ubuntu mail server

Servidordeenviyentregadecorreoelectrnico (PostfixyDovecot) webmail antivirusyantispam sobreUbuntuFeisty(7.04)yUbuntuGutsyGibbon(7.10) 18/10/0714:23:19 Realizadopor: LpezRamrezJoanaMagally CervantesLuevanoJacobIsrael

Por:CervantesLuevanoJacobIsrael([email protected]),LpezRamrezJoanaMagally. 1

Copyright(c)2007.Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. you can read the GNU Free Documentation License from the official GNU web site (http://www.gnu.org/licenses/fdl.html#TOC1)


Indice

ContenidoIntroduccin............................................................................................................................. .............4 ServidordeCorreo...................................................................................................... ..........................5 ConceptosBsicos................................................................................................................. ..........5 Protocolosdeaccesoacorreo................................................................................ .........................5 Postfix.............................................................................................................................. ......................6 Introduccinapostfix.............................................................................................................. ........6 Conceptosbsicossobrelaconfiguracin.................................................................. ....................7 Instalacindepostfix................................................................................................................... ....8 Archivosdeconfiguracin..................................................................................................... ........11 Dovecot.................................................................................................................. .............................14 Instalacinyconfiguracin................................................................................. ..........................14 Pruebadedovecot............................................................................................................. .............15 ConfiguracindelMU A................................................................................................. ....................16 Altadecuentasdeusuarioenelservidor................................................................................... ........17 InstalacindePhp5................................................................................................................. ...........18 Squirrelmail(webmail)........................................................................................................ ...............18 Configuracindelservidorwebapache2parasquirrelmail............................................................21 . Accesoasquirrelmail................................................................................................. ........................22 AntivirusClamavyMailscanner..................................................................................................... ...23 Integracindemailscannerypostfix.......................................................................... .......................26 Anexos................................................................................................................................................ .28 Comandosbsicosparapostfix....................................................................................... .............28 Comandosbsicosparadovecot.............................................................................................. .....28 Cambiodeidiomaensquirrelmail............................................................................... ................29


Ennuestraactualidadelcorreoelectrnicojuegaunpapelmuyimportantecomomediodecomunicacin entodoelmundoylosservidoresdecorreoelectrnicocomoentesquepermitenlaentregayrecepcin de correo deben ser lo suficientemente configurables para adaptarse eficientemente a cualquier infraestructuradecomunicaciones. Enestedocumentodefiniremoslosconceptosbsicosdelcorreoelectrnicoalmismotiempoveremosa detallelainstalacinyconfiguracindelservidorparaenviyrecepcindecorreoelectrnicopara posteriormenteexplicarcomoseadjuntaraalcorreoelserviciodeantivirusyantispam.

INTRODUCCION


SERVIDORDECORREOSConceptosBsicosMTA: (Agente de trasferencia de correo): Es un programa que maneja la trasferencia de una computadoraaotra,usandoelprotocoloSMTP,algunosejemplosdeMTA'sson:Microsoftexchange, sendmail,Qmail,Posfixyexim. SMTP: Mientras que los protocolos IMAP y POP permiten que un usuario reciba y leael correo electrnico,elprotocoloSMTP(SimpleMailTransferProtocol,Protocolosimpledetransferenciade correo) sirveparaenviarcorreoelectrnico.LosmensajessalientesutilizanSMTPparapasardela mquina del clientealservidor,lugardesdeelquesetrasladanhastaeldestinofinal.Tambindos servidoresdecorreoqueintentantransferirentresunmensajeutilizanSMTPparacomunicarse,incluso siutilizanplataformastotalmentedistintas). MDA (AgentedeEntregadeCorreo): Programaqueentregaelcorreo recibidoporMTA en sus mailbox(outlook,thunderbird,outlookexpress,Evolution)ypuedehaceramenudoelprocesopreviode filtradodespamydeteccindevirusytareasdeautoresponder. MUA(Agentedeusuariodecorreo): Programaquedejaenviaryleercorreoennuestromailbox, usandoprotocolosPOP,POP3eIMAP.ejemplosdeMUAs:Evolution,Microsoft Outlook,mutt,kmail,pine,andThunderbird.

