• Categories
• Correo electrónico
• Spam
• Comunicación por medio de computadoras
• Arquitectura de Internet
• Protocolos de redes

Citation preview

TEMA-5

Servicios de correo electrónico.

1-EL SERVICIO DE CORREO ELECTRONICO Ha sustituido en gran medida al correo tradicional, (servicio postal para envío de cartas, correo certificado y otros tipos de envíos). Especialmente en las comunicaciones de empresa se emplea el correo electrónico muchísimo más que el tradicional ya que, entre otras cosas, reduce notablemente los costes y agiliza las comunicaciones. Incluso el correo electrónico puede sustituir al envío de correo certificado, ya que permite el acuse de recibo que certifica la recepción de un correo por un usuario. El servicio de correo electrónico ya se comenzó a usar en los años 60 del siglo pasado. Mucho antes de que se desarrollara Internet ya existían una gran cantidad de usuarios de correo electrónico. En sus orígenes, el correo electrónico sólo permitía enviar mensajes de texto codificados en ASCII. Desde que, en los años 90, se comenzaron a desarrollar los tipos MIME, el correo electrónico permite adjuntar en los mensajes archivos de diversos tipos. El correo electrónico tiene varias ventajas frente al correo tradicional: 

Rapidez en la entrega: un mensaje de correo electrónico puede llegar a su destinatario prácticamente en el momento de ser enviado.



Coste económico: teniendo conexión a Internet se pueden enviar mensajes de correo electrónico sin ningún coste. Para las empresas, esto puede suponer importantes ahorros en gastos de envío de cartas por correo tradicional a clientes, proveedores, trabajadores, etc.



Multidifusión: es posible enviar un mismo correo a muchos destinatarios a la vez.



Seguridad: sobre los mensajes se pueden establecer medidas de seguridad que eviten que puedan ser interpretados si son interceptados, que aseguran que el receptor los ha leído, y que aseguran la identidad del autor del correo.

1.1-Elementos del servicio de correo electrónico. Elementos básicos del servicio de correo electrónico: 

Mensaje: es la información que transmite el servicio de correo electrónico (e-mails). Los mensajes permiten adjuntar archivos de diversos tipos.



Cliente: es un programa de usuario que permite editar los mensajes, enviarlos hacia un servidor que se encargue de que lleguen al destinatario, o de descargar los recibidos desde un buzón de usuario.



Servidor: es un software que se encarga de recibir correos de un cliente o de otro servidor funcionando como cliente y de enviarlos hacia otro servidor o transferirlos hacia el usuario destino, se encargan de recoger el correo, seleccionarlo, dirigirlo hacia su destino y dejarlo en los buzones de los domicilios de los destinatarios.



Cuentas de correo: son las identificaciones para los remitentes del correo electrónico y los destinatarios. Un usuario puede tener muchas cuentas de correo. Cada cuenta de correo está registrada en un servidor de correo. Cada cuenta de correo tiene asociado un buzón de usuario. Las cuentas de correo tienen el formato: nombre@dominio por ejemplo: [email protected]

El nombre habrá sido elegido por el usuario. El dominio es el que corresponde al servidor que tiene registrada la cuenta de usuario. Cuando se va a enviar un correo electrónico, se consulta en DNS el nombre del dominio para buscar servidores de correo de ese dominio (registros MX de la zona). 

Buzón: es un espacio de almacenamiento de un servidor donde éste guarda los mensajes destinados a usuarios para que éstos los puedan obtener. Cada usuario tiene asignado un buzón de usuario. Es igual que el buzón de nuestro domicilio donde el cartero deja las cartas dirigidas a nosotros.



Cuentas de correo redirigidas: son cuentas a las que se asocia un buzón perteneciente a otra cuenta de otro dominio. Por ejemplo, [email protected] puede ser redirigida a [email protected] y entonces los correos enviados a [email protected] se almacenarán en el buzón de [email protected].



Alias: son cuentas a las que se asocia un buzón de otra cuenta del mismo dominio. Por ejemplo, [email protected] puede ser redirigida a [email protected] y entonces los correos enviados a [email protected] se almacenarán en el buzón de [email protected].

1.2-Agentes de correo. Un agente de correo es un software que se encarga de realizar alguna operación con los mensajes de correo. En la transmisión del correo electrónico fundamentalmente intervienen tres agentes:



MTA (Mail Transfer Agent): es un software que se encarga de recibir el correo reenviarlo u otro agente MTA, o de dejarlo almacenado en un buzón de usuario. Un MTA puede recibir el correo desde otros agentes MTA o desde un agente MUA. Un agente MTA debe tener asociado un registro MX en una zona de un dominio para que se pueda conocer a que equipo se tiene que enviar el correo destinado a cuentas de ese dominio. Los agentes MTA usan el protocolo SMTP cuando transfieren o reciben correo.



MDA (Mail Delivery Agent): es un software que se comunica con los MUA para entregarles el correo almacenado en los buzones de los usuarios que estén utilizando los MUA. Un MDA accede a los buzones de los usuarios y entrega los correos a los MUA utilizando el protocolo POP3 o el protocolo IMAP.



MUA (Mail User Agent): es un software de usuario donde un usuario puede enviar y recibir correos. En una MUA un usuario puede iniciar sesión con una o con varias de sus cuentas. Para cada cuenta el usuario tiene configurado cual va a ser el MTA que se encarga de la transferencia de los correos que vaya a enviar y cuál va a ser el MDA que se encarga de entregarle el correo almacenado en el buzón de usuario.

1.3-Proceso de envío de un correo. Anteriormente hemos visto los agentes de correo. Ahora vamos a ver como intervienen estos agentes en el envío de un correo desde un remitente hacia un destinatario. Vamos a ver dos casos distintos, aunque se podrían tener otros. 

Las cuentas de usuario remitente y de destinatario pertenecen al mismo dominio.



Las cuentas de usuario remitente y de destinatario pertenecen a distintos dominios.

Proceso de envío de correo entre dos cuentas del mismo dominio:



Un usuario [email protected] utiliza un MUA para editar un correo destinado a la cuenta de usuario [email protected] perteneciente al mismo dominio. Cuando Ana envía el correo, el MUA actúa como cliente SMTP para enviar el correo al MTA que actúa como servidor SMTP en el dominio aula.com.



Dado que el destinatario pertenece al dominio del MTA, éste comprueba que ese destinatario tiene cuenta de usuario en el dominio. Si es así, deposita el correo en el buzón de usuario.

Proceso de envío de correo entre dos cuentas de distinto dominio:



Un usuario [email protected] utiliza un MUA para editar un correo destinado a la cuenta de usuario [email protected] perteneciente a otro dominio. Cuando Ana envía el correo, el MUA actúa como cliente SMTP para enviar el correo al MTA que actúa como servidor SMTP en el dominio aula.com.



