_________________________________________________________________________

Servicios de Correo Electrónico

Objetivo:
 Instalar y configurar un servidor de correo electrónico de acuerdo a
requerimientos de la organización.
 Realizar pruebas que permitan verificar el adecuado funcionamiento del
sistema de correo electrónico.
 Configurar un software antispam que permita el adecuado nivel de
securización del sistema de correo electrónico.

Beneficios:
Para todos quienes lo utilizan, el e-mail se ha convertido en una herramienta
indispensable de comunicación, tanto para el trabajo como para la vida personal, y
esto no ha ocurrido de manera fortuita. Sus características y efectividad han hecho
que sea la aplicación de mayor uso que tiene la plataforma de Internet, y justifican
plenamente su uso masivo.

Las ventajas del correo electrónico por sobre los sistemas de correo tradicional
son indiscutibles. Sus funcionalidades han permitido incrementar la productividad
y eficiencia laboral de los usuarios, agilizando actividades y mejorando todos los
tipos de procesos que involucran información clave para nuestras
responsabilidades.

Jaime Álvarez M Página 1

_________________________________________________________________________

Índice

Servicios de Correo Electrónico .......................................................................... 1

1.- Servicios de Correo Electrónico ................................................................... 3

1.1 Estructura de un Sistema de Correo Electrónico ...................................... 3

1.2 Protocolos utilizados ................................................................................. 5

2.- El MTA Postfix ................................................................................................ 6

2.1 Instalación y configuración de Postfix en RHEL6 ...................................... 7

2.2 Protocolos de acceso a correo en RHEL6: Dovecot ................................. 9

2.3 Configuración de SSL sobre Dovecot en RHEL6 .................................... 11

2.3 SpamAssassin y Postfix ......................................................................... 11

3.- Resumen ....................................................................................................... 14

4.- Bibliografía ................................................................................................... 16

Jaime Álvarez M Página 2

_________________________________________________________________________

1.- Servicios de Correo Electrónico

Los servicios de Correo Electrónico corresponden a uno de los servicios de

internet más populares, que permite a los usuarios enviar y recibir mensajes
rápidamente. Por medio de mensajes de correo electrónico se puede enviar, no
solamente texto, sino todo tipo de documentos digitales.

El correo electrónico permite a cualquier persona que tenga acceso a Internet

enviar mensajes escritos, archivos e imágenes a otra persona que también tenga
acceso a Internet, en cualquier lugar del mundo y de forma casi instantánea.

1.1 Estructura de un Sistema de Correo Electrónico

El correo electrónico gira alrededor del uso de las casillas de correo electrónico.
Cuando se envía un correo electrónico, el mensaje es “enrutado” de servidor a
servidor hasta llegar al servidor de correo electrónico del receptor.

Más precisamente, el mensaje se envía al Agente de Transporte de Correo (MTA,

Mail Transport Agent) que tiene la tarea de transportarlos hacia el MTA del
destinatario. En Internet, los MTA se comunican entre sí usando el protocolo
SMTP, y por lo tanto se los suele llamar servidores SMTP (o a veces servidores de
correo saliente).

Luego el MTA del destinatario entrega el correo electrónico al Agente de Entrega

de Correo entrante (MDA, Mail Delivery Agent), el cual almacena el correo
electrónico mientras espera que el usuario lo acepte.

Jaime Álvarez M Página 3

_________________________________________________________________________

Existen dos protocolos principales utilizados para recuperar el correo electrónico

desde un MDA: POP3 e IMAP.

Por esta razón, los servidores de correo entrante se llaman servidores POP o
servidores IMAP, según el protocolo utilizado.

En la Figura Nº 1 se muestran los componentes de un servicio de correo

electrónico y su interacción.

Figura Nº 1: Componentes de un sistema de correo electrónico

Para evitar que cualquiera lea los correos electrónicos de otros usuarios, el MDA
está protegido por un nombre de usuario llamado registro y una contraseña.

La recuperación del correo se logra a través de un programa de software llamado

Agente Usuario de Correo (MUA, Mail UserAgent).

Cuando el MUA es un programa instalado en el sistema del usuario, se llama

cliente de correo electrónico (tales como Mozilla Thunderbird, Microsoft Outlook,
Eudora Mail, Lotus Notes, etc).

Jaime Álvarez M Página 4

_________________________________________________________________________

Cuando se usa una interfaz de web para interactuar con el servidor de correo
entrante, se llama correo electrónico.

