INSTALACIN Y CONFIGURACIN DE UN SERVIDOR DE CORREO MEDIANTE

POSTFIX
INSTALACIN DEL SERVIDOR POP3 E IMAP
Habiendo considerado diferentes opciones, finalmente se realizarn las
instalaciones basadas en Dovecot como servidor pop/imap. Dicho servidor est disponible
en los repositorios tanto en Ubuntu como en Debian y tambin en otras distribuciones, y
ha sido el escogido debido a su sencilla configuracin.
CREACIN DEL FICHERO /etc/dovecot/c-client.cf
l fichero /etc/dovecot/c-client.cf no e!iste, pero tiene "ue ser creado escribiendo
las siguientes frases en l#
I accept the risk
set disable-plaintext nil
EDICIN DEL FICHERO DE CONFIGURACIN /etc/dovecot/dovecot.conf
n el fichero /etc/dovecot/dovecot.conf se editan primero las l$neas
correspondientes a la configuracin bsica de los protocolos de los "ue se encarga#
protocols = imap pop3 pop3s imaps
imap_listen=*
pop3_listen=*
imaps_listen=*
pop3s_listen=*
disable_plaintext_auth=no
%ras realizar los cambios bsicos en el archivo de configuracin del Dovecot, se
reinicia el servicio /etc/init.d/dovecot restart
Hay "ue asegurarse de "ue no haya corriendo ning&n otro servidor '(') o *+,'
editando inetd.conf. %ambin hay "ue indicar "ue al instalar Dovecot desinstalar otros
servidores '(') e *+,' -tales como .U/.
l me0or modo de comprobar "ue Dovecot funciona correctamente es realizando un
telnet al puerto correspondiente, al puerto 112#
telnet 12.!.!.1 11!
INSTALAR EL SERVIDOR SMTP
3omo bien se ha indicado antes 'ostfi! ser el servidor 4+%' "ue se utilizar para
las instalaciones debido a los amplios motivos a su favor, tales como la sencillez a la hora
de su configuracin, su cada d$a mayor e!tensin5
1/17
,ntes de nada hay "ue instalar el pa"uete 'ostfi! de los repositorios. Una vez
instalado 'ostfi! en el e"uipo, son dos los archivos de configuracin "ue habr "ue tener
en cuenta a la hora de configurar 'ostfi! del modo "ue me0or nos convenga. 6a mayor
parte de la configuracin se lleva a cabo en el fichero main.cf, ya "ue la funcionalidad
primordial del master.cf es la de definir cmo un programa se conecta a un servicio y "ue
dominio corre cuando un servicio es solicitado.
6a configuracin bsica del archivo main.cf es muy sencilla, basta con configurar
las siguientes l7ines de forma correcta#
1.- specificar el Hostname y el Dominio de la m"uina#
m"hostname = mail.pfc-server.com
2.- *ndicar el dominio del cual llega el correo local#
m"ori#in = $m"domain
3.- *ndicar en "ue interfaces estar 'ostfi! escuchando en el puerto 89. 4i no se le indica
nada solo escuchar por defecto en localhost#
inet_interfaces = all
4.- *ndicar la lista de dominios "ue la m"uina considerar como destino final para el "ue
aceptar el correo#
m"destination = $m"hostname% localhost.$m"domain% localhost% $m"domain
5.- *ndicar cual es el fichero donde se almacenan los alias. 6os alias son cuentas no
reales, es decir, "ue no e!isten como tal en :;U/6inu!, pero "ue pueden ser asociadas a
una o varias cuentas de correo reales del sistema. 0emplo del archivo alias#
sistemas& na#ore% bor'a% andoni% a#ustin
desarrollo& ala"n% cristina% ibon% mikel
6os alias en este caso son sistemas y desarrollo. ,l enviar un mail cuyo destinatario
sea sistemas, dicho mail en realidad se enviar a los usuarios listados dentro de dicho
alias.
l fichero alias puede disponer de muchas entradas, con lo cual tiene "ue ser
inde!ado en formato base de datos de <er=ley, y hay "ue hacerlo cada vez "ue se
modifi"ue, mediante el comando ne>aliases. ste comando genera un fichero aliases.db
"ue es el "ue usar 'ostfi!.
