Академический Документы
Профессиональный Документы
Культура Документы
AGENDA
SERVIDOR DE CORREO SMTP-POP PUERTOS SMTP-POP SENDMAIL
SOFTWARE
RESTRICCION
PUERTOS
AGENDA
E-MAIL
UTILITARIO PROCESOS
POP3
AGENDA
ARCHIVOS
CONEXIONES SMTP-POP
SMTP-POP3
LOG
WEBMAIL
ACTIVIDAD POP3
SISTEMA DE CORREO
AGENDA
IMAP
PUERTOS
IMAP LINUX
SMTP-IMAP
SOFTWARE
CONEXIN IMAP
CONSULTA
AGENDA
WEBMAIL CORREO VIA WEB WEBMAIL-IMAP WEBMAIL-SMTP ALIASES ARCHIVOS AUTORESPUESTA VACATION
SERVIDOR CORREO
Servidor de Correo
de los usuarios y procesarlos enviando a otros servidores de correos para llegar a su destino, tambien el de recibir correos de otros servidores de correos guardando en los buzones de los usuarios para que luego los usuarios puedan recepcionarlo
beta
alpha
CORREO
SMTP-POP
Puertos
protocolo puertos:
SMTP (Simple Mail Transfer Protocol) puerto 25 POP (Post Office Protocol) puerto 110
SMTP 25 TCP
POP 110
IP
IMAP
FISICO
SMTP-POP
correos a los usuarios
[1] Al enviar el cliente (omega@lima.com.pe) un correo a (beta@ica.com.pe) utiliza el protocolo SMTP en conjunto con su servidor de correo [2] El servidor lima.com.pe procesa el correo, al ser dirigido a otro dominio (ica.com.pe) se contacta con el servidor de correo destino ica.com.pe enviando el correo utilizando el protocolo SMTP [3] El servidor ica.com.pe procesa el correo, guardando el correo en el buzon del usuario (beta), el usuario beta para recoger sus correos realiza una conexion POP3 autentificandose y recibiendo sus correos en su programa cliente
2 SMTP 1 SMTP omega CORREO lima.com.pe
CORREO ica.com.pe
SMTP-POP
CLIENTES
[1] En los programas clientes se ingresa los datos del servidor de correo, servidor que recibira los correos SMTP, servidor que recogera sus correos POP3 previa autentificacion [2] Todos los correos que envia el cliente es recibido por el SMTP [3] El cliente se autentifica y recoge sus correos del servidor POP3, entregandole y descargando su buzon del servidor
SENDMAIL
Software
Link: http://www.sendmail.org
Las distribuciones de Linux incorporan el software SENDMAIL, ubiquelos en los CDs y realice la instalacion o puede ubicarlos en
sendmail
LINUX
http://es.tldp.org/Tutoriales/doc-guia-sendmail/doc-guia-sendmail-html/
Activacion
Linux trae en las distribuciones el
programa SENDMAIL, que permitira que Linux reciba peticiones de SMTP
puerto 25
SMTP
SMTP 25
TCP
TCP
IP
IP
FISICO
FISICO
Archivos de Configuracion
Los archivos son de tipo texto plano. Sendmail
tiene varios archivos de configuracion siendo el principal sendmail-cf, los otros cumplen ciertas funciones que complementan la operacion de sendmail del usuario, los mensajes antes de salir son procesados manejando una cola de prioridad
Sendmail almacena los correos en cada buzon La actividad de salida y entrada son registradas
en el archivo de Log maillog
etc
var maillog
aliases
log
cola
buzon
RESTRICCION
Puertos
contra ataques de spam, apertura unicamente el puerto 25 en la interfase loopback (127.0.0.1)
[1] Unicamente a este puerto podra ser accedido desde el propio servidor [2] El cliente realiza peticiones a la IP (IPa) de la interfase fisica de red, encontrandose que el puerto 25 esta cerrado no pudiendo enviar correos
SMTP 25 TCP
IP: 127.0.0.1
IP: IPa 1
IPa
FISICO
Apertura
de apertura del puerto 25
[1] Ubicar la linea de control y deshabilitarla anteponiendo el simbolo de #, guardar los cambios [2] Al reiniciar el servicio sendmail apertura el puerto 25 en cualquier IP actual o posterior; visualizarlos con el comnado netstat
SMTP 25 TCP
IP
sendmail.cf
FISICO
O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
1 # O DaemonPortOptions=Port=smtp,Addr=127.0.0.1, Name=MTA
Consulta
de los clientes
