protocolo, SMTP, que se materializaba en el transporte de mensajes. Estos avances, en combinación con la sustitución de los ficheros host por dns, permitieron que se materializasen los agentes MTA con funciones completas. Sendmail, que creció a partir de un precedente sistema de entrega de correo electrónico denominado Delivermail, muy pronto se convirtió en estándar a medida que Internet comenzaba a expandirse y a utilizarse más ampliamente. El unico punto debil que presenta sendmail es que este este posee el mayor numero de errores los cuales son reparados casi de inmediato.
Ahora relacionemonos con algunos terminos antes de continuar
Protocolo SMTP
Simple Mail Transfer Protocol (SMTP) Protocolo Simple de Transferencia de Correo, es un protocolo de la capa
de aplicación. Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos SMTP se basa en el modelo cliente-servidor, donde un cliente envía un mensaje a uno o varios receptores. La comunicación entre el cliente y el servidor consiste enteramente en líneas de texto compuestas por caracteres ASCII. El tamaño máximo permitido para estas líneas es de 1000 caracteres. Las respuestas del servidor constan de un código numérico de tres digitos, seguido de un texto explicativo. El número va dirigido a un procesado automático de la respuesta por autómata, mientras que el texto permite que un humano interprete la respuesta. En el protocolo SMTP todas las órdenes, réplicas o datos son líneas de texto, delimitadas por el carácter <CRLF>. Todas las réplicas tienen un código numérico al comienzo de la línea. En el conjunto de protocolos TCP/IP, el SMTP va por encima del TCP, usando normalmente el puerto 25 en el servidor para establecer la conexión.
Protocolo POP3
POP3 está diseñado para recibir correo, no para enviarlo; le permite a los usuarios con conexiones intermitentes ó muy lentas (tales como las conexiones por módem), descargar su correo electrónico mientras tienen conexión y revisarlo posteriormente incluso estando desconectados. Cabe mencionar que la mayoría de los clientes de correo incluyen la opción de dejar los mensajes en el servidor, de manera tal que, un cliente que utilice POP3 se conecta, obtiene todos los mensajes, los almacena en la computadora del usuario como mensajes nuevos, los elimina del servidor y finalmente se desconecta. En contraste, el protocolo IMAP permite los modos de operación conectado y desconectado. Los clientes de correo electrónico que utilizan IMAP dejan por lo general los mensajes en el servidor hasta que el usuario los elimina directamente. Esto y otros factores hacen que la operación de IMAP permita a múltiples clientes acceder al mismo buzón de correo. La mayoría de los clientes de correo electrónico soportan POP3 ó IMAP; sin embargo, solo unos cuantos proveedores de internet ofrecen IMAP como valor agregado de sus servicios.
Protocolo IMAP
Internet Message Access Protocol, o su acrónimo IMAP, es un protocolo de red de acceso a mensajes electrónicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga una conexión a Internet. IMAP tiene varias ventajas sobre POP, que es el otro protocolo empleado para obtener correo desde un servidor. Por ejemplo, es posible especificar en IMAP carpetas del lado servidor. Por otro lado, es más complejo que POP ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lo hace POP.
Instalación de Sendmail
El proceso de instalacion de Sendmail requiere de los siguientes paquetes
● sendmail: Este paquete incluye el MUA Sendmail asi como los archivos de configuacion propios de sendmail
● sendmail.cf: Dovecot es el servidor de IMAP y POP3 de Linux
● dovecot: SASL son las siglas de Simple Authentication and Security Layer, método que añade un soporte adicional para la autenticación de los protocolos que fundamentan su conexión en la estandarización fijada por la IETF (Internet Engineering Task Force). Se usa en servidores, como Cyrus IMAP, para controlar las peticiones de acceso de los clientes. El protocolo de autenticación incluirá comandos para la correcta apertura del canal cliente-servidor y las subsiguientes aperturas del canal para la toma de nuevos datos. Opcionalmente, puede negociarse una capa de seguridad entre el protocolo mismo y la conexión. Cyrus SASL utiliza OpenSSL para cifrar los datos.
● cyrus:
● cyrus-sasl-mmd5
● cyrus-sasl-plain
● make
● m4
Para llevar a cabo la instalacion de estos paquetes solo teclear en terminal lo siguiente:
# yum install -y sendmail sendmail.cf dovecot cyrus-sasl cyrussasl-plain cyrus-sasl-md5 make m4
Configuracion Basica de Sendmail
Los ficheros generados a partir de la instalacion del servidor de coreo Sendmail que modificaremos seran los
siguientes:
● access
● local-host-names
● relay-domains ---> (Este fichero sera creado por ti)
● sendmail.mc
El fichero relay-domains no existe por lo que tendra que ser creado por usted mismo Estos ficheros los puedes localizar en:
/etc/mail
Configuracion del fichero --> /etc/mail/access
En este fichero se definen los dominios o conjunto de direcciones IP que podran hacer uso o no del servidor de correo.
La sintaxis de este fichero es el siguiente
Connect:midominio1.net
Connect:midominio2.net
Connect:midominio3.net
Connect:midominio4.net
Los valores que puede tomar el parametro
son los siguientes:RELAY Permite el envio de correo a travez de nuestro servidor
REJECT Niega el uso de nuestro servidor para la entrega de correo
Pa mas ejemplificado aqui dejo un ejemplo:
# Check the /usr/share/doc/sendmail/README.cf file for a description
# of the format of this file. (search for access_db in that file)
# The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc
# package.
#
# If you want to use AuthInfo with "M
LAIN LOGIN", make sure to have the# cyrus-sasl-plain package installed.
#
# By default we allow relaying from localhost...
Connect:localhost.localdomain RELAY
Connect:localhost RELAY
Connect:127.0.0.1 RELAY
#IP Publica de su Servidor de correo
Connect: 207.249.24.30 RELAY
#Nombre de su Dominio
Connect: midominio.com.mx RELAY
#Nombre de su Equipo
Connect: correo.midominio.com.mx RELAY
#IP Local de su Servidor de correo
Connect: 192.168.1.10 RELAY
#Dominios y direcciones IP a quienes se les negara el envio de correo
Connect:spammers.com.ar REJECT
Connect:yourporn.net REJECT
Connect:207.46.197.32 REJECT
Connect:207.46.197.32 REJECT
Esto significa solo se permite el envio de correo a nuestro propio dominio asi como tambien a la direccion IP publica que tiene asignada nuestro dominio, asi mismo estamos denegando el uso de nuestro servidor de correo a dominios como spammers.com.ar , yourporn.net y a las direcciones IP 207.46.197.32 y 207.46.197.32.
Configuracion del fichero --> /etc/mail/local-host-names
Se suele utilizar para escribir aquellos dominios o equipos de los cuales sendmail va a recibir correo. Por ejemplo, si nuestro servidor de correo va a aceptar correo proveniente del dominio
midominio.com.mx
y también de la máquina
correo.midominio.com.mx
nuestro fichero local-host-names debería quedar editado de la siguiente forma
correo.midominio.com.mx
midominio.com.mx
Configuracion del fichero --> /etc/mail/relay-domains
En este fichero se introduciran los nombres de los equipos, redes o dominios desde o hacia las que podemos hacer transmisión de correo. Por ejemplo:
midominio.com.mx
correoomidominio.com.mx
Como podemos observar estamos permitiendo la transmisión a cualquier correo que “venga de” o “vaya
hacia” el dominio “midominio.com.mx” , asi como tambien al dominio “correo.midominio.com.mx” .Practicamente es una copia del fichero /etc/mail/local-host-names
Configuracion del fichero --> /etc/mail/sendmail.mc
Este fichero contiene la configuración completa del servidor de correo, es por ello que debe ser cuidadoso al
momento de editarlo.
