SOLUCIN PARA EL MEJORAMIENTO DEL SERVICIO DE CORREO ELECTRNICO EN LA RED

DE DATOS DE LA UNIVERSIDAD DEL CAUCA.

Instalacin y configuracin policydV2 Cluebringer





DAVID FERNANDO ANDRADE SOLANO.
VICTOR ANDRES CASTRO DUEAS.






UNIVERSIDAD DEL CAUCA
FACULTAD DE INGENIERA ELECTRNICA Y TELECOMUNICACIONES
DEPARTAMENTO DE TELECOMUNICACIONES
Grupo I+D Nuevas Tecnologas en Telecomunicaciones - GNTT
POPAYN, 2012

PolicydV2 Cluebringuer
Instalacion Policydv2 Cluebringer
La version 2 de policyd llamada cluebringer se descargo de la pagina oficial http://www.policyd.org/
este programa permite llevar un control de los mensajes de correos que se transmiten a travs de un
servidor de correo, esto evita que gran cantidad spam sea distribuido a travs de un sistema de
correo.
Prerrequisitos de instalacin para policyd v2:
Mysql, PostgreSQL o SQLite.
Net::Server >= 0.96.
Net::CIDR.
Libconfig-inifiles-perl.
Libcache-fastmmap-perl.
Mail::SPF (Requerido para el modulo CheckSPF)
Php5.
El primer paso para la instalacin de policyd v2 es la configuracin de la base de datos necesaria
para que el programa funcione correctamente. La instalaciones realiza de la siguiente manera, dentro
de la carpeta database/ que viene en los archivos de descarga de cluebringer se dan los siguientes
comandos.
$ for i in core.tsql access_control.tsql quotas.tsql amavis.tsql checkhelo.tsql checkspf.tsql
greylisting.tsql accounting.tsql
$ do
$ ./convert-tsql mysql $i
$ done > policyd.mysql
El siguiente paso es crear la base de datos policyd.
mysqladmin -u root -ppassword create policyd
Ahora se carga policyd.mysql dentro de la base de datos de mysql policyd
mysql -u root -p policyd < policyd.mysql
Ahora se crea un usuario y se asignar privilegios a este para la utilizacin de la base de datos, es
importante no trabajar con el usuario root por cuestiones de seguridad.
CREATE USER policyd IDENTIFIED BY 'policydbd'
GRANT ALL PRIVILEGES ON policyd.* TO 'policyd'@'localhost' IDENTIFIED BY 'policydbd'
El siguiente paso es pegar el archivo cluebringer.conf que se encuentra en los archivos de descarga
de cluebringer en la ruta /etc y se configuran los parmetros para la conexin con la base de datos.

DSN=DBI:mysql:database=policyd;host=localhost
Username=policyd
Password=policydbd
Se crea un usuario para policyd
groupadd -g 20002 policyd
useradd -g policyd -u 20002 policyd -s /bin/false
Se copian los siguientes archivos a sus respectivas rutas.
mkdir /usr/local/lib/policyd-2.1
cp -r cbp /usr/local/lib/policyd-2.1/
cp -r awitpt/awitpt /usr/local/lib/policyd-2.1/
cp cbpadmin /usr/local/bin/
cp cbpolicyd /usr/local/sbin/
mkdir /var/log/cbpolicyd
mkdir /var/run/cbpolicyd

y se le dan permisos al usuario
chown policyd.policyd /var/log/cbpolicyd /var/run/cbpolicyd
Por ultimo se configura la interfaz web en el servidor apache para la cual es la interfaz web para
interactuar con el sistema cluebringer, el archivo de la interfaz web se llama webui/.
se mueve e archivo webui/ a la siguiente ruta.
Sudo mv webui /var/www
En el archivo de la webui/ en a ruta webui/includes/config.php se configuran los parmetros de la
base de datos mysql.
$DB_DSN="mysql:host=127.0.0.1;dbname=policyd";
$DB_USER="policyd";
$DB_PASS="policydbd";
El programa policyd v2 se encuentra ya instalado pero hace falta un sistema de arranque para este, el
archivo para iniciar policyd v2 se puede descargar de la siguiente ruta
http://www.starbridge.org/spip/doc/Procmail/init.d/policyd2 y la configuracin es la siguiente.