ProtocolosdeaccesoacorreoHaydosprotocolosprincipalesusadosporlasaplicacionesdecorreoclientepararecuperarcorreodesde losservidoresdecorreo:elPostOfficeProtocol(POP)yelInternetMessageAccessProtocol(IMAP). POP : Post Office Protocol (Protocolo de Oficina de Correos), permite a los clientes de correo electrnicorecuperarlosmensajesdelosservidoresremotosyguardarlosenlasmquinaslocales.La mayoradelosclientesdecorreoqueutilizanelprotocoloPOPseconfiguranautomticamentepara eliminarelmensajedelservidordecorreodespusdetransferirlocorrectamentealsistemadelcliente, aunqueestosepuedecambiar. ParaestablecerunaconexinaunservidorPOP,elclientedecorreoabreunaconexinTCPenelpuerto 110delservidor. IMAP: El protocolo IMAP(Internet MessageAccess Protocol, Protocolo deacceso amensajes de Internet)esunmtodoqueutilizanlasaplicacionesclientedecorreoelectrnicoparaobteneraccesoa los mensajes almacenados remotamente. Al utilizar el protocolo IMAP, normalmente denominadoPor:CervantesLuevanoJacobIsrael([email protected]),LpezRamrezJoanaMagally. 5

IMAP4despusdelaversindelprotocoloencuestin,losmensajesdecorreoelectrnicoseconservan enelservidordecorreoremoto,dondeelusuariopuedeleerlosoeliminarlos,ademsdecambiarel nombreoeliminarlosbuzonesdecorreoparaalmacenarcorreoelectrnico.

POSTFIXIntroduccinaPostfix:Estepuntoconsisteendarunabreveexplicacindelospaquetesquenecesitamosparapoderlevantar nuestroservidordecorreosconpostfixenformaalfabticadescribirlospaquetesquesenecesitan ademsdeconceptosquesevernmsadelante:

clamav:esunconjuntodeherramientasantivirusparaUNIX.Suprincipalutilidad(aunquenola nica)essuintegracinconservidoresdecorreoparaescanearlosadjuntosrecibidos. mailx: paquetequecontieneunasimpleherramientadelineadecomandosparaenviarmail,la cualesutilizadapormuchasutilidadesdelsistema,pero(ennuestrocaso)esextremadamentetil parahacerpruebasrpidasdelservidordecorreo. mailscanner: robustoservicioqueseencargadeexaminarelcorreoelectrnicoeidentificary etiquetar correo masivo no solicitado (Spam), as como tambin los fraudes electrnicos (Phishing).CombinadoconClamAV,unpoderosoyverstilantiviruslibreparaGNU/Linuxy otrossaboresdeUnix,resultanunadelasdossolucionesmsrobustasparalaproteccincontra correomasivonosolicitado,fraudeselectrnicos,virusgusanosytroyanosdesdeelservidorde correoelectrnico. postfix: es un Agente de Transporte de Correos (MTA) de cdigo abierto, un programa informticoparaelenrutamientoyenvodecorreoelectrnico. postfixdoc: documentacin para Postfix mailer, instalado en usr/share/doc/postfix y /usr/share/doc/postfixdoc. postgrey(greylisting):esotraformamsdeprevenirquesubuznsellenedespam.Unsoftware deluchacontraspamfamosoesspamassassin,elcualfiltraemails. spamaAssassin: es un sustento lgico que utiliza un sistema de puntuacin, basado sobre algoritmosdetipogentico,paraidentificarmensajesquepudieransersospechososdesercorreo masivonosolicitado,aadiendocabecerasalosmensajesdemodoquepuedaserfiltradosporel clientedecorreoelectrnicooMU A(MailUserAgent).


ConceptosbsicossobrelaconfiguracindePostfixAcontinuacinsedarunabreveexplicacindelasencillaconfiguracindeentradadePostfix: Internetsite: Elmodointernetsitesecaracterizaporqueelpropioservidorseencargaderepartirlos mensajesasus destinatariosdirectamente,sinpasarporotroservidorpredefinido. Internetsiteusingsmarthost:secaracterizaporqueelservidornoenvialosmensajesdirectamentea susdestinatarios,sinoquelosenvaaotroservidordecorreo,yaquelyaseencargardeenviarlo.Para usarestemodo,hayquedefinirlaopcinrelayhostyponerlecomoargumentoladireccinIPoelnombre dehostdelservidorSMTPquequeramos Localdeliveryonly: Lamquinaentregasolamenteelcorreolocalmente,ynoenvaelcorreosobre ningunared. Noconfiguration:Elprocesodelainstalacinnomodificarlosarchivosgenricosdelaconfiguracin delposfix.Ttendrsquehacermodificacionesmanualesextensasaellasparaconfigurarposfixpara podertrabajarcorrectamenteentusistema.


