1

ACTIVIDAD 2 (PARTE II)

SOLUCIÓN DE CORREO - ZENTYAL

Tecnología en gestión de redes de datos

Centro de servicios y gestión empresarial

JUAN DAVID TRUJILLO

CÉSAR MORALES MEJÍA

VANESA RODRÍGUEZ PERCY

NÚMERO DE FICHA: 600088

INSTRUCTOR: ALEXANDER ÁLVAREZ

SENA

SERVICIO NACIONAL DE APRENDIZAJE

GESTION REDES DE DATOS

MEDELLIN

2014

2

Contenido Objetivos ......................................................................................................................................... 3 Introducción .................................................................................................................................... 4 Problema a resolver......................................................................................................................... 5

Zentyal ............................................................................................................................................ 5

Instalación de Zentyal............................................................................................................... 6 Configuración inicial del servidor de correo ........................................................................ 15 Creación del árbol de directorio ............................................................................................ 20

Creación usuarios y unidades organizativas. ....................................................................... 21 Host Virtual ............................................................................................................................. 24 Configuración del MUA ......................................................................................................... 29 Cuotas de disco ........................................................................................................................ 38

Filtrado de archivos adjuntos ................................................................................................ 40 Listas de distribución .............................................................................................................. 43

Cibergrafía .................................................................................................................................... 48

3

Objetivos

Aprender la aplicación de conceptos previos investigados, sobre los servidores de

correo.

Implementar una solución de correo en una plataforma de Linux, se hará uso de la

plataforma de red unificada Zentyal.

Configurar los diferentes agentes de correo.

4

Introducción

Con la expresión “servicio de correo” normalmente se hace referencia a toda la infraestructura

tecnológica detrás de una solución de correo electrónico, en donde usuarios de una organización

o usuarios de una entidad en la web obtienen servicios que le permiten intercambiar mensajes

electrónicos con otros usuarios de la organización o dominio, o con usuarios de otras

organizaciones o dominios en Internet. Sin embargo una solución de correo es mucho más que

un simple servicio, es en realidad un entramado de servicios y tecnologías que interactúan entre

sí para permitir, como mínimo, a los clientes finales (los usuarios del correo electrónico)

intercambiar mensajes. Adicionalmente, debido a la tendencia de convergencia de servicios, una

solución de correo electrónico también puede proveer funciones complementarias a sus clientes,

como por ejemplo: Agenda Electrónica, Mensajería unificada y Almacenamiento remoto. Pero

esto no es todo, la ya irrefutable necesidad de añadir seguridad en las transacciones de los

diferentes entes que intervienen en una comunicación en los servicios de la solución de correo, y

la necesidad de implantar métodos de autenticación y validación en las cuentas del correo

electrónico aumentan el grado de complejidad de las soluciones de correo.

Una solución de correo está formada principalmente por una familia de Agentes que se encargan

de tareas específicas en cada fase de la transacción de un mensaje de correo electrónico:

5

Problema a resolver

La empresa ABCx requiere el diseño e implementación de una plataforma de correo seguro que

se integre a los servicios de red y a las aplicaciones existentes en la organización.

La información de los objetos de la red son almacenados en un servicio de Directorio Ligero

(Active Directory MS, openLDAP, 389 Directory Server, etc.) con la siguiente estructura lógica:

Zentyal

Para la solución de este problema se hará uso de Zentyal, el cual un servidor de red unificada de

código abierto (o una plataforma de red unificada) para las PYMEs. Zentyal puede actuar

gestionando la infraestructura de red, como puerta de enlace a Internet (Gateway), gestionando

las amenazas de seguridad (UTM), como servidor de oficina, como servidor de comunicaciones

unificadas o una combinación de estas. Además, Zentyal incluye un marco de desarrollo (un

framework) para facilitar el desarrollo de nuevos servicios basados en Unix.

Figura 2. Árbol lógico

6

Primera parte:

1. Implemente el árbol lógico de la figura 2. Tenga en cuenta que esta actividad ya pudo haber

sido desarrollada en una actividad anterior.

2. Implemente una solución MTA (Mail Transport Agent) para el dominio X.com (La x

corresponde a las iniciales de los apellidos de su grupo de trabajo).

Instalación de Zentyal

Primero iniciaremos instalando Zentyal en nuestro servidor, para ellos debemos tener la imagen

ISO, la cual podemos descargar desde la página oficial del Zentyal

http://www.zentyal.org/server/.

Descargamos la edición comunitaria de este software.

Para este caso, vamos a descargar la última versión disponible, la cual es la 3.5.

7

PASOS DE INSTALACIÓN

1. Seleccionaremos el lenguaje de la instalación, para este ejemplo usaremos Español.

8

2. Debemos elegir el lenguaje que usará la interfaz de nuestro sistema una vez sea instalado,

para ello nos pregunta por el país donde nos localizamos, en este caso Colombia.

3. Podemos usar la detección de automática de la distribución del teclado, que hará unas

cuantas preguntas para asegurarse del modelo que estamos usando o podemos

seleccionarlo manualmente escogiendo No.

