Está en la página 1de 40

Artica para Postfix, una completa consola de Administracin para dicho servidor SMTP

En algunos casos los productos Linux son estables, poderosos y presentan un buen rendimiento, pero instalar, administrar y mantener esos productos requiere de cierto conocimiento sobre Linux. Las personas que empiezan con Linux no tienen necesariamente tiempo y conocimientos para tener rpidamente un Servidor SMTP/IMAP en sus compaas.

Artica para Postfix es un producto libre diseado para reducir los costos que conlleva instalar y administrar un servidor de correo Linux completo, ya que la consolas para Postfix disponibles en la actualidad no proveen todas las caractersticas de una forma sexy. 1 Componentes de Artica para Postfix
-Postfix: Principal MTA -Kaspersky Anti-spam: Poderoso Anti-spam provisto por Kaspersky Inc. -Kaspersky Anti-Virus: Poderoso Anti-virus provisto por Kaspersky Inc. -Bogofilter: Bayesian anti-spam -SPFMilter: SPF Checking application -Milter-greylist: Powerfull greylisting daemon -SpamAssassin: Open Source Perl Anti-Spam -MIMEDefang: Powerfull SMTP toolit -Clam Antivirus: Open Source antivirus -Amavis: Open Source scanner dispatcher -OpenLDAP: Base de datos principal para la configuracin y administracin de usuarios. -SQLite library: Zeroconf sql database engine with high perfomances.

-Cyrus-imap: Powerfull MDA System -Procmail: MDA Filter -Fetchmail: Email retreival -DnsMasq: DNS forwarder and DHCP server -Mailman: Mailing List manager -Sieve: End-user mail filters -Yorel script: Statistics of yorel -QueueGraph: Statistics for postfix -MailGraph: Statistics for postfix -AWSTats and geoip plugin: Conjunto de estadsticas para Postfix. -renattach: Attachments filter -NTP: Network Time Protocol -pure-ftpd: FTP server using LDAP. -Squid: El principal Servidor Proxy. -DansGuardian: URL filtering... -Kaspersky For SQUID : Antivirus ICAP diseado para squid. -Samba: Servidor de Archivos. -Bind: Servidor DNS.|

Caractersticas globales
-Artica Postfix es una solucin que protege a SMTP de malware's y spam. -Puede ser usado como un Servidor de correo (Usando Cyrus IMAP como Sistema MDA), o puede tambin ser usado para configurar un Servidor de retransmisin dedicado. -La arquitectura de Artica se adapta con facilidad a la infraestructura lgica de las Organizaciones permitiendo el cumplimiento de polticas globales y de usuario final que conforman la seguridad y los requerimientos de la compaa. -Los administradores globales pueden extender privilegios administrativos a sub-grupos (que hacen parte de la Organizacin) para un mejor control y eficiencia.

Beneficios clave
-Protege la infraestructura completa de correo electrnico, desde el Servidor hasta los grupos de trabajo. -Bloquea malware's y virus con el modulo anti-virus Kaspersky. -Bloquea spam y phishing con el modulo anti-spam Kaspersky. -Incluye poderosas capacidades de reporte de actividades del Servidor de correo.

Caractersticas para el Administrador Global


-Habilidad para crear sub-grupos y privilegios. -Opcin de configurar todas las caractersticas de Postfix. -Configuracin de los demonios (Kaspersky, Postfix, entre otros) y el Sistema (red, bind, entre otros). -Configuracin total de sub-grupos.

Caractersticas para la Administracin de la Organizacin


-Administracin de dominios y tabla de rutas SMTP. -Administracin de usuarios (incluyendo buzn y privilegios). -Configuracin de Listas Negras. -Puede crear reglas para denegar datos adjuntos por polticas (extensiones .exe, .bat, .com, .sh, entre otras) con el modulo renattach. -Puede crear reglas para denegar correos electrnicos cuando la direccin electrnica del remitente no corresponda a su direccin real. -Puede crear reglas para denegar correos electrnicos si no se conoce el registro MX del dominio remitente.

Caractersticas de Administracin para usuario final.


-Interfaz para Administracin de listas negras y blancas: Los usuarios pueden crear sus propias listas negras y blancas en el Sistema. -Interfaz de Administracin de Cuarentena: Los usuarios pueden borrar y liberar correos electrnicos. -Interfaz de recuperacin de correos electrnicos (modulo fetchmail): Los usuarios pueden recibir correos de otros. -Interfaz de Administracin de cuentas de usuario: El usuario puede modificar si informacin de cuenta y contrasea. -Interfaz de administracin de reglas Procmail: Habilidades para crear reglas Procmail. 2

Instalacin de Artica ISO en VirtualBox


Artica ISO
Es una forma de descargar Artica para Postfix como una imagen de datos ISO, que permite instalar un sistema operativo completo con Artica; el sistema es una distribucin Debian que permite seleccionar las aplicaciones a instalar: -Una puerta de enlace que incluye Postfix 2.5x, Artica, Spamassassin, clamav, milter-greylist, Kaspersky... -Un servidor de correo que incluye Postfix 2.5x,cyrus-imap, Artica, Spamassassin, clamav, milter-greylist, Kaspersky... -Un servidor de archivos que incluye Samba y Artica. -Un servidor Proxy Squid. Es necesario tener disponible 8 Gb de disco duro como mnimo. El password de root es artica (Teniendo cuidado, pues el teclado es FR-UTF por defecto), pero para un teclado querty es qrticq.