cd /etc/init.d/
wget http://www.starbridge.org/spip/doc/Procmail/init.d/policyd2
chmod 755 /etc/init.d/policyd2
insserv -v /etc/init.d/policyd2
Configuracin de Mdulos
Policies:
Este modulo permite la configuracin de las polticas de cluebringer para el manejo interno y externo
que este puede dar a las direcciones IP y a los dominios del sistema de correo.
La figura 1 muestra las polticas que estn configuradas por defecto en el sistema, en esta figura se
puede observar que existen 5 polticas, pero Default es la que esta correctamente configurada, esta
permite que cluebringer trabaje con todas as direcciones IP y dominios internos y externos del
sistema de correo las dems polticas se encuentran a modo de ejemplo.
Para la configuracin de una poltica se selecciona la pestaa select action y esta genera una lista
de opciones, de esta se escoge la opcion Add la cual muestra una ventana que permite asignar el
nombre y la prioridad de ejecucin. Despus de creada a poltica se selecciona y en la pestaa
select action se escoge la opcion members la cual permite escoger el grupo de IP y/o dominios con
que esta va a trabajar, despus de realizar esta operacin en la pestaa select action se escoge la
opcion Change para activar dicha poltica.
Para la creacin de los grupos de direcciones IP y dominios en el modulo policies se escoge la
opcion de Groups..
Figura 1 Polticas por defecto cluebringer
Access Control:
El control de acceso se refiere al control de acceso simple y sencillo que puede realizar en el correo
electrnico, lo que incluye la aceptacin, el rechazo, el descarte, filtrado o redireccin. En la figura 2
se puede observar la ventana de configuracin de este modulo.
Figura 2 Ventana configuracin Access Control.
En la ventana de la figura 2 se puede observar los parmetros que esta requiere para su
configuracin, estos parmetros se describen a continuacin.
Name: nombre asignado a la configuracin.

Link to policy: tipo de conexin que cluebringuer tendr con el sistema de correo, este tipo de
conexiones son aquellas que se configuraron en el modulo policies, se recomienda utilizar la
opcin Default.

Verdict: tipo de accin que tomara cluebringuer al activarse esta poltica, las acciones a tomar
se describen a continuacin


HOLD: el mensaje se pone en cuarentena, esta opcin se activa cuando el sistema
funciona en conjunto con el sistema Amavisd.

REJECT: el mensaje es rechazado y se enva una notificacin de rechazo al
usuario. Esta opcin es la recomendada para la configuracin.

DISCARD: elimina el mensaje.

FILTER: enva el mensaje al filtro de contenido especificado, esta opcin funciona
cuando el sistema trabaja con el sistema amavisd.

REDIRECT: dirige el mensaje a otro usuario, esta opcin funciona cuando el
sistema trabaja con el sistema amavisd.

OK: acepta el mensaje sin que este sea evaluado por otras normas.

Data: es el mensaje que se muestra al usuario al momento que se ejecuta una accin de
Verdict.

Comment: descripcin de la configuracin.

CheckSPF:
Comprobaciones SPF se puede especificar mediante las opciones siguientes. La figura 3 muestra la
ventana de configuracin para activar el chequeo SPF.
Figura 3 Ventana configuracin SPF Checks.
Los parmetros para la configuracin de este modulo se describen a continuacin.


Name: Nombre asignado a la configuracin.

Use SPF: Habilitar comprobaciones SPF.

Reject Failed SPF: Rechazar las comprobaciones SPF que regresan como "fracaso".

Add SPF Header: Si el correo no se rechaza, aadir una cabecera SPF.


