SOLUCIN PARA EL MEJORAMIENTO DEL SERVICIO DE CORREO ELECTRNICO EN LA RED DE DATOS DE LA UNIVERSIDAD DEL CAUCA.

Instalacin y configuracin policydV2 Cluebringer

DAVID FERNANDO ANDRADE SOLANO.VICTOR ANDRES CASTRO DUEAS.

UNIVERSIDAD DEL CAUCAFACULTAD DE INGENIERA ELECTRNICA Y TELECOMUNICACIONES DEPARTAMENTO DE TELECOMUNICACIONESGrupo I+D Nuevas Tecnologas en Telecomunicaciones - GNTTPOPAYN, 2012

PolicydV2 CluebringuerInstalacion Policydv2 CluebringerLa version 2 de policyd llamada cluebringer se descargo de la pagina oficial http://www.policyd.org/ este programa permite llevar un control de los mensajes de correos que se transmiten a travs de un servidor de correo, esto evita que gran cantidad spam sea distribuido a travs de un sistema de correo.Prerrequisitos de instalacin para policyd v2: Mysql, PostgreSQL o SQLite. Net::Server >= 0.96. Net::CIDR. Libconfig-inifiles-perl. Libcache-fastmmap-perl. Mail::SPF (Requerido para el modulo CheckSPF) Php5.El primer paso para la instalacin de policyd v2 es la configuracin de la base de datos necesaria para que el programa funcione correctamente. La instalaciones realiza de la siguiente manera, dentro de la carpeta database/ que viene en los archivos de descarga de cluebringer se dan los siguientes comandos.$ for i in core.tsql access_control.tsql quotas.tsql amavis.tsql checkhelo.tsql checkspf.tsql greylisting.tsql accounting.tsql$ do$ ./convert-tsql mysql $i$ done > policyd.mysqlEl siguiente paso es crear la base de datos policyd.mysqladmin -u root -ppassword create policydAhora se carga policyd.mysql dentro de la base de datos de mysql policyd mysql -u root -p policyd < policyd.mysqlAhora se crea un usuario y se asignar privilegios a este para la utilizacin de la base de datos, es importante no trabajar con el usuario root por cuestiones de seguridad.CREATE USER policyd IDENTIFIED BY 'policydbd'GRANT ALL PRIVILEGES ON policyd.* TO 'policyd'@'localhost' IDENTIFIED BY 'policydbd'El siguiente paso es pegar el archivo cluebringer.conf que se encuentra en los archivos de descarga de cluebringer en la ruta /etc y se configuran los parmetros para la conexin con la base de datos.

DSN=DBI:mysql:database=policyd;host=localhostUsername=policydPassword=policydbdSe crea un usuario para policydgroupadd -g 20002 policyduseradd -g policyd -u 20002 policyd -s /bin/falseSe copian los siguientes archivos a sus respectivas rutas.mkdir /usr/local/lib/policyd-2.1cp -r cbp /usr/local/lib/policyd-2.1/cp -r awitpt/awitpt /usr/local/lib/policyd-2.1/cp cbpadmin /usr/local/bin/cp cbpolicyd /usr/local/sbin/mkdir /var/log/cbpolicydmkdir /var/run/cbpolicyd

y se le dan permisos al usuariochown policyd.policyd /var/log/cbpolicyd /var/run/cbpolicydPor ultimo se configura la interfaz web en el servidor apache para la cual es la interfaz web para interactuar con el sistema cluebringer, el archivo de la interfaz web se llama webui/.se mueve e archivo webui/ a la siguiente ruta.Sudo mv webui /var/wwwEn el archivo de la webui/ en a ruta webui/includes/config.php se configuran los parmetros de la base de datos mysql.$DB_DSN="mysql:host=127.0.0.1;dbname=policyd";$DB_USER="policyd";$DB_PASS="policydbd";El programa policyd v2 se encuentra ya instalado pero hace falta un sistema de arranque para este, el archivo para iniciar policyd v2 se puede descargar de la siguiente ruta http://www.starbridge.org/spip/doc/Procmail/init.d/policyd2 y la configuracin es la siguiente.