Empecemos con la instalacin


Suponiendo que ya se tiene instalado el Software VirtualBox, seguir los siguientes pasos: 1- Crear una nueva mquina virtual usando el Asistente:

2- Seleccionar el tipo de Sistema Operativo, Debian en la imagen, y dar un nombre a la mquina virtual, Artica en este caso:

3- Asignar la memoria RAM a la mquina, 512 MB en este caso:

4- Crear el disco duro para la mquina virtual.

Para ello hacer uso del Asistente:

Se crea un disco duro de expansin dinmica:

Se destinan 12 Gb de disco para la mquina virtual, pes la exigencia mnima es de 8Gb:

Finalizar el asistente de creacin del disco virtual:

5- Seleccionar el disco Artica.vdi creado en el paso anterior:

6- Finalizar el asistente de creacin de la mquina virtual:

7- Iniciar la unidad de CD de la mquina virtual desde el archivo ISO Artica para Postfix:

Seleccionar en el men el contexto deseado para el Servidor. Hay que tener cuidado al seleccionar el contexto, pues los datos que haya en el disco sern sobrescritos. 8- Esperar por la instalacin automtica durante algunos minutos:

9- Cuando finalice la instalacin presionar la tecla Return para reiniciar:

10- La interfaz de Artica ser automticamente iniciada despus de arrancar el Sistema:

11- Dar clic en el botn Web console, y con ello se tendr acceso a la interfaz de usuario final:

Parmetros de Postfix soportados por Artica


1. address_verify_map 2. address_verify_sender 3. address_verify_negative_cache 4. address_verify_negative_expire_time 5. address_verify_positive_expire_time 6. address_verify_positive_refresh_time 7. address_verify_poll_count 8. address_verify_poll_delay 9. bounce_queue_lifetime 10. bounce_service_name 11. bounce_size_limit 12. bounce_notice_recipient 13. bounce_template_file 14. connection_cache_status_update_time 15. connection_cache_ttl_limit 16. double_bounce_sender 17. default_destination_recipient_limit 18. default_destination_concurrency_limit 19. default_process_limit 20. header_address_token_limit

21. header_checks 22. inet_interfaces 23. initial_destination_concurrency 24. in_flow_delay 25. local_destination_concurrency_limit 26. mailbox_command 27. maximal_backoff_time 28. maximal_queue_lifetime 29. minimal_backoff_time 30. message_size_limit 31. mime_nesting_limit 32. mynetworks 33. mydestination 34. permit_tls_clientcerts 35. queue_run_delay 36. qmgr_message_recipient_limit 37. qmgr_message_recipient_minimum 38. recipient_canonical_maps 39. relay_recipient_maps 40. relay_clientcerts 41. reject_unverified_sender 42. sender_dependent_relayhost_maps 43. smtp_connect_timeout 44. smtp_destination_concurrency_limit 45. smtpd_error_sleep_time 46. smtpd_helo_required 47. smtp_helo_timeout 48. smtpd_hard_error_limit 49. smtpd_reject_unlisted_recipient 50. smtp_connection_cache_on_demand 51. smtp_connection_cache_time_limit 52. smtp_connection_reuse_time_limit 53. smtpd_client_connection_count_limit 54. smtpd_client_connection_rate_limit 55. smtpd_client_message_rate_limit 56. smtpd_client_recipient_rate_limit 57. smtpd_client_new_tls_session_rate_limit 58. smtpd_client_event_limit_exceptions 59. smtpd_recipient_limit 60. smtp_fallback_relay 61. smtp_sasl_auth_enable 62. smtp_sasl_password_maps 63. smtp_sasl_security_options 64. smtp_sasl_mechanism_filter 65. smtpd_sasl_authenticated_header 66. smtp_sender_dependent_authentication 67. smtpd_soft_error_limit 68. smtp_use_tls 69. smtpd_tls_key_file 70. smtpd_tls_cert_file 71. smtpd_tls_CAfile 72. smtpd_tls_received_header 73. smtpd_tls_session_cache_timeout

