Prerequisitos de configuración
Servicio Lavadora
Una vez que RedIRIS haya activado administrativa el servicio LAVADORA para una institución, será necesario realizar una serie de ajustes de configuración que se indican a continuación. Si usted todavía no ha solicitado el servicio asegúrese que puede ofrecer los siguientes parámetros de configuración.
Estos datos podrán ser modificados por los técnicos de cada institución.
Para cada dominio la institución necesitará Modificar el registro MX del DNS de los dominios responsabilidad de la institución cuyo tráfico de correo desean ser encaminado por la LAVADORA de RedIRIS.
Información básica de la Institución
La Institución se debe proporcionar:- Dirección IP y nombre del servidor SMTP al que hay entregar el correo
- Dirección del servidor LDAP para validar la existencia de usuarios.
Estos datos podrán ser modificados por los técnicos de cada institución.
Información básica de RedIRIS
RedIRIS proporcionará- Dirección IP para consultar el LDAP
- Dirección IP del servidor SMTP de LAVADORA que establecerá conexión para entregar correo
- Credenciales de acceso al panel de control
La Institución que haga uso del Servicio deberá realizar las siguientes acciones:
- Cambiar el registro MX tal como le indique RedIRIS. No se deben definir registos MX secundarios diferentes a los de Lavadora ya que reduciría notablemente la efectividad del servicio LAVADORA. La plataforma está en alta disponibilidad y no es necesario registros MX de apoyo o backup
- Configurar el Firewall y servidor SMTP de entrega para aceptar conexiones SMTP desde las IPs de la LAVADORA que le indique RedIRIS. Debe asegurar que elimina filtros de red o filtros antispam que tenga configurados y que retardarían la entrega por un excesivo número de conexiones.
Es muy recomendable definir filtros de red para aislar su servidor de correo exterior sólo aceptando conexiones SMTP de las direcciones IP de la LAVADORA proporcionadas por RedIRIS y de ninguna mas. - Revisar que su servidor LDAP aceptará consultas desde la IP de LAVADORA proporcionada por RedIRIS
Información de la institución
La institución confirmada por RedIRIS para hacer uso del servicio deberá proporcionar los siguientes datos:- Declaración de dominios autorizados de destino. Se debe proporcionar un listado completo de los dominios y subdominios autorizados para ser encaminados por LAVADORA con objeto de que la plataforma no se comporte como un open-relay
- Configuración de encaminamiento SMTP. Se debe proporcionar la dirección del servidor o servidores destino a los que hay que hay que entregar el correo según dominio de destino. Los parámetros necesarios son
- Nombre DNS o dirección IP del servidor SMTP destino
- Puerto por el que escucha SMTP
- Prioridad del servidor en caso de compartir carga entre varios servidores
Configuración LDAP
Para reducir el spam es fundamental comprobar la validez del usuario destinatario de un correo. LAVADORA utiliza dos mecanismos para realizar estas comprobaciones: SMTP y LDAP. Para LDAP será necesario indicar a RedIRIS:- Nombre DNS o dirección IP del servidor Ldap
- Puerto utilizado para las consultas
- "Base DN" para hacer las consultas
- Modo de autenticación con Ldap (Ninguno-normal-SSL-TLS)
- Si fuera necesario autenticación se necesitara el BindDN y contraseña para autenticarse.En caso de un BindDN anónimo es recomendable derechos limitados y control por IP, permitiendo exclusivamente las IP de LAVADORA