ADMINISTRACION DE SERVIDORES LINUX ENTERPRISE – CORREO SENDMAIL ADMINISTRACION DE SERVIDORES LINUX...

ADMINISTRACION DE SERVIDORES LINUX ENTERPRISE – CORREO ADMINISTRACION DE SERVIDORES LINUX ENTERPRISE – CORREO SENDMAILSENDMAIL

ADMINISTRACION DE SERVIDORES LINUX

ENTERPRISE

Dictado por: Ing. Carlos Alcalá HelgueroConsultas: [email protected]

SERVIDOR DE CORREOSENDMAIL

ADMINISTRACION DE SERVIDORES LINUX ENTERPRISE – CORREO ADMINISTRACION DE SERVIDORES LINUX ENTERPRISE – CORREO SENDMAIL SENDMAIL

SERVIDOR DE CORREO SENDMAIL

TOPICOS CLASE 5: TOPICOS CLASE 5: SERVIDOR DE CORREO + ANTIVIRUS + ANTISPAMSERVIDOR DE CORREO + ANTIVIRUS + ANTISPAM

Introducción a Sendmail. Introducción a Sendmail. Instalación de paquetes necesarios.Instalación de paquetes necesarios. Instalación de Antivirus.Instalación de Antivirus. Instalación y Configuración de Antispam.Instalación y Configuración de Antispam. Configuración y generación de base de datos y archivo Configuración y generación de base de datos y archivo

binario: binario: sendmail.cfsendmail.cf Configuración del Servicio de correo.Configuración del Servicio de correo. Descargar e instalar paquetes de servicio IMAP, POP.Descargar e instalar paquetes de servicio IMAP, POP. Descargar e Instalar Cliente Web de Correo Descargar e Instalar Cliente Web de Correo

(squirremail).(squirremail). Configuración de squirremail. Configuración de squirremail. Depuración y comprobación de Sendmail.Depuración y comprobación de Sendmail. Solución de problemas frecuentes.Solución de problemas frecuentes.


SERVIDOR DE CORREO INTRODUCCIONINTRODUCCION Sendmail es un conocido Sendmail es un conocido agente de transferencia de correoagente de transferencia de correo

((MTAMTA) usado en Internet, que maneja un amplio porcentaje de ) usado en Internet, que maneja un amplio porcentaje de todos los correos ruteados en Internet a la vez que se traslada de todos los correos ruteados en Internet a la vez que se traslada de un host a otro. Existen otros agentes de transferencia de correo un host a otro. Existen otros agentes de transferencia de correo (que pueden ser utilizados con Linux como), pero la mayoría de (que pueden ser utilizados con Linux como), pero la mayoría de administradores eligen utilizar Sendmail como MTA debido a su administradores eligen utilizar Sendmail como MTA debido a su potencia, escalabilidad y compatibilidad con los estándares de potencia, escalabilidad y compatibilidad con los estándares de Internet. Internet.

El deber principal de Sendmail, como otros MTAs, es el de El deber principal de Sendmail, como otros MTAs, es el de trasladar con seguridad emails entre hosts, habitualmente trasladar con seguridad emails entre hosts, habitualmente usando el usando el Simple Mail Transfer ProtocolSimple Mail Transfer Protocol ( (SMTPSMTP). No obstante, ). No obstante, Sendmail es altamente configurable, permitiendo controlar cada Sendmail es altamente configurable, permitiendo controlar cada aspecto de cómo se gestiona un correo. aspecto de cómo se gestiona un correo.

Los inicios de Sendmail pueden ser trazados desde el nacimiento Los inicios de Sendmail pueden ser trazados desde el nacimiento del email que ocurrió en el década antes del nacimiento de del email que ocurrió en el década antes del nacimiento de ARPANET, el precursor de Internet. En aquel tiempo, cada buzón ARPANET, el precursor de Internet. En aquel tiempo, cada buzón de correo de usuario era un archivo que sólo tenían derecho a de correo de usuario era un archivo que sólo tenían derecho a leer el usuario y las aplicaciones de correo añadían simplemente leer el usuario y las aplicaciones de correo añadían simplemente texto a aquel archivo. texto a aquel archivo.


SERVIDOR DE CORREO INTRODUCCIONINTRODUCCION Cada usuario tenía que franquear sus archivos de correo para Cada usuario tenía que franquear sus archivos de correo para

poder encontrar un correo antiguo y ser capaz de leer correo poder encontrar un correo antiguo y ser capaz de leer correo nuevo era todo un trabajo. La primera transmisión de un mensaje nuevo era todo un trabajo. La primera transmisión de un mensaje de correo desde un host a otro, no tuvo lugar hasta el 1972, de correo desde un host a otro, no tuvo lugar hasta el 1972, cuando el correo electrónico (email) se empezó a transferir cuando el correo electrónico (email) se empezó a transferir mediante FTP sobre el protocolo de red NCP. mediante FTP sobre el protocolo de red NCP.

Este sencillo método de comunicación se hizo popular Este sencillo método de comunicación se hizo popular rápidamente, hasta llegar al punto de realizar la mayoría de rápidamente, hasta llegar al punto de realizar la mayoría de tráfico de ARPANET en menos de un año. No obstante, la falta de tráfico de ARPANET en menos de un año. No obstante, la falta de estandarización entre protocolos hizo que el correo electrónico estandarización entre protocolos hizo que el correo electrónico fuera difícil de enviar desde algunos sistemas, problema que se fuera difícil de enviar desde algunos sistemas, problema que se prolongó hasta la llegada en 1982 de de ARPANET prolongó hasta la llegada en 1982 de de ARPANET estandarizado. Se hizo posible con SMTP, un nuevo protocolo estandarizado. Se hizo posible con SMTP, un nuevo protocolo para el transporte de mensajes. para el transporte de mensajes.

Estos avances, combinados con archivos de HOSTS siendo Estos avances, combinados con archivos de HOSTS siendo reemplazados con DNS, permitieron realizar un MTA sólido. reemplazados con DNS, permitieron realizar un MTA sólido. Sendmail, surgió de un sistema anterior de entrega de correo Sendmail, surgió de un sistema anterior de entrega de correo electrónico llamado Delivermail y se convirtió rápidamente en electrónico llamado Delivermail y se convirtió rápidamente en estándar cuando Internet empezó a ser ampliamente utilizada. estándar cuando Internet empezó a ser ampliamente utilizada.


SERVIDOR DE CORREO INTRODUCCIONINTRODUCCION Es importante ser consciente de lo que Sendmail representa y de Es importante ser consciente de lo que Sendmail representa y de

lo que le puede ayudar, así como de lo que no es capaz. lo que le puede ayudar, así como de lo que no es capaz. Actualmente, con las aplicaciones monolíticas que cumplen Actualmente, con las aplicaciones monolíticas que cumplen diferentes roles, podría pensar inicialmente en la necesidad de diferentes roles, podría pensar inicialmente en la necesidad de ejecutar un servidor de correo dentro de su organización. ejecutar un servidor de correo dentro de su organización.

Tecnicamente, Sendmail puede poner en espera el correo a los Tecnicamente, Sendmail puede poner en espera el correo a los directorios de sus usuarios y acepta nuevos correos electrónicos directorios de sus usuarios y acepta nuevos correos electrónicos a través de la línea de comandos. Pero, los usuarios de hoy en día a través de la línea de comandos. Pero, los usuarios de hoy en día necesitan bastante más que una sencilla entrega de correo necesitan bastante más que una sencilla entrega de correo electrónico. Casi siempre desean interactuar con su correo electrónico. Casi siempre desean interactuar con su correo electrónico mediante el uso del electrónico mediante el uso del agente de usuario de correoagente de usuario de correo ((MUAMUA) que utiliza el ) que utiliza el Protocolo Post OfficeProtocolo Post Office ( (POPPOP), el ), el Protocolo de Protocolo de acceso a mensajes de Internetacceso a mensajes de Internet ( (IMAPIMAP)o incluso la Web. Estos )o incluso la Web. Estos otros protocolos pueden trabajar conjuntamente a Sendmail y otros protocolos pueden trabajar conjuntamente a Sendmail y SMTP, pero de hecho existen por razones diversas y pueden SMTP, pero de hecho existen por razones diversas y pueden operar por separado. operar por separado.


SERVIDOR DE CORREO INTRODUCCIONINTRODUCCION La instalación Sendmail por defecto Mientras que descarga el código fuente para Sendmail y construir su

propia copia, muchos usuarios prefieren instalar Sendmail mediante RPM desde el CD-ROM (durante la instalación de Red Hat Linux o posteriormente).

La aplicación Sendmail está ubicada en /usr/sbin. La longitud de Sendmail y el archivo de configuración detallada

sendmail.cf son instalados en /etc. No debería modificar el archivo sendmail.cf sin usar el macro procesador m4 para crear un nuevo /etc/sendmail.cf (obviamente tras haber hecho un copia de seguridad del antiguo /etc/sendmail.cf).

Varios archivos de configuración Sendmail están instalados en /etc/mail incluyendo:

access — especifica qué sistemas pueden usar Sendmail para transferir un email.

domaintable — le permite proporcionar un mapeo del nombre de dominio.

local-host-names — el lugar donde se incluyen todos los aliases para su máquina.

mailertable — especifica las instrucciones que sobreescriben el ruteo de dominios particulares.para sobreescribir.

virtusertable — le permite realizar una forma de dominio específico de alias, permitiéndole dominios virtuales múltiples para ser host en una máquina.

Algunos de los ficheros de configuración en /etc/mail, tales como access, domaintable, mailertable y virtusertable, deben almacenar su información en archivos de base de datos antes de que Sendmail pueda cambiar de configuración.


SERVIDOR DE CORREO INTRODUCCIONINTRODUCCION La instalación Sendmail por defecto Para incluir cualquier cambio que haga en esa configuración en

sus archivos de base de datos, debe ejecutar un comando con la sintaxis makemaphash /etc/mail/name < /etc/mail/name donde name es el nombre del archivo de configuración a convertir.

Por ejemplo, si desea que todos los emails dirigidos a cualquier cuenta domain.com sean entregados a <[email protected]>, necesitará añadir una línea al archivo virtusertable:

@domain.com [email protected]

Para añadir esta nueva información al archivo virtusertable.db, ejecute makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable como root. Esto creará un nuevo virtusertable.db que contiene la nueva configuración.


SERVIDOR DE CORREO INTRODUCCIONINTRODUCCION Cambios comunes de configuración Un archivo predeterminado sendmail.cf será instalado en /etc. La

configuración por defecto debería funcionar en la mayoría de los sitios SMTP. No funcionará en sitios UUCP (copia de UNIX a UNIX); necesitará generar un nuevo sendmail.cf si debe transferir correo con UUCP.

Nota Aunque los servidores SMTP están soportados automáticamente, no es el

caso de los servidores IMAP (Internet Message Access Protocol). Si su ISP prefiere un servidor IMAP a un servidor SMTP, debe instalar el paquete IMAP o recuperar su correo.