74. smtp_tls_session_cache_database 75. virtual_transport_maps 76. transport_maps 77. tls_random_source 78. relais_domain 79. virtual_alias_maps

Instalacin de Artica-Postfix Versin 1.2 en Deban etch 4.0


Instalamos Artica-Postfix usando el manejador de paquetes apt-get con la siguiente lista de repositorios: deb http://ftp.debian.org/debian/ etch main deb-src http://ftp.debian.org/debian/ etch main deb http://security.debian.org/ etch/updates main contrib deb-src http://security.debian.org/ etch/updates main contrib deb http://security.debian.org/debian-security etch/updates main contrib Actualizamos la lista de paquetes usando el comando: sudo apt-get update Luego, llevamos a cabo cada uno de los siguientes pasos: 1- Instalamos los paquetes obligatorios: sudo apt-get install slapd openssl php5-cgi php5-ldap php5-mysql lighttpd mysql-server rrdtool librrdp-perl librrds-perl libfile-tail-perl libmysqlclient15-dev awstats openssl libgeo-ipfree-perl mailgraph libnet-xwhoisperl gcc make libwww-perl php5-imap sasl2-bin hal libsasl2-modules libsasl2-modules-ldap libgeo-ipfreeperl syslog-ng Cuando estamos instalando un asistente nos pregunta por la contrasea para slapd, el demonio LDAP de OpenLDAP, el Servicio de directorio que utiliza Artica-Postfix. No ingresamos contrasea pues estos valores los configuramos ms adelante desde la interfaz de Artica, tabulamos para Aceptar y presionamos Enter para continuar:

Tabulamos de nuevo para Aceptar y presionamos Enter para continuar:

Ahora el asistente nos pregunta si el paquete libc-client (la librera de funciones para acceder a directorios de correo y mensajes) puede dar soporte al formato MailDir usado anteriormente, tabulamos para seleccionar No y presionamos Enter para continuar. 2- Despus de instalar todos los paquetes descargamos Artica-Postfix desde el sitio oficial (Descargar ), y los instalamos con el sistema base de gestin de paquetes de Debian: sudo dpkg -i artica-postfix-1.2.xxx.xx.xx.deb Donde las xxx.xxx.xx especifican con detalle la versin de rtica. Esperamos unos minutos mientras se completa la instalacin ya que se tienen que descargar algunos mdulos desde la web. Al terminar la instalacin, la consola imprimir un mensaje como el siguiente: Mhonarc.......................: Success ############################################### # # Please restart artica-postfix # type /etc/init.d/artica-postfix restart ############################################### Ejecutamos entonces el comando para arrancar artica-postfix: sudo /etc/init.d/artica-postfix restart 3- Instalamos otros paquetes tiles para el resto de la instalacin: sudo apt-get install ntp iproute libusb-dev libusb-0.1-4 libinline-perl libcdio-dev libconfuse-dev curl lmsensors hddtemp Cuando estamos instalando el asistente del paquete hddtemp, que Artica-Postfix usa para medir la temperatura de nuestros discos duros, nos pregunta si puede ejecutarse como demonio al arrancar el sistema. Tabulamos para seleccionar S y presionamos Enter para continuar:

Ahora, el asistente nos pregunta por cules interfaces queremos que escuche el demonio, ingresamos 0.0.0.0 para que escuche por todas las interfaces del sistema, tabulamos para Aceptar y presionamos Enter para continuar:

Luego, el asistente nos preguntar el puerto por el que escuchar hddtemp, dejamos el puerto por defecto 7643, tabulamos para seleccionar Aceptar y presionamos Enter para continuar:

Ejecutamos de nuevo el manejador de paquetes: sudo apt-get install libsasl2-modules libsasl2-modules-ldap libauthen-sasl-perl bzip2 arj unzoo htop telnet lsof 4- Instalamos postfix, el MTA que usa artica, el soporte de Postfix para LDAP postfix-ldap y el paquete stunnel4 que trabaja como un revestimiento de encriptacin SSL (SSL encryption wrapper) entre mquinas clientes y servidores remotos, lo que le permite comunicar fcilmente demonios no SSL que estn corriendo en el sistema con clientes sobre un canal SSL seguro; el stunnel puede ser usado para agregar funcionalidades a los demonios inetd POP2, POP3 e IMAP sin hacer cambios en el cdigo fuente de dichos programas. Para instalar Postfix es necesario que agreguemos una nueva lnea al repositorio, esto lo hacemos como usuario root mediante el comando: echo 'deb http://www.backports.org/debian etch-backports main contrib non-free' >> /etc/apt/sources.list backports es un conjunto de paquetes compilados desde Debian testing y Debian unstable que corren sobre Debian stable sin usar nuevas libreras, lo que permite instalar nuevas versiones de paquetes sin perder la estabilidad que caracteriza las versiones etch. [http://www.backports.org/dokuwiki/doku.php] Actualizamos la lista de paquetes usando el comando: sudo apt-get update Al actualizar apt-get nos arrojar un mensaje en el que nos indica que nuestra llave pblica no est disponible: W: GPG error: http://www.backports.org etch-backports Release: Las firmas siguientes no se pudieron verificar porque su llave pblica no est disponible: NO_PUBKEY EA8E8B2116BA136C Para solucionarlo, ejecutamos el siguiente comando: sudo wget -O - http://backports.org/debian/archive.key | apt-key add -