cd /etc/init.d/wget http://www.starbridge.org/spip/doc/Procmail/init.d/policyd2chmod 755 /etc/init.d/policyd2insserv -v /etc/init.d/policyd2 Configuracin de MdulosPolicies: Este modulo permite la configuracin de las polticas de cluebringer para el manejo interno y externo que este puede dar a las direcciones IP y a los dominios del sistema de correo. La figura 1 muestra las polticas que estn configuradas por defecto en el sistema, en esta figura se puede observar que existen 5 polticas, pero Default es la que esta correctamente configurada, esta permite que cluebringer trabaje con todas as direcciones IP y dominios internos y externos del sistema de correo las dems polticas se encuentran a modo de ejemplo.Para la configuracin de una poltica se selecciona la pestaa select action y esta genera una lista de opciones, de esta se escoge la opcion Add la cual muestra una ventana que permite asignar el nombre y la prioridad de ejecucin. Despus de creada a poltica se selecciona y en la pestaa select action se escoge la opcion members la cual permite escoger el grupo de IP y/o dominios con que esta va a trabajar, despus de realizar esta operacin en la pestaa select action se escoge la opcion Change para activar dicha poltica.Para la creacin de los grupos de direcciones IP y dominios en el modulo policies se escoge la opcion de Groups..Figura 1 Polticas por defecto cluebringerAccess Control:El control de acceso se refiere al control de acceso simple y sencillo que puede realizar en el correo electrnico, lo que incluye la aceptacin, el rechazo, el descarte, filtrado o redireccin. En la figura 2 se puede observar la ventana de configuracin de este modulo.Figura 2 Ventana configuracin Access Control.En la ventana de la figura 2 se puede observar los parmetros que esta requiere para su configuracin, estos parmetros se describen a continuacin. Name: nombre asignado a la configuracin.

Link to policy: tipo de conexin que cluebringuer tendr con el sistema de correo, este tipo de conexiones son aquellas que se configuraron en el modulo policies, se recomienda utilizar la opcin Default.

Verdict: tipo de accin que tomara cluebringuer al activarse esta poltica, las acciones a tomar se describen a continuacin

HOLD: el mensaje se pone en cuarentena, esta opcin se activa cuando el sistema funciona en conjunto con el sistema Amavisd.

REJECT: el mensaje es rechazado y se enva una notificacin de rechazo al usuario. Esta opcin es la recomendada para la configuracin.

DISCARD: elimina el mensaje.

FILTER: enva el mensaje al filtro de contenido especificado, esta opcin funciona cuando el sistema trabaja con el sistema amavisd.

REDIRECT: dirige el mensaje a otro usuario, esta opcin funciona cuando el sistema trabaja con el sistema amavisd.

OK: acepta el mensaje sin que este sea evaluado por otras normas.

Data: es el mensaje que se muestra al usuario al momento que se ejecuta una accin de Verdict.

Comment: descripcin de la configuracin.

CheckSPF:Comprobaciones SPF se puede especificar mediante las opciones siguientes. La figura 3 muestra la ventana de configuracin para activar el chequeo SPF.Figura 3 Ventana configuracin SPF Checks.Los parmetros para la configuracin de este modulo se describen a continuacin.

Name: Nombre asignado a la configuracin.

Use SPF: Habilitar comprobaciones SPF.

Reject Failed SPF: Rechazar las comprobaciones SPF que regresan como "fracaso".

Add SPF Header: Si el correo no se rechaza, aadir una cabecera SPF.