alias_maps=hash&/eretc/aliases
alias_database=hash&/etc/aliases
6.- 'ara "ue los clientes de nuestro servidor de correo puedan enviar correos a travs de
nuestro servidor, debe de habilitarse el relay en la variable mynet>or=s#
2/17
m"net(orks_st"le = subnet
m"net(orks = 1)2.1*+.!.!./1*% 12.!.!.!/+
n este punto cabe aclarar lo "ue es un open relay, ya "ue es algo muy peligroso
"ue se ha de evitar a toda costa. Un open relay es cuando un servidor 4+%' permite
enviar correo a destinatiarios "ue no pertenecen a nuestro dominio. Un servidor solo ha
de ser open relay para sus redes de confianza y redes locales, ;U;3, para *'?s "ue no
son de nuestra red, es decir, para los "ue no estn en la variable mynet>or=s.
4i se "uieren a@adir ms *'?s de oficinas remotas o clientes "ue tienen *'?s fi0as
pueden a@adirse en el fichero access. ,dems en en fichero access tambin pueden
indicarse la direcciones a las "ue espec$ficamente no se les permiten cone!iones con
nuestro servidor#
0emplo del fichero access#
,/etc/postfix/access
, -edes a las .ue se permite hacer rela"
, /e le permite hacer rela" a la red interna
1)2.1*+ -0123
, /e denie#an direcciones de spamers conocidas
*4.1*).+) 5063 no se aceptan mails de spammers
spammer7spammerland.com 5063 no se aceptan mails de spammers
spammerland.com 5063 no se aceptan mails de spammers
%ras a@adir las l$neas necesarias al fichero es necesario inde!arlo del mismo modo
"ue hac$a falta para el fichero aliases, salvo "ue en este caso el mandato a e0ecutar no es
ne(aliases sino postmap# postmap access
'ara "ue 'ostfi! utilice el fichero access adems de los valores indicados en
mynet>or=s, deben a@adirse las siguientes lineas al fichero main.cf#
smtpd_recipient_restrictions = permit_m"net(orks
check_rela"_domains
smtpd_sender_restrictions = hash&/etc/postfix/access
re'ect_unkno(n_sender_domain
7.- Una medida antispam interesante o para restringir "uien es "uien env$a correo no
deseado son las directivas heae!"chec#$ y %&'"chec#$ del main.cf#
header_checks = re#exp&/etc/postfix/header_checks
bod"_checks = re#exp&/etc/postfix/bod"_checks
8.- %ras realizar esta configuracin bsica inicial se rearranca 'ostfi! -postfix restart/ para
comprobar "ue los cambios realizados funcionan correctamente. 'uede realizarse una
prueba manual de "ue el correo funciona#
3/17
telnet 12.!.!.1 24
8r"in# 12.!.!.19
:onnected to 12.!.!.1.
0scape car;cter is <=>?.
22! mail.pfc-server.com 0/@8A Aostfix
mail from& admin.7pfc-server.com
24! Bk
rcpt to& admin.7pfc-server.com
24! Bk
data
34C 0nd data (ith D:-ED1FED:-ED1FE
Arueba de envGo de correo manual
.
24! Bk& .ueued as 2:H:332):
221 H"e
:onnection closed b" forei#n host.
Haciendo cat /var/spool/mail/admin 'odr comprobarse si el correo ha llegado al
usuario local admin.
9.- +odificacin del sistema de buzones de +ailbo! a +aildir.
6a diferencia entre +ailbo! y +aildir es "ue +ailbo! guarda los mensa0es en un
&nico fichero y +aildir guarda los mensa0es es una estructura de ficheros y directorios,
con lo cual no re"uiere blo"ue de ficheros para mantener la integridad de los mensa0es. 4i
bien ambos formatos estn ampliamente e!tendidos y son eficaces, el "ue se utilizar
ser +aildir, debido en gran parte a la comodidad e independencia de los mensa0es "ue
aporta la estructuracin en directorios.
'or defecto tanto Dovecot como 'ostfi! estn predeterminadas a utilizar +ailbo!,
con lo cual, para habilitar maildir habr "ue modificar los ficheros /etc/postfix/main.cf y
/etc/dovecot/dovecot.conf#
,main.cf
home_mailbox = @aildir/
,dovecot.conf
default_mail_env = maildir&/home/Iu/@aildir
10.- 3onvertir los buzones e mai(%&) a mai(i!
