1. Cmo montar una solucin profesional de correo electrnico con Software Libre --------- Cursos GUL Marzo::2009 Javier Turgano Molina

2. Indice INDICE

• Introduccin

3. MTAs

4. Postfix 5. Buzones 6. Listas de correo 7. Solucin en cluster 8. Visin de conjunto 9. Otras herramientas 10. Introduccin COMO MONTAR SOLUCIONES PROFESIONALES DE CORREO 11. MTAs Qu es un MTA? MAIL TRANSFER AGENT 12. Sendmail

Muy maduro

13. Bien documentado 14. Monoltico 15. Configuracin muy compleja (m4) 16. Rendimiento bajo 17. Poco seguro 18. Postfix

Muy flexible

19. Arquitectura Modular 20. Fcil de instalar y configurar

Seguro

21. Buen rendimiento y estabilidad 22. Qmail

Muy seguro y robusto

23. DJB 24. Instalacin ms compleja 25. No se distribuyen binariosempaquetados 26. Funcionalidad limitada 27. Ampliable mediante parches 28. 29. Arquitectura de Postfix 30. Fuentes de datos Mysql Postgres Postmap Openldap Sun Directory Active Directory BDD Ficheros LDAP 31. Ficheros de configuracin Ficheros de configuracin de Postfix:

main.cf

master.cf

32. Dominios @dominio1.com @dominio2.com @sub.dominio1.com @dominio3.net @dominio.es 33. Dominios [/etc/postfix/main.cf]... virtual_mailbox_domains = hash:/etc/postfix/vmaildomains [/etc/postfix/vmaildomains] barriosesamo.com required nasa.gov required $ posmap vmaildomains 34. Usuarios virtuales Nombre usuario a usar:

blas

35. epi

[email_address]

36. [email_address] 37. [email_address] 38. Usuarios virtuales [/etc/postfix/main.cf]... #Usuarios virtuales virtual_transport = virtual virtual_mailbox_base = /home/vmail virtual_mailbox_maps= ldap:ldapvirtualmap ldapvirtualmap_server_host =ldap://ldap.barriosesamo.com ldapvirtualmap_server_port = 389 ldapvirtualmap_search_base = dc=com ldapvirtualmap_query_filter = (&(mail=%s)(objectClass=CourierMailAccount)) ldapvirtualmap_result_attribute = mailbox 39. Alias [/etc/postfix/main.cf] # ALIAS DATABASE alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases #Alias virtuales virtual_maps = ldap:valiases valiases_server_host = ldap://ldap.barriosesamo.com valiases_search_base = dc=com valiases_query_filter = (&(mail=%s)(objectClass=CourierMailAlias)) valiases_result_attribute = maildrop 40. Autenticacin en el envo 41. Autenticacin en el envo [/etc/postfix/main.cf]... #SASL smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes #Restricciones smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination 42. Autenticacin en el envo - SASL $ apt-get install libsasl2 sasl2-bin libsasl2-modules [/etc/default/saslauthd] START=yes MECHANISMS="ldap" PARAMS="-O /etc/saslauthd.conf" [/etc/saslauthd.conf] ldap_servers: ldap://ldap.barriosesamo.com ldap_search_base: dc=com ldap_filter: mail=%u@%r [/etc/postfix/sasl/smtpd.conf] pwcheck_method: saslauthd mech_list: plain login 43. Cifrado [/etc/postfix/main.cf]... smtpd_use_tls = yes smtpd_tls_key_file = /etc/ssl/key.pem smtpd_tls_cert_file = /etc/ssl/cert.pem smtpd_tls_CAfile = /etc/ssl/cacert.pem smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom [/etc/postfix/master.cf]... smtpsinetn----smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING 44. Enrutado de correo 45. Localizar el buzn local [/etc/postfix/main.cf]... virtual_mailbox_base = /home/vmail virtual_minimum_uid = 100 virtual_uid_maps = static:1001 virtual_gid_maps = static:1001 Entrada LDAP para epi: maildrop: barriosesamo.com/epi/ Su buzn estar ubicado en: /home/vmail/barriosesamo.com/epi 46. Formatos de buzn mailbox maildir 47. A otros sistemas Transport Mailrelay 48. Filtrado 49. Amavis 50. Flujo de Escaneo epi@barriosesamo.com---->[email_address] A su destino Cliente 1 2 3 4 5 6 7 8 9 10 Buzon 51. Amavis [/etc/amavis/amavisd.conf]... $unix_socketname = undef; $inet_socket_port = 10024;$inet_socket_bind = '127.0.0.1'; $final_virus_destiny= D_DISCARD;$final_banned_destiny= D_BOUNCE;$final_spam_destiny= D_PASS;$final_bad_header_destiny = D_PASS;$sa_tag_level_deflt= 0.5; # add spam info headers $sa_tag2_level_deflt = 5.5; # add 'spam detected'$sa_kill_level_deflt = $sa_tag2_level_deflt; $sa_dsn_cutoff_level = 10; 52. Amavis [/etc/amavis/amavisd.conf]... @decoders = ( ['gz',&do_gunzip], ['gz',&do_uncompress,'gzip -d'], ['bz2',&do_uncompress,'bzip2 -d'], ['zip',&do_unzip], ['rar',&do_unrar,['rar','unrar'] ], ['arj',&do_unarj,['arj','unarj'] ],); @av_scanners = ( ['ClamAV-clamd', &ask_daemon, ["CONTSCAN {} ", "/var/run/clamav/clamd.sock"], qr/OK$/, qr/FOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ] ); 53. Spamassassin 54. Spamassasin