Accountings:Este mdulo controla el nmero de mensajes y el tamao del mensaje acumulado a lo largo de un perodo de tiempo fijo. Estos contadores de mensajes pueden estar basados en funcin de la direccin IP del remitente, nombre de dominio, direccin del destinatario o direccin remitente.Para la configuracin de este modulo se selecciona la opcin Configure y despus en select action se escoge add, como se observa en la figura 4 se muestra una ventana para configurar todos los parmetros necesarios para este modulo.Figura 4 Configurar Quota de accounting. Los parmetros a configurar se describen a continuacin. Name: nombre asignada a la configuracin.

Link to policy: tipo de conexin que cluebringuer tendr con el sistema de correo, este tipo de conexiones son aquellas que se configuraron en el modulo policies, se recomienda utilizar la opcin Default.

Track: se define el mtodo en el cual se va a efectuar un contador para el control de quotas. Las opciones a escoger son las siguientes.

Sender IP: se define un contador para cada direccin IP del remitente del sistema de correo.

Sender User@domain: se define un contador para cada direccin de correo del remitente del sistema, se recomienda utilizar este parmetro.

Sender @domain: se define un contador para el dominio remitente del sistema de correo electronico.

Sender User@: se define un contador para cada usuario remitente del sistema de correo electrnico.

Recipient User@domain: se define un contador para cada direccin de correo destino del sistema.

Recipient @domain: se define un contador para el dominio destino del sistema de correo electrnico.

Recipient User@: se define un contador para cada usuario destino del sistema de correo.

Period: tiempo en el cual se cuenta el trafico (dia, semana, mes).

MessageCountlimit: Es el numero de mensajes que se permite enviar en el tiempo definido por el parmetro period.

MessageCumulativeSizeLimit: se define el tamao acumulado de mensajes de correo electrnico. El tamao de los mensajes salientes o entrantes se suman, si esta suma supera el valor indicado en este parmetro se activa la quota del sistema.

Verdict: tipo de accin que tomara cluebringuer al activarse esta poltica, las acciones a tomar se describen a continuacin.

HOLD: el mensaje se pone en cuarentena, esta opcion se activa cuando el sistema funciona en conjunto con el sistema Amavisd.

REJECT: el mensaje es rechazado y se enva una notificacin de rechazo al usuario. Esta opcin es la recomendada para la configuracin.

DISCARD: elimina el mensaje.

FILTER: enva el mensaje al filtro de contenido especificado, esta opcin funciona cuando el sistema trabaja con el sistema amavisd.

REDIRECT: dirige el mensaje a otro usuario, esta opcin funciona cuando el sistema trabaja con el sistema amavisd.

OK: acepta el mensaje sin que este sea evaluado por otras normas.

Data: es el mensaje que se muestra al usuario al momento que se ejecuta una accin de Verdict.

Comment: descripcin de la configuracin.Despus de introducir los parmetros de configuracin en la ventana se pueden guardar los cambios con la opcin Submit Query. En la figura 5 se puede observar que la quota a sido creada pero no esta activada como se puede observar en el parmetro Disabled que tiene el valor de yes. Figura 5 Quota de accounting creada pero no activada.Para la activacin de la quota primero se seala como se muestra en la figura 5 y en la pestaa select action se escoge la opcin Change este muestra una nueva ventana como se observa en a figura 6 se busca el parmetro Disabled y su valor se cambia a No, se guardan los cambios y se puede observar en la figura 7 que la quota a sido activada.

Figura 6 Activando Quota de accounting

Figura 7 Quota de accounting activada.Quotas:Este mdulo controla el nmero de mensajes y el tamao del mensaje acumulado a lo largo de un perodo de tiempo determinado por el administrador del sistema, a diferencia del modulo Accounting que su periodo de tiempo es fijo. Estos contadores de mensajes pueden estar basados en funcin de la direccin IP del remitente, nombre de dominio, direccin del destinatario o direccin remitente.Para la configuracin de este modulo se selecciona la opcin Configure y despus en select action se escoge add, como se observa en la figura 8 se muestra una ventana para configurar todos los parmetros necesarios para este modulo.Figura 8 crear una quotaLos parmetros de configuracin del mdulo Quotas son similares a los del modulo Accountings estos se describen a continuacion. Name: nombre asignada a la configuracin.