InstalacindePostfixParainstalarlospaquetesanteriormentemencionados,lopodemoshacerdedosmanerasatravsdela lneadecomandosogrficamente: Siloshacemosatravsdela lneadecomandos necesitamosabrirnuestraconsoladelasiguiente manera:iraAplicaciones>AccesoriosybuscamosnuestraTerminal. Ytecleamoselsiguientecomando: $sudoaptituderinstallpostfixpostfixdocpostgreymailscanner\mailxclamav yaparecerlosiguiente: Password:Readingpackagelists...Done Buildingdependencytree...Done Readingextendedstateinformation... Initializingpackagestates...Done Buildingtagdatabase...Done ThefollowingNEWpackageswillbeautomaticallyinstalled: arjcacertificatesclamavbaseclamavfreshclamdebconfutils emacs21 emacs21bincommonemacs21commonemacsencommonlaptopdetect libarchivezipperllibberkeleydbperllibclamav1libcompresszlib perl libconvertbinhexperllibconverttnefperllibcurl3libdigesthmac perl libdigestsha1perllibgmp3c2libhtmlparserperllibhtmltagsetperl libice6libidn11libiomultiplexperllibiostringyperllibjpeg62 liblockfile1libmailspfqueryperllibmailtoolsperllibmimeperl libnetcidrliteperllibnetcidrperllibnetdnsperllibnetipperl libnetserverperllibpng120libsm6libsocket6perllibssl0.9.7 libtiff4 libtimedateperllibungif4gliburiperllibx116libxau6libxext6 libxmu6 libxpm4libxt6mewbetamewbetabinopensslperlperldocperl modules resolvconfspamassassinspamcsslcerttnefucfunzipunzoox11 common xaw3dg ThefollowingNEWpackageswillbeinstalled: arjcacertificatesclamavclamavbaseclamavfreshclamdebconfutils emacs21emacs21bincommonemacs21commonemacsencommonlaptop detect libarchivezipperllibberkeleydbperllibclamav1libcompresszlib perl


libconvertbinhexperllibconverttnefperllibcurl3libdigesthmac perl libdigestsha1perllibgmp3c2libhtmlparserperllibhtmltagsetperl libice6libidn11libiomultiplexperllibiostringyperllibjpeg62 liblockfile1libmailspfqueryperllibmailtoolsperllibmimeperl libnetcidrliteperllibnetcidrperllibnetdnsperllibnetipperl libnetserverperllibpng120libsm6libsocket6perllibssl0.9.7 libtiff4 libtimedateperllibungif4gliburiperllibx116libxau6libxext6 libxmu6 libxpm4libxt6mailscannermailxmewbetamewbetabinopensslperl perldocperlmodulespostfixpostfixdocpostgreyqpopperresolvconf spamassassinspamcsslcerttnefucfunzipunzoox11commonxaw3dg 0packagesupgraded,73newlyinstalled,0toremoveand0not upgraded. Needtoget5028kB/45.3MBofarchives.Afterunpacking129MBwillbe used.

Doyouwanttocontinue?[Y/n/?] TecleamosYparapodercontinuaryaparecerlapantallasiguienteparaconfigurarelservidorpostfix:

seleccionamoslaopcinOkyaparecerlapantallaparalaconfiguracindepostfixyseleccionamos eltipodeconfiguracinquerequerimosennuestrocasoserialadeInternetsite(sisecometialgn error,onoseseleccionolaadecuadanohayproblema,desdeelarchivodeconfiguracinpodemoshacer cambios).


Despusdehacerloanteriorsenospresentarlapantalladondetenemosqueespecificarelnombredel hostpordefaulaparecerelnombredenuestramaquinaahinosotrosteclearemosloquerealmentees necesario.

Silohacesgrficamentenecesitasira:Sistema>GestordePaquetesSynapticybuscarlospaquetes antesmencionados.Aparecernlasmismaspantallasperoenventanasmsvistosas. Yaestamoslistosparacomenzaraeditarnuestrosarchivosdeconfiguracin.


ArchivosdeconfiguracindePostfixElservidordecorreosUbuntuPostfixusatresarchivosdeconfiguracinprincipalesqueestninstalados en/etc/postfix,estosarchivosson: dynamicmaps.cf:identificalascapacidadesadicionalesquesecargarneneltiempodepasada (type)basadoeneltipodelaoperacinqueseestrealizando. main.cf: contiene informacin de configuracin para Postfix que es usada durante el procesamientodemensaje. master.cf:contieneparmetrosusadoscuandoPostfixylosprogramasprincipalescorrenotros programasfrom/usr/lib/postfix Elarchivodeconfiguracinmain.cfenlamayoradeloscasosserelnicoarchivodeconfiguracinque elusuariotendrquemodificar. Ahoraloquenecesitamoses: 1. Irnosaldirectorioquesemuestraacontinuacin:/etc/postfix, ahiestarnnuestrosarchivosde configuracindepostfix, 2. Antesdehaceralgunamodificacinporcuestionesdeseguridadhayquehacerunacopiade nuestroarchivoprincipaldeconfiguracinlopodemosllamarporejemplo:mainoriginal.cf 3. Elsiguientepasoesabrirnuestroarchivodemain.cfyeditarlo,parapoderhacerestohayque teclearenlaterminal: $sudovimmain.cf Yaenelarchivoapareceralgocomoesto: #See/usr/share/postfix/main.cf.distforacommented,morecompleteversion #Debianspecific:Specifyingafilenamewillcausethefirst #lineofthatfiletobeusedasthename.TheDebiandefault #is/etc/mailname. #myorigin=/etc/mailname smtpd_banner=$myhostnameESMTP$mail_name(Ubuntu) biff=no #appending.domainistheMUA'sjob. append_dot_mydomain=noPor:CervantesLuevanoJacobIsrael([email protected]),LpezRamrezJoanaMagally. 11

