Monitoreo server correo electrónico

Solo disponible en BuenasTareas
  • Páginas : 7 (1623 palabras )
  • Descarga(s) : 0
  • Publicado : 12 de junio de 2011
Leer documento completo
Vista previa del texto
Monitoreando MailScanner con Mailwatch David Omar Guevara Aulestia Una de las tareas que más dolores de cabeza me han dado estos últimos tiempos es lidear con el tema del correo electrónico, ya que este servicio se ha convertido en foco de spam y virus. Hablar sobre como proteger nuestro servidor de correo electrónico para evitar el envío y recepción de spam y de virus no sera tema de estearticulo. Vamos a suponer que ya tenemos asegurado nuestro server de correo electrónico con MailScanner, y lo que queremos hacer es monitorear de forma gráfica y sencilla lo que ocurre en nuestro server de correo electrónico. He buscado una serie de herramientas para poder mostrar lo que ocurre con el envío y recepción de correos electrónicos, entre ellos es ver y analizar el archivo logcorrespondiente, en este caso /var/log/maillog, claro que su interpretación y sobre todo su revisión en el caso de querer ver lo que ocurrió con uno u otro correo electrónico en una fecha anterior hace necesario el uso de filtros y comandos para luego intentar interpretar de mejor manera esa información. Otra forma que encontré es usar una herramienta que se llama mailmgr, es muy parecido a sarg, es más esdesarrollado por las mismas personas y la forma como muestra la información es a través de una interface web, su presentación y detalle es muy simple y limitada, pero ayuda mucha acerca de conocer la cantidad de correos electrónicos enviados y recibidos por usuarios en un periodo de tiempo. Luego encontré una herramienta denominada mailwatch, esta permite junto con Mysql, php, y apache, ver lo queocurre con MailScanner, Spamassassin y clamav, y además utiliza jpgraph para graficar lo que ocurre con nuestro Server de correo. Por lo que explicare como instalarlo y configurarlo, además de implementar GeoIPCountry para poder conocer desde que País nos han enviado los correos elctrónicos. Instalación Para la instalación estoy usando la distibución Centos 4.4 Mailwatch require que tengamosinstalado. Mysql, Apache, php, php-gd, php-mysql, perl, perl-DBD, perl-DBD-mysql, claro que no es necesario decirlo pero ya debe estar funcionando MailScanner y en mi caso junto con sendmail, spamassassin y clamav. Además es necesario revisar los siguientes parámetros en el archivo php.ini short_open_tag = On safe_mode = Off register_globals = Off magic_quotes_gpc = On magic_quotes_runtime = Offsession.auto_start = 0 Una vez que tengamos todo lo necesario descargamos el archivo de instalación.
[root@server ~]#wget http://ufpr.dl.sourceforge.net/sourceforge/mailwatch/mailwatch-1.0.4.tar.gz

lo descomprimimos y desempaquetamos:
[root@server ~]#tar zxvf mailwatch-1.0.4.tar.gz

y entramos al directorio resultante
[root@server ~]#cd mailwatch-1.0.4

Dentro de esta carpeta están todos losarchivos necesarios para realizar nuestra instalación, lo primero que debemos hacer es crear la base de datos y el usuario que tendrá los respectivos

privilegios , para esto usamos el archivo create.sql que se encuentra en la raíz del directorio mencionado.

[root@server ~]#mysql -p < create.sql [root@server ~]#mysql mysql> GRANT ALL ON mailscanner.* TO mailwatch@localhost IDENTIFIED BY'suclave'; mysql>exit

Ahora procedemos a editar el archivo MailWatch.pm que esta dentro de la carpeta mailwatch, en este archivo debemos cambiar los valores correspondientes a las variables $db_user y $db_pass acorde a lo que ya hemos establecido, ahora copiamos el archivo:
[root@server mailwatch-1.0.4]# cp MailWatch.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/

Si MailScanner no fueinstalado usando rpms, es debe ubicar la carpeta correspondiente, que podría ser /opt/MailScanner/lib/MailScanner/MailScanner/CustomFunctions Bien, mailwatch solicitará un user y pass para poder acceder a la página web que mostrara la información que queremos observar, para esto realizamos:
[root@server ~]# mysql mailscanner -u mailwatch -p Enter password: ****** mysql> INSERT INTO users VALUES...
tracking img