| 81 | | Se describe una lista de servicios que hacen falta tener funcionando en el frontend y el backend. |
| 82 | | |
| 83 | | = TODO!!! = |
| | 81 | === Servidor frontend (Gat) === |
| | 82 | |
| | 83 | El único servicio especial que corre en el servidor GatV2 es el '''learn_spam'''. Se trata de un simple servidor SMTP que su única función es recibir correos que van a unas direcciones reservadas y educar al servidor '''dspam''' para que aprenda sobre correos buenos, malos, falsos positivos y falsos negativos. Este servicio esta en el directorio '''/opt/learn_dspam'''. En este directorio a parte del propio servicio hay el fichero de logs (.log), el fichero PID con el ID del proceso del servicio (.pid) y el fichero que se usa para lanzar, parar y saber el estado del demonio (.sh). |
| | 84 | |
| | 85 | El resto de servicios del servidor frontend son: |
| | 86 | * postfix (SMTP) |
| | 87 | * dspam (sistema anti-spam) |
| | 88 | * mysql (base de datos del DSPAM y el policyd) |
| | 89 | * apache (UI DSPAM) |
| | 90 | * clamav-daemon y clamav-fresh (antivirus) |
| | 91 | * saslauthd (autenticación SMTP) |
| | 92 | |
| | 93 | === Servidor backend === |
| | 94 | |
| | 95 | En este servidor deben correr dos servicios: |
| | 96 | * '''transport''': este serivicio sirve para saber cual es el servidor destino donde se debe entregar un correo. |
| | 97 | * '''verify_domain''': su finalidad es saber si un dominio es o no local. O sea, si debemos aceptar los correos que van hacia ese dominio. |
| | 98 | Ambos demonios se configuran con el fichero '''config.ini''' que se encuentra en el mismo directorio que los demonios, por defecto en: '''/opt/mail-gateway'''. |
| | 99 | En este directorio también podemos encontrar el fichero de '''.pid''', el '''.log''' y el '''.sh'''. El primero sirve para identificar el PID del proceso del servicio, el segundo es el fichero de logs y el tercero sirve para 'iniciar', 'parar' y preguntar el estado del servicio. |
| 87 | | Ficheros de configuración que hace falta tener actualizados para un buen funcionamiento del sistema. |
| 88 | | |
| 89 | | = TODO!!! = |
| 90 | | |
| | 103 | El único fichero de configuración no estándard de todo el sistema, es el que se usa en el '''backend''' para configurar los demonios '''transport''' y '''verify_domain'''. Para explicar este fichero de configuración se hará a partir del siguiente ejemplo: |
| | 104 | |
| | 105 | {{{ |
| | 106 | ; virtual local domains |
| | 107 | [domains] |
| | 108 | VIRTUALDOAMINSFILE=/var/qmail/control/virtualdomains |
| | 109 | |
| | 110 | ; host per on entrara el correu que te bustia al plesk |
| | 111 | [transport] |
| | 112 | TRANSPORT_DEFAULT=[3.3.3.3]:25 |
| | 113 | |
| | 114 | ; overload delivery target for some domains |
| | 115 | [transports] |
| | 116 | example.com=[1.1.1.1]:25 |
| | 117 | example2.com=dev.lana2.com:25 |
| | 118 | |
| | 119 | ; where to deliver education mail for DSPAM |
| | 120 | [learn_dspam] |
| | 121 | ham@example.com=[127.0.0.1]:25001 |
| | 122 | spam@example.com=[127.0.0.1]:25001 |
| | 123 | learn_ham@example.com=[127.0.0.1]:25001 |
| | 124 | learn_spam@example.com=[127.0.0.1]:25001 |
| | 125 | |
| | 126 | ;source connections permited |
| | 127 | [permited_sources] |
| | 128 | 1.1.1.1=ip |
| | 129 | 2.2.2.2=ip |
| | 130 | }}} |
| | 131 | |
| | 132 | La primera parte del fichero, sección '''[domains]''' indica donde se encuentra el fichero con el listado de dominios locales, en este caso se refiere a la ruta y a un fichero con el formato de dominios virtuals de qmail concretamente generado por la inerface Plesk. Este fichero tiene el formato: |
| | 133 | |
| | 134 | {{{ |
| | 135 | domain1.com:1 |
| | 136 | domain2.com:2 |
| | 137 | }}} |
| | 138 | |
| | 139 | Estos son los dominios que seran procesados por el servidor de correo '''backend''' como dominios locales, así pues el servidor '''frontend''' debe aceptarlos también. |
| | 140 | |
| | 141 | En la sección '''[transport]''' se define donde se entregará el correo para los dominios anteriormente mencionados. O sea, en la IP (o hostname) del servidor backend. De esta forma se almacenarán en los buzones de los usuarios. La información de esta sección puede ser sobrecargada por la información de la siguiente sección: '''[transports]''', que indica donde debe entregarse el correo para ciertos dominios que pueden o no estar en la lista definida en el fichero de la primera sección. En el contenido de esta sección que nos ocupa, podemos ver que hay una lista de dominios seguida por las IPs y puertos, o hostnames y puertos donde se entregarán los correos para estos dominios. Estos es usado por dominios especiales que deben ser entregados en servidores dedicados. Por ejemplo, en el caso de un ISP estos dominios no descargan el correo del servidor del ISP sinó que el correo se entrega directamente en el servidor de la empresa. |
| | 142 | |
| | 143 | La sección '''[learn_dspam]''' se definen una lista de direcciones de correo especiales, la finalidad de las mismas es recibir correos con información para educar a '''dspam'''. En caso de modificar estas direcciones también se debe modificar el código del demonio '''learn_dspam''' del servidor '''frotend''', concretamente el fichero por defecto esta en '''/opt/learn_dspam/learn_dspam.tac.py'''. |
| | 144 | |
| | 145 | Finalmente la sección '''[permited_sources]''' tiene un listado de IPs permitidas, o sea, una lista con las IPs que pueden conectarse a los demonios '''transport''' y '''local_domains''' del servidor de '''backend'''. |