#Uncommentthenextlinetogenerate"delayedmail"warnings #delay_warning_time=4h #TLSparameters smtpd_tls_cert_file=/etc/ssl/certs/sslcertsnakeoil.pem smtpd_tls_key_file=/etc/ssl/private/sslcertsnakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database=btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database=btree:${queue_directory}/smtp_scache #See/usr/share/doc/postfix/TLS_README.gzinthepostfixdocpackagefor #informationonenablingSSLinthesmtpclient. myhostname=mail.midominio.orgnombre_de_mi_maquina alias_maps=hash:/etc/aliases alias_database=hash:/etc/aliases myorigin=/etc/mailname mydestination=mail.midominio.org,midominio.org,maggydesktop,localhost.localdomain,localhost relayhost= mynetworks=127.0.0.0/810.0.0.1,10.0.0.2,10.0.0.3 mailbox_size_limit=0 recipient_delimiter=+ inet_interfaces=all Acontinuacinsedaunabreveexplicacindelsignificadodelaslneasmsimportantes:

myhostname:especificacindenuestroHostnameDominiodelamquina. alias_mapsyalias_databases:ficherodondesealmacenanlosalias.Losaliassoncuentasno reales,esdecir,quenoexistencomotalenGNU/Linux,peroquepuedenserasociadasa unaovariascuentasdecorreorealesdelsistema myorigin:Indicareldominiodelcualllegaelcorreolocal. mydestination:muestralalistadedominiosquelamquinaconsiderarcomodestinofinalpara elqueaceptarelcorreo. relayhost:escuandounservidorSMTPpermiteenviarcorreoadestinatiariosquenopertenecen anuestrodominio. mynetworks:definimosquredesohostspuedenenviarcorreoatravsdenuestroPostfix.Por:CervantesLuevanoJacobIsrael([email protected]),LpezRamrezJoanaMagally. 12

mailbox_size_limit:Identificaeltamaomximodelmailboxenelsistema.Enestecaso,0sig nifcaquenohaylmite. recipient_delimiter:IdentificaelseparadorusadointernamenteporelservidorPostfixentrelos nombresdelusuarioylasdirecciones. inet_interfaces: Identificalas interfacesdelared en las cualeslamquina puede recibir el correo.Enestecaso,elservidordePostfixescucharentodoslasinterfacesdelared.

Teniendounaideadequeescadacasopodemoscomenzaraeditarnuestrosarchivosacontinuacin pondrlalistadeloquehayqueconfigurar: 1. myhostname 2. mydestination 3. mynetworks Terminandolaconfiguracinhayquereiniciarnuestroservidorconelsiguientecomando: $sudo/etc/init.d/postfixrestart


Dovecot es"unservidorIMAPyPOP3decdigoabiertoparasistemasGNU/Linux,escritopensando principalmenteenlaseguridad.

DOVECOT

InstalacinyConfiguracinElsiguientepasoesinstallarDovecotparaesotecleamoselsiguientecomando: $sudoaptgetinstalldovecotcommondovectoimapddovecotpop3d loscualesestarnen: /usr/sbin/dovecot/etc/dovecot/usr/lib/dovecot parapoderversuubicacin tecleamoselcomando$whereisdovecot

Ahorahayqueirnosa/etc/dovecotyeditarelarchivodovecot.confconsudovimyelnombredel archivoyconfigurarlossiguiente:

protocols = pop3 pop3s imap imaps (agregar los protocolos pop3 pop3s imap imaps)

mail_location = mbox:~/mail:INBOX=/var/mail/%u (mail_location debe de quedar como esta lnea, lugar donde se le indica a dovecot donde colocar los correos) disable_plaintext_auth = no (descomentar esta lnea y quitarle el yes y ponerle no, es para deshabilitar el comando de la conexin)

Nota:(descomentarloesquitarelsigno#)

GuardarcambiospulsandolateclaEscteclear:wqyteclearenter. Hayqueiniciardovecotconelsiguientecomando$sudo/etc/init.d/dovecotstartytecleamos enter.