'ese a haber modificado las directrices "ue indican "ue ha cambiado el sistema de
archivo, es primordial el cambiar el formato de buzones a los mensa0es ya almacenados
en el sistema, para ello se puede utilizar el programa mb8md.pl -mailbo! to maildir/,
disponible en los repositorios# aptitude install mb2md
Una vez se tenga el script m%*m.+(, deber e0ecutarse como cada usuario -no
como root/# mb2md.pl Js /var/spool/mail/admin. /home/admin/@aildir
4/17
11.- Definir Dominios Airtuales
n 'ostfi! tiene "ue crearse un fichero con una tabla de usuarios virtuales. 6a
directiva para indicarle a 'ostfi! cuales son los usuarios es la siguiente#
, Aara los 5ominios Kirtuales
virtual_alias_maps = hash&/etc/postfix/virtual
6a sinta!is del fichero es la siguiente#
,usuario7dominiovirtual usuario_local
admin7LerbitLaria.com admin.LerbitLaria
pfc-server.com (hatever
sto significa "ue cuando se env$e un correo a la cuenta adminBzerbitzaria.com,
el correo se entregar al usuario local admin.zerbitzaria. ste formato permite tener un
usuario llamado admin. -perteneciente al dominio principal/ y otro usuario llamado
admin..zerbitzaria destinado al dominio virtual zerbitzaria.com.
'ara "ue 'ostfi! pueda leer el fichero virtual, ste debe de estar en forma de base
de datos de <erc=ley, para ello se e0ecutar el comando postmap virtual.
AUTENTICACIN SMTP CON SASL
12.- *nstalacin de pa"uetes necesarios.
'ara poder garantizar la autenticacin 4+%' y ponerla en funcionamiento, primero
hemos de asegurarnos de "ue en el sistema se tienen instalados los siguientes pa"uetes
necesarios, P&$-fi).-($/ (i%$a$(*/ (i%$a$(*.m&0(e$/ $a$(*.%in/ (i%1$a$(2/ &+en$$(/
(i%$$(3.4.2/ $$(.ce!-/ (i%ne-.$$(ea'.+e!(
13.- 3onfiguracin del fichero saslauthd M/etc/default/saslauthd/
/82-8 = "es
@0:N = pam
14.- 3rear el fichero /etc/postfix/sasl/smtpd.conf con el siguiente contenido, "ue permite
autenticar contra usuarios del sistema#
p(check_method& saslauthd
15.- Ceiniciar el servicio /etc/init.d/saslauthd restart
CORREO SEGURO CON SLS Y TLS
16.- 3rear la autoridad de certificacin y los certificados
5/17
cd /usr/lib/ssl/misc
./:2.pl Jne(ca
cd demo:2
mv cacert.pem ne(ca.pem
openssl x4!) Jin ne(ca.pem Jda"s 3*4! Jout cacert.pem si#nke" private/cake".pem
'ara poder ver el contenido del certificado y comprobar "ue se ha realizado
correctamente#
Bpenssl x4!) Jtext-noout D demo:2/cacert.pem
+etemos los campos D.92E del certificado de nuestra 3, y firmamos el certificado,
esto crea ba0o el directorio demo3, estos ficheros#
cacert.pem clave p&blica
cake".pem clave privada
,hora se crea el certificado del servidor '(') e *+,'#
./:2.pl --ne(re.
4e meten los campos D.92E, teniendo en cuenta "ue cuando se solicite el campo
3ommon ;ame hemos de indicar el hostname de la m"uina.
6uego ya firmamos el certificado del servidor con la clave privada de nuestra 3,#
./:2.pl --si#n
sto genera los siguientes ficheros#
ne(cert.pem certificado del servidor
ne(re..pem clave privada encriptada del servidor
,hora se debe de desencriptar la clave privada del servidor para "ue no nos
pregunte por la palabra secreta "ue hemos introducido al crear el certificado#
Bpenssl rsa --in ne(re..pem --out server.ke"
Cenombramos el fichero certificado del servidor con el nombre $e!5e!.c!- y
copiamos en fichero server.=ey como ima+.+em.
mv ne(cert.pem server.crt
cd server.ke" imapd.pem
,l fichero imapd.pem hay "ue a@adirle la parte del certificado de server.crt "ue
comienza con H0OI6 :0-8IFI:280 y finaliza con H0OI6 -/2 A-IK280 P03.