Si necesita generar un archivo nuevo /etc/sendmail.cf para configurar Sendmail, debería utilizar el macro procesador m4. Si alguna vez modifica /etc/mail/sendmail.mc para añadir funcionalmente Sendmail, haga una copia de segurid de su archivo actual /etc/sendmail.cf, genere uno nuevo ejecutando el comando m4 /etc/mail/sendmail.mc > /etc/sendmail.cf y añadiendo cualquier cambio previo desde el archivo /etc/sendmail.cf del que hizo la copia de seguridad al nuevo. Tras la creación de un nuevo /etc/sendmail.cf, debería reiniciar Sendmail para llegar a su propósito. El modo más sencillo de hacerlo es tecleando el comando /sbin/service sendmail restart como root.

Por defecto, el macro procesador m4 está instalado con Sendmail. El macro procesador m4 viene incluido con el paquete sendmail-cf, que está instalado en /usr/lib/sendmail-cf.


SERVIDOR DE CORREO INTRODUCCIONINTRODUCCION Cambios comunes de configuración Debería consultar el archivo /usr/lib/sendmail-cf/README antes

de modificar cualquier archivo en los directorios bajo el directorio /usr/lib/sendmail-cf, ya que pueden afectar a la configuración de archivos /etc/sendmail.cf futuros.


SERVIDOR DE CORREO INSTALACION DE SENDMAILINSTALACION DE SENDMAIL La mayoría de las distribuciones de GNU/Linux incluyen de La mayoría de las distribuciones de GNU/Linux incluyen de

manera predeterminada Sendmail, un poderoso servidor de manera predeterminada Sendmail, un poderoso servidor de correo electrónico ampliamente utilizado alrededor del mundo. correo electrónico ampliamente utilizado alrededor del mundo. Este requiere de una correcta configuración para su mejor Este requiere de una correcta configuración para su mejor aprovechamiento y poder disponer de un nivel de seguridad aprovechamiento y poder disponer de un nivel de seguridad aceptable.aceptable.

Requerimientos y lista de materiales.Requerimientos y lista de materiales. Un servidor con al menos 128 MB RAM y alguna distribución de Un servidor con al menos 128 MB RAM y alguna distribución de

GNU/Linux® instalada.GNU/Linux® instalada. Deben de estar bien configurado los parámetros de red y un Deben de estar bien configurado los parámetros de red y un

servidor de nombres Dservidor de nombres DNS BINDNS BIND Preferentemente, aunque no indispensablemente, deberá utilizar Preferentemente, aunque no indispensablemente, deberá utilizar

DOS tarjetas de red. DOS tarjetas de red. Tener instalados los paquetes sendmail, sendmail-cf, m4, make, Tener instalados los paquetes sendmail, sendmail-cf, m4, make,

xinet e imap que vienen incluidos en el CD de instalación o xinet e imap que vienen incluidos en el CD de instalación o servidor FTP de actualizaciones para la versión de la distribución servidor FTP de actualizaciones para la versión de la distribución que se este utilizando :que se este utilizando :

sendmail-cf-8.13.1-2.i386.rpmsendmail-cf-8.13.1-2.i386.rpm sendmail-8.13.1-2.i386.rpmsendmail-8.13.1-2.i386.rpm sendmail-devel-8.13.1-2.i386.rpmsendmail-devel-8.13.1-2.i386.rpm sendmail-doc-8.13.1-2.i386.rpm.sendmail-doc-8.13.1-2.i386.rpm.


SERVIDOR DE CORREO INSTALACION DE SENDMAILINSTALACION DE SENDMAIL Tómese en consideración que, de ser posible, se debe utilizar la Tómese en consideración que, de ser posible, se debe utilizar la

versión estable más reciente de todo el software que vaya a versión estable más reciente de todo el software que vaya a instalar al realizar los procedimientos descritos en este manual, instalar al realizar los procedimientos descritos en este manual, a fin de contar con los parches de seguridad necesarios. a fin de contar con los parches de seguridad necesarios.

Ninguna versión de sendmail anterior a la 8.12.11 se Ninguna versión de sendmail anterior a la 8.12.11 se considera como apropiadaconsidera como apropiada debido a fallas de seguridad de debido a fallas de seguridad de gran importancia, y ningún administrador gran importancia, y ningún administrador competentecompetente utilizaría utilizaría una versión inferior a la 8.12.11. una versión inferior a la 8.12.11.

Por favor visite el sito Web de su distribución predilecta para Por favor visite el sito Web de su distribución predilecta para estar al tanto de cualquier aviso de actualizaciones de seguridad. estar al tanto de cualquier aviso de actualizaciones de seguridad.

Software requerido.Software requerido. sendmailsendmail sendmail-cfsendmail-cf uw-imap uw-imap ClamAV AntivirusClamAV Antivirus MailScannerMailScanner m4m4 makemake


SERVIDOR DE CORREO INSTALACION DE SENDMAILINSTALACION DE SENDMAIL

Instalación de paquetesInstalación de paquetes Los paquetes de distribución de Linux se INSTALAN de la Los paquetes de distribución de Linux se INSTALAN de la

siguiente manera:siguiente manera:

shell> rpm –ivh sendmail-cf-8.13.1-2.i386.rpmshell> rpm –ivh sendmail-cf-8.13.1-2.i386.rpmshell> rpm –ivh sendmail-8.13.1-2.i386.rpmshell> rpm –ivh sendmail-8.13.1-2.i386.rpmshell> rpm –ivh sendmail-devel-8.13.1-2.i386.rpmshell> rpm –ivh sendmail-devel-8.13.1-2.i386.rpmshell> rpm –ivh sendmail-doc-8.13.1-2.i386.rpmshell> rpm –ivh sendmail-doc-8.13.1-2.i386.rpm

Nota: Si se ha escogido servidor de correo en el momento de la Nota: Si se ha escogido servidor de correo en el momento de la instalación del sistema linux esto ya no es necesario.instalación del sistema linux esto ya no es necesario.

Para verificar si se encuentra instalado realizar el siguiente Para verificar si se encuentra instalado realizar el siguiente comando:comando:

shell> rpm –qa | grep sendmailshell> rpm –qa | grep sendmail


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAIL Preparativos.Preparativos. Lo primero será establecer que es lo que tenemos en la red local Lo primero será establecer que es lo que tenemos en la red local

y que es lo que haremos con esto. y que es lo que haremos con esto. Determine que máquinas de su red local, específicamente las Determine que máquinas de su red local, específicamente las

direcciones IP, necesitan poder enviar y recibir correo direcciones IP, necesitan poder enviar y recibir correo electrónico y cuales NO deben hacerlo. electrónico y cuales NO deben hacerlo.

Determine como desea recuperar los mensajes de correo Determine como desea recuperar los mensajes de correo electrónico que arriben al servidor. POP3 o IMAP.electrónico que arriben al servidor. POP3 o IMAP.

POP3: Es el protocolo de recuperación de correo electrónico más POP3: Es el protocolo de recuperación de correo electrónico más utilizado en la actualidad. Permite recuperar el correo pero este utilizado en la actualidad. Permite recuperar el correo pero este se almacenará localmente en el disco duro de las máquinas de se almacenará localmente en el disco duro de las máquinas de los usuarioslos usuarios

IMAP: Este protocolo almacena el correo electrónico, y permite IMAP: Este protocolo almacena el correo electrónico, y permite la creación de carpetas de usuario, en el servidor. De modo tal, la creación de carpetas de usuario, en el servidor. De modo tal, los usuarios pueden acceder desde cualquier parte del mundo a los usuarios pueden acceder desde cualquier parte del mundo a su buzón de correo y carpetas personales. IMAP también facilita su buzón de correo y carpetas personales. IMAP también facilita la utilización de la utilización de webmailswebmails (servicios de correo basado sobre (servicios de correo basado sobre Web). Web).

Determine el nombre de todos los posibles nombres o aliases que Determine el nombre de todos los posibles nombres o aliases que tenga su servidor. Ejemplo: inge36.labos.ucbcba.edu.bo, tenga su servidor. Ejemplo: inge36.labos.ucbcba.edu.bo, mail.inge36.labos.ucbcba.edu.bo, mail.inge36.labos.ucbcba.edu.bo, intranet.inge36.labos.ucbcba.edu.bo, etc.intranet.inge36.labos.ucbcba.edu.bo, etc.


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAIL Configure sus dos tarjetas de red, una para la red local con la IP Configure sus dos tarjetas de red, una para la red local con la IP

inválida y otra para la dirección IP real. inválida y otra para la dirección IP real. NOTA: No olvide que se requiere un DNS perfectamente NOTA: No olvide que se requiere un DNS perfectamente

configurado para que este resuelva su nombre de dominio configurado para que este resuelva su nombre de dominio utilizado por el servidor de correo. Recuerde que el correo utilizado por el servidor de correo. Recuerde que el correo proveniente de otros equipos no llega proveniente de otros equipos no llega solosolo al servidor ni tampoco al servidor ni tampoco por arte de magiapor arte de magia. .

Configurando sendmail.Configurando sendmail. Antes de continuar, debemos editar el fichero /etc/mail/local-Antes de continuar, debemos editar el fichero /etc/mail/local-

host-names, en el cual deberemos de listar todos y cada uno de host-names, en el cual deberemos de listar todos y cada uno de los aliases que tenga el servidor que estamos configurando, así los aliases que tenga el servidor que estamos configurando, así como los posibles sub-dominios. Es decir, todos los dominios para como los posibles sub-dominios. Es decir, todos los dominios para los cuales estaremos recibiendo correo en un momento dado.los cuales estaremos recibiendo correo en un momento dado.