PruebadeDovecotParaverquedovecotestafuncionandopodemoshacerlasiguienteprueba: [root@mail~]#telnetlocalhostpop3+OK dovecot ready. user usuario1 +OK pass password +OK Logged in. list +OK 1 messages: 1 622 . retr 1 +OK 622 octets Return-Path: X-Original-To: johndoe Delivered-To: [email protected] Received: from localhost.localdomain (localhost.localdomain [127.0.0.1]) by mail.acme.local (Postfix) with SMTP id 9729067C17 for ; Thu, 22 Feb 2007 09:06:37 -0500 (EST) Message-Id: Date: Thu, 22 Feb 2007 09:06:37 -0500 (EST) From: [email protected] To: undisclosed-recipients:; X-IMAPbase: 1172153557 1 Status: O X-UID: 1 Content-Length: 5 X-Keywords: . quit +OK Logging out. Connection closed by foreign host. [root@mail ~]#


ConfiguraciondelMUAEnestecasousaremosXimian(Novell)Evolution,paraconfigurartenemosquehacerlosiguiente: 1. Irnosa:Aplicaciones>Internet>CorreoEvolution 2. Acontinuacionsaldraunaventanadebienvenidahayquedarclikenadelanteparacomenzar. 3. Ventana Identidad: aadir nuestro nombre y nuestro direccin de correo ([email protected])conesoesmasquesuficienteydarclickenadelante. 4. VentanaRecepcindecorreo:aqutenemosqueespecificareltipodeservidorytenemosque escoger el POP. Se activaran otras casillas hay que especificar el nombre del servidor (mail.midominio.org),usuario(usuario)ydaradelante. 5. VentanaOpcionesderecepcin:Ahconfiguramosanuestrogustosiesquequeremos. 6. VentanaEnvodecorreo:HayqueespecificarqueesunservidortipoSMTPyespecificarel nombredenuestroservidor(mail.midominio.org)ydesactivarlaautenticain. 7. Ventana Administracinde cuentas: Tecleamosunnombre para identificarnuestra cuenta es opcional. 8. LaltimaventananuestraqueyaterminamosdeconfigurarnuestracuentaenEvolution. Ahoraesnecesarioquevayamosaldirectorio/etc/mailname(sinoestaporregladeUNIXhayque crearlo)yveroponerelnombredenuestroservdidordecorreo,siesunservidorquenotienednspuesse poneelnombre_la_maquinaquehacedeservidorysitenemosunnombremail.midominio.org $sudovim/etc/mailname


AltacuentasdecorreoenelservidorCuandoserequieradealgunacuentadecorreoparaalgnusuario,eladministradordelservidorde correostendrquedardealtaalusuarioenelservidorsolamenteaadindoloypon iendounacontrasea, estosehaceconelcomando: $sudoadduserusuario1 Yelusuariotendrqueespecificarlacontraseaqueelquiera. Ahoratenemosqueentraraldirectoriohomedelusuarioycrearunacarpetallamadamail,delasiguiente manera: $cd/home/usuario1/ ydespusteclearloquesemuestraacontinuacin: $sudomkdirmail Lacarpetaquecreamosalbergararchivosreferentesanuestrocorreocomonuestrabasura,enviadosy borradoresdecorreo,paraquenosotroscomousuariospodamosteneraccesoyhacerusodeesacarpeta esnecesarioquenospertenezcacomousuarioycomogrupoyaquesinosotrosdamosunlsl(nos permite visualizarlosarchivosysubdirectoriosquesetienendentrodeundirectorio,juntoconsus caractersticascomoquepermisostieneyaqueusuarioygrupopertenecen)aparecerquelacarpeta pertenecearootyalgruporootlocualsoloeltieneaccesoyuso. Acontinuacintecleamoselsiguientecomando,dondealdirectoriomailleestamosdiciendoquevaa perteneceralusuario1yalgrupousuario1: #chownRusuario1:usuario1mail/ Elsignificadodelanteriorcomandoes: chown[opciones]usuario[:grupo]fichero(dondelaRvaen opcionesysignificadirectorioconsucontenido).