[1] Direccionando una peticion al puerto 25 con la herramienta Telnet se redirigira estableciendo una conexion al puerto de sendmail [2] Sendmail respondera informando el nombre del servidor, el softaware usado como Servidor de correo y la version
220 correo.instituto.edu.pe Sendmail SMTP 25 TCP IP: 127.0.0.1 FISICO IP: IPa 1 2
telnet IPa 25
IPa
E-MAIL
compuesta por un nombre de usuario y el dominio separados por el simbolo @ [1] El email no guarda relacion con el nombre del servidor de correo, la relacion es con el dominio. El servidor debera de tener registrado la cuenta (omega) [2] El dominio (abaco.edu.pe) parte de la composicion de un email es utilizado para encaminar el correo al respectivo servidor de correo ubicando su nombre en los registros del dominio, ubicando el registro MX y obteniendo el nombre e IP (IPa)
abaco.edu.pe DNS MASTER
2 1
intranetware abaco.edu.pe
A mx
10
IPa intranetware
omega@abaco.edu.pe
Utilitario
Host, utilitario de DNS que permite realizar consultas
de registros de determinado dominio [1] Consultamos por el registro MX del dominio abaco.edu.pe la peticion es recibida por el servidor DNS MASTER del dominio (abaco.edu.pe) [2] Busca el dominio (abaco.edu.pe) y luego un registro MX obteniendo el nombre y relacionandolo con un registro tipo A que resolvera la IP (IPa)
DNS MASTER
10
CARACTERISTICAS
Procesos
[1] Los programas generan procesos, estando permanente en memoria ram para la atencion de los clientes. Sendmail genera un proceso siendo el dueo el usuario root [2] La cuenta debera de estar registrado en el archivo passwd del sistema
SMTP 25 TCP
passwd root::/root/:/bin/bash
IP
FISICO
Dominios
CORREO
multiples dominios
[1] Los correos enviados de otros servidores de correos con destino a dos dominios diferentes son encaminados a un mismo servidor de correo, los servidores se guian de los DNS [2] En el DNS MASTER entrega la resolucion de los dos dominios (instituto.edu.pe, clasica.edu.pe) una misma direccion IP (IPc)
DNS MASTER omega@instituto.com.pe 2 1 correo A IPc Instituto.edu.pe mx 10 correo instituto.edu.pe
mx
10
Local-Hosts-Names
Archivo de sendmail donde se indica los dominios a
administrar para agregar un nuevo dominio a administrar registrar una nueva linea e indicar el dominio, reiniciar el servicio (service sendmail restart)
dominio la informacion de la resolucion. Sendmail recibe los correos y los procesa analzando la cuenta y el dominio al ser aceptados son colocados en los buzones de los usuarios de lo contrario seran rechazados y devueltos al remitente con un mensaje de error
user@clasica.com.pe
POP3
Software
Necesito el software apropiado para realizar la Instalacin del protocolo DOVECOT para que opere de una manera eficiente en mi servidor SOFTWARE
Archivos de Configuracin
Los archivos son de tipo texto plano. El
archivo ipop3 habilita el servicio
Los
etc
var
log
maillog
spool
mail buzon
Activacin
[1] El servicio de POP3 no es implementado por el XINETD, al instalar el servicio de POP3 lo relacionamos con XINETD que lo administra [2] Para activar los cambios reiniciar el servicio XINETD configurar la variable DISABLE=no [3] Para aplicar los cambios reiniciar el servicio de XINETD [4] Al encontrar la variable DISABLE=no, activara el servicio que apertura el puerto 110, para recibir las conexiones de los usuarios
2 1 POP3 ipop3 DISABLE=no 4 No aplica con dovecot POP3 xinetd 110 TCP 3 # service xinetd start TCP
xinetd
IP FISICO
IP FISICO
Procesos
Los
procesos generados por el servicio de POP3 son generados durante la peticion del cliente [1] Al solicitar el cliente (omega) una conexion al servicio de POP3 (110) pasa primero por los controles adminitrativos del proceso xinetd que siempre se encuentra activo [2] Al pasar los controles administrativos se genera un proceso por el servicio ipop3d, donde el propietario es la cuenta del cliente (omega) que debera estar registrado en el archivo passwd del sistema, obteniendo todos los permisos sobre su buzon