Dado que el destinatario no pertenece al dominio del MTA, éste envía una consulta al servidor DNS para averiguar a que MTA debe enviar el correo para que llegue a su destinatario. Consulta los registros MX del dominio aulaubuntu.com para obtener el nombre del servidor SMTP al que debe enviar el correo y después consulta cuál es la IP de ese servidor.



El MTA de aula.com actuando como cliente SMTP envía el correo al MTA de aulaubuntu.com actuando como servidor SMTP.



El MTA de aulaubuntu.com comprueba que el destinatario [email protected] tiene cuenta de usuario en el dominio. Si es así, deposita el correo en el buzón de usuario.

1.4-Proceso de descarga de un correo.

Anteriormente hemos visto como llega un correo a través de uno o varios MTA a un buzón del usuario destinatario y queda allí almacenado. Para que el usuario destinatario pueda leer el correo recibido tendría que acceder a consultar su buzón. Hay dos protocolos que son utilizados para que un MUA pueda obtener el correo almacenado en los buzones de usuario y entregárselo a sus destinatarios: 

POP3.



IMAP.

El proceso de descarga de correo se desarrolla de la siguiente forma:



Un usuario [email protected] inicia una sesión en el MUA de su equipo.



El MUA actúa como cliente POP3 y/o IMAP y contacta con el MDA o servidor POP3/IMAP que tenga configurado usando el protocolo correspondiente.



El MUA solicita descargar el correo de [email protected].



EL MDA del dominio aulaubuntu.com lee el buzón del usuario [email protected], obtiene los mensajes almacenados y se los entrega al MUA.



El MUA muestra los mensajes recibidos al usuario.

1.5-Estructura de los mensajes de correo electrónico. Un mensaje está dividido en dos partes: 

Cabeceras o heads: contienen varios campos con la información necesaria para que se pueda transmitir correctamente el mensaje.



Cuerpo o body: es el texto del mensaje.

Las cabeceras contienen varias líneas de cabecera, cada una de las cuales dan una información relativa al mensaje de correo. Las cabeceras que se utilizan con más frecuencia en los mensajes son las siguientes: 

From: identifica al remitente del correo, la cuenta de correo del usuario remitente.



To: especifica quién es el destinatario del correo, la cuenta de correo del usuario destinatario.



CC: indica un conjunto de destinatarios de una copia del mensaje que se envía al destinatario especificado en To. Todos los destinatarios podrán ver, al recibir un correo con varios destinatarios, las direcciones de las cuentas de correo de los otros destinatarios.



CCO o BCC: igual que la anterior, pero en este caso los destinatarios no pueden ver las direcciones de correo de los otros destinatarios.



Subject: es el asunto del mensaje. Es un texto corto que describe el contenido del mensaje.



Date: indica la fecha y hora en que se ha enviado desde el ordenador del remitente el mensaje. Detrás de la hora se indica cuántas horas está desfasado el sistema horario del remitente respecto del horario GMT.



Reply-To: especifica la dirección de correo electrónico en la que el remitente indica al destinatario que quiere recibir la respuesta al mensaje enviado.

2-Clientes de correo electrónico. Ana tenía varias direcciones de correo contratadas en varios servidores de correo web como gmail y yahoo. Para enviar y recibir correos accedía con su cuenta a la página web de los servidores. Desde hace poco, ha comenzado a usar el cliente de correo Thunderbird y tiene añadidas todas sus cuentas de correo de forma que el programa se encarga de leer todos sus buzones de correo. Aunque le parece que ese programa es fácil de usar y funciona muy bien, va a probar otros clientes de correo para comparar y decidir cuál es el que va a usar en el futuro. Un cliente de correo electrónico es un programa de usuario que permite que los usuarios editen y envíen mensajes de correo y/u obtengan el correo recibido leyendo los buzones del usuario. Existen varios clientes de correo electrónico. La mayoría pueden actuar como clientes SMTP, POP3 e IMAP, aunque algunos clientes sólo pueden actuar como clientes de un solo protocolo. Hay clientes en modo texto aunque lo más normal es que los usuarios utilicen clientes gráficos. Clientes en modo texto: mail , pine , mutt , fechtmail ( de Linux todos)

Clientes gráficos: thunderbird, Windows live mail, evolution. 

Mozilla Thunderbird Sitio oficial y de descarga de Mozilla Thunderbird. Es multiplataforma (Linux, Windows y MacOS). Facilita la configuración de cuentas de usuario, pues obtiene la configuración desde los servidores que tienen registradas las cuentas. Permite instalar varias extensiones. Es un poco difícil de usar.



Windows Live Mail Sólo para Windows e integrado en sus nuevos sistemas. Muy fácil de usar.



Evolution Sitio oficial y de descarga de Evolution.

Distribuciones para Linux y para Windows. Muy fácil de usar, aunque con pocas opciones de configuración y funcionamiento. Integrado en los sistemas Debian/Ubuntu.

2.1-Configuración de cuentas. Vamos a ver cómo se crean y configuran cuentas en el cliente de correo Thunderbird. En realidad, en un cliente no se crean cuentas de correo, sino que se agregan cuentas de correo creadas en servidores de correo. El cliente de correo envía mensajes a través de estas cuentas y recibe los mensajes consultando los buzones de usuario en los servidores. Para crear una cuenta en Thunderbird, debemos hacer lo siguiente: 

Accedemos en la interfaz de Thunderbird al menú Herramientas >configuración de las cuentas.



Seleccionar operaciones de la cuenta > añadir cuenta de correo.



Hay que dar los datos de una cuenta contratada (dirección de correo y contraseña), y un nombre con el que se van a identificar los correos ante los destinatarios. Una vez que damos estos datos, pulsamos el botón Continuar y el programa cliente Thunderbird intentará descargar los datos de configuración (servidor SMTP, servidor POP3 o IMAP y puertos utilizados) desde el servidor (en este caso de yahoo). Si no los puede obtener, tendremos que averiguarlos e introducirlos manualmente.

Si la configuración inicial de la cuenta ha ido bien se iluminan en verde dos indicadores de estado de conexión SMTP y de conexión POP3/IMAP. Con las cuentas de usuario de correo que tengamos creadas en Thunderbird podemos establecer un conjunto amplio de opciones de configuración.

2.2-Envío y recepción de correo. Enviar un mensaje de correo en Thunderbird es muy fácil. Hay que seleccionar menú redactar y se abre una ventana de edición y envío de un mensaje. En la ventana de edición podemos redactar con formato el mensaje a enviar y especificar el destinatario o los destinatarios en los campos Para. En las barras de herramientas hay botones para adjuntar archivos en el mensaje y establecer medidas de seguridad en el envío del mensaje como firmarlo con un certificado y cifrarlo.