Instalacindephp5

PHP

Nota:Enestapartenecesitamostenerinstaladoapache2yphp5 Cmoinstalarphp5? $sudoaptgetinstallphp5php5common

InstalacinyConfiguracindeSquirrelMail(Webmail)Desdelalneadecomandostecleamoslosiguiente: $sudoaptgetinstallsquirrelmailsquirrelmaillocales Nota:nuestrosarchivosdesquirrelmailseencontraranen:/etc/squirrelmail/usr/share/squirrelmail Paracomenzaraconfigurarsquirrelmailhayqueteclearenlalneadecomandolosiguiente: $sudosquirrelmailconfigure Yennuestraconsolaapareceraelmenuprincipaldesquirrelmail: Seaccedeaunmenenmodotexto:SquirrelMail Configuration : Read: config.php (1.4.0) --------------------------------------------------------Main Menu -1. Organization Preferences 2. Server Settings 3. Folder Defaults 4. General Options 5. Themes 6. Address Books 7. Message of the Day (MOTD) 8. Plugins 9. Database 10. Languages D. C S Q Set pre-defined settings for specific IMAP servers Turn color on Save data Quit

Command >>

Laopcin1.OrganizationPreferenciaspermitecambiarelttulo,ellogotipoyotrosaspectosdelapgina deSquirrelMail. Laopcin2.ServerSettingshadeeditarseparaestablecerlarutadeaccesoasquirrelMail.APor:CervantesLuevanoJacobIsrael([email protected]),LpezRamrezJoanaMagally. 18

continuacinsevecomoseinstalaraenmodolocal.SquirrelMail Configuration : Read: config.php (1.4.0) --------------------------------------------------------Server Settings General ------1. Domain 2. Invert Time 3. Sendmail or SMTP A. B. R C S Q Update IMAP Settings Update SMTP Settings Return to Main Menu Turn color on Save data Quit

: localhost midominio.org : false : SMTP : localhost:143 (courier) : localhost:25

Command >>

Aquhayqueteclearelnumero1parapodercambiarnuestronombrededominioypoderlo agregar. Laopcin8permiteactivarplugins:SquirrelMail Configuration : Read: config.php (1.4.0) --------------------------------------------------------Plugins Installed Plugins 1. calendar 2. info Available Plugins: 3. abook_take 4. delete_move_next 5. administrator 6. bug_report 7. listcommands 8. filters 9. fortune 10. message_details 11. mail_fetch 12. sent_subfolders 13. newmail 14. squirrelspell 15. spamcop 16. translate R C S Q Return to Main Menu Turn color on Save data Quit Por:CervantesLuevanoJacobIsrael([email protected]),LpezRamrezJoanaMagally. 19

Command >>

Laopcin10nospermitecambiarellenguajedepresentacindesquirrelmail,hayquedestacarque probablementecuandovisitemosnuestrowebmailaparecereningles,lapreguntaesPorqu?...pues porquehayquereconfigurarnuestroslocales(Localeesunmecanismoquepermitealosprogramas brindarunasalidaadecuadayunafuncionalidadconformealasconvencioneslocalestalescomoel conjuntodecaracteres,elformatodeltiempoydelafecha,lossmbolosmonetarios,etc.Utilizalas variablesdeentornoparadeterminarelcomportamientoapropiado. Paraconfigurarelidiomadenuestrowebmailenespaol,esnecesarioleerlainformacindelosanexos. LaopcinDdelmenprincipalpermiteestablecerlasopcionespredefinidassegnelservidordecorreo queseutilice.SquirrelMail Configuration : Read: config.php --------------------------------------------------------While we have been building SquirrelMail, we have discovered some preferences that work better with some servers that don't work so well with others. If you select your IMAP server, this option will set some pre-defined settings for that server. Please note that you will still need to go through and make sure everything is correct. This does not change everything. There are only a few settings that this will change. Please select your IMAP server: bincimap = Binc IMAP server courier = Courier IMAP server cyrus = Cyrus IMAP server dovecot = Dovecot Secure IMAP server exchange = Microsoft Exchange IMAP server hmailserver = hMailServer macosx = Mac OS X Mailserver mercury32 = Mercury/32 uw = University of Washington's IMAP server quit Command >> = Do not change anything


ApacheConfigurandoelservidorApache Necesitamoselservidorwebapacheparausarsquirrelmail,porloqueentonceseditamoselfichero "/etc/apache2/httpd.conf" $sudovim/etc/apache2/httpd.conf LosdatosparaconfigurarelservidorApacheseencuentranen"/etc/squirrelmail/apache.conf",bastacon copiarlassiguienteslneasyguardarcambios:Alias /squirrelmail /usr/share/squirrelmail php_flag register_globals off Options Indexes FollowSymLinks DirectoryIndex index.php # access to configtest is limited by default to prevent information leak order deny,allow deny from all allow from 127.0.0.1

Unavezguardado,hayquereiniciarelservidorapacheconelsiguientecomando $sudo/etc/init.d/apache2restart


AccederaSquirrelMailA SquirrelMail seaccedeponiendoennuestro navegador: http://midominio.org/squirrelmail/src/ y aparecerunapantallacomolaquesemuestraacontinuacin:


ClamAntivirus(clamav)Enestosmomentoyatenemosinstaladoclamavdebidoquealiniciohicimossudebidadescarga,para corroborarquerealmenteclamavestainstalandohayquehaceruntesttecleandoelsiguientecomando: $clamscan Yloquehaceeshacerunescaneodelamaquinadeesamanerasabemosqueestaactivoyfuncionando, clamavseencuentraen:/etc/clamav

MailScannerAntesquenadahayquesaberdondeseencuentrannuestrosarchivosreferidosamailscannertecleandoel comando: $whereisMailScanner y nos arrojara el siguiente resultado: MailScanner: /usr/sbin/MailScanner /etc/MailScanner /usr/share/MailScanner/usr/share/man/man8/MailScanner.8.gz

ConfiguracindeMailScannerEsmomentodeeditarnuestroarchivo/etc/MailScanner/MailScanner.confhayqueteclearelsiguiente comando: $suvim/etc/MailScanner/MailScanner.conf Elfindeeditarestearchivoesconlafinalidaddeconfigurarlossiguienteparmetros:%org-name% = empresa Solo es de carcter informativo y sirve para identificar si un mensaje infectado pertenece a un servidor u otro. %org-long-name% = nombre completo de tu organizacin El parmetro %org-long-name% es utilizado para definir que mostrar en la firma localizada al final de los reportes enviados por MailScanner. Puede incluir cuanto texto sea necesario, e incluso definir varias lneas utilizando secuencias \n. %web-site% = http://www.midominio.org/info-correo.html El parmetro %web-site% se utiliza para definir el URL de la empresa, mismo que tambin se incluye en la firma al final de los reportes que enva MailScannmer. Se recomienda se utilice una URL hacia un documento quePor:CervantesLuevanoJacobIsrael([email protected]),LpezRamrezJoanaMagally. 23

explique el porque se han rechazado/filtrado mensajes o bien informacin de contacto. Run As User = postfix El siguiente parmetro es para indicar que MailScaner va a correr en el usuario postfix. Run As Group = postfix El siguiente parmetro es para indicar que MailScaner va a correr en el grupo postfix.Incoming Queue Dir = /var/spool/postfix/hold Outgoing Queue Dir = /var/spool/postfix/incoming MTA = postfix Este parmetro le indicamos que nuestro agente de transferencia de correo es (MTA) Virus Scanners = clamav La modificacin de este parmetro indica que nuestro antivirus con el que vamos a trabajar es clamav. Use SpamAssassin = yes MailScanner puede echar mano de SpamAssassin para una ms eficiente deteccin de correo masivo no solicitado. Puede activarse o desactivarse esta funcionalidad a travs del parmetro Use SpamAssassin asignando yes o no.

SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin Aqu indicamos que el directorio /var/spool/MailScanner/spamassassin. spamassassin va a a estar alojado en

Despusdehaberhecholoscambiosanteriortenemosqueirnosaldirectorio /var/spool/MailScanner, tecleandoelsiguientecomandoparapoderentraraestedirectoriotenemosqueestarcomorootasique tecleamoslosiguienteenlalineadecomando: $su Pedirnuestropasswordderootyacontinuacinnuestroprompcambiarade$a# #cd/var/spool/MailScanner YaestandoeneldirectorioMailScanner,creamosunacarpeta(directorio)llamadospamassassin lamaneradecrearloesdelasiguientemanera: #mkdirspamassassin


Ahora hay que decirle que va pertenecer al usuario postfix y al grupo postfix ya que actualmente pertenecearootyalgruporoot,deestamaneranopodremostrabajarconelmasqueroot.Elcomando parahacerestoscambioseselsiguiente: #chownRpostfix:postfixspamassassin/ Porcuestionesdeseguridadelusuarioylosdemsnodebendetenerningnaccesoyrootlosdeberde tenertodosasqueesmomentodehaceresoscambiosdelasiguientemanera: #chmod700spamassassin/ Esnecesarioquealaslosdirectorios: archive,incoming,quarantinepertenescanalusuariopostfixy grupopostfix. Haciendoloanteriornuestrascarpetasperteneceranuestrousuariopostfixygrupopostfix. Listemosnuestrodirectorioparaverqueloscambiosrealmenteloshicimosbienconelcomandolsl,no deberaarrojarunasalidasimilaralasiguiente: drwxrx2postfixpostfix40962007012613:46archive drwxrx2postfixpostfix40962007072815:36incoming drwxrx2postfixpostfix40962007012613:46quarantine drwx2postfixpostfix40962007072815:23spamassassin Nota:Paraevitarcatastrofescerremoslasesinderootconelcomandoexit(recuerdenquerootesDios yaDiosnoselenieganada;)