9

10

4. En caso de que dispongamos de más de una interfaz de red, el sistema nos preguntará

cuál usar durante la instalación (por ejemplo para descargar actualizaciones). Si tan solo

tenemos una, no habrá pregunta.

5. Ahora debemos elegir un nombre para nuestro servidor; este nombre es importante para

la identificación de la máquina dentro de la red. El servicio de DNS registrará

automáticamente este nombre.

11

6. Debemos introducir el nombre de usuario o login usado para la identificación ante el

sistema. Este usuario tendrá privilegios de administración y además será el utilizado para

acceder a la interfaz de Zentyal.

12

7. Se nos pregunta por nuestra zona horaria, que se autoconfigurará dependiendo del país

de origen que hayamos seleccionado anteriormente, pero se puede modificar en caso de

que sea errónea.

13

8. Iniciará la instalación del sistema básico de Zentyal, esto tardará varios minutos.

14

9. Al terminar la instalación, se carga nuestra página de administración Web.

Aquí ingresamos con el login y la contraseña que hayamos definido en los pasos

anteriores.

15

Configuración inicial del servidor de correo

I. Lo primero que haremos será instalar los módulos necesarios para nuestro servidor de

correo: Antivirus, DHCP (opcional), DNS, Firewall, Mail Filter, Mail service, NTP

Service, Network Configuration, Openchange Server, Openchange Web Mail, Users,

Computers and File Sharing, Web Mail Service, Web Server.

Seleccionamos los módulos, dando clic sobre cada uno de ellos y clic en la opción instalar.

16

El sistema comenzará con el proceso de instalación de los módulos requeridos.

Después de terminar la instalación de los módulos, el asistente de configuración nos guiará para

configurar algunos elementos importantes del servidor.

II. Configuración de la red, para esto se configuran las interfaces internas o externas, para

este caso dejamos la opción que aparece por defecto (Interna).

17

III. Después de elegir la configuración de las interfaces, debemos elegir cómo será la

configuración de las tarjetas de red del servidor. En este caso tenemos dos tarjetas, una la

dejaremos para que trabaje mediante DHCP y la otra la dejaremos con una IP estática;

esta será la IP con la cual se identificará el servidor en la red.

18

IV. Digitamos el nombre del dominio.

V. Configuramos el dominio virtual de correo, cómo será el dominio usado por nuestras

cuentas de correo.

19

Por último clic en finalizar. Con esto hemos finalizado la configuración inicial del servidor.

Nos dirigimos al Dashboard.

20

Creación del árbol de directorio Para la creación de este árbol, debemos dirigirnos al módulo Usuarios y equipos y allí elegimos

Gestionar.

Allí podemos ver árbol de información del directorio de nuestro dominio (rmt.local).

21

Creación usuarios y unidades organizativas.

Para crear las unidades organizativas, nos posicionamos sobre el nombre de nuestro dominio y

bajamos la barra de desplazamiento que aparece a la derecha de esta ventana, allí damos clic en

(+) más y elegimos qué objeto queremos agregar. Para este caso nos permite adicionar unidades

organizativas.

22

Para la creación de usuarios, nos posicionamos sobre la unidad organizativa y allí vamos al botón

(+) más y elegimos qué objeto queremos agregar (Usuarios).

23

Clic en opción añadir.

Después de creado el usuario, nos paramos sobre él y en la parte derecha de la venta nos muestra

los atributos de éste usuario, procedemos añadir el atributo correo electrónico.

24

Host Virtual

En el módulo Servidor Web, opción host virtuales agregar el nombre deseado para el Webmail.

El término Hosting Virtual se refiere a hacer funcionar más de un sitio web (tales como

www.company1.com y www.company2.com) en una sola máquina. Los sitios web virtuales pueden

estar "basados en direcciones IP", lo que significa que cada sitio web tiene una dirección IP diferente,

o "basados en nombres diferentes", lo que significa que con una sola dirección IP están funcionando

sitios web con diferentes nombres (de dominio). El hecho de que estén funcionando en la misma

máquina física pasa completamente desapercibido para el usuario que visita esos sitios web.

25

Ejemplo: rmt.local/webmail.

26

Nos vamos al módulo Webmail y en la opción host virtual seleccionamos el anteriormente

creado.

Para poder permitir desde los clientes el acceso pop y/o imap debemos habilitar los puertos a

través del firewall. En el módulo Cortafuegos, Menú filtrado de paquetes / opción: Desde redes

internas hacia zentyal

27

Debemos crear Regla De origen cualquiera y servicio cualquiera.

En el módulo Correo - General validamos los servicios de obtención de correo (que estén

habilitados).

28

29

Configuración del MUA Para poder probar nuestro servidor de correo, debemos tener un equipo cliente, el cual debe estar

unido a nuestro dominio (rmt.local), para este caso.

Usaremos un equipo cliente Windows, el cuál será unido al dominio. Para esto debemos

configurar el cliente con una IP que se encuentre dentro del mismo rango que la dirección IP del

server; además en el servidor debemos crear o habilitar un usuario que actúe como

administrador del dominio y pueda unir la máquina cliente al dominio.