En el menú de la ventana de redacción de un mensaje podemos realizar varias opciones como:

 Insertar imágenes y tablas en el mensaje.  Solicitar un acuse de recibo del mensaje.  Notificar el estado de entrega del mensaje.  Guardar una copia del mensaje. Una vez que tenemos redactado y preparado el mensaje podemos enviarlo pulsando el botón Enviar de la barra de herramientas. Thunderbird permite gestionar y organizar una libreta de direcciones de otros usuarios para poder enviarles mensajes sin tener que recordar su dirección de correo o para enviar correo a un grupo de direcciones de la libreta como a todos los que son compañeros de curso. Para recibir correo de una cuenta, podemos seleccionar en la ventana principal de Thunderbird la cuenta de usuario de la que queremos recibir el correo y seleccionar Leer Mensajes o bien Bandeja de entrada. Se mostrará una lista de los mensajes recibidos que podremos leer y eliminar si queremos.

3-Protocolo de transferencia de mensajes SMTP. Mediante el protocolo SMTP (Simple Mail Transfer Protocol) se produce el transporte de los mensajes de correo electrónico desde el ordenador del remitente hasta que se deposita en el buzón del usuario destinatario. El protocolo SMTP establece conexiones cliente servidor, en las que el cliente solicita el envío de un mensaje de correo al servidor, y éste se encarga de transportarlo hacia otro servidor o bien de almacenarlo en buzones de usuario. El servidor SMTP se comunica con los clientes en el puerto TCP 25. Los clientes pueden usar cualquier puerto mayor que 1024. SMTP es un protocolo inseguro porqué transmite la información en texto plano y no requiere autenticación. Ahora es bastante normal que SMTP trabaje sobre conexiones seguras en las que se cifra la información. El no requerir autenticación puede ocasionar graves problemas ya que cualquier usuario podrías solicitar el envío de correos a través de un servidor SMTP.

El protocolo SMTP se define en el RFC 2821. Se han desarrollado varias mejoras en el funcionamiento del protocolo que han sido recogidas en varios RFC, por ejemplo para mejorar la seguridad en el envío de correos. El protocolo establece un conjunto de comandos que los clientes pueden enviar a los servidores y los formatos de las posibles respuestas a los comandos.

3.1-Comandos SMTP. Tras establecer una conexión TCP cliente/servidor en el puerto 25, el cliente puede comenzar a enviar comandos SMTP al servidor. (HELO nombre maquina , MAIL FROM:direccion , RCPT TO:direccion , DATA , SUBJECT,QUIT,etc… Los comandos SMTP más importantes son:      

HELO nombre_máquina: lo envía el cliente para identificarse. Aunque es válido cualquier valor en nombre_máquina, se debería escribir el nombre real. MAIL FROM:dirección: para identificar al remitente del correo. En dirección hay que escribir la dirección de correo electrónico del remitente. RCPT TO:dirección: para identificar al destinatario del correo. En dirección hay que escribir la dirección de correo electrónico del destinatario. Se puede enviar varias veces seguidas este comando cuando se quiere enviar un correo a varios destinatarios. DATA: para indicar que se va a comenzar a enviar el mensaje. Éste tiene que terminar con una línea que tenga sólo un punto y pulsando después ENTER. SUBJECT:asunto: permite especificar el asunto del mensaje. Es obligatorio que este comando se envíe a continuación de DATA, que después se envíe una línea en blanco y después el contenido o cuerpo del mensaje. QUIT: cierra la conexión cliente servidor.

3.2-Códigos de respuesta. El servidor SMTP envía respuestas al cliente para indicarle como ha sido procesado un comando. En las respuestas SMTP el servidor envía un código numérico de 3 dígitos con el que indica como ha sido procesado el comando al que corresponde la respuesta. El primero de los dígitos indica si el comando ha sido o no procesado con éxito. Los otros dos dígitos dan mayor detalle del contenido de la respuesta. Códigos de respuestas SMTP

Es posible enviar comandos SMTP a un servidor SMTP mediante una conexión remota Telnet con el servidor. Para establecer una conexión Telnet, hay que ejecutar: #telnet IP_servidor 25 #telnet nombre_servidor 25

Tras establecer la conexión, podemos enviar hacia el servidor cualquier comando SMTP, el servidor procesará los comandos y enviará las respuestas correspondientes. Es posible en una conexión de este tipo enviar un mensaje de correo a través del servidor. Cuando una aplicación cliente SMTP envía un correo al servidor, genera los comandos necesarios para enviarlo.

4-Protocolos y servicios de descarga de correo. Los servidores SMTP no entregan el correo a los usuarios sino que lo dejan almacenado en buzones de usuario. Anteriormente hemos visto que los servidores SMTP se encargan de transportar los mensajes de correo desde el ordenador cliente SMTP del remitente hasta el buzón del usuario destinatario. En este buzón quedan almacenados los mensajes como archivos. Un usuario podría consultar los mensajes recibidos accediendo a su buzón (una carpeta en el disco del servidor donde el usuario tiene la cuenta de correo) y editando los archivos, pero evidentemente esto no es realizable en la práctica cuando el usuario no tiene acceso al ordenador servidor. Además del protocolo SMTP de transferencia de mensajes de correo electrónico, existen dos protocolos para la descarga de correo por los usuarios receptores desde sus buzones de usuario. Estos protocolos son: 

POP3



IMAP

Para ambos protocolos, un cliente del protocolo establece una conexión autentificada con un servidor y una vez establecida la conexión permite que el usuario, desde el cliente, pueda acceder al correo de su buzón, solicitar su entrega y gestionarlo. Cuando un usuario ha iniciado un programa cliente de correo y solicita acceder al correo recibido en una de sus cuentas, el programa cliente le pide una contraseña que será la correspondiente a la cuenta de correo que esté usando. El cliente de correo enviará la dirección de correo de la cuenta y la contraseña al servidor que validará éstos para iniciar la conexión cliente-servidor.

4.1-Características y funcionamiento de POP. El protocolo POP (Post Office Protocol, traducido como Protocolo de Oficina de Correo) es un protocolo cliente/servidor para la entrega o descarga de correo desde los buzones de usuario en los servidores a los programas clientes de usuario. Actualmente se usa POP3 (versión 3 del protocolo). Las normas de funcionamiento del protocolo pop3 se desarrollan en el RFC 1939. El protocolo POP3 escucha a los clientes en el puerto TCP 110. Es necesario que un usuario tenga una cuenta de correo en un servidor para que el usuario pueda tener un buzón de correo y, por tanto, para que pueda acceder a ese buzón. Además, para usar POP3 como protocolo de descarga, será necesario que el cliente de correo pueda usar el protocolo POP3, que el servidor de descarga sea un servidor POP3 y que el cliente envíe al servidor la dirección de cuenta y la contraseña correcta. El protocolo POP3 es un protocolo inseguro ya que, aunque utiliza autentificación, todo el intercambio de información se realiza en texto plano (sin cifrar) incluidas la dirección de correo y la contraseña. El protocolo POP3S mejora la seguridad encriptando o cifrando mediante SSL la información transmitida. El protocolo POP3S usa el puerto 995. Una conexión cliente/servidor POP3 se desarrolla de la siguiente forma: 

Conexión: el cliente solicita establecer una conexión de transporte con el puerto TCP 110.