POP3 xinetd 110 TCP omega::/home/omega beta::/home/beta 2 passwd
Comunicacin POP3
TCP
es a traves de comandos que interpreta el servicio POP, los programas clientes realizan estas operaciones, simulemos con telnet al puerto 110 [1] El cliente se autentifica (user) enviando su login (omega) complementando con la seguridad (pass) autorizando el paso [2] Esta autorizado a realizar operaciones unicamente en su buzon: listar (list), leer un correo (retr) o borrar (dele) [3] Los clientes descargan el correo (retr) y luego lo borran (dele)
El establecimiento de comunicacion
CLIENTE
cliente
IPn 1 user omega passwd xyzd list 1 567 2 5435 retr 1 dele 1
3 1
TCP
110
POP3
IPa
2 2
buzon
Archivos
El cliente al solicitar una peticion POP3 es atendida por el servicio
IPOP3D de Linux [1] Al enviar la informacion de autentificacion es verificada la cuenta en el archivo passwd y el password en el archivo shadow
TCP
[2] Al estar autorizado tendra todos los permisos sobre su buzon que es un archivo de texto plano donde esta almacenado los correos separados cada uno por una estructura
110
POP3D 1
passwd omega::/home/omega
omega
From: ntorres@costa.com.pe To: omega@instituto.edu.pe Subject: Saludos Hola, llego el 28 enero -------------------------------From: ceci@sierra.com.pe To: omega@instituto.com.pe Subject: Archivos Adjunto informacion
Buzon
CONEXIONES SMTP-POP
SMTP-POP3
[1] En los programas clientes se ingresa los datos del servidor de correo, servidor que recibira los correos SMTP, servidor que recogera sus correos POP3 previa autentificacion [2] Todos los correos que envia el cliente es recibido por el SMTP no necesitando autentificacion [3] El cliente se autentifica y recoge sus correos del servidor POP3, entregandole y descargando su buzon del servidor
TCP 1 SMTP SMTP: IPa POP3: IPa Login: Omega Password: xf45t 2 3 POP3 IPa 25 110 POP3 CORREO lima.com.pe SMTP
CLIENTE
Spam
metodo de autentificacion para recibir un correo de algun cliente permitiendo ser vulnerable por terceros que tiene la intencion de usar su servidor de correo [1] Cliente verdadero que envia un correo con destino a una cuenta del servidor ica.com.pe [2] Envio de un cliente encubierto que utiliza el correo para enviar cadenas, virus, publicidad; ocasionando una saturacion del enlace y del servidor; llamandose a esta accion SPAM
Archivos
El archivo access, se registra la informacion de IP
SPAM
de los usuarios permitidos a usar el servicio de SMTP para envio a otros dominios diferentes al que maneja (lima.com.pe) [1] Para registrar la autorizacion de una red se registra los primeros 3 bytes de la direccion en el archivo access [2] Para autorizar una IP de un cliente, registrar toda la direccion
IP: 192.168.14.45
[3] El SPAM al tratar enviar correos seran rechazados con el mensaje de error: 550 Relay Access Denied Las direcciones incluidas deberan de tener la propiedad de RELAY incluidas en el access, al registrar nuevas entradas compilar el archivo access con el comando makemap
1 2 1 access 192.168.10.12 192.168.15.25 RELAY RELAY
IP: 192.168.15.25
IP: 192.168.10.12
CORREO lima.com.pe
Comunicacin SMTP
[1] El cliente (omega) envia un correo a zafiro@ica.com.pe el correo es enviado al servidor de correo del cliente (omega) estableciendo una conexion SMTP [2] El correo es procesado obteniendo el dominio destino del correo (ica.com.pe) al ser un dominio diferente a los que se maneja, solicita una peticion de resolucion del servidor de correo destino (ica.com.pe) [3] El servidor DNS realiza la busqueda del DNS MASTER obteniendo el nombre y resolucion (IPd) entregando al servidor de correo (IPc) [4] El correo pasa a espera en la cola de salida, si no encuentra problemas al enviar el correo (saturacion de la linea, servidor no disponible, cola saturada) es recepcionado por el servidor de correo destino (IPd) si existe la cuenta procedera a trasladar el correo al buzon del usuario destino (zafiro)