3reamos un enlace simblico entre imapd.pem e ipop).pem
6/17
ln Js imapd.pem ipop3.pem
cho(n root.root imapd.pem
chmod *!! imapd.pem
3opiamos los dos ficheros y el cacert.pem al directorio certs#
cp imapd.pem ipop3.pem ../certs
cp demo:2/cacert.pem ../certs
17.- +odificar /etc/dovecot/dovecot.conf
protocols = imap imaps pop3 pop3s
ssl_disable = no
ssl_cert_file = /etc/ssl/certs/imapd.pem
ssl_ke"_file = /etc/ssl/private/imapd.pem
'reviamente habremos copiado el certificado en ese path.
NOTA 'ara "ue nuestro cliente de correo -%hunderbird, volution, (utloo= 5/ reconozca el certificado del
servidor, debemos importar el certificado de la autoridad certificadora cacert.pem. 4i se trata de un cliente
.indo>s, hay "ue convertir el formato del fichero#
openssl base*C Jd Jin cacert.pem Jout cacert.bin
l formato binario .bin ser reconocido por .indo>s sin problemas.
POSTFIX CON SOPORTE TLS
18.- Habilitar el soporte %64 en 'ostfi! en main.cf
smtpd_use_tls = "es
smtpd_tls_cert_file = /etc/postfix/postfix.pem
*ndicamos donde est el fichero con el certificado del servidor 'ostfi!
smtpd_tls_ke"_file = $smtpd_tls_cert_file
l fichero de la clave privada es el mismo "ue el del certificado para "ue 'ostfi! no
nos pida pass>ord
smtpd_tls_:afile = /usr/lib/ssl/misc/demo:2s/cacert.pem
ste el el fichero con el certificado de nuestra autoridad de certificacin
smtpd_tls_:2path = /usr/lib/ssl/certs
ste es el path al directorio con la lista de certificados de las diferentes 3,?s
-autoridades de certificacin/.
7/17
,ntes de reiniciar 'ostfi! hay "ue copiar el fichero ipo)p.pem o imapd.pem como
+&$-fi).+em en el directorio /etc/postfi!. 'ara comprobar "ue 'ostfi! acepta %64 puede
verse conectndose via telnet al puerto 89 y e0ecutando el comando EHLO#
telnet 12.!.!.1 24
8r"in# 12.!.!.1 9
:onnected to 12.!.!.1.
0scape car;cter is <=>?.
22! mail.pfc-server.com 0/@8A Aostfix
eh(& (&ca(h&$-
24!-pfc-server.com
24!-AIA01I6I6O
24!-/IQ0 12!!!!!
24!-K-F3
24!-08-6
*63.STARTLS
24!-2R8N O//2AI 681@ 1BOI6 A12I6 5IO0/8-@54 :-2@-@54
24!-+HI8@I@0
CON!IGURAR POST!I" DE MODO AUN M#S SEGURO
19.- ditar main.cf
smtpd_recipient_restrictions = permit_m"net(orks
check_client_access hash&/etc/postfix/access
permit_sasl_authenticated
re'ect_non_f.dn_recipient
re'ect_unkno(n_sender_domain
re'ect_unkno(n_recipient_domain
re'ect_non_f.dn_hostname
re'ect_unauth_destination
smtpd_sender_restrictions = hash&/etc/postfix/access
re'ect_unkno(n_sender_domain (arn_&if_re'ect
smtpd_client_restrictions = permit_m"net(orks%
re'ect_rbl_client rela"s.ordb.or#
re'ect_rbl_client sbl-xbl.spamhaus.or#
re'ect_rbl_client opm.blitLed.or#
re'ect_rbl_client dnsbl.n'abl.or#
re'ect_rbl_client list.dsbl.or#
permit
NOTA IMPORTANTE, 1as restricciones incluidas tanto en smtpd_recipient_restrictions%
smtpd_sender_restrictions o smtpd_client_restrictions se e'ecutan por orden de apariciSn " es la primera
.ue se cumple la .ue se e'ecuta% sin hacer caso de las si#uientes.