# Incluya aquí todos los dominios para los que# Incluya aquí todos los dominios para los que# recibamos correo.# recibamos correo.dominio.edu.bodominio.edu.boservidor.dominio.edu.boservidor.dominio.edu.bomail.dominio.edu.bo mail.dominio.edu.bo intranet.dominio.edu.bointranet.dominio.edu.bomail.intranet.dominio.edu.bomail.intranet.dominio.edu.bo


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAIL Procederemos entonces a modificar el archivo Procederemos entonces a modificar el archivo

/etc/mail/sendmail.mc/etc/mail/sendmail.mc, con previo respaldo del original, a fin de , con previo respaldo del original, a fin de preparar la configuración del servidor de correo.preparar la configuración del servidor de correo.

cp /etc/mail/sendmail.mc /etc/mail/etc/sendmail.mc.defaultcp /etc/mail/sendmail.mc /etc/mail/etc/sendmail.mc.default Por defecto Sendmail solo permitirá enviar correo solo desde la Por defecto Sendmail solo permitirá enviar correo solo desde la

interfaz interfaz loopbackloopback (127.0.0.1), es decir, desde el mismo servidor. (127.0.0.1), es decir, desde el mismo servidor. Si queremos poder enviar correo desde las máquinas de la red Si queremos poder enviar correo desde las máquinas de la red local comente la línea o bien, si tiene varias, añada las interfaces local comente la línea o bien, si tiene varias, añada las interfaces desde las cuales se quiere que escuche peticiones sendmail y desde las cuales se quiere que escuche peticiones sendmail y omita las que no deben, como sería una red local secundaria con omita las que no deben, como sería una red local secundaria con restricciones.restricciones.

dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')

Si queremos filtrar Spam de manera eficiente, la mejor manera Si queremos filtrar Spam de manera eficiente, la mejor manera de empezar a hacerlo es rechazando correo proveniente de de empezar a hacerlo es rechazando correo proveniente de dominios NO RESUELTOS, es decir dominios que no están dominios NO RESUELTOS, es decir dominios que no están registrados en un DNS y que por lo tanto SON inválidos. Para tal registrados en un DNS y que por lo tanto SON inválidos. Para tal fin, a menos que se requiera lo contrario, es necesario mantener fin, a menos que se requiera lo contrario, es necesario mantener comentada la siguiente línea:comentada la siguiente línea:

dnl FEATURE(`accept_unresolvable_domains')dnldnl FEATURE(`accept_unresolvable_domains')dnl


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAIL Es necesario establecer que Es necesario establecer que dominio.edu.bo dominio.edu.bo corresponderá a la máscara corresponderá a la máscara

que utilizaremos para todo el correo que emitamos desde nuestro servidor. que utilizaremos para todo el correo que emitamos desde nuestro servidor. Debe, por tanto, añadirse una línea justo debajo de Debe, por tanto, añadirse una línea justo debajo de MAILER(procmail)dnlMAILER(procmail)dnl y y que va del siguiente modo:que va del siguiente modo:

MASQUERADE_AS(MASQUERADE_AS(dominio.edu.bodominio.edu.bo)dnl)dnl Todo en conjunto, ya modificado, debería de quedar del siguiente modo (Todo en conjunto, ya modificado, debería de quedar del siguiente modo (NO NO

modificar el orden de las líneasmodificar el orden de las líneas):): Configuración recomendada de Sendmail.mc para Enterprise Linux Configuración recomendada de Sendmail.mc para Enterprise Linux

4.04.0shell> vi /etc/mail/sendmail.mcshell> vi /etc/mail/sendmail.mcdivert(-1)dnldivert(-1)dnldnl #dnl #dnl # This is the sendmail macro config file for m4. If you make changes dnl # This is the sendmail macro config file for m4. If you make changes

totodnl # /etc/mail/sendmail.mc, you will need to regenerate thednl # /etc/mail/sendmail.mc, you will need to regenerate thednl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf

package ispackage isdnl # installed and then performing adnl # installed and then performing adnl #dnl #dnl # make -C /etc/maildnl # make -C /etc/maildnl #dnl #include(`/usr/share/sendmail-cf/m4/cf.m4')dnlinclude(`/usr/share/sendmail-cf/m4/cf.m4')dnlVERSIONID(`configuracion para CentOS4.2 Linux Enterprise')dnlVERSIONID(`configuracion para CentOS4.2 Linux Enterprise')dnlOSTYPE(`linux')dnlOSTYPE(`linux')dnldnl #dnl #


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAILdnl # default logging level is 9, you might want to set it higher todnl # default logging level is 9, you might want to set it higher todnl # debug the configurationdnl # debug the configurationdnl #dnl #dnl define(`confLOG_LEVEL', `9')dnldnl define(`confLOG_LEVEL', `9')dnldnl #dnl #dnl # Uncomment and edit the following line if your outgoing mail needs todnl # Uncomment and edit the following line if your outgoing mail needs todnl # be sent out through an external mail server:dnl # be sent out through an external mail server:dnl #dnl #dnl define(`SMART_HOST',`smtp.your.provider')dnl define(`SMART_HOST',`smtp.your.provider')dnl #dnl #define(`confDEF_USER_ID',``8:12'')dnldefine(`confDEF_USER_ID',``8:12'')dnldnl define(`confAUTO_REBUILD')dnldnl define(`confAUTO_REBUILD')dnldefine(`confTO_CONNECT', `1m')dnldefine(`confTO_CONNECT', `1m')dnldefine(`confTRY_NULL_MX_LIST',true)dnldefine(`confTRY_NULL_MX_LIST',true)dnldefine(`confDONT_PROBE_INTERFACES',true)dnldefine(`confDONT_PROBE_INTERFACES',true)dnldefine(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnldefine(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnldefine(ÀLIAS_FILE', `/etc/aliases')dnldefine(ÀLIAS_FILE', `/etc/aliases')dnldefine(`STATUS_FILE', `/var/log/mail/statistics')dnldefine(`STATUS_FILE', `/var/log/mail/statistics')dnldefine(ÙUCP_MAILER_MAX', `2000000')dnldefine(ÙUCP_MAILER_MAX', `2000000')dnldefine(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnldefine(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnldefine(`confPRIVACY_FLAGS', àuthwarnings,novrfy,noexpn,restrictqrun')dnldefine(`confPRIVACY_FLAGS', àuthwarnings,novrfy,noexpn,restrictqrun')dnldefine(`confAUTH_OPTIONS', À')dnldefine(`confAUTH_OPTIONS', À')dnl


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAILdnl #dnl #dnl # The following allows relaying if the user authenticates, and disallowsdnl # The following allows relaying if the user authenticates, and disallowsdnl # plaintext authentication (PLAIN/LOGIN) on non-TLS linksdnl # plaintext authentication (PLAIN/LOGIN) on non-TLS linksdnl #dnl #dnl define(`confAUTH_OPTIONS', À p')dnldnl define(`confAUTH_OPTIONS', À p')dnldnl # dnl # dnl # PLAIN is the preferred plaintext authentication method and used bydnl # PLAIN is the preferred plaintext authentication method and used bydnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs dodnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs dodnl # use LOGIN. Other mechanisms should be used if the connection is notdnl # use LOGIN. Other mechanisms should be used if the connection is notdnl # guaranteed secure.dnl # guaranteed secure.dnl # Please remember that saslauthd needs to be running for AUTH. dnl # Please remember that saslauthd needs to be running for AUTH. dnl #dnl #TRUST_AUTH_MECH(ÈXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnlTRUST_AUTH_MECH(ÈXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnldefine(`confAUTH_MECHANISMS', ÈXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN define(`confAUTH_MECHANISMS', ÈXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN

PLAIN')dnlPLAIN')dnldnl #dnl #dnl # Rudimentary information on creating certificates for sendmail TLS:dnl # Rudimentary information on creating certificates for sendmail TLS:dnl # cd /usr/share/ssl/certs; make sendmail.pemdnl # cd /usr/share/ssl/certs; make sendmail.pemdnl # Complete usage:dnl # Complete usage:dnl # make -C /usr/share/ssl/certs usagednl # make -C /usr/share/ssl/certs usagednl #dnl #dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')dnl define(`confCACERT_PATH',`/usr/share/ssl/certs')dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')dnl define(`confCACERT',`/usr/share/ssl/certs/ca-bundle.crt')dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')dnl define(`confSERVER_CERT',`/usr/share/ssl/certs/sendmail.pem')dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')dnl define(`confSERVER_KEY',`/usr/share/ssl/certs/sendmail.pem')


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAIL

dnl #dnl #dnl # This allows sendmail to use a keyfile that is shared with OpenLDAP'sdnl # This allows sendmail to use a keyfile that is shared with OpenLDAP'sdnl # slapd, which requires the file to be readble by group ldapdnl # slapd, which requires the file to be readble by group ldapdnl #dnl #dnl define(`confDONT_BLAME_SENDMAIL',`groupreadablekeyfile')dnldnl define(`confDONT_BLAME_SENDMAIL',`groupreadablekeyfile')dnldnl #dnl #dnl define(`confTO_QUEUEWARN', `4h')dnldnl define(`confTO_QUEUEWARN', `4h')dnldnl define(`confTO_QUEUERETURN', `5d')dnldnl define(`confTO_QUEUERETURN', `5d')dnldnl define(`confQUEUE_LA', `12')dnldnl define(`confQUEUE_LA', `12')dnldnl define(`confREFUSE_LA', `18')dnldnl define(`confREFUSE_LA', `18')dnldefine(`confTO_IDENT', `0')dnldefine(`confTO_IDENT', `0')dnldnl FEATURE(delay_checks)dnldnl FEATURE(delay_checks)dnlFEATURE(`no_default_msa',`dnl')dnlFEATURE(`no_default_msa',`dnl')dnlFEATURE(`smrsh',`/usr/sbin/smrsh')dnlFEATURE(`smrsh',`/usr/sbin/smrsh')dnlFEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnlFEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnlFEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnlFEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnlFEATURE(redirect)dnlFEATURE(redirect)dnlFEATURE(always_add_domain)dnlFEATURE(always_add_domain)dnlFEATURE(use_cw_file)dnlFEATURE(use_cw_file)dnlFEATURE(use_ct_file)dnlFEATURE(use_ct_file)dnl


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAIL

dnl #dnl #dnl # The following limits the number of processes sendmail can fork to accept dnl # The following limits the number of processes sendmail can fork to accept dnl # incoming messages or process its message queues to 12.) sendmail refuses dnl # incoming messages or process its message queues to 12.) sendmail refuses dnl # to accept connections once it has reached its quota of child processes.dnl # to accept connections once it has reached its quota of child processes.dnl #dnl #dnl define(`confMAX_DAEMON_CHILDREN', 12)dnldnl define(`confMAX_DAEMON_CHILDREN', 12)dnldnl #dnl #dnl # Limits the number of new connections per second. This caps the overhead dnl # Limits the number of new connections per second. This caps the overhead dnl # incurred due to forking new sendmail processes. May be useful against dnl # incurred due to forking new sendmail processes. May be useful against dnl # DoS attacks or barrages of spam. (As mentioned below, a per-IP address dnl # DoS attacks or barrages of spam. (As mentioned below, a per-IP address dnl # limit would be useful but is not available as an option at this writing.)dnl # limit would be useful but is not available as an option at this writing.)dnl #dnl #dnl define(`confCONNECTION_RATE_THROTTLE', 3)dnldnl define(`confCONNECTION_RATE_THROTTLE', 3)dnldnl #dnl #dnl # The -t option will retry delivery if e.g. the user runs over his quota.dnl # The -t option will retry delivery if e.g. the user runs over his quota.dnl #dnl #FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnlFEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnlFEATURE(`access_db',`hash -T -o /etc/mail/access.db')dnlFEATURE(`access_db',`hash -T -o /etc/mail/access.db')dnlFEATURE(`blacklist_recipients')dnlFEATURE(`blacklist_recipients')dnlEXPOSED_USER(`root')dnlEXPOSED_USER(`root')dnl