Accountings:
Este mdulo controla el nmero de mensajes y el tamao del mensaje acumulado a lo largo de un
perodo de tiempo fijo. Estos contadores de mensajes pueden estar basados en funcin de la
direccin IP del remitente, nombre de dominio, direccin del destinatario o direccin remitente.
Para la configuracin de este modulo se selecciona la opcin Configure y despus en select action se
escoge add, como se observa en la figura 4 se muestra una ventana para configurar todos los
parmetros necesarios para este modulo.
Figura 4 Configurar Quota de accounting.
Los parmetros a configurar se describen a continuacin.
Name: nombre asignada a la configuracin.

Link to policy: tipo de conexin que cluebringuer tendr con el sistema de correo, este tipo de
conexiones son aquellas que se configuraron en el modulo policies, se recomienda utilizar la
opcin Default.

Track: se define el mtodo en el cual se va a efectuar un contador para el control de quotas.
Las opciones a escoger son las siguientes.


Sender IP: se define un contador para cada direccin IP del remitente del sistema de
correo.

Sender User@domain: se define un contador para cada direccin de correo del remitente
del sistema, se recomienda utilizar este parmetro.

Sender @domain: se define un contador para el dominio remitente del sistema de correo
electronico.

Sender User@: se define un contador para cada usuario remitente del sistema de correo
electrnico.

Recipient User@domain: se define un contador para cada direccin de correo destino del
sistema.

Recipient @domain: se define un contador para el dominio destino del sistema de correo
electrnico.

Recipient User@: se define un contador para cada usuario destino del sistema de correo.


Period: tiempo en el cual se cuenta el trafico (dia, semana, mes).

MessageCountlimit: Es el numero de mensajes que se permite enviar en el tiempo definido
por el parmetro period.

MessageCumulativeSizeLimit: se define el tamao acumulado de mensajes de correo
electrnico. El tamao de los mensajes salientes o entrantes se suman, si esta suma supera
el valor indicado en este parmetro se activa la quota del sistema.

Verdict: tipo de accin que tomara cluebringuer al activarse esta poltica, las acciones a tomar
se describen a continuacin.

HOLD: el mensaje se pone en cuarentena, esta opcion se activa cuando el sistema
funciona en conjunto con el sistema Amavisd.

REJECT: el mensaje es rechazado y se enva una notificacin de rechazo al usuario. Esta
opcin es la recomendada para la configuracin.

DISCARD: elimina el mensaje.

FILTER: enva el mensaje al filtro de contenido especificado, esta opcin funciona cuando
el sistema trabaja con el sistema amavisd.

REDIRECT: dirige el mensaje a otro usuario, esta opcin funciona cuando el sistema
trabaja con el sistema amavisd.

OK: acepta el mensaje sin que este sea evaluado por otras normas.

Data: es el mensaje que se muestra al usuario al momento que se ejecuta una accin de
Verdict.

Comment: descripcin de la configuracin.
Despus de introducir los parmetros de configuracin en la ventana se pueden guardar los cambios
con la opcin Submit Query. En la figura 5 se puede observar que la quota a sido creada pero no esta
activada como se puede observar en el parmetro Disabled que tiene el valor de yes.

Figura 5 Quota de accounting creada pero no activada.
Para la activacin de la quota primero se seala como se muestra en la figura 5 y en la pestaa
select action se escoge la opcin Change este muestra una nueva ventana como se observa en a
figura 6 se busca el parmetro Disabled y su valor se cambia a No, se guardan los cambios y se
puede observar en la figura 7 que la quota a sido activada.


Figura 6 Activando Quota de accounting

Figura 7 Quota de accounting activada.
Quotas:
Este mdulo controla el nmero de mensajes y el tamao del mensaje acumulado a lo largo de un
perodo de tiempo determinado por el administrador del sistema, a diferencia del modulo Accounting
que su periodo de tiempo es fijo. Estos contadores de mensajes pueden estar basados en funcin de
la direccin IP del remitente, nombre de dominio, direccin del destinatario o direccin remitente.
Para la configuracin de este modulo se selecciona la opcin Configure y despus en select action se
escoge add, como se observa en la figura 8 se muestra una ventana para configurar todos los
parmetros necesarios para este modulo.
Figura 8 crear una quota
Los parmetros de configuracin del mdulo Quotas son similares a los del modulo Accountings estos
se describen a continuacion.
Name: nombre asignada a la configuracin.

