Triple Eye Industrieel Ingenieur Informatica Algemeen Intranet Vierde jaar Beveiliging Labo's Sendmail
Beveiliging
Vierde jaar
Intranet
Deze server
Hogeschool Gent

Sendmail

Sendmail is een van de vele beschikbare mailservers op unix-machines. De bedoeling van dit labo is om de werking en de configuratie van Sendmail te doorgronden.

Voorbereiding

Om tijdens het labo snel aan de slag te kunnen, neem je best deze tekst door. Opgelet: hier en daar staan wel enkele fouten.

Bovendien zal je tijdens het labo de newerkinstellingen van je pc moeten aanpassen en een DNS-server moeten opzetten. Je doet er dus goed aan je kennis op te frissen in verband met

  • netwerkinstellingen in linux
  • routing en hoe je statische routes instelt
  • DNS en hoe je een DNS-server instelt en configureert
  • cursus netwerkbeheer 3de jaar (meebrengen)

Verslag

Maak een duidelijk verslag van je activiteiten. Dit elektronisch verslag is een tekstbestand met als naam sendmail.txt, in gewoon tekstformaat (niet opgemaakt, regels korter dan 60 tekens).
Vermeld op de eerste lijn je voornaam en je naam.
Vermeld steeds duidelijk
  • het nummer van het opgavedeel
  • wat je precies doet
  • met welke commando's je dat verwezenlijkt
  • problemen die je tegenkomt
  • hoe je ze oplost
  • op welke manier je de instellingen hebt gecontroleerd.
  • Beantwoord ook de vragen uit de opgave.

Je plaatst dit bestand op je U-drive binnen de map beveiliging in de subdirectory sendmail.

Inleiding

Vooraleer aan de instellingen van de labotoestellen iets te veranderen dien je:

  • een volledige backup te nemen van de /etc directory;
  • 4 lokale gebruikers aan te maken; deze gebruikers noem je eenvoudigheidshalve user1, user2, user3 en user4;
  • een spamfilter te installeren via het commando yum install spamass-milter.

Voor dit labo vertrekken we van de DNS- en route-instellingen uit het eerste labo. Alle informatie m.b.t. het instellen van routes en het configureren van de DNS-server vind je terug in de opgave van labo 1a. Test alles grondig uit vooraleer met het configureren van sendmail te starten.

Welke services ieder toestel binnen jouw domein moet aanbieden en hoe de bekabeling moet worden aangepast vind je hier terug.

Aangezien we in ons schema 2 DNS-domeinen per tafel hebben voorzien kan je voor het uittesten van sendmail gebruik maken van dat naburig domein. E-mailverkeer treedt dan ook voornamelijk op tussen deze 2 domeinen, maar is ook mogelijk met andere domeinen.

Opgave

1. Pas de configuratiebestanden van sendmail aan zodat deze nog enkel de hoogstnodige minimale instellingen bevatten.
Ga na of je nu met deze basisconfiguratie via jouw mailserver een mail kan versturen naar een lokale gebruiker. Controleer ook of je een mail kan versturen naar een lokale gebruiker van het andere domein. Een e-mail versturen kan je m.b.v. het commando mail -v .

2. Pas de configuratie van sendmail aan zodat post die bestemd is voor lokale gebruikers niet meer wordt rondgestuurd naar eventuele andere mailservers.

3. Alle post die bestemd is voor gebruiker root dient te worden bezorgd aan gebruiker user3. User1 is een alias voor jouwvoornaam.jouwnaam@jouwdomein.iii.hogent.be. User2 is net zoals user1 een alias maar dan voor je collega. Welke bestanden heb je aangepast en welke informatie heb je aan die bestanden toegevoegd? Probeer dit eerst vanuit het lokale domein en nadien vanuit een ander domein.

4. Maak een mailing list aan met de naam domeinbeheerders@jouwdomein.iii.hogent.be. Alle post die naar dit adres wordt verstuurd, wordt doorgestuurd naar jouw e-mailadres, in de vorm voornaam.naam@jouwdomein.iii.hogent.be, en naar het mailadres van je collega. Bovendien dienen deze berichten te worden gearchiveerd in het bestand /var/domeinbeheer.

5. Zorg er voor dat wanneer je een reply doet op een mail van de vorm voornaam.naam@jouwdomein.iii.hogent.be, deze mail verstuurd wordt onder de naam van voornaam.naam@jouwdomein.iii.hogent.be en niet als user1@jouwdomein.iii.hogent.be .

6. Maak gebruik van een grafische mailclient op de routing-computer, bijvoorbeeld Thunderbird. Haal jouw persoonlijke berichten via POP af van de mailserver en beantwoord een ontvangen bericht. Kijk na of alles correct werkt.
Wat gebeurt er als je op de routing-computer i.p.v. Thunderbird het consoleprogramma mail gebruikt?

7. Alle berichten die verstuurd worden met bestemming user4@jouwdomein.iii.hogent.be moeten aan user4@jouwnaburigdomein.iii.hogent.be worden bezorgd. Stel in op 2 verschillende manieren en test telkens uit.

8. Voor deze vraag gebruik je telnet of nc om een connectie te leggen met de mailserver van een ander domein. Verzend op deze manier een bericht met als afzender een gebruiker van een willekeurig domein en als bestemmeling een gebruiker van jouw domein. Welke instellingen zijn hier van belang.
Zorg er nu voor dat dit niet meer mogelijk is en dat mail verzenden als een onbekende gebruiker niet meer kan. Test dit grondig uit.

9. Verander de configuratie van sendmail zodat nu alle berichten die afkomstig zijn van het naburig domein tegengehouden worden. Mail die verstuurd wordt naar dit domein moet evenwel doorgelaten worden.

10. Maak gebruik van spamassassin om spam-berichten te onderscheiden van gewone berichten. Probeer dit uit door de meegeleverde berichten, sample-spam.txt en sample-nonspam.txt, naar lokale gebruikers te versturen. Zoek uit op welke manier je de hoofding van het bericht kan aanpassen en test uit.

G. Van hoogenbemt 03/11/2009
Welkom | Hogeschool Gent | INWE | Studentenserver | Docentenserver | Intranet