Linux como Servidor de Contenidos en un Centro Educativo

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Linux como Servidor de Contenidos en un Centro Educativo"

Transcripción

1 Linux como Servidor de Contenidos en un Centro Educativo Correo electrónico y servidor web Apache José Á. Bernal, Hugo Santander y Paco Villegas 28 de marzo de 2004

2 Thales-CICA 2004 Página 2

3 Índice general 1. Introducción apt-get Correo electrónico Introducción Cuántos invitados tenemos para cenar? Cómo se encamina el correo? Eso no es todo, aún hay más Protocolo SMTP Protocolo POP Protocolo IMAP Agentes de Transporte Sendmail Instalación de Sendmail Configuración de Sendmail Control del Spam Servidor de correo qmail Una alternativa a sendmail Arquitectura de qmail Recorrido de un mensaje Instalación de qmail Arrancando qmail Comprobar la instalación Agente de entrega: Fetchmail Configuración Agentes de usuario: Mozilla Mail Apache Servidor Web (apache) Instalación Red Hat/Fedora Guadalinex (Debian) A navegar! Configuración Document root Ficheros de configuración Fedora: /etc/httpd Debian: /etc/apache2/apache2.conf /etc/http/httpd.conf Autenticación Host Virtuales Servidores Seguros

4 Thales-CICA 2004 ÍNDICE GENERAL Página Fedora Debian Reescribir las URL Loganalizadores webalizer awstats Para Fedora Para Debian:

5 Capítulo 1 Introducción Desea instalar o eliminar una aplicación? No hay problema. Desea actualizar un programa que ya ha instalado? Muy fácil. Con un par de simples comandos o pulsando algunos botones este proceso lo podrá realizar usted mismo. Red Hat Linux 7.0: The Official Red Hat Linux Getting Started Guide 1.1. apt-get Para garantizarnos que trabajamos siempre con la última versión disponible para los programas objeto de estudio, realizaremos la instalación de los paquetes bajo el supuesto de que estamos conectados a Internet. Si bien esto es casi obligatorio con Guadalinex, no lo es con Fedora ya que casi todos los paquetes comentados están en alguno de los CDs que componen la distribución. Aunque desde Fedora podemos usar la herramienta 1 yum para instalar paquetes desde internet, con el fin de homegeneizar el proceso de instalación lo realizaremos usando los comandos en modo texto del paquete apt. APT son las siglas de Advanced Packaging Tool, es decir, herramienta avanzada de empaquetamiento. El sistema APT es un sistema abierto, basado en la licencia GNU y desarrolado por el ATP Team 2. Este paquete se instala por defecto en Debian (Guadalinex) y no así en Fedora. Así que antes de nada, si usamos Fedora o Red Hat debemos instalarlo. Desde la página podemos acceder a la última versión del programa para Fedora (o el resto de versiones de Red Hat). En la actualidad y si trabajamos con Fedora se trata de bajar: $wget rpm -ivh apt cnc3-0.1.fr.i386.rpm Antes de instalar ningún paquete ejecutaremos apt-get update Get:1 fedora/linux/1/i386 release [1990B] Fetched 1990B in 1s (1146B/s) Hit fedora/linux/1/i386/core pkglist Hit fedora/linux/1/i386/core release Get:1 fedora/linux/1/i386/updates pkglist [287kB] Hit fedora/linux/1/i386/updates release Get:2 fedora/linux/1/i386/freshrpms pkglist [160kB] Hit fedora/linux/1/i386/freshrpms release 1 Así lo hemos hecho en las entregas anteriores. 2 Si bien el sistema RPM es el usado por RedHat, Caldera, SUSE, etc, la realidad es que un paquete creado para una determinada distribución no siempre se instala bien en las otras. 5

6 Thales-CICA 2004 apt-get Página 6 Fetched 447kB in 21s (21,2kB/s) Leyendo listas de paquetes... Done Construyendo árbol de dependencias... Done para actualizar la lista de paquetes disponibles. Con los comandos del paquete apt instalaremos 3 los programas. Para conocer más sobre el comando apt se puede consultar el documento Apt HOWTO: Para practicar: veamos un par de pinceladas sobre su uso Actualicemos el sistema ( Cuidado: si no tenemos claro qué hacemos, mejor dejarlo como está!), para eso, con conexión a internet ejecutamos 5 apt update apt-get upgrade 2. Instalación de synaptic: se trata de una herramienta gráfica para gestionar los paquetes instalados en nuestra máquina, disponible tanto para Guadalinex (se instala por defecto) como para Fedora. Para instalarla 6 en Fedora sólo hay que escribir: apt-get install synaptic Leyendo listas de paquetes... Done Construyendo árbol de dependencias... Done Se instalarán los paquetes NUEVOS siguientes: synaptic 0 upgraded, 1 newly installed, 0 removed and 64 not upgraded. Need to get 779kB of archives. After unpacking 2235kB of additional disk space will be used. Get:1 fedora/linux/1/i386/freshrpms synaptic fr [779kB] Fetched 779kB in 33s (23,4kB/s) Committing changes... Preparing... [100 %] 1:synaptic [100 %] Done. paquetes] synaptic & 3 El uso básico se verá durante la entrega 4 Si está usando un servidor proxy, primero se debe dar valor a la variable de entorno http_proxy. Se comentó en la entrega anterior. 5 Podemos usar el parámetro dist-upgrade en lugar de upgrade, la diferencia entre ambos es que con upgrade se actualizará el sistema pero no se instalará un paquete nuevo, ni se eliminará uno ya instalado ni se actualizará un paquete que presente conflictos con otro ya instalado. Sin embargo, si usamos dist-upgrade realizamos una actualización completa, es decir, una vez determinado el mejor conjunto de paquetes para actualizar el sistema lo máximo posible, se instalan, actualizan y eliminan todos los que sean necesarios. 6 Para eliminar un paquete: apt-get remove nombre_paquete

7 Thales-CICA 2004 apt-get Página 7! Su uso no presenta ningún problema. A partir de ahora usaremos sólo el comando apt (siempre que sea posible) y partiremos de la idea de que la lista de paquetes está actualizada con: apt-get update Parte fundamental del funcionamiento de apt es el archivo en que están localizadas las fuentes 7 en donde se encuentran los paquetes. Este archivo es: /etc/apt/sources.list 7 Máquinas de internet a las que nos conectaremos para bajar los programas. Puede ser que los paquetes que deseamos instalar los tengamos en un cd-rom y no necesitemos conectarnos a internet para descargarlos. Lo más sencillo es incorporar el cd-rom al archivo sources.list, para lo que ejecutaremos: apt-cdrom add

8 Thales-CICA 2004 apt-get Página 8

9 Capítulo 2 Correo electrónico Asegurarse de que el correo electrónico de los usuarios se envía y recibe correctamente, es uno de los trabajos más importantes de un administrador de sistemas, y que se hace extremadamente visible en caso de que las cosas vayan mal. Administering . Aeleen Frisch 2.1. Introducción Reconocido como la aplicación más utilizada de Internet, junto con la todopoderosa Web, el correo electrónico es utilizado para prácticamente cualquier tipo de comunicación. Cada vez más, las empresas y organizaciones dependen de su buen funcionamiento para las relaciones entre sus empleados y con el exterior. Paraos a pensar cuántos mensajes mandáis y recibís a lo largo del día en el trabajo, en casa, desde un cibercafé... Y si se combinan con los SMS a móviles, realmente nos damos cuenta de que estamos en otro tipo de sociedad. Una de los factores que han llevado al éxito al correo electrónico es su simplicidad de uso. Cualquier persona 1 con unas breves nociones de acceso al sistema operativo y de uso del programa de correo electrónico, rápidamente es capaz de enviar y recibir correos con una facilidad pasmosa. Sin embargo, no son tan conocidos los mecanismos que hacen que los mensajes lleguen a través de Internet al destinatario que se encuentra a cientos o miles de kilómetros de distancia. Qué son SMTP, POP o IMAP, los agentes de transporte y los agentes de usuario? Enseguida lo sabremos. Seguramente hoy habrás recibido varios, o puede que muchos, mensajes de correo electrónico. Para aceder a ellos y verlos, utilizas algún cliente de correo como Outlook, Eudora o Mozilla. También puedes acceder por medio de un navegador de Internet, lo que se conoce como webmail. Sin embargo, sea del tipo que sea el cliente, como mínimo hará las siguientes cosas: * Presentar una lista de los mensajes que han llegado a tu dirección de correo electrónico, mostrando una cabecera que dice quién envió el mensaje, el motivo del mensaje y la fecha y hora. * Permite seleccionar las cabeceras de los mensajes y leer el cuerpo del mensaje seleccionado. * Permite componer nuevos mensajes y enviarlos. Indicamos al menos la dirección de correo del destinatario, el tema del mensaje y el contenido o cuerpo del mensaje. * Permite adjuntar ficheros a los mensajes y recuperar los ficheros adjuntos a los mensajes recibidos. El formato de un mensaje de correo electrónico de Internet es simple: varios atributos obligatorios y otros opcionales, que forman una cabecera, separados por una línea en blanco del cuerpo del mensaje, que constituyen los datos objeto de la comunicación. Este formato viene definido en el RFC La cabecera, al igual que en un sobre de correo postal, tiene toda la información 1 Y si es un joven, aún más. 2 Este RFC ha sustituido al famoso RFC 822, que podemos encontrar en muchas referencias. RFC-2822 http: //www.faqs.org/rfcs/rfc2822.html 9

10 Thales-CICA 2004 Introducción Página 10 que necesita el correo para llegar a su destino, o para su devolución al remitente en caso de que no haya sido posible su entrega. Si en un sistema Linux enviamos un mensaje 3 y vemos el buzón donde se guardan los correos de un determinado usuario 4, podemos observar algo como lo siguiente: From Sun Mar 21 22:44: Return-Path: Received: from greco.midominio.es (greco.midominio.es [ ]) by mileto.cica.es (8.12.8/8.12.5) with ESMTP id i2llihjy for Sun, 21 Mar :44: Received: (from by greco.midominio.es (8.8.5/8.8.5) id XAA11277 for Sun, 21 Mar :03: From: Message-Id: X-Authentication-Warning: greco.midominio.es: nobody set sender to using -f Received: from alberti.midominio.es by greco.midominio.es via smap (V2.1/2.1+anti-relay+anti-spam) id xma011274; Sun, 21 Mar 04 23:03: To: Subject: prueba Date: Sun, 21 Mar :44:26 GMT X-Mailer: Endymion MailMan Standard Edition v MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="mailman_boundary" This is a multi-part message in MIME format. --MailMan_Boundary Content-Type: text/plain Hola, Te adjunto el fichero que solicitaste. Un saludo. --MailMan_Boundary Content-Type: text/plain; name="hola.txt" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="hola.txt" ag9syqo= --MailMan_Boundary-- 3 Cuando tengamos correctamente configurado nuestro sistema podremos practicar. 4 Por ejemplo, en el directorio /var/spool/mail, y con el nombre de fichero de nuestro usuario. Atención: el superusuario podrá ver el correo de todos los usuarios, a menos que se envíe cifrado.

11 Thales-CICA 2004 Introducción Página 11 Si vamos desmenuzando el fichero, podemos ver que: La primera línea nos indica el inicio de este primer mensaje. Si hubiera varios mensajes en el buzón 5 del usuario, cada uno iría precedido por una línea de este tipo, con el remitente, la fecha y hora de recepción. El resto corresponde al mensaje, que se divide en dos partes, una cabecera y un cuerpo. La cabecera se compone de líneas con pares campo:valor. Tras una línea en blanco aparece el cuerpo del mensaje. En la cabecera, el primer campo que aparece en nuestro ejemplo es el campo Return- Path que indica a dónde debe devolverse el mensaje en caso de que no se pueda entregar satisfactoriamente. En caso de que no exista este campo, se utilizaría el valor del campo From. Cada campo Received, nos indica el periplo que ha realizado el mensaje hasta llegar a su destino. Por cada estafeta de correos 6 por la que pasa, se le añaden nuevas líneas que indican de dónde se ha recibido y a quién debe entregarla. En este caso concreto, vemos que el viaje del mensaje ha sido desde la máquina alberti.midominio.es hasta greco.midominio.es en un primer paso. De ahí llega a mileto.cica.es que es la máquina donde se encuentra su destino. El campo From indica el remitente del correo. En este caso El campo To nos indica a quién va dirigido el mensaje. En este caso a El campo Subject nos sirve para indicar brevemente el tema del mensaje. El campo MIME-Version nos indica que el cuerpo se encuentra expresado en el formato MIME que se describe en las RFC siguientes: RFC2045, RFC2046 y RFC2049. Este formato nos permite enviar imágenes, ficheros binarios, de música... codificados de manera que pueden ser representados por caracteres ASCII que son los que son transportados por el correo electrónico. El campo Content-Type nos dice que el cuerpo se divide en varias partes separadas por la palabra MailMan_Boundary Tras la línea en blanco, viene el cuerpo del mensaje, que es el verdadero contenido. Éste consta de dos partes separadas por la palabra MailMan_Boundary: La primera parte es un texto plano, que es lo que escribimos normalmente en el cuerpo del mensaje. En la segunda parte, se nos indica que hay un fichero adjunto que se corresponde con un fichero de texto plano cuyo nombre será hola.txt. El fichero se ha mandado como adjunto 7 y está codificado para su transmisión. El contenido es ag9syqo=, que corresponde a la codificación en base64 del contenido del fichero Cuántos invitados tenemos para cenar? El emisor de un mensaje de correo electrónico utiliza un programa para crear y enviar el correo. Este programa se denomina Agente de Usuario de Correo 9. Una vez creado, el mensaje se traslada hacia el destinatario sobre un medio de transporte, que puede ser Internet o una red privada, utilizando uno o varios Agentes de Transporte de Correo Mailbox: Nombre que recibe el fichero o estructura que guarda los mensajes de cada usuario. 6 Que son los servidores con los agentes de transporte. 7 Attachment, en inglés. 8 El contenido era simplemente hola. 9 Mail User Agent (MUA) 10 Mail Transfer Agent (MTA)

12 Thales-CICA 2004 Introducción Página 12 El mensaje al fin es entregado al destinatario usando un Agente de Entrega de Correo 11 y almacenado en su buzón 12 hasta que éste lo lee utilizando nuevamente un Agente de Usuario. Así, los componentes del sistema de correo son: Mail User Agent (MUA) Un programa usado para crear y recibir mensajes de correo electrónico. Mail Transfer Agent (MTA) El medio por el cual los mensajes de correo electrónico se transfieren de máquina en máquina hasta llegar a su destino. Mail Delivery Agent (MDA) El programa que se encarga de depositar el mensaje de correo en el buzón del destinatario, una vez entregado por un MTA al servidor de correo. En la siguiente figura podemos observar cómo interaccionan algunos Agentes de Usuario (MUA) en verde (Eudora y elm), Agentes de Entrega (MDA) en amarillo (popd y deliver) y Agentes de Transporte (MTA) en azul (sendmail). Para cada una de las categorías de programas, tenemos varias alternativas, dependiendo de nuestras preferencias y de cuál sea nuestro sistema operativo. Incluso hay programas, que realizan más de una de las funciones. Como ejemplos de programas dentro de cada una de ellas, podemos citar: MUA MTA MDA Outlook, Eudora, Netscape Mail, Mozilla, Sylpheed, ximian-evolution, mail, elm, mutt, pine, mh/nmh. Sendmail, Postfix, smail, qmail, exim. mail, deliver, mail.local, procmail, fetchmail. El mecanismo funciona de la siguiente manera. El Agente de Usuario confecciona el mensaje y lo envía mediante el protocolo SMTP a un Agente de Transporte. Este Agente de Transporte lo envía a través de la red a otros Agentes de Transporte, hasta que al final llega al Agente de Transporte que corresponde al destinatario del mensaje. El Agente de Entrega 13 lo deposita en el buzón de correo electrónico del destinatario. Allí el mensaje espera hasta que el destinatario acceda con un Agente de Usuario mediante los protocolos POP o IMAP. 11 Mail Delivery Agent (MDA) 12 Mailbox, en inglés. 13 Muchas veces este Agente de Entrega se encuentra integrado con el Agente de Transporte.

13 Thales-CICA 2004 Introducción Página 13 Podemos obervar cómo el contenido del mensaje llega desde el remitente al destinatario siguiendo los formatos RFC2822 y MIME Cómo se encamina el correo? Cuando un Agente de Transporte recibe el encargo de transportar un mensaje de correo electrónico, supongamos que a la dirección lo primero que hace es comprobar si es él mismo el encargado de manejar el correo para el dominio cica.es. En caso de que no lo sea, le pregunta al sistema DNS qué máquina o máquinas son las encargadas de ello. Los registros MX 14 son los que ofrecen esta información. Por ejemplo, una consulta al DNS sobre los registros MX del dominio cica.es nos daría: cica.es. 961 IN MX 15 mailgw2.cica.es. cica.es. 961 IN MX 20 mail.rediris.es. cica.es. 961 IN MX 10 mailgw.cica.es. Veamos qué implicaciones tienen estos datos en el correo. Cada una de las líneas indica que el registro MX designa a una máquina que recibe correo para el dominio cica.es. De todas ellas, la preferente será la que tenga la prioridad más baja (el valor 10 será el preferido antes que el 15, y éste antes que el 20), y si no está disponible se irá al siguiente con menor prioridad. En este caso, si no hay ningún problema en la red o la máquina, mailgw.cica.es será la máquina que recibirá los correos para la dirección En el caso de que no exista registro MX y el destino sea un host 15 (por ejemplo mileto.cica.es) también se le puede enviar correo electrónico a esa máquina concreta, como por ejemplo a la dirección En la siguiente figura observamos que el correo puede pasar por varios Agentes de Transporte (MTA) hasta llegar a su destino. 14 Mail exchanger 15 Existiendo un registro tipo A en el DNS para él.

14 Thales-CICA 2004 Introducción Página Eso no es todo, aún hay más Descendamos a un plano más práctico y veamos qué programas y protocolos nos encontramos. En la figura anterior, podemos ver los diferentes pasos en el proceso de envío y recepción del correo electrónico. En el paso 1, vemos que mediante un Agente de Usuario (pine, Netscape, Outlook...) componemos un mensaje y lo enviamos mediante el protocolo SMTP a un servidor de correo. En el paso 2, el Agente de Transporte debe mirar a qué otro Agente de Transporte debe enviarlo en caso de que él no sea el receptor. En el caso de que el correo para la dirección del destinatario lo gestione ese servidor de correo, en el paso 3 se guarda en el buzón correspondiente. Cuando el destinatario quiere leer su correo, lo hace bien mediante el protocolo POP (paso 4) o el protocolo IMAP (paso 5) Protocolo SMTP SMTP (Simple Mail Transfer Protocol 16 ) es un protocolo cliente-servidor basado en TCP. Su funcionamiento es muy simple. Una vez que se establece la conexión, el cliente envía comandos al servidor con la cabecera y el cuerpo del mensaje. Este protocolo se basa en el envío de comandos de cuatro caracteres y códigos de respuesta de tres dígitos, más una serie de comentarios que lo hacen más legible. Acualmente se utiliza una versión conocida como SMTP Extendido o ESMTP. A continuación mostramos una conversación entre un cliente y un servidor SMTP. Con una fuente un poco mayor mostramos los comandos que vamos tecleando entrega04-3] telnet localhost 25 Trying Connected to localhost. Escape character is ^]. 220 linux.midominio.org ESMTP Sendmail / ; Wed, 24 Mar :30: EHLO linux.midominio.org 16 Protocolo Simple de Transferencia de Correo

15 Thales-CICA 2004 Introducción Página linux.midominio.org Hello localhost.localdomain [ ], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-DELIVERBY 250 HELP MAIL Sender ok RCPT Recipient ok DATA 354 Enter mail, end with "." on a line by itself saludos i2okulgx Message accepted for delivery QUIT linux.midominio.org closing connection Connection closed by foreign host. Vamos a actuar como lo haría un Agente de Usuario. Nos conectamos al puerto 25 de nuestra máquina local que es donde escucha el demonio SMTP por convención. La línea precedida por el código de respuesta 220 nos dice que el servidor es linux.midominio.org, que habla el protocolo ESMTP y que es Sendmail. Somos corteses y le mandamos el comando Hola 17. Nos contesta con las capacidades que tiene el servidor. Con el comando MAIL le indicamos que vamos a enviar un mensaje e indicamos el remitente con el valor From:. El destinatario lo indicamos con el comando RCPT y con el valor del campo To:. Tras el comando DATA iniciamos el cuerpo del mensaje que acabaremos con una línea que empieza por punto y finalmente nos salimos con QUIT. Como véis, SMTP no es complejo, pero tampoco es como para que estemos hablando SMTP con todo bicho viviente que nos encontremos. El cliente de correo lo hablará por nosotros y solamente tendremos que preocuparnos de rellenar los campos correspondientes a la información Protocolo POP El protocolo POP (Post Office Protocol 18 ) se diseñó para permitir una gestión del correo sin tener que estar conectados continuamente con el servidor. La idea es conectarse con el servidor, descargarse al ordenador local los correos electrónicos y poder trabajar con ellos sin necesidad de estar conectados con el servidor continuamente, ni siquiera conectados a la red 19. Lo normal es que el correo al descargarlo, se borre del servidor, aunque hay opciones para conservarlo allí. La siguiente figura es muy descriptiva de cómo el cliente de correo (MUA) envía al servidor (MTA) el correo al puerto 25 mediante el protocolo SMTP y lo recibe conectándose al puerto 110 mediante el protocolo POP. 17 No, no es un error, es así EHLO 18 Protocolo de Oficina de Correos 19 Como dice el chico del anuncio: Recuerdas aquellos tiempos en los que no había ADSL!.

16 Thales-CICA 2004 Introducción Página 16 Veamos un ejemplo de una sesión POP a pelo 20. Como con el protocolo SMTP, nuestros comandos los pondremos en una fuente mayor. entrega04-3] telnet localhost 110 Trying Connected to localhost. Escape character is ^]. +OK POP3 localhost.localdomain v rh server ready user juanjo +OK User name accepted, password please pass secreto +OK Mailbox open, 6 messages list +OK Mailbox scan listing follows retr 1 +OK 615 octets Return-Path: Received: from linux.midominio.org (localhost.localdomain [ ]) by linux.midominio.org ( / ) with ESMTP id i2nn73ul for Wed, 24 Mar :07: Received: (from by linux.midominio.org ( / /Submit) id i2nn72dk for jabernal; Wed, 24 Mar :07: Date: Wed, 24 Mar :07: From: Message-Id: To: Subject: sd Status: RO sd. quit +OK Sayonara Connection closed by foreign host. Qué hemos hecho? 20 No le contéis a nadie que estáis hablando SMTP y POP. Puede que os tomen por locos.

17 Thales-CICA 2004 Agentes de Transporte Página 17 Pues nos hemos conectado al puerto 110 de nuestro servidor, en donde está escuchando nuestro servidor POP. Nos identificamos poniendo nuestro nombre de usuario y nuestra password 21. El comando list nos muestra los mensajes que están en nuestro buzón en el servidor, con su número de orden y su tamaño. Si quisiéramos recuperar alguno, con el comando retr y el número del mensaje, podremos descargárnoslo Protocolo IMAP El protocolo IMAP (Internet Messaging Access Protocol 22 ) es más potente que POP en la mayoría de los casos. En el modo desconectado (offline) sus capacidades son similares, pero es en el modo conectado (online) donde IMAP lo supera con creces. IMAP permite la manipulación de buzones en el servidor remoto como si fueran locales. En conexiones de poco ancho de banda, permite capturar la estructura del mensaje sin descargarlo 23 y seleccionar qué parte del mensaje nos interesa descargarnos. Posee adicionalmente la capacidad de manipular un mensaje en el buzón remoto, permitiendo marcar los mensajes como leídos, borrados, contestados. La tendencia es a utilizar servidores con este protocolo en vez de POP. Pero claro está, esto depende de que nuestro proveedor del servicio de correo o administrador del sistema nos ofrezca esta posibilidad. Si utilizamos un sistema de webmail 24 y deseamos poder crear carpetas, éste es el protocolo adecuado Agentes de Transporte Sendmail El Rey Gordio de Frigia hizo un nudo tan fuerte que nadie pudo deshacerlo. El Nudo Gordiano permaneció así, o al menos eso dice la historia, hasta que llegó Alejandro Magno y utilizó una forma diferente de deshacer nudos. Sería interesante si el nudo que es sendmail pudiera ser desatado con un rápido golpe de una nueva visión, pero!ay, no es posible. En vez de ello, se debe coger un enfoque más mundano, así que en este libro lo desataremos de la manera difícil, hebra a hebra. Sendmail Bryan Costales y Eric Allman. Estas palabras han sido verdaderas durante mucho tiempo y sendmail ha sido una de las bestias negras de los administradores de sistemas Unix. Una relación amor-odio se entablaba con esta gran obra de ingeniería. Por una parte su potencia y capacidades eran insustituibles y por otra, su complejidad de configuración y sus errores de seguridad le hacían temible. Por fortuna, esa situación ha cambiado. La inclusión del preprocesador de macros m4 para la configuración y sus reescrituras para mejorar el diseño y la seguridad, le hacen afrontar el futuro con optimismo. Es paradójico que uno de los ancianos más venerables de Internet, se mida a jóvenes como qmail o postfix y permanezca altivo y en forma. Sendmail fue escrito por Eric Allman en la Universidad de California en Berkeley para el Unix de BSD. Ha sido portado a todas las plataformas existentes y todas las distribuciones de Linux la incorporan. 21 Como ya sabéis, esta información no cifrada viajando por la red es un peligro. Afortunadamente, el servidor POP ya ofrece un servicio cifrado POP3S en el puerto Protocolo de Acceso a Mensajería de Internet. 23 Cosa que no puede hacer POP. 24 Veremos uno en la siguiente entrega.

18 Thales-CICA 2004 Agentes de Transporte Página Instalación de Sendmail Para instalar los paquetes que necesitamos para el correo utilizaremos nuestro maravilloso aliado: apt-get. Si vamos a utilizar sendmail, es importante utilizar una versión reciente, ya que son muchas las mejoras de seguridad que incorporan. Por ejemplo, el que vamos a instalar de prueba, será sendmail Con la utilidad apt-get, obtendremos una versión actualizada. Los paquetes que instalaremos serán 25 sendmail, el agente de transporte, sendmail-cf, las utilidades para la configuración e imap, que es el paquete en que se encuentran los servidores de POP e IMAP. entrega04-3] apt-get install sendmail sendmail-cf imap Leyendo listas de paquetes... Done Construyendo Árbol de dependencias... Done Se instalarán los paquetes NUEVOS siguientes: imap sendmail sendmail-cf 0 upgraded, 3 newly installed, 0 removed and 51 not upgraded. Need to get 2600kB of archives. After unpacking 5926kB of additional disk space will be used. Get:1 fedora/linux/1/i386/core imap 1:2002d- 3 [1287kB] Get:2 fedora/linux/1/i386/core sendmail [1018kB] Get:3 fedora/linux/1/i386/core sendmailcf [294kB] Fetched 2600kB in 1m41s (25,5kB/s) Committing changes... Preparing... [100 %] 1:sendmail-cf [ 33 %] 2:imap [ 67 %] 3:sendmail [100 %] Done. Una vez instalados, mediante la utilidad 26 setup, podremos configurarlos para que arranquen automáticamente. Los servicios que activaremos serán 27 : sendmail Demonio del Agente de Transporte. Utiliza el puerto 25. imap Servidor para acceder a los buzones de usuario utilizando el protocolo IMAP. Utiliza el puerto 143. imaps Igual que imap pero con un protocolo cifrado. Utiliza el puerto 993. ipop3 Servidor del protocolo POP 28. Utiliza el puerto 110. ipop3s Servidor POP seguro. Utiliza el puerto En Debian: apt-get install sendmail uw-imapd ipopd 26 Si bien se ejecuta de forma automática update-rc.d sendmail defaults para Debian. 27 Al menos sendmail y un protocolo de acceso a los buzones. 28 El protocolo POP en su versión 2 (ipop2) no se utiliza normalmente.

19 Thales-CICA 2004 Agentes de Transporte Página Configuración de Sendmail Pasemos a configurar sendmail. Miremos el fichero sendmail.cf, que se encuentra en el directorio /etc/mail 29. strip group: syntax (not inside angle brackets!) and trailing semicolon R$* $: $1 mark addresses R$* < $* > $* $: $1 < $2 > $3 unmark <addr> $* $1 R$* [ IPv6 : $+ ] $: $1 [ IPv6 : $2 ] unmark IPv6 addr R$* :: $* $: $1 :: $2 unmark node::addr R:include: $* $: :include: $1 unmark :include:... R$* : $* [ $* ] $: $1 : $2 [ $3 ] remark if leading colon R$* : $* $: $2 strip colon if marked R$* $: $1 unmark R$* ; $1 strip trailing semi R$* < $+ :; > $* $2 :; catch <list:;> R$* < $* ; > $1 < $2 > bogus bracketed semi Como véis, quien sea capaz de entender esto, no debe ser una persona normal. Es una de las razones de la mala fama (y hasta merecida) de sendmail. Pero gracias a la utilización del preprocesador de macros m4, la tarea se nos ha vuelto más fácil. Bueno, aún así nos llevará un poco comprenderla totalmente. Nuestro fichero de configuración será /etc/mail/sendmail.mc 30 y a partir de él obtendremos el fichero sendmail.cf, que es el que leerá sendmail. En el directorio /usr/share/sendmail-cf/cf existen ejemplos de ficheros.mc para múltiples sistemas. Escogeremos el correspondiente a nuestro sistema. Tenemos un punto a nuestro favor. La configuración por defecto nos servirá casi sin modificaciones en un tanto por ciento muy elevado de casos. Cuando lo tengamos a nuestro gusto, simplemente tecleamos make en el directorio /etc/mail y se generará automáticamente el fichero sendmail.cf 31. Comentaremos las líneas más interesantes. mail] more sendmail.mc divert(-1)dnl dnl dnl This is the sendmail macro config file for m4. If you make changes to dnl /etc/mail/sendmail.mc, you will need to regenerate the dnl /etc/mail/sendmail.cf file by confirming that the sendmailcf package is dnl installed and then performing a dnl dnl make -C /etc/mail dnl 29 O en /etc 30 En un sistema Fedora o RedHat 31 También podemos ejecutar a mano: m4 ${CFDIR}/m4/cf.m4 fichero.mc >fichero.cf m4 es el procesador de macros necesita del fichero cf.m4 actúa sobre el fichero.mc genera el fichero.cf

20 Thales-CICA 2004 Agentes de Transporte Página 20 Las líneas divert y dnl son comentarios. include( /usr/share/sendmail-cf/m4/cf.m4 )dnl Carga el fichero cf.m4 que necesita. VERSIONID( setup for Red Hat Linux )dnl OSTYPE( linux )dnl Decimos la versión y el sistema operativo. Le servirá para adoptar opciones personalizadas. En este caso, cargará el fichero /usr/share/sendmail-cf/ostype/linux.m4. dnl dnl Uncomment and edit the following line if your outgoing mail needs to dnl be sent out through an external mail server: dnl dnl define( SMART_HOST, smtp.miproveedor.com ) Opción que está comentada. El Smart_host es un agente de transporte al que le paso la pelota y que él se encargue de los siguientes pasos. Muy útil si estamos en una red privada y solamente ese host inteligente puede salir hacia el exterior. Para utilizarla, tendríamos que poner cuál es ese host en nuestro caso y descomentarla quitando el dnl. dnl define( confdef_user_id, 8:12 )dnl Usuario y grupo que ejecutarán el proceso sendmail (normalmente usuario mail y grupo mail). dnl define( confauto_rebuild )dnl define( confto_connect, 1m )dnl define( conftry_null_mx_list,true)dnl define( confdont_probe_interfaces,true)dnl define( PROCMAIL_MAILER_PATH, /usr/bin/procmail )dnl define( ALIAS_FILE, /etc/aliases )dnl Cuál es el fichero de alias. Crea una dirección de correo virtual y la asocia a otra dirección. Por ejemplo la línea webmaster: admin dice que todos los correos que vayan a la dirección siendo dominio-configurado.org el que está recogiendo nuestro sendmail, vayan a la dirección dnl define( STATUS_FILE, /etc/mail/statistics )dnl define( UUCP_MAILER_MAX, )dnl define( confuserdb_spec, /etc/mail/userdb.db )dnl define( confprivacy_flags, authwarnings,novrfy,noexpn,restrictqrun )dnl define( confauth_options, A )dnl dnl dnl The following allows relaying if the user authenticates, and disallows dnl plaintext authentication (PLAIN/LOGIN) on non-tls links dnl dnl define( confauth_options, A p )dnl dnl dnl PLAIN is the preferred plaintext authentication method and used by

21 Thales-CICA 2004 Agentes de Transporte Página 21 dnl Mozilla Mail and Evolution, though Outlook Express and other MUAs do dnl use LOGIN. Other mechanisms should be used if the connection is not dnl guaranteed secure. dnl dnl TRUST_AUTH_MECH( EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN )dnl dnl define( confauth_mechanisms, EXTERNAL GSSAPI DIGEST-MD5 CRAM- MD5 LOGIN PLAIN )dnl dnl Rudimentary information on creating certificates for sendmail TLS: dnl make -C /usr/share/ssl/certs usage dnl dnl define( confcacert_path, /usr/share/ssl/certs ) dnl define( confcacert, /usr/share/ssl/certs/ca-bundle.crt ) dnl define( confserver_cert, /usr/share/ssl/certs/sendmail.pem ) dnl define( confserver_key, /usr/share/ssl/certs/sendmail.pem ) dnl dnl This allows sendmail to use a keyfile that is shared with OpenL- DAP s dnl slapd, which requires the file to be readble by group ldap dnl dnl define( confdont_blame_sendmail, groupreadablekeyfile )dnl dnl dnl define( confto_queuewarn, 4h )dnl Los mensajes que recoge sendmail los pone en una cola (un directorio en donde los va guardando) y los envía cuando puede. Por ejemplo, si nuestra conexión a Internet no es permanente o el agente de transporte destino no está operativo. Este parámetro designa el tiempo (4 horas) que al cumplirse, nos envía un mensaje indicando que no lo ha podido entregar. dnl define( confto_queuereturn, 5d )dnl Si en 5 días no ha conseguido entregarlo al destinatario, nos lo devuelve. dnl define( confqueue_la, 12 )dnl dnl define( confrefuse_la, 18 )dnl define( confto_ident, 0 )dnl dnl FEATURE(delay_checks)dnl FEATURE( no_default_msa, dnl )dnl FEATURE( smrsh, /usr/sbin/smrsh )dnl FEATURE( mailertable, hash -o /etc/mail/mailertable.db )dnl FEATURE( virtusertable, hash -o /etc/mail/virtusertable.db )dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl Siempre añade el dominio para completar las direcciones de correo electrónico. Por ejemplo, estando en el dominio midominio.org, un correo enviado al usuario linux, se completará como FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl dnl dnl The - t option will retry delivery if e.g. the user runs over his quota.

22 Thales-CICA 2004 Agentes de Transporte Página 22 dnl FEATURE(local_procmail,, procmail -t -Y -a $h -d $u )dnl FEATURE( access_db, hash -T<TMPF> -o /etc/mail/access.db )dnl FEATURE( blacklist_recipients )dnl EXPOSED_USER( root )dnl dnl dnl The following causes sendmail to only listen on the IPv4 loopback address dnl and not on any other network devices. Remove the loopback dnl address restriction to accept from the internet or intranet. dnl DAEMON_OPTIONS( Port=smtp,Addr= , Name=MTA )dnl Muy importante. Debemos poner nuestra dirección de red local en vez de si queremos que los clientes puedan comunicar con el servidor. dnl dnl The following causes sendmail to additionally listen to port 587 for dnl mail from MUAs that authenticate. Roaming users who can t reach their dnl preferred sendmail daemon due to port 25 being blocked or redirected find dnl this useful. dnl DAEMON_OPTIONS( Port=submission, Name=MSA, M=Ea )dnl dnl dnl The following causes sendmail to additionally listen to port 465, but dnl starting immediately in TLS mode upon connecting. Port 25 or 587 followed dnl by STARTTLS is preferred, but roaming clients using Outlook Express can t dnl do STARTTLS on ports other than 25. Mozilla Mail can ON- LY use STARTTLS dnl and doesn t support the deprecated smtps; Evolution <1.1.1 uses smtps dnl when SSL is enabled-- STARTTLS support is available in version dnl dnl For this to work your OpenSSL certificates must be configured. dnl dnl DAEMON_OPTIONS( Port=smtps, Name=TLSMTA, M=s )dnl dnl dnl The following causes sendmail to additionally listen on the IPv6 loopback dnl device. Remove the loopback address restriction listen to the network. dnl dnl NOTE: binding both IPv4 and IPv6 daemon to the same port requires dnl a kernel patch dnl dnl DAEMON_OPTIONS( port=smtp,addr=::1, Name=MTA-v6, Family=inet6 )dnl

23 Thales-CICA 2004 Agentes de Transporte Página 23 dnl dnl We strongly recommend not accepting unresolvable domains if you want to dnl protect yourself from spam. However, the laptop and users on computers dnl that do not have 24x7 DNS do need this. dnl FEATURE( accept_unresolvable_domains )dnl dnl dnl FEATURE( relay_based_on_mx )dnl dnl dnl Also accept sent to "localhost.localdomain" as local . dnl LOCAL_DOMAIN( localhost.localdomain )dnl dnl dnl The following example makes mail from this host and any additional dnl specified domains appear to be sent from mydomain.com dnl dnl MASQUERADE_AS( mydomain.com )dnl Si nuestra máquina se llama mail.midominio.org, el correo que salga de ella, si no hacemos algo en contrario, será con direcciones del tipo: Si queremos que salgan con direcciones del dominio, es decir, utilizamos el enmascaramiento. Es normal dentro de una organización utilizar el dominio para el correo, y no direcciones de máquinas particulares. dnl dnl masquerade not just the headers, but the envelope as well dnl dnl FEATURE(masquerade_envelope)dnl dnl dnl masquerade not as well dnl dnl FEATURE(masquerade_entire_domain)dnl dnl dnl MASQUERADE_DOMAIN(localhost)dnl dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl dnl MASQUERADE_DOMAIN(mydomain.lan)dnl MAILER(smtp)dnl MAILER(procmail)dnl Lo conveniente es no tocar el fichero sendmail.cf, sino todos los cambios realizarlos sobre el fichero sendmail.mc y de éste generar el fichero sendmail.cf Control del Spam El spam o correo no solicitado hoy día es un grave problema. Cuando surgió Internet, lo fundamental era que los protocolos y los sistemas funcionasen, además las comunidades de usuarios seguían unos códigos de conducta ética denominados etiquetas de red y cualquiera podía utilizar el servidro SMTP para enviar sus correos. Hoy día esto no es así. Personas sin escrúpulos utilizan la red para sus fines no demasiado éticos, sin importarles mucho el resto de usuarios. Alguien puede utilizar nuestro agente de transporte y

24 Thales-CICA 2004 Agentes de Transporte Página 24 mandar miles de correos a través de él. Además, si hemos dejado nuestra máquina desprotegida y alguien la ha utilizado para enviar correo basura, nos pueden meter en una lista negra y no permitírsenos el envío de correo. Sendmail ha tenido que adaptarse a este nuevo entorno muy diferente de aquél en el que nació. Por ello, la cofiguración por defecto, cada vez viene más cerrada. Para que se puedan enviar correos desde las máquinas clientes de nuestra red local, hay que permitíselo expresamente. Para aquellas IP locales o dominios a los que optemos por permitir que envíen correos a través de nuestro sendmail, añadiremos una entrada en el fichero /etc/mail/access del tipo: dirección_ip RELAY por ejemplo, para permitir utilizar el envío SMTP a las máquinas de la red local, añadiríamos la línea: * RELAY después de salvar el fichero, para que los cambios tengan efecto ejecutaremos en el directorio /etc/mail el comando make para generar, a partir del fichero de texto /etc/mail/access, el fichero de base de datos mucho más eficiente /etc/mail/access.db.! Qué pasa cuando los clientes que deben conectar al servidor acceden desde el exterior con direcciones diferentes y no controlables? Existen dos soluciones posibles para controlar el uso de nuestro sendmail. Una solución se llama POP before SMTP y consiste en realizar una conexión POP con usuario y contraseña antes de poder conectar por SMTP. La otra se denomina SMTP AUTH y consiste en mandar un usuario y contraseña para conectarnos al servidor SMTP. Presentamos las líneas que hay que utilizar en el fichero sendmail.mc de Fedora para esta segunda opción: define( confauth_options, A )dnl TRUST_AUTH_MECH( EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN )dnl define( confauth_mechanisms, EXTERNAL GSSAPI DIGEST-MD5 CRAM- MD5 LOGIN PLAIN ) Servidor de correo qmail Una alternativa a sendmail Qmail es un Agente de Transporte de Correo (MTA 32 ) diseñado para sistemas operativos tipo Unix. Surge como alternativa a Sendmail, otro MTA ampliamente extendido en este tipo de sistemas operativos. Utilizará el protocolo SMTP para intercambiar mensajes con otros MTA. El desarrollo de qmail fue iniciado por Dan Bernstein 33, un profesor de matemáticas de la Universidad de Illinois en Chicago. Prácticamente todos los sistemas operativos traen dentro de sus utilidades básicas una implementación de un MTA, normalmente será Sendmail. Por qué surge entonces qmail? El MTA qmail proporciona una serie de funcionalidades que mejoran las proporcionadas por otros MTA: Seguridad. Una de las directivas de diseño de qmail se centra en la seguridad. El MTA Sendmail tiene un amplio historial de incidencias de seguridad. Esto es debido a que Sendmail se diseñó en los comienzos de internet, cuando la red no era tan hostil como lo es hoy en día. 32 Mail Transfer Agent, que como sabemos, es el programa encargado de transferir el correo electrónico a través de internet. 33 El Dr. Bernstein es también conocido por su trabajo en el campo de la criptografía y por su lucha legal contra el Gobierno de Estados Unidos referente a la publicación del código fuente de encriptación.

25 Thales-CICA 2004 Agentes de Transporte Página 25 Funcionalidad. Es capaz de paralelizar el envío de correos. Por defecto, qmail es capaz de enviar hasta 20 correos de forma simultánea. Fiabilidad. Una vez que acepta un mensaje, qmail garantiza que no se perderá. Utiliza también un formato más seguro de buzón de correo. Simplicidad. Es más sencillo que otros MTA. Con estas bases, podemos ahora responder a la pregunta por qué usar qmail?. De lo anterior podemos deducir que por seguridad y por comodidad. Tanto Sendmail como otros MTA menos utilizados han sido una fuente constante de vulnerabilidades de seguridad explotables por usuarios malintencionados. Esto es debido a que toda la funcionalidad del sistema de correo recae en un solo programa, el cual debe ejecutarse con permisos de root. El MTA qmail intenta solucionar este aspecto utilizando una arquitectura modular. Así, las diversas etapas de procesamiento del correo electrónico son llevadas a cabo por distintos programas, que se ejecutarán con permisos de usuarios no privilegiados. Esta arquitectura modular también permite utilizar filtros personalizados a criterio del administrador, labor compleja en Sendmail. Esto nos permitirá utilizar programas antivirus que filtren programas maliciosos que pasen por el MTA. Otra característica de qmail es la posibilidad de utilizar el mailbox en el directorio home del usuario con lo que se evitan los riesgos del tradicional directorio común para mailbox que suele localizarse en /var/spool/mail, así como un formato distinto que sea más seguro a la hora de fallos imprevistos que fácilmente corrompen el mailbox tradicional Arquitectura de qmail Ya hemos comentado que qmail está compuesto de varios módulos o programas que realizan las tareas específicas y que en conjunto constituyen el sistema de correo electrónico. La figura 2.1 muestra la interrelación entre estos módulos.

26 Thales-CICA 2004 Agentes de Transporte Página 26 Figura 2.1: Arquitectura de qmail Los diseños iniciales de MTAs como Sendmail son monolíticos. En otras palabras, se componen de un único programa, de gran tamaño y complejo, que tiene distintos comportamientos según la función que se requiera de él (servidor SMTP, cliente SMTP, gestión de colas,...). Por el contrario, qmail es modular y cada función es realizada por programas distintos. Como resultado, el programa es más pequeño, simple y es más difícil que tenga fallos de seguridad. Los distintos módulos se ejecutarán con distintos privilegios y no existirá relación de confianza entre ellos, es decir, no asumirán que los otros módulos siempre hacen lo que se supone que deben hacer. Los módulos principales son: qmail-smtpd. Acepta/rechaza los mensajes por SMTP. qmail-inject. Inyecta los mensajes de forma local. qmail-rspawn/qmail-remote. Maneja las entregas remotas. qmail-lspawn/qmail-local. Maneja las entregas locales. qmail-send. Procesa la cola. qmail-clean. Limpia la cola.

27 Thales-CICA 2004 Agentes de Transporte Página 27 A diferencia de un MTA monolítico, las interacciones entre módulos están bien definidas, y los módulos unicamente intercambian la información mínima necesaria con cada uno. Esto es generalmente un aspecto positivo, pero a veces hace las cosas más difíciles. Por ejemplo, el comando sendmail con el flag -v provoca que Sendmail imprima una traza de sus acciones por la salida estándar con objeto de depurar la configuración. Al ocuparse sendmail de todas las tareas relacionadas con el envío/recepción de correo, es más fácil seguir la secuencia en la traza del proceso completo. Esto no es posible en qmail debido a su diseño modular Recorrido de un mensaje La arquitectura anterior puede resultar algo críptica si la intentamos comprender en frío. Nada mejor que un ejemplo para comprenderla mejor. Empezaremos suponiendo que un usuario está en el sistema Linux y remite un mensaje utilizando un Agente de Usuario de Correo (MUA 34 ) como puede ser mail o pine. Esto generará una llamada a qmail-inject, que llevará el mensaje al programa que gestiona las colas qmail-queue. Éste a su vez lo almacenará en la cola de mensajes /var/mail/queue. A continuación qmail-send intentará remitirlo a su destino, utilizando para ello qmail-lspawn o qmail-rspawn. Supongamos ahora que el origen del mensaje está fuera del servidor, por ejemplo un usuario de internet que ha enviado un mensaje a nuestro servidor. El mensaje tendrá su origen en otro servidor SMTP y llegará a nuestro sistema para ser procesado por qmail-smtpd, el cual aceptará el mensaje y procederá a su encolamiento, siempre que se compruebe que el usuario está en nuestro sistema. En el caso que el usuario que genera el mensaje pertenezca a nuestra red, utilizará el servidor que tiene instalado qmail para enviar correo a otro usuario de nuestra red y que estará configurado en el MUA. Nuevamente será qmail-smtpd el encargado de gestionar la recepción del mensaje. Hasta ahora hemos partido del origen del mensaje para ver los ejemplos. Veamos ahora cómo funciona el sistema desde el punto de vista de dónde se encuentre el destino. En caso que el destino sea local, los mensajes serán guardados en el mailbox por procmail o qmail-local. Los MUA se encargarán de recoger los mensajes de forma local si está en el servidor o mediante POP o IMAP en caso de encontrarse en un ordenador de la red. El programa qmail-lspawn será el encargado de controlar el agente de envío local. Como última posibilidad veamos qué pasa cuando el destino es remoto. En este caso, los mensajes se remitirán mediante SMTP a otros MTA, siendo qmail-rspawn el encargado de enviar los mensajes Instalación de qmail Binario vs. código fuente Debido a la restrictiva licencia de qmail respecto a su distribución de paquetes precompilados, normalmente es instalado a partir de código fuente. Las instalaciones a partir de código fuente traen consigo un poco más de trabajo que las que parten de paquetes precompilados. Sin embargo, si seguimos las instrucciones cuidadosamente, el resultado es el mismo o incluso mejor. Una de las principales ventajas es que podemos ajustar las preferencias antes de compilar el código fuente, así definiremos en qué sitio se van a situar los componentes o qué funcionalidades deseamos utilizar. El primer paso para la instalación de qmail consiste en obtener el software y compilarlo. Al igual que en el caso de paquetes precompilados, es necesario que nos bajemos de internet los fuentes. Será necesario bajar los fuentes para qmail y para algunas herramientas que mejoran sus funcionalidades: 34 Mail User Agent, el programa que ejecuta el usuario para conectarse a un MTA y transferirle los mensajes de correo.

28 Thales-CICA 2004 Agentes de Transporte Página 28 En el caso que alguno de estos enlaces falle puede que sea porque se ha actualizado a una versión superior alguno de los paquetes. Lo más fácil será ir a y seguir los enlaces que aparezcan para descargar la versión más actual. El paquete principal es netqmail-1.05.tar.gz que nos proporciona la distribución oficial de qmail junto con algunos parches que solucionan errores de esta versión. Desempaquetado del código fuente Antes de comenzar el desempaquetado del código fuente es necesario que verifiquemos que tenemos todas las herramientas para la posterior compilación del código. Es fundamental que tengamos instalado un compilador de C: hugo]$ rpm -qa grep gcc libgcc gcc Pueden aparecer más paquetes, así como con distintas versiones, pero lo fundamental es que estén instalados. Una vez comprobado este punto, pasamos a desempaquetar los paquetes que nos hemos bajado. La localización que elegimos es 35 /usr/local/src. Utilizaremos la utilidad tar para extraer los ficheros 36 : hugo]$ su - root] umask 022 root] cd /usr/local/src src] tar -zxvf /home/hugo/netqmail-1.05.tar.gz src] tar -zxvf /home/hugo/ucspi-tcp-0.88.tar.gz src] tar -zxvf /home/hugo/daemontools-0.76.tar.gz Hemos comentado que el paquete netqmail-1.05 contiene una serie de parches. Es necesario aplicar estos parches antes de empezar la compilación y ahora es un buen momento, antes de que se nos olvide. Para ello, únicamente es necesario ejecutar el fichero collate.sh : root] cd /usr/local/src/netqmail-1.05 netqmail-1.05]./collate.sh You should see 7 lines of text below. If you see anything else, then something might be wrong. [1] Extracting qmail [2] Patching qmail-1.03 into netqmail Look for errors below: 24 [4] The previous line should say 24 if you used GNU patch. [5] Renaming qmail-1.03 to netqmail [6] Continue installing qmail using the instructions found at: [7] Una vez extraídos los ficheros con el código fuente, podemos empezar a crear la infraestructura necesaria. Comenzaremos creando el directorio de trabajo de qmail: 35 Es recomendable utilizar siempre esta localización para desempaquetar cualquier programa que vayamos a instalar a partir de la compilación de su código fuente. De esta forma tenemos localizado en un mismo sitio todo el código fuente de las aplicaciones que vamos instalando en nuestro sistema. 36 En una entrega posterior veremos con más detalle las funcionalidades que aporta tar. Hemos supuesto que los paquetes fuentes se encuentran en el directorio /home/hugo

29 Thales-CICA 2004 Agentes de Transporte Página 29 root] mkdir /var/qmail Puede utilizarse otra localización, pero en este caso debe registrarse en el fichero conf-qmail. A continuación crearemos los usuarios y los grupos requeridos por qmail. Qmail requiere de la creación de diversos usuarios para su correcto funcionamiento: alias, qmaild, qmaill, qmailp, qmailq, qmaillr y qmails. Estos son los usuarios por defecto, si deseamos cambiar alguno de ellos tendremos que reflejar el cambio en conf-users y conf-groups. En el fichero /usr/local/src/netqmail-1.05/netqmail-1.05/install.ids encontramos los comandos a ejecutar para la creación de los usuarios y grupos, según el sistema operativo que tengamos. En nuestro caso: root] groupadd nofiles root] useradd -g nofiles -d /var/qmail/alias alias root] useradd -g nofiles -d /var/qmail qmaild root] useradd -g nofiles -d /var/qmail qmaill root] useradd -g nofiles -d /var/qmail qmailp root] groupadd qmail root] useradd -g qmail -d /var/qmail qmailq root] useradd -g qmail -d /var/qmail qmailr root] useradd -g qmail -d /var/qmail qmails Construyendo qmail Ahora que tenemos todas las piezas necesarias para construir qmail (código fuente, directorios, usuarios y grupos) disponibles podemos empezar a compilar los distintos componentes. El proceso de compilación es algo extenso, aunque involucra tareas sencillas y que difícilmente podrían fallar si se realizan con cuidado. Lo primero será situarnos en el directorio donde se encuentran los fuentes: root] cd /usr/local/src/netqmail-1.05/netqmail-1.05 A continuación: netqmail-1.05] make setup check Después de que se complete el proceso de compilación (puede llevar varios minutos), es necesario realizar la configuración post-instalación. Hay un par de scripts que nos facilitarán esta labor:./config En caso que tengamos el DNS configurado correctamente./config-fast host.dominio En caso que no tengamos DNS configurado Nosotros ejecutaremos config-fast para no tener que depender del DNS: netqmail-1.05]./config-fast fedora.elpiso.es Your fully qualified host name is fedora.elpiso.es. Putting fedora.elpiso.es into control/me... Putting elpiso.es into control/defaultdomain... Putting elpiso.es into control/plusdomain... Putting fedora.elpiso.es into control/locals... Putting fedora.elpiso.es into control/rcpthosts... Now qmail will refuse to accept SMTP messages except to fedora.elpiso.es. Make sure to change rcpthosts if you add hosts to locals or virtualdomains! Con la ejecución de este script ya tendríamos qmail instalado en el sistema y listo para ejecutarse. A continuación veremos el proceso de instalación de los paquetes con las herramientas que mejoran qmail y posteriormente cómo arrancarlo y comprobar su funcionamiento.

30 Thales-CICA 2004 Agentes de Transporte Página 30 Instalación de tcpserver Qmail precisa de un mecanismo para que el demonio qmail-smtpd se lance cada vez que llega un intento de conexión por el puerto SMTP desde el exterior del servidor. Los creadores de qmail recomiendan el uso del programa tcpserver que está disponible como parte del paquete ucspi-tcp. Para instalar ucspi-tcp es necesario situarnos en el directorio /usr/local/src/ucspi-tcp y ejecutar lo siguiente: patch < /usr/local/src/netqmail-1.05/other-patches/ucspi-tcp errno.patch make make setup check Ya tendríamos instalado ucspi-tcp Instalación de daemontools Para instalar daemontools es necesario situarnos en el directorio /usr/local/src/admin/daemontools-0.76 y ejecutar lo siguiente: cd daemontools-0.76/ cd src/ patch < /usr/local/src/netqmail-1.05/other-patches/daemontools errno.patch cd.. package/install Ya tendríamos instalado daemontools Arrancando qmail En el directorio /var/qmail/boot hay varios scripts de ejemplo que arrancan qmail para diferentes combinaciones. Sin embargo, nosotros usaremos el siguiente script /var/qmail/rc!/bin/sh exec env - PATH="/var/qmail/bin:$PATH" \ qmail-start " cat /var/qmail/control/defaultdelivery " Una vez creado con un editor se ejecuta lo siguiente: chmod 755 /var/qmail/rc mkdir /var/log/qmail En este punto debemos decidir el modo de entrega por defecto para los mensajes que no son entregados por un fichero.qmail, según la tabla 2.1. Cuadro 2.1: Modo de entrega por defecto Formato Mailbox Formato Situación defaultdelivery Comentario mbox Mailbox $HOME./Mailbox El más común, funciona con la mayoría de MUAs maildir Maildir $HOME./Maildir/ Más confiable, aunque con menos soporte de MUAs mbox username /var/spool/mail Ver INSTALL.vsm Buzón tradicional de UNIX Puede obtenerse más información al respecto en los ficheros INSTALL.mbox, INSTALL.maildir e INSTALL.vsm. El fichero defaultdelivery no es un fichero de control estándar de qmail. Es una característica del fichero /var/qmail/rc. El argumento defaultdelivery para qmail-start es el contenido

31 Thales-CICA 2004 Agentes de Transporte Página 31 de un fichero.qmail que especifica las instrucciones de entrega que son seguidas cuando no se encuentra el fichero.qmail. En nuestro caso elegiremos el buzón estándar de qmail: echo./mailbox > /var/qmail/control/defaultdelivery Ficheros de arranque de qmail Si se ejecuta el script /var/qmail/rc, qmail se arrancará de forma parcial. Para que qmail se arranque de forma automática cada vez que el sistema es arrancado, y que pare cuando queramos apagar el sistema de forma ordenada, usaremos el script /var/qmail/bin/qmailctl. Lo crearemos mediante un editor de texto con el siguiente contenido:!/bin/sh For Red Hat chkconfig chkconfig: description: the qmail MTA PATH=/var/qmail/bin:/bin:/usr/bin:/usr/local/bin:/usr/local/sbin export PATH QMAILDUID= id -u qmaild NOFILESGID= id -g qmaild case "$1" in start) echo "Starting qmail" if svok /service/qmail-send ; then svc -u /service/qmail-send /service/qmail-send/log else echo "qmail-send supervise not running" fi if svok /service/qmail-smtpd ; then svc -u /service/qmail-smtpd /service/qmail-smtpd/log else echo "qmail-smtpd supervise not running" fi if [ -d /var/lock/subsys ]; then touch /var/lock/subsys/qmail fi ;; stop) echo "Stopping qmail..." echo " qmail-smtpd" svc -d /service/qmail-smtpd /service/qmail-smtpd/log echo " qmail-send" svc -d /service/qmail-send /service/qmail-send/log if [ -f /var/lock/subsys/qmail ]; then rm /var/lock/subsys/qmail fi ;; stat) svstat /service/qmail-send svstat /service/qmail-send/log svstat /service/qmail-smtpd svstat /service/qmail-smtpd/log qmail-qstat ;; doqueue alrm flush) echo "Flushing timeout table and sending ALRM signal to qmail-send." /var/qmail/bin/qmail-tcpok svc -a /service/qmail-send ;;

32 Thales-CICA 2004 Agentes de Transporte Página 32 queue) qmail-qstat qmail-qread ;; reload hup) echo "Sending HUP signal to qmail-send." svc -h /service/qmail-send ;; pause) echo "Pausing qmail-send" svc -p /service/qmail-send echo "Pausing qmail-smtpd" svc -p /service/qmail-smtpd ;; cont) echo "Continuing qmail-send" svc -c /service/qmail-send echo "Continuing qmail-smtpd" svc -c /service/qmail-smtpd ;; restart) echo "Restarting qmail:" echo "* Stopping qmail-smtpd." svc -d /service/qmail-smtpd /service/qmail-smtpd/log echo "* Sending qmail-send SIGTERM and restarting." svc -t /service/qmail-send /service/qmail-send/log echo "* Restarting qmail-smtpd." svc -u /service/qmail-smtpd /service/qmail-smtpd/log ;; cdb) tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp chmod 644 /etc/tcp.smtp.cdb echo "Reloaded /etc/tcp.smtp." ;; help) cat < <HELP stop -- stops mail service (smtp connections refused, nothing goes out) start -- starts mail service (smtp connection accepted, mail can go out) pause -- temporarily stops mail service (connections accepted, nothing leaves) cont -- continues paused mail service stat -- displays status of mail service cdb -- rebuild the tcpserver cdb file for smtp restart -- stops and restarts smtp, sends qmail-send a TERM & restarts it doqueue -- schedules queued messages for immediate delivery reload -- sends qmail-send HUP, rereading locals and virtualdomains queue -- shows status of queue alrm -- same as doqueue flush -- same as doqueue hup -- same as reload HELP ;; *) echo "Usage: $0 {start stop restart doqueue flush reload stat pause cont cdb queue help}" exit 1 ;; esac

33 Thales-CICA 2004 Agentes de Transporte Página 33 exit 0 Para ahorrarnos el teclear todo el script podemos bajarlo de Una vez creado lo hacemos ejecutable y accesible en /usr/bin: root] chmod 755 /var/qmail/bin/qmailctl root] ln -s /var/qmail/bin/qmailctl /usr/bin Scripts auxiliares Ahora creamos los directorios supervise para los servicios de qmail: root] mkdir -p /var/qmail/supervise/qmail-send/log root] mkdir -p /var/qmail/supervise/qmail-smtpd/log Creamos el script /var/qmail/supervise/qmail-send/run:!/bin/sh exec /var/qmail/rc Creamos el script /var/qmail/supervise/qmail-send/log/run:!/bin/sh exec /usr/local/bin/setuidgid qmail /usr/local/bin/multilog t /var/log/qmail Creamos el script /var/qmail/supervise/qmail-smtpd/run:!/bin/sh QMAILDUID= id -u qmaild NOFILESGID= id -g qmaild MAXSMTPD= cat /var/qmail/control/concurrencyincoming LOCAL= head -1 /var/qmail/control/me if [ -z "$QMAILDUID" -o -z "$NOFILESGID" -o -z "$MAXSMTPD" -o - z "$LOCAL" ]; then echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in echo /var/qmail/supervise/qmail-smtpd/run exit 1 fi if [! -f /var/qmail/control/rcpthosts ]; then echo "No /var/qmail/control/rcpthosts!" echo "Refusing to start SMTP listener because it ll create an open relay" exit 1 fi exec /usr/local/bin/softlimit -m \ /usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb - c "$MAXSMTPD" \ -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /var/qmail/bin/qmailsmtpd 2>&1 Hay que tener en cuenta que el valor de llamada a softlimit puede no ajustarse a nuestro sistema. Para comprobarlo, ejecutaremos el script. Si obtenemos una salida similar a la que se muestra a continuación, es necesario establecer el valor a ó qmail-smtpd]./run /usr/local/bin/tcpserver: error while loading shared libraries: libc.so.6: failed to map segment from shared object: Cannot allocate memory

34 Thales-CICA 2004 Agentes de Transporte Página 34 En este fichero se hace referencia también a /var/qmail/control/concurrencyincoming. No es un fichero de control estándar de qmail, es una característica del script anterior. Crearemos este fichero tal como se indica a continuación: root] echo 20 > /var/qmail/control/concurrencyincoming root] chmod 644 /var/qmail/control/concurrencyincoming Creamos /var/qmail/supervise/qmail-smtpd/log/run:!/bin/sh exec /usr/local/bin/setuidgid qmail /usr/local/bin/multilog t /var/log/qmail/smtpd Ahora es necesario hacer ejecutables los ficheros que hemos creado root] chmod 755 /var/qmail/supervise/qmail-send/run root] chmod 755 /var/qmail/supervise/qmail-send/log/run root] chmod 755 /var/qmail/supervise/qmail-smtpd/run root] chmod 755 /var/qmail/supervise/qmail-smtpd/log/run Después crearemos los directorios destinados a almacenar la información de log root] mkdir -p /var/log/qmail/smtpd root] chown qmaill /var/log/qmail/ /var/log/qmail/smtpd/ Finalmente hacemos un enlace de los directorios supervise en /service, directorio que fue creado automaticamente en la instalación de daemontools. ln -s /var/qmail/supervise/qmail-send /var/qmail/supervise/qmailsmtpd /service Poco después de realizar los enlaces anteriores, qmail arrancará automáticamente. Si no queremos que esté arrancado aún, ejecutaremos: qmailctl stop Creación del sistema de alias Con qmail cada usuario tiene control sobre todas las direcciones de la forma usuario-algo. Las direcciones que no empiezan por un nombre de usuario son controladas por un usuario especial (alias). Las instrucciones de entrega para foo van dentro de ~alias/.qmail-foo mientras que las correspondientes a usuario-foo van dentro de ~usuario/.qmail-foo. En qmail no existe un soporte para /etc/aliases. En caso que tengamos un fichero /etc/aliases muy grande de la migración desde Sendmail y deseemos conservarlo, es necesario instalar el paquete fastforward (este paquete está disponible de forma separada). En caso que el fichero /etc/aliases no sea grande, encontraremos bastante cómodo el mecanismo de alias nativo de qmail. Algunos de los alias que tenemos que definir en el sistema son: postmaster Es necesario según el RFC 2821 y apunta al administrador de correo. mailer-daemon Es el estándar de facto para los correos rechazados. root Redirecciona el correo de usuarios privilegiados al administrador del sistema. Para crear estos alias es necesario decidir dónde queremos que vayan para crear los distintos ficheros.qmail. Si deseamos que esos alias se redireccionen a un usuario de nuestro sistema de nombre Thales escribiríamos

35 Thales-CICA 2004 Agentes de Transporte Página 35 echo thales > /var/qmail/alias/.qmail-root echo thales > /var/qmail/alias/.qmail-postmaster ln -s /var/qmail/alias/.qmail-postmaster /var/qmail/alias/.qmailmailer-daemon chmod 644 /var/qmail/alias/.qmail-root /var/qmail/alias/.qmailpostmaster Si aún no hemos iniciado qmail, éste es buen momento para hacerlo: root] qmailctl start Comprobar la instalación Ahora debemos tener qmail ejecutándose en el sistema. Antes de nada, ejecutar qmailctl start para verificar los servicios que están activos. root] qmailctl start /service/qmail-send: up (pid 7530) 20 seconds /service/qmail-send/log: up (pid 7528) 20 seconds /service/qmail-smtpd: up (pid 7553) 17 seconds /service/qmail-smtpd/log: up (pid 7535) 19 seconds messages in queue: 0 messages in queue but not yet preprocessed: 0 Los cuatro servicios que aparecen, deben estar en estado up por más de 1 segundo. En caso que no sea así, probablemente hay algún error en la ejecución de alguno de los scripts o se ha saltado alguno de los pasos que hemos descrito con anterioridad. Será necesario volver atrás y verificar detenidamente todos los pasos. Existe una forma más sencilla para comprobar la instalación. Podemos utilizar el fichero que se encuentra en el cual realizará un chequeo de forma automática.!/bin/sh Dave Sill, set to n if you re not running a pop3 server, y if you are CHECKPOP=n QMHOME=/var/qmail LBIN=/usr/local/bin OK=1 if [ $ -eq 1 ]; then if [ "$1" = "-v" ]; then VERB=y else VERB=n fi fi if [! -d $QMHOME ]; then echo "! Couldn t find qmail s home directory, $QMHOME!" else if [ "$VERB" = y ]; then echo "$QMHOME exists" fi for i in alias bin boot control doc man queue supervise users; do if [! -d $QMHOME/$i ]; then echo "! Couldn t find $QMHOME/$i!" OK=0

36 Thales-CICA 2004 Agentes de Transporte Página 36 elif [ "$VERB" = y ]; then echo "$QMHOME/$i exists" fi done if [! -f $QMHOME/rc ]; then echo "! $QMHOME/rc is missing" OK=0 elif [! -x $QMHOME/rc ]; then echo "! $QMHOME/rc is not executable" echo "...try: chmod 755 $QMHOME/rc" OK=0 elif [ head -1 $QMHOME/rc cat -vet!=!/bin/sh$ ]; then echo "! $QMHOME/rc has bad magic cookie" echo "...try: dos2unix $QMHOME/rc" OK=0 elif [ "$VERB" = y ]; then echo "$QMHOME/rc is executable and has a valid magic cookie" fi fi for i in alias qmaild qmaill qmailp qmailq qmailr qmails; do grep "^$i:" /etc/passwd >/dev/null if [ $? -ne 0 ]; then echo "! Couldn t find $i user in /etc/passwd" OK=0 elif [ "$VERB" = y ]; then echo "$i user exists" fi done for i in qmail nofiles; do grep "^$i:" /etc/group >/dev/null if [ $? -ne 0 ]; then echo "! Couldn t find $i group in /etc/group" OK=0 elif [ "$VERB" = y ]; then echo "$i group exists" fi done for i in tcprules tcpserver; do if [! -x $LBIN/$i ]; then echo "! Couldn t find $LBIN/$i from ucspi-tcp" OK=0 elif [ "$VERB" = y ]; then echo "$i from ucspi-tcp is installed" fi done for i in multilog softlimit setuidgid supervise svok svscan tai64nlocal; do if [! -x $LBIN/$i ]; then echo "! Couldn t find $LBIN/$i from daemontools" OK=0 elif [ "$VERB" = y ]; then echo "$i from daemontools is installed" fi done if [! -d /service ]; then echo "! /service directory is missing" OK=0 elif [ "$VERB" = y ]; then echo "/service directory exists"

37 Thales-CICA 2004 Agentes de Transporte Página 37 fi if [ -f /etc/inittab ]; then grep "^SV" /etc/inittab >/dev/null if [ $? -ne 0 ]; then echo "! Couldn t find SV entry in inittab" OK=0 elif [ "$VERB" = y ]; then echo "svscan /service is configured to run via /etc/inittab" fi PS="ps -ef" else grep "svscanboot" /etc/rc.local >/dev/null if [ $? -ne 0 ]; then echo "! Couldn t find csh -cf /command/svscanboot & in /etc/rc.local" OK=0 elif [ "$VERB" = y ]; then echo "/command/svscanboot is configured to run via /etc/rc.local" fi PS="ps -waux" fi SVRUN= $PS grep "svscan /service" grep -v grep if [ -z "$SVRUN" ]; then echo "! svscan /service doesn t seem to be running" OK=0 elif [ "$VERB" = y ]; then echo "svscan /service is running" fi if [! -f $QMHOME/control/defaultdelivery ]; then echo "! Couldn t find $QMHOME/control/defaultdelivery" OK=0 elif [! -s $QMHOME/control/defaultdelivery ]; then echo "! $QMHOME/control/defaultdelivery is empty" OK=0 elif [ "$VERB" = y ]; then echo "$QMHOME/control/defaultdelivery looks OK" fi if [! -f $QMHOME/bin/qmailctl ]; then echo "! $QMHOME/bin/qmailctl is missing" OK=0 elif [! -s $QMHOME/bin/qmailctl ]; then echo "! $QMHOME/bin/qmailctl is empty" OK=0 elif [ head -1 $QMHOME/bin/qmailctl cat -vet!=!/bin/sh$ ]; then echo "! $QMHOME/bin/qmailctl has bad magic cookie" echo "...try: dos2unix $QMHOME/bin/qmailctl" OK=0 elif [! -x $QMHOME/bin/qmailctl ]; then echo "! $QMHOME/bin/qmailctl is not executable" echo "...try: chmod 755 $QMHOME/bin/qmailctl" OK=0 elif [ "$VERB" = y ]; then echo "$QMHOME/bin/qmailctl looks OK" fi if [! -L /usr/bin/qmailctl ]; then echo "! /usr/bin/qmailctl is missing" echo "...try: ln -s $QMHOME/bin/qmailctl /usr/bin" OK=0 elif [ "$VERB" = y ]; then

38 Thales-CICA 2004 Agentes de Transporte Página 38 echo "/usr/bin/qmailctl exists" fi SVCDIRS="qmail-send qmail-send/log qmail-smtpd qmail-smtpd/log" if [ "$CHECKPOP" = "y" ]; then SVCDIRS="$SVCDIRS qmail-pop3d qmail-pop3d/log" fi for i in $SVCDIRS; do if [! -f $QMHOME/supervise/$i/run ]; then echo "! $QMHOME/supervise/$i/run file is missing" OK=0 elif [ head -1 $QMHOME/supervise/$i/run cat -vet!=!/bin/sh$ ]; then echo "! $QMHOME/supervise/$i/run has bad magic cookie" echo "...try: dos2unix $QMHOME/supervise/$i/run" OK=0 elif [! -x $QMHOME/supervise/$i/run ]; then echo "! $QMHOME/supervise/$i/run file is not executable" OK=0 elif [ "$VERB" = y ]; then echo "$QMHOME/supervise/$i/run looks OK" fi done if [! -f $QMHOME/control/concurrencyincoming ]; then echo "! $QMHOME/control/concurrencyincoming is missing" echo "...try: echo 20 >$QMHOME/control/concurrencyincoming" OK=0 elif [ "$VERB" = y ]; then echo "$QMHOME/control/concurrencyincoming looks OK" fi LOGDIRS="/var/log/qmail /var/log/qmail/smtpd" if [ "$CHECKPOP" = "y" ]; then LOGDIRS="$LOGDIRS /var/log/qmail/pop3d" fi for i in $LOGDIRS; do if [! -d $i ]; then echo "! $i is missing" echo "...try: mkdir -p $i" OK=0 elif [ " ls -ld $i awk {print $3} "!= "qmaill" ]; then echo "! $i has wrong owner, should be qmaill" echo "...try: chown qmaill $i" OK=0 elif [ " ls -ld $i awk {print $1} "!= "drwxr-xr-x" ]; then echo "! $i has wrong mode, should be 755" echo "...try: chmod 755 $i" OK=0 elif [ "$VERB" = y ]; then echo "$i looks OK" fi done SVCLINKS="/service/qmail-send /service/qmail-smtpd" if [ "$CHECKPOP" = "y" ]; then SVCLINKS="$SVCLINKS /service/qmail-pop3d" fi for i in $SVCLINKS; do if [! -L $i ]; then echo "! $i is missing" echo "...try: ln -s $QMHOME$i $i" OK=0

39 Thales-CICA 2004 Agentes de Transporte Página 39 elif [ "$VERB" = y ]; then echo "$i exists" fi done if [! -f /etc/tcp.smtp ]; then echo "! /etc/tcp.smtp is missing" echo "...try: echo 127.:allow,RELAYCLIENT=\"\" > >/etc/tcp.smtp" OK=0 elif [ "$VERB" = y ]; then echo "/etc/tcp.smtp exists" fi if [! -f /etc/tcp.smtp.cdb ]; then echo "! /etc/tcp.smtp.cdb is missing" echo "...try: $QMHOME/bin/qmailctl cdb" OK=0 elif [ "$VERB" = y ]; then echo "/etc/tcp.smtp.cdb exists" fi AHOME= grep "^alias:" /etc/passwd awk -F: {print $6} if [ -z "$AHOME" ]; then echo "! Couldn t find user alias s home directory" OK=0 else for i in root postmaster mailer-daemon; do if [! -f $AHOME/.qmail-$i ]; then echo "! Alias for $i is missing" echo "...try: echo me >$AHOME/.qmail-$i" OK=0 elif [ "$VERB" = y ]; then echo "$i alias exists" fi done fi if netstat -a grep smtp grep -i listen >/dev/null; then if $PS grep sendmail grep -v grep >/dev/null; then echo "! Sendmail is still running" echo "...try: $RCDIR/init.d/sendmail stop" OK=0 elif $LBIN/svok /service/qmail-smtpd; then if [ "$VERB" = y ]; then echo "/service/qmail-smtpd is running" fi else echo "! Something is listening on port 25 (not tcpserver/qmail-smtpd)" echo "...try: disabling current MTA" OK=0 fi fi if [ "$CHECKPOP" = "y" ]; then if netstat -a grep pop grep -i listen >/dev/null; then if $LBIN/svok /service/qmail-pop3d; then if [ "$VERB" = y ]; then echo "/service/qmail-pop3d is running" fi else echo "! Something is listening on port 110 (not tcpserver/qmail-pop3d)" echo "...try: disabling other POP server" OK=0

40 Thales-CICA 2004 Agentes de Transporte Página 40 fi fi fi for i in /usr/lib/sendmail /usr/sbin/sendmail; do if [ -f $i -a! -L $i ]; then echo "! $i is a file, should be a link" echo "...try: uninstalling current MTA or: mv $i $i.old; ln - s $QMHOME/bin/sendmail $i" OK=0 elif [! -f $i ];then echo "! $i is missing" echo "...try: ln -s $QMHOME/bin/sendmail $i" OK=0 elif [ "$VERB" = y ]; then echo "$i exists" fi done if [ $OK -eq 1 ]; then echo "Congratulations, your LWQ installation looks good!" elif [ "$VERB" = y ]; then echo "! Potential problems were found with your LWQ installation" fi La ejecución de este script nos ayudará a encontrar posibles problemas y a solucionarlos. root] /home/hugo/inst_check.sh! /etc/tcp.smtp is missing...try: echo 127.:allow,RELAYCLIENT="" > >/etc/tcp.smtp! /etc/tcp.smtp.cdb is missing...try: /var/qmail/bin/qmailctl cdb root] echo 127.:allow,RELAYCLIENT="" > > /etc/tcp.smtp root] /var/qmail/bin/qmailctl cdb Reloaded /etc/tcp.smtp. root] /home/hugo/inst_check.sh! /etc/tcp.smtp.cdb is missing...try: /var/qmail/bin/qmailctl cdb root] /home/hugo/inst_check.sh Congratulations, your LWQ installation looks good! Como vemos en la ejecución del script, busca posibles errores de configuración y nos muestra cómo solucionarlos. Finalmente, si la instalación no presenta problemas nos lo indica con un mensaje, como vemos en el ejemplo anterior. Otra fuente de información es el programa readproctitle, que guarda los mensajes de error generados por los servicios que se gestionan por svscan. Para ver estos mensajes basta con usar ps para ver los procesos que están corriendo en el sistema. ps -efl grep "service errors" grep -v grep En caso de que sigamos encontrando errores, es una buena práctica ejecutar los scripts run que hemos ido creando y visualizar así dónde se produce el error. Pruebas de envío Envío Local-Local Enviaremos un correo a nuestra cuenta local en el servidor. echo /var/qmail/bin/qmail-inject

41 Thales-CICA 2004 Agente de entrega: Fetchmail Página 41 Para verificar el comportamiento del sistema veremos el fichero de log /var/log/qmail/current, que deberá mostrar algo similar a lo siguiente: tail -f new msg info msg 69662: bytes 212 from qp 7942 uid starting delivery 4: msg to status: local 1/10 remote delivery 4: success: status: local 0/10 remote end msg Podremos ver que el correo llega correctamente visualizando el buzón de correo del usuario hugo (/home/hugo/mailbox). Envío Local-Error Enviaremos un correo a una cuenta inexistente. echo /var/qmail/bin/qmail-inject Nuevamente veremos que nos muestra el fichero de new msg info msg 69665: bytes 218 from qp 7955 uid starting delivery 6: msg to status: local 0/10 remote delivery 6: deferral: status: local 0/10 remote 0/ Agente de entrega: Fetchmail Fetchmail es una utilidad que permite recuperar y reenviar correo 37. Se encarga de buscar el correo en los servidores remotos y lo reenvía al sistema de reparto de la máquina local, desde donde podemos recuperarlo con cualquiera de los MUA normales. Podemos entenderlo como un programa que nos va a permitir bajarnos el correo de los distintos servidores y redistribuirlo entre los distintos usuarios del sistema. En sistemas con conexión permanente a internet no es muy útil. Fetchmail se puede ejecutar en modo demonio para que sondee uno o más sistemas en un intervalo determinado. El programa puede recoger correo de servidores que soporten cualquiera de los siguientes protocolos: POP2, POP3, IMAP2bis, IMAP4 e IMAPPrev1; también puede usar la extensión ESMTP ETRN y ODMR. Como fetchmail se pensó principalmente para su uso sobre enlaces no permanentes TCP/IP (por ejemplo conexiones SLIP o PPP por módem), puede ser útil como un agente de transferencia de mensajes para aquellos sitios que no permiten (por motivos de seguridad) transaciones SMTP con sendmail. Normalmente, fetchmail reparte cada mensaje recuperado vía SMTP hacia el puerto 25 sobre la máquina en que se está ejecutando (localhost), como si pasara sobre un enlace TCP/IP normal. El correo será después repartido localmente por el MDA (Mail Delivery Agent) de su sistema (sendmail, smail, mmdf, exim, qmail). Todos los mecanismos de reparto y agentes de transporte local funcionarán automáticamente. 37 Agente de entrega o MDA

42 Thales-CICA 2004 Agente de entrega: Fetchmail Página 42 Si no hay ningún puerto 25 a la escucha (y en la configuración de fetchmail indicamos un MDA local) se usará el MDA para el reparto local. Para instalarlo ejecutaremos 38 : apt-get install fetchmail En Fedora se instala por defecto, mientras que en Guadalinex tendremos que configurar varias opciones en el proceso de instalación Configuración Para configurar fetchmail se usa el fichero $HOME/.fetchmailrc. Todos los parámetros disponibles para este fichero se pueden pasar a fetchmail desde la línea de comandos. Un fichero.fetchmailrc puede tener: Opciones globales de la conexión. Los parámetros más comunes para esta sección son: set daemon segundos se ejecuta como demonio e intenta bajar el correo cada segundos segundos. set postmaster usuario todos los correos con problemas de entrega se mandan a usuario set syslog /directorio/fichero fichero para registrar los logs de fetchmail (/var/log/maillog) Opciones de servidor en el que se busca el correo. Se escriben detrás de poll o skip. Con poll le decimos a fetchmail que baje el correo del servidor especificado cuando se ejecuta sin argumentos, es el habitual. Si anteponemos skip, no se bajará el correo de ese servidor salvo que se lo pasemos a fetchmail como argumento en la línea de comandos. Las más usuales son interval n sólo se chequea este servidor cada n ciclos. Útil para configurar los servidores de los que rara vez recibimos correo. port puerto para asignar un número de puerto distinto del habitual proto PROTOCOLO para especificar el protocolo 39 : POP2, POP3, IMAP, APOP, KPOP Opciones de usuario necesarias para autenticarse ante un servidor de correo en concreto 40. fetchall recoger todos los mensajes del servidor o servidores, incluso los ya vistos. Si no se especifica, se bajarán sólo los mensajes nuevos. fetchlimit n número máximo de mensajes para bajar en una conexión 38 Si en Debian tenemos problemas con la instalación, lo podemos solucionar con: 1. Añadiremos un grupo de nombre nogroup: $cat /etc/group... nogroup:x: Añadiremos el usuario fetchmail useradd -g d /var/run/fetchmail fetchmail 39 Cuidado que tienen que ir en mayúsculas. 40 A fetchall, flush, keep, pass8bits se le puede anteponer no para hacer lo contrario de lo explicado. Por ejemplo no keep borra los mensajes. Para conocer todas las opciones disponibles:

43 Thales-CICA 2004 Agente de entrega: Fetchmail Página 43 flush keep elimina los mensajes ya vistos, antes de iniciar la descarga de los mensajes nuevos. para no borrar los mensajes del servidor limit numerobytes limitamos el tamaño de los correos bajados pass8bits permite caracteres de 8 bits password ssl contraseña a usar para ese usuario (equivale a pass) conecta con el servidor usando una conexión SSL siempre que el servidor la soporte. to usuario nombre de usuario local al que enviar el correo user usuario nombre de usuario en el servidor de correo Vamos a configurarlo como root 41, el motivo de hacerlo así (no es obligatorio) es que sea éste el encargado de bajarse el correo de los distintos servidores para después distribuirlo a los distintos usuarios. Para eso crearemos en el directorio del /root un fichero de nombre.fetchmailrc con las líneas: valores por defecto defaults recoger todos los mensajes del servidor/es fetchall borrarlos después de bajarlos. Si en vez de flush escribimos keep los mensajes no se borran del servidor. flush permite caracteres de 8 bits pass8bits una entrada poll por cada servidor de correo poll servidor_de_correo_1 protocolo usado por el servidor. En general será POP3 proto pop3 nombre de usuario en el servidor de correo user "usuario1" contrase~na en el servidor de correo pass "password1" usuario local al que dirigir el correo to usuario_local_1 poll servidor_de_correo_2 proto pop3 user "usuario2" pass "password2" to usuario_local_2 todos tenemos amigos de esos que piensan que el correo es para mandar fotos, vídeos, etc. Si deseamos limitar el tama~no del correo bajado a un máximo de 2MB escribiremos limit si deseamos que trabaje como demonio a~nadiremos esta línea para controlar nosotros la ejecución del programa comentar esta línea set daemon 300 Veamos un fichero.fetchmailrc de ejemplo para dos servidores de correo y reenvío a distintos usuarios del sistema (thales y mileto): 41 Lo aquí expuesto es igualmente válido si en vez del root es cualquier usuario del sistema.

44 Thales-CICA 2004 Agente de entrega: Fetchmail Página 44 $ cat.fetchmailrc defaults fetchall flush keep pass8bits poll tux.iesmurgi.org proto pop3 user "pvillegas" pass "contrase~na_1" to thales poll mileto.cica.es proto pop3 user "ed00linux" pass "contrase~na_2" to mileto set daemon 300 Donde lo único que se ha modificado son las contraseñas de acceso a ambos servidores de correo. Este fichero debe tener unos permisos de lectura y escritura sólo del root y nadie más, así tendremos que usar chmod 0600 /root/.fetchmailrc Para recibir el correo sólo tenemos que ejecutar como el usuario que tiene el fichero.fetcmahilrc el comando 42 : $fetchmail Los correos así bajados se almacenan en /var/spool/mail en espera de que los leamos con nuestro MUA preferido. Si hemos optado por dejar fetchmail a la escucha y deseamos matarlo hay que usar fetchmail --quit Para Fedora: En general, interesa que fetchmail se inicie en el arranque, para eso sólo tenemos que poner en el subdirectorio /etc/init.d el fichero $ cat /etc/init.d/fetchmaild!/bin/sh description: Automatiza el arranque de fetchmail con el arranque del sistema. chkconfig: config:/root/.fetchmailrc pidfile: /var/run/gpm.pid Fuente de funciones. /etc/init.d/functions Obtenemos configuración. /etc/sysconfig/network Verificamos que haya conexión a red. 42 Si hemos escrito la línea set daemon 300 se quedará cargado como demonio y nos bajará el correo cada 5 minutos. Si no la hemos añadido, tendremos que ejecutar este comando cada vez que deseemos bajarnos el correo.

45 Thales-CICA 2004 Agentes de usuario: Mozilla Mail Página 45 if [ ${NETWORKING} = "no" ] then exit 0 fi Comprobamos si está presente fetchmail [ -x /usr/bin/fetchmail ] exit 0 start() { echo -n "Starting mail retrieval: fetchmail " /usr/bin/fetchmail -f /root/.fetchmailrc echo "." } stop() { echo -n "Stopping mail retrieval: fetchmail " /usr/bin/fetchmail -q echo "." } case "$1" in start) start;; stop) stop;; status) status fetchmail RETVAL=$?;; *) echo "Usage: /etc/init.d/fetchmail {start stop status}" >&2 exit 1;; esac exit 0 y añadirlo al nivel de arranque deseado Agentes de usuario: Mozilla Mail Como agente de usuario elegiremos Mozilla Mail. Aunque cada uno se sentirá más cómodo con su cliente de correo favorito. El de Mozilla tiene prácticamente todo lo que podemos necesitar y podemos utilizarlo tanto en sistemas Linux como en sistemas Windows. Tras lanzar Mozilla y seleccionar Ventana Correo y Noticias, nos aparece la ventana del cliente de correo de Mozilla.

46 Thales-CICA 2004 Agentes de usuario: Mozilla Mail Página 46 Mozilla Mail, que así se llama el cliente de correo de Mozilla, permite gestionar varias cuentas de correo simultáneamente. Vemos que en la parte izquierda de la ventana aparecen las distintas cuentas de correo con sus carpetas correspondientes. En la parte derecha disponemos del área de mensajes, que nos muestra la lista de mensajes y el cuerpo de los que seleccionemos. Para crear una cuenta nueva, nos situamos en alguna de las cuentas de correo existentes y nos presentará las opciones principales del cliente de correo. También desde Editar Configuración de cuentas de correo y noticias, podemos añadir acceso a una nueva cuenta de correo electrónico. La primera elección es de si se trata de una cuenta de correo electrónico o de noticias (News 43 ) 43 Hoy día la mayor parte de grupos de news son accesibles mediante navegador web, no siendo necesarias cuentas de news específicas.

47 Thales-CICA 2004 Agentes de usuario: Mozilla Mail Página 47 Pasamos a detallar nuestra identidad para esa cuenta de correo, indicando nuestro nombre y dirección de correo electrónico de la que se trata. Seleccionamos a continuación si el acceso para descargarnos los correos estará disponible por POP o por IMAP, y a qué servidor nos conectaremos. El proceso nos muestra los datos introducidos antes de aceptar la configuración.

48 Thales-CICA 2004 Agentes de usuario: Mozilla Mail Página 48 Posteriormente, podremos acceder a los datos de la cuenta para comprobarlos o modificarlos en caso necesario, mediante la Configuración de las cuentas de correo y noticias. En la opción de Configuración del servidor podremos cambiar las opciones del servidor POP (o IMAP) si hubiera sido el caso. Podemos modificar el servidor, el nombre de usuario que se conecta, el puerto (que por defecto es 110), y especificar una conexión segura mediante POPS. Para POP, la opción de dejar los mensajes en el servidor nos puede permitir acceder desde distintos lugares (desde el trabajo, desde casa...) y acceder a los mensajes. Si no los dejamos en el servidor y los descargamos a un cliente, por ejemplo desde el trabajo, ya no podremos verlos desde otro lugar. Para no cargar demasiaso el servidor, podemos dejar solamente aquellos de los últimos n días o borrarlos al dejar la Bandeja de Entrada (o Inbox).

49 Thales-CICA 2004 Agentes de usuario: Mozilla Mail Página 49 En las opciones de seguridad, podemos optar por firmar y cifrar digitalmente los mensajes de correo, utilizando certificados digitales x509.v3. Pasemos a las opciones del servidor SMTP, que nos servirá para enviar el correo. Especificamos el nombre del servidor y el puerto en el que escucha, nomalmente el 25. Si hemos configurado SMTP AUTH, podemos indicarle el nombre del usuario y la contraseña, para que nos permita utilizarlo. Además, tenemos la opción de utilizar el cifrado SSL.

50 Thales-CICA 2004 Agentes de usuario: Mozilla Mail Página 50 En la siguiente ventana, se muestra un mensaje mostrando todos los campos de la cabecera y parte del cuerpo del mensaje. La opción de Redactar nos permite componer un nuevo mensaje, que enviaremos mediante la conexión al servidor sendmail y el protocolo SMTP.

51 Capítulo 3 Apache Apache es un producto fantástico. Hace todo lo que se quiere que haga, y nada de lo que no se quiere. Es rápido, fiable y barato. Qué más se podría pedir de una unidad de software? Apache puede ser todo esto porque es open source. (Servidor Apache, Rick Bowen & ken Coar) 3.1. Servidor Web (apache). Poco después del nacimiento de la Web, un grupo del Centro Nacional de Actividades de Supercomputación (National Center for Supercomputing Activities), NCSA, de la Universidad de Illinois creó un servidor web (HTTPd NCSA) que fue el más usado en la web hasta mediados de Su principal desarrollador (Rob Mc- Cool) abandonó entonces NCSA y el proyecto. Sin embargo bastantes personas siguieron trabajando con HTTPd NCSA y así fueron surgiendo diversos parches para el código fuente. Fue entonces cuando un grupo de desarrolladores (ocho miembros en principio) comenzaron a trabajar juntos sobre HTTPd y los parches que habían ido mejorándolo: surgía el proyecto Apache. La primera versión oficial, Apache 0.6.2, se lanzó en abril de 1995 (el nombre proviene de A PAtCHy release, ya que en principio era una versión parcheada del HTTPd 1.3 NC- SA). El 1 de diciembre de 1995 se hizo pública la versión 1.0. Desde entonces Figura 3.1: Estadísticas uso Apache Apache se ha convertido en el servidor web más usado (más del 60 % de todos los servidores). En 1998 se llegó a un acuerdo con IBM que permitió conseguir que Apache funcionara también bajo Windows, convirtiéndose en una excelente alternativa a IIS (Microsoft Internet Information Server). Apache es el servidor Web (protocolo HTTP) más utilizado en el mundo actualmente. Se encuentra muy por encima de sus competidores, ya sean gratuitos o comerciales 1. Por supuesto, es el más utilizado en sistemas Linux. 1 En Marzo de 2004 más del 67 % de los servidores Web usan Apache, para saber exactamente los datos en la actualidad se puede consultar 51

52 Thales-CICA 2004 Instalación Página 52 En su forma más simple, un servidor web transmite páginas en formato HTML a los navegadores cliente (Netscape, Explorer, Opera...). Pero el servidor web hoy día puede hacer mucho más, ya sea por sus propios medios o mediante su integración con otros programas. Existen varias formas en las que Apache puede proveernos contenidos: Páginas estáticas Es el modo básico y más primitivo, pero que en un gran número de casos es lo único que se necesita: transferir ficheros HTML, imágenes... Puede que con un servidor Linux de bajas prestaciones (puede ser un 486) consigamos estupendos resultados, si es sólo esto lo que queremos. Contenido dinámico La información cambia constantemente y un medio para mantener nuestras páginas actualizadas es generarlas dinámicamente desde una base de datos, ficheros u otras fuentes de datos. Apache posee muchas facilidades para generar este tipo de contenido. 1. Soporte del protocolo HTTP 1.1. Además mantiene la compatibilidad con el HTPP Scripts CGI y FastCGI. CGI viene de common gateway interface. Los scripts CGI son programas externos que se llaman desde el propio servidor cuando una página lo requiere. El CGI recibe información del servidor web y genera como salida una página web dinámica para el cliente. El script puede realizarse en cualquier lenguaje de programación siempre que siga las reglas del interfaz CGI. El problema es que es un proceso lento, al tenerse que lanzar un proceso externo al servidor web por cada petición. Perl es uno de los lenguajes más utilizados para ello. 3. Host virtuales. Permite atender varios sitios Web en dominios distintos, desde la misma máquina. 4. Autenticación HTTP. Permite restringir recursos a determinados usuarios o grupos (distintos de los del sistema). 5. Intérpretes incluidos en Apache. Tienen la ventaja sobre los cgi de que están incluidos en el propio Apache y no hay que lanzar un nuevo proceso por cada petición. Los módulos más utilizados son PHP y mod_perl. 6. Servlets y JSP en Java. Es una opción que se utiliza en los servidores de aplicaciones, por ejemplo Tomcat, JBoss, Oracle IAS, WebSphere de IBM o BEA Weblogic. Su gran ventaja sería la portabilidad y escalabilidad. Desarrollamos en Java y podemos ejecutarlo en cualquier máquina virtual compatible. 7. Soporte de SSI 2 (Server Side Includes) y de SSL 3 (Secure Sockets Layer) Instalación Montar un servidor Web en nuestro Linux es muy sencillo. El servidor web que viene en la distribución es el Apache, funciona como servidor independiente (no lo activa xinetd) y escucha por defecto en el puerto 80. Nos aseguramos de que tengamos el paquete apache instalado en nuestra máquina. Por último, si bien documentaremos lo máximo posible la instalación y configuración de Apache en Debian, tomaremos como primera referencia el que se está trabajando con Fedora o Red Hat. 2 Directivas que permiten añadir funcionalidad añadida al HTML interpretándolas antes de mandar la página al navegador. 3 Proporciona cifrado de datos para asegurar la privacidad y fiabilidad de la comunicación Web. Se utiliza criptografía asimétrica y certificados digitales para intercambiar una clave de sesión simétrica.

53 Thales-CICA 2004 Instalación Página Red Hat/Fedora Instalemos los paquetes 4 apt-get install httpd httpd-manual httpd-devel redhat-config-httpd Leyendo listas de paquetes... Done Construyendo árbol de dependencias... Done Se instalarán los siguientes paquetes extras: apr apr-devel apr-util apr-util-devel Se instalarán los paquetes NUEVOS siguientes: apr apr-devel apr-util apr-util-devel httpd httpd-devel httpd-manual redhat-config-httpd 0 upgraded, 8 newly installed, 0 removed and 2 not upgraded. Need to get 3730kB of archives. After unpacking 16,3MB of additional disk space will be used. Quiere continuar? [S/n] Estos serían el paquete básico de apache, el manual y el paquete de desarrollo (sólo el primero es imprescindible).! Hay un cuarto paquete que nos puede facilitar enormemente la configuración de Apache. Se trata de redhat-config-httpd, es una herramienta gráfica para la configuración de Apache. Si se desea usar se puede consultar el Manual de personalización de Red Hat Linux [13]. Una nota a tener en cuenta y que aparece en en él: Aviso No modifique el fichero de configuración de Apache /etc/httpd/conf/httpd.conf si desea utilizar esta herramienta. Dicha herramienta crea este fichero después de que haya grabado los cambios y haya salido del programa. Si desea añadir módulos u opciones que no se encuentren en la herramienta no podrá usarla. En el momento del arranque, si existe el enlace /etc/rc.d/rc3.d/s85httpd se arrancará de forma automática. Si no existe, podemos crearlo con cualquiera de las herramientas: serviceconf, ntsysv o chkconfig. Si queremos activarlo de forma manual alguna vez, podemos ejecutar o /etc/rc.d/init.d/httpd start 4 La lista de dependencias no tiene por qué coincidir con la de vuestros sistemas.

Por lo tanto, podemos discriminar dos tipos de agentes que están involucrados en la transferencia de correo, MUA y MTA:

Por lo tanto, podemos discriminar dos tipos de agentes que están involucrados en la transferencia de correo, MUA y MTA: EL SISTEMA DE CORREO ELECTRÓNICO (SMTP Y POP3) El correo electrónico es una de las aplicaciones TCP/IP más utilizadas en estos días En su forma más sencilla, el correo electrónico, es una manera de enviar

Más detalles

Laboratorio Configuración de Correo SendMail

Laboratorio Configuración de Correo SendMail Laboratorio Configuración de Correo SendMail Objetivo General: Configurar un Servidor de Correo SendMail. Objetivo Específico: Al finalizar éste Laboratorio el alumno será capaz de: Instalar los paquetes

Más detalles

SendMail. delaf.sytes.net. Instalación y envio de emails L A TEX. 28 may 2009. Universidad Nacional Andrés Bello

SendMail. delaf.sytes.net. Instalación y envio de emails L A TEX. 28 may 2009. Universidad Nacional Andrés Bello Instalación Instalación y envio de emails delaf.sytes.net L A TEX Universidad Nacional Andrés Bello 28 may 2009 Instalación Tabla de contenidos 1 Introducción Correo electrónico 2 Instalación Debian GNU/Linux

Más detalles

CAPÍTULO 4. FUNCIONAMIENTO DEL CORREO ELECTRÓNICO

CAPÍTULO 4. FUNCIONAMIENTO DEL CORREO ELECTRÓNICO CAPÍTULO 4. FUNCIONAMIENTO DEL CORREO ELECTRÓNICO El correo electrónico es una herramienta cotidiana que forma parte de la rutina diaria, personal y profesional, de millones de personas. Sin embargo, pocas

Más detalles

SERVICIOS DE RED Correo electrónico: Introducción

SERVICIOS DE RED Correo electrónico: Introducción Administración de Redes SERVICIOS DE RED Correo electrónico: Introducción Profesor Eduardo Blanco Departamento de Computación y T. I. USB Componentes del sistema de email Un agente de usuario MUA (Mail

Más detalles

El IETF (Internet Ingineering Task Force, Equipo de Trabajo de Ingeniería de Internet)

El IETF (Internet Ingineering Task Force, Equipo de Trabajo de Ingeniería de Internet) ANEXOS Anexo 1: Protocolos de correo electrónico A continuación se presentan de forma resumida y funcional los protocolos de correo electrónico actualmente en vigor. Este análisis se centrará en aspectos

Más detalles

Tema 5: Servidores de correo

Tema 5: Servidores de correo Administración de servicios Internet Intranet Tema 5: Servidores de correo E.U.I.T. Informática Gijón Curso 2003/2004 ASII 1 Características del correo electrónico Funcionamiento MUA MTA MDA MUA Protocolos

Más detalles

Por D. Rafael J. Montero González

Por D. Rafael J. Montero González Por D. Rafael J. Montero González Introducción Características Componentes Funcionamiento Mensajes Servidores de correo Clientes de correo (MUA) Agentes de recuperación de correo (MRA) Protocolo SMTP Protocolo

Más detalles

Administración de Postfix

Administración de Postfix Administración de Postfix Roberto García Fernández INTRODUCCIÓN Servidores de correo Sendmail Más antiguo Smail Más sencillo pero menos extendido Qmail Compatible con Sendmail Muy seguro Exim Similar a

Más detalles

Correo Electrónico (RFC 822, MIME, SMTP, POP3 e IMAP)

Correo Electrónico (RFC 822, MIME, SMTP, POP3 e IMAP) Correo Electrónico (RFC 822, MIME, SMTP, POP3 e IMAP) Apunte de clase sobre correo electrónico. Teoría de las comunicaciones (FCEN, UBA). Escrito por Carolina León Carri mcarri@dc.uba.ar Junio 2006. 1.

Más detalles

Telnet. Telnet Operación

Telnet. Telnet Operación Telnet Protocolo utilizado para la ejecución de procesos en sistemas remotos. Emulación de Terminal Utiliza las funcionalidades de TCP Well Known Service, port number 23 Telnet Operación NVT (Network Virtual

Más detalles

Instalación y administración de servicios de correo electrónico

Instalación y administración de servicios de correo electrónico Instalación y administración de servicios de Álvaro Primo Guijarro Seguridad Informatica 07/02/ Contenido 1. Crear una cuenta de correo gratuita Gmail y configurar clientes de correo (MUA): Microsoft Outlook

Más detalles

Servicio de correo electrónico (SMTP/POP3 IMAP4)

Servicio de correo electrónico (SMTP/POP3 IMAP4) Servicio de correo electrónico (SMTP/POP3 IMAP4) El servicio de correo electrónico es un método de almacenamiento y envío [1] para la composición, emisión, reserva y recepción de mensajes sobre sistemas

Más detalles

Manual de Instalación de un Servidor de Correo en Linux. (qmail + smpt-auth + daemontools + vpopmail)

Manual de Instalación de un Servidor de Correo en Linux. (qmail + smpt-auth + daemontools + vpopmail) Manual de Instalación de un Servidor de Correo en Linux (qmail + smpt-auth + daemontools + vpopmail) Realizado por [PiPo] En este manual vamos a aprender como montar un servidor de correo paso a paso,

Más detalles

Introducción a las redes de Computadoras Capítulo 2 Clase 2

Introducción a las redes de Computadoras Capítulo 2 Clase 2 Introducción a las redes de Computadoras Capítulo 2 Clase 2 Nota acerca de las transparencias del curso: Estas transparencias están basadas en el sitio web que acompaña el libro, y han sido modificadas

Más detalles

Introducción a Postfix

Introducción a Postfix Introducción a Postfix Curso de Introducción al Software Libre para Alumnos Administración avanzada Adrián Santos Marrero 1 de diciembre de 2007 Qué es? Es un MTA (Mail Transfer Agent) Transporta correo

Más detalles

Configuración de un servidor de correo electrónico: Dovecot-Postfix en Fedora 18

Configuración de un servidor de correo electrónico: Dovecot-Postfix en Fedora 18 Configuración de un servidor de correo electrónico: Dovecot-Postfix en Fedora 18 Jorge Enrique Castañeda Moyano Código 1150367 Jonathan Sandoval Ortega Código 1150125 Configuración servidor de correo electrónico

Más detalles

INSTALACION, CONFIGURACION Y FUNCIONAMIENTO DE SENDMAIL EN FEDORA PRESENTADO POR ALFREDO SANCHEZ CONTRERAS CODIGO 0152605 ASIGNATURA ASOR PRESENTADO A

INSTALACION, CONFIGURACION Y FUNCIONAMIENTO DE SENDMAIL EN FEDORA PRESENTADO POR ALFREDO SANCHEZ CONTRERAS CODIGO 0152605 ASIGNATURA ASOR PRESENTADO A INSTALACION, CONFIGURACION Y FUNCIONAMIENTO DE SENDMAIL EN FEDORA PRESENTADO POR ALFREDO SANCHEZ CONTRERAS CODIGO 0152605 ASIGNATURA ASOR PRESENTADO A ING. JEAN POLO CEQUEDA UNIVERSIDAD FRANCISCO DE PAULA

Más detalles

Correo electrónico (SMTP-MIME-POP3/IMAP)

Correo electrónico (SMTP-MIME-POP3/IMAP) Correo electrónico (SMTP-MIME-POP3/IMAP) Chuquimia Clever Castro Cruz Alvaro Peter Arroyo Leandro Ignacio Integrantes Temas a tratar SMTP-MIME POP3 IMAP SMTP (Protocolo para la transferencia simple de

Más detalles

Manual del e-mail: Guía del usuario Ab core para acceder y configurar la cuenta e-mail

Manual del e-mail: Guía del usuario Ab core para acceder y configurar la cuenta e-mail Manual del e-mail: Guía del usuario Ab core para acceder y configurar la cuenta e-mail 1 Índice ÍNDICE 2 INTRODUCCIÓN 3 PREGUNTAS FRECUENTES: 3 CÓMO FUNCIONA EL CORREO ELECTRÓNICO? 3 QUÉ DIFERENCIA HAY

Más detalles

TEMA 7. CORREO ELECTRÓNICO

TEMA 7. CORREO ELECTRÓNICO 1 TEMA 7. CORREO ELECTRÓNICO 1. Introducción 2. Direcciones de correo 3. Elementos de un correo 4. Funcionamiento general o del servicio de correo electrónico 5. Protocolos 6. Servidores de correo electrónico

Más detalles

La Capa de Aplicación Protocolos de Aplicación Básicos

La Capa de Aplicación Protocolos de Aplicación Básicos La Capa de Aplicación Protocolos de Aplicación Básicos mayo de 2008 DNS DNS (RFC 1034 y 1035) Idea básica: Cada nodo tiene un nombre único asignado a una dirección IP. El Sistema de Nombres de Dominio

Más detalles

Correo Electrónico, Representación y Transferencia. ELO322: Redes de Computadores Agustín J. González

Correo Electrónico, Representación y Transferencia. ELO322: Redes de Computadores Agustín J. González Correo Electrónico, Representación y Transferencia ELO322: Redes de Computadores Agustín J. González 1 Introducción Muchas aplicaciones de usuario usan una arquitectura cliente-servidor, el correo electrónico

Más detalles

Servidor de correo. En un servidor de correo, intervienen los siguientes protocolos:

Servidor de correo. En un servidor de correo, intervienen los siguientes protocolos: Rocío Alt. Abreu Ortiz 2009-3393 Servidor de correo El servidor de correo se encargara de gestionar los correos de los usuarios de su dominio o empresa (ejemplo: @suempresa.com), pudiendo atender miles

Más detalles

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. 16, SERVIDOR EMAIL

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. 16, SERVIDOR EMAIL PRACTICA NO. 16, SERVIDOR EMAIL -EJEMPLO REAL DE USO DEL SERVIDOR DE EMAIL Vielka Mari Utate Tineo 2013-1518 Instituto Tecnológico de las Américas ITLA Profesor José Doñé Sistema Operativo 3 Vielka Utate

Más detalles

Rawel E. Luciano B. 2011-2281. Sistema Operativo III 15- SERVIDOR EMAIL. José Doñe

Rawel E. Luciano B. 2011-2281. Sistema Operativo III 15- SERVIDOR EMAIL. José Doñe Nombre: Rawel E. Luciano B. Matricula: 2011-2281 Materia: Sistema Operativo III How to: 15- SERVIDOR EMAIL Profesor: José Doñe Servidor de Correo Un servidor de correo es una aplicación informática ubicada

Más detalles

Instalación de un servidor de correo

Instalación de un servidor de correo 1 de 8 Ver índice Instalación de un servidor de correo Un servidor de correo El servidor de correo Mercury Mail puede descargarse www.pmail.com o bien instalar directamente el fichero m32-462.exe que encontrarás

Más detalles

SISTEMA OPERATIVO GNU/LINUX SERVIDOR DE CORREO

SISTEMA OPERATIVO GNU/LINUX SERVIDOR DE CORREO SISTEMA OPERATIVO GNU/LINUX SERVIDOR DE CORREO Administración de Infraestructuras Técnologo en Informática 2012 Ap Solange Mikeliunas Ap Solange Mikeliunas Servidor de correo 1-13 Índice de contenido SERVIDOR

Más detalles

APLICACIONES de PROTOCOLOS del NIVEL de APLICACION

APLICACIONES de PROTOCOLOS del NIVEL de APLICACION APLICACIONES de PROTOCOLOS del NIVEL de APLICACION OBJETIVOS: Familiarizar al alumno con aplicaciones básicas montadas sobre protocolos del nivel de aplicación que se apoyan sobre TCP/IP. o Aplicaciones:

Más detalles

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez Instituto Tecnológico de Las América Materia Sistemas operativos III Temas Servidor de Email Facilitador José Doñe Sustentante Robín Bienvenido Disla Ramirez Matricula 2011-2505 Grupo 1 Servidor de Email

Más detalles

Coordinación de Servicios de Cómputo. Sección Servicios CORREO ELECTRÓNICO NECHIKALI

Coordinación de Servicios de Cómputo. Sección Servicios CORREO ELECTRÓNICO NECHIKALI Coordinación de Servicios de Cómputo CORREO ELECTRÓNICO NECHIKALI Correo Nechikali Índice Tabla de contenido I.- Correo Electrónico... 3 1.- Definición de correo electrónico:... 3 2.- Qué es una dirección

Más detalles

Correo electrónico. 1. Introducción. 2. Direcciones de correo electrónico

Correo electrónico. 1. Introducción. 2. Direcciones de correo electrónico 4 Correo electrónico Antes de que apareciera la web, la aplicación más importante de Internet era el correo electrónico. Actualmente la mayor parte del tráfico de documentos utiliza este medio de distribución.

Más detalles

INSTALACIÓN DE SERVIDOR DE CORREO ELECTRÓNICO

INSTALACIÓN DE SERVIDOR DE CORREO ELECTRÓNICO 6 INSTALACIÓN DE SERVIDOR DE CORREO ELECTRÓNICO INTRODUCCIÓN Un servidor de correo electrónico lo podemos definir como aquella aplicación de red que se encuentra instalada en un servidor de internet con

Más detalles

Redes de Computadores Nivel de Aplicación: Mail, Telnet, FTP, P2P. Mikel Izal Azcárate (mikel.izal@unavarra.es)

Redes de Computadores Nivel de Aplicación: Mail, Telnet, FTP, P2P. Mikel Izal Azcárate (mikel.izal@unavarra.es) Redes de Computadores Nivel de Aplicación: Mail, Telnet, FTP, P2P Mikel Izal Azcárate (mikel.izal@unavarra.es) En clases anteriores... El nivel de aplicación en Internet, protocolos de aplicación que usan

Más detalles

LABORATORIO DE RC: PRÁCTICA 4: IMPLEMENTACIÓN DE UN CLIENTE DE CORREO

LABORATORIO DE RC: PRÁCTICA 4: IMPLEMENTACIÓN DE UN CLIENTE DE CORREO UNIVERSIDADE DA CORUÑA Departamento de Tecnoloxías da Información e as Comunicacións LABORATORIO DE RC: PRÁCTICA 4: IMPLEMENTACIÓN DE UN CLIENTE DE CORREO PRÁCTICA 4: Implementación de un Cliente de Correo

Más detalles

ARQUITECTURA DE REDES Laboratorio

ARQUITECTURA DE REDES Laboratorio ARQUITECTURA DE REDES Laboratorio Práctica 6: Correo electrónico. 1. OBJETIVOS En esta práctica se va a hacer uso de los protocolos de correo electrónico más habituales. En concreto, se van a utilizar:

Más detalles

CORREO ELECTRONICO. En el mercado existen muchos aplicativos orientados a servidores de correo inicialmente configuraremos el HMAILSERVER

CORREO ELECTRONICO. En el mercado existen muchos aplicativos orientados a servidores de correo inicialmente configuraremos el HMAILSERVER CORREO ELECTRONICO Correo electrónico, o en inglés e-mail (electronic mail), es un servicio de red que permite a los usuarios enviar y recibir mensajes rápidamente (también denominados mensajes electrónicos

Más detalles

Uso de APT para instalación de paquetes en Fedora Core

Uso de APT para instalación de paquetes en Fedora Core La herramienta apt es utilizada para la administración de paquetes en nuestro equipo. Nos facilita mucho el trabajo. Uso de APT para instalación de paquetes en Fedora Core 1. Objetivo 2. Qué es RPM? 3.

Más detalles

Servidor de Correo Multidominio con Microsoft Exchange 2003 sobre Windows 2003 Server

Servidor de Correo Multidominio con Microsoft Exchange 2003 sobre Windows 2003 Server Servidor de Correo Multidominio con Microsoft Exchange 2003 sobre Windows 2003 Server Servidor de Correo Multidominio con Microsoft Exchange 2003 sobre Windows 2003 Server (URL original del doc: www.sortoson.net/estaweb/manexchange/index.htm)

Más detalles

JAMES 2.1 Toni dlf. Díaz (25/09/2003). toni@blyx.com

JAMES 2.1 Toni dlf. Díaz (25/09/2003). toni@blyx.com JAMES 2.1 Toni dlf. Díaz (25/09/2003). toni@blyx.com He escrito este pequeño manual para que no se me olvide como instalar y configurar "el Jaime" el servidor de correo basado en Java 2 que forma parte

Más detalles

Ubuntu Server 12.10. HOW TO : Servidor de Mail Postfix

Ubuntu Server 12.10. HOW TO : Servidor de Mail Postfix Ubuntu Server 12.10 HOW TO : Servidor de Mail Postfix EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar mail postfix y como instalarlo. Qué es un Correo Electrónico? Un servidor

Más detalles

Clase 23 FTP. Telnet. Ejemplos Tema 6.- Nivel de aplicación en Internet

Clase 23 FTP. Telnet. Ejemplos Tema 6.- Nivel de aplicación en Internet Clase 23 FTP. Telnet. Ejemplos Tema 6.- Nivel de aplicación en Internet Dr. Daniel Morató Redes de Computadores Ingeniero Técnico de Telecomunicación Especialidad en Sonido e Imagen 3º curso Temario 1.-

Más detalles

Configuración de Postfix

Configuración de Postfix Introducción Algunas definiciones Mas suposiciones Configuración local Enviar correo al exterior Otros Introducción Configuración de Postfix Este documento explica cómo configurar Postfix (en su versión

Más detalles

PREGUNTAS TIPO. TEMAS 5-6. Ingeniería de protocolos, Curso 2012/13.

PREGUNTAS TIPO. TEMAS 5-6. Ingeniería de protocolos, Curso 2012/13. PREGUNTAS TIPO. TEMAS 5-6. Ingeniería de protocolos, Curso 2012/13. NOTA: Estas son una serie de preguntas tipo, de los temas 5 al 6 de la asignatura de Ingeniería de Protocolos. Sirven, a modo de ejemplo,

Más detalles

Aplicaciones sobre Internet Aplicaciones en Redes Locales DNS Domain Name System Base de datos Distribuida y Jerárquica rquica que almacena información n asociada a nombres de dominio El Servicio DNS facilita

Más detalles

CENTRO DE BACHILLERATO TECNOLÓGICO INDUSTRIAL Y DE SERVICIOS #166 Pablo Torres Burgos

CENTRO DE BACHILLERATO TECNOLÓGICO INDUSTRIAL Y DE SERVICIOS #166 Pablo Torres Burgos INSTRUCCIONES: Crear una máquina virtual con CentOS. Esperar a que cargue el SO y abrir una terminal de comandos. Realizar lo siguiente. NOTA: Para cada comando que se ejecute exitosamente: tomar una captura

Más detalles

Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9

Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9 Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9 Por: Jairo Mora William López Instituto Tecnológico del Putumayo - ITP Se utilizaran estas herramientas adicionales ya que prestan una mejor

Más detalles

Le activaremos el USE flag de mysql el cual activara el activara soporte para usar authlib.

Le activaremos el USE flag de mysql el cual activara el activara soporte para usar authlib. Maildrop - Agente de Envio de Correo (MDA) Anterior Capítulo 4. Implementación Siguiente Maildrop - Agente de Envio de Correo (MDA) Instalaremos y configuraremos Courier maildrop, este sera usado como

Más detalles

INSTALACION, CONFIGURACION Y PRUEBAS DE CORREO ELECTRONICO POSTFIX ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED FRANCISCO JAVIER DUARTE GARCIA 1150712

INSTALACION, CONFIGURACION Y PRUEBAS DE CORREO ELECTRONICO POSTFIX ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED FRANCISCO JAVIER DUARTE GARCIA 1150712 INSTALACION, CONFIGURACION Y PRUEBAS DE CORREO ELECTRONICO POSTFIX ADMINISTRACION DE SISTEMAS OPERATIVOS DE RED FRANCISCO JAVIER DUARTE GARCIA 1150712 RICHARD MARTINEZ VALDERRAMA 1150390 UNIVERSIDAD FRANCISCO

Más detalles

Cómo de qmail y LDAP

Cómo de qmail y LDAP Ignacio Sabido Parejo En este documento se describe los pasos de configuración que ha seguido su autor para poner en marcha qmail-ldap. También aprenderemos a montar los guiones de arranque del señor Tetsu

Más detalles

Curso redes sobre Linux. Sendmail. Servidor de Correo. De la Fraga Julio 2001 1

Curso redes sobre Linux. Sendmail. Servidor de Correo. De la Fraga Julio 2001 1 Sendmail Servidor de Correo De la Fraga Julio 2001 1 Sendmail es una de los programas favoritos en UNIX para procesar el tráfico de SMTP. Aunque hay otros, Sendmail es el más popular. De la Fraga Julio

Más detalles

3º Practica Servidor de Correo en Centos Postfix. Sistema Principal 1) Obtener e instalar el servidor de correo Postfix.

3º Practica Servidor de Correo en Centos Postfix. Sistema Principal 1) Obtener e instalar el servidor de correo Postfix. 3º Practica Servidor de Correo en Centos Postfix Se va a proceder a configurar 2 sistemas en la red que tenemos asignada, el primer sistema sera el sistema principal y el 2º el sistema de reserva. Sistema

Más detalles

Configuración de un servidor de Correo

Configuración de un servidor de Correo 1-12 Configuración servidor de Correo Configuración de un servidor de Correo Funcionamiento general de un servidor de Correo Electrónico Un servidor de correo electrónico funciona de forma similar a un

Más detalles

Servidor Email en Ubuntu 12.04 Juan Antonio Fañas

Servidor Email en Ubuntu 12.04 Juan Antonio Fañas Un servidor de correo es una aplicación de red ubicada en un servidor en internet. El MTA tiene varias formas de comunicarse con otros servidores de correo: 1. Recibe los mensajes desde otro MTA. Actúa

Más detalles

Software Developement

Software Developement AnesGy Software Developement Clase AnesGyMail (PHP) Página 1 de 8 Descripción de la clase La utilidad de esta clase está en el envío de correos electrónicos desde PHP vía un servidor SMTP. También funciona

Más detalles

S M T P y P O P 3 u s a n d o T E L N E T Editado viernes, 27 de agosto de 2006 Introducción Este artículo sólo pretende mostrar de qué manera, a través de TELNET, se puede enviar y recibir correo electrónico

Más detalles

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS Servicio de correo electrónico Exchange - 1 - Servicio de Correo Electrónico Exchange...- 3 - Definición... - 3 - Instalación... - 4 - Configuración...-

Más detalles

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 5: Servicio Microsoft Exchange

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 5: Servicio Microsoft Exchange Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows Módulo 5: Servicio Microsoft Exchange Aulas en red. Aplicaciones y servicios. Windows Servicio Correo Electrónico En este apartado procederemos

Más detalles

http://recursostic.educacion.es/observatorio/web/es/software/servidores/800-monograficoservidores-wamp?start=3

http://recursostic.educacion.es/observatorio/web/es/software/servidores/800-monograficoservidores-wamp?start=3 Hola amigos, os paso un mini manual de XAMPP, un servidor wamp, para poder hacer pruebas de forma local, en mi caso de Oscommerce, aunque también lo he probado con éxito con otros CMS. Fácil de instalar,

Más detalles

Práctica de laboratorio 3.4.3: Protocolos y servicios de correo electrónico

Práctica de laboratorio 3.4.3: Protocolos y servicios de correo electrónico Diagrama de topología Tabla de direccionamiento Dispositivo Interfaz Dirección IP Máscara de subred Gateway por defecto R1-ISP R2-Central Eagle Server S0/0/0 10.10.10.6 255.255.255.252 No aplicable Fa0/0

Más detalles

CORREO ALUMNOS EUDORA IMAP

CORREO ALUMNOS EUDORA IMAP CORREO ALUMNOS EUDORA IMAP CONFIGURACIÓN En estas páginas le explicaremos como configurar su nueva cuenta de correo electrónico de la Universidad en el cliente de correo electrónico Eudora 7.1 ó superior.

Más detalles

Aspectos prácticos de Internet

Aspectos prácticos de Internet Aspectos prácticos de Internet Tema 4 Correo electrónico Introducción Direcciones de correo Funcionamiento Estructura de un mensaje Lectura de correo Seguridad Listas de correo Introducción Correo electrónico

Más detalles

Configuración y uso de fetchmail

Configuración y uso de fetchmail por Alejandro Moreno amperisblog[@]gmail.com http://www.amperisblog.com 14 de septiembre 2009 Introducción Fetchmail es un utilidad Linux para la recuperación y reenvío de correos electrónicos desde un

Más detalles

Correo electrónico. Joaquín Seoane (jsp@dit.upm.es) Mónica Cortés (cortesm@dit.upm.es) Correo electrónico 1. Notas de transparencia 1:

Correo electrónico. Joaquín Seoane (jsp@dit.upm.es) Mónica Cortés (cortesm@dit.upm.es) Correo electrónico 1. Notas de transparencia 1: Correo electrónico 1 Correo electrónico Notas de transparencia 1: Joaquín Seoane (jsp@dit.upm.es) Mónica Cortés (cortesm@dit.upm.es) 8 de marzo de 2010 Departamento de Ingeniería de Sistemas Telemáticos

Más detalles

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez Instituto Tecnológico de Las América Materia Sistemas operativos III Temas Servidor FTP Facilitador José Doñe Sustentante Robín Bienvenido Disla Ramirez Matricula 2011-2505 Grupo 1 Servidor FTP FTP (File

Más detalles

Dominios y Correo electrónico

Dominios y Correo electrónico Dominios y Correo electrónico Teoría de las Comunicaciones Departamento de Computación Universidad de Buenos Aires 06/11/2012 Esquema DNS: Domain Name System * RFC 1034 - Concepts and Facilities * RFC

Más detalles

WEB Y HTTP. HTTP: Hypertext Transfer Protocol [RFC 1945] [RFC 2616] Web Page URL (Uniform/Universal Resource Identifier)

WEB Y HTTP. HTTP: Hypertext Transfer Protocol [RFC 1945] [RFC 2616] Web Page URL (Uniform/Universal Resource Identifier) WEB Y HTTP Al comienzo de los 90 Prodigy, america online, compuserve, redes de datos nacionales, x.25, framerelay Télefono 1870, radio/televisión broadcast- 1920, 1930, Web Web: Forms, javascript, java

Más detalles

Cómo comprar en la tienda en línea de UDP y cómo inscribirse a los módulos UDP

Cómo comprar en la tienda en línea de UDP y cómo inscribirse a los módulos UDP Cómo comprar en la tienda en línea de UDP y cómo inscribirse a los módulos UDP Sistema de registro y pago Este sistema está dividido en dos etapas diferentes*. Por favor, haga clic en la liga de la etapa

Más detalles

Servicios clásicos de Internet

Servicios clásicos de Internet Daniel Morató Area de Ingeniería Telemática Departamento de Automática y Computación Universidad Pública de Navarra daniel.morato@unavarra.es Laboratorio de Interfaces de Redes http://www.tlm.unavarra.es/asignaturas/lir

Más detalles

Desarrollo Web con PHP

Desarrollo Web con PHP Desarrollo Web con PHP Ignacio Andrés González Una tarea habitual en aplicaciones web es el envío de email. Php dispone de la función mail() de forma implícita, por lo que no precisa istalación de ningún

Más detalles

INSTRUCTIVO DE INSTALACION DSPACE 5.1

INSTRUCTIVO DE INSTALACION DSPACE 5.1 Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín INSTRUCTIVO DE INSTALACION DSPACE 5.1 INSTALACION DSPACE 5.1 Contenido INTRODUCCION...

Más detalles

MICROSOFT EXCHANGE 2007

MICROSOFT EXCHANGE 2007 MICROSOFT EXCHANGE 2007 En el momento de elaborar este documento en la URL http://technet.microsoft.com/enus/evalcenter/bb736128.aspx podíamos descargar una versión de prueba de Microsoft Exchange 2007.

Más detalles

Las versiones LTS actuales son la 8.04 y la 10.04, lo cual nos deja ver que la 9.10 es una versión normal y ya no tiene soporte.

Las versiones LTS actuales son la 8.04 y la 10.04, lo cual nos deja ver que la 9.10 es una versión normal y ya no tiene soporte. Instalación de Dansguardian en Ubuntu 9.10 Para instalar de forma simple y segura dansguardian en los servidores con S.O. Ubuntu se presenta el problema de que estos vienen con la versión 9.10 de este

Más detalles

Área de Sistemas de Información y Comunicaciones UPV Página 1 de 16

Área de Sistemas de Información y Comunicaciones UPV Página 1 de 16 Servicio de Agenda para grupos de UPVNET 1 INTRODUCCIÓN...1 2 PROCEDIMIENTO DE INSTALACIÓN...2 2.1 CÓMO OBTENER UNA CUENTA EN EL SERVIDOR EXCHANGE...2 2.2 CÓMO INSTALAR OUTLOOK 2003...2 2.3 CÓMO CONFIGURAR

Más detalles

HONEYPOT III Servicios emulados con Valhalla Honeypot

HONEYPOT III Servicios emulados con Valhalla Honeypot HONEYPOT III Servicios emulados con Valhalla Honeypot Popularidad: 2 Simplicidad: 10 Impacto: 9 Nivel de Riesgo: 4 Objetivo: Usar un honeypot con varios servicios de interacción media Herramientas necesarias:

Más detalles

CORREO PERSONAL EUDORA POP3

CORREO PERSONAL EUDORA POP3 CORREO PERSONAL EUDORA POP3 CONFIGURACIÓN En estas páginas le explicaremos como configurar su nueva cuenta de correo electrónico de la Universidad en el cliente de correo electrónico Eudora 7.1 ó superior.

Más detalles

Guía breve QMAIL V0.50-20/01/2002. Diego Bravo Estrada

Guía breve QMAIL V0.50-20/01/2002. Diego Bravo Estrada V0.50-20/01/2002 Diego Bravo Estrada Esta es una guía breve para utilizar el MTA QMAIL en Linux desarrollada en ambiente RedHat 7.1; sin embargo, debe ser útil en cualquier otro sistema operativo compatible.

Más detalles

Escritorios Remotos 1. RDP

Escritorios Remotos 1. RDP Escritorios Remotos 1. RDP RDP (Remote Desktop Protocol = Protocolo de Acceso a un Escritorio Remoto) es un protocolo desarrollado por Microsoft que permite manipular, de manera remota, el escritorio de

Más detalles

RECIBIR Y ENVIAR MENSAJES CON OUTLOOK EXPRESS

RECIBIR Y ENVIAR MENSAJES CON OUTLOOK EXPRESS RECIBIR Y ENVIAR MENSAJES CON OUTLOOK EXPRESS Outