Servicios de correo electrónico
Requisitos y objetivos
1. Requisitos
Los conocimientos necesarios para la certificación LPIC-1:
Comandos de seguimiento de los procesos.
Edición de archivos.
Comandos de gestión de directorios y archivos.
Los conocimientos adquiridos en los anteriores capítulos, especialmente:
Gestión de la red local.
Gestión de los servicios.
Gestión de DNS.
2. Objetivos
Al final de este capítulo, deberá poder:
Conocer los principios, la arquitectura y el funcionamiento de los diferentes protocolos necesarios para los servicios de correo electrónico, en particular SMTP.
Configurar y administraren servidores de mensajería Postfix.
Configurar alias de direcciones de correo electrónico, cuotas y administrar dominios virtuales.
Configurar y administrar la distribución de los mensajes recibidos.
Implementar aplicaciones para filtrar, seleccionar y controlar los mensajes entrantes.
Instalar y configurar aplicaciones de gestión de los servicios de correo electrónico, POP y IMAP.
Servicios de correo electrónico
Este tema está divido en tres partes con pesos diferentes.
1. Uso de los servidores de mensajería
Peso |
4 |
Objetivos |
Administrar un servidor de mensajería, configurar alias de direcciones de correo electrónico, implementar cuotas y gestionar dominios virtuales. |
a. Competencias principales
-
Archivos de configuración de Postfix.
-
Configuración TLS básica para Postfix.
-
Conocimientos básicos del protocolo SMTP.
-
Conocimientos básicos de sendmail y exim.
b. Elementos empleados
-
Archivos y comandos de configuración de Postfix.
-
/etc/postfix/
-
/var/spool/postfix/
-
Capa de emulación de los comandos sendmail.
-
/etc/aliases
-
Archivos de registros relativos a los correos electrónicos en /var/log.
2. Gestión de la distribución de los correos electrónicos
Peso |
2 |
Objetivos |
Implementar aplicaciones para filtrar, seleccionar y controlar los mensajes entrantes. |
a. Competencias principales
-
Conocer las funcionalidades, la sintaxis y los operadores de Sieve.
-
Usar Sieve para filtrar y seleccionar correos electrónicos, según los remitentes, los encabezados y el tamaño.
-
Conocimientos básicos de procmail.
b. Elementos empleados
-
Operadores de condición y de comparación.
-
keep, fileinto, redirect, reject, discard y stop.
-
Extensión Dovecot vacation.
3. Gestión del acceso a los correos electrónicos
Peso |
2 |
Objetivos... |
Uso de los servidores de correo electrónico
Los servidores de correo electrónico, llamados MTA (Mail Transfer Agent), se encargan del envío y de la recepción de correos electrónicos a través de redes IP. Gestionan correos electrónicos para uno o varios dominios de mensajería. Los MTA se comunican entre ellos gracias al protocolo SMTP.
1. El protocolo SMTP
El protocolo SMTP (Simple Mail Transfer Protocol y sus extensiones, ESMTP, Extended SMTP), definido en la RFC 5321, se utiliza para enviar correos electrónicos hacia servidores de mensajería.
Es utilizado por clientes de correo electrónico para confiar el envío de un mensaje a su propio servidor de mensajería, y por los servidores de mensajería (MTA, Mail Transfer Agent) entre ellos, para enrutar el mensaje hasta el servidor de mensajería del destinatario del mensaje.
El enrutamiento del mensaje hacia el servidor de mensajería destinatario se basa en DNS y sus registros de recursos de tipo MX (Mail eXchanger).
Una vez que el mensaje llega al servidor de mensajería del destinatario, el mensaje se puede consultar directamente en el servidor, o a través de un agente de distribución (MDA, Mail Delivery Agent) y un protocolo de gestión de correo (POP3, IMAP4).
a. Sintaxis del protocolo
SMTP es un protocolo cliente-servidor, basado en TCP, usado para intercambiar mensajes en formato de texto. El servidor escucha en el puerto TCP bien conocido 25.
Los diferentes tipos de mensajes están identificados por palabras clave e identificadores numéricos.
Se puede comprobar la comunicación con un servidor SMTP conectándonos en TCP en el puerto 25, con una herramienta de tipo cliente llamada Telnet o nc.