8/17
$m-+"!eci+ien-"!e$-!ic-i&n$ se aplican al destinatario% es decir% al comando RCPT TO. Aor defecto
Aostfix acepta los clientes cu"as direcciones coinciden con la variable $m"net(orks o acepta el correo de
destinos remotos .ue coinciden con la variable $rela"_domains o correo a destinos locales .ue coinciden
con $inet_interfaces o $prox"_interfaces% $m"destination% $virtual_alias_domains o
$virtual_mailbox_domains.
$m+-"$ene!"!e$-!ic-i&n$ son restricciones opcionales Mnin#una por defectoT .ue se aplican al comando
MAIL FROM. 0l defecto es permitir cual.uier cosa. 0n esta confi#uraciSn base aplicable a cual.uier caso
#eneral se ase#ura .ue el dominio del sender exista en los 56/ de Internet " se verifica cual.uier otra
restricciSn indicada en el fichero access.
$m-+"c(ien-"!e$-!ic-i&n$ son restricciones opcionales .ue se aplican a la solicitud de conexiSn de un
cliente /@8A. 0l defecto es permitir cual.uier conexiSn% pero en este caso% se permite la conexiSn de
m"net(orks " del resto pero tras consultar con las listas ne#ras.
20.- Usando la directiva smtpd_sender_restrictions se pueden limitar los mensa0es cuyas
direcciones sean las de spammers conocidos. 'ara ello basta con ba0arse el fichero $a.
%(ac#(i$-.c0!!en-.!e7ec- del proyecto http#//>>>.sa7blac=list.stearns.org/sa7blac=list/, "ue
pese a no ser totalmente eficiente ya "ue a diferencia de /pamhaus ste no filtra por *'s,
siempre ayuda a evitar a los temidos spammers.
21.- 3reacin de un script -sa7blac=list/ "ue se ba0a el fichero, crea el mapa y reinicia
'ostfi!#
,/bin/sh
cd /etc/postfix
(#et http&//(((.sa-blacklist.stearns.or#/sa-blacklist/sa-blacklist.current.re'ect
cp Jf sa-blacklist.current.re'ect sender_restrictions
/usr/sbin/postmap sender_restrictions
rm Jf sa-balcklist.current.re'ect
Aostfix reload
'onindolo en un cron, puede realizarse su actualizacin con la periodicidad "ue se
"uiera#
! * * 1%3%4 /etc/postfix/sa-blacklist E /dev/null 2EU1
9/17
ANTISPAM.SPAMASSASSIN
*nstalacin de los pa"uetes necesarios# S+ama$$a$$in ' $+amc
6os ficheros de configuracin a tener en cuenta son los siguientes#
/etc//pamassassin/local.cf fichero de configuracin principal
V/./pamassassin/user_prefs fichero de configuracin de los usuarios
/usr/share//pamassassin directorio donde estn los ficheros con las reglas
-ficheros con la e!tensin .cf/
l fichero de configuracin principal es (&ca(.cf y estas son sus opciones bsicas
de configuracin#
!e80i!e"$c&!e 9n0m: 4core o puntuacin total. 4i las reglas aplicadas suman
ms "ue el valor fi0ado a"u$, del mensa0e ser considerado spam. Aalores ms
altos a"u$ evitan falsos positivos, pero tambin pueden permitir "ue entre ms
spam sin marcar.
!e+&!-"$afe ; indica como 4pamassassin modifica los mensa0es catalogados
como spam. 4i se activa esta opcin, 4pamassassin a@ade tres cabeceras#
o D74pam76evel con F "ue representan la puntuacin
o D74pam74tatus l$nea con la descripcin del spam y los test coincidentes
o ,d0unto +*+ el informe del spam
!e+&!-"$afe 3 se de0a el cuerpo del mensa0e sin tocar y se a@ade la cabecera
D74pam7Ceport con la descripcin detallada de las reglas "ue coinciden.
Re<!i-e"heae! S0%7ec- 9SPAM: Cescribe la l$nea de asunto y le a@ade el
te!to G4',+H. sto permite marcar los mensa0es como spam y as$ poder poner un
filtro en el cliente de correo para mover los mensa0es de spam a una carpeta
destinada a ello.