Fase de autorización: tras establecerse la conexión TCP, el cliente se autentifica ante el servidor enviando la dirección de correo y la contraseña del usuario mediante los comandos POP3 USER y PASS.



Fase de transacción: desde el cliente ya se pueden enviar comandos al servidor para gestionar el correo y listarlo, descargarlo, eliminarlo, etc.



Fase de actualización: Se inicia cuando el cliente solicita cerrar la conexión POP3 enviando el comando QUIT. Es en esta fase cuando el servidor elimina realmente mensajes que habían sido marcados para ser borrados.

En una conexión POP3 el cliente envía comandos y el servidor devuelve respuestas. Los comandos de POP3 se describen en el RFC 1989.

4.2-Características y funcionamiento de IMAP.

Al igual que POP3, el protocolo IMAP (lnternet Message Access Protocol) es un protocolo para la descarga de correos desde los buzones de usuario a los clientes del servicio. Actualmente se trabaja con la versión 4 de este protocolo (IMAP4) desarrollada en el RFC 3501. Un servidor IMAP establece las conexiones con los clientes en el puerto TCP 143 y si se usa el protocolo IMAP seguro para transmitir la información cifrada, utiliza el puerto TCP 993. El funcionamiento de IMAP presenta varias diferencias con respecto a POP3: 

Mantenimiento de conexiones: con POP3 se mantiene la conexión mientras se descarga el correo. Con IMAP se mantiene la conexión mientras el cliente está activo. Se trabaja en línea y, por tanto, el usuario puede ver al momento cada nuevo correo recibido.



Acceso a partes de los mensajes: IMAP permite obtener parte de los mensajes o algunos de los objetos MIME incluidos sin tener que descargar todo el correo.



Soporte para acceso simultáneo a varios buzones: IMAP permite que un usuario pueda acceder a varios buzones simultáneamente e incluso mover mensajes de un buzón a otro.



Respaldo para búsquedas: IMAP permite que el usuario pueda realizar búsquedas de mensajes que cumplan determinados criterios.



Acceso simultáneo a un buzón: IMAP permite que se esté accediendo a un mismo buzón desde varios clientes. Esto es adecuado cuando un buzón corresponde a una cuenta de usuario utilizada por varias personas.



Correo permanece en el servidor: IMAP permite que el correo permanezca hasta que el usuario decida eliminarlo. Con POP3, por defecto el correo se elimina del servidor cuando ha sido descargado por el cliente.

5-Servidores de correo. A la hora de elegir un software servidor de correo electrónico hay varios servidores. En la elección se tendrá en cuenta que sea fácilmente configurable y que tenga muchas opciones de configuración, la gestión de cuentas de usuario y buzones, el filtrado de correos, la seguridad que implemente etc. También se debe tener en cuenta el sistema operativo sobre el que se va a instalar, el consumo de recursos, la rapidez de respuesta, etc. Ahora vamos a realizar una clasificación del software servidor en función de que corresponda a un servidor de transferencia de correo, de descarga de correo o es a la vez ambos. Para cada servidor tienes un enlace al sitio oficial.

Servidores SMTP (Agentes MTA)



Postfix: tiene sólo distribución para Linux con licencia IBM Public License.



Sendmail: tiene sólo distribución para Linux con licencia GNU GPL.



Qmail: tiene sólo distribución para Linux con licencia GNU GPL.

Servidores POP3/IMAP (Agentes MDA) 

Dovecot: tiene sólo distribución para Linux con licencia MIT y LGPL.



Cyrus IMAP server: tiene sólo distribución para Linux con licencia BSD.

Servidores SMTP y POP3/IMAP 

Microsoft Exchange Server: es un servidor para sistema Windows de pago y con licencia propietaria. Tiene una versión de evaluación de 30 días.



hMailServer: es un servidor para sistemas Windows gratuito y de licencia GPL.



Zymbra: Es un servidor para sistemas Windows, Linux y MacOS. Tiene distribuciones de código abierto y de código cerrado. Se distribuye con licencia Yahoo Public License.

5.1-Integración de servidores en DNS. Para enviar un mensaje de correo y que llegue al buzón del usuario destinatario, es necesario conocer el servidor de correo encargado del buzón de usuario y su dirección IP. Será el servidor de correo del dominio al que pertenece la cuenta de correo del destinatario, el que deberá estar integrado en la zona DNS.

Antes de enviar un mensaje a [email protected] desde una cuenta de correo de un dominio diferente se hace una consulta al servidor DNS responsable de la zona aula.com. En este servidor se consulta:

1. Registro MX que indique el nombre de un servidor MTA de correo para el dominio. 2. Registro A que indique la dirección IP del servidor de correo. Obtenida la dirección IP del servidor, se establecerá una conexión SMTP con el equipo que tiene esa dirección y se le enviará el mensaje de correo. Para integrar un servidor MTA de correo en una zona DNS hay que añadir en la zona: 

Un registro MX que indique el nombre del equipo servidor de correo.



Un registro A que indique la dirección IP del servidor de correo.

Aunque no es obligatorio se debe añadir un registro PTR en la zona inversa para resolver la dirección IP del servidor de correo. Esto es así porque algunos servidores de correo, al recibirlo desde otro servidor, verifican que la dirección IP corresponde al servidor remitente mediante el registro PTR, (si no hay registro PTR o es incoherente con el registro A, el mensaje de correo se rechaza). Ejercicio resuelto ¿Qué registros tendrías que añadir en las zonas de un servidor DNS para integrar los servidores de correo s1.aula.com y s2.aula.com con direcciones IP 88?88.88.88/24 y 88.88.88.89/24 respectivamente y teniendo una mayor prioridad s1? En la zona directa "aula.com": aula.com.

IN

s1.aula.com.

MX

aula.com.

IN IN

s2.aula.com.

A MX

IN

A

1

s1.aula.com.

88.88.88.88 2

s2.aula.com.

88.88.88.89

En la zona inversa "88.88.88.in-addr.arpa": 88

IN

PTR

s1.aula.com.

89

IN

PTR

s2.aula.com.

5.2-Servidores OPEN RELAY y servidores SMAR HOST. Se dice que un servidor de transferencia de correo (MTA) es OPEN RELAY: cuando permite reenviar a través de él cualquier correo recibido desde otro servidor MTA o desde un MUA. Un servidor de este tipo puede ser usado para enviar indiscriminadamente a través de él spam, virus, etc., debido a que no controlan el acceso de los remitentes.

