TECSUP-PFR Redes de Computadoras II

UNIDAD X

SERVICIO CORREO EN LINUX

1. INTRODUCCIÓN

El Servicio de Correo ha evolucionado en su presentación de acceso para los

clientes, pero manteniendo las bases originales que brinda el soporte del
funcionamiento del Sistema de Correo. Actualmente podemos acceder y enviar
correos desde los Celulares, PDA, Pagina Web.

El Servicio de Correo se compara con el Servicio Postal, donde al usuario es

identificado por su nombre y su dirección y en cada país existe un Servicio Postal
que se encarga de recibir e entregar la correspondencia y si estuviera fuera del área
local que atiende el Servicio Postal envía el correo al Servicio Postal del área
geográfica donde se encuentra el destinatario. En todo este sistema interviene:
Local, Transporte, Personal, Documentos. En el Servicio de Correo el esquema
equivale a Servidores de Correos, Computadoras Clientes, Equipos de
Comunicaciones, Red Internet, Resoluciones de nombres.

2. OBJETIVOS

Al finalizar la unidad el estudiante será capaz de:

 Identificar los componentes básicos que conforman el servicio de correo.
 Describir el proceso envío y recepción de correo.
 Describir el proceso de implementación del servicio de correo.

3. SERVICIO DE CORREO EN LINUX

Para la implementación de un servidor de correo en la plataforma Linux se

utilizará una serie de programas, por ejemplo:
 SMTP
 Sendmail [Link]
 Postfix [Link]
 Qmail [Link]
 POP3 e IMAP4
 Dovecot [Link]
 Cyrus [Link]
 Courier-IMAP [Link]
 Interface Web
 Squirrelmail [Link]
 OpenWebmail [Link]

143
Redes de Computadoras II TECSUP-PFR

4. SENDMAIL

Las distribuciones de Linux incorporan el software SENDMAIL, ubíquelos en los

CD y realice la instalación o puede ubicarlos en [Link] o
[Link]

El Software SENDMAIL habilita el puerto 25 (SMTP), encargándose de:

 Recepción de correos de los clientes.

 Recepción de los correos de otros Servidores de Correos.
 Envió de Correos a otros Servidores de Correos.

4.1. INSTALACIÓN

Está compuesta por 4 programas, realice la respectiva instalación o

comprobemos con # rpm –q

 Programa Principal: [Link]

 Programa para personaliza Sendmail: [Link]
 Programa de las Librerías: [Link]
 Programa de los manuales (man): [Link]

4.2. ACTIVACIÓN

Al activar el servicio se apertura el puerto TCP 25.

Para mantener la activación permanente:

 # setup  System Services  [*] sendmail

4.3. ARCHIVOS DE CONFIGURACIÓN

Los archivos de configuración son del tipo de texto plano. Sendmail tiene
varios archivos de configuraciones siendo el principal sendmail-cf, los otros
cumplen ciertas funciones que complementan la operación de sendmail.
Sendmail almacena los correos en cada buzón del usuario, los mensajes antes
de salir son procesados manejando una cola de prioridad.

144
TECSUP-PFR Redes de Computadoras II

 La actividad de salida y entrada son registradas en el archivo de Log

maillog.
 [Link]: Contiene las instrucciones más entendibles para la
configuración de sendmail.
 [Link]: Archivo de configuración utilizado por sendmail, éste
puede ser creado a partir del archivo sendmailmc:
 m4 /etc/mail/[Link] > /etc/mail/[Link]
 o ejecutando el comando make en el directorio /etc/mail
 access: Utilizado para configurar las reglas de reenvío (relay).
 local-host-names: Indica los nombres de los dominios de correo que
recibirá y almacenará.
 virtusertable: Asocia las direcciones de correos entrantes a cuentas de
usuarios (paul@[Link] a paul).
 aliases: Crea alias para las cuentas de correo (postmaster: jlopez;
directores: paul,maria,luis).

La modificación de alguno de estos archivos requiere ejecutar el comando

make para la creación de las bases de datos utilizadas por sendmail. En el
caso de aliases, se debe ejecutar el comando newaliases.