SPAMASSASSIN EN MODO DEMONIO SPAMD$SPAMC
4pamassassin es un script en perl. 4i se tienen bastantes mensa0es, el proceso de
arran"ue del intrprete de perl cada vez puede sobrecargar mucho al servidor. 3omo
alternativa e!iste la versin demonizada 4pamd. 3orreo como demonio y usa mdulos de
perl "ue se cargan en el proceso de arran"ue del demonio. l cliente 4pamc se invoca
con cada mensa0e filtrado y se los pasa al deminio spamd.
,ntes de e0ecutar spamd ha de crearse un usuario filter# a0$e! fi(-e!
ditar el fichero /etc/default//pamassassin
, :han#e to 1 to enable spamd
10/17
062H105=1
BA8IB6/=WXcreate-prefs Jmax-children 4 Jhelper-home-dir Ju filterW
AI5FI10=W/var/run/spamd.pidW
'ara arrancar spamd# /etc/init.d//pamassassin start
INTEGRAR SPAMASSASSIN CON POST!I"
l modo ms sencillo de integrar 4pamassassin con 'ostfi! es hacerlo a modo de
filtro e!terno. ,s$, el filtro antispam se e0ecuta para todos los usuarios y no hace falta crear
ficheros .procmail para cada usuario. 'ara ello hay "ue a@adir lo siguiente al master.cf#
smtp inet n - n - - smtpd content_filter=spamfilter
999.
999.
/pamfilter unix - n n - - pipe user=filter
ar#v=/usr/bin/spamc Jf Je /usr/sbin/sendmail Joi Jf ${senderY ${recipientY
A%USTES EN SPAMASSASSIN
REGLAS DE SPAMASSASSIN
'ara realizar el che"ueo del spam, 4pamassassin realiza unos tests basndose en
los grupos de reglas "ue hay en los ficheros del directorio /usr/share//pamassassin. ,s$
mismo, los scores de los tests son almacenados en un &nico fichero.
6a estructura de los fichero consiste de un nombre de test, una descripcin y la
accin "ue se puede aplicar en la cabecera, el cuerpo del mensa0e y el score.
LISTAS =LANCAS Y LISTA NEGRAS
4e le puede indicar a 4pamassassin "ue algunas direcciones no sean nunca
marcadas como spam. 4e le indica con la directiva <hi-e(i$-"f&!m en el fichero local.cf#
(hitelist_form na#ore7pfc-server.com
(hitelist_from pfc-server.com% *pfc-server.com
(hitelist_form *7pfc-server.com
(tra posibilidad muy &til es 0ustamente la opuesta, esto es, la de las listas negras.
n ella se listan los spammers conocidos mediante la directiva &'()*'+,-./012#
blacklist_from !-sexshop.com !!1bastconsumer.com
11/17
ENTRENAMIENTO USANDO LOS !ILTROS 3AYESIANOS
Una de las partes ms importantes para "ue un sistema antispam sea efectivo es el
del aprendiza0e. Iue 4pamassassin tan solo se base en las mismas reglas hace "ue sea
un antispam esttico al "ue a la postre se pueda Jenga@arK con facilidad.
'ara "ue el entrenador bayesiano funcione se le debern mostrar tanto mensa0es
"ue son spam como los "ue no lo son. Hay dos estrategias para entrenar a
4pamassassin# la de entrenar con cada mensa0e o la de hacerlo con los errores
cometidos. 6a primera es muy eficiente pero demasiado e!igente ya "ue hay "ue
entrenarle con todos los correos. 6a segunda no es tan eficiente ya "ue tan solo se le
indica "u es spam y "u no lo es, es decir, se le corrigen los falsos positivos y los falsos
negativos. s eficiente pero no responde tan rpido a los cambios en los patrones del
spam.
+ediante el script sa7learn se entrena a 4pamassassin mediante los correos
almacenados en la carpeta 4',+ y los correos almacenados en la carpeta H,+.
sa-learn --spam --mbox /var/spool/mail/spam le indicamos "ue aprenda como spam el
correo de la cuenta spam en formato mbo!
sa-learn --ham --mbox /var/spool/mail/ham le indicamos "ue aprenda como ham el
correo de la cuenta ham en formato mbo!.