Muchas veces estos servidores de correo pueden estar configurados en modo open relay por descuido, por desconocimiento, por error de configuración o por modificación en su configuración por un atacante, pero en otros muchos casos se instalan servidores en modo open relay para facilitar el envío de spam, de virus y de otros agentes maliciosos. Hay elaboradas listas negras de servidores de correo open relay sobre los que se han detectado usos maliciosos. Las listas negras sirven a otros servidores para detectar automáticamente el correo basura o spam. Si en un servidor open relay se establecen unas direcciones de otros servidores SMTP autorizados a reenviar correo a través del servidor y se le deniega el permiso para reenviar a cualquier otro servidor, se dice que el servidor es un “SMART HOST”. En la autorización se pueden dar direcciones IP y/o nombres de servidores, direcciones de red, rangos de direcciones o nombres de dominios.

5.3-Servicio de correo electrónico vía web. Cuando queremos tener un servidor de correo para nuestro dominio podemos instalar nuestro propio servidor o contratar el servicio a un servidor de correo electrónico vía web. Normalmente, las empresas de hosting suelen proporcionar este servicio. El servicio contratado se dará en unas determinadas condiciones, entre otras: 1. Espacio total de disco disponible para los buzones de usuarios. 2. Máximo número de cuentas de usuario y tamaño máximo de los buzones de usuario. 3. Sistemas de seguridad. 4. Acceso a aplicaciones por los clientes que accedan al servicio. 5. Tipo de asistencia. Google presta este servicio a través de la aplicación web Gmail for business. Las características principales del servicio Gmail for business son las siguientes: 

25 GB de almacenamiento por usuario.



Sincronización con Android, iPhone y BlackBerry y otras plataformas móviles.



Un potente filtro contra el spam y unos altos niveles de seguridad.



Varias aplicaciones disponibles para usuarios de los programas clientes.

6-Servidores dovecot y postfix.

Postfix es un servidor SMTP (agente MTA). Se distribuye con licencia GNU GPL para sistemas Linux y para MacOS. El servidor SMTP que se ha venido usando más en sistemas Linux es Sendmail porque es el más completo en cuanto a posibilidades de configuración. Sin embargo, su difícil configuración ha hecho que en la actualidad se vaya usando cada vez más el servidor Postfix. Algunas distribuciones integran por defecto este servidor Postfix. Dovecot es un servidor de entrega o descarga de correo que usa los protocolos POP3 e IMAP4. Por tanto, se encarga de recoger el correo de los buzones de usuario y entregárselo a los clientes cuando se conectan los usuarios y lo solicitan. Se distribuye para sistemas Linux con licencias LGPL y MIT. Para que estos servidores trabajen con unos adecuados niveles de seguridad se necesita instalar y configurar unas aplicaciones complementarias que trabajan coordinadamente con los servidores. Las aplicaciones de este tipo más usadas son:   

Spamassassin MailScanner ClamV.

6.1-Instalación de dovecot/postfix En los sistemas Linux/Debian se pueden instalar por separado los paquetes correspondientes a los servidores dovecot-imapd, dovecot-pop3d (para servidores IMAP y POP3 de dovecot) y postfix, aunque el paquete llamado dovecot-postfix permite instalar los tres paquetes. Puedes instalar dovecot-postfix ejecutando el comando: #sudo aptget install dovecotpostfix También puedes instalar el paquete desde el gestor de paquetes synaptic. Durante la instalación, se pide el tipo de configuración base para postfix. Se debe seleccionar "Internet site" si se quiere que el servidor pueda recibir correo desde Internet y enviarlo hacia otros servidores a través de Internet (también lo transferirá, si procede, dentro de la red local). El servidor lo enviará directamente hacia el servidor destinatario y no a través de otro servidor smart host. Después nos pide el nombre del dominio en el que trabajará postfix. Debemos escoger uno en el que resuelva nombres un servidor DNS.

Pueden tener acceso a estos servicios de correo:  

Los usuarios locales del sistema del equipo servidor. Los usuarios virtuales que se hayan creado en la configuración de los servidores.

El sistema queda configurado para que arranque los servicios automáticamente cuando se inicie. Se puede verificar que el servicio postfix envía correos entre los usuarios del sistema mediante una conexión Telnet con el servidor postfix, y el posterior envío de los comandos necesarios al servidor para enviar un mensaje a un usuario que exista en el sistema. Para iniciar una conexión telnet con un servidor habría que ejecutar el comando: #telnet nombre_equipo_servidor 25 Después debemos ejecutar los comandos SMTP necesarios para enviar un mensaje de correo:  MAIL FROM:remitente  RCPT TO:destinatario  DATA Habrá quedado almacenado un archivo que contiene el mensaje enviado en el buzón de correo de Ana (/home/ana/maildir/new).

6.2-Inicio y parada de los servicios. Como ya has visto en otras unidades hay varias formas de iniciar y detener los servicios. Puedes usar una interfaz gráfica de configuración como webmin para hacerlo o realizarlo con comandos. Al administrar los servicios con comandos hay que ejecutarlos como administrador (si estás en una sesión de usuario no administrador, tendrás que ejecutarlos mediante el comando sudo). Para iniciar postfix puedes ejecutar cualquiera de estos comandos: #/etc/init.d/postfix start #postfix start #service postfix start Para detener postfix puedes ejecutar cualquiera de estos comandos: #/etc/init.d/postfix stop #postfix stop #service postfix stop Para reiniciar postfix puedes ejecutar cualquiera de estos comandos: #/etc/init.d/postfix restart #postfix reload #service postfix restart Para iniciar dovecot puedes ejecutar cualquiera de estos comandos: #start dovecot #service dovecot start Para detener dovecot puedes ejecutar cualquiera de estos comandos: #stop dovecot #service dovecot stop Para reiniciar dovecot puedes ejecutar cualquiera de estos comandos:

#restart dovecot #service dovecot restart

6.3-Archivos de configuración. Cuando están instalados los servidores dovecot y postfix, tendrás en tu sistema una serie de archivos de configuración y administración de los servidores. De estos archivos los más importantes son: α. Un archivo /etc/postfix/main.cf para realizar la mayor parte de la configuración del servicio postfix. β. Un archivo /etc/postfix/master.cf que sirve para indicar que servicios va a iniciar un demonio llamado master bajo demanda. γ. Un archivo /etc/aliases para contener nombres de alias de cuentas del servidor. δ. Un archivo /etc/mailname en el que haya un nombre de dominio que se añade en todos los mensajes a los nombres de usuarios de correo en los que no se ha escrito el dominio al que pertenecen. Por ejemplo, si en ese archivo hay una línea con el texto aulaubuntu.com, cuando se especifique en un mensaje que se envía a ana, se completará el nombre del destinatario con [email protected]. ε. Los archivos /var/log/mail.log y /var/log/mail.info para registrar respectivamente todos los sucesos relacionados con envíos de correo y las acciones realizadas por el servidor postfix. ζ. Un archivo /etc/dovecot/dovecot.conf para configurar los servidores dovecot y, por tanto, la descarga de mensajes desde los buzones de usuario. η. Cada vez que llegue un mensaje de correo a una de las cuentas de usuario, el servidor postfix almacenará el mensaje en un archivo dentro de la carpeta de usuario /home/usuario/Maildir/new (es el buzón de usuario). Aparte de estos archivos, se pueden y deben crear otros archivos para configurar entre otras cosas:  Dominios y nombres de equipos que se pueden enviar a través del servidor.  Dominios y nombres de equipos hacia los que se pueden enviar mensajes de correo.  Nombres de usuarios virtuales.  Certificados digitales.