Track: se define el mtodo en el cual se va a efectuar un contador para el control de quotas. Las opciones a escoger son las siguientes.

Sender IP: se define un contador para cada direccin IP del remitente del sistema de correo.

Sender User@domain: se define un contador para cada direccin de correo del remitente del sistema, se recomienda utilizar este parmetro.

Sender @domain: se define un contador para el dominio remitente del sistema de correo electrnico.

Sender User@: se define un contador para cada usuario remitente del sistema de correo electrnico

Recipient User@domain: se define un contador para cada direccin de correo destino del sistema.

Recipient @domain: se define un contador para el dominio destino del sistema de correo electrnico.

Recipient User@: se define un contador para cada usuario destino del sistema de correo.

Period: tiempo en el cual se cuenta el trafico, este puede ser definido por el administrador del sistema la unidad de este parmetro es en segundos.

Link to policy: tipo de conexin que cluebringuer tendr con el sistema de correo, este tipo de conexiones son aquellas que se configuraron en el modulo policies, se recomienda utilizar la opcin Default

MessageCountlimit: Es el numero de mensajes que se permite enviar en el tiempo definido por el parmetro period.

MessageCumulativeSizeLimit: se define el tamao acumulado de mensajes de correo electrnico. El tamao de los mensajes salientes o entrantes se suman, si esta suma supera el valor indicado en este parmetro se activa la quota del sistema.

Verdict: tipo de accin que tomara cluebringuer al activarse esta poltica, las acciones a tomar se describen a continuacin

HOLD: el mensaje se pone en cuarentena, esta opcin se activa cuando el sistema funciona en conjunto con el sistema Amavisd.

REJECT: el mensaje es rechazado y se enva una notificacin de rechazo al usuario. Esta opcin es la recomendada para la configuracin.

DISCARD: elimina el mensaje.

FILTER: enva el mensaje al filtro de contenido especificado, esta opcin funciona cuando el sistema trabaja con el sistema amavisd.

REDIRECT: dirige el mensaje a otro usuario, esta opcin funciona cuando el sistema trabaja con el sistema amavisd.

OK: acepta el mensaje sin que este sea evaluado por otras normas.

Data: es el mensaje que se muestra al usuario al momento que se ejecuta una accin de Verdict.

Comment: descripcin de la configuracin.

Se guardan los cambios con la pestaa Submit Query y se puede observar en la figura 9 que la quota ha sido creada pero que no esta activada ya que el parmetro Disabled se encuentra en yes. Figura 9 Quota creada pero no activadaPara la activacin se seala a quota y en la opcin select action se escoge change y el parmetro Disabled se modifica por el valor no, como se observa en la figura 10.

Figura 10 Activar QuotaDespus de guardar los cambios se puede verificar en la figura 11 que la quota a sido activada porque el parmetro Disabled a modificado su valor a no.

Figura 11 Quota creada y activadaEn la figura 8 se puede observar que no existen parmetros para configurar los limites de las quotas, para realizar dicha operacin se selecciona la quota creada y en la pestaa select action se escoge la opcion limits lo cual muestra una ventana como la observada la en la figura 12 ahora en la pestaa select action se escoge la opcin add la cual permite configurar los parmetros para lo limites de la quota como se describe en la figura 13.

Figura 12 Crear limites de QuotaEn la figura 13 se pueden configurar los parmetros para los mites de las quotas estos se describen a continuacin. Type. Es el tipo de imte con e que se va a trabajar existen dos tipos Message Count y Message Cumulative Size, estos dos parmetros son descritos en la seccin de la configuracin del modulo Accounting.

Counter Limit: este es el limite mximo del contador de la quota.

Comment: descripcin de la configuracin. Cuando el limite es creado por defecto se encuentra desactivado, el proceso de activacin de este limite es similar al de activacin de la quota, a travs de la pestaa select action y la opcin Change.Figura 13 Configurar limites de Quotas.