Sistema de Correo Electrónico integrado con un Directorio Activo de Microsoft o Samba 4 de Sernet (Parte I)

Saludos nuevamente.

Actualmente el país está inmerso en la masificación del uso del Software Libre y Estándares Abiertos. De hecho, en el entorno en que me he desarrollado he aportado mi pequeño granito de arena siendo parte de un equipo de profesionales que nos hemos dedicado a la labor de divulgación, introducción y entrenamiento de otros colegas en estos temas. Ahora no estoy “en activo”, pero sigo ayudando a amigos y colegas cuando tiene una duda o quieren aprender a configurar algún que otro servicio en GNU/Linux.

Uno de los problemas que he visto es el gran choque que tienen algunos administradores que son pro-Windows a la hora de pasarse a tecnologías libres. El gran cúmulo de documentación, el no saber por donde empezar, la cantidad de opiniones y experiencias diversas, etc. Una buena cantidad de ellos opta por la Ley del Menor Esfuerzo, o sea, el famoso copia-pega, modifica, cambia los parámetros y ya; no se preocupan por entender el basamento conceptual que se mueve por debajo de esas configuraciones que, a simple vista se ven sencillas.

Para romper un poco con esta tendencia pretendo crear una serie de posts para describir el proceso de integración de un Sistema de Correo Electrónico, utilizando Exim 4 como MTA, con un Directorio Activo de Microsoft o su equivalente en el mundo de GNU/Linux, Samba 4. Se que a algunos les puede resultar un poco pesado porque la filosofía de Exim es totalmente diferente a la de Postfix, pero no deja de ser interesante.

Sin más preámbulo, vayamos directamente al asunto.

Sistema de Correo Electrónico integrado con un Directorio Activo de Microsoft o Samba 4 de Sernet

El siguiente post (que es el primero de la “serie”) describe la instalación y puesta en marcha de un servidor de Correo Electrónico institucional/empresarial integrado con un Directorio Activo de GNU/Linux, o sea, con un Samba 4 de Sernet. La configuración y puesta en marcha de servidores de correo más complejos (MX, clústeres de servidores, etc.) se verá más adelante en otros posts. En este el Agente de Transferencia de Mensajes (MTA) escogido es el Exim 4, dado que brinda una buena flexibilidad a la hora de configurar un servidor de correo con todas las de la ley.

1.- Introducción

Normalmente cuando se va a realizar este tipo de integración, por lo general se utilizan el Postfix como MTA y OpenLDAP como servicio de directorio para guardar la base de datos de usuarios y grupos, así como otros datos adicionales. En la Internet podemos encontrar infinidad de manuales que describen cómo realizar este proceso.

Como ejemplo funcional [conocido por el autor del manual de donde se nutre este post y los que vendrán más adelante] de este tipo de integración está la Red Infomed, con la diferencia de que usan Exim 4 como MTA y albergan alrededor de un centenar y medio de miles de usuarios de correo electrónico (aclaro, eso fue hasta septiembre de 2013, que dejé de trabajar en la Red de Salud, ahora desconozco cuantos tendrán) montado sobre una estructura de clústers de correo electrónico muy bien pensada e implementada.

Ahora bien, para el caso que nos ocupa, la historia es diferente porque lo que se intenta hacer es integrar un Exim 4 con un Directorio Activo, ya sea de Microsoft o de Samba 4, que comparado con un servicio de directorio OpenLDAP es un poco más limitado en cuanto a los datos que guarda (me refiero a que usa esquemas o tipos de datos predefinidos, y la inclusión de otros nuevos no es una tarea sencilla). Dicho de otra manera, Microsoft tiene su modo particular de hacer las cosas, las cuales en algunas ocasiones se alejan de lo estándar.

No obstante, lo que se ha logrado con Samba 4 es un gran paso de avance, y sin la ayuda del equipo de trabajo del Directorio Activo de Microsoft, no se hubiera concretado esta maravilla. Claro está que le faltan detalles, pero da un nivel de funcionalidad similar al Directorio Activo de un Windows Server 2008.

2.- Requerimientos básicos

Los requisitos básicos para el proceso son los siguientes:

  • Un Controlador Primario o Secundario de Dominio previamente configurado, el cual también debe tener incorporado un servicio DNS completamente funcional.
  • Un Servidor, ya sea físico o virtual, para instalar las herramientas necesarias para la puesta en marcha de un servidor de correo con antivirus y filtro antispam incluidos.
  • Tener a mano los repositorios actualizados de la distribución GNU/Linux Debian 7.0 (Wheezy).

 

Y muuuuuuuuuuuuuuuucha paciencia, dado que durante este proceso se pueden presentar errores derivados de la configuración del MTA, el Servicio de Directorio del Controlador de Dominio, de la conectividad en red, entre otros.

3.- Implementación del Servicio de Correo Electrónico

Ya para la implementación de un servicio de correo electrónico integrado con otro servicio de directorio es necesaria una serie de paquetes de software, los cuales son:

  • Un servicio de directorios ligeros (OpenLDAP, Samba 4 de Sernet o Directorio Activo de Microsoft)
  • Los  Agentes de Transferencia de Mensajes que atiendan todo lo referente al correo electrónico (Exim 4 y Dovecot)
  • Un antivirus (ClamAV)
  • Un filtro antispam (Spamassassin)

 

El orden de los pasos en el manual es el siguiente:

  1. Instalación y configuración del Servicio de Directorio
  2. Instalación del Antivirus Clamav
  3. Instalación del filtro antispam Spamassassin
  4. Instalación y configuración de Exim 4 y ajustes posteriores
  5. Instalación y configuración de Dovecot

 

Si ya se entendió la idea del asunto y se tiene el interés de seguir, pues, en la siguiente parte comenzaremos con el proceso.

😀

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Antivirus, Clamav, Correo Electrónico, Debian, Directorio Activo, Exim, Filtro Antispam, Linux, MTA, Spamassassin. Guarda el enlace permanente.