Cada vez más a menudo, la comunicación entre el cliente de mensajería y el servidor se hace a través de un agente de correo (MSA, Mail Submission Agent), a través del puerto 587 o 465, y una autenticación SMTP.
b. Ejemplo
Conexión al servidor SMTP de la máquina local y envío de un email:
nc localhost 25
220 srvrh.localdomain ESMTP Postfix
ehlo mydom.com
250-srvrh.localdomain
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME ...
Gestion de la distribución de los correos electrónicos
El servidor MTA almacena localmente los mensajes recibidos. El formato de almacenamiento de los mensajes puede ser mbox o maildir.
Después de haber recibido un correo electrónico, se puede configurar el servidor Postfix para que haga una llamada a un programa externo (LDA, Local Distribution Agent), encargado de filtrar y de clasificar antes de almacenar el correo electrónico.
1. Formatos de almacenamiento de los mensajes
El servidor MTA almacena localmente los mensajes recibidos. El formato de almacenamiento de los mensajes puede ser mbox o maildir.
a. El formato mbox
El formato mbox es el más antiguo. En este formato, todos los mensajes del usuario se concatenan en el interior de un único archivo de buzón de correo. El principio de cada mensaje está identificado por la secuencia de caracteres From al principio de la línea.
Como se trata de un archivo de texto único, se podría corromper fácilmente si dos procesos acceden en escritura simultáneamente a él.
Ejemplo
Archivo de buzón de correo de un usuario, en formato mbox:
vi /var/mail/aca
From yo@mydom.com Mon Sep 26 13:20:18 2022
Return-Path: <yo@mydom.com>
X-Original-To: aca
Delivered-To: aca@srvrh.localdomain
Received: from mydom.com (localhost [IPv6:::1])
by srvrh.localdomain (Postfix) with ESMTP id 3D42C2549
for <aca>; Mon, 26 Sep 2022 13:19:27 +0200 (CEST)
Message-Id: <20220926111938.3D42C2549@srvrh.localdomain>
Date: Mon, 26 Sep 2022 13:19:27 +0200 (CEST)
From: yo@mydom.com
Status: RO
Hola Alejandro,
espero que todo vaya bien
From root@srvrh.localdomain Mon Sep 26 13:48:50 2022
Return-Path: <root@srvrh.localdomain>
X-Original-To: aca
Delivered-To: aca@srvrh.localdomain
Received: by srvrh.localdomain (Postfix, from userid 0)
id BF8C82549; Mon, 26 Sep 2022 13:48:50 +0200 (CEST)
Date: Mon, 26 Sep 2022 13:48:50 +0200 ...
Gestión del acceso a los buzones de correo electrónico
El servidor MTA (Mail Transfer Agent) almacena los correos electrónicos en buzones de correo electrónico locales.
Para acceder al contenido de su buzón de correo electrónico, el usuario destinatario ejecuta un programa cliente de mensajería (MUA, Mail User Agent). Este programa interroga a un servidor de gestión de correo recibido (MDA, Mail Delivery Agent), según el protocolo POP3 (Post Office Protocol) o IMAP4 (Internet Message Access Protocol).
El servidor MDA, después de haber comprobado la identidad del usuario, responde a las solicitudes del cliente de mensajería para gestionar los mensajes recibidos (lectura, almacenamiento, supresión…).
Los programas MDA que se tienen que conocer en el marco de la certificación LPIC-2 son courier-pop/courier-imap y sobre todo Dovecot.
1. El protocolo POP3
El protocolo POP3 usa TCP y el puerto bien conocido 110. El servidor transfiere los mensajes del buzón de correo del usuario al cliente de mensajería. Por defecto, los mensajes leídos se suprimen del buzón de correo electrónico, pero es posible guardar una copia en el servidor.
Este protocolo es simple, pero dispone de funcionalidades reducidas. Tiende a ser reemplazado por el protocolo IMAP4, más complejo pero más potente.
2. El protocolo IMAP4
El protocolo IMAP4, más reciente y que dispone de más funcionalidades, usa TCP y el puerto bien conocido 143.