0ecutar el script a mano cada vez "ue "uisiramos "ue el 4pamassassin
aprendiera resultar$a tedioso y poco efectivo, es por eso "ue se crean dos scripts, uno
para "ue aprenda del spam y otro para "ue aprenda del ham#
,Z/bin/sh
, /cript para .ue /pamassassin aprenda lo .ue es spam
sa-learn --spam --mbox /var/spool/mail/spam
rm Jf /var/spool/mail/spam
cd /var/spool/mail
touch spam
cho(n spam&mail spam
/etc/init.d//pamassassin restart
,Z/bin/sh
, /cript para .ue /pamassassin aprenda lo .ue no es spam
sa-learn --ham --mbox /var/spool/mail/ham
rm Jf /var/spool/mail/spam
cd /var/spool/mail
touch ham
cho(n ham&mail ham
/etc/init.d//pamassassin restart
12/17
ANTIVIRUS MAILSCANNER Y ANTIVIRUS CLAMAV
'rimero se instalan los pa"uetes necesarios# c(ama5 ' mai($canne!
'ara integrarlo con 'ostfi! hay "ue editar el main.cf de /etc/postfi! y habilitar los
siguiente#
header_checks = re#exp&/etc/postfix/header_checks
Hay "ue crear el fichero /etc/postfix/header_checks con la siguiente l$nea#
/LCeceived#/H(6D MHace "ue los mensa0es vayan a la cola hold
n el fichero /etc/@ail/canner/@ail/canner.conf hay "ue editar lo siguiente#
-un 2s Rser = Aostfix
-un 2s Oroup = Aostfix
Incomin# [ueue 5ir = /var/spool/postfix/hold
But#oin# [ueue 5ir = /var/spool/postfix/incomin#
@82 = Aostfix
Kirus /canners = :lamav
Hay "ue hacer "ue el propietario del directorio sea 'ostfi!#
:ho(n J- Aostfix&Aostfix /var/spool/@ail/canner
:ho(n J- Aostfix&Aostfix /var/lock/subs"s/@ail/canner
:ho(n J- Aostfix&Aostfix /var/lib/@ail/canner
:ho(n J- Aostfix&Aostfix /var/run/@ail/canner
Aostfix stop
ditamos el fichero /etc/default/mailscanner y activar lo siguiente#
-un_mailscanner=1
N reiniciamos el servicio# /etc/init.d/mailscanner restart
'ara integrar +ail4canner con 4pamassassin en el fichero
/etc/@ail/canner/@ail/canner.conf#

Rse /pamassassin = "es
/pamassassin Rser /tate 5ir = /var/spool/@ail/canner//pamassassin
@kdir /var/spool/@ail/canner//pamassassin
:ho(n Aostfix&Aostfix /var/spool/@ail/canner//pamassassin
'ara integrarlo con 3lam,A en el +ail4canner.conf ponemos#
13/17
/pam :hecks = no , por.ue Aostfix "a e'ecuta el /pamassassin
Kirus /canners = clamav
@onitors for :lam2K Rpdates = /var/lib/clamav/*.cvd
De este modo, aun"ue se detecte un virus al ser independientes el antivirus y el
antispam, un mensa0e entra primero en mailscanner y al salir de all$ pasa de todos modos
por 4pamassassin.
INSTALACIN Y CONFIGURACIN DE S>UIRRELMAIL EN MODO SEGURO
3omo en casi todas las instalaciones, ba0ar el pa"uete adecuado desde los
repositorios vuelve a ser el primer paso#
aptitude install s.uirremail
3on la instalacin de 4"uirrelmail se instalar tambin el pa"uete s"uirrelmail7
locales. 4i por cual"uier cosa no se instalara, habr "ue descargarlo de los repositorios de
todos modos.
Una vez instalado el >ebmail, hay "ue proceder a su correcta configuracin. 6o
primero ser habilitar 4"uirrelmail en modo seguro, para ello el modo ms sencillo es
crear un enlace simblico en $i-e$.ena%(e -sitios habilitados/ de apache para
s"uirelmail. 'ara ello se hace el lin= hacia /etc/s"uirrelmail/apache.conf desde
/etc/apache8/sites7enables/s"uirrelmail.
ln -s /etc/s.uirrelmail/apache.conf /etc/apache2/sites-enabled/s.uirrelmail
Hay "ue editar /etc/apache8/sites7available/default y "ue el inicio sea el siguiente#
6ameKirtualNost *&+!