Usuario administrador de dominio en Zentyal

Nosotros creamos un usuario para este fin, debemos indicar a qué grupo va a pertenecer; como

será administrador de dominio. Vamos a la opción Grupo y de la lista desplegable

seleccionamos Domain Admins.

30

En el cliente.

En esta imagen vemos que el equipo con nombre (cliente – Pc), se encuentra unido al dominio

rmt.local.

Desde este cliente instalaremos el agente de usuario (MUA), vamos a utilizar Microsoft Outlook

2010.

Allí vamos a configurar la cuenta de alguno de los usuarios definidos en el servidor de correo

Zentyal. Y realizaremos pruebas de envío y recepción de correo para cada una de las cuentas

configuradas.

31

En la configuración de la cuenta, usaremos la conexión cifrada TLS, para las conexiones,

servidor de entrada POP y servidor de entrada SMTP.

32

Hacemos una prueba, el usuario Juan Trujillo enviará un correo al buzón de correo del usuario

33

Cesar Morales.

34

Agente de correo OWA (Recordemos que OWA, es el agente de correo Web)

Abrimos el navegador de internet, en nuestro equipo cliente. Y en la barra de direcciones

ponemos lo siguiente:

http://dominio.ejemplo/hostvirtual

Nosotros los pondremos así: http://rmt.local/webmail.

Introducimos Nombre de usuario (Dirección de correo) y contraseña.

35

Inmediatamente nos llevará a nuestro buzón de correo, en este caso de la usuaria Vanesa

Rodríguez.

36

Pruebas con OWA.

Iniciamos sesión con el usuario Juan.

37

38

Cuotas de disco Desde el módulo Usuarios y Equipos - Gestionar podemos seleccionar el usuario y limitar su

cuota de usuario.

Esta cuota aplica para la recepción de mensajes; es decir que cuando a este usuario le intenten

enviar un mensaje que supere 1 Mb, no lo podrán hacer y el destinario recibirá un mensaje

indicándole que no se pudo recibir el contenido del mensaje porque el contenido fue filtrado o

verificado y el mensaje fue detenido.

Usuaria Vanesa envía mensaje a usuario Juan, con adjuntos que superan el 1 MB.

39

Quien intenta enviar el mensaje, recibe la siguiente notificación.

Lo que le indica que no pudo es posible enviar este mensaje.

40

Filtrado de archivos adjuntos En el módulo filtro de correo, ACL por fichero podremos filtrar los tipos de adjuntos, etc.

En este ejemplo filtraremos, para que no se permite el envío de archivos en formato .jpg

(Imágenes)

41

Probamos en el cliente, intentando realizar el envío de un correo con imágenes como archivo

adjunto.

42

Vemos que al usuario Cesar, le llega el siguiente mensaje:

Este mensaje le indica que el contenido de este mensaje está prohibido, que la entrega del correo

electrónico se detuvo. Su mensaje no pudo llegar al buzón de correo de jtrujillo@rmt.local.

43

Listas de distribución ¿Qué es y para qué sirve una lista de distribución?

Una lista de distribución es un conjunto de direcciones electrónicas que se usan para enviar

ciertos mensajes o anuncios para todos los miembros de la lista. Estos miembros forman un

grupo de personas que se intercambian mensajes sobre una temática particular, compartiendo sus

conocimientos y debatiendo temas de interés común, formando así una "Comunidad Virtual".

En el menú Usuarios y Grupos - Gestionar podemos agregar un grupo y en el campo correo

electrónico generaremos el alias. Una vez creado el grupo se añaden los usuarios que van a

pertenecer al mismo.

44

Agregamos los usuarios al grupo sistemas.

Seleccionamos el usuario y clic en el botón (+) más.

45

PRUEBAS LISTA DE DISTRIBUCIÓN

La forma de probar el correcto funcionamiento de esta lista, se hace así: Desde cualquiera de las

cuentas de correo que pertenecen a ella, enviar un mensaje de correo al alias que se configuro

para este grupo o lista, en este caso será: sistemas@rmt.local.

Este mensaje debe llegar a cada uno de los miembros que pertenecen al grupo o lista.

Así:

El usuario Cesar, envía un correo electrónico al alias del grupo sistemas

46

Este mensaje se verifica que llegue a todos los miembros del grupo sistemas.

Usuaria Vanesa

Usuario Juan

Usuario Cesar

47

Antivirus El módulo Antivirus viene incluido, cuando instalamos Zentyal elegimos este módulo. Lo cual

permitirá que nuestro servidor de correo esté protegido contra amenazas y contenido maliciosos

48

Cibergrafía

https://wiki.zentyal.org/wiki/Es/3.5/Instalacion#el-instalador-de-

zentyal

https://wiki.zentyal.org/wiki/Es/3.5/Instalacion

http://httpd.apache.org/docs/2.0/es/vhosts/

http://www.bvsde.ops-oms.org/eswww/listserv/listserv.html