Resúmen de las diferentes tecnologías usadas en la instalación del sistema de correo.

Fedora es el sistema operativo que siguió con el proyecto de software libre iniciado por el famoso Red Hat. Corre con el núcleo linux y la mayor parte de sus herramientas son de libre distribución y uso. En la fecha de escritura de este manual (Septiembre de 2005), el sistema Fedora alcanza ya su cuarta distribución. Las configuraciones de este manual se referirán a la configuración bajo esta distribución. Aunque se ha probado la misma bajo otras distribuciones y versiones, es problable que sean necesarios ciertos cambios para que nuestro sistema de correo funcione de forma adecuada fuera de la versión tratada.


Postfix (postfix-2.2.2-2)

Postfix es un MTA (Mail Transport Agent) rápido, fácil de administrar y seguro. Aunque no venga al caso, es totalmente compatible con sendmail, manteniendo externamente las formas de éste.
Postfix es una combinación de diversos programas que realizan su función determinada dentro del conjunto.
Nos podemos hacer una pequeña idea de esto observando la imágen siguiente:

Aunque parezca mentira, el resultado es menos complejo de lo que a primera vista puede parecer, pero no nos extenderemos más. Para más información a cerca de postfix, se puede consultar la documentación de su website: http://www.postfix.org/docs.html .


TLS (Transportation Layer Security) y OpenSSL (openssl-0.9.7f-7)

Todos los datos que viajan a través de Internet, lo hacen por defecto sin ningún tipo de encriptación ni autenticación fiable. En la práctica, cualquier persona con los conocimientos adecuados y con acceso físico a la línea de datos a través de la cual viaja un paquete, tendría acceso a dicha información. Por supuesto, si dicho acceso se efectúa, el contenido de los distintos paquetes puede ser alterado o redirigido con cualquier propósito.
Para evitar este tipo de accesos, la compañía Netscape Inc. introdujo el protocolo de seguridad SSL (Secure Sockets Layer), cuya evolución ha terminado en el actual TLS. Este protocolo aporta encriptación de la comunicación (evitando escuchas no deseadas) y una alta fiabilidad en la autenticación que se asegura de tener correctamente identificadas a las distintas partes de una comunicación para que los datos no puedan ser alterados.
El protocolo de seguridad será implantado en nuestro sistema gracias a OpenSSL. Para una mayor información sobre el particular, consultar la página web http://www.openssl.org .


Cyrus IMAP (cyrus-imapd-2.2.12-6)

Cyrus IMAP (Internet Message Access Protocol) es desarrollado y mantenido por Andrew Systems Group, de la Carnegie Mellon University.
A diferencia de otros gestores de correo IMAP, Cyrus almacena cada correo en un fichero independiente. Las ventajas son obvias: mayor fiabilidad de almacenamiento y una rapidez de acceso inusitada. Los índices de cada mensaje y su estado se guardan en una base de datos a parte y los mensajes se indexan para una mayor rapidez en el acceso o la búsqueda.
No es necesaria una cuenta de sistema linux para cada uno de los usuarios de correo. Esto hace que la creación de usuarios se pueda automatizar y no sea demasiado ardua en el caso de una gran cantidad de las mismas.
Como la administración de cada cuenta se realiza mediante comandos específicos, la programación de interfaces dinámicos sirve para tener un mayor control sobre todas las funcionalidades del programa, a la vez que se hace más seguro que la manipulación del /etc/passwd.
La versión de Cyrus analizada en este manual utiliza la versión 2 de la librería SASL para la autenticación. Así, Cyrus realizará la autenticación en tres fases o capas: el demonio saslauthdaemon redirigirá la petición al mecanismo definido (en nuestro caso será pam a través de MySQL), el cual buscará la información del usuario en una base de datos MySQL.


Cyrus SASL (cyrus-sasl-2.1.20-5)

SASL son las siglas de Simple Authentication and Security Layer, método que añade un soporte adicional para la autenticación de los protocolos que fundamentan su conexión en la estandarización fijada por la IETF (Internet Engineering Task Force). Se usa en servidores, como Cyrus IMAP, para controlar las peticiones de acceso de los clientes. El protocolo de autenticación incluirá comandos para la correcta apertura del canal cliente-servidor y las subsiguientes aperturas del canal para la toma de nuevos datos. Opcionalmente, puede negociarse una capa de seguridad entre el protocolo mismo y la conexión.
Cyrus SASL utiliza OpenSSL para encriptar los datos.


LMTP (Local Mail Transfer Protocol)

SMTP (Simple Mail Transfer Protocol) y sus extensiones ESMTP (SMTP Service Extensions), proporcionan los mecanismos necesarios para el trasporte de correo fiable y eficaz. El servidor bajo SMTP controlará las colas de envío de correo.
LMTP actúa de forma que el servidor no tenga que manejar colas de correo, a modo de MDA (Mail Delivery Agent). Aunque LMTP puede utilizar extensiones que en un primer momento estarían definidas para su uso por ESMTP, nunca debería funcionar como receptor de escucha sobre el puerto 25.


MySQL (mysql--4.1.12-2)

MySQL es un servidor de bases de datos rápido, potente y muy fácil de usar e implementar bajo cualquier plataforma.
Ya que Cyrus puede utilizar PAM como mecanismo de autenticación, usaremos la extensión pam_mysql para conectar a Cyrus con una base de datos de usuarios creada en MySQL. A partir de aquí, podemos crear un interface web que nos permita la gestión administrativa completa de todo el servicio de correo. La potencia de PHP y la fiabilidad de MySQL harán del sistema que desarrollaremos en este manual algo seguro, fiable y rápido.


