33.jpg)
31. Aquí damos la opción “NO” para que todos los usuarios del ldap pue-dan ser autenticados.
33
![Page 34: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/34.jpg)
32. Ingrese "cn=admin,dc=evolution,dc=com" como cuenta root LDAP
34
![Page 35: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/35.jpg)
33. Ingrese la contraseña para el administrador LDAP.
35
![Page 36: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/36.jpg)
34. Instalación del servicio dovecot.
36
![Page 37: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/37.jpg)
35. Copie los archivos de esquema para MMC, mail, SAMBA, printer, DNS y DHCP en el directorio de esquema de LDAP.
-cp/usr/share/doc/python-mmc-base/contrib/ldap/mmc.schema /etc/ldap/schema/-cp /usr/share/doc/python-mmc-base/contrib/ldap/mail.schema /etc/ldap/schema/-zcat/usr/share/doc/python-mmc-base/contrib/ldap/samba.schema.gz > /etc/ldap/schema/samba.schema-zcat/usr/share/doc/python-mmc-base/contrib/ldap/printer.schema.gz > /etc/ldap/schema/printer.schema-zcat/usr/share/doc/python-mmc-base/contrib/ldap/dnszone.schema.gz > /etc/ldap/schema/dnszone.schema-zcat/usr/share/doc/python-mmc-base/contrib/ldap/dhcp.schema.gz > /etc/ldap/schema/dhcp.schema
36. Aquí se incluyen los archivos de esquema en la configuración del ldap
37
![Page 38: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/38.jpg)
37. En este paso damos la clave del administrador ldap para que la en-cripte.
38
![Page 39: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/39.jpg)
38. Se descomenta rootdn y se agrega roopw que es el resultado de la contraseña que encriptamos anteriormente.
39
![Page 40: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/40.jpg)
39. se descomenta la línea del indexing… y agregamos las líneas del ín-dex y se comenta el index object…. .
40
![Page 41: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/41.jpg)
40. Borra esta línea:
access to attrs=userPassword,shadowLastChange
Y se remplaza por esta:
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
41
![Page 42: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/42.jpg)
41. En este archivo de configuración se coloca “127.0.0.1” y se copia el nombre del dominio.
42
![Page 43: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/43.jpg)
42. Reiniciamos el demonio de LDAP para mirar si todo el archivo de configuración esta bien.
43
![Page 44: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/44.jpg)
43. Paramos el servicio samba
44
![Page 45: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/45.jpg)
44. Copie el archivo de configuración SAMBA de ejemplo en el directorio SAMBA.
45
![Page 46: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/46.jpg)
45. Y modificamos los valores subrayados en el archivo en la sección [global]
46
![Page 47: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/47.jpg)
46. a demás se agregan las siguientes líneas y cambiamos la opción por no de la línea ldap delete dn = no
47
![Page 48: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/48.jpg)
47. Agregue la siguiente línea a la sección [homes]:
hide files = /Maildir/
48. Se agrega samba
48
![Page 49: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/49.jpg)
49. Aquí se agregan toda la línea del write en el “print”
50. Se agrega la última línea del profiles y se agrego todo el portage
49
![Page 50: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/50.jpg)
51. Se da este comando para saber si todo el archivo de configuración del
Pico /etc/samba/smb.conf esta bien configurado
50
![Page 51: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/51.jpg)
52. Se da este comando y contraseña del ldap y debería sacar el domi-nio
51
![Page 52: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/52.jpg)
53. Das el siguiente comando con el nombre del grupo que ya especifi-camos en el archivo de configuración /etc/samba/smb.conf y el comando que vamos a dar es para generar el sid grupo.
52
![Page 53: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/53.jpg)
54. Con este comando verificamos si reconoce el dominio en el samba.
53
![Page 54: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/54.jpg)
55. Reiniciamos el samba para ver si nos muestra un error en algún ar-chivo de configuración.
54
![Page 55: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/55.jpg)
56. En el siguiente archivo colocamos el dominio y las contraseñas
55
![Page 56: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/56.jpg)
57. en este archivo de configuración colocamos el sid que nos saco para el grupo en el ldap igualmente dentro el mismo archivo de configura-ción cambiamos algunas cosas como por ejemplo donde esta el dominio como lo muestra la imagen.