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAILdnl #dnl #dnl # The following causes sendmail to only listen on the IPv4 loopback addressdnl # The following causes sendmail to only listen on the IPv4 loopback addressdnl # 127.0.0.1 and not on any other network devices. Remove the loopbackdnl # 127.0.0.1 and not on any other network devices. Remove the loopbackdnl # address restriction to accept email from the internet or intranet.dnl # address restriction to accept email from the internet or intranet.dnl #dnl #dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnldnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnldnl #dnl #dnl # The following causes sendmail to additionally listen to port 587 fordnl # The following causes sendmail to additionally listen to port 587 fordnl # mail from MUAs that authenticate. Roaming users who can't reach theirdnl # mail from MUAs that authenticate. Roaming users who can't reach theirdnl # preferred sendmail daemon due to port 25 being blocked or redirected finddnl # preferred sendmail daemon due to port 25 being blocked or redirected finddnl # this useful.dnl # this useful.dnl #dnl #dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnldnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnldnl #dnl #dnl # The following causes sendmail to additionally listen to port 465, butdnl # The following causes sendmail to additionally listen to port 465, butdnl # starting immediately in TLS mode upon connecting. Port 25 or 587 followeddnl # starting immediately in TLS mode upon connecting. Port 25 or 587 followeddnl # by STARTTLS is preferred, but roaming clients using Outlook Express can'tdnl # by STARTTLS is preferred, but roaming clients using Outlook Express can'tdnl # do STARTTLS on ports other than 25. Mozilla Mail can ONLY use STARTTLSdnl # do STARTTLS on ports other than 25. Mozilla Mail can ONLY use STARTTLSdnl # and doesn't support the deprecated smtps; Evolution <1.1.1 uses smtpsdnl # and doesn't support the deprecated smtps; Evolution <1.1.1 uses smtpsdnl # when SSL is enabled-- STARTTLS support is available in version 1.1.1.dnl # when SSL is enabled-- STARTTLS support is available in version 1.1.1.dnl #dnl #dnl # For this to work your OpenSSL certificates must be configured.dnl # For this to work your OpenSSL certificates must be configured.dnl #dnl #dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnldnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAILdnl #dnl #dnl # The following causes sendmail to additionally listen on the IPv6 loopbackdnl # The following causes sendmail to additionally listen on the IPv6 loopbackdnl # device. Remove the loopback address restriction listen to the network.dnl # device. Remove the loopback address restriction listen to the network.dnl #dnl #dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')dnldnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')dnldnl #dnl #dnl # enable both ipv6 and ipv4 in sendmail:dnl # enable both ipv6 and ipv4 in sendmail:dnl #dnl #dnl DAEMON_OPTIONS(`Name=MTA-v4, Family=inet, Name=MTA-v6, Family=inet6')dnl DAEMON_OPTIONS(`Name=MTA-v4, Family=inet, Name=MTA-v6, Family=inet6')dnl #dnl #dnl # We strongly recommend not accepting unresolvable domains if you want todnl # We strongly recommend not accepting unresolvable domains if you want todnl # protect yourself from spam. However, the laptop and users on computersdnl # protect yourself from spam. However, the laptop and users on computersdnl # that do not have 24x7 DNS do need this.dnl # that do not have 24x7 DNS do need this.dnl #dnl #dnl FEATURE(`accept_unresolvable_domains')dnldnl FEATURE(`accept_unresolvable_domains')dnldnl #dnl #dnl FEATURE(`relay_based_on_MX')dnldnl FEATURE(`relay_based_on_MX')dnldnl # dnl # dnl # Alos accept email sent to "localhost.localdomain" as local email.dnl # Alos accept email sent to "localhost.localdomain" as local email.dnl # dnl # LOCAL_DOMAIN(`localhost.localdomain')dnlLOCAL_DOMAIN(`localhost.localdomain')dnl


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAILdnl #dnl #dnl # The following example makes mail from this host and any additionaldnl # The following example makes mail from this host and any additionaldnl # specified domains appear to be sent from mydomain.comdnl # specified domains appear to be sent from mydomain.comdnl #dnl #MASQUERADE_AS(`dominio.edu.bo')dnlMASQUERADE_AS(`dominio.edu.bo')dnldnl #dnl #dnl # masquerade not just the headers, but the envelope as welldnl # masquerade not just the headers, but the envelope as welldnl #dnl #dnl FEATURE(masquerade_envelope)dnldnl FEATURE(masquerade_envelope)dnldnl #dnl #dnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as welldnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as welldnl #dnl #dnl FEATURE(masquerade_entire_domain)dnldnl FEATURE(masquerade_entire_domain)dnldnl #dnl #dnl MASQUERADE_DOMAIN(localhost)dnldnl MASQUERADE_DOMAIN(localhost)dnldnl MASQUERADE_DOMAIN(localhost.localdomain)dnldnl MASQUERADE_DOMAIN(localhost.localdomain)dnldnl MASQUERADE_DOMAIN(mydomainalias.com)dnldnl MASQUERADE_DOMAIN(mydomainalias.com)dnldnl MASQUERADE_DOMAIN(mydomain.lan)dnldnl MASQUERADE_DOMAIN(mydomain.lan)dnlMAILER(smtp)dnlMAILER(smtp)dnlMAILER(procmail)dnlMAILER(procmail)dnl


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAIL Deben definirse los dominios para los cuales se estará permitiendo Deben definirse los dominios para los cuales se estará permitiendo

enviar correo electrónico. Esto se hace generando el fichero enviar correo electrónico. Esto se hace generando el fichero /etc/mail/relay-domains:/etc/mail/relay-domains:

shell> vi /etc/mail/relay-domainsshell> vi /etc/mail/relay-domainsdominio.edu.bodominio.edu.boservidor.dominio.edu.boservidor.dominio.edu.boservidor.intranet.servidor.intranet.dominio.edu.bodominio.edu.bointranet.intranet.dominio.edu.bodominio.edu.bo

Abrimos ahora el archivo Abrimos ahora el archivo /etc/mail/access/etc/mail/access y agregamos algunas y agregamos algunas líneas para definir quienes podrán hacer uso de nuestro servidor de líneas para definir quienes podrán hacer uso de nuestro servidor de correo para poder enviar mensajes:correo para poder enviar mensajes:

# Por defecto, solo se permite enviar correo desde localhost...# Por defecto, solo se permite enviar correo desde localhost...localhost.localdomainlocalhost.localdomain RELAYRELAYlocalhostlocalhost RELAYRELAY127.0.0.1127.0.0.1 RELAYRELAY# Debemos añadir solo las direcciones IP# Debemos añadir solo las direcciones IP# que ahora tenga el servidor# que ahora tenga el servidor192.168.3.136192.168.3.136 RELAYRELAY200.58.77.107200.58.77.107 RELAYRELAY


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAIL # Agregue también las # Agregue también las direcciones IPdirecciones IP que integran su red local. que integran su red local. # # Solo especifiqueSolo especifique aquellas máquinas que tendrán aquellas máquinas que tendrán # permitido enviar y recibir correo. No es buena idea# permitido enviar y recibir correo. No es buena idea # especificar redes completas. Especifique máquinas# especificar redes completas. Especifique máquinas # individuales, aunque signifique ingresar manualmente un# individuales, aunque signifique ingresar manualmente un # centenar de entradas. Es más seguro de este modo.# centenar de entradas. Es más seguro de este modo. 192.168.3.XX192.168.3.XX RELAYRELAY 192.168.3.YY192.168.3.YY RELAYRELAY ## # Y también podemos agregar las direcciones de correo# Y también podemos agregar las direcciones de correo # electrónico de aquellos a quienes consideremos# electrónico de aquellos a quienes consideremos # "indeseables", o que queramos bloquear.# "indeseables", o que queramos bloquear. Spam@algun_Spamer.comSpam@algun_Spamer.com REJECTREJECT info@otro_Spammer.cominfo@otro_Spammer.com REJECTREJECT ## servidor.indeseable.comservidor.indeseable.com REJECTREJECT part.com.mxpart.com.mx REJECTREJECT newlad.comnewlad.com REJECTREJECT dmc.com.mxdmc.com.mx REJECTREJECT propnewidea.compropnewidea.com REJECTREJECT lapromocion.comlapromocion.com REJECTREJECT hosting.com.mxhosting.com.mx REJECTREJECT solopromos.com.mxsolopromos.com.mx REJECTREJECT


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAIL En este archivo también puede agregar las direcciones de correo En este archivo también puede agregar las direcciones de correo

electrónico que desee bloquear, como son algunas de quienes electrónico que desee bloquear, como son algunas de quienes envían correo masivo no solicitado envían correo masivo no solicitado SpamSpam..

Al concluir, hay que convertir sendmail.mc en sendmail.cf y Al concluir, hay que convertir sendmail.mc en sendmail.cf y compilar access para generar otro en formato de base de datos a compilar access para generar otro en formato de base de datos a fin de ser utilizado por fin de ser utilizado por SendmailSendmail::

cd /etc/mailcd /etc/mailMakeMake

Será de utilidad designar un Será de utilidad designar un aliasalias a la cuenta de correo de a la cuenta de correo de rootroot a a fin de recibir los mensajes generados por el sistema en una cuenta fin de recibir los mensajes generados por el sistema en una cuenta común de usuario. común de usuario.

Abra el archivo Abra el archivo /etc/aliases/etc/aliases, en donde al final encontrará las , en donde al final encontrará las siguientes líneas:siguientes líneas:

# Person who should get root's mail# Person who should get root's mail#root:#root:

Esto corresponde a la cuenta de correo local hacia donde se re-Esto corresponde a la cuenta de correo local hacia donde se re-direcciona el correo de direcciona el correo de rootroot. Des-comente la última línea y asigne . Des-comente la última línea y asigne el nombre de la cuenta de usuario que utiliza normalmente:el nombre de la cuenta de usuario que utiliza normalmente:

# Person who should get root's mail # Person who should get root's mail root:root: adminadmin


SERVIDOR DE CORREO CONFIGURACION DE SENDMAILCONFIGURACION DE SENDMAIL A fin de que este nuevo alias surta efecto y pueda ser utilizado por A fin de que este nuevo alias surta efecto y pueda ser utilizado por SendmailSendmail

debe utilizar el mandato debe utilizar el mandato newaliasesnewaliases::/sbin/newaliases/sbin/newaliases

Terminados los detalles de la configuración, reinicie sendmail del siguiente modo Terminados los detalles de la configuración, reinicie sendmail del siguiente modo y tendrá listo un servidor de correo que podrá utilizar para enviar mensajes para y tendrá listo un servidor de correo que podrá utilizar para enviar mensajes para toda su red local utilizando el servidor SMTP de su proveedor de servicios:toda su red local utilizando el servidor SMTP de su proveedor de servicios:

/sbin/service sendmail restart/sbin/service sendmail restart

Generalmente Generalmente SendmailSendmail está incluido entre los servicios que de forma está incluido entre los servicios que de forma predeterminada se inician con el sistema. Si por alguna razón predeterminada se inician con el sistema. Si por alguna razón SendmailSendmail no no estuviese habilitado, ejecute lo siguiente a fin de habilitar estuviese habilitado, ejecute lo siguiente a fin de habilitar sendmailsendmail en los niveles en los niveles de corrida 3, 4 y 5:de corrida 3, 4 y 5:

/sbin/chkconfig --level 345 sendmail on/sbin/chkconfig --level 345 sendmail on

Si está funcionando un Si está funcionando un firewallfirewall, recuerde que debe de estar abierto el puerto 25, , recuerde que debe de estar abierto el puerto 25, de otro modo el correo saldría pero no entraría. Añada o verifique que esté de otro modo el correo saldría pero no entraría. Añada o verifique que esté presente una línea en el guión de firewall similar a la siguiente:presente una línea en el guión de firewall similar a la siguiente:

#SMTP#SMTP/sbin/iptables -t filter -A INPUT -p tcp -s 0/0 -d 0/0 --dport 25 -j /sbin/iptables -t filter -A INPUT -p tcp -s 0/0 -d 0/0 --dport 25 -j

ACCEPTACCEPT

Finalmente se deberá probar que se puede enviar y recibir correo vía POP3 o Finalmente se deberá probar que se puede enviar y recibir correo vía POP3 o IMAP, con algún cliente de correo como Outlook, Eudora, Thunderbird, IMAP, con algún cliente de correo como Outlook, Eudora, Thunderbird, Evolution, etc. Evolution, etc.