Pam_MySQL (pam_mysql-0.50-6)

PAM (Pluggable Authentication module) fue desarrollado en primera instancia por el equipo de desarrollo de Sun Microsystems. Como puede suponerse, han quedado una gran cantidad de módulos de conexión con diferentes tecnologías. Uno de esos módulos es Pam_MySQL.
Con Pam_MySQL será posible almacenar las contraseñas de los usuarios del servidor de correo en una base de datos MySQL, así como también será posible almacenar datos como alias que podrán ser interpretados por Postfix. En definitiva, gracias a estas tecnologías, tendremos a nuestra disposición una base de datos y un mecanismo de conexión con autenticación que servirán todas las necesidades que pueda tener cualquier administrador/servidor de correo.
Gracias a todos estos elementos, las tareas de administración de cada dominio podrán ser delegadas a los propios usuarios de correo, con el consiguiente ahorro de tiempo que eso supone.


Sieve

Sieve es un pequeño intérprete de órdenes que se encargan de realizar filtrados de correo en el lado del servidor, a la entrega del correo. El mensaje a filtrar necesita del uso del protocolo RFC822. Es un lenguaje muy sencillo y con órdenes muy limitadas, pero perfecto para su uso como lenguaje encargado de crear filtros de correo. Aún así, es preciso recomendar el uso de algún interface que agilice y automatice el uso de Sieve por parte de usuarios sin acceso al servidor.


Amavisd-New (amavisd-new-2.3.1-1.2)

Amavis supone una pasarela o interface que se coloca entre el servidor y uno o varios filtros de contenidos (antivirus, antispam, filtrado de correo ...) . Está escrito en Perl, lo que asegura su portabilidad y fiabilidad y se comunica con el servidor por medio de casi cualquier protocolo o programa al efecto.
Básicamente, amavisd-new actúa como un servidor smtp que cumple el estándar RFC 2821 o uno lmtp que cumple con el estándar RFC 2033. Una vez procesado el mensaje, se generan notificaciones que los programas de antivirus o antispam usarán para analizar los mensajes y filtrarlos o eliminarlos. Las notificaciones se generan bajo las normas RFC 1892 y 1894, lo que supone un estándar para una gran cantidad de programas de filtrado.


SpamAssassin (spamassassin-3.0.4-1)

SpamAssassin es un filtro de correo programado por los creadores de Apache. Analiza en tiempo real el correo entrante y lo compara con listados de spam y trata de analizar el texto para un mejor filtrado del mismo. Una vez realizado el análisis, el mensaje quedará o no marcado como spam para su posterior filtrado o eliminación.
El filtrado de los mensajes de spam es habitualmente muy satisfactorio si el programa se ha configurado correctamente, permitiendo incluso el envío de informes de spam a bases de datos internacionales.


ClamAV (clamav-0.88.1-1)

El antivirus Clam es una herramienta bajo licencia GPL desarrollada para sistemas Linux/Unix. Se adapta perfectamente a casi cualquier servidor de correo y su principal función es la de escanear los datos adjuntos de un correo electrónico. La actualización de la base de datos es constante y la librería en la que se basa el programa es de libre distribución y uso por cualquier programa, lo que permite una integración perfecta bajo cualquier entorno.
El programa soporta firmas digitales en las actualizaciones y escanea ficheros comprimidos y mensajes de correo en casi cualquier formato.


Mailman (mailman-2.1.5-35)

Mailman es un software de gestión de listas de correo y de noticias. Su perfecta integración con la web permite una fácil y rápida administración del sistema, así como un uso muy sencillo de cara al usuario de las listas. Mailman puede crear archivos de correo automáticos, procesar correo rechazado, filtrar spam, enviar conjuntos de correos como uno solo y mucho más.


Squirrelmail (squirrelmail-1.4.6-0)

Squirrelmail es un lector de correo vía web escrito en php. Mediante esta tecnología de programación, proporciona acceso al servidor de correo mediante los protocolos IMAP y SMTP. Las páginas son creadas en HTML sobre la marcha y no se requiere el uso de javascript , lo cual garantiza la máxima compatibilidad en casi cualquier navegador. Gracias a la gran cantidad de add-ons disponibles, este lector de correo vía web se convierte en la herramienta perfecta de acceso a la cuenta de correo fuera del lugar habitual de trabajo.


Web-cyradm (web-cyradm-0.5.4-1)

Web-cyradm es un interface web que permite la administración de un sistema de correo completo. Está escrito en php, lo que nos permite un control absoluto sobre todos sus parámetros. Para su correcto funcionamiento, es necesario que de la parte del servidor exista el correspondiente servidor/intérprete de lenguaje php correctamente configurado.
Web-cyradm está en constante desarrollo por parte de gente de todo el planeta y el listado de sus características y opciones crece día a día. Se puede tener una idea mucho más cercana del proyecto accediento a la página web del mismo: http://www.web-cyradm.org .
Alguna de las tareas que podemos completar con web-cyradm pueden ser (entre otras) la administración de múltiples dominios virtuales, cuotas de usuario, creación automática de cuentas con el prefijo del dominio, alias de usuario, soporte MySQL, etc.

 

Sólo los usuarios registrados pueden escribir comentarios.
Por favor, valídate o regístrate.

Powered by AkoComment 2.0!