56
![Page 57: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/57.jpg)
58. Aquí se creara la cuenta para el administrador de igual forma nos pedirá la contraseña.
57
![Page 58: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/58.jpg)
59. Aquí se modifica el uid para la cuenta y adicionalmente será agrega-do en el grupo domain users
58
![Page 59: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/59.jpg)
60. En este paso configuramos el sistema para usar el directorio ldap para obtener listas de usuarios y grupos
61. Se crean los directorios necesarios para el ldap
mkdir -p /home/samba/shares/public/mkdir /home/samba/netlogon/mkdir /home/samba/profiles/mkdir /home/samba/partage/mkdir /home/samba/archives/
59
![Page 60: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/60.jpg)
62. Se dan los permisos
60
![Page 61: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/61.jpg)
63. Aquí se agrega el soporte del ldap al pam
61
![Page 62: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/62.jpg)
64. En este se agregan las siguientes líneas.
62
![Page 63: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/63.jpg)
65. Aquí se agrega todo este archivo de configuración
63
![Page 64: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/64.jpg)
66. Se agrega el archivo de configuración y se organizan las dos últimas líneas.
67. Reiniciamos el equipo
Reboot
64
![Page 65: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/65.jpg)
68. Se da este comando y se le coloca evolution que en este caso es nuestro dominio y pide la contraseña.
65
![Page 66: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/66.jpg)
69. Se agrega todo el archivo de configuración.
66
![Page 67: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/67.jpg)
70. Esto es para crear el certificado ssl.
67
![Page 68: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/68.jpg)
71. Este es el permiso para la llave de modo que solamente el root le sea permitida leerla.
68
![Page 69: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/69.jpg)
72. Este se crea para que el postfix sea capaz de autentificar contra el servidor ldap
69
![Page 70: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/70.jpg)
73. Esta es una configuración predeterminada
70
![Page 71: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/71.jpg)
74. En este archivo de configuración se le cuadra el dominio como se ve en el archivo de configuración
71
![Page 72: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/72.jpg)
75. Dentro de este archivo de configuración se coloca lo que se ve en la imagen
72
![Page 73: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/73.jpg)
76. Mediante este comando se agrega el postfix al grupo sasl
73
![Page 74: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/74.jpg)
77. Reiniciamos el salsauthd
74
![Page 75: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/75.jpg)
78. Este comando es para crear los usuarios virtuales
75
![Page 76: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/76.jpg)
79. Aquí se agrega el dominio y algunas restricciones de seguridad
76
![Page 77: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/77.jpg)
80. Aquí se edita la configuración del alias ldap y se le coloca el domino.
77
![Page 78: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/78.jpg)
81. Se agrega todo el archivo de configuración
78
![Page 79: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/79.jpg)
82. Reiniciamos el servidor postfix
83. Se le da este comando para re direccionar
79
![Page 80: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/80.jpg)
84. En este archivo de configuración se le coloca el dominio.
80
![Page 81: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/81.jpg)
Este archivo de configuración debe quedar así
81
![Page 82: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/82.jpg)
85. Este comando se da para re direccionar
82
![Page 83: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/83.jpg)
86. Este archivo de configuración debe cambiarle el dominio y dejar lo de mas como esta
87. Este comando son los permisos del dovecot
83
![Page 84: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/84.jpg)
88. Reiniciamos el dovecot
84
![Page 85: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/85.jpg)
89. Esta es la configuración del amavis por donde el servidor de correo mandara primero los correos para ser revisados.
90. este archivo de configuración es para descomprimir toda la informa-ción que pasa por el use strict.
85
![Page 86: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/86.jpg)
91. Luego con este comando agregamos el usuario clamav al gru-po amavis
86
![Page 87: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/87.jpg)
92. Reiniciamos el amavis para mirar que todo este bien dentro de la configuración.
93. Reiniciamos el clamav-daemon para mirar si todo marcha bien den-tro de la configuración.
87
![Page 88: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/88.jpg)
94. Reiniciamos el clamav-freshclam
88
![Page 89: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/89.jpg)
95. en este archivo de configuración se comentaron las dos líneas y se agrego lo demás.