Activando interfaces de red
Por defecto sendmail esta configurado para enviar correos desde la interfaz loopback 127.0.0.1,esto quiere decir que unicamente el servidor envia correos a si mismo, para cambiar este comportamiento solo deberas ubicar la
siguiente linea
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
y eliminar el parametro
Addr=127.0.0.1
Al final, la linea debera quedar de la siguiente manera
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
Con esta accion sendmail asumira que podrá enviar correos desde cualquier IP. Asi mismo tambien podras declar cada una de las direcciones IP por las cuales se podra enviar correo Ejemplo:
DAEMON_OPTIONS(`Port=smtp,Addr=192.168.0.1 Name=MTA')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=172.16.0.10 Name=MTA')dnl
Filtrado de dominios no validos
Por defecto, Sendmail esta configurado para aceptar correos de dominios no resueltos. Una forma de cambiar
este comportamiento es comentando la siguiente linea del fichero /etc/mail/sendmail.mc.
FEATURE(`accept_unresolvable_domains')dnl
Solo tendra que agregar la palabra
dnl
al comienzo de la linea Al finalizar debera quedar de la siguiente forma
dnl FEATURE(`accept_unresolvable_domains')dnl
Con esta accion usted estara restrigiendo el paso de spam a su servidor de correo
Enmascarar dominios
Si tu intencion es enviar correo con solo un dominio lo conveniente es enmascarar todos los correos emitidos
desde el servidor con el nombre de tu dominio. Para ello ubica la siguiente linea
dnl MASQUERADE_AS(`mydomain.com')dnl
descomenta la linea eliminando la palabra
dnl
que se encuentra al principio de la linea y luego introduce el nombre de tu dominio como se a muestra a continuacion
dnl MASQUERADE_AS(`midominio.com.mx')dnl
Con esta accion lograras que tus correos salgan con la terminacion
@midominio.com.mx
Igualmente ubique las siguientes lineas y tambien descomentelas
FEATURE(masquerade_envelope)dnl
FEATURE(masquerade_entire_domain)dnl
Habilitar el puerto 587 para el envio de correo
Aguas con esto Mexico, Telmex está implementado medidas para ayudar a combatir el spam en sus servicios.
Estó afecta a los usuarios que usan su conectividad, ya que basicamente, están bloqueando el puerto 25 SMTP, el cual comúnmente es utilizado para el envío de correo electrónico.
Si tu cuentas con un servicio Infinitum con IP Dinámica y desea verificar si va a ser afectado por esta medida,
le sugerimos realizar lo siguiente: Revisar la configuración de su cliente de correo para enviar mensajes de forma segura, si confirma que su servicio está siendo bloqueado contacte a su administrador del servicio de correo electrónico sobre las alternativas para enviar correo o bien: Solicita a TELMEX que elimine la protección del puerto 25 SMTP de su cuenta de acceso a Internet. Una vez que se haya eliminado la protección del puerto 25, por favor desconecte su módem y conéctelo nuevamente. Esta solicitud se puede hacer en línea en:
Asi mismo, recomendamos abrir el puerto alternativo 587 de SMTP para el envio de correo en su servidor.
Para hacerlo, busque la siguiente linea
dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
descomenta la linea eliminando la palabra
dnl
que se encuentra al principio de la linea, con eso tendras habilitado el envio por e
dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
Con esta accion habras habilitado el envio de correo a traves del puerto 587
Habilitar la autenticacion de los usuarios de correo
La linea
define(`confAUTH_OPTIONS', `A')dnl
la cual se encuentra habilitada por defecto permite realizar autenticacion de usuarios por el metodo PLAIN o mediante cifrado.
El metodo PLAIN consiste en autenticacion en texto plano
Dejar esta linea activada presenta cierto riesgo de seguridad ya que todas las contraseñas de los usuarios viajan en texto claro lo cual podria ser aprovechado por algun analizador de protocolos y robar las contraseñas.
Una manera de solucionar este problema seria comentando la anterior linea y en su lugar descomentar la siguiente.
define(`confAUTH_OPTIONS', `A p')dnl
Esta accion desactiva la autenticación en texto plano y en su lugar activa la autenticacion mediante cifrado, el unico inconveniente es que obligaria a sus clientes o usuarios a utilizar clientes de correo con soporte para autenticacion mediante cifrado
y no se te olvide:
define(`confAUTH_OPTIONS´, `A´)dn1 - es la auntenticación por metodo PLAIN o mediante cifrado
define(`confAUTH_OPTIONS´, `A p´)dn1 - es la autenticación nada más por cifrado
Adicionalmente ubique las siguientes lineas y tambien descomentelas
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN
PLAIN')dnl
Configuracion del servidor dovecot
Por defecto,el servidor dovecot tiene deshabilitados los protocolos pop e imap lo cuales son necesarios para la
entrega de correo, la forma de habilitar estos protocolos es de la siguiente manera.
Edite el siguiente fichero con la ayuda de cualquier editor de textos
/etc/dovecot.conf
Ubique la siguiente linea
#protocols = imap imaps pop3 pop3s
Y solo borre las siguientes palabras asi como tambien la almohadilla de “#”
imaps pop3s
Al final debera lucir de la siguiente manera:
protocols = imap pop3
Guarde los cambios y salga de la terminal
Configuracion Avanzada de Sendmail
Limitando el numero de destinatarios de correo
La manera de establecer un numero maximo de destinatarios para un mensaje de correo electronico se hace
agregando la siguiente linea
define(`confMAX_RCPTS_PER_MESSAGE', `10')dnl
justo debajo de la linea
dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
El numero 10 hace referencia al numero maximo de destinarios para un mensaje de coreo, tu puedes modificar
este valor segun tu conveniencia Al finalizar debera lucir de la sigueinte manera
dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confMAX_RCPTS_PER_MESSAGE', `10')dnl
Limitando el tamaño de la cabecera de un correo
La manera de establecer un tamaño maximo de cabecera para un mensaje de correo electronico se hace agregando la siguiente linea
define(`confMAX_HEADERS_LENGTH', `10240')dnl
justo debajo de la linea
define(`confMAX_RCPTS_PER_MESSAGE', `10')dnl
El numero 10240 es equivalente a 10Kb (Kilobytes),tu puedes modificar este valor segun tu conveniencia
Al finalizar debera lucir de la sigueinte manera
define(`confMAX_RCPTS_PER_MESSAGE', `10')dnl
define(`confMAX_HEADERS_LENGTH', `10240')dnl
Limitando el tamaño para un mensaje de correo
La manera de establecer un tamaño maximo para un mensaje de correo electronico se hace agregando la siguiente linea
define(`confMAX_MESSAGE_SIZE', `3075000')dnl
justo debajo de la linea
define(`confMAX_HEADERS_LENGTH', `10240')dnl
El numero 3075000 es equivalente a 3Mb (Megabytes),tu puedes modificar este valor segun tu conveniencia
Al finalizar debera lucir de la sigueinte manera
define(`confMAX_HEADERS_LENGTH', `10240')dnl
define(`confMAX_MESSAGE_SIZE', `3075000')dnl
Limitando el numero de procesos hijos en el servidor de correo
La forma de limitar el numero de procesos hijos que se permitirán simultáneamente en el servidor de correo sera de la siguiente manera:
Agrege la siguiente linea
define(`confMAX_DAEMON_CHILDREN', `5')dnl
justo debajo de la linea
define(`confMAX_MESSAGE_SIZE', `3075000')dnl
Al finalizar debera lucir de la sigueinte manera
define(`confMAX_MESSAGE_SIZE', `3075000')dnl
define(`confMAX_DAEMON_CHILDREN', `5')dnl
Limitando el numero de conexiones
La forma de limitar el numero de conexiones por segundo que se permitirán en el servidor de correo sera de la
siguiente manera:
Agrege la siguiente linea
define(`confCONNECTION_RATE_THROTTLE', `4')dnl
justo debajo de la linea
define(`confMAX_DAEMON_CHILDREN', `5')dnl
Al finalizar debera lucir de la sigueinte manera
define(`confMAX_DAEMON_CHILDREN', `5')dnl
define(`confCONNECTION_RATE_THROTTLE', `4')dnl
Alta de cuentas de correo
La forma en que dara de alta cuentas de correo para sus usuarios sera de la siguiente manera
# useradd -s /sbin/nologin nombreDelsuarioAsignando contraseñas a las cuentas de correo
La forma en que asignara contraseñas a las cuentas de correo sera a travez de dos fases.