1.2 Protocolos utilizados

Los servidores de correo trabajan bajo la arquitectura de cliente/servidor. Para

permitir todo este proceso, existe una variedad de protocolos de red que permiten
que diferentes máquinas estén usando programas o navegadores para envío y
recepción de correo electrónico.

Los protocolos que se utilizan son:

 SMTP – El Protocolo de Transferencia de Correo Simple (SMTP, Simple
Mail Transfer Protocol), proporciona un mecanismo para transferir correo,
de manera fiable, y eficientemente. Ver la Figura Nº 2.

Figura Nº 2: Protocolo SMTP

Jaime Álvarez M Página 5

_________________________________________________________________________

 POP3– El Protocolo de Oficina de Correo (POP3,Post Office Protocol), se

usa para recuperar el correo electrónico y, en algunos casos, dejar una
copia en el servidor.

 IMAP – El Protocolo de Acceso a Mensajes de Internet (IMAP, Internet

MessageAccessProtocol),se usa para coordinar el estado de los correos
electrónicos (leído, eliminado, movido) a través de múltiples clientes de
correo electrónico. Con IMAP, se guarda una copia de cada mensaje en el
servidor, de manera que esta tarea de sincronización se pueda completar.

En la Figura Nº 3 se muestra la función de los protocolos POP3 e IMAP4.

Figura Nº 3: Protocolos POP3 e IMAP4

2.- El MTA Postfix

Postfix es un MTA que fue creado por WietseZ. Venema durante su estadía en el
Centro de Investigación Thomas J. Watson de IBM (2001).

Jaime Álvarez M Página 6

_________________________________________________________________________

Postfix es software libre y de código abierto, fue creado para ser un mailer rápido,
fácil de administrar y seguro, con la intención de ser una alternativa al tan
difundido Sendmail, pero siendo lo suficientemente compatible para que los
usuarios existentes no lo noten.

La documentación oficial de Postfix, así como numerosa información acerca de su

configuración y servicios, se puede encontrar en http://www.postfix.org.

2.1 Instalación y configuración de Postfix en RHEL6

Por defecto, el proceso de instalación de RHEL6 instala Postfix para la mayoría de

configuraciones. Para verificar si Postfix ya está instalado, use el siguiente
comando rpm en una ventana de terminal:
# rpm –q postfix

Si rpm reporta que postfix no está instalado, se puede instalar como:

# yuminstallpostfix

La herramienta yum descargará e instalará Postfix, y configurará un usuario

especial postfix en el archivo /etc/passwd.

Las principales opciones de configuración de Postfix se encuentran en el archivo

/etc/postfix/main.cf. Hay muchos recursos en Internet que proporcionan
información detallada sobre Postfix, sin embargo, esta sección se centrará en las
opciones básicas necesarias para dejar en funcionamiento el servicio y poder
obtener correo.

Jaime Álvarez M Página 7

_________________________________________________________________________

Las opciones claves en el archivo /etc/postfix/main.cfson:

myhostname = mta1.domain.com
mydomain = domain.com
myorigin = $myhostname
inet_interfaces = $myhostname

No son necesarias otras configuraciones, a no ser que se requiera configurar un

sistema de correo electrónico más sofisticado.

El formato de myhostname es host.domain.extension. Por ejemplo, si su sistema

Linux se llama MyLinuxHost y su dominio de Internet es MyDomain.com debe
establecer la opción myhostname como:

myhostname = mylinuxhost.mydomain.com

La configuración demydomain es sólo la parte del dominio de la configuración

anterior. Por ejemplo:
mydomain = mydomain.com

Las opciones myorigin y inet_interfaces utilizan la configuración que acabamos

de crear, así que no necesitarán ser modificadas (aunque inet_interfaces
puedeestar como comentario, por defecto, por lo que debemos quitar el caracter#
desde el principio de esta línea en el archivo main.cf).

Una vez que el archivo /etc/postfix/main.cf está configurado con la configuración

correcta ahora es el momento para poner en marcha Postfix. Esto se puede lograr
desde la línea de comandos de la siguiente manera:
# /usr/sbin/postfixstart

Si todo va bien, el proceso Postfixdebería ahora estar corriendo. La mejor manera

de comprobar que todo funciona es revisar el archivo de log correspondiente. Esto

Jaime Álvarez M Página 8

_________________________________________________________________________

es típicamente en el archivo /var/log/maillog, que ahora debería contener una

entrada más o menos como la que se muestra a continuación:

Nov 21 13:05:46 mylinuxhost postfix/postfix-script: starting the Postfix mail system Nov 21 13:05:46
mylinuxhost
postfix/master[10334]: daemon started -- version 2.2.5, configuration /etc/postfix

Siempre y cuando no haya mensajes de error, ya estás listo para configurar un

cliente de correo y empezar a comunicarse con el mundo exterior.