89
![Page 90: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/90.jpg)
96. en el siguiente archivo de configuración /etc/spamassassin/v310 se des comenta la primera línea y se mira que si estén las otras.
loadplugin Mail::SpamAssassin::Plugin::DCC
loadplugin Mail::SpamAssassin::Plugin::Pyzor
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::SpamCop
loadplugin Mail::SpamAssassin::Plugin::AWL
loadplugin Mail::SpamAssassin::Plugin::Au-
toLearnThreshold
loadplugin
Mail::SpamAssassin::Plugin::WhiteListSubject
loadplugin Mail::SpamAssassin::Plugin::MIME-
Header
97. En este paso el archivo de configuración del named.conf que fue descargado en la siguiente ruta
cp /usr/share/doc/python-mmc-base/contrib/bind/named.conf /etc/bind/
Se copia en la esta /etc/bind/
90
![Page 91: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/91.jpg)
98. Iniciamos el spamassassin y reiniciamos el amavis
/etc/init.d/spamassassin start/etc/init.d/amavis restart
99. en este comando modificamos el punto de inicio de slapd para que arranque antes que bind.
update-rc.d -f slapd remove && update-rc.d slapd start 14 2 3 4 5 . update-rc.d-f slapd eliminar & & update-rc.d iniciar slapd 14 2 3 4 5. stop 86 0 1 6 . parada 86 0 1 6.
100. En este archivo debemos tener configurado el dns que vamos a uti-lizar para que nos resuelva.
91
![Page 92: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/92.jpg)
101. se copia el archivo de configuración modificado en el directorio dh-cp3.
cp/usr/share/doc/python-mmc-base/contrib/dhcpd/dhcpd.conf /etc/dhcp3/
102. esta es la copia que se hizo y luego se modifica de acuerdo como esta en la imagen.
92
![Page 93: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/93.jpg)
103. se le hace una copia una copia al aquidguard.conf en el directorio squid
93
![Page 94: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/94.jpg)
104. se crea el archivo para los dominios maliciosos.
105. A este archivo de configuración se le agrega la primer línea a la cual se le específica el dominio.
94
![Page 95: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/95.jpg)
106. Ingresamos al directorio del Squid
95
![Page 96: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/96.jpg)
107. Renombramos el archivo squid.conf por squid.conf.orig
108. con este comando visualizamos todo lo que esta en el en el squis.-conf
96
![Page 97: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/97.jpg)
109. a este archivo de configuración agregan las siguientes líneas
97
![Page 98: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/98.jpg)
110. Reiniciamos el Squid
111. se crea el directorio para el squidguard
98
![Page 99: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/99.jpg)
112. los siguientes comandos para que cuando visiten las paginas que están bloqueadas los re direccionen a otras paginas. Luego se crea el di-rectorio para el host virtual.
zcat/usr/share/doc/squidguard/examples/squidGuard.c-gi.gz
> /var/www/squidguard/squidGuard.cgichmod +x /var/www/squidguard/squidGuard.cgi
99
![Page 100: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/100.jpg)
113. en este archivo de configuración se crea el host virtual para la redi-rección, al cual se le coloca el domino.
114. Se crea el directorio para apches/ssl
mkdir /etc/apache2/ssl/
100
![Page 101: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/101.jpg)
115. en este comando el certificado ssl es usado por mmc para la inter-faz web.
101
![Page 102: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/102.jpg)
116. en este archivo de configuración vamos a colocar el puerto del ssl
117. se dan los permisos al apache2
chmod 600 /etc/apache2/ssl/server.key
118. reiniciamos el apache para mirar que error tenemos en el archivo de configuración.
/etc/init.d/apache2 restart
102
![Page 103: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/103.jpg)
119. se coloca en el dn el dominio y se le da la contraseña del adminis-trador del ldap
103
![Page 104: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/104.jpg)
120. en el vDomaiDN se coloca el dominio y se des comenta la línea para entrega del dovecot.