La primera aplicando el siguiente comando
# passswd nombreDelsuarioy la segunda aplicando este otro
# saslpasswd2 nombreDelsuarioIniciar , detener o reiniciar el servidor de Correo
Para iniciar el servidor de correo por primera vez solo deberá teclear en terminal el siguiente comando:
[root@ localhost ~]# /etc/init.d/sendmail start
Igualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se encuentra
el servidor de correo. Estas opciones son:
start Inicia el servicio
stop Detiene el servicio
restart Reinicia el servicio.-La diferencia con reload radica en que al ejecutar un restart este mata todos los rocesos relacionado con el servicio y los vuelve a generar de nueva cuenta
reload Recarga el servicio.-La diferencia con restart radica en que al ejecutar un reload este solamente carga las
actualizaciones hechas al fichero de configuración del servicio sin necesidad de matar los procesos relacionados
con el mismo, por lo que podría entenderse que hace el cambio en caliente.
condrestart Reinicio Condicional.- Solamente se inicia si el servicio se encuentra ejecutándose.
status Da a conocer el estado en el que se encuentra el servicio
Como alternativa también podemos ocupar el siguiente comando para iniciar el servidor de correo
[root@ localhost ~]# service sendmail start
Y de igual manera podemos usar las opciones antes descritas en la tabla anterior.
Todo como root
Iniciar , detener o reiniciar el servidor Dovecot
Para iniciar el servidor de correo por primera vez solo deberá teclear en terminal el siguiente comando:
[root@ localhost ~]# /etc/init.d/dovecot start
Igualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se encuentra
el servidor dovecot. Estas opciones son:
start Inicia el servicio
stop Detiene el servicio
restart Reinicia el servicio.-La diferencia con reload radica en que al ejecutar un restart este mata todos los procesos relacionado con el servicio y los vuelve a generar de nueva cuenta
reload Recarga el servicio.-La diferencia con restart radica en que al ejecutar un reload este solamente carga las
actualizaciones hechas al fichero de configuración del servicio sin necesidad de matar los procesos relacionados
con el mismo, por lo que podría entenderse que hace el cambio en caliente.
condrestart Reinicio Condicional.- Solamente se inicia si el servicio se encuentra ejecutándose.
status Da a conocer el estado en el que se encuentra el servicio
Como alternativa también podemos ocupar el siguiente comando para iniciar el servidor de correo
[root@ localhost ~]# service dovecot start
igual como root
Iniciar , detener o reiniciar el servicio de autenticacion
Para iniciar el servidor de correo por primera vez solo deberá teclear en terminal el siguiente comando:
[root@ localhost ~]# /etc/init.d/saslauthd start
Igualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se encuentra
el servicio de autenticacion saslauthd. Estas opciones pueden ser consultadas en la siguiente tabla:
start Inicia el servicio
stop Detiene el servicio
restart Reinicia el servicio.-La diferencia con reload radica en que al ejecutar un restart este mata todos los procesos relacionado con el servicio y los vuelve a generar de nueva cuenta
reload Recarga el servicio.-La diferencia con restart radica en que al ejecutar un reload este solamente carga las
actualizaciones hechas al fichero de configuración del servicio sin necesidad de matar los procesos relacionados
con el mismo, por lo que podría entenderse que hace el cambio en caliente.
condrestart Reinicio Condicional.- Solamente se inicia si el servicio se encuentra ejecutándose.
status Da a conocer el estado en el que se encuentra el servicio
Como alternativa también podemos ocupar el siguiente comando para iniciar el servidor de correo
[root@ localhost ~]# service saslauthd star
No hay comentarios.:
Publicar un comentario