SlideShare una empresa de Scribd logo
1 de 61
Cómo montar una solución profesional de correo electrónico con Software Libre --------- Cursos GUL Marzo::2009 Javier Turégano Molina
Indice INDICE ,[object Object]
MTAs
Postfix
Buzones
Listas de correo
Solución en cluster
Visión de conjunto
Otras herramientas
Introducción COMO MONTAR SOLUCIONES PROFESIONALES DE CORREO
MTAs ¿Qué es un MTA? MAIL TRANSFER AGENT
Sendmail ,[object Object]
Bien documentado
Monolítico
Configuración muy compleja (m4)
Rendimiento bajo
Poco seguro
Postfix ,[object Object]
Arquitectura Modular
Fácil de instalar y configurar ,[object Object]
Buen rendimiento y estabilidad
Qmail ,[object Object]
DJB
Instalación más compleja
No se distribuyen binarios  empaquetados
Funcionalidad limitada
Ampliable mediante parches
 
Arquitectura de Postfix
Fuentes de datos Mysql Postgres Postmap Openldap Sun Directory Active Directory BDD Ficheros LDAP
Ficheros de configuración Ficheros de configuración de Postfix: ,[object Object],[object Object]
Dominios @dominio1.com @dominio2.com @sub.dominio1.com @dominio3.net @dominio.es
Dominios [/etc/postfix/main.cf]... virtual_mailbox_domains = hash:/etc/postfix/vmaildomains [/etc/postfix/vmaildomains] barriosesamo.com required nasa.gov required $ posmap vmaildomains
Usuarios virtuales Nombre usuario a usar: ,[object Object]
epi ,[object Object]
[email_address]
[email_address]
Usuarios virtuales [/etc/postfix/main.cf]... #Usuarios virtuales virtual_transport = virtual virtual_mailbox_base = /home/vmail virtual_mailbox_maps= ldap:ldapvirtualmap ldapvirtualmap_server_host =  ldap://ldap.barriosesamo.com ldapvirtualmap_server_port = 389 ldapvirtualmap_search_base = dc=com ldapvirtualmap_query_filter = (&(mail=%s)(objectClass=CourierMailAccount)) ldapvirtualmap_result_attribute = mailbox
Alias [/etc/postfix/main.cf] # ALIAS DATABASE alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases #Alias virtuales virtual_maps = ldap:valiases valiases_server_host = ldap://ldap.barriosesamo.com valiases_search_base = dc=com valiases_query_filter = (&(mail=%s)(objectClass=CourierMailAlias)) valiases_result_attribute = maildrop
Autenticación en el envío
Autenticación en el envío [/etc/postfix/main.cf]... #SASL smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes #Restricciones smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
Autenticación en el envío - SASL $ apt-get install libsasl2 sasl2-bin libsasl2-modules [/etc/default/saslauthd] START=yes MECHANISMS="ldap" PARAMS="-O /etc/saslauthd.conf" [/etc/saslauthd.conf] ldap_servers: ldap://ldap.barriosesamo.com ldap_search_base: dc=com ldap_filter: mail=%u@%r [/etc/postfix/sasl/smtpd.conf] pwcheck_method: saslauthd mech_list: plain login
Cifrado [/etc/postfix/main.cf]... smtpd_use_tls = yes smtpd_tls_key_file = /etc/ssl/key.pem smtpd_tls_cert_file = /etc/ssl/cert.pem smtpd_tls_CAfile = /etc/ssl/cacert.pem smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom [/etc/postfix/master.cf]... smtps  inet  n  -  -  -  -  smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING
Enrutado de correo
Localizar el buzón local [/etc/postfix/main.cf]... virtual_mailbox_base = /home/vmail virtual_minimum_uid = 100 virtual_uid_maps = static:1001 virtual_gid_maps = static:1001 Entrada LDAP para epi: maildrop: barriosesamo.com/epi/ Su buzón estará ubicado en: /home/vmail/barriosesamo.com/epi
Formatos de buzón mailbox maildir
A otros sistemas Transport Mailrelay
Filtrado
Amavis
Flujo de Escaneo epi@barriosesamo.com  ---->  [email_address] A su destino Cliente 1 2 3 4 5 6 7 8 9 10 Buzon
Amavis [/etc/amavis/amavisd.conf]... $unix_socketname = undef; $inet_socket_port = 10024;  $inet_socket_bind = '127.0.0.1'; $final_virus_destiny  = D_DISCARD;  $final_banned_destiny  = D_BOUNCE;  $final_spam_destiny  = D_PASS;  $final_bad_header_destiny = D_PASS;  $sa_tag_level_deflt  = 0.5; # add spam info headers $sa_tag2_level_deflt = 5.5; # add 'spam detected'  $sa_kill_level_deflt = $sa_tag2_level_deflt; $sa_dsn_cutoff_level = 10;
Amavis [/etc/amavis/amavisd.conf]... @decoders = ( ['gz',  amp;do_gunzip], ['gz',  amp;do_uncompress,  'gzip -d'], ['bz2',  amp;do_uncompress,  'bzip2 -d'], ['zip',  amp;do_unzip], ['rar',  amp;do_unrar,  ['rar','unrar'] ], ['arj',  amp;do_unarj,  ['arj','unarj'] ],); @av_scanners = ( ['ClamAV-clamd', amp;ask_daemon, ["CONTSCAN {}", "/var/run/clamav/clamd.sock"], qr/OK$/, qr/FOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ] );
Spamassassin
Spamassasin ,[object Object]
Test de frases en el cuerpo del mensaje.
Filtros bayesianos.
Listas blancas y negras automáticas
Listas blancas y negras manuales
Uso de base de datos colaborativas de spam  (DCC, Pyzor, Razor2)
Bloques de direcciones DNS, también conocidas cómo RBLs (Realtime Blackhole Lists).
Configuraciones regionales y de codificación de caracteres.