Actualizamos de nuevo la lista de paquetes, y comprobamos que no hay ningn error: sudo apt-get update Instalamos el paquete debian-backports-keyring, el repositorio de firmas digitales para poder instalar backports. sudo apt-get install debian-backports-keyring Instalamos ahora postfix y su soporte para LDAP , especificndole a apt-get que lo haga desde la versin etch de backports y no desde otro repositorio que tenga para el paquete: sudo apt-get -t etch-backports install postfix postfix-ldap Cuando estamos instalando, el asistente nos muestra las opciones que tenemos para configurar Postfix, leemos la informacin, tabulamos para Aceptar y presionamos Enter para continuar:

Seleccionamos la opcin Sitio de Internet, tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos muestra la informacin en la que explica como configurar el dominio del servidor:

Ingresamos el FQDN (Fully Qualified Domain Name) correo.arhuacos.org a usar en nuestros correos electrnicos, tabulamos de nuevo para Aceptar y presionamos Enter para continuar:

Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart. 5. Conexin a la interfaz Web En este punto ya podemos acceder a la interfaz de administracin de Artica-Postfix, usando firefox (pues Artica-Postfix fue desplegado con dicho navegador) ingresamos la URL https://127.0.0.1:9000, aceptamos los certificados de seguridad y obtendremos la interfaz de login:

Usando el usuario: admin y contrasea: secret ingresamos a la interfaz de administracin Artica-Postix:

En los dems pasos instalamos los otros mdulos de los que se compone Artica-Postfix. 6. Instalacin de los mdulos clamav, spamassassin and grey-listing: El paquete clamav es un anti-virus Open Source para sistemas Unix y sus derivados diseado especialmente para escanear servidores de correo como Postfix, spamassassin es un proyecto Open Source de Apache usado para filtrar spam en el contenido de correos electrnicos y grey-listing (lista gris) es una tcnica para el control de mensajes spam y un mtodo de defensa que bloquea la mayora de los spam que se reciben en un MTA. Para su instalacin ejecutamos el comando: sudo apt-get install spamassassin spamass-milter clamav clamav-daemon clamav-milter milter-greylist libiosocket-ssl-perl Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart.

7. Instalacin de MIMEDefang y GraphDefang MIMEDefang es un robusto filtro de correos electrnicos diseado para proteger a clientes Windows de virus y troyanos. MIMEDefang puede inspeccionar y modificar mensajes de correo electrnico cuando pasan por el Servidor de Correo, esta escrito en Perl y permite hacer ciertas tareas con facilidad: -Borrar o alterar datos adjuntos en base a nombres de archivos, contenidos, resultados de escaneos de virus, tamao de los datos adjuntos, entre otros. -Reemplazar datos adjuntos de gran tamao por enlaces a sus lugares de almacenamiento, con el fin de hacer fcil la carga de correos a usuarios POP3 con poco ancho de banda. -Agregar terminaciones por defecto a los mensajes. -Personalizar reglas de filtrado en base a dominios, nombres de usuario, servidores de retransmisin, entre otros. -Agregar o borrar receptores a los mensajes. [http://www.roaringpenguin.com/products/mimedefang] GraphDefang es una utilidad escrita en Perl que hace un anlisis sintctico de entradas en los archivos log de MIMEDefang y crea un conjunto de grficas configurables con estadsticas de dichos datos. 3 Para su instalacin ejecutamos el comando: sudo apt-get install queuegraph mimedefang sanitizer libhtml-parser-perl wv libfile-scan-perl libarchivezip-perl graphdefang ttf-dustin libgd-tools libconvert-tnef-perl Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart. 8. Instalacin de Cyrus-imap El servidor Cyrus IMAP se distingue del resto de implementaciones de Servidor IMAP en que utiliza un formato para los buzones de correo que mejora el rendimiento y escalabilidad del formato Maildir, utilizado por otros Servidores IMAP como Dovecot. Este formato almacena los datos por partes del sistema de archivos, y solo pueden ser accedidos por el servicio de Cyrus IMAP. Esto permite gestionar grandes cantidades de datos de forma eficiente y con una consola para su administracin. Incluye soporte para los protocolos IMAP, IMAP4, POP3 y POP3S, as como soporte para listas de control de acceso y cuotas en la jerarqua de buzones. Mdulos que involucra: -cirus-imapd: Servidor IMAP, POP3 y POP3S. -cyrus-imapd-utils: Herramientas de administracin. -cyrus-sasl: Servicio de autenticacin. -cyrus-sasl-plain: Soporte para autenticacin a travs de texto simple. -cyrus-sasl-md5: Soporte para autenticacin a travs de mtodos cifrados. Para su instalacin ejecutamos el comando: sudo apt-get install cyrus-imapd-2.2 cyrus-admin-2.2 php5-imap sasl2-bin cyrus-pop3d-2.2 php-log cyrusmurder-2.2 libauthen-sasl-perl Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart. 9. Instalacin de RoundCube Webmail RoundCube es un cliente IMAP multilenguaje basado en la Web cuya interfaz de usuario es muy amigable. Provee todas las funcionalidades de un cliente de correo, incluyendo soporte para MIME, libreta de direcciones, administracin de carpetas, bsqueda de mensajes, entre otras. Est escrito en PHP y requiere de MySQL o Postgre. Para su instalacin ejecutamos el comando: sudo apt-get install roundcube-core roundcube-mysql Cuando estamos instalando, el asistente nos pregunta si queremos usar el script dbconfig-common para configurar la base de datos de RoundCube, que en nuestro caso es MySQL, el RDBMS que instalamos en el primer paso de este documento. Tabulamos para seleccionar S y presionamos Enter para continuar.

Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart. 10. Instalacin del Servidor DNS (bind) Para administrar el servicio DNS desde artica instalamos la versin 9 de bind, para ello ejecutamos el comando: sudo apt-get install bind9 Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart. 11. Instalacin del Servidor FTP Para administrar un Servidor FTP artica hace uso del paquete pure-ftpd. Para instalarlo ejecutamos: sudo apt-get install pure-ftpd Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart. 12. Instalacin de SAMBA Para administrar un Servidor de Archivos artica hace uso del popular servicio SAMBA. Para instalarlo ejecutamos: sudo apt-get install libnss-ldap samba smbldap-tools smbclient smbfs libpam-ldap ldap-utils nscd libpamsmbpass Cuando estamos instalando, el asistente nos pregunta el dominio para SAMBA, ingresamos arhuacos.org, tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos pregunta si queremos que el archivo de configuracin de SAMBA smb.conf lea la configuracin que proviene de DHCP para configurar servidores WINS. Tabulamos para seleccionar S y presionamos Enter para continuar:

Ahora, el asistente nos pide configurar libnss-ldap, el paquete NSS (Name Service Switch) que permite usar LDAP como un Servicio de Nombres. Esto significa proveer informacin de cuentas de usuario, ID's de los grupos, informacin de host's, informacin de alias, grupos de red, y bsicamente cualquier cosa que se pueda obtener desde los archivos planos del directorio /etc, es decir, NIS (Network Information Service). Aceptamos y presionamos Enter para continuar:

La configuracin por defecto es ldap:/// que implica que LDAP sobre TCP escuchar en todas las interfaces usando el puerto por defecto 389, tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos pregunta la base DN (Distinguished Name) que usaremos para configurar LDAP. Ingresamos dc=arhuacos,dc=org, pues el dominio de la empresa ficticia para la que configuramos el Artica-Postfix es arhuacos.org, tabulamos para Aceptar y presionamos Enter para continuar:

Ahora se nos pregunta la versin del protocolo LDAP a usar para OpenLDAP, seleccionamos la versin 3, tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos pide configurar la ubicacin en el esquema para el usuario administrador de OpenLDAP, por lo que configuramos como dc=arhuacos,dc=org, tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos pide una contrasea para ejecutar tareas de administracin en el Servicio de Directorio. No ingresamos contrasea pues estos valores los configuramos ms adelante desde la interfaz de Artica, tabulamos para Aceptar y presionamos Enter para continuar:

Ahora, el asistente nos indica que debemos modificar el archivo de configuracin /etc/nsswitch.conf para que utilice una fuente de datos LDAP, tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos pregunta si queremos usar PAM para controlar las contraseas y cuentas de usuario, dejamos la opcin S por defecto y presionamos Enter para continuar.