Para configurar Postfix para iniciarse automáticamente al iniciar el sistema, ejecute

el siguiente comando en una ventana de terminal:

# /sbin/chkconfig --level 345 postfixon

2.2 Protocolos de acceso a correo en RHEL6: Dovecot

Hay dos protocolos principales usados por las aplicaciones de correo cliente para
recuperar correo desde los servidores de correo: el Post Office Protocol (POP) y el
Protocolo de Acceso a Mensajes de Internet (IMAP).

El servidor por defecto para POP e IMAP bajo RHEL6 es Dovecot y es

proporcionado por el paquete dovecot.

Dovecot puede ser instalado a partir de la orden:

# yum install dovecot

Jaime Álvarez M Página 9

_________________________________________________________________________

Los procesos imap-login y pop3-login que permiten implementar los protocolos

IMAP y POP3, respectivamente, son generados por el demonio maestro dovecot
incluido en el paquete dovecot.

El uso de IMAP y POP es configurado a través del archivo de configuración

/etc/dovecot/dovecot.conf; por defecto, Dovecot corre IMAP y POP3 juntos con
sus versiones seguras usando SSL.

Para configurar Dovecot para que utilice POP, se deben completar los siguientes
pasos:

Editar el archivo de configuración /etc/dovecot/dovecot.conf para asegurarse

que la variable de protocolos esté sin el carácter de comentario # al principio de la
línea y que contenga el argumento pop3. Por ejemplo:
protocols = imapimaps pop3 pop3s

Cuando se deja la variable protocols no comentada, Dovecot utilizará los

valores predeterminados especificados en dicha variable.

Para hacer que el cambio realizado sea operacional para la sesión actual, se
ejecuta el siguiente comando:
# service dovecot restart

Hacer que el cambio sea persistente después del próximo reinicio ejecutando el
comando:

# chkconfig dovecot on

Hay que tener en cuenta que Dovecot sólo reporta que inició el servidor IMAP pero
también inicia el servidor POP3.

Jaime Álvarez M Página 10

_________________________________________________________________________

Más detalles acerca de la configuración y securización de Dovecot pueden ser

consultados en http://www.dovecot.org.

2.3 Configuración de SSL sobre Dovecot en RHEL6

IMAP y POP3 requieren autenticación de los clientes usando un nombre de

usuario y contraseña. Por defecto, las contraseñas para ambos protocolos son
pasadas a través de la red sin cifrar.

Para configurar SSL en Dovecot:

Editar el archivo de configuración /etc/pki/dovecot/dovecot-openssl.conf como
se requiera. Sin embargo, en una instalación típica, este archivo no requiere
modificaciones.
Cambiar el nombre, mover o eliminar los archivos
/etc/pki/dovecot/certs/dovecot.pem y /etc/pki/dovecot/private/dovecot.pem.

Ejecute el script /usr/libexec/dovecot/mkcert.sh que crea los certificados

autofirmadosdovecot. Estos certificados se copian en los directorios
/etc/pki/dovecot/certs y /etc/pki/dovecot/private. Para aplicar los cambios,
reiniciarDovecot:
# service dovecot restart

2.3 SpamAssassin y Postfix

SpamAssassin es un filtro de correo open-source, que permite filtrar correo spam

en el correo entrante. Ver Figura Nº 4.

Jaime Álvarez M Página 11

_________________________________________________________________________

Figura Nº 4: Filtro SpamAssassin

En RHEL6 el paquete spamassassin provee el filtro SpamAssassin.

# yum install spamassassin

SpamAssassin opera con un cliente de correo, como por ejemplo Postfix, para
proporcionar capacidades de filtrado de spam. El puerto por defecto para
SpamAssassin es TCP/783, sin embargo, este puede ser cambiado.
# semanage port –l | grepspamd
spamd_port_t tcp 783

Esta salida muestra que el puerto TCP/783 definido en spamd_port_t es el puerto

establecido para la operación de SpamAssassin.

A modo de ejemplo, si queremos que SpamAssassin opere en el puerto

TCP/10000 (inicie y sirva en dicho puerto), tenemos que editar el archivo de
configuración /etc/sysconfig/spamassassin y modificar el puerto, tal como se
indica a continuación:
# Options to spamd
SPAMDOPTIONS=”–d –p 10000 –c m5 –H”

Esta línea especifica que SpamAssassin operará sobre el puerto TCP/10000.