El cliente descarga los encabezados de los mensajes desde el servidor, y permite a continuación que el cliente ejecute acciones en los mensajes: leer, desplazar, suprimir, etc.
Por defecto, los mensajes se conservan en el servidor, pero es posible configurar los clientes IMAP para que sincronicen los mensajes descargados y poder realizar una consulta sin conexión.
El protocolo IMAP permite organizar eficazmente los buzones de correo electrónico creando directorios y subdirectorios. También permite transferir un mensaje completo o una parte de él (encabezado, archivos adjuntos…).
3. Servidores courier imap y courier pop
La suite Courier Mail Server...
Validación de lo aprendido: preguntas/respuestas
Responda a estas preguntas abiertas, parecidas a las que le harán en el examen de la certificación, pero estas últimas serán de tipo test o pidiéndole una respuesta corta que introducirá mediante el teclado.
1. Preguntas
1 Cite 3 programas de tipo servidor SMTP de entornos Linux.
2 ¿Qué archivo, por defecto, contiene la lista de los alias de cuentas de correo electrónico Postfix?
3 ¿Cuál es el rol de la directiva relayhost en la configuración de Postfix?
4 ¿Qué comando permite validar la configuración del servidor Postfix?
5 Durante un test de conexión con un servidor SMTP, usando nc, el comando hello mydom.com recibe una respuesta de error. ¿Por qué?
6 El comando mail envía correctamente un mensaje a un usuario local, pero no consigue leerlo. ¿Qué habría que comprobar en el servidor SMTP?
7 ¿Qué comando Sieve provoca el rechazo de un correo electrónico sin informar al emisor?
8 ¿Cuáles son los protocolos de gestión de mensajes recibidos más usados?
9 ¿Qué línea de comando Dovecot permite comprobar la autenticación de una cuenta de usuario de correo electrónico?
10 ¿Se puede acceder a los correos sin usar ningún protocolo de gestión de correos recibidos?...
Trabajos prácticos
Aquí se proponen ejercicios para implementar algunos de los puntos abordados en el capítulo. En cada uno de ellos se da un ejemplo comentado de la realización del ejercicio, que deberá adaptar a la configuración de sus sistemas.
Para las pruebas, podemos desactivar temporalmente el firewall y SELinux, para evitar interacciones difíciles de diagnosticar:
systemctl stop firewalld
setenforce 0
1. Configuración y uso de un servidor Postfix
Se decide implementar un servidor Postfix en una distribución Debian 11. El servidor administrará un dominio de mensajería (su dominio DNS) y dos dominios virtuales, subdominios del dominio local. Se basará en la base de cuentas local de usuarios y administrará alias de cuentas de correo. El servidor de correo electrónico se declarará en el servidor DNS del dominio local.
Comprobaremos el servidor de correo electrónico desde la máquina local y desde una máquina remota.
Comandos y archivos utiles
-
apt-get
-
/etc/postfix/main.cf
-
/etc/aliases
-
/etc/postfix/virtual
-
postalias
-
postconf
-
nc
-
rndc
-
dig
-
mail
Etapas
1. |
Compruebe que el paquete del servidor Postfix está instalado. Desinstale, si fuera necesario, el programa servidor SMTP existente (Exim). |
2. |
Configure el servidor Postfix para administrar el dominio de correo del dominio DNS local y dos subdominios. |
3. |
Declare alias de cuentas de correo para diferentes usuarios. |
4. |
Inicie o reinicie el servidor Postfix. |
5. |
Compruebe el servidor con una conexión nc en el puerto TCP local 25 y con el comando mail local. |
6. |
Declare el servidor de correo electrónico en la zona DNS del servidor DNS local. |
7. |
Compruebe el servidor usando el comando mail desde una máquina remota. |
Resumen de los comandos y resultado en pantalla
1. |
Compruebe que el paquete del servidor Postfix está instalado. Desinstale, si fuera necesario, el programa servidor SMTP existente (Exim). |
Comprobamos los paquetes instalados (exim4 o postfix):
root@srvdebian:~# dpkg-query -l postfix
Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H)
| Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/
pendienTe-disparo
|/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo)
||/ Nombre Versión Arquitectura...