El asistente nos pregunta si es necesario autenticarse para ingresar a la base de datos LDAP, seleccionamos la opcin S y presionamos Enter para continuar:

Configuramos el usuario que tendr privilegios para cambiar contraseas, tabulamos para Aceptar y presionamos Enter para finalizar:

El asistente nos pide una contrasea para la cuenta de administracin que acabamos de configurar. No ingresamos contrasea pues estos valores los configuramos ms adelante desde la interfaz de Artica, tabulamos para Aceptar y presionamos Enter para continuar:

Ahora, nos pregunta el nombre de cuenta que ser usado para autenticarse en la base de datos LDAP, dejamos el usuario por defecto ya que no se recomienda hacer uso de una cuenta privilegiada, configuramos la ubicacin de la cuenta dc=arhucacos,dc=org tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos pide una contrasea para la cuenta de administracin que acabamos de configurar. No ingresamos contrasea pues estos valores los configuramos ms adelante desde la interfaz de Artica, tabulamos para Aceptar y presionamos Enter para continuar:

El asistente nos pregunta si queremos utilizar debconf para configurar libnss-ldap de forma automtica, seleccionamos la opcin S y presionamos Enter para continuar:

Finalmente, el asistente nos pregunta si de verdad queremos aplicar la configuracin con debconf, seleccionamos la opcin S y presionamos Enter para finalizar:

Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart. 13. Instalacin de SQUID Para administrar un Servidor Proxy artica hace uso del popular Squid. Para instalarlo ejecutamos: sudo apt-get install squid3 squidclient dansguardian Luego, reiniciamos artica: sudo /etc/init.d/artica-postfix restart

Ahora, volvemos al paso 5 para encontrar como ingresar a la interfaz de Artica-Postfix. 4 Configuracin de Artica-Postfix Cuando ingresamos por primera vez a artica nos encontramos con la herramienta Manage your server (Administre su servidor) que tiene enlaces de mucha utilidad para tareas de Administracin; si no queremos que se cargue por defecto al ingresar al sistema basta con seleccionar el checkbox Disable automatically loading this section (Deshabilitar la carga automtica de esta seccin) que se encuentra en la parte inferior izquierda de la ventana y luego cerrar. -Configuracin inicial Desde la herramienta Manage your server, seleccionar First Settings (Configuracin inicial) y seguir los siguientes pasos: 1- Dar clic en next (siguiente) para empezar a configurar:

2- Artica-Postfix puede administrar varias organizaciones, es decir, varias empresas en el mismo servidor. Ingresamos el nombre de nuestra empresa ficticia guerreros y demos clic en next.

3- El segundo paso propone indicar un primer grupo de usuarios, cada organizacin puede contener varios grupos, un grupo contiene varios usuarios de correo con privilegios y parmetros especficos. Ingresamos un grupo llamado cazadores y demos clic en Next.

4- El asistente nos pregunta por el dominio SMTP (caracteres despus del @ en un correo electrnico) que tendrn los usuarios del grupo. Ingresamos arhuacos.org, el dominio principal de la organizacin y damos clic en Next:

5- El asistente pregunta si el dominio es local, es decir, si los correos se almacenan es este servidor. Dado que es as, no ingresamos nada y damos clic en Next:

6- Creamos el primer usuario para el grupo, con los siguientes valores: -Para User id (lo que va antes del caracter @ en un correo electrnico) ingresamos aguila. -Para Password (Contrasea) ingresamos sena.2008

7- Ahora, el asistente indica que las operaciones se ejecutarn sobre artica. Damos clic en Launch (Lanzar) para autorizar la nueva configuracin para el Servidor.

8- En caso de algn error en la creacin del grupo no prestar atencin en ello.

Una vez se cargan las configuraciones, cerramos la ventana. 5 -Definicin de red Para configurar la(s) direccin(es) por la(s) que queremos que escuche nuestro servidor Postfix hacemos lo siguiente:

1-Seleccionamos en el men principal la opcin Messaging y damos clic en Index section.

2-Clic sobre la opcin Postfix Network Settings (Configuracin de red en Postfix). 3-Seleccionamos nuestra direccin IP. 4-Damos clic en el botn Save & Apply Your Policies (Guardar y Aplicar polticas). Configuracin del Sistema En el men principal seleccionamos system y luego Index section.

-Configuracin de red 1- Ingresamos a la pestaa Networks & NIC's. 2- Clic sobre el botn Network IP Settings (Configuracin IP de la red). 3- Clic sobre el botn Eth0 (lan) para hacer los cambios necesarios. 4- Clic sobre el botn 'Apply Network Configurations' para aplicar los cambios hechos a la red. -Configuracin del Sistema de Nombres de Dominio (DNS) 1- Ingresamos a la pestaa DNS & Resolutions. 2- Clic sobre el botn Bind DNS Server. 3- Ingresamos a la pestaa DNS Zones. 4- Clic en el botn de la derecha Add a New Zone (Agregar una Nueva Zona). 5- Ingresamos cada uno de los parmetros globales. 6- Clic en el botn Edit para Guardar. 7- Vamos a la pestaa Hosts. 8- Clic en el botn de la derecha New Computer. 9- Llenamos cada uno de los parmetros del nuevo computador. 10- Clic en el botn Edit para Guardar. 11- Clic en el botn SAVE & APPLY YOUR POLICIES en la parte superior.