SERVIDOR DE CORREO INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Acerca de MailScanner.Acerca de MailScanner. MailScanner, un robusto servicio que examina el correo electrónico e MailScanner, un robusto servicio que examina el correo electrónico e

identifica y etiqueta correo masivo no solicitado (Spam) y fraudes identifica y etiqueta correo masivo no solicitado (Spam) y fraudes electrónicos (Phishing). Combinado con ClamAV, un funcional anti-virus electrónicos (Phishing). Combinado con ClamAV, un funcional anti-virus para GNU/Linux y otros sabores de Unix, resultan una de las soluciones más para GNU/Linux y otros sabores de Unix, resultan una de las soluciones más robustas para la protección contra virus, gusanos y troyanos desde el robustas para la protección contra virus, gusanos y troyanos desde el servidor de correo electrónico.servidor de correo electrónico.

Mailscanner tiene las siguiente características:Mailscanner tiene las siguiente características: Distribuido bajo los términos de la Licencia Publica General GNU Distribuido bajo los términos de la Licencia Publica General GNU

versión 2.versión 2. Revisa el correo electrónico en busca de virus utilizando cualquier Revisa el correo electrónico en busca de virus utilizando cualquier

combinación de entre más de una docena de distintos programas anti-combinación de entre más de una docena de distintos programas anti-virus. virus.

Automáticamente actualiza todo los anti-virus instalados cada hora. Automáticamente actualiza todo los anti-virus instalados cada hora. Identifica alrededor del 95% del correo masivo no solicitado (Spam) Identifica alrededor del 95% del correo masivo no solicitado (Spam)

utilizando diferentes técnicas, incluyendo altamente avanzadas técnicas utilizando diferentes técnicas, incluyendo altamente avanzadas técnicas de heurística (capacidad de un sistema para realizar de forma inmediata de heurística (capacidad de un sistema para realizar de forma inmediata innovaciones positivas para sus fines). innovaciones positivas para sus fines).

El correo identificado como peligroso puede ser etiquetado, rechazado, El correo identificado como peligroso puede ser etiquetado, rechazado, descartado, archivado o reenviado hacia otras direcciones para su descartado, archivado o reenviado hacia otras direcciones para su inspección por los administradores. inspección por los administradores.

Puede eliminar el contenido gráfico de correo masivo no solicitado Puede eliminar el contenido gráfico de correo masivo no solicitado (Spam) de tipo pornográfico protegiendo a los usuarios de contenido (Spam) de tipo pornográfico protegiendo a los usuarios de contenido obsceno. obsceno.

Verifica el correo electrónico en busca de conocidas vulnerabilidades Verifica el correo electrónico en busca de conocidas vulnerabilidades para las más populares aplicaciones de correo electrónico y corrige para las más populares aplicaciones de correo electrónico y corrige automáticamente los mensajes durante el proceso cuando sea posible automáticamente los mensajes durante el proceso cuando sea posible poniendo en cuarentena las secciones peligrosas de contenidas en los poniendo en cuarentena las secciones peligrosas de contenidas en los mensajes. mensajes.


SERVIDOR DE CORREO INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Acerca de MailScanner.Acerca de MailScanner.

Es altamente escalable. Un servidor puede procesar más de millón y Es altamente escalable. Un servidor puede procesar más de millón y medio de mensajes de correo por día.medio de mensajes de correo por día.

Es robusto. Se protege a si mismo contra ataques de Denegación de Es robusto. Se protege a si mismo contra ataques de Denegación de Servicio (DoS) y fuga de recursos del sistema operativo. Servicio (DoS) y fuga de recursos del sistema operativo.

Es altamente configurable, proporciona a los Proveedores de Servicios Es altamente configurable, proporciona a los Proveedores de Servicios de Internet (de Internet (ISPISP o o IInternet nternet SService ervice PProvider y Proveedores de Servicios rovider y Proveedores de Servicios de Aplicaciones (de Aplicaciones (ASPASP o o AApplication pplication SService ervice PProvider) la posibilidad de rovider) la posibilidad de utilizar miles de diferentes reglas y configuraciones para cualquier utilizar miles de diferentes reglas y configuraciones para cualquier combinación de usuarios y dominios. combinación de usuarios y dominios.

Es fácil de instalar y configurar puesto que sus opciones predefinidas Es fácil de instalar y configurar puesto que sus opciones predefinidas permiten trabajar al servicio de correo sin complicaciones. permiten trabajar al servicio de correo sin complicaciones.

URL: URL: http://http://www.mailscanner.infowww.mailscanner.info//..


SERVIDOR DE CORREO INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Acerca de ClamAV.Acerca de ClamAV.

ClamAV tiene las siguientes características:ClamAV tiene las siguientes características: Distribuido bajo los términos de la Licencia Publica General GNU Distribuido bajo los términos de la Licencia Publica General GNU

versión 2. versión 2. Cumple con las especificaciones de familia de estándares Cumple con las especificaciones de familia de estándares POSIXPOSIX

((PPortable ortable OOperating perating SSystem ystem IInterface for UNInterface for UNIXX o interfaz portable de o interfaz portable de sistema operativo para Unix). sistema operativo para Unix).

Exploración rápida. Exploración rápida. Detecta más de 44 mil virus, gusanos y troyanos, incluyendo virus para Detecta más de 44 mil virus, gusanos y troyanos, incluyendo virus para

MS Office. MS Office. Capacidad para examinar contenido de ficheros ZIP, RAR, Tar, Gzip, Capacidad para examinar contenido de ficheros ZIP, RAR, Tar, Gzip,

Bzip2, MS OLE2, MS Cabinet, MS CHM y MS SZDD. Bzip2, MS OLE2, MS Cabinet, MS CHM y MS SZDD. Soporte para explorar ficheros comprimidos con UPX, FSG y Petite. Soporte para explorar ficheros comprimidos con UPX, FSG y Petite. Avanzada herramienta de actualización con soporte para firmas digitales Avanzada herramienta de actualización con soporte para firmas digitales

y consultas basadas sobre DNS. y consultas basadas sobre DNS.

URL: URL: http://http://www.clamav.netwww.clamav.net//


SERVIDOR DE CORREO INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Pasos Previos Pasos Previos Servidor de mail:Servidor de mail: Debido a que SpamAssassin y ClamAV operan Debido a que SpamAssassin y ClamAV operan

en el ambiente de servidor, es necesario tener un servidor de en el ambiente de servidor, es necesario tener un servidor de correo funcional de donde serán tomados los mensajes para correo funcional de donde serán tomados los mensajes para inspección. inspección.

Un pre-procesador base (Un pre-procesador base (procmailprocmail) o mecanismo de re-dirección : ) o mecanismo de re-dirección : Este paso dependerá en gran parte del servidor de mail que utilice; Este paso dependerá en gran parte del servidor de mail que utilice; si utiliza si utiliza SendmailSendmail, la opción más sencilla es la activación de , la opción más sencilla es la activación de procmailprocmail como pre-procesador, sin embargo, en caso de emplear como pre-procesador, sin embargo, en caso de emplear Qmail puede re-direccionar el procesamiento de un mensaje Qmail puede re-direccionar el procesamiento de un mensaje directamente hacia SpamAssasin o ClamAV, o en su defecto, a directamente hacia SpamAssasin o ClamAV, o en su defecto, a procmailprocmail si lo utiliza en conjunción de Qmail. si lo utiliza en conjunción de Qmail.


SERVIDOR DE CORREO

INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Procedimientos.Procedimientos. Programática necesaria.Programática necesaria.

Para acceder al repositorio yum local de laboratorios se Para acceder al repositorio yum local de laboratorios se puede adicionar el siguiente directorio al repositorio puede adicionar el siguiente directorio al repositorio configurado para el curso de Administración de Linux:.configurado para el curso de Administración de Linux:.

Adicionar a /etc/yum.repos.d/labos.repoAdicionar a /etc/yum.repos.d/labos.repo [mailscanner-lpt][mailscanner-lpt] name=MailScanner Curso Admin Linux Enterprise CentOS name=MailScanner Curso Admin Linux Enterprise CentOS

4.34.3 baseurl=http://192.168.3.200/mailscanner/baseurl=http://192.168.3.200/mailscanner/

• tnef

• perl-Archive-Zip• perl-Convert-ASN1• perl-Compress-Zlib

• perl-Net-CIDR• perl-TimeDate• perl-IO-stringy

• perl-MIME-tools• perl-MailTools• perl-Convert-BinHex

• spamAssassin >= 3.0.4• clamav >= 0.88• mailscanner >= 4.50


SERVIDOR DE CORREO

INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS

Una vez configurado lo anterior, solo bastará ejecutar:Una vez configurado lo anterior, solo bastará ejecutar: yum -y install mailscanner clamavyum -y install mailscanner clamav Lo anterior instalará mailscanner y clamav junto con todas Lo anterior instalará mailscanner y clamav junto con todas

las dependencias que sean necesarias según la anterior las dependencias que sean necesarias según la anterior tabla de dependencias.tabla de dependencias.