Más contenido relacionado

La actualidad más candente

TALLER 12 EJEMPLO DE CORREO
TALLER 12 EJEMPLO DE CORREOTALLER 12 EJEMPLO DE CORREO
TALLER 12 EJEMPLO DE CORREO
John Romero
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez
 
hMailServer
hMailServerhMailServer
hMailServer
Vellidin
 
Correo electrónico: HMAIL Solución
Correo electrónico: HMAIL SoluciónCorreo electrónico: HMAIL Solución
Correo electrónico: HMAIL Solución
Francesc Perez
 
Correo electrónico: HMAIL
Correo electrónico: HMAILCorreo electrónico: HMAIL
Correo electrónico: HMAIL
Francesc Perez
 
Interesante lan map 92135682 herramientas-de-escaneo-daniel-martinez
Interesante lan map 92135682 herramientas-de-escaneo-daniel-martinezInteresante lan map 92135682 herramientas-de-escaneo-daniel-martinez
Interesante lan map 92135682 herramientas-de-escaneo-daniel-martinez
xavazquez
 
Presentación POP3
Presentación POP3Presentación POP3
Presentación POP3
Matías Leal
 
Modulo 1 Instsalacion Y Configuracion
Modulo 1  Instsalacion Y ConfiguracionModulo 1  Instsalacion Y Configuracion
Modulo 1 Instsalacion Y Configuracion
Raul GR
 

La actualidad más candente (20)

TALLER 12 EJEMPLO DE CORREO
TALLER 12 EJEMPLO DE CORREOTALLER 12 EJEMPLO DE CORREO
TALLER 12 EJEMPLO DE CORREO
 
Servidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPServidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAP
 
Transmision ftp
Transmision ftpTransmision ftp
Transmision ftp
 
Como funciona SMTP y POP
Como funciona SMTP y POPComo funciona SMTP y POP
Como funciona SMTP y POP
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
 
hMailServer
hMailServerhMailServer
hMailServer
 
wireshark
wiresharkwireshark
wireshark
 
Correo electrónico: HMAIL Solución
Correo electrónico: HMAIL SoluciónCorreo electrónico: HMAIL Solución
Correo electrónico: HMAIL Solución
 
Trabajo k+k
Trabajo k+kTrabajo k+k
Trabajo k+k
 
Correo electrónico: HMAIL
Correo electrónico: HMAILCorreo electrónico: HMAIL
Correo electrónico: HMAIL
 