104
![Page 105: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/105.jpg)
121. en este archivo se configura la red para la mmc.
105
![Page 106: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/106.jpg)
122. en este archivo de configuración se le coloca el dominio.
106
![Page 107: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/107.jpg)
123. se reinicia el mmc-agent start
107
![Page 108: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/108.jpg)
124. se reinicia el bind9 para ver si algún archivo de configuración pre-senta algún error.
108
![Page 109: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/109.jpg)
125. https://server1/evolution.com/ este ya es nuestra consola adminis-trativa de mandriva.
126. en este entorno grafico vamos a configurar los servicios gráfica-mente. Que sería la consola para la administración de mandriva.
109
![Page 110: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/110.jpg)
127. en esta imagen muestra que el DNS esta bien configurado.
128. Así queda configurado el squirrelmail y su entorno grafico queda como esta en la imagen:
110
![Page 111: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/111.jpg)
129. aquí como podemos ver nuestro servidor de correo quedo funcio-nando.
111
![Page 112: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/112.jpg)
HOST VIRTUALES Y DOMINIOS VIRTUALES
130. en este archivo de configuración copiamos todos menos main.-cf, y los que quedan lo vamos a copiar en /etc/postfix y quedara en la siguiente imagen.
112
![Page 113: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/113.jpg)
131. Quedara así ahora vamos a empezar a modificarlos de tal manera que queden con el dominio evolution.com.
113
![Page 114: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/114.jpg)
132. en el siguiente archivo de configuración colocamos el nombre del dominio y dejamos lo demás como esta.
114
![Page 115: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/115.jpg)
133. en este archivo de configuración cambiamos el nombre del domi-nio.
.
115
![Page 116: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/116.jpg)
134. en el siguiente archivo de configuración colocamos el nombre del dominio y dejamos lo demás como esta.
116
![Page 117: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/117.jpg)
135. en el siguiente archivo de configuración colocamos el nombre del dominio
117
![Page 118: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/118.jpg)
136. en este archivo de configuración colocamos el nombre del dominio
118
![Page 119: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/119.jpg)
137. en este archivo de configuración colocamos el nombre del dominio y dejamos lo demás como esta.
119
![Page 120: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/120.jpg)
138. En el siguiente archivo de configuracion colocamos el nombre del dominio
120
![Page 121: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/121.jpg)
139 en esta imagen miraremos como se crea el alias para el correo.
121
![Page 122: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/122.jpg)
140. aquí nos confirma que los cambios fueron actualizados con éxito.
122
![Page 123: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/123.jpg)
141. como podemos ver en esta imagen estamos creando el dominio vir-tual.
123
![Page 124: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/124.jpg)
142. Esto nos saldrá si hemos creado bien el dominio virtual.
124
![Page 125: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/125.jpg)
143. en este archivo de configuración comentamos la línea del
chomp($my-domain=´head
Y agregamos la siguiente línea que se encuentra subrayada en la ima-gen.
125
![Page 126: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/126.jpg)
144. en este archivo de configuración se des comentaron las líneas de final
Que están en la parte de debajo de la imagen.
126
![Page 127: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/127.jpg)
145. en este archivo de configuración se coloco lo que esta en el recua-dro que es el nivel del spam.
127
![Page 128: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/128.jpg)
146. en este archivo de configuración se des comentan las líneas subra-yadas en la imagen para cuando llega un spam entra marcado ******SPAM******.
128
![Page 129: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/129.jpg)
147. en esta imagen observamos la palabra “VIAGRA” porque en el ser-vicio de correo el lo toma como spam
129
![Page 130: Servidor de Correo Postfix](https://reader036.vdocuments.pub/reader036/viewer/2022062705/5571f22b49795947648c4759/html5/thumbnails/130.jpg)
Conclusiones
Al término de la realización de proyecto podemos concluir que se han logrado los objetivos planteados al inicio del proyecto, se han resuelto muchas dudas, se ha realizado un gran trabajo en equipo y se ha logra-do entender conceptos de los cuales no teníamos conocimiento.
130