4.4. ELIMINACIÓN DE LA RESTRICCIÓN PARA COMUNICACIÓN

EXTERNA

Por medidas de Seguridad contra SPAM el puerto 25 se apertura únicamente

para la interfase LOOPBACK ([Link]), impidiendo recibir e enviar correos.
El archivo /etc/mail/[Link] controla esta restricción por medio de la
siguiente directiva:
 O DaemonPorOptions=Port=smtp,Addr= [Link], Name=MTA

Para deshabilitar la restricción se comenta (se antepone el símbolo # a la

línea) la línea que contiene dicha restricción:
 # O DaemonPorOptions=Port=smtp,Addr= [Link], Name=MTA

145
Redes de Computadoras II TECSUP-PFR

4.5. COMPROBACIÓN

Realice con el utilitario Telnet el ingreso al puerto 25 del Servidor de Correo.

telnet [ip_servidor] 25

Nombre del Nombre del programa del

servidor correo. servidor de correo.

220 [Link] ESMTP Sendmail 8.9.3/8.9.3; Tue, 11 Jul

2000 [Link] – 0500

Si la conexión es rechazada verifique la activación del Servicio o la apertura de

la restricción.

4.6. DOMINIOS A ADMINISTRAR

Sendmail puede manejar varios DOMINIOS permitiendo recibir correos de

diferentes dominios. En los Servidores DNS deberá estar registrado las
entradas MX y los respectivos registros A direccionando al Servidor de Correo
SENDMAIL.

4.7. CONFIGURACIÓN DE ARCHIVOS DE SENDMAIL

4.7.1. ARCHIVO: LOCAL-HOSTS-NAMES

Ubicación: /etc/mail

 Por línea se registra el DOMINIO, no confundir con el nombre

del Servidor de Correo que únicamente sirve para resolver y
establecer contacto con el Servidor. Reiniciar el servicio de
SENDMAIL para cualquier cambio.

 SEDMAIL no tiene la capacidad de separar usuarios por

DOMINIO, todos los usuarios se concentra en una única
relación (archivo PASSWD), motivo por el cual al registrar un

146
TECSUP-PFR Redes de Computadoras II

usuario tendrá la cantidad de e-mail según los DOMINIOS que

administra, y los correos dirigidos a una misma cuenta pero con
diferentes DOMINIOS se recepcionará en un solo BUZÓN.

 Otro inconveniente que se presenta es cuando necesitamos tener

dos cuentas iguales con diferentes DOMINIOS y buzones
independientes, con el soporte del alias se podría realizar
adaptaciones.

Configuración del reenvío de correos (relay)

En SENDMAIL por defecto está bloqueado el envió de correos con

destino diferentes al DOMINIO que administra (local-hosts-
names), aceptará que los CLIENTES desde cualquier RED pueda
acceder al puerto 25 (SMTP) únicamente para enviar correos a
cuentas locales, si el CLIENTE envía un correo dirigido a una
cuenta externa será rechazado el correo, apareciendo el siguiente
mensaje en la aplicación del CLIENTE:
 550 RELAY ACCESS DENIED

4.7.2. ARCHIVO: ACCESS

Ubicación: /etc/mail

Archivo que controla el acceso al puerto 25 (SMTP) para el envió de

correos externos, restricción de recepción de correos según origen
de e-mail. La sintaxis del archivo es:
 [Red o IP] RELAY

Para abarcar a todas las direcciones de los Clientes de la EMPRESA

se registra la RED no considerando el campo que varía. (Ver

147
Redes de Computadoras II TECSUP-PFR

gráfico) SENDMAIL transfiere la información del archivo access a

un archivo de base de datos ( [Link])

4.7.3. ARCHIVO: [Link]

Ubicación: /etc/mail

La información de access se transfiere a [Link] con el comando

makemap:

# makemap hash access < access

4.8. CUENTAS DE CORREO

SENDMAIL no tiene una base de datos de usuarios propia, se asocia con las
cuentas de usuarios del Sistema Linux que se encuentra registrado en el
archivo PASSWD.

Para crear una nueva cuenta de correo e-mail (ntorres@[Link])

tenemos que crear una cuenta de usuario y password en el Sistema Linux:

# adduser ntorres
# passwd ntorres

SENDMAIL maneja los buzones de los usuarios en forma de archivos, cada

buzón es un archivo con el nombre de la cuenta, los correos Irán
almacenándose uno tras otro dentro del archivo. El propietario del buzón es el
usuario y el grupo es mail.

SENDMAIL ubica a los buzones de los usuarios en la carpeta

/var/spool/mail/ en instalaciones es recomendable instalar en otra partición o
en otro disco. Si el buzón no existiera se creará automáticamente al recibir un
correo nuevo.

Al recibir SENDMAIL un correo procesa el destinatario separando el

@dominio y obteniendo la cuenta de usuario verificando su existencia en el
archivo PASSWD para validar el correo y almacenarlo en el buzón del
usuario.

5. POP3 e IMAP4

Dovecot es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux y

sistemas basados sobre Unix.
 Es fácil de instalar y configurar.
 Trabaja con los usuarios del sistema (/etc/passwd).
 Soporta conexiones SSL.

148
TECSUP-PFR Redes de Computadoras II

 Trabaja con mbox y maildir.

 RedHat y Fedora viene con Dovecot como demonio pop/imap por defecto.

Las principales distribuciones, como RedHat, utilizan Dovecot como servidor

POP/IMAP. La instalación es sencilla:
 # rpm –Uvh dovecot-versió[Link]

5.1. ARCHIVOS DE CONFIGURACIÓN

El archivo de configuración del servicio es: /etc/[Link]

La actividad del servicio es registrado en el archivo maillog.

5.2. ACTIVACIÓN DEL SERVICIO

[1] El servicio de POP3 / IMAP es administrado por el demonio dovecot.

[2] Para configurar los servicios se utiliza el archivo de configuración
/etc/[Link].
[3] Si no se está utilizando seguridad SSL, desactivar el soporte SSL:
ssl_disable = yes
[4] Para activar los cambios reiniciar el servicio de DOVECOT.

149
Redes de Computadoras II TECSUP-PFR

6. WEBMAIL

WEBMAIL servicio que permite a los clientes leer e enviar correos por medio de un
cliente Browser (Netscape, Internet Explorer, Opera), permitiendo acceder desde
cualquier punto de Internet sin necesidad de configurar un cliente de correo como
(Outlook Express, Eudora, Netscape Messenger).

Permite acceder desde cualquier Sistema Operativo (WINDOWS, UNIX, APPLE)

que cuente con un BROWSER, el acceso al Servidor Webmail es mediante una URL.

Funcionamiento:
 [1] El cliente por medio del Navegador solicita una petición al Servicio Web del
Servidor (IPa) requiriendo las plantillas del Sistema que proporcionará la
interfase de correo vía Web.
 [2] Toda la comunicación es desarrollada por el puerto 80, recibiendo el cliente
(IPn) a través del navegador páginas HTML (plantillas de Login, buzón de
correos, contactos, preferencias etc.)
 [3] La comunicación con otros Servidores Correos sigue siendo el protocolo
SMTP.

Actualmente este Servicio en las Empresas proporciona una flexibilidad en el

acceso al Sistema de Correo permitiendo un práctico acceso a los usuarios remotos
(fuera de la Empresa) o proporcionando una cuenta a los clientes para mantener
una comunicación.

Los Sistemas WEBMAIL han evolucionado comparándose con los Clientes nativos
de Correo ofreciendo las ventajas de:

 Libreta de Direcciones.
 Carpetas Personalizadas.
 Filtros.
 Firma.
 Agendas.
 Calendario.

150
TECSUP-PFR Redes de Computadoras II

6.1. PROTOCOLOS UTILIZADOS CON WEBMAIL

El Servicio WEBMAIL (HTTP, HTTPS) se acopla sobre el Servidor de Correo

(SMTP, IMAP). Los Clientes acceden al Servicio Webmail vía protocolo
HTTP o HTTPS enviando y visualizando los correos en formato HTML.

151
Redes de Computadoras II TECSUP-PFR

ENVIAR

El Servicio WEBMAIL se encargará de procesar el correo del Cliente que ha

enviando y establecer una comunicación con el Servicio SMTP (25) que se
encargará de enviar el correo al Servidor de Correo de la dirección e-mail
destino.

RECOGER

El Servicio WEBMAIL recibe la información de la cuenta de usuario y el

password que ha ingresado vía la interfase HTML, El Servicio WEBMAIL
establece una conexión con el Servicio IMAP (143) autentificándose,
recogiendo los correos del usuario y encargándose de convertirlo en
formato HTML para que lo visualice el Cliente vía su Browser.

El Servicio de IMAP se usa por las propiedades del Protocolo:

 Mantener los correos en el Servidor.
 Crear carpetas.

6.2. COMPOSICIÓN

Los Programas que implementan el acceso de correo vía WEB existen una
diversidad para diferentes plataformas (WINDOWS, UNIX) pudiendo
proveer toda la operación del Servicio de Correo en un solo paquete o
acoplarse sobre otros paquetes.

 Microsoft: Echange Server (WebAccess).

 Lotus: Lotus Notes.
 Novell: Groupwise.
 Linux: IMP, OPENWEBMAIL, SQUIRREMAIL.

Los Programas Webmail principalmente proveen de interfaces HTML

(PLANTILLAS) que interactuarán con el Cliente, estas plantillas son
desarrolladas en Lenguaje Dinámicos (PHP, PERL, CGI, JAVA)
permitiendo generar páginas HTML personalizándolas automáticamente
según la cuenta del cliente al acceder con la información de LOGIN y
PASSWORD.

Los Lenguajes Dinámicos cuentan con librerías que permiten entablar

conexión con los puertos SMTP e IMAP para enviar y recoger correos de
los clientes.

Los Servicios de SMTP (25) e IMAP (143) pueden estar ubicados en el

mismo Servidor donde establecerá una conexión local ([Link]) o en otro
servidor informándole al WEBMAIL el identificador (IP).

152
TECSUP-PFR Redes de Computadoras II

6.3. SQUIRRELMAIL COMO WEBMAIL EN LINUX

Squirremail es un programa gestor de correo IMAP para ser usado con un

navegador.
 Ha sido escrito en lenguaje PHP.
 Es bastante estable y fácil de utilizar.
 Permite el acceso al correo desde cualquier sitio, basta cualquier
computador con conexión a Internet y un navegador.
 Los requerimientos básicos para instalarlo son:
 PHP4.
 Servidor Web.
 Servidor IMAP.

El Software SQUIRRELMAIL son plantillas HTML que proveen:

 Interfase Web de Correo.
 Plantillas para realizar conexión con los Servicios SMTP e IMAP.
 Libreta de Direcciones, Carpetas, Filtros.

El programa se encuentra en formato RPM, ubicados en:

 CD de distribución de Linux
 Servidor RPM  [Link]
 Site Oficial  [Link]

6.3.1. ACTIVACIÓN

SQUIRRELMAIL al ser plantillas HTML no apertura ningún

puerto, no es un Servicio, necesita de otros Servicios que permitirán
realizar el trabajo, como se aprecia en el gráfico SQUIRRELMAIL
se comporta como el administrador de las conexiones a los
diferentes servicios.

Los Servicios que se deben activar son:

 Servicio Web: Apache.
 Servicio SMTP: Sendmail.
 Servicio IMAP: Dovecot.

6.3.2. COMPROBACIÓN

Compruebe la apertura de los puertos 80, 25 y 143.

6.3.3. OPERACIÓN

SQUIRRELMAIL al ser PLANTILLAS HTML, están ubicadas en

un determinado directorio, en el archivo de configuración del
Servicio “APACHE SQURRELMAIL “inserta una alias donde
indica como acceder a las plantillas HTML por parte del CLIENTE:
ALIAS

153
Redes de Computadoras II TECSUP-PFR

[Link]

6.3.4. AUTENTIFICARSE

SQUIRRELMAIL entrega una página HTML solicitando la

autentificación del CLIENTE, SQUIRRELMAIL se contacta con el
Servidor IMAP especificado en su archivo de configuración
([Link]), solicitando los correos y convirtiéndolos en formato
HTML.

LEER MENSAJE
SQUIRRELMAIL vuelve a contactarse con el Servidor IMAP
solicitando el contenido del CORREO seleccionado por parte del
Cliente.

ENVIAR MENSAJE
SQUIRRELMAIL ofrece una interfase HTML para redactar el
CORREO al recibir el correo lo procesa y se contacta con el Servicio
SMTP indicado en su archivo de configuración ([Link])
procediendo a enviarle, el Servicio SMTP se encargará de procesar
el correo y enviar al DESTINO.

6.3.5. CARPETAS

El programa WEBMAIL hace uso de las propiedades del Servicio

IMAP que es el manejo de carpetas que permitirá que el CLIENTE
personalice su casilla con CARPETAS podrá crear vía la Interfase
WEBMAIL ordenando los correos que recibe según el contenido.

154
TECSUP-PFR Redes de Computadoras II

Las carpetas se crean en el directorio home del CLIENTE, ejemplo

para omega: (/home/omega) al contar con los permisos respectivos
podrá CREAR, MODIFICAR y ELIMINAR, realmente no son
carpetas sino archivos cuyo contenido es los correos depositados en
orden correlativo.

La carpeta INBOX (Correos Recibidos) es el buzón que administra

SENDMAIL ubicado en el directorio (/var/spool/mail), el buzón es
un archivo con el nombre de la CUENTA.

155
Redes de Computadoras II TECSUP-PFR

7. REFERENCIAS BIBLIOGRÁFICAS

 Website de Sendmail
[Link]

 Website de Dovecot
[Link]

 Servicio de correo y protocolos en Wikipedia

[Link]

 Website de Squirrelmail
[Link]

156