Manual ftp
Manual ftpManual ftp
Manual ftp
 
los seguridad puertos
 los seguridad  puertos  los seguridad  puertos
los seguridad puertos
 
Interesante lan map 92135682 herramientas-de-escaneo-daniel-martinez
Interesante lan map 92135682 herramientas-de-escaneo-daniel-martinezInteresante lan map 92135682 herramientas-de-escaneo-daniel-martinez
Interesante lan map 92135682 herramientas-de-escaneo-daniel-martinez
 
Presentación POP3
Presentación POP3Presentación POP3
Presentación POP3
 
SPF - Sender Policy Framework
SPF - Sender Policy FrameworkSPF - Sender Policy Framework
SPF - Sender Policy Framework
 
Aisi 1415 06 correo
Aisi 1415 06 correoAisi 1415 06 correo
Aisi 1415 06 correo
 
GOsa+samba+ldap
GOsa+samba+ldapGOsa+samba+ldap
GOsa+samba+ldap
 
2.13 ftp
2.13 ftp2.13 ftp
2.13 ftp
 
Servidor proFTPd
Servidor proFTPdServidor proFTPd
Servidor proFTPd
 
Modulo 1 Instsalacion Y Configuracion
Modulo 1  Instsalacion Y ConfiguracionModulo 1  Instsalacion Y Configuracion
Modulo 1 Instsalacion Y Configuracion
 

Similar a Soluciones Profesionales de Correo con Software Libre

Curso Avanzado Seguridad Acceso
Curso Avanzado Seguridad AccesoCurso Avanzado Seguridad Acceso
Curso Avanzado Seguridad Acceso
Antonio Durán
 
Seminario Administradores Marzo 2006
Seminario Administradores Marzo 2006Seminario Administradores Marzo 2006
Seminario Administradores Marzo 2006
Antonio Durán
 
Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007
Antonio Durán
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAP
iesgrancapitan.org
 
Policyd: Instalacion y configuracion
Policyd: Instalacion y configuracionPolicyd: Instalacion y configuracion
Policyd: Instalacion y configuracion
criscega
 
20080123131703
2008012313170320080123131703
20080123131703
Arecj
 
Zimbra
ZimbraZimbra
Zimbra
uni
 
Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticas
garciadebora
 

Similar a Soluciones Profesionales de Correo con Software Libre (20)

Curso Avanzado Seguridad Acceso
Curso Avanzado Seguridad AccesoCurso Avanzado Seguridad Acceso
Curso Avanzado Seguridad Acceso
 
Seminario Administradores Marzo 2006
Seminario Administradores Marzo 2006Seminario Administradores Marzo 2006
Seminario Administradores Marzo 2006
 
Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007
 
Introducción a Open Ldap
Introducción a Open LdapIntroducción a Open Ldap
Introducción a Open Ldap
 
Curso Redes Linex 3
Curso Redes Linex 3Curso Redes Linex 3
Curso Redes Linex 3
 
Curso Redes Linex 3
Curso Redes Linex 3Curso Redes Linex 3
Curso Redes Linex 3
 
Manual ldap
Manual ldapManual ldap
Manual ldap
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAP
 
Escalabilidad - Apache y MySQL
Escalabilidad - Apache y MySQLEscalabilidad - Apache y MySQL
Escalabilidad - Apache y MySQL
 
Articulo correo pros y contras correos electronicos
Articulo correo pros y contras correos electronicosArticulo correo pros y contras correos electronicos
Articulo correo pros y contras correos electronicos
 
Mrtg ubuntu
Mrtg ubuntuMrtg ubuntu
Mrtg ubuntu
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molina
 
Webinar Gratuito: Analizar Tráfico de Red con Tshark
Webinar Gratuito: Analizar Tráfico de Red con TsharkWebinar Gratuito: Analizar Tráfico de Red con Tshark
Webinar Gratuito: Analizar Tráfico de Red con Tshark
 
Policyd: Instalacion y configuracion
Policyd: Instalacion y configuracionPolicyd: Instalacion y configuracion
Policyd: Instalacion y configuracion
 
Postfix Internet Site + Sasl
Postfix Internet Site + SaslPostfix Internet Site + Sasl
Postfix Internet Site + Sasl
 
