Servidor de Correo por juan gabriel panche

7/22/2019 Servidor de Correo por juan gabriel panche

1/17

SERVIDOR DE CORREO

SENDMAIL

P O R :

J U A N G A B R I E L P A N C H E

I N F O R M A T I C A V I

U N I M I N U T O S E D E B O S A

I . E . D . O R L A N D O H I G U I T A

2 0 1 3


2/17

SERVIDOR DE CORREO SENDMAIL

Sendmail es un popular agente de transporte decorreo (MTA - Mail Transport Agent) en Internet, cuyatarea consiste en encaminar los mensajes correos deforma que estos lleguen a su destino.Se afirma que es el ms popular MTA, responsable,quiz, de poco ms del 70% del correo electrnico delmundo, aunque se le critica su alto nmero de alertasde seguridad (la mayora de ellas parcheadas a laspocas horas), adems de no ser sencillo de configurar.


3/17

HISTORIA

Las races de Sendmail se remontan al nacimiento del correoelectrnico, una dcada antes de que naciese ARPANET, elprecursor de Internet.La primera transferencia real de un fichero de mensaje decorreo entre dos equipos tuvo lugar hasta el ao de 1972,ao en el que el correo electrnico empez a transferirse porFTP a travs de un protocolo de red NCP. Este mtodo decomunicacin ms sencillo muy pronto se hizo popular,incluso hasta el punto de representar la mayor parte deltrfico de ARPANET en menos de un ao.Sin embargo, la falta de estndares entre los protocolosexistentes convirti al correo electrnico en ms difcil deenviar desde algunos sistemas y as continu hasta queARPANET cre el estndar TCP/IP en 1982.


4/17

SENDMAIL EN LA ACTUALIDAD

Algunos analisis y encuentas nos expresancomentarios muy buenos sobre Sendmail, estode acuerdo a una encuesta realizada por laeditorial O'Reilly, la cual formulo la siguientepreguntaCuantas empresas tienen implementado comoservidor de correo a Sendmail?Para dicha encuesta se seleccionaron alrededor de 400 000 dominios, de los cuales el12.3 % de los encuestados respondieron quetenian implementado a Sendmail como servidorde correo, el segundo lugar fue para Postfix conun 8.6 % y en tercer lugar tenemos a Postini conel 8.5%


5/17

PROTOCOLOS PARA SENDMAIL

Protocolo SMTPSimple Mail Transfer Protocol (SMTP) ProtocoloSimple de Transferencia de Correo, es un protocolode la capa de aplicacin. Protocolo de red basadoen texto utilizado para el intercambio de mensajesde correo electrnico entre computadoras u otrosdispositivosSMTP se basa en el modelo cliente-servidor, dondeun cliente enva un mensaje a uno o variosreceptores. La comunicacin entre el cliente y elservidor consiste enteramente en lneas de textocompuestas por caracteres ASCII. El tamaomximo permitido para estas lneas es de 1000caracteres.En el conjunto de protocolos TCP/IP, el SMTP vapor encima del TCP, usando normalmente elpuerto 25 en el servidor para establecer laconexin.


6/17


Protocolo POP3POP3 est diseado para recibir correo, no paraenviarlo; le permite a los usuarios con conexionesintermitentes muy lentas (tales como lasconexiones por mdem), descargar su correoelectrnico mientras tienen conexin y revisarloposteriormente incluso estando desconectados. Losclientes de correo electrnico que utilizan IMAPdejan por lo general los mensajes en el servidorhasta que el usuario los elimina directamente. Esto yotros factores hacen que la operacin de IMAPpermita a mltiples clientes acceder al mismo buznde correo. La mayora de los clientes de correoelectrnico soportan POP3 IMAP; sin embargo,solo unos cuantos proveedores de internet ofrecenIMAP como valor agregado de sus servicios.


7/17


Protocolo IMAPInternet Message Access Protocol, o su acrnimo IMAP,es un protocolo de red de acceso a mensajeselectrnicos almacenados en un servidor. Mediante IMAPse puede tener acceso al correo electrnico desdecualquier equipo que tenga una conexin a Internet. IMAPtiene varias ventajas sobre POP, que es el otro protocoloempleado para obtener correo desde un servidor. Porejemplo, es posible especificar en IMAP carpetas del ladoservidor. Por otro lado, es ms complejo que POP ya quepermite visualizar los mensajes de manera remota y nodescargando los mensajes como lo hace POP.


