ProyectoFinal Linux
-
Upload
walterwongespinoza -
Category
Documents
-
view
13 -
download
4
description
Implementacion de postfix email en centos
Transcript of ProyectoFinal Linux
Tema: Implementacin de AntiSpam y AntiVirus para Correos en LinuxAdministracin Avanzada de Linux
Integrantes: Castillo Snchez, Edwin Alfredo Lpez Del guila, Juan Gabriel Sheron Daz, Jhoel Juliano Wong Espinoza, Walter Alonso
Profesor: Carlos Alfonso Prieto Miranda
Bloque: 3P-4S
2015
ndiceIntroduccin...........................................................................................................11. Postfix mail........................................................................................................21.1. Caractersticas1.1.1. Diseo modular1.1.2. Seguridad..........................................................................................31.1.3. Rendimiento1.1.4. Comandos bsicos...........................................................................41.2. Requerimientos1.2.1. Hardware1.2.2. Software1.3. Ventajas.......................................................................................................52. MailScanner.......................................................................................................62.1. Caractersticas3. ClamAV..............................................................................................................73.1. Caractersticas3.2. Ventajas4. Implementacin de Postfix.............................................................................85. Implementacin de AntiSpam MailScanner..............................................106. Implementacin de AntiVirus ClamAV.....................................................12Conclusin........................................................................................................22
Fuentes.................................................................................................................23
IntroduccinLinux es un sistema operativo que tiene su propio ncleo; es un software libre, es decir, que est disponible para que cualquier persona pueda estudiarlo, usarlo, modificarlo y redistribuirlo. Puede ser instalado en gran variedad de hardware, incluyendo computadoras de escritorio y porttiles, computadoras de bolsillo, telfonos celulares Smartphone, etc.Existen versiones de Linux que se les denomina distribuciones y que a su vez pueden ser de dos tipos: escritorio o servidor, una de ella es Red Hat Linux el cual es de tipo servidor y lo usaremos para la implementacin.El correo electrnico (en ingls: e-mail), es un servicio de red que permite a los usuarios enviar y recibir mensajes (tambin denominados mensajes electrnicos o cartas digitales) mediante sistemas de comunicacin electrnica. Principalmente se usa este nombre para denominar al sistema que provee este servicio en Internet, mediante el protocolo SMTP. Por medio de mensajes de correo electrnico se puede enviar, no solamente texto, sino todo tipo de documentos digitales dependiendo del sistema que se use. Para este caso haremos uso de Postfix mail server.Actualmente hay muchos software malintencionados como virus, malware, spyware, gusanos, troyanos, rootkits, etc; Es por eso que al usar un servicio de correo electrnico se necesita de algn AntiVirus; en informtica, son programas cuyo objetivo es detectar o eliminar virus informticos. Nacieron durante la dcada de 1980. Con el transcurso del tiempo, ha hecho que los antivirus hayan evolucionado hacia programas ms avanzados que no slo buscan detectar virus, sino bloquearlos, desinfectar archivos y prevenir una infeccin de los mismos. Existen muchos antivirus para Linux, entre los cuales ClamAV es el ms usado.Adems del antivirus; Tambin es necesario el uso del AntiSpam, es lo que se conoce como mtodo para prevenir el correo no deseado o basura. No existe la frmula perfecta para solucionar el problema del spam por lo que entre las mltiples existentes, unas funcionan mejor que otras, rechazando as, en algunos casos, el correo deseado para eliminar completamente el spam, con los costes que conlleva el tiempo y esfuerzo. Uno de ellos es el MailScanner.El uso de AntiVirus y AntiSpam har que el servicio de correo electrnico posea un nivel seguridad muy alta.
1. PostfixEs un servidor de correo desoftware libre/cdigo abierto, un programa informtico para el enrutamiento y envo de correo electrnico, creado con la intencin de que sea una alternativa ms rpida, fcil de administrar y segura al ampliamente utilizado Sendmail. Anteriormente conocido como VMailer e IBM Secure Mailer y contina siendo desarrollado activamente.Postfix es el agente de transporte por omisin en diversas distribuciones deLinuxy en las ltimas versiones delMac OS X.