? Mail sever ica.com.pe TCP zafiro@ica.com.pe 4 x 1 25 SMTP IPd CLIENTE IP IPc correo.instituto.edu.pe 25 TCP 3 Mail server=IPd DNS MASTER
TCP
SMTP
LOG
Actividad SMTP
Sendmail registra la actividad del puerto
SMTP en el archivo maillog [1] Los correos recibidos de los clientes y enviados a su destino son registrados [2] Los correos recibidos de otros Servidores de Correos hacia alguna cuenta son registrados [3] El archivo maillog registra el proceso de recepcion ( La hora, origen del correo, ip del cliente ) y el proceso de envio ( Hora de envio, destino del correo, remitente y estado del envio)
SMTP
SMTP
mail.ica.com.pe maillog
ORIGEN omega
ESTADO sent
Actividad POP
La actividad al puerto 110 es registrada en el
archivo maillog [1] Al realizar peticiones los clientes de POP3 para recoger sus correos son atendidos por el servicio IPOP3D, validando la autentificacion y entregando los correos [2] Las conexiones POP3 se registran en maillog que guarda la informacion de la hora de conexion, cuenta autentificada e ip del cliente
1 alpha cliente IPc
cliente IPb
IP IPb IPc
WEBMAIL
Sistema de Correo
beta
protocolos estandares o propietarios pero logrando la comunicacion de correos entre los diferentes sistemas. Los clientes de los usuarios han diversificados pudiendo ser un browser o clientes propietarios (Lotus Notes, Exchange Server)
HTTP IMAP
SMTP
omega
SMTP
CORREO
POP
CORREO
SMTP
CORREO alpha
IMAP
Puertos
Protocolo
que permite a los usuarios visualizar los correos de sus buzones teniendo otras ventajas frente a POP3:
Crear y manejar carpetas en el servidor Guardar los correos en el servidor sin descargar a la PC Sincronizar los correos visualizando los recientes El protocolo SMTP sigue cumpliendo la funcion de recepcionar los correos del
cliente y enviar al servidor destino
SMTP 25 TCP
IMAP 143
IP
FISICO
SMTP-IMAP
a los usuarios
beta
[1] Al enviar el cliente (omega@lima.com.pe) un correo a (beta@ica.com.pe) utiliza el protocolo SMTP en conjunto con su servidor de correo [2] El servidor lima.com.pe procesa el correo, al ser dirigido a otro dominio (ica.com.pe) [3] El servidor ica.com.pe procesa el correo, guardando el correo en el buzon del usuario (beta), el usuario beta para recoger sus correos realiza una conexion IMAP autentificandose y visualizando los correos de su buzon
3
CORREO ica.com.pe
SMTP-IMAP
[1] En los programas clientes se ingresa los datos del servidor de correo, servidor que recibira los correos, SMTP servidor que recogera sus correos IMAP previa autentificacion [2] Todos los correos que envia el cliente es recibido por el SMTP [3] El cliente se autentifica en el servidor IMAP procediendo luego a visualizar sus correos de su buzon teniendo la opcion de descargarlo a su disco o leerlo directamente en el servidor
CLIENTES
OUTLOK EXPRESS MICROSOFT OUTLOOK EUDORA PEGASUS NETSCAPE MENSEGER EVOLUTION KMAIL
1 SMTP SMTP: IPa IMAP: IPa Login: omega Password: xf45t CLIENTE 2 3
3
IMAP CORREO (IPa) lima.com.pe
IMAP LINUX
Software
Necesito el software apropiado para realizar la Instalacin del protocolo DOVECOT para que opere de una manera eficiente en mi servidor SOFTWARE
Archivos de Configuracin
archivos son del tipo texto plano. El archivo imap habilita el servicio encontrados en los buzones de los usuarios
Los
etc
var
log maillog
Activacin
