domingo, 21 de marzo de 2010

Servidor de correo.

Tuve que crear un servidor de correo para la empresa donde laboro y las posibilidades en este sentido eran muy simples: software libre o software privativo.

Mi intensión fue crear un ambiente seguro y fácil de administrar, a través de una interface gráfica. Por lo que las probabilidades apuntaban a software privativo, sin embargo buscando una opción mas económica y viable, encontré ehcp.

Normalmente me gusta usar gentoo para linux y FreeBSD como servidores, pero ehcp corre sobre ubuntu server, la ventaja es que es fácil de administrar y existe una comunidad de soporte y documentación al por mayor, algo que va muy bien con mi propósito inicial de dejar algo fácil de administrar, al menos lo más posible.

Ehcp es un panel de control para administrar servidores de hosting y como la empresa donde laboro tiene al menos un par de filiales a las que les darìamos servicio, resultó perfecto para la administración de varios dominios.

Aquí hay un totiral muy sencillo de cómo instalar ubuntu server junto con echp.

Ehcp es capaz de administrar de forma gráfica (una vez instalado) Servidor de correo, servidor web, servidor de dns's, bases de datos en mysql y ftp.

Si bien considero un riesgo de seguridad enorme mantener tantos servicios en una sola máquina, no es posible tener tantos servidores en una empresa que no quiere invertir tanto en tecnología. En cambio, hay que asegurar los servicios de la mejor forma posible y si bien el ambiente gráfico es fácil para que alguien que no conoce administre el servidor en cuanto a creación y actualización de cuentas y dominios, ha sido mi labor asegurar el servidor de diferentes tipos de ataque.

Es necesario mencionar que ehcp instala los servicios y los deja corriendo y configurados para el acceso, pero no parecen preocuparse mucho por la seguridad, cosa que uno tiene que administrar. Espero en posteriores posts ahondar un poco más al respecto.

Otro aspecto que fue difìcil fue nuestros correos empezaron a llegar a la bandeja de correo no deseado a quienes les enviabamos el correo, pero eso se solucinó muy fácil, solo hay que tomar en cuenta las directivas de spf y lo más difícil es que hotmail, como siempre, crea sus propios estándares ignorando los ya existentes, por lo que aunque los correos llegaban a gmail y yahoo, seguían sin llegar a hotmail. Pronto escribiré algo más detallado de los pasos para asegurar el servidor de correo y sobre todo que los correos lleguen a su destinatario.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)