También podrá instalar MailScanner descargando la más También podrá instalar MailScanner descargando la más reciente versión desde reciente versión desde httphttp://://www.mailscanner.infowww.mailscanner.info//

De igual modo podrá proceder con clamav desde De igual modo podrá proceder con clamav desde http://clamav.net/http://clamav.net/

Los procedimientos para instalar desde fuentes se explican Los procedimientos para instalar desde fuentes se explican a continuacióna continuación


SERVIDOR DE CORREO INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Instalación de SpamAssassin desde Fuentes Instalación de SpamAssassin desde Fuentes Bajar SpamAssassin en: Bajar SpamAssassin en: http://spamassassin.apache.orghttp://spamassassin.apache.org

Descomprimir el archivo Descomprimir el archivo TarTar de SpamAssassin en un directorio de SpamAssassin en un directorio temporal ( /tmp por lo general) a través del comando : Mail-temporal ( /tmp por lo general) a través del comando : Mail-SpamAssassin-<numero_de_version>.SpamAssassin-<numero_de_version>.

shell> tar –zxf Mail-SpamAssassin-3.1.1.tar.gzshell> tar –zxf Mail-SpamAssassin-3.1.1.tar.gz

El paso anterior genera un directorio por nombre Mail-El paso anterior genera un directorio por nombre Mail-SpamAssassin-<numero_de_version>, dentro del cual se SpamAssassin-<numero_de_version>, dentro del cual se encuentran los diversos componentes de SpamAssassin, ingresar al encuentran los diversos componentes de SpamAssassin, ingresar al directorio descompreso. directorio descompreso.

shell> cd Mail-SpamAssassin-3.1.1/shell> cd Mail-SpamAssassin-3.1.1/

Genere un usuario de sistema llamado spama para que la Genere un usuario de sistema llamado spama para que la instalación de SpamAssassin sea designada a este usuario.instalación de SpamAssassin sea designada a este usuario.

shell> adduser spamashell> adduser spamashell> su spamashell> su spama


SERVIDOR DE CORREO INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Instalación de SpamAssassin desde FuentesInstalación de SpamAssassin desde Fuentes Estando en "shell" como el usuario antes creado (spama) , ejecute : perl Estando en "shell" como el usuario antes creado (spama) , ejecute : perl

Makefile.PL PREFIX=~/modulosspama SYSCONFDIR=~/confspama ; al Makefile.PL PREFIX=~/modulosspama SYSCONFDIR=~/confspama ; al realizar este paso se le hará una pregunta sobre el correo de contacto realizar este paso se le hará una pregunta sobre el correo de contacto "default" que desea para SpamAssassin, además de ser generado un archivo "default" que desea para SpamAssassin, además de ser generado un archivo para llevar acabo la compilación del código fuente (El parámetro para llevar acabo la compilación del código fuente (El parámetro ~/modulosspama indica que los módulos de SpamAssassin serán colocados ~/modulosspama indica que los módulos de SpamAssassin serán colocados bajo el directorio modulosspam del usuario en ejecución, y ~/confspama que bajo el directorio modulosspam del usuario en ejecución, y ~/confspama que el directorio de configuración para SpamAssassin será confspama del mismo el directorio de configuración para SpamAssassin será confspama del mismo usuario ; usuario ;

shell> perl Makefile.pl PREFIX=~/modulosspama SYSCONFDIR=~/confspama shell> perl Makefile.pl PREFIX=~/modulosspama SYSCONFDIR=~/confspama NOTA: La tilde (~) indica el directorio raíz del usuario ).NOTA: La tilde (~) indica el directorio raíz del usuario ).

Ejecute make para iniciar el proceso de compilación. Ejecute make para iniciar el proceso de compilación. shell> makeshell> make Ejecute make install para instalar SpamAssassin. Ejecute make install para instalar SpamAssassin. shell> make installshell> make install

Como fase de prueba, invoque el comando which spamassassin, el cual debe Como fase de prueba, invoque el comando which spamassassin, el cual debe retornar el valor /usr/bin/spamassassin, así indicando que el ejecutable de retornar el valor /usr/bin/spamassassin, así indicando que el ejecutable de SpamAssassin fue instalado exitosamente en el directorio /usr/bin.SpamAssassin fue instalado exitosamente en el directorio /usr/bin.


SERVIDOR DE CORREO INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Instalación de ClamAV desde FuentesInstalación de ClamAV desde Fuentes Bajar ClamAV en: Bajar ClamAV en: httphttp://://www.clamav.netwww.clamav.net/ / . . Descomprimir el archivo Descomprimir el archivo TarTar de ClamAV en un directorio temporal ( de ClamAV en un directorio temporal (

/tmp por lo general) a través del comando : clamav-/tmp por lo general) a través del comando : clamav-<numero_de_version>.<numero_de_version>.

shell> tar –zxf shell> tar –zxf clamav-0.88.tar.gzclamav-0.88.tar.gz Genere un usuario de sistema llamado clamav para que la Genere un usuario de sistema llamado clamav para que la

instalación sea designada a este usuario.instalación sea designada a este usuario.shell> adduser clamavshell> adduser clamav Descienda a este directorio raíz y ejecute : ./configure ; al realizar Descienda a este directorio raíz y ejecute : ./configure ; al realizar

este paso será generado un archivo para llevar acabo la este paso será generado un archivo para llevar acabo la compilación del código fuente.compilación del código fuente.

shell> ./configureshell> ./configure Ejecute make para iniciar el proceso de compilación. Ejecute make para iniciar el proceso de compilación. shell> makeshell> make Ejecute make install para instalar ClamAV. Ejecute make install para instalar ClamAV. shell> make installshell> make install Como fase de prueba, invoque el comando which clamscan, el cual Como fase de prueba, invoque el comando which clamscan, el cual

debe retornar el valor /usr/local/sbin/clamscan, así indicando que el debe retornar el valor /usr/local/sbin/clamscan, así indicando que el ejecutable de ClamAV fue instalado exitosamente en el directorio ejecutable de ClamAV fue instalado exitosamente en el directorio /usr/local/sbin/./usr/local/sbin/.


SERVIDOR DE CORREO INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Configuración de MailScanner.Configuración de MailScanner. Utilice el editor de texto de su predilección y disponga a Utilice el editor de texto de su predilección y disponga a

modificar modificar /etc/MailScanner/MailScanner.conf/etc/MailScanner/MailScanner.conf con la finalidad de con la finalidad de configurar los siguiente parámetros:configurar los siguiente parámetros:

Lenguaje de los mensajes de sistema.Lenguaje de los mensajes de sistema. Puede configurar MailScanner para que devuelva los mensajes de Puede configurar MailScanner para que devuelva los mensajes de

sistema en español. sistema en español. Localice lo siguiente:Localice lo siguiente:%report-dir% = /etc/MailScanner/reports/en%report-dir% = /etc/MailScanner/reports/en Cambie por:Cambie por:%report-dir% = /etc/MailScanner/reports/es%report-dir% = /etc/MailScanner/reports/es

Identificación de la organización.Identificación de la organización. Solo es de carácter informativo y sirve para identificar si un Solo es de carácter informativo y sirve para identificar si un

mensaje infectado pertenece a un servidor u otro. mensaje infectado pertenece a un servidor u otro. Localice lo siguiente:Localice lo siguiente:%org-name% = yoursite%org-name% = yoursite Cambie por:Cambie por:%org-name% = empresa%org-name% = empresa


SERVIDOR DE CORREO INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Configuración de MailScanner.Configuración de MailScanner. El parámetro %org-long-name% es utilizado para definir que mostrar en la El parámetro %org-long-name% es utilizado para definir que mostrar en la

firma localizada al final de los reportes enviados por MailScanner. Puede firma localizada al final de los reportes enviados por MailScanner. Puede incluir cuanto texto sea necesario, e incluso definir varias líneas utilizando incluir cuanto texto sea necesario, e incluso definir varias líneas utilizando secuencias \n.secuencias \n.

%org-long-name% = Empresa Imaginaria S.A.%org-long-name% = Empresa Imaginaria S.A.

El parámetro %web-site% se utiliza para definir el URL de la empresa, El parámetro %web-site% se utiliza para definir el URL de la empresa, mismo que también se incluye en la firma al final de los reportes que envía mismo que también se incluye en la firma al final de los reportes que envía MailScannmer. Se recomienda se utilice una URL hacia un documento que MailScannmer. Se recomienda se utilice una URL hacia un documento que explique el porque se han rechazado/filtrado mensajes o bien información explique el porque se han rechazado/filtrado mensajes o bien información de contacto.de contacto.

%web-site% = http://www.empresa-imaginaria.com.bo/info-correo.html%web-site% = http://www.empresa-imaginaria.com.bo/info-correo.html

Adjuntos en formato de texto enriquecido.Adjuntos en formato de texto enriquecido. Algunas versiones de Microsoft Outlook generan adjuntos en formato de Algunas versiones de Microsoft Outlook generan adjuntos en formato de

Texto Enriquecido (Rich Text Format) que no pueden ser examinados. El Texto Enriquecido (Rich Text Format) que no pueden ser examinados. El valor predefinido es no ya que de otro modo habría un alto riesgo de valor predefinido es no ya que de otro modo habría un alto riesgo de permitir la entrada de virus a través de este tipo de mensajes. Sin embargo permitir la entrada de virus a través de este tipo de mensajes. Sin embargo muchos usuarios de Outlook pueden protestar al respecto por carecer una muchos usuarios de Outlook pueden protestar al respecto por carecer una enfoque apropiado acerca de la seguridad. ¿Realmente vale la pena el enfoque apropiado acerca de la seguridad. ¿Realmente vale la pena el riesgo? Si los usuarios están de acuerdo en que recibir un mensaje con riesgo? Si los usuarios están de acuerdo en que recibir un mensaje con colores y letras bonitos es más importante que la seguridad, puede colores y letras bonitos es más importante que la seguridad, puede cambiarse el valor a yes.cambiarse el valor a yes.

Deliver Unparsable TNEF = noDeliver Unparsable TNEF = no


SERVIDOR DE CORREO INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Configuración de MailScanner.Configuración de MailScanner. Adicionalmente puede, aunque no se recomienda, cambiar el valor de Adicionalmente puede, aunque no se recomienda, cambiar el valor de denydeny

por por allow allow en la línea de configuración correspondiente para adjuntos con en la línea de configuración correspondiente para adjuntos con extensión extensión *.dat*.dat en el fichero en el fichero /etc/MailScanner/filename.rules.conf/etc/MailScanner/filename.rules.conf. En . En este fichero se define lo que se quiera denegar si los mensajes incluyen este fichero se define lo que se quiera denegar si los mensajes incluyen ciertos tipos de ficheros adjuntos ciertos tipos de ficheros adjuntos que se consideran de alto riesgoque se consideran de alto riesgo. El . El formato de este fichero consiste en definir una regla (que puede ser formato de este fichero consiste en definir una regla (que puede ser allowallow, , denydeny o o deny+deletedeny+delete), una expresión regular a filtrar, texto a incluir en la ), una expresión regular a filtrar, texto a incluir en la bitácora del sistema y el texto a utilizar en el reporte para el usuario, todo bitácora del sistema y el texto a utilizar en el reporte para el usuario, todo separado por tabuladores y en una sola línea por cada regla.separado por tabuladores y en una sola línea por cada regla.

deny winmail\.dat$ Windows security vulnerability No deny winmail\.dat$ Windows security vulnerability No Outlook Outlook RRich ich TText ext FFormat messages due to security hole, use HTML ormat messages due to security hole, use HTML

instead instead Lo anterior rechaza los mensajes que incluyan adjuntos *.dat, es decir Lo anterior rechaza los mensajes que incluyan adjuntos *.dat, es decir

mensajes de Outlook en Formato de Texto Enriquecido (Outlook mensajes de Outlook en Formato de Texto Enriquecido (Outlook RRich ich TText ext FFormat), devolviendo un mensaje de error en inglés que diría: ormat), devolviendo un mensaje de error en inglés que diría: «No Outlook «No Outlook RRich ich TText ext FFormat messages due to security hole, use HTML instead»ormat messages due to security hole, use HTML instead». Se . Se puede poner el mensaje al español:puede poner el mensaje al español:

deny winmail\.dat$ Windows security vulnerability No deny winmail\.dat$ Windows security vulnerability No aceptamos mensajes de Texto Enriquecido de Outlook, favor utilice aceptamos mensajes de Texto Enriquecido de Outlook, favor utilice

HTML. HTML.