20080123131703
2008012313170320080123131703
20080123131703
 
Zimbra
ZimbraZimbra
Zimbra
 
Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticas
 
Sobre samba
Sobre sambaSobre samba
Sobre samba
 
RADIUS (2015)
RADIUS (2015)RADIUS (2015)
RADIUS (2015)
 

Más de Javier Turégano Molina

Más de Javier Turégano Molina (20)

Sprinkle your Devops platform with product thinking.pdf
Sprinkle your Devops platform with product thinking.pdfSprinkle your Devops platform with product thinking.pdf
Sprinkle your Devops platform with product thinking.pdf
 
Building Slack's internal developer platform as a product.pdf
Building Slack's internal developer platform as a product.pdfBuilding Slack's internal developer platform as a product.pdf
Building Slack's internal developer platform as a product.pdf
 
Scaling Slack during explosive growth
Scaling Slack during explosive growthScaling Slack during explosive growth
Scaling Slack during explosive growth
 
Scaling the culture of ownership at realestate.com.au
Scaling the culture of ownership at realestate.com.auScaling the culture of ownership at realestate.com.au
Scaling the culture of ownership at realestate.com.au
 
Introduction to Devops (Melbourne University)
Introduction to Devops (Melbourne University)Introduction to Devops (Melbourne University)
Introduction to Devops (Melbourne University)
 
Devopsgirls bootcamp3-next
Devopsgirls bootcamp3-nextDevopsgirls bootcamp3-next
Devopsgirls bootcamp3-next
 
FinOps
FinOpsFinOps
FinOps
 
The devops laboratory - 1 year later
The devops laboratory - 1 year laterThe devops laboratory - 1 year later
The devops laboratory - 1 year later
 
Performance beyond IT
Performance beyond ITPerformance beyond IT
Performance beyond IT
 
Devops101
Devops101Devops101
Devops101
 
The Devops Laboratory
The Devops LaboratoryThe Devops Laboratory
The Devops Laboratory
 
Web performance101
Web performance101Web performance101
Web performance101
 
The Ops dojo
The Ops dojoThe Ops dojo
The Ops dojo
 
Configuration management - A "love" story
Configuration management - A "love" storyConfiguration management - A "love" story
Configuration management - A "love" story
 
Velocity and DevopsDays 2013 takeaways
Velocity and DevopsDays 2013 takeawaysVelocity and DevopsDays 2013 takeaways
Velocity and DevopsDays 2013 takeaways
 
Mcollective introduction
Mcollective introductionMcollective introduction
Mcollective introduction
 
Devopsen tic
Devopsen ticDevopsen tic
Devopsen tic
 
Experiencias en la administración de sistemas con Software LIbre en empresas TIC
Experiencias en la administración de sistemas con Software LIbre en empresas TICExperiencias en la administración de sistemas con Software LIbre en empresas TIC
Experiencias en la administración de sistemas con Software LIbre en empresas TIC
 
Gestionando servidores con Puppet
Gestionando servidores con PuppetGestionando servidores con Puppet
Gestionando servidores con Puppet
 
Saas For Public Administration
Saas For Public AdministrationSaas For Public Administration
Saas For Public Administration
 

Último

Editorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfEditorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdf
Yanitza28
 
QUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA  SEXTA GENERACION de COMPUTADORASQUINTA  SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORAS
Marc Liust
 

Último (17)

Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Editorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdfEditorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdf
 
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
 
presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...
 
Editorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfEditorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdf
 
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxinfor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
 
Función del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacionFunción del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacion
 
QUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA  SEXTA GENERACION de COMPUTADORASQUINTA  SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORAS
 
herramientas web para estudiantes interesados en el tema
herramientas web para estudiantes interesados en el temaherramientas web para estudiantes interesados en el tema
herramientas web para estudiantes interesados en el tema
 
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS  DEL SIGLO XXI. 10-08..pptxAVANCES TECNOLOGICOS  DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
10°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-810°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-8
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfpresentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
 
Tarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptx
Tarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptxTarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptx
Tarea_sesion_15_Reportes Maestro - Detalle con el uso de AJAX.pptx
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 

Soluciones Profesionales de Correo con Software Libre