Chequeo de cabeceras

55. Test de frases en el cuerpo del mensaje. 56. Filtros bayesianos. 57. Listas blancas y negras automticas 58. Listas blancas y negras manuales 59. Uso de base de datos colaborativas de spam(DCC, Pyzor, Razor2) 60. Bloques de direcciones DNS, tambin conocidas cmo RBLs (Realtime Blackhole Lists). 61. Configuraciones regionales y de codificacin de caracteres. 62. clamav Motor antivirus + Base de datos de firmas Soportado por la comunidad /etc/clamav/clamav.conf /etc/clamav/freshclam 63. Otros antivirus

Network Associates Virus Scan

64. DrSolomon 65. H+BEDV AntiVir/X 66. Sophos Sweep 67. Kaspersky Lab AntiViral Toolkit Pro 68. CyberSoft VFind 69. Trend Micro FileScanner 70. CAI InoculateIT 71. F-Secure AV 72. Gestionando la cola 73. Gestionando la cola Algunas herramientas tiles para gestionar las colas de correo: Mailq Postsuper Qshape 74. Buzones Protocolos de acceso a los buzones POP3 POP3S IMAP IMAPS Software de Servidor: Courier Cyrus 75. Courier Authdaemon [ /etc/authlib/authdaemonrc ]... authmodulelist="authldap" [ /etc/authlib/authldaprc ] LDAP_URIldap://ldap.barriosesamo.com LDAP_BASEDNc=com LDAP_MAILmail LDAP_FILTER(objectClass=CourierMailAccount) LDAP_GLOB_UIDvmail LDAP_GLOB_GIDvmail LDAP_HOMEDIRhomeDirectory LDAP_MAILDIRmailbox LDAP_MAILDIRQUOTAquota LDAP_CLEARPWclearPassword LDAP_CRYPTPWuserPassword 76. Courier-imap [/etc/courier/imapd]... ADDRESS=0 PORT=143 MAXDAEMONS=40 MAXPERIP=512 PIDFILE=/var/run/imapd.pid TCPDOPTS="-nodnslookup -noidentlookup" IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE" IMAP_IDLE_TIMEOUT=60 AUTH=PLAIN" IMAP_TRASHFOLDERNAME=Trash IMAPDSTART=YES MAILDIRPATH=Maildir 77. Courier-imap [/etc/courier/imapd]... ADDRESS=0 PORT=143 MAXDAEMONS=40 MAXPERIP=512 PIDFILE=/var/run/imapd.pid TCPDOPTS="-nodnslookup -noidentlookup" IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE" IMAP_IDLE_TIMEOUT=60 AUTH=PLAIN" IMAP_TRASHFOLDERNAME=Trash IMAPDSTART=YES MAILDIRPATH=Maildir 78. Courier-imap-ssl [/etc/courier/imapd-ssl]... TLS_CERTFILE=/etc/ssl/key-cert.pem TLS_TRUSTCERTS=/etc/ssl/cacert.pem 79. Maildir http://cr.yp.to/proto/maildir.html /home/vmail/barriosesamo.com/epi/Maildir tmp/ new/ cur/ maildirsize courierimapsubscribed .Sent/ .Trash/ .Drafts/ .Trabajo/ .Amigos/ 1236710984.V9806I800036M27243.mail.barriosesamo1:2,ST 80. Perdition 81. Perdition 82. Listas de correo 83. Webmail Squirrelmail 84. Webmail Egroupware 85. Cluster VS 86. IPVS 87. Keepalived 88. Cluster Balanceador Frontal3 Almacenamiento Frontal2 Frontal1 Balanceador Back3 Back2 Back1 89. Frontal Correo Smtp, Smtps Pop3, Pop3s