Lo anterior rechaza los mensajes que incluyan adjuntos *.dat, es decir Lo anterior rechaza los mensajes que incluyan adjuntos *.dat, es decir mensajes de Outlook en Formato de Texto Enriquecido (Outlook mensajes de Outlook en Formato de Texto Enriquecido (Outlook RRich ich TText ext FFormat), devolviendo un mensaje de error en inglés que diría: ormat), devolviendo un mensaje de error en inglés que diría: «No «No aceptamos mensajes en Formato de Texto Enriquecido de Outlook, por favor aceptamos mensajes en Formato de Texto Enriquecido de Outlook, por favor utilice HTML.»utilice HTML.»..


SERVIDOR DE CORREO

INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Configuración de MailScanner.Configuración de MailScanner.

Para agilizar el inicio de MailScanner se pueden definir los Para agilizar el inicio de MailScanner se pueden definir los anti-virus necesarios. ClamAV es el anti-virus recomendado anti-virus necesarios. ClamAV es el anti-virus recomendado por tratarse de software libre.por tratarse de software libre.

Localice lo siguiente en el fichero Localice lo siguiente en el fichero /etc/MailScanner/MailScanner.conf:/etc/MailScanner/MailScanner.conf:

Virus Scanners = noneVirus Scanners = none Cambie por:Cambie por:Virus Scanners = clamavVirus Scanners = clamav

• Vexira.• AVG• Css.

• Norman.• Trend.• ClamAV

• Antivir.• Rav.• Panda

• F-Prot.• F-Secure.• Nod32.

• Inoculan.• Inoculate.• eTrust.

• Kaspersky.• DRweb.• Bitdefender .

• Command.• Mcafee.• Sophow .


SERVIDOR DE CORREO

INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Configuración de MailScanner.Configuración de MailScanner. Puede utilizar más de un anti-virus si así lo considera Puede utilizar más de un anti-virus si así lo considera

conveniente. Solo necesitará instalar las versiones apropiadas conveniente. Solo necesitará instalar las versiones apropiadas para el sistema operativo que utilice y añadirlos en para el sistema operativo que utilice y añadirlos en MailScanner como lista horizontal separada por espacios. MailScanner como lista horizontal separada por espacios. Ejemplo:Ejemplo:

Virus Scanners = clamav mcafee sophos trendVirus Scanners = clamav mcafee sophos trend

¿Poner en cuarentena los mensajes infectados o no?¿Poner en cuarentena los mensajes infectados o no? Si decide no poner en cuarentena los elementos adjuntos Si decide no poner en cuarentena los elementos adjuntos

infectados en los mensajes de correo electrónico y prefiere infectados en los mensajes de correo electrónico y prefiere eliminar estos adjuntos inmediatamente después de ser eliminar estos adjuntos inmediatamente después de ser procesados, localice lo siguiente:procesados, localice lo siguiente:

Quarantine Infections = yesQuarantine Infections = yes

Cambie por:Cambie por:

Quarantine Infections = noQuarantine Infections = no


SERVIDOR DE CORREO

INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Permitir mensajes con etiqueta Permitir mensajes con etiqueta IframeIframe, , FormForm y y ScriptScript.. Las etiquetas Las etiquetas iframeiframe se utilizan para cargar una página empotrada se utilizan para cargar una página empotrada

dentro de un marco. Lamentablemente esto representa un riesgo muy dentro de un marco. Lamentablemente esto representa un riesgo muy alto e innecesario debido a que un mensaje de correo electrónico alto e innecesario debido a que un mensaje de correo electrónico podría no contener material dañino, pero tal vez el la página que podría no contener material dañino, pero tal vez el la página que cargue el marco que si lo contenga. Actualmente se considera el cargue el marco que si lo contenga. Actualmente se considera el enviar correo electrónico utilizando etiquetas enviar correo electrónico utilizando etiquetas iframeiframe como poco ético como poco ético por todos los riesgos que conlleva.por todos los riesgos que conlleva.

Las opciones permitidas son:Las opciones permitidas son: yesyes: Permite la etiqueta en el mensaje.: Permite la etiqueta en el mensaje. nono: elimina los mensajes que contengan la etiqueta.: elimina los mensajes que contengan la etiqueta. disarmdisarm: Permite las etiquetas pero impide que éstas funcionen.: Permite las etiquetas pero impide que éstas funcionen.

El valor predeterminado es El valor predeterminado es disarmdisarm..Allow IFrame Tags = disarmAllow IFrame Tags = disarm Lo mismo aplica para las etiquetas Lo mismo aplica para las etiquetas formform, que pueden permitir la , que pueden permitir la

recolección de datos desde el mensaje de correo electrónico con ayuda recolección de datos desde el mensaje de correo electrónico con ayuda de la ingenuidad del usuario, o bien la ejecución de código peligroso a de la ingenuidad del usuario, o bien la ejecución de código peligroso a través de guiones escritos en JavaScript a través de la etiqueta través de guiones escritos en JavaScript a través de la etiqueta scriptscript..

Allow Form Tags = disarmAllow Form Tags = disarmAllow Script Tags = disarmAllow Script Tags = disarm


SERVIDOR DE CORREO

INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Control de Spam.Control de Spam. De modo predefinido está activo el soporte de exploración de De modo predefinido está activo el soporte de exploración de

correo en búsqueda de correo masivo no solicitado (Spam).correo en búsqueda de correo masivo no solicitado (Spam).Spam Checks = yesSpam Checks = yes Quienes se dedican al envío de correo masivo no solicitado han Quienes se dedican al envío de correo masivo no solicitado han

aprendido que pueden hacer que su mensaje pase los filtros aprendido que pueden hacer que su mensaje pase los filtros enviando un mensaje con muchos destinatarios, uno de los enviando un mensaje con muchos destinatarios, uno de los cuales podría tener configurado tener todo en lista blanca en cuales podría tener configurado tener todo en lista blanca en las opciones de SpamAssassin en el directorio de inicio del las opciones de SpamAssassin en el directorio de inicio del usuario. De este modo, si un mensaje llega con más de un usuario. De este modo, si un mensaje llega con más de un número determinado de destinatarios (20 de modo número determinado de destinatarios (20 de modo predefinido), éste será tratado como cualquier otro mensaje predefinido), éste será tratado como cualquier otro mensaje sin aún si el destinatario ha decidido poner todo en lista sin aún si el destinatario ha decidido poner todo en lista blanca o si el remitente está en la lista blanca en el fichero blanca o si el remitente está en la lista blanca en el fichero /etc/MailScanner/rules/spam.whitelist.rules./etc/MailScanner/rules/spam.whitelist.rules.

Ignore Spam Whitelist If Recipients Exceed = 20Ignore Spam Whitelist If Recipients Exceed = 20 A través de DNSBL o listas negras.A través de DNSBL o listas negras. MailScanner permite también realizar filtrado de correo MailScanner permite también realizar filtrado de correo

contra listas negras como SpamCop y Spamhaus. Si ya utiliza contra listas negras como SpamCop y Spamhaus. Si ya utiliza los DNSBL o listas negras desde Sendmail, no active esta los DNSBL o listas negras desde Sendmail, no active esta funcionalidad en MailScanner para no duplicar las consultas funcionalidad en MailScanner para no duplicar las consultas hacia los DNSBL.hacia los DNSBL.


SERVIDOR DE CORREO

INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Control de Spam.Control de Spam. Modifique el fichero Modifique el fichero /etc/MailScanner/spam.lists.conf/etc/MailScanner/spam.lists.conf y y

defina o confirme las listas negras a utilizar:defina o confirme las listas negras a utilizar:ORDB-RBL relays.ordb.org.ORDB-RBL relays.ordb.org.### spamhaus.org sbl.spamhaus.org.# spamhaus.org sbl.spamhaus.org.# spamhaus-XBL xbl.spamhaus.org.# spamhaus-XBL xbl.spamhaus.org.# combinación de las dos anteriores:# combinación de las dos anteriores:SBL+XBL sbl-xbl.spamhaus.org.SBL+XBL sbl-xbl.spamhaus.org.##spamcop.net bl.spamcop.net.spamcop.net bl.spamcop.net.NJABL dnsbl.njabl.org.NJABL dnsbl.njabl.org.SORBS dnsbl.sorbs.net.SORBS dnsbl.sorbs.net.

Localice en el fichero Localice en el fichero /etc/MailScanner/MailScanner.conf/etc/MailScanner/MailScanner.conf lo siguiente:lo siguiente:

Spam List = ORDB-RBL SBL+XBL # MAPS-RBL+ costs money (except .ac.uk)Spam List = ORDB-RBL SBL+XBL # MAPS-RBL+ costs money (except .ac.uk) Cambie por:Cambie por:Spam List = ORDB-RBL SBL+XBL spamcop.net NJABL SORBSSpam List = ORDB-RBL SBL+XBL spamcop.net NJABL SORBS


SERVIDOR DE CORREO

INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Control de Spam.Control de Spam. A través de SpamAssassin.A través de SpamAssassin. MailScanner puede echar mano de SpamAssassin para una más MailScanner puede echar mano de SpamAssassin para una más

eficiente detección de correo masivo no solicitado. Puede activarse o eficiente detección de correo masivo no solicitado. Puede activarse o desactivarse esta funcionalidad a través del parámetro desactivarse esta funcionalidad a través del parámetro Use Use SpamAssassinSpamAssassin asignando asignando yesyes o o nono..

Use SpamAssassin = yesUse SpamAssassin = yes SpamAssassinSpamAssassin utiliza un sistema de calificación para etiquetar o no utiliza un sistema de calificación para etiquetar o no

como correo masivo no solicitado. Se asigna un valor numérico a partir como correo masivo no solicitado. Se asigna un valor numérico a partir de 1 (valor recomendado es 6), con o sin decimales, para el parámetro de 1 (valor recomendado es 6), con o sin decimales, para el parámetro Required SpamAssassin ScoreRequired SpamAssassin Score. Cada vez que se identifica en un . Cada vez que se identifica en un mensaje contiene alguna característica que pudiera clasificarlo como mensaje contiene alguna característica que pudiera clasificarlo como correo masivo no solicitado, se asignan fracciones de punto que se van correo masivo no solicitado, se asignan fracciones de punto que se van sumando. Cuando un mensaje rebasa el valor asignado para sumando. Cuando un mensaje rebasa el valor asignado para Required Required SpamAssassin ScoreSpamAssassin Score éste es etiquetado de inmediato como correo éste es etiquetado de inmediato como correo masivo no solicitado. masivo no solicitado.