[1] El servicio de IMAP no es implementado por el XINETD, al instalar el servicio IMAP lo relacionamos con XINETD que lo administra [2] Para activar el servicio en el archivo IMAP del servicio XINETD configurar la variable DISABLE=no [3] Para activar los cambios reiniciar el servicion XINETD [4] Al encontrar la variable DISABLE=no, activara el servicio que apertura el puerto 143 para recibir las conexiones de los usuarios
No aplica con Dovecot 1 2 IMAP imap xinetd DISABLE=no xinetd 143 TCP 4 IMAP
TCP
3
# service xinetd start
IP
IP
FISICO
FISICO
CONEXIN IMAP
Consulta
Al
estar aperturado, peticiones de los clientes aceptara las
[1] Direccionando una peticion al puerto 143 con la herramienta Telnet se redirigida estableciendo una conexion al puerto de IMAP [2] IMAP respondera informando la aceptacion de la conexion indicando la version de IMAP
IP IPa
FISICO IPa
Archivos
El cliente al solicitar una peticion IMAP es atendido por el
servicio IMAP de Linux [1] Al enviar la informacion de autentificacion es verificada la cuenta en el archivo passwd y el password en el archivo shadow [2] Al estar autorizado tendra todos los permisos sobre su buzon que es un archivo de texto plano donde esta almacenando los correos separados cada uno por una estructura
TCP 1 passwd 143 IMAPD 1 omega::/home/omega shadow omega:: xy54dty 2 2 omega
IPa
From: ntorres@costa.com.pe To: omega@instituto.edu.pe Subject: Saludos Hola, llego el 28 enero ---------------------------------From: ceci@sierra.com.pe To: omega@instituto.com.pe Subject: Archivos Adjunto informacion
buzon
CONEXIN SMTP-IMAP
Conexin SMTP-IMAP
[1] En los programas clientes se ingresa los datos del servidor de correo, servidor que recibira los correos SMTP, servidor que recogera sus correos IMAP previa autentificacion [2] Todos los correos que envia el cliente es recibido por el SMTP no necesitando autentificacion [3] El cliente se autentifica y visualiza sus correos del servidor IMAP, pudiendo descargar a su PC o creando carpetas y transladando el correo
TCP
1 SMTP SMTP: IPa IMAP: IPa Login: omega Password: xf45t CLIENTE 2 3 IMAP IPa 25 143 IMAP CORREO lima.com.pe SMTP
Carpetas IMAP
TCP
CLIENTE
carpetas del cliente [1] El cliente solicita continuamente peticion de sincronizacion para visualizar las carpetas y correos actualizados [2] El servicio obtiene la informacion de su buzon del usuario (Bandeja de Entrada) y de las carpetas de propiedad del usuario almacenados en su carpeta personal en el servidor [3] La informacion que visualizara el Cliente de las carpetas fisicamente no esta en la PC del cliente (IPn) esta observando la informacion del servidor (IPa)
x 2 IPn 1 TCP
cliente
143 SINCRONIZACION
IMAP
IPa
WEBMAIL
Correo va WEB
(NETSCAPE, EXPLORER, OPERA, MOZILLA)
[1] El cliente por medio del Navegador solicita una peticion al Servicio web del Servidor (IPa) requiriendo las plantillas del sistema que proporcionara la interfase de correo via web [2] Toda la comunicacion es desarrollada por el puerto 80, recibiendo el cliente (IPn) a traves del navegador paginas HTML (plantillas de Login, buzon de correos, contactos, preferencias, etc) [3] La comunicacion con otros Servidores Correos sigue siendo el protocolo SMTP
TCP TCP HTTP
SMTP 3
80
CLIENTE
HTML
IPa
1 SISTEMA
IPn
http://IPa/sistema/
Webmail-IMAP
IMAP protocolo usado por la mayoria de Sistemas Webmail para interactuar con el buzon del cliente
[1] El cliente establece una comunicacion via WEB con el servidor IPa, siendo atendido por el Sistema Webmail apareciendo las plantillas html [2] El sistema solicita la autentificacion del cliente a traves de una interfase Web HTML, el sistema enviara los datos al servicio de IMAP para la validacion [3] Al estar autorizado el Sistema solicitara al IMAP la informacion del buzon del cliente y sus carpetas enviandolas en formato HTML al cliente toda accion que realice el cliente sera recibido por el Sistema que luego conversara con IMAP