Jaime Álvarez M Página 12

_________________________________________________________________________

En lo que sigue, se especifican las órdenes necesarias para modificar la política

SELinux de tal forma que permita que SpamAssassin opere con el puerto 10000:
# service spamassassin start
Starting spamd: [2203] warn: server socket setup failed, retry 1: spamd:
could not create INET socket on 127.0.0.1:10000: Permission denied
[2203] warn: server socket setup failed, retry 2: spamd: could not create
INET socket on 127.0.0.1:10000: Permission denied
[2203] error: spamd: could not create INET socket on 127.0.0.1:10000:
Permission denied
spamd: could not create INET socket on 127.0.0.1:10000: Permission denied
[FAILED]

Esta salida indica que SELinux ha bloqueado el acceso por parte de

spamassassin al puerto TCP/10000.

SELinux emitirá el siguiente mensaje de denegación:

SELinux is preventing the spamd (spamd_t) from binding to port 10000.

La siguiente orden permitirá modificar la política SELinux de tal forma que acepte
conexiones de SpamAssassin por el puerto TCP/10000:
# semanage port –a –t spamd_port_t –p tcp 10000
Ahora, confirmamos que SpamAssassin está operativo sobre el puerto
TCP/10000:
# service spamassassin start
Starting spamd: [ OK ]

# netstat –lnp | grep 10000

tcp 0 0 127.0.0.1:10000 0.0.0.0:* LISTEN 2224/spamd.pid

En este punto, spamd está funcionando correctamente en el puerto TCP/10000,

ya que se le ha permitido el acceso a ese puerto por la política de SELinux.

Jaime Álvarez M Página 13

_________________________________________________________________________

3.- Resumen

 Los servicios de Correo Electrónico corresponden a uno de los servicios de

internet más populares, que permite a los usuarios enviar y recibir mensajes
rápidamente. Por medio de mensajes de correo electrónico se puede
enviar, no solamente texto, sino todo tipo de documentos digitales.

 El correo electrónico gira alrededor del uso de las casillas de correo

electrónico. Cuando se envía un correo electrónico, el mensaje es
“enrutado” de servidor a servidor hasta llegar al servidor de correo
electrónico del receptor.

 Más precisamente, el mensaje se envía a un Agente de Transporte de

Correo (MTA, Mail Transport Agent) que tiene la tarea de transportarlos
hacia el MTA del destinatario.

 Luego el MTA del destinatario entrega el correo electrónico al Agente de

Entrega de Correo entrante (MDA, Mail Delivery Agent), el cual almacena el
correo electrónico mientras espera que el usuario lo acepte.

 Existen dos protocolos principales utilizados para recuperar el correo

electrónico desde un MDA: POP3 e IMAP.

 Postfix es software libre y de código abierto, fue creado para ser un mailer
rápido, fácil de administrar y seguro, con la intención de ser una alternativa
al tan difundido Sendmail, pero siendo lo suficientemente compatible para
que los usuarios existentes no lo noten.

Jaime Álvarez M Página 14

_________________________________________________________________________

 El servidor por defecto para POP e IMAP bajo RHEL6 se denomina

Dovecot.

 SpamAssassin es un filtro de correo open-source, que permite filtrar correo

spam en el correo entrante.

Jaime Álvarez M Página 15

_________________________________________________________________________

4.- Bibliografía

[1] Red Hat Engineering Cont Services; Red Hat Enterprise Linux 6 Managing
Confined Services, 5th Ed.; Disponible online en:
https://access.redhat.com/site/documentation/en-
US/Red_Hat_Enterprise_Linux/6/html/Managing_Confined_Services/index.h
tml

[2] Ghori, Asghar; Red Hat certified system administrator & Engineer: Training
guide and a quick deskside reference, Exams EX200 & EX300; Endeavor
Technologies Inc.; 1 edition, 2012.

[3] Hradílek, J. et all; Red Hat Enterprise Linux 6 Deployment Guide, 5th Ed.;
Disponible online en: https://access.redhat.com/site/documentation/en-
US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/index.html

[4] Jang, Michael; RHCSA/RHCE Red Hat Linux Certification Study Guide, 6th
Ed.; McGraw-Hill, 2011.

[5] Van Vugt, Sander; Red Hat Enterprise Linux 6 Administration: Real World
Skills for Red Hat Administrators; John Wiley & Sons, 2013.

Jaime Álvarez M Página 16