IntegrarMailScanneraPostfixHayqueentraranuestrodirectoriodepostfixyeditarmain.cf,elcomandoparahacerestaaccinesel siguiente: $sudovim/etc/postfix/main.cf

Alfinaldenuestroarchivohayqueagregarestaslineasyguardamoscambios: #HEADER_CHECKS header_checks=regexp:/etc/postfix/header_checks Ahoracrearemosunarchivollamadoheader_checkseneldirectoriopostfixyloharemosdelasiguiente manera: $sudovim/etc/postfix/header_checks ya estando en el archivo header_checks agregaremos esta linea: /^Received:/ HOLD y guardamos cambios. Conestoscambioshayquedetenerelserviciopostfixconelsiguientecomando: $sudo/etc/init.d/postfixstop Yhechamosaandaramailscannerconelsiguientecomando: $sudo/etc/init.d/mailscannerstart Acontinuacinhayquedescomentardelarchivo/etc/default/mailscannerlavariablerun_mailscanner,hay quequitarleel2yponerle1.

Yaestandomailscannercorriendohayqueiniciarelserviciodepostfix $sudo/etc/init.d/postfixstartPor:CervantesLuevanoJacobIsrael([email protected]),LpezRamrezJoanaMagally. 26

Yterminamosnuestroservidordecorreocuandoturecibastucor reomailscanneryclamavseencargaran delosvirusyelspam.yentucorreoapareceralgocomoesto:-This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean.


ANEXOSComandobsicostilesparapostfix ExistenvarioscomandosquenospuedensertilesmientrasusemosPostfix.

/etc/init.d/postfixstop.Estecomandoparaelservidor. etc/init.d/postfixstart.Estecomandoarrancaelservidor. /etc/init.d/postfixreload.Estecomandohacequeelservidorrelealaconfiguracinsinpararel servicio. /etc/init.d/postfixrestart.Estecomandohacequeelservidorreinicieelserviciodepostfix. mailq.Paraverlacolademensajes. postfixflush.Fuerzaelenvodemensajesdelacoladeespera. postmap.EstecomandosirveparaconstruirlosficherosauxiliaresdePostfix. postconf.MuestratodalaconfiguracindePostfix. newaliases.Estecomandoreconstruyelabasededatosdealias.

ComandostilesparaDovecot

/etc/init.d/dovecotstart:Estecomandoiniciaelserviciodovecot /etc/init.d/dovecotrestart:Estecomandoreiniciaelserviciodovecot /etc/init.d/dovecotreload:Estecomandohacequeelservidorrelealaconfiguracinsinpararel servicio. /etc/init.d/dovecotstop.Estecomandoparaelservidor.

Nota:Loscomandosparaparar,iniciar,recargar,reiniciarlosserviciostambienaplicanparaApache, mailscanner.


Cmocambiarnuestroidiomadesquirrelmail(webmail)aespaoluotroidioma? Probablementecuandoconfiguramossquirrelmaillepusimosalaconfiguracinquequeramosnuestro webmailenespaol,peroalentraranuestrocorreovawebsigueapareciendoeningles,estosedebea que squirrelmail usagettext paraelsoportemultilenguaje, algousual para las aplicaciones linux e inusualparalasaplicacionesweb. Esnecesarioinstalaralgunospaquetescon: $sudoaptgetinstallsquirrelmaillocales Localeesunmecanismoquepermitealosprogramasbrindarunasalidaadecuadayunafuncionalidad conformealasconvencioneslocalestalescomoelconjuntodecaracteres,elformatodeltiempoydela fecha,lossmbolosmonetarios,etc.Utilizalasvariablesdeentornoparadeterminarelcomportamiento apropiado. Apesardequedescargamospaqueteslocalesparasquirrelmailnuestrosquirrelmailseguirapareciendo. eningles.Laraznesquesquirrelmailesagettextparatraducirconlaslocalesdeles_ES.Ennuestros sistemastenemoslocalesparaES:UTF8(adecuadamentedeberanserES.ISO8859)ypuesphpnoes capazdeencontrarlaslocalesadecuadasyelwebmailnosetraduce. Entonceslosegundoquedebemoshaceresmirarquelocalestenemosgeneradasenelsistema: $dpkglist|grepsquirrelmail $localea Siloquearrojetraeconsigoporejemploes_ESES.UTF8entoncesesmomentodeconfigurarnuestras localesenelequipo. $sudolocalegenes_ES Reiniciamosnuestroserviciodeapache2(yaqueestamosafectandoasquirrelmailysquirrelmailhace usodeapacheporlgicatenemosquereiniciarapache2). $sudo/etc/init.d/apache2restart



ubuntu mail server

Documents