Required SpamAssassin Score = 6Required SpamAssassin Score = 6 Puede especificarse también a través de el parámetro Puede especificarse también a través de el parámetro High High

SpamAssassin ScoreSpamAssassin Score que los mensajes que rebasen la puntuación que los mensajes que rebasen la puntuación establecido como valor de este se eliminen directamente en lugar de establecido como valor de este se eliminen directamente en lugar de solo etiquetarlos como correo masivo no solicitado. El valor prefinido solo etiquetarlos como correo masivo no solicitado. El valor prefinido (y recomendado) es 10.(y recomendado) es 10.

High SpamAssassin Score = 10High SpamAssassin Score = 10


SERVIDOR DE CORREO

INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Control de Spam.Control de Spam. Listas Blancas.Listas Blancas. Pueden especificarse listas blancas de direcciones o nombres de Pueden especificarse listas blancas de direcciones o nombres de

dominio que no se desee etiqueten como correo masivo no solicitado dominio que no se desee etiqueten como correo masivo no solicitado (Spam) en el fichero /etc/MailScanner/rules/spam.whitelist.rules del (Spam) en el fichero /etc/MailScanner/rules/spam.whitelist.rules del siguiente modo, donde yes signficará que el correo proveniente de siguiente modo, donde yes signficará que el correo proveniente de dichas direcciones nunca se etiquetará como correo masivo no dichas direcciones nunca se etiquetará como correo masivo no solicitado (Spam): solicitado (Spam):

# This is where you can build a Spam WhiteList# This is where you can build a Spam WhiteList# Addresses matching in here, with the value# Addresses matching in here, with the value# "yes" will never be marked as spam.# "yes" will never be marked as spam.#From: 152.78. #From: 152.78. yesyes#From: 130.246. #From: 130.246. yesyesFromOrTo: default FromOrTo: default nonoFrom:From: 200.76.185.250200.76.185.250 yesyesFrom:From: 192.168.3.192.168.3. yesyes En el ejemplo anterior, todo el correo proveniente de 200.76.185.250 y En el ejemplo anterior, todo el correo proveniente de 200.76.185.250 y

cualquier dirección IP de la red 192.168.3.0/24 quedará exento de cualquier dirección IP de la red 192.168.3.0/24 quedará exento de etiquetarse como correo masivo no solicitado (Spam).etiquetarse como correo masivo no solicitado (Spam).


SERVIDOR DE CORREO

INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Configuración de servicios.Configuración de servicios. Necesitará inicializar los servicios clamd y freshclam. El Necesitará inicializar los servicios clamd y freshclam. El

segundo, particularmente, se encarga de contactar los segundo, particularmente, se encarga de contactar los servidores que hospedan las bases de datos actualizadas con servidores que hospedan las bases de datos actualizadas con las más recientes firmas de los más recientes virus, gusanos, las más recientes firmas de los más recientes virus, gusanos, troyanos y otros tipos de programática maligna.troyanos y otros tipos de programática maligna.

shell> chkconfig clamd onshell> chkconfig clamd onshell> chkconfig freshclam onshell> chkconfig freshclam onshell> service clamd startshell> service clamd startshell> service freshclam startshell> service freshclam start

De ser necesario puede actualizar manualmente y de manera De ser necesario puede actualizar manualmente y de manera inmediata la base de datos de firmas ejecutando simplemente inmediata la base de datos de firmas ejecutando simplemente freshclam desde cualquier terminal como root.freshclam desde cualquier terminal como root.

Se debe desactivar y detener el servicio de sendmail, el cual Se debe desactivar y detener el servicio de sendmail, el cual será controlado en adelante por el servicio MailScanner:será controlado en adelante por el servicio MailScanner:

shell> chkconfig sendmail offshell> chkconfig sendmail offshell> chkconfig MailScanner onshell> chkconfig MailScanner onshell> service sendmail stopshell> service sendmail stopshell> service MailScanner startshell> service MailScanner start


SERVIDOR DE CORREO INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Comprobaciones.Comprobaciones. Utilice cualquier cliente de correo electrónico y envíe éste como Utilice cualquier cliente de correo electrónico y envíe éste como

adjunto hacia una cuenta de correo loca el fichero test.zip, incluido en adjunto hacia una cuenta de correo loca el fichero test.zip, incluido en el directorio de MailScanner.el directorio de MailScanner.

El procedimiento deberá entregar el mensaje al destinatario con el El procedimiento deberá entregar el mensaje al destinatario con el título alterado indicando que el mensaje contenía un virus y en el título alterado indicando que el mensaje contenía un virus y en el interior un texto que indica que el adjunto fue removido y eliminado.interior un texto que indica que el adjunto fue removido y eliminado.

Si quiere hacer una prueba rápida, utilice mutt para enviar un mensaje Si quiere hacer una prueba rápida, utilice mutt para enviar un mensaje de prueba ejecutando lo siguiente, suponiendo que hay un usuario de prueba ejecutando lo siguiente, suponiendo que hay un usuario denominado como «estudiante» en el sistema:denominado como «estudiante» en el sistema:

shell> echo "Prueba Anti-virus" | mutt -a test.zip -s "Prueba shell> echo "Prueba Anti-virus" | mutt -a test.zip -s "Prueba Anti-virus“ estudianteAnti-virus“ estudiante

Lo anterior devolverá al destinatario el siguiente mensaje de correo Lo anterior devolverá al destinatario el siguiente mensaje de correo electrónico:electrónico:

Asunto: {Virus?} Prueba Anti-virusAsunto: {Virus?} Prueba Anti-virusDe: “estudiante" <[email protected] >De: “estudiante" <[email protected] >Fecha: Mie, 18 de Agosto de 2004, 10:31 pmFecha: Mie, 18 de Agosto de 2004, 10:31 pmPara: "Fulano" <[email protected] >Para: "Fulano" <[email protected] >Atención: Este mensaje contenía uno o más anexos Atención: Este mensaje contenía uno o más anexos que han sido eliminadosque han sido eliminadosAtención: (test2.zip, clamtest).Atención: (test2.zip, clamtest).Atención: Por favor, lea el(los) anexo(s) "empresa-Attachment-Atención: Por favor, lea el(los) anexo(s) "empresa-Attachment-

Warning.txt“ para más información.Warning.txt“ para más información.Prueba Anti-virusPrueba Anti-virus


SERVIDOR DE CORREO INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Comprobaciones.Comprobaciones. El administrador del servidor de correo recibirá en cambio lo El administrador del servidor de correo recibirá en cambio lo

siguiente:siguiente:Asunto: Virus DetectedAsunto: Virus DetectedDe: "MailScanner" <[email protected]>De: "MailScanner" <[email protected]>Fecha: Mie, 18 de Agosto de 2004, 10:31 pmFecha: Mie, 18 de Agosto de 2004, 10:31 pmPara: [email protected]: [email protected] following e-mails were found to have:Virus DetectedThe following e-mails were found to have:Virus DetectedSender: [email protected]: [email protected] Address: 127.0.0.1IP Address: 127.0.0.1 Recipient: [email protected]: [email protected] Subject: Prueba Anti-virusSubject: Prueba Anti-virus MessageID: i7J3VTXF004487MessageID: i7J3VTXF004487 Informe: ClamAV: clamtest contains ClamAV-Test-Signature Informe: ClamAV: clamtest contains ClamAV-Test-Signature Informe: ClamAV: test2.zip contains ClamAV-Test-Signature Informe: ClamAV: test2.zip contains ClamAV-Test-Signature ClamAV: clamtest contains ClamAV-Test-Signature -- ClamAV: clamtest contains ClamAV-Test-Signature -- MailScannerMailScannerEmail Virus ScannerEmail Virus Scanner

www.mailscanner.info www.mailscanner.info


SERVIDOR DE CORREO INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Si todos los procedimientos de comprobación por algún motivo no Si todos los procedimientos de comprobación por algún motivo no

funcionan, por favor verifique la sintaxis en todas las líneas funcionan, por favor verifique la sintaxis en todas las líneas modificadas en el fichero /etc/MailScanner/MailScanner.conf, modificadas en el fichero /etc/MailScanner/MailScanner.conf, como seguramente podrá leer se indica en la bitácora localizada como seguramente podrá leer se indica en la bitácora localizada en el fichero /var/log/maillog.y que también puede mostrar en el fichero /var/log/maillog.y que también puede mostrar información de utilidad.información de utilidad.

tail -f /var/log/maillogtail -f /var/log/maillog

Modificaciones necesarias en el muro cortafuegos.Modificaciones necesarias en el muro cortafuegos. Si se utiliza un cortafuegos con políticas estrictas, como por Si se utiliza un cortafuegos con políticas estrictas, como por

ejemplo Shorewall, es importante que MailScanner pueda realizar ejemplo Shorewall, es importante que MailScanner pueda realizar conexiones hacia el exterior hacia los siguientes servicios:conexiones hacia el exterior hacia los siguientes servicios:

ClamAV necesita además poder realizar conexiones hacia HTTP ClamAV necesita además poder realizar conexiones hacia HTTP (puerto 80) en el exterior para sincronizar la base de datos de (puerto 80) en el exterior para sincronizar la base de datos de firmas.firmas.

• Pyzor, puerto 24441 a través de UDP (salida).

• DCC, puerto 6277 a través de UDP (salida).

• Razor23, puerto 2703 a través de TCP y puerto 7 a través de UDP (salida).

• DNS, puerto 53 a través de TCP y UDP (salida).

• SMTP, puerto 25 a través de TCP (entrada y salida).


SERVIDOR DE CORREO INSTALACION DE ANTISPAM Y ANTIVIRUSINSTALACION DE ANTISPAM Y ANTIVIRUS Las reglas para abrir los puertos mencionados dentro del Las reglas para abrir los puertos mencionados dentro del

fichero fichero /etc/shorewall/rules/etc/shorewall/rules de de ShorewallShorewall correspondería a correspondería a algo similar a esto:algo similar a esto:

#ACTION#ACTION SOURCESOURCE DESTDEST PROTO PROTO DESTDEST SOURCESOURCE## PORTPORT PORT(S)PORT(S)ACCEPTACCEPT fwfw netnet tcptcp 25,53,80,270325,53,80,2703ACCEPTACCEPT fwfw netnet udpudp 7,53,6277,244417,53,6277,24441ACCEPTACCEPT netnet fwfw tcptcp 2525#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

ADMINISTRACION DE SERVIDORES LINUX ENTERPRISE – CORREO SENDMAIL ADMINISTRACION DE SERVIDORES LINUX...

Documents

Transcript of ADMINISTRACION DE SERVIDORES LINUX ENTERPRISE – CORREO SENDMAIL ADMINISTRACION DE SERVIDORES LINUX...