Track: se define el mtodo en el cual se va a efectuar un contador para el control de quotas.
Las opciones a escoger son las siguientes.

Sender IP: se define un contador para cada direccin IP del remitente del sistema de
correo.

Sender User@domain: se define un contador para cada direccin de correo del remitente
del sistema, se recomienda utilizar este parmetro.

Sender @domain: se define un contador para el dominio remitente del sistema de correo
electrnico.

Sender User@: se define un contador para cada usuario remitente del sistema de correo
electrnico

Recipient User@domain: se define un contador para cada direccin de correo destino del
sistema.

Recipient @domain: se define un contador para el dominio destino del sistema de correo
electrnico.

Recipient User@: se define un contador para cada usuario destino del sistema de correo.

Period: tiempo en el cual se cuenta el trafico, este puede ser definido por el administrador del
sistema la unidad de este parmetro es en segundos.

Link to policy: tipo de conexin que cluebringuer tendr con el sistema de correo, este tipo de
conexiones son aquellas que se configuraron en el modulo policies, se recomienda utilizar la
opcin Default

MessageCountlimit: Es el numero de mensajes que se permite enviar en el tiempo definido
por el parmetro period.

MessageCumulativeSizeLimit: se define el tamao acumulado de mensajes de correo
electrnico. El tamao de los mensajes salientes o entrantes se suman, si esta suma supera
el valor indicado en este parmetro se activa la quota del sistema.

Verdict: tipo de accin que tomara cluebringuer al activarse esta poltica, las acciones a tomar
se describen a continuacin

HOLD: el mensaje se pone en cuarentena, esta opcin se activa cuando el sistema
funciona en conjunto con el sistema Amavisd.

REJECT: el mensaje es rechazado y se enva una notificacin de rechazo al usuario. Esta
opcin es la recomendada para la configuracin.

DISCARD: elimina el mensaje.

FILTER: enva el mensaje al filtro de contenido especificado, esta opcin funciona cuando
el sistema trabaja con el sistema amavisd.

REDIRECT: dirige el mensaje a otro usuario, esta opcin funciona cuando el sistema
trabaja con el sistema amavisd.

OK: acepta el mensaje sin que este sea evaluado por otras normas.

Data: es el mensaje que se muestra al usuario al momento que se ejecuta una accin de
Verdict.

Comment: descripcin de la configuracin.

Se guardan los cambios con la pestaa Submit Query y se puede observar en la figura 9 que la quota
ha sido creada pero que no esta activada ya que el parmetro Disabled se encuentra en yes.

Figura 9 Quota creada pero no activada
Para la activacin se seala a quota y en la opcin select action se escoge change y el parmetro
Disabled se modifica por el valor no, como se observa en la figura 10.


Figura 10 Activar Quota
Despus de guardar los cambios se puede verificar en la figura 11 que la quota a sido activada
porque el parmetro Disabled a modificado su valor a no.


Figura 11 Quota creada y activada
En la figura 8 se puede observar que no existen parmetros para configurar los limites de las quotas,
para realizar dicha operacin se selecciona la quota creada y en la pestaa select action se escoge la
opcion limits lo cual muestra una ventana como la observada la en la figura 12 ahora en la pestaa
select action se escoge la opcin add la cual permite configurar los parmetros para lo limites de la
quota como se describe en la figura 13.

Figura 12 Crear limites de Quota
En la figura 13 se pueden configurar los parmetros para los mites de las quotas estos se describen a
continuacin.
Type. Es el tipo de imte con e que se va a trabajar existen dos tipos Message Count y
Message Cumulative Size, estos dos parmetros son descritos en la seccin de la
configuracin del modulo Accounting.

Counter Limit: este es el limite mximo del contador de la quota.

Comment: descripcin de la configuracin.
Cuando el limite es creado por defecto se encuentra desactivado, el proceso de activacin de este
limite es similar al de activacin de la quota, a travs de la pestaa select action y la opcin Change.
Figura 13 Configurar limites de Quotas.