DKirtualNost *&+!E
Hay "ue editar /etc/apache8/sites7available/https tambien, para "ue funcione en
modo seguro. 'ara ello el archivo debe editarse para "ue inicie as$#
6ameKirtualNost *&CC3
DKirtualNost *&CC3E
//10n#ine on
//1:ertificateFile /etc/apache2/ssl/apache.pem
ditar /etc/s"uirrelmail/apache.conf para "ue se muestre de la siguiente forma#
l archivo apache.conf de s"uirrelmail tiene la siguiente forma#
14/17
2lias /s.uirrelmail /usr/share/s.uirrelmail
D5irector" /usr/share/s.uirrelmailE
php_fla# re#ister_#lobals off
Bptions Indexes Follo(/"m1inks
DIf@odule mod_dir.cE
5irector"Index index.php
D/If@oduleE
, access to confi#test is limited b" default to prevent information leak
DFiles confi#test.phpE
order den"%allo(
den" from all
allo( from 12.!.!.1
D/FilesE
D/5irector"E
, users (ill prefer a simple R-1 like http&//(ebmail.example.com
,DKirtualNost 1.2.3.CE
, 5ocument-oot /usr/share/s.uirrelmail
, /erver6ame (ebmail.example.com
,D/KirtualNostE
, redirect to https (hen available Mthanks omen7descolada.dartmouth.eduT
,
, 6ote& 8here are multiple (a"s to do this% and (hich one is suitable for
, "our site\s confi#uration depends. :onsult the apache documentation if
, "ou\re unsure% as this example mi#ht not (ork ever"(here.
,
,DIf@odule mod_re(rite.cE
, DIf@odule mod_ssl.cE
, D1ocation /s.uirrelmailE
, -e(rite0n#ine on
, -e(rite:ond I]N88A/Y Z=on$ ^6:>
, -e(rite-ule . https&//I]N88A_NB/8YI]-0[R0/8_R-IY ^1>
, D/1ocationE
, D/If@oduleE
,D/If@oduleE
Hay "ue asegurarse de "ue la l$nea Directory*nde! en /etc/apache8/apache8.conf
aparezca lo siguiente#
5irector"Index index.html index.htm index.shtml index.c#i index.php index.php3 index.pl index.xhtml
4i no se ha hecho previamente en la configuracin de apache, habr "ue editar
/etc/apache8/ports.conf para "ue escuche tambin o solo en el puerto OO)#
1isten +!
1isten CC3
'or defecto 4"uirrelmail estar en ingles. 4i se "uiere "ue est en castellano,
teniendo s"uirrelmail7locales, basta con a@adir la l$nea correspondiente en
/var/lib/locales/supported.d/local.
en_R/.I/B-++4)-1 I/B-++4)-1
en_R/.R8F-+ R8F-+
es_0/.R8F-+ R8F-+
es_0/.I/B-++4)-1 I/B-++4)-1
15/17
%ras este cambio ya e!istir la opcin de cambiarle el idioma a s"uirrelmail una vez
reconfiguradas las locales#
dpk#-reconfi#ure locales
4"uirrelmail tiene m&ltiples opciones de configuracin, y es el momento de
configurarlas. 'ara ello tras e0ecutar el siguiente comando se accede a las opciones de
configuracin y personalizacin de 4"uirrelmail#
s.uirrelmail-confi#ure
n (en10a1e$ podr seleccionarse el idioma con el "ue funcionar la aplicacin#
16/17
3omo se puede observar en las opciones generales, son muchas las cosas "ue
pueden modificarse y personalizarse en 4"uirrelmail, pero una vez llegados a este punto,
no cabe hacer a"u$ una e!plicacin ms e!tensa de cada una de ellas ya "ue en cada
caso las opciones diferirn.
Una vez terminada la configuracin bastar con acceder a la interfaz de
4"uirrelmail desde el navegador y acceder al mismo con usuario y contrase@a del correo#
https#//localhost/>ebmail
17/17