Glosario

APT-GET: Advanced Packaging Tool, (tcc APT), es un sistema de gestin de paquetes creado por el proyecto Debian.7 Cyrus: Es una empresa altamente escalable de sistema de correo diseado para su uso en entornos empresariales de distintos tamaos utilizando tecnologas basadas en estndares.8 Demonio: Daemon o dmon (de sus siglas en ingls Disk And Execution Monitor), es un tipo especial de proceso informtico que se ejecuta en segundo plano en vez de ser controlado directamente por el usuario (es un proceso no interactivo).9 DHCP: (Dynamic Host Configuration Protocol - Protocolo Configuracin Dinmica de Anfitrin) es un protocolo de red que permite a los nodos de una red IP obtener sus parmetros de configuracin automticamente.10 DNS: El Domain Name System (DNS) es una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet.11 FQDN: (Fully Qualified Domain Name) es un nombre que incluye el nombre de la computadora y el nombre de dominio asociado a ese equipo.12 FTP: En informtica, FTP (File Transfer Protocol) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor.13 IMAP (Internet Message Access Protocol) es un protocolo de red de acceso a mensajes electrnicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrnico desde cualquier equipo que tenga una conexin a Internet.14 LDAP: (Lightweight Directory Access Protocol), (Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicacin que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa informacin en un entorno de red.15 Linux: Denominacin de un sistema operativo tipo Unix y tambin del ncleo de sistema operativo (tambin conocido como GNU/Linux). Es uno de los ejemplos ms prominentes del software libre y del desarrollo del cdigo abierto, cuyo cdigo fuente est disponible pblicamente. 16 Lista negra: En Internet, una lista negra o black list es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria.17 Maildir es un formato de spool de correo electrnico que no bloquea los ficheros para mantener la integridad del mensaje, porque los mensajes se almacenan en ficheros distintos con nombres nicos. Maildir es un directorio (usualmente llamado Maildir) con tres subdirectorios llamados tmp, new, y cur. Todos los subdirectorios deben residir en el mismo sistema de archivos.18 Malware: (Malicious software, tambin llamado badware, software malicioso o software malintencionado) es un software que tiene como objetivo infiltrarse en o daar un ordenador sin el conocimiento de su dueo y con finalidades muy diversas ya que en esta categora encontramos desde un troyano hasta un spyware. 19 MDA: El mail delivery agent es un software que acepta correo entrante y los distribuye a los buzones de los destinatarios (si la cuenta de destino est en la mquina local), o lo reenva a un servidor SMTP (si los destinatarios estn en mquinas remotas).20

MySQL: Es un sistema de gestin de base de datos relacional, multihilo y multiusuario con ms de seis millones de instalaciones. MySQL AB desde enero de 2008 una subsidiaria de Sun Microsystems desarrolla MySQL como software libre en un esquema de licenciamiento dual.21 MIME (Multipurpose Internet Mail Extensions), (Extensiones de Correo Internet Multipropsito), son una serie de convenciones o especificaciones dirigidas a que se puedan intercambiar a travs de Internet todo tipo de archivos (texto, audio, vdeo, etc.)22 MTA: Agente de Transferencia de Correo o MTA es un programa que transfiere correo electrnico de una computadora a otra.23 MX: Registro MX o Mail intercambiador de registro es un tipo de registro de recursos en el Sistema de Nombres de Dominio (DNS), especificando la manera en Internet e-mail deben ser colocados utilizando el Simple Mail Transfer Protocol (SMTP).24 NIS: Network Information Service (conocido por su acrnimo NIS, que espaol significa Sistema de Informacin de Red), es el nombre de un protocolo de servicios de directorios cliente-servidor desarrollado por Sun Microsystems para el envo de datos de configuracin en sistemas distribuidos tales como nombres de usuarios y hosts entre computadoras sobre una red.25 NSS: Es el acrnimo del ingls Network Switching Subsystem o Subsistema de Conmutacin de Red, este es el componente que realiza las funciones de portar y administrar las comunicaciones entre telfonos mviles y la Red de Conmutada de Telefona Publica (PSTN) para una red GSM.26 SSL: Secure Sockets Layer -Protocolo de Capa de Conexin Segura- (SSL) y Transport Layer Security -Seguridad de la Capa de Transporte- (TLS), su sucesor, son protocolos criptogrficos que proporcionan comunicaciones seguras por una red, comnmente Internet.27 OpenLDAP: Es una implementacin del protocolo Lightweight Directory Access Protocol (LDAP) basada en el concepto de software libre desarrollada por el proyecto OpenLDAP. Est liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicacin independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software tambin corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (2000, XP), y z/OS.28 PAM: Sigla de Pluggable Authentication Modules (Mdulos enchufables de autenticacin). PAM es un sistema de autenticacin que controla el acceso a RHL.29 Perl: Es un lenguaje de programacin diseado por Larry Wall creado en 1987. Perl toma caractersticas del C, del lenguaje interpretado shell (sh), AWK, sed, Lisp y, en un grado inferior, de muchos otros lenguajes de programacin.30 POP: En informtica se utiliza el Post Office Protocol, en clientes locales de correo para obtener los mensajes de correo electrnico almacenados en un servidor remoto. La mayora de los suscriptores de los proveedores de Internet acceden a sus correos a travs de POP3.31 PostgreSQL: Es un servidor de base de datos relacional orientada a objetos de software libre, publicado bajo la licencia BSD.32 Proxy: En el contexto de las redes informticas, el trmino proxy hace referencia a un programa o dispositivo que realiza una accin en representacin de otro. Su finalidad ms habitual es la de servidor proxy, que sirve para permitir el acceso a Internet a todos los equipos de una organizacin cuando slo se puede disponer de un nico equipo conectado, esto es, una nica direccin IP.33