1.1 Caractersticas
1.1.1 Diseo Modular
El sistema Postfix est compuesto de varios procesos que se comunican entre s, aparte de varias utilidades que puede usar el administrador para influir en el sistema u obtener informacin de l. Este diseo, junto con el fichero master.cf que permite configurarlos tiene algunas ventajas: Cada proceso corre con los mnimos permisos necesarios para realizar su tarea. Es ms sencillo localizar cul est fallando (suponiendo que eso ocurriera. Se puede activar la emisin de ms informacin de depuracin de forma independiente para cada programa. Esto es realmente til para resolver problemas. Se puede definir ciertos parmetros para cada uno de ellos, como el nmero mximo de procesos simultneos de un tipo, etc. Se pueden activar y desactivar algunos de ellos. Por ejemplo en una mquina dial-up que slo enva correo podemos desactivar el proceso servidor SMTPD. Se puede insertar procesos externos entre ciertas partes del sistema lo cual es muy til para anti-virus, filtrados, etc.
Podemos, por ejemplo, lanzar un servidor SMTPD adicional en otro puerto o sobre otra IP, con distintas opciones de configuracin de acceso. Tambin podemos correr varias instancias de Postfix, con las nicas limitaciones de que ambas no compartan el directorio de colas y que usen distintos valores para myhostname. Con un poco de imaginacin podemos hacer realmente maravillas con todas estas opciones.
Otro aspecto en el que Postfix es modular es en el sistema de colas de mensajes. Se mantienen las siguientes colas: maildrop:Es donde van los mensajes enviados localmente, mediante la versin de Postfix de /usr/lib/sendmail incoming:Aqu van los mensajes recibidos por SMTP (tras recibir cierto procesamiento) y los que han pasado por la cola maildrop. active:Los que se est intentando enviar en un momento dado. deferred:Los que se ha intentado y no se ha podido enviar.
1.1.2 SeguridadSeguridad frente a ataques contra el servidor y tambin contra el uso inadecuado (spam, etc). En cuanto a la primera acepcin, no conozco ningn problema serio de seguridad que se haya detectado an en Postfix. Respecto al tema de spam, relay, etc. Postfix soporta directamente el uso de listas negras y, como vimos en el ejemplo de configuracin, es relativamente difcil configurarlo como relay abierto. Si se juega mucho con las opciones de restricciones de acceso, s hay que tener cuidado con las que se ponen y en qu orden. Podemos acabar dejando puertas abiertas, o por el contrario tener un 'bunker' inutilizable. Afortunadamente este tipo de opciones tiene nombres muy descriptivos y estn bien documentadas, por lo que es fcil hacerlo bien.Para terminar, se puede instalar Postfix de forma que corra en modo 'chroot', lo que proporciona an ms seguridad.1.1.3 RendimientoEl rendimiento de Postfix es realmente muy bueno. Por ejemplo, cuando se produce algn atasco de correo, tras resolverse los mensajes salen a una velocidad mucho mayor de la que observbamos cuando tenamos Sendmail.Utiliza tcnicas desarrolladas para los modernos servidores Web y, segn la documentacin, un PC puede recibir y entregar un milln de mensajes distintos al da. Un buen rendimiento es adems importante si incorporamos en el servidor (como es nuestro caso) un antivirus de correo.
1.1.4 Comandos bsicos de Postfix
Existen varios comandos que nos pueden ser tiles mientras usemos Postfix. Una breve lista sera
postfix stop. Este comando para el servidor.postfix start. Este comando arranca el servidor.postfix reload. Este comando hace que el servidor relea la configuracin sin parar el servicio.mailq. Para ver la cola de mensajes.postfix flush. Fuerza el envo de mensajes de la cola de espera.postmap. Este comando sirve para construir los ficheros auxiliares de Postfix.postconf. Muestra toda la configuracin de Postfix.newaliases. Este comando reconstruye la base de datos de alias.
1.2 Requerimientos
1.2.1 Hardware Memoria RAM: 2 a 4 GB. (4 es mejor) dependiendo si vas a usar filtros como anti-spam, antivirus, etc. con MailScanner o Amavis y webmail Disco Duro: Por ejemplo si tenemos 50 usuarios, y se le limita el buzon a 1 GB. por usuario, en buzones necesitars 50 GB. A eso incluye unos 20 GB. para el Sistema operativo incluyendo la particin SWAP Procesador: Filtro anti-spam como MailScanner o ClamAV consumir recursos de procesador, entonces: 2 cores si usas postfix sin MailScanner y antivirus, 4 cores si usas AntiSpam y AntiVirus.