6.4-Configuración de postfix. La configuración del funcionamiento de postfix se realiza fundamentalmente en el archivo /etc/postfix/main.cf que consta de varias directivas de configuración que admiten dos posibles sintaxis: parámetro=valor parámetro=$parámetro2 En cada directiva se asignan valores a un parámetro. En una asignación del tipo parámetro=$parámetro2, se asigna al parámetro el valor que tenga asignado parámetro2. Cuando a un parámetro se asigna una lista de valores, se separan con coma los valores de la lista. Los parámetros más importantes son:

           

home_mailbox: define como se llama la carpeta de /home/usuario bajo la que se almacenan los mensajes enviados a los usuarios del servicio (los usuarios locales del sistema y los virtuales definidos en la configuración de postix. inet_interfaces: establece las tarjetas de red en las que el servidor escucha a los clientes. mailbox_size_limit: máximo tamaño de los buzones de usuario. message_size_limit: máximo tamaño de los mensajes que pasan por el servidor. mydestination: destinos aceptados para mensajes que llegan al servidor. mydomain: nombre del dominio en el que está el servidor. myhostname: nombre del equipo donde se encuentra el servidor. Debe contener el nombre del dominio. mynetworks: redes de confianza, redes desde las que se pueden enviar mensajes al servidor. myorigin: indica que en los envíos de usuarios que no indiquen en su nombre el dominio, se añada al nombre de usuario @ y el nombre de dominio que se asigne a este parámetro. relay_domains: dominios a los que les está permitido reenviar correo. relayhost: el servidor envía los mensajes al servidor que se indique aquí para que se encargue de su envío. smtpd_banner: mensaje de entrada que se da a los clientes.

6.5-Configuración básica de dovecot. El archivo principal de configuración del servicio de entrega de correo Dovecot es /etc/dovecot/dovecot.conf. El archivo contiene varias directivas para asignar valores a cada uno de los parámetros de configuración del servicio. La sintaxis de las directivas es: parámetro=valor Las principales directivas de configuración son: 

protocols: especifica los protocolos de descarga de correo que puede utilizar Dovecot. Los protocolos se separan con espacios y se pueden establecer pop3, pop3s, imap y/o imaps. Ejemplo: protocols=pop3 pop3s imap



listen: para especificar los puertos en los que escucha Dovecot a los clientes. Ejemplo: listen=* (para cada protocolo escucha en el puerto por defecto).



mail_location: especifica el directorio en el que se encuentran los buzones de usuario. Ejemplo: mail_location = maildir:~/Maildir



protocol imap {}: sección para configurar el protocolo imap. Dentro de las llaves se pueden escribir directivas para configurar el funcionamiento de imap en el servidor dovecot.



protocol pop3 {}: sección para configurar el protocolo pop3. Dentro de las llaves se pueden escribir directivas para configurar el funcionamiento de pop3 en el servidor dovecot.



mail_max_userip_connections: permite establecer el máximo número de conexiones con el servidor desde una dirección IP. Ejemplo: mail_max_userip_connections = 10

En Linux Ubuntu, el archivo dovecot.conf contiene una directiva include /etc/dovecot/conf.d/*.conf que implica que se incluyan todas las directivas que tengan los archivos *.conf del directorio /etc/dovecot/conf.d y de esa forma, en la instalación dedovecot queda el archivo /etc/dovecot/conf.d/01-mail-stack-delivery.conf conteniendo la mayor parte de las directivas de configuración de dovecot. Webmin dispone de un módulo para configurar dovecot y otro para configurar postfix.

7-Cuentas de correo, alias y buzones de usuario. Para algunas de las cuentas de usuario va a crear alias de forma que todos los mensajes enviados a esos alias vayan destinados a un mismo usuario.

El servidor postfix permite usar dos tipos de cuentas de usuario de correo: 

Cuentas de usuario locales.



Cuentas de usuarios virtuales.

Las cuentas de usuarios locales son las creadas en el sistema operativo. Es posible que deseemos que muchas de esas cuentas sean cuentas de correo y que no puedan iniciar sesión en el sistema operativo. Para crear una cuenta de ese tipo para el usuario jorge, tendríamos que ejecutar: # useradd -m -s /sbin/nologin jorge Los usuarios locales disponen de un buzón donde quedan almacenados los mensajes de correo recibidos. El buzón de un usuario es por defecto un directorio llamado Maildir dentro del directorio de usuario en el sistema. Por ejemplo, para el usuario jorge, su buzón se encontrará en el directorio: 

/home/jorge/Maildir/

Un alias de correo es una cuenta de usuario que no tiene buzón y usa el buzón de otra cuenta para que almacene los mensajes destinados a ese alias. Para crear alias de correo para postfix en Linux Ubuntu hay que editar el archivo /etc/aliases y añadir una línea por cada alias. Si, por ejemplo, queremos que el correo hacia el usuario root vaya al buzón del usuario postmaster (root es alias de postmaster), habrá que añadir en /etc/aliases: root: postmaster Un usuario de correo también puede tener cuentas redirigidas. Éstas son iguales que los alias y se diferencian en que los alias se establecen entre usuarios del mismo dominio y las cuentas redirigidas se establecen entre usuarios de distintos dominios. Una redirección de una cuenta de usuario local a otra cuenta cualquiera de un usuario, se establece en el archivo ~/.forward del usuario local en el sistema de archivos.

7.1-Usuarios virtuales. Postfix puede ser servidor de correo para varios dominios de forma que los usuarios de esos dominios pueden usar el servidor para enviar correo y el servidor almacena los correos destinados a esos usuarios en buzones. Cuando el servidor se usa para varios dominios, estos se denominan dominios virtuales y a los usuarios del servicio en esos dominios se les llama usuarios virtuales.