TCP 1 CLIENTE 3 http://IPa/sistema/ LOGIN : omega PASSWORD : **** SISTEMA 3 BUZON 1 Cecilia Saludos 23-12-02 2 Torres Aviso 29-12-02 CARPETAS CARPETAS 80 3 BUZON
HTTP
IMAP
1 2
IPa
1 2 3
Webmail-SMTP
SMTP protocolo que interactua con el Webmail para la recepcion de correos y envios a otros servidores
[1] El cliente redacta un correo con las plantillas HTML del SISTEMA WEBMAIL al enviar el correo la comunicacion es siempre con el puerto HTTP, el SISTEMA recibe el correo [2] El SISTEMA procesa el correo estableciendo una comunicacion con el servicio SMTP entregandole el correo, el SMTP lo procesara y envia al servidor CORREO por medio del protocolo SMTP [3] Los servidores de CORREO externos, enviaran correos a los clientes WEBMAIL a sus servidores de CORREO siempre por una comunicacion SMTP que recepcionara los correos almacenando en su buzon
TCP 3 80 1 HTTP SMTP BUZON CLIENTE HTML IPa 1 SISTEMA 2 3 SMTP CORREO 2
ALIASES
Aliases
cuentas de correo o asignar varias cuentas de correo a un buzon
[1] Al recibir un correo (ventas@instituto.edu.pe) el SERVIDOR revisa su tabla de aliases al encontrar una relacion deriva el correo a los buzones de todas las cuentas indicadas (ltorres, dluna) recibiendo el mismo contenido [2] Al recibir un correo (beta@instituto.edu.pe) el Servidor (instituto.edu.pe) revisa su tabla de aliases al encontrar una relacion deriva el correo al buzon equivalente (omega)
CORREO
ventas@instituto.edu.pe
LTORRES
beta@instituto.edu.pe
1 DLUNA
OMEGA
Archivos
SENDMAIL administra la tabla de aliases, donde se registrara los alias de cuentas locales (instituto.edu.pe) o externas al realizar algun cambio ejecutar el comando # newaliases
[1] Los correos son recepcionados por SENDMAIL que compara la direccion destino con alguna entrada en el archivo aliases [2] Para cuentas locales son registrados sin el dominio (instituto.edu.pe) estas cuentas pasaran a ser verificadas en el archivo passwd [3] Las cuentas validas, recibiran en su buzon personal una copia de correo [4] Si el alias es una cuenta externa SENDMAIL realizara los procesos respectivos para enviar al servidor destino (yahoo.com) aliases 1 SENDMAIL SMTP beta: costa@yahoo.com ventas: ltorres, dluna passwd ltorres dluna ltorres COSTA dluna 2 1 SMTP CORREO yahoo.com
CORREO instituto.edu.pe
3 BUZON
AUTORESPUESTA
Autorespuesta
remitente del correo
ntorres
[1] Un cliente de otro servidor de correo (costa.com.pe) envia un correo dirigido a una cuenta omega@instituto.edu.pe, enviando al Servidor de CORREO de instituto.edu.pe recibido por el Servidor de SMTP [2] SMTP guarda el correo en el buzon del cliente (omega) [3] A configuraciones personalizadas del buzon se deriva la informacion del correo al SISTEMA de autorespuesta [4] El SISTEMA procesa el encabezado y genera un correo de respuesta al remitente con un contenido personalizado, enviando al servicio SMTP que procesara y enviara a su destino (costa.com.pe) omega@instituto.edu.pe 1 SMTP 4 2 CORREO instituto.edu.pe 4 From: omega@instituto.edu.pe To: ntorres@costa.com.pe Subject: Vacaciones Estoy de vacaciones 01-30 Enero 1
omega
SISTEMA
Vacation
Programa
que en conjunto con SENDMAIL realiza la funcion de auto respuesta [1] SENDMAIL recepciona todos los correos
passwd omega::/home/omega SENDMAIL 3 forward \omega,/|usr/bin/vacation 4 1 4 vacation.msg VACATION Estoy de vacaciones 01-03 Enero
[2] SENDMAIL revisa en passwd si la cuenta existe, para aceptar el correo [3] SENDMAIL busca por defecto un archivo .forward en la carpeta personal indicado en el archivo passwd la accion indicada en este archivo es ejecutada [4] La accion del archivo .forward deriva al programa vacation. VACATION genera un correo con el contenido de un archivo personalizado .vacation.msg respondiendo al remitente
CONCLUSIONES