Imap, Imaps 90. Backend Correo Pop3, Pop3s Imap, Imaps Smtp Almacenamiento Compartido Servidor Backend Buzones LDAP 91. Cluster Opciones DRBD SAN + GFS SAN + OCFS NAS NFS Almacenamiento Compartido Buzones 92. Otras aplicaciones interesantes 93. Otras aplicaciones interesantes Estadsticas (mailgraph) 94. Otras aplicaciones interesantes Otras aplicaciones interesantes Gestin de usuarios (phpldapadmin) Fetchmail Pruebas de carga (postal) 95. Otras aplicaciones interesantes Enviando correo desde la lnea de comando con autenticacin: $ printf "%s%s%s" user user password | mmencode dXNlcgB1c2VyAHBhc3N3b3Jk $ telnet server 25 ehlo barriosesamo.com AUTH PLAIN dXNlcgB1c2VyAHBhc3N3b3Jk mail from:[email_address] rcpt to: blas@barriosesamo.com Subject: Hola blas Qu tal ests? . 96. Otras aplicaciones interesantes Leer correo por pop3s a travs de la lnea de comandos: openssl s_client -connect mail.barriosesamo.com:995 user epi@barriosesamo.com pass oyeblas list retr 1 97. Preguntas y Contacto ? www.turegano.net www.twitter.com/setoide Licencia Creative Commons Reconocimiento 2.5 de Espaa 98. Imgenes usadas Las imgenes usadas en esta presentacin han sido recolectadas de flickr entre aquellas que tenan una licencia CC que permitieran su uso. A continuacin encontramos el listado de todas ellas: * Buzon R2D2:http://www.flickr.com/photos/70323761@N00/428744829/ * Muchos buzones:http://www.flickr.com/photos/30352125@N00/208497785/ * Buzon Helado:http://www.flickr.com/photos/7481945@N04/3156498390/ * Pesona en una caja:http://www.flickr.com/photos/26959234@N00/290987247/ * Monolito:http://www.flickr.com/photos/10114354@N00/194306926/ * Gimnasta:http://www.flickr.com/photos/90935137@N00/351684037/ * Perro verde:http://www.flickr.com/photos/51035555243@N01/2349146897/ * Super dogs:http://www.flickr.com/photos/7315825@N04/3178055491/ * Arroba:http://www.flickr.com/photos/53763120@N00/493461004/ 99. Imgenes usadas * Viagra:http://www.flickr.com/photos/35034346572@N01/8263476/ * Virus:http://www.flickr.com/photos/96123571@N00/520201209/ * Tubera:http://www.flickr.com/photos/53611153@N00/2368699531/ * Dinosaur tail:http://www.flickr.com/photos/95118988@N00/106396537/ * Postmanhttp://www.flickr.com/photos/21895046@N08/2112334377/ * Epis:http://www.flickr.com/photos/76481180@N00/21797427/ * Huellas:http://www.flickr.com/photos/43822137@N00/1632483851/ * Directorhttp://www.flickr.com/photos/60584823@N00/402708916/ * Candado:http://www.flickr.com/photos/53611153@N00/896429958/ Para facilitar la bsqueda de las mismas se utiliz la herramienta de bsqueda de la web de: http://compfight.com/