Samba: Es una implementacin libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX.34 SMTP: (Simple Mail Transfer Protocol), o protocolo simple de transferencia de correo. Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrnico entre computadoras u otros dispositivos (PDA's, telfonos mviles, etc.).35 Slapd: Demonio LDAP autnomo. Spam: Correo basura, mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor.36 Troyano: (Caballo de Troya) Un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a travs de una red local o de Internet, con el fin de recabar informacin o controlar remotamente a la mquina anfitriona.37 Virus: Un virus informtico es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.38 WINS: Windows Internet Naming Service es un servidor de nombres de Microsoft para NetBIOS, que mantiene una tabla con la correspondencia entre direcciones IP y nombres NetBIOS de ordenadores. Esta lista permite localizar rpidamente a otro ordenador de la red.39

Cibergrafa

1 2

http://www.artica.fr/index.php http://www.artica.fr/index.php?ID=1585 http://www.bl.org/~jpk/graphdefang/ http://www.artica.fr/index.php?ID=1834 http://artica.fr/index.php?ID=1838 http://artica.fr/index.php?ID=1838 http://es.wikipedia.org/wiki/Advanced_Packaging_Tool

3 4 5 6 7

8http://74.125.45.102/translate_c?hl=es&sl=en&u=http://cyrusimap.web.cmu.edu/generalinfo.html&pr

ev=/search%3Fq%3Dcyrus%26hl%3Des%26rlz%3D1B3GGGL_esCO302CO303%26sa%3DG&usg= ALkJrhgI7nG_j3va9Nqiy9fkurCQDdqIKA
9

http://es.wikipedia.org/wiki/Demonio_(inform%C3%A1tica) http://es.wikipedia.org/wiki/DHCP http://es.wikipedia.org/wiki/DNS http://es.wikipedia.org/wiki/File_Transfer_Protocol http://es.wikipedia.org/wiki/IMAP http://es.wikipedia.org/wiki/LDAP http://es.wikipedia.org/wiki/Lista_negra_(Internet) http://es.wikipedia.org/wiki/Maildir http://es.wikipedia.org/wiki/SMTP

10 11 12 13 14 15

http://es.wikipedia.org/wiki/FQDN

16 http://es.wiktionary.org/wiki/Linux 17 18 19

20 http://es.wikipedia.org/wiki/Mail_delivery_agent
21 22

http://es.wikipedia.org/wiki/MySQL http://es.wikipedia.org/wiki/MIME

23 http://es.wikipedia.org/wiki/Agente_de_Transporte_de_Correo 24http://translate.google.com.co/translate?hl=es&sl=en&u=http://en.wikipedia.org/wiki/MX_record&s

a=X&oi=translate&resnum=2&ct=result&prev=/search%3Fq%3Dmx%26hl%3Des%26rlz%3D1B3GG GL_esCO302CO303%26sa%3DG
25 26 27 28 29

http://es.wikipedia.org/wiki/Network_Information_Service http://es.wikipedia.org/wiki/Transport_Layer_Security http://www.hospedajeydominios.com/mambo/documentacion-manual_linux-pagina-145.html

http://es.wikipedia.org/wiki/NSS http://es.wikipedia.org/wiki/OpenLDAP

30

http://es.wikipedia.org/wiki/Perl http://es.wikipedia.org/wiki/APOP http://es.wikipedia.org/wiki/PostgreSQL http://es.wikipedia.org/wiki/Proxy http://es.wikipedia.org/wiki/Samba_(programa) http://es.wikipedia.org/wiki/SMTP

31 32 33 34 35 36 37 38

http://es.wikipedia.org/wiki/Correo_no_deseado http://es.wikipedia.org/wiki/Caballo_de_Troya_(inform%C3%A1tica) http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico http://es.wikipedia.org/wiki/WINS

39