4 Despliegue y mantenimiento de los servicios de red - Documentos Ejemplo: Configuración de un servidor de correo electrónico (MailMarshal) MailMarshal es un servidor de correo electrónico con muchas funciones añadidas. En este Caso práctico vamos a ir viendo cómo se configura MailMarshal para que nos sirva de ejemplo de configuración de un servidor de correo electrónico genérico. MailMarshal, más que como servidor de soporte de buzones de correo, función que también puede hacer, se suele utilizar como encaminador o gateway de correo electrónico, es decir, como un software capaz de recoger mensajes de correo electrónico y transferirlos a su destino una vez que ha eliminado los virus o filtrado la información que se adjunta a los mensajes. La instalación de MailMarshal requiere una base de datos como SQL Server; pero si no se dispone de él, la propia instalación del servidor de correo incorpora MSDE, que lo puede sustituir perfectamente para nuestros objetivos. Una vez instalado MailMarshal, su consola de administración presentará el aspecto de la Figura 1. Fig.1. Consola de administración de MailMarshal. La consola tiene tres bloques de elementos: configuración de servidor, políticas de correo y elementos de políticas. Con estos últimos podremos construir los ladrillos con los que más tarde construiremos las políticas que sirvan a MailMarshal para decidir si un correo debe distribuirse a su destino o debe ser retenido en cuarentena. En las fichas de configuración de correo podemos indicarle a MailMarshal las características con que debe integrarse en nuestra red. En nuestro caso aparece un único servidor denominado AET4 (Figura2-A), que es la estación Windows XP sobre la que se ha instalado: MailMarshal se puede instalar en cualquier estación o servidor Windows (existen versiones de MailMarshal para distintos sistemas operativos). Redes Locales 1-4 4 Despliegue y mantenimiento de los servicios de red - Documentos Fig.2. Fichas de propiedades de un servidor MailMarshal. Si nos fijamos en las propiedades del servidor de correo instalado (AET4) podremos ver las fichas más básicas e interesantes de su configuración En la ficha de dominios locales (Local Domains), podemos configurar los servidores de correo que recibirán correo para cada uno de los dominios de correo que MailMarshal gestionará. Por ejemplo, para el dominio de correo aet.tajamar.es (Figura 2-B), el servidor de correo que debe aceptar sus mensajes es el 192.168.10.2 y lo hará por el puerto 25, que es el que usan por defecto los servidores de correo SMTP. Los dominios que aparecen en esta ficha se consideran internos a la organización. Cualquier correo que llegue a MailMarshal cuyo destinatario no pertenezca a estos dominios se entenderá que es un correo externo y que deberá distribuirlo fuera si así lo especificamos. En la ficha de distribución (Delivery), le indicamos a MailMarshal que si tiene que distribuir correo externo (para dominios que no están en la ficha de dominios locales), debe hacerlo a través del DNS o enviándolos a un servidor SMTP que hará de relay (encaminador) de esos correos (Figura 2-C), En nuestro caso hemos elegido que se distribuyan consultando al DNS. Para que esto funcione, el servidor DNS debe consultar un registro especial en el dominio de destino (registro MX), que debe haber sido creado por el administrador del servidor DNS en el que esté registrado el dominio de destino. Ese registro MX contiene la dirección IP del servidor de correo que aceptará los mensajes para ese dominio de destino. En la ficha de características avanzadas especificamos el puerto de escucha de MailMarshal, en nuestro caso el 25, y además le indicamos que queremos que escuche la llegada de correo por todas las interfaces de red (Figura 2-D). Además podemos configurar el modo en que MailMarshal alcanza Internet, mediante un servidor proxy o por acceso directo (Figura 3-A). Uno de los mayores valores de MailMarshal es su capacidad antispam. Podemos indicarle las listas negras que consideraremos para tomar la decisión de si un correo es spam o no (Figura 3-B). Redes Locales 2-4 4 Despliegue y mantenimiento de los servicios de red - Documentos En la Figura 3-C le decimos a MailMarshal que prohibimos hacer relay hacia servidores de correo externos (sólo se permitirá hacia los dominios de correo internos). Así impedimos que intrusos manden correo spam utilizando nuestro servidor y, por tanto, nuestros recursos. Además podremos indicarle una lista de servidores de correos de cuya procedencia no queremos recibir mensajes (Figura 3-D). Fig.3. Configuración de acceso a Internet (A) y listas antispam (B). Configuración del relay (C) y de las listas de bloqueo de servidores de correo (D). Todo correo recibido por MailMarshal es examinado por todas las políticas que el administrador ha definido para ejecutar las acciones que estas políticas prevén, antes de ser distribuidos a su destino. En MailMarshal podemos definir muchas políticas, pero fundamentalmente se pueden clasificar en tres grupos: políticas de antivirus, políticas de antispam y políticas de filtro de contenidos (Figura 4). Podemos ver la página de políticas de antivirus para mensajes entrantes en donde se ha editado una de las políticas en la que si se encuentra una sospecha de virus, el correo se pone en cuarentena en una carpeta denominada “suspect”. MailMarshal también puede soportar buzones POP3 (Figura 5). Para ello se crean cuentas y se les asignan direcciones de correo electrónico. Después de esto, los clientes de correo podrán conectarse mediante SMTP/POP3 a estos buzones para la descarga de los mensajes que contienen. Obviamente habrá que crear una cuenta de correo por cada usuario. Los usuarios deberán configurar sus clientes de correo de modo que su servidor de correo electrónico apunte a la dirección IP del servidor MailMarshal. Redes Locales 3-4 4 Despliegue y mantenimiento de los servicios de red - Documentos Fig. 4. Vista de políticas antivirus y edición de la política de bloqueo de virus conocidos sobre ficheros adjuntos. Fig. 5. Creación de cuentas POP3 en MailMarshal. Redes Locales 4-4