Para crear usuarios virtuales en un dominio virtual, tenemos que añadir en el archivo /etc/postfix/virtualuna línea con la sintaxis: usuario@dominio_virtual

direccion1

Donde direccion1 es una dirección de correo de un usuario existente, normalmente un usuario local creado especialmente para servir como buzón destino para usuarios virtuales. En el archivo de configuración main.cf hay que añadir las siguientes directivas para indicar el nombre del dominio virtual (por ejemplo, aulasri222.org) y un archivo en el que se mapearán los usuarios de los dominios virtuales (suele usarse /etc/postfix/virtual): virtual_alias_domains = aulasri222.org virtual_alias_maps = hash:/etc/postfix/virtual Después hay que crear o modificar un archivo base de datos /etc/postfix/virtual.db que contendrá los usuarios virtuales. Esto se debe realizar mediante el comando: #postmap hash: /etc/postfix/virtual Podemos añadir usuarios virtuales para el dominio virtual aulasri222.org en el archivo/etc/postfix/virtual, añadiendo líneas como: [email protected]

luis

[email protected]

luis

Cada vez que se modifique el archivo de mapeo, de debe modificar el archivo de bases de datos. Esto se realiza ejecutando el comando: #postmap

7.2-Reenvío de correo y correo no deseado. En el servidor de correo postfix se pueden establecer los remitentes para los que el servidor reenviará correo, es decir, se encargará de su transferencia hacia el destino adecuado. Recordemos que si un servidor de correo no restringe el reenvío de correo a ningún remitente, el servidor se comporta como open relay. Un servidor open relay puede ser usado para reenviar a través suyo correo no deseado o spam, virus y otros agentes maliciosos. Para especificar los dominios a los que postfix les reenvía correos se usa en main.cf la directiva relay_domains. Por ejemplo, para indicar que se reenviará correo de todos los dominios para los que postfix guarda el correo recibido y para aulari333.com: relay_domains=$mydestination, aulasi333.com El término spam define normalmente al correo no deseado. Este correo procede de remitentes desconocidos o falsos o bien al menos no ha sido solicitado. Muchas veces este tipo de correo tiene carácter masivo pues se envía a través de servidores de correo a una gran cantidad de usuarios a la vez.

Hay varios tipos de medidas antispam para detectar correo no deseado: 

Mediante filtros sobre los contenidos de los mensajes:



Basados en reglas establecidas en la configuración del servidor.



Basados en OCR: detectan correo no deseado por análisis de las imágenes de los correos.



Basados filtros heurísticos: por la aparición de determinadas palabras (viagra, sex, money, etc.) y por un comportamiento similar al de unos patrones de comportamiento.



Basados en filtros bayesianos: por análisis estadísticos y de probabilidad.



A partir de unas listas públicas que contienen direcciones IP y nombres de dominio marcados para considerarlos o no como remitentes de correo spam. Estas listas pueden ser blancas, grises y negras.

Se puede configurar Postfix para que integre un software antispam en su funcionamiento. Uno de los antispam que más se utiliza para los servidores Postfix es Apache Spamassassin.

8-Correo seguro. Dado que los servidores postfix y dovecot que ha instalado Jorge no son seguros, está estableciendo una serie de medidas de seguridad adicionales sobre los servicios. Está configurando un sistema de cifrado de los mensajes transmitidos hacia el servidor, y una firma digital para autenticarse ante los clientes, y que los usuarios de los programas clientes estén seguros de hacia dónde transmiten sus correos. Después completará la seguridad del sistema de correo con unas medidas eficientes antispam y antivirus. A Ana le está pareciendo muy interesante el tema de la seguridad en el servicio de correo y está dispuesta a aplicarlo en el centro "El Acebo" aunque ha observado que el establecimiento de un completo y buen sistema de seguridad es algo complejo. El correo seguro debe garantizar: 

Confidencialidad: sólo el destinatario debe poder leer el mensaje de correo.



Integridad: se debe evitar que el correo pueda ser modificado por terceros durante la transmisión y, si lo es, debe poder detectarse la modificación.



Autenticación: debe controlarse la identidad de los usuarios.

Los protocolos SMTP, POP3 e IMAP no son protocolos seguros ya que todos ellos transmiten la información en texto plano y, por tanto, la información es susceptible de poder ser consultada y modificada fácilmente por terceros. A diferencia del protocolo SMTP que no autentifica a los usuarios que envían correo, los protocolos POP3 e IMAP requieren autenticación de los clientes usando un nombre de usuario y una contraseña en texto plano.

Estos protocolos tampoco implementan ningún sistema para asegurar que los ordenadores clientes, los ordenadores servidores y los usuarios sean quienes aseguran ser en los mensajes de correo o en los mensajes de conexión. Hay varias vulnerabilidades sobre el correo electrónico producidas por una deficiente seguridad: 

Suplantación de la identidad para enviar o recibir correo.



Acceso a información sin autorización.



Transmisión de correo spam.



Transmisión de información para estafar a receptores de correo, y otras muchas.

Sobre los protocolos SMTP se pueden implementar extensiones que permiten: 

Autenticar usuarios mediante varias técnicas como la autenticación SASL.



Cifrado de los mensajes mediante encapsulamiento sobre protocolos SSL/TLS.

En la actualidad, los servidores de correo usan protocolos seguros en lugar de los protocolos SMTP, POP e IMAP. Básicamente se trata de unas especificaciones que mejoran estos protocolos encapsulándolos sobre conexiones SSL/TLS que garantizan la confidencialidad, la autenticación y la integridad. 

SMTPS: garantiza la integridad de los mensajes transmitidos hacia servidores SMTPS y la confidencialidad, así como la autenticación de los servidores ante los clientes. Usa el puerto TCP 465.



POPS: utiliza el puerto TCP 995.



IMAPS: utiliza el puerto TCP 993.

8.1-Autenticación. El servidor Postfix permite implementar un sistema de autenticación basado en SSL/TLS mediante una extensión para el protocolo SMTP llamada STARTTLS. Mediante éste sistema, un servidor se identifica ante los clientes para que estos puedan verificar que el servidor es quien dice ser. El servidor envía al cliente un certificado firmado y el cliente comprueba su validez ante la autoridad certificadora que ha emitido el certificado. Si el certificado es válido el cliente da por autenticado al servidor y permite enviarle mensajes de correo.

También podríamos obtener un certificado firmado por una autoridad certificadora y usarlo en el servidor de correo. Si usamos el certificado autofirmado, al configurar una cuenta de usuario en un cliente de correo para el servidor SMTP seguro, se pedirá que demos validez al certificado en el cliente ya que no lo puede validar una AC.

Para que el servidor SMTP Postfix se autentifique ante los clientes, es necesario incluir las siguientes directivas en el archivo de configuración /etc/postfix/main.cf. smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache Si configuramos una cuenta de correo en un cliente de correo como Thunderbird sobre un servidor SMTP que se autentifica ante los clientes, tenemos que especificar para su configuración: 

Nombre del servidor: el nombre DNS del equipo servidor SMTP.



Puerto: 25.



Seguridad de la conexión: STARTTLS.