8/17

INSTALACIN DE SENDMAIL

El proceso de instalacion de Sendmail requiere de lossiguientes paquetessendmailsendmail.cfdovecotcyruscyrus-sasl-mmd5cyrus-sasl-plainmakem4


9/17


Sobre el paquete sendmail y senmail.cfEste paquete incluye el MUA Sendmail asi como los archivos de configuacion propiosde sendmailSobre el paquete dovecot

Dovecot es el servidor de IMAP y POP3 de LinuxSobre el paquete cyrus-saslSASL son las siglas de Simple Authentication and Security Layer, mtodo que aadeun soporte adicional para la autenticacin de los protocolos que fundamentan suconexin en la estandarizacin fijada por la IETF (Internet Engineering TaskForce). Se usa en servidores, como Cyrus IMAP, para controlar las peticiones deacceso de los clientes.


10/17


Para llevar a cabo la instalacion de estos paquetes solo teclee en terminal losiguiente:[BASH]# yum install -y sendmail sendmail.cf dovecot cyrus-sasl cyrussasl- plain cyrus-sasl-md5 make m4


11/17

CONFIGURACIN BSICA DE SENDMAIL

Los ficheros generados a partir de la instalacion delservidor de coreo Sendmail que modificaremos seranlos siguientes:accesslocal-host-namesrelay-domains ---> (Este fichero sera creado porusted)sendmail.mc

El fichero relay-domains no existe por lo que tendraque ser creado por usted mismo.Estos ficheros los puedes localizar en:


12/17

AGENTE DE TRANSPORTE DE

CORREO PREDETERMINADO.El mandato alternatives, con la opcin --config y el valormta, se utiliza para conmutar el servicio de correoelectrnico del sistema y elegir qu programa utilizar.ejecute lo siguiente desde una terminal y definaSendmail como agente de transporte de correo (MTA,Mail Transport Agent), seleccionado ste.

alternatives --config mta


13/17

ALTA DE CUENTAS DE USUARIO Y

ASIGNACIN DE CONTRASEAS.La autenticacin para SMTP, a travs de cualquier mtodo (PLAIN,LOGIN, Digest-MD5), requiere se active, e inicie, el servicio saslauthddel siguiente modo:

El alta de las cuentas del usuario en el sistema, la cual se sugiere seasigne/dev/null o /sbin/nologin como intrprete de mandatos, pudehacerse del siguiente modo:


14/17

DOMINIOS A ADMINISTRAR.

Edite el archivo /etc/mail/local-host-names:Establezca los dominios locales que sern administrados.En el siguiente ejemplo se establecen 4 dominios a administrar,donde tld (Top Level omaino dominio de nivel superior)correspondera a .com, .org, .net, etc.:


15/17

DOMINIOS A ADMINISTRAR.

Proceda a crear el archivo /etc/mail/relay-domains:

Edite el archivo/etc/mail/relay-domainsque acaba de crear.Establezca los nombres de los dominios que tendrn permitido re-transmitir correoelectrnico desde el servidor. Tcnicamente tendr casi el mismo contenidode/etc/mail/local-host-names.


16/17

CONTROL DE ACCESO

Para definir las listas de control de acceso, edite el archivo etc/mail/access:

Debe incluir en el archivo /etc/mail/access todas las direcciones IP locales del servidor (las que devuelva el mandato ipaddr show).Considere que:Cualquier elemento que vaya acompaado de RELAY, tendr permitido enviar correo electrnico, sin necesidad deautenticar y re-transmitirste sin restriccin alguna.Cualquier elemento que vaya acompaado de OK, tendr permitido enviar correo electrnico, sin necesidad de autenticar,pero slo a las cuentas locales.Cualquier elemento que vaya acompaado de REJECT, tendr prohibida cualquier tipo de comunicacin de correoelectrnico.


17/17

AADIR AL INICIO DEL SISTEMA SENDMAIL.

El servicio sendmail se agrega al inicio del sistema, ejecutando lo siguiente:

chkconfig sendmail onPara iniciar el servicio sendmail, se ejecuta lo siguiente:

service sendmail startPara reiniciar servicio sendmail, slo bastar ejecutar:

service sendmail restart

Servidor de Correo por juan gabriel panche

Documents

Transcript of Servidor de Correo por juan gabriel panche