1.2.2 Software Equipo informtico con GNU Linux Red Hat como sistema operativo y conexin a Internet Registro de dominio en Internet Mapeo y redireccin de puertos en cortafuegos o router Instalar servidor DNS (Domain Name System) Aplicacin mail Thunderbird Instalar agente de transporte de correo Postfix y dovecot Crear usuarios (buzones) para servidor de correo electrnico
1.3 Ventajas de PostfixAlgunas de las virtudes de Postfix son: Diseo modular (no es un nico programa monoltico) La seguridad ha sido un condicionante desde el comienzo de su diseo. Lo mismo cabe decir del rendimiento (seguramente Sendmail no se dise pensando que algn da habra sitios necesitaran procesar cientos de miles o millones de mensajes al da). Soporte para las tecnologas ms usadas hoy da: LDAP, Bases de datos (MySQL), autentificacin mediante SASL, LMTP, etc. Estricto cumplimiento de los estndares de correo-e (hasta donde se puede sin dejar a media Internet, que no los cumple, sin poder usar el correo-e). Soporte muy bueno para dominios virtuales. Facilidad de configuracin. Compatibilidad hacia/desde fuera con Sendmail (.forward, aliases, suplanta mailq, newaliases, /usr/lib/sendmail con versiones equivalentes). Abundante documentacin, y de calidad. Fcil integracin con antivirus. Uso sencillo de listas negras. Soporta de forma nativa el formato de buzones Maildir original de qmail. Tiene mltiples formas de obtener informacin de 'lo que est pasando' para resolver problemas o simplemente, para aprender. Se pueden lanzar varias instancias de Postfix en la misma mquina con distintas configuraciones, usando cada una distintas direcciones IP, distintos puertos, etc. Filtrado de cabeceras y cuerpos de mensajes por expresiones regulares. Utilidades para varias cosas, como gestionar las colas de mensajes.Por ltimo, pero no menos importante, hay que decir que el cdigo fuente de Postfix (por supuesto de dominio pblico) es un ejemplo de diseo, claridad y documentacin, lo cual facilita su mantenimiento (por su autor o, en el futuro, por otros) as como la incorporacin de nuevas capacidades, correccin de errores, etc.
2. MailScannerUn robusto servicio que se encarga de examinar el correo electrnico e identificar y etiquetar correo masivo no solicitado (Spam), as como tambin los fraudes electrnicos (Phishing). Combinado con ClamAV, un poderoso y verstil anti-virus libre para GNU/Linux y otros sabores de Unix, resultan una de las soluciones ms robustas para la proteccin contra correo masivo no solicitado, fraudes electrnicos, virus, gusanos y troyanos desde el servidor de correo electrnico.2.1 Caractersticas
Distribuido bajo los trminos de la Licencia Publica General GNU versin 2. Revisa el correo electrnico en busca de virus utilizando cualquier combinacin de entre ms de una docena de distintos programas anti-virus. Automticamente actualiza todo los anti-virus instalados cada hora. Identifica alrededor del 95% del correo masivo no solicitado (Spam) utilizando diferentes tcnicas, incluyendo altamente avanzadas tcnicas de heurstica (capacidad de un sistema para realizar de forma inmediata innovaciones positivas para sus fines). El correo identificado como peligroso puede ser etiquetado, rechazado, descartado, archivado o reenviado hacia otras direcciones para su inspeccin por los administradores. Puede eliminar el contenido grfico de correo masivo no solicitado (Spam) de tipo pornogrfico protegiendo a los usuarios de contenido obsceno. Verifica el correo electrnico en busca de conocidas vulnerabilidades para las ms populares aplicaciones de correo electrnico y corrige automticamente los mensajes durante el proceso cuando sea posible poniendo en cuarentena las secciones peligrosas de contenidas en los mensajes. Es altamente escalable. Un servidor puede procesar ms de milln y medio de mensajes de correo por da. Es robusto. Se protege a si mismo contra ataques de Denegacin de Servicio (DoS) y fuga de recursos del sistema operativo. Es altamente configurable, proporciona a los Proveedores de Servicios de Internet (ISP o Internet Service Provider y Proveedores de Servicios de Aplicaciones (ASP o Application Service Provider) la posibilidad de utilizar miles de diferentes reglas y configuraciones para cualquier combinacin de usuarios y dominios. Es fcil de instalar y configurar puesto que sus opciones predefinidas permiten trabajar al servicio de correo sin complicaciones.3. ClamAVSe puede vincular a nuestro servidor de correo. Si corremos Postfix en nuestro servidor; ClamAV puede analizar los correos a travs del software MailScanner. En pocas palabras Postfix recibe un mail y se lo enva a MailScanner, este lo enva a ClamAV a travs de su demonio clamd o tambin uno podra utilizar clamscan para que revise el mail. Si ClamAV no detecta una amenaza lo devuelve a MailScanner y este a Postfix para que se deposite o se envi a travs de la red. Son escaneados tanto mensajes que ingresan como as tambin mensajes que salen del servidor.3.1 Caractersticas Distribuido bajo los trminos de la Licencia Publica General GNU versin 2. Cumple con las especificaciones de familia de estndares POSIX (Portable Operating System Interface for UNIX o interfaz portable de sistema operativo para Unix). Exploracin rpida. Detecta ms de 44 mil virus, gusanos y troyanos, incluyendo virus para MS Office. Capacidad para examinar contenido de archivos ZIP, RAR, Tar, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM y MS SZDD. Soporte para explorar archivos comprimidos con UPX, FSG y Petite. Avanzada herramienta de actualizacin con soporte para firmas digitales y consultas basadas sobre DNS.
3.2 Ventajas Es el estndar de cdigo abierto para el software de puerta de enlace de escaneo de correo. Alto Rendimiento, incluye un demonio escner multi-hilo, utilidades de lnea de comandos para el anlisis de archivos en demanda y las actualizaciones automticas de firmas. Verstil, es compatible con varios formatos de archivos, carpetas y descompresor de archivos, y mltiples idiomas de firma.
4. Implementacin de PostfixInstalando dovecot
Comprobando dovecot
Levantando Postfix
Editamos main.cf
Reiniciamos Postfix
Configuramos 10-mail.conf
Configuramos 10-auth.conf
Reiniciamos el servicio dovecot
5. Implementacin de MailScannerPrimero agregamos a los usuarios de correo
Agregamos dependencias de Mail ScannerY hacemos una prueba de envio de correo
6. Implementacin de ClamAVInstalacion del antiviruz clamav y actualizacion con freshclam
Instalando dependencias para MailScanner de sitio web
Instalando MailScanner
Configuracin en los archivos en mail scanner Concretamente virus.scanners.conf
-------Actualizando ClamAV y compilacin del programa
Integracin De MailScanner
Configurando el archivo MailScanner.conf %org-name% = your organization name %org-long-name% = your full organization name %web-site% = your mail support website or company website Run As User = postfix Run As Group = postfix Incoming Queue Dir = /var/spool/postfix/hold Outgoing Queue Dir = /var/spool/postfix/incoming MTA = postfix Incoming Work Group = clam Incoming Work Permissions = 0640 Virus Scanners = clamd Clamd Socket = /var/run/clamav/clamd.sock Use SpamAssassin = yes SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin en /etc/postfix/header_checksagregamos esta linea /^Received:/ HOLDy en : /etc/postfix/main.cfesta otra linea header_checks = regexp:/etc/postfix/header_checks%org-name% = your organization name
ConclusinUtilizar un servidor de correo electrnico junto con otros software de seguridad que son MailScanner y ClamAV proporciona una mxima seguridad contra ataques informticos como virus, troyanos, etc.
Fuenteshttp://es.wikipedia.org/wiki/Antispamhttp://es.wikipedia.org/wiki/Antivirushttp://es.wikipedia.org/?title=GNU/Linuxhttp://es.wikipedia.org/wiki/Correo_electr%C3%B3nicohttp://www.taringa.net/posts/linux/16609041/Que-es-Postfix-Instalacion-de-Servidor.htmlhttp://wiki.canaima.softwarelibre.gob.ve/wiki/Introducci%C3%B3n_a_Postfixhttp://doc.ubuntu-es.org/Postfix/Configuraci%C3%B3n_de_un_servidorhttp://www.ajpdsoft.com/modules.php?name=News&file=article&sid=506http://www.alcancelibre.org/staticpages/index.php/como-mailscanner-clamavhttp://www.taringa.net/post/linux/9322948/ClamAV-el-antivirus-libre.htmlhttp://www.clamav.net/index.htmlhttps://www.mailscanner.info/http://www.postfix.org/
22