Método de identificación: ninguno (salvo que se haya establecido configuración para que los usuarios se autentiquen).

8.2-Firma Digital. Cuando recibes un mensaje de correo, en el mensaje figura el remitente. Pero eso no nos garantiza que realmente el mensaje proceda de ese remitente ni que el mensaje sea el mismo que envió el remitente. El mensaje se podría haber emitido desde algún servidor que lo haya permitido suplantando la identidad del remitente, o podría haber sido interceptado y modificado durante su envío y paso por servidores de correo intermedios. La firma digital se utiliza para que el destinatario de un mensaje pueda verificar que el remitente es quien dice ser en el mensaje. La firma digital es especialmente útil en el correo electrónico, pero también puede ser utilizada en la transmisión de datos en otros servicios de red. Al recibir un mensaje de correo firmado: 1. Podemos asegurar la identidad del emisor. 2. El remitente no puede repudiar el mensaje, es decir, no puede negar que lo ha enviado. La firma digital de un mensaje consiste en obtener un código de firma que se añade al mensaje aplicando al mensaje un algoritmo basado en una clave privada. El destinatario usará una clave pública que habrá recibido para verificar la autoría de todos los mensajes firmados procedentes de un determinado remitente. Para que un usuario disponga de una clave privada y una clave pública para firmar y cifrar mensajes debe obtener un certificado firmado por una entidad autoridad de certificación como puede ser, por ejemplo, Verisign. Este certificado garantiza la identidad del propietario y la relación entre la clave privada y la clave pública. Los destinarios de los mensajes firmados obtienen la clave pública para verificar la firma desde las autoridades de certificación. Cuando un destinatario recibe desde un remitente un primer mensaje firmado usando una clave privada correspondiente a un certificado autofirmado, el programa cliente alerta al usuario de que no se puede garantizar la autenticidad de la firma y si se quiere aceptar el certificado correspondiente (implica solicitar la clave pública para verificar la autoría de la firma). Para los siguientes mensajes que nos envíe el mismo remitente y que estén firmados, el cliente no nos alerta y simplemente comprueba la identidad del remitente usando la clave pública que recibió con el primer mensaje. Una vez que disponemos de un certificado firmado y, por tanto, de una clave privada para firmar y de una clave pública para que los destinatarios verifiquen la firma, podemos firmar cualquier mensaje usando los clientes de correo electrónico.

8.3-Cifrado de mensajes.

Si los mensajes de correo electrónico se transmiten codificados en texto plano y son interceptados por un tercero, éste podrá leer perfectamente el mensaje. La interceptación puede realizarse de muchas y variadas formas en el paso de los mensajes por los servidores de correo o por su almacenamiento en los buzones. El cifrado de un mensaje de correo evita que una persona que acceda al mensaje pueda interpretarlo ya que estará codificado en un "código secreto" o código cifrado. Sólo el destinatario real del mensaje de correo podrá interceptarlo porqué "conoce el código secreto" o la clave para descifrar. Cuando un cliente de correo envía un mensaje de correo cifrado: 

Antes de enviar, cifra el mensaje aplicando un algoritmo de cifrado a partir de una clave pública que debe tener para enviar correos cifrados al destinatario.



El mensaje viaja cifrado y es almacenado de esa forma en el buzón del destinatario.



El programa cliente destinatario descarga el correo cifrado y le aplica un algoritmo de descifrado a partir de una clave privada que sólo él conoce. Tras esto ya puede mostrar el mensaje para que lo lea el usuario destinatario.

Si un tercero intercepta un correo cifrado, accederá a su contenido, pero no podrá interpretarlo ya que desconocerá la clave privada para descifrar el mensaje. Si un usuario quiere enviar un correo cifrado mediante un programa cliente, se ha tenido que recibir antes una clave pública del usuario destinatario de ese correo, (no se puede enviar un correo cifrado a un destinatario sin tener su clave pública). Para enviar un mensaje cifrado en Mozilla Thunderbird para Linux, antes de enviarlo, hay que seleccionar Menú Opciones > Cifrar este Mensaje para indicar que se envíe cifrado. La primera

vez que vamos a enviar a un usuario un mensaje cifrado, tendremos que indicar cuál es el certificado de ese usuario que vamos a usar.

Cuando en el cliente Thunderbird se recibe un mensaje cifrado y/o firmado, se muestra a la derecha de la barra de herramientas un candado que abre una ventana indicando que el mensaje está cifrado y/o firmado.

8.4-Filtros. En la configuración de Postfix hay varias directivas para establecer un filtrado del correo. Filtrar el correo implica que el servidor analizará la procedencia, el destino y el contenido de los mensajes y en función de las condiciones que se hayan establecido, rechazar el mensaje o admitir el mensaje y reenviarlo o almacenarlo según corresponda. Una directiva de filtrado contiene varias restricciones que se van chequeando sobre cada mensaje en el orden en el que aparecen esas restricciones. En el momento en que una restricción se corresponda con el mensaje, se aplica la restricción y no se siguen chequeando restricciones.

Por ejemplo, la directiva anterior chequea el destinatario de un correo. La primera restricción (aunque es un permiso se la llama así) indica permit_mynetworks que significa permitir las redes indicadas en la directiva mynetworks. Si el correo va destinado a alguna de esas redes, se aplica la restricción que, en ese caso, hace que el mensaje se pueda enviar al destinatario. Las restricciones reject rechazan el correo. Las directivas de filtrado más destacadas son:

header_checks:

chequea las cabeceras de los mensajes para analizar normalmente si en esas cabeceras haya determinadas palabras. 

body_checks:



smtpd_recipient_restrictions:



smptd_sender_restrictions:



smtpd_client_restrictions:

chequea los contenidos de los mensajes para analizar normalmente si contienen algunas palabras típicas de correo basura como sex o viagra. se chequea el destinatario de los mensajes. Si el destinatario corresponde a alguna restricción se le aplica la primera de ellas. se chequea el destinatario de los mensajes. Si el destinatario corresponde a alguna restricción se le aplica la primera de ellas. se chequea el equipo cliente que ha enviado el correo.

Dentro de las restricciones se puede indicar el "mapeo" de un archivo. Se trata de un archivo que debemos crear y editar, con un formato de terminado, que contiene listas de palabras, nombres de equipos, nombres de usuarios, direcciones de equipos sobre los que se fijan directamente restricciones. Por ejemplo, la directiva para filtrar destinatario contendrá aparte de otras restricciones, el mapeo de un archivo que incluirá nombres de usuario destinatario y de dominios destinatarios sobre los que se aplicará aceptación o rechazo de los mensajes. smtpd_sender_restrictions = hash:/etc/postfix/destino Cuando se modifique el contenido de un archivo de mapeo hay ejecutar un comando para que el servidor postfix pueda aplicar los cambios y después reiniciar el servidor.