Servicios
De Correo Electrónico
1. Protocolos involucrados
1.1 Protocolos
para el correo
RFC-821
SMTP de Transferencia.
RFC-822
Protocolo que define los campos para que los
protocolos de transferencia hagan su trabajo. Solo usa ASCII.
MIME
Convierte en ASCII
lo multimedia para que se pueda enviar por correo.
ESMTP
Es una extensión de SMTP, la única diferencia es que
tiene dos comandos más:
EHLP
ETRN
IMAP
Trabaja por el Puerto 143, va por la versión 4. Las transacciones
pueden durar más, se puede conectar más de un cliente, se puede acceder a diferentes
mail boxes, es más robusto que POP3.
POP3
Te descarga los
mensajes del servidor a tu máquina. Los tienes disponibles aún no haya
conexión. POP3 solo recibe correo no envía.
1.2. Transferencia de correo
Protocolo simple de transferencia
de correo (SMTP)
El Protocolo simple de
transferencia de correo (SMTP, Simple
Mail Transfer Protocol) controla la forma en que el correo electrónico
se transporta a través de Internet y se entrega en el servidor de destino. SMTP
recibe y envía correo electrónico entre servidores. El servicio SMTP se instala
de forma predeterminada con el servicio POP3 con el fin de proporcionar
servicios de correo electrónico completos.
El servicio SMTP se instala
automáticamente en el equipo donde está instalado el servicio POP3 para
permitir que los usuarios envíen correo electrónico saliente. Cuando se crea un
dominio mediante el servicio POP3, también se agrega al servicio SMTP, lo que permite
a los buzones del dominio enviar correo electrónico saliente. El servicio SMTP
del servidor de correo recibe el correo entrante y lo transfiere al almacén de
correo.
Es el único que realiza esta
funcion. ES UN PROTOCOLO ORIENTADO A LA CONEXION.
Retransmisión de correo
electrónico
La retransmisión de correo electrónico
se produce cuando usuarios que no son miembros del dominio de correo
electrónico utilizan el servidor de correo con SMTP para enviar mensajes. En
muchas ocasiones, usuarios que desean enviar grandes volúmenes de correo
comercial no solicitado abusan de los servidores de correo SMTP que no están
preparados para impedir retransmisiones abiertas. De forma predeterminada, el
servicio SMTP de Microsoft está configurado para impedir la retransmisión de
correo electrónico.
No obstante, si desea habilitar
la retransmisión de correo electrónico tiene las dos opciones siguientes, según
el método de autenticación que utilice:
Si utiliza la autenticación
integrada de Active Directory o la autenticación de cuentas de Windows locales,
puede configurar el servidor de correo de forma que requiera autenticación
antes de aceptar el correo electrónico saliente.
Si configura el servicio SMTP para autenticar a los usuarios que intentan enviar correo saliente, también deberá configurar sus clientes de correo electrónico. Para obtener más información acerca de cómo configurar los clientes de correo electrónico para permitir la retransmisión.
Si configura el servicio SMTP para autenticar a los usuarios que intentan enviar correo saliente, también deberá configurar sus clientes de correo electrónico. Para obtener más información acerca de cómo configurar los clientes de correo electrónico para permitir la retransmisión.
Si utiliza archivos de contraseña
cifrados y desea configurar la retransmisión de correo electrónico, debe
configurar el servidor de correo para permitir la retransmisión basada en
direcciones de Protocolo Internet (IP) o nombres de dominio de correo
electrónico.
Está definido en el RFC 2821 y es un estándar oficial de Internet.
Nace en el 1982. Modelo
de procesamiento de correo.
El correo
electrónico gira alrededor del uso de las casillas de correo electrónico.
Cuando se envía, desde el cliente MUA, un correo electrónico, el mensaje se
enruta de servidor a servidor hasta llegar al servidor de correo electrónico
del receptor. Más precisamente, el mensaje se envía al servidor del correo
electrónico (llamadoMTA, del
inglés Mail Transport Agent
[Agente de Transporte de Correo]) que tiene la tarea de transportarlos
hacia el MTA del destinatario. En Internet, los MTA se comunican entre sí
usando el protocolo SMTP, y por lo tanto se los llama servidores SMTP (o a veces servidores de correo saliente).
Luego el MTA
del destinatario entrega el correo electrónico al servidor del correo entrante
(llamado MDA, del
inglés Mail Delivery Agent
[Agente de Entrega de Correo]), el cual almacena el correo electrónico
mientras espera que el usuario lo acepte.
MUA: Un cliente de correo electrónico' es
un programa de ordenador usado para leer y enviar mensajes de correo
electrónico.
OUTLOOK o THUNDERBIRD.
MTA: (Mail Trasnport Agent):
se encarga de enviar/recibir los correos desde un servidor de e-mail
hacia/desde Internet, que implementa el protocolo SMTP.
MDA: Un software que recibe mensajes de correo
electrónico desde un MTA y se encarga de Guardarlo y entregarlos
a los buzones de correo de sus destinatarios.
PUERTOS
Puerto 25 en el servidor para establecer la conexión, el
puerto 587 (Presentación
FORMATO
El mensaje está
compuesto por dos partes:
Cabecera: en el
ejemplo las tres primeras líneas del mensaje son la cabecera. En ellas se usan
unas palabras clave para definir los campos del mensaje. Estos campos ayudan a
los clientes de correo a organizarlos y mostrarlos. Los más típicos son subject (asunto), from (emisor) y to (receptor). Estos dos últimos
campos no hay que confundirlos con las órdenes MAIL FROM y RCPT TO, que
pertenecen al protocolo, pero no al formato del mensaje.
Cuerpo del
mensaje: es el mensaje propiamente dicho. En el SMTP básico está compuesto
únicamente por texto, y finalizado con una línea en la que el único carácter es
un punto.
FUNCIONAMIENTO
Cliente establece una conexión y espera a que éste envíe un
mensaje “220 Service ready” o “421 Service non available”
Se envía un HELO desde el
cliente. Con ello el servidor se identifica.
El cliente comienza la
transacción del correo con la orden MAIL FROM:<fuente@host0>. El servidor responde “250 OK”.
A quien. La orden para esto es RCPT TO:<destino@host>. El
servidor contestará “250 OK” o bien “550 No such user here”
El cliente envía una orden DATA para
indicar que a continuación se envían los contenidos del mensaje. El servidor
responde “354 Start mail input, end with <CRLF>.<CRLF>” Esto indica al cliente como ha de
notificar el fin del mensaje.
Ahora el cliente envía
el cuerpo del mensaje, línea a línea. Una vez finalizado, se termina con un
<CRLF>.<CRLF>
Con la orden QUIT corta la
conexión. También puede usar la orden TURN, con lo que el cliente pasa a ser
el servidor, y el servidor se convierte en cliente.
Mensajes del Server
De los tres
dígitos del código numérico, el primero indica la categoría de la respuesta,
estando definidas las siguientes categorías:
2XX, la
operación solicitada mediante el comando anterior ha sido concluida con éxito
3XX, la orden
ha sido aceptada, pero el servidor está pendiente de que el cliente le envíe
nuevos datos para terminar la operación
4XX, para una
respuesta de error, pero se espera a que se repita la instrucción
5XX, para
indicar una condición de error permanente, por lo que no debe repetirse la
orden
Órdenes básicas de
SMTP Cliente
HELO, para
abrir una sesión con el servidor
MAIL FROM, para
indicar quien envía el mensaje
RCPT TO, para
indicar el destinatario del mensaje
DATA, para
indicar el comienzo del mensaje, éste finalizará cuando haya una línea
únicamente con un punto.
QUIT, para
cerrar la sesión
RSET Aborta la
transacción en curso y borra todos los registros.
SEND Inicia una
transacción en la cual el mensaje se entrega a una terminal.
TURN Solicita
al servidor que intercambien los papeles.
1.3 Seguridad
y privacidad
Protocolo SSL
Protocolo creado debido a la baja seguridad y privacidad
de los e-mail en sus comienzos.
En el 95 sale la versión 2.0 la primera que se implementó.
Protocolo TLS, versión del SSL 3.0.
Hoy usamos TLS 1.2 no es totalmente seguro pero ofrece
buenas garantías.
Este protocolo exige autenticación. Y usa criptografia. Normalmente
se autentifica el servidor
Entre las dos partes hay una negociación e intercambio de
claves así como un cifrado simétrico.
1.4. Protección de virus
Se crean por el querer usurpar información sobre todo de
las grandes empresas, normalmente lo antivirus caseros pueden defender de esto
pero hay antivirus especiales para el correo.
Ejemplos:
SYMANTEC MAIL
SECURITY 5.0
- Detiene spam
- Controla que el correo cumpla con las políticas internas y normativas
- Evita virus, troyanos, malware, etc.
- Elabora informes para el administrador.
1.5 SPAM
Es el envió indiscriminado de correos a muchísimos
ordenadores, puede ser de webs en las que te has registrado. Problema es
molesto y satura los servidores de correo, pérdida de tiempo.
Open replay servidores para enviar spam.
Soluciones:
- McAfee Spamkiller
2.
Configuración de un cliente de correo
THUNDERBIRD
De motzilla
Nos permite comprar un dominio de correo electrónico.
Configuración
Introducimos nombre correo y contraseña. Y thunderbird se
encarga del resto.
Te deja decidir si quieres usar IMAP o POP3
Una vez elegido el protocolo podemos configurar la
seguridad el puerto la autentificación etc. tanto del correo entrante como del
saliente.
Windows live Mail
Descargamos el Windows lives esentials y seleccionamos el
mail.
La configuración es similar a thunderbird
Tu nombre correo y password
3.
Servidores de correo en Windows
MICROSOFT EXCHANGE SERVER
Se usa mayoritariamente en empresas.
Exchange para instalarse necesita varios requisitos pero
la instalación del Exchange los instala.
Configuración básica:
Se puede usar el AD para la creación de buzones de correo
para los usuarios que tenemos en nuestro Windows server.
También se puede crear un buzón y luego añadirle un
usuario.
Requisitos:
- Intel 64bits
- 2G RAM y 5mb por buzón
- HDD 1,2 GB libre mínimo
- DVD
- Particiones NTFS
4. instalación/configuración de
Sendmail en Ubuntu Server.
Instalación.
Podemos instalar Sendmail con
synaptic. En Linux mint y Ubuntu podemos instalar Sendmail desde la terminal
con la siguiente orden:
$ sudo
apt-get install sendmail
En debían 7 se puede instalar desde la
terminal con esta orden:
$ apt-get install sendmail mailutils sendmail-bin
Fichero
/etc/hosts.
Las dos primeras líneas del fichero /etc/hosts son:
127.0.0.1
localhost
127.0.1.1 mipc
127.0.1.1 mipc
Añadir nombres calificados a estas
líneas:
127.0.0.1 localhost localhost.localdomain
127.0.1.1 mipc mipc.localdomain
127.0.1.1 mipc mipc.localdomain
Fichero /etc/mail/access.
Para permitir la retransmisión a nuestros
clientes de red, asumiremos que los ordenadores de nuestra organización están
en la subred "1.2.3.0". En ese caso, añadiremos la siguiente línea al
archivo
/etc/mail/access:
/etc/mail/access:
localhost
RELAY
127 RELAY
1.2.3 RELAY
127 RELAY
1.2.3 RELAY
Las dos primeras líneas son para que
nuestro servidor pueda enviar correos desde si mismo.
Fichero /etc/mail/local-host-names.
Si tenemos un dominio propio contratado en
nuestra organización, como por ejemplo organizacion.org, debemos incluirlo en
el archivo/etc/mail/local-host-names que también debe incluir los nombres
de dominio local del servidor.
localhost
mipc
organizacion.org
mipc
organizacion.org
Configurar parámetros
SMTP.
Ahora toca ajustar el puerto SMTP. Sendmail
viene configurado por defecto para aceptar conexiones locales; es decir, no
recibirá ningún mensaje del exterior. Esto no sirve de mucho en ambientes
típicos de red, por lo que editaremos el archivo /etc/mail/sendmail.mc y modificaremos la siguiente línea:
DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=127.0.0.1')dnl
por:
DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp')dnl
Para asegurarnos que sendmail escucha
por el puerto 25 escribiremos en el terminal:
$ netstat
-ln | grep ":25"
Si sale algo como esto:
tcp
0.0.0.0:25 0.0.0.0:* LISTEN
Se esta atendiendo a las peticiones por el puerto 25
desde todas las direcciones.
Si aparece esto otro:
Si aparece esto otro:
tcp 0
127.0.0.1:25 0.0.0.0:* LISTEN
Solo se escucha en localhost.
Para que sendmail envíe a través del servidor
SMTP del dominio contratado en nuestra organización, descomentaremos y
modificaremos la siguiente línea, o la añadiremos si no existiera,
siempre antes de la línea MAILER_DEFINITIONS:
define(`SMART_HOST',
`smtp.organizacion.org')
Si el servidor SMTP de nuestra organización requiere
autenticación, añadiremos la siguiente línea a continuación de la anterior:
FEATURE(authinfo)dnl
Aplicaremos los cambios de
configuración en la terminal con estas órdenes:
# service sendmail stop
# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
Después especificaremos los datos de
autenticación en el servidor SMTP editando el fichero /etc/mail/authinfo,
y añadiendo la siguiente línea:
AuthInfo:smtp.organizacion.org
"U:usuario@organizacion.org" "P:clave" "M:PLAIN"
Donde smtp.organizacion.org es la dirección del servidor
smtp de nuestra organización, usuario@organización.org es la cuenta del usuario
smtp que utilizaremos para enviar correos, y clave es la contraseña de la
cuenta smtp utilizada. M:PLAIN hace referencia al método empleado para enviar
las cabeceras de autenticación.
Para aplicar los cambios realizados en
authinfo escribimos la siguiente instrucción en el terminal:
# makemap hash /etc/mail/authinfo < /etc/mail/authinfo
Por ultimo reiniciamos el demonio
sendmail en la terminal con:
# service
sendmail start
BIBLIOGRAFIA
http://networkcata.files.wordpress.com/2010/02/16.jpg
http://es.kioskea.net/
http://es.wikipedia.org/
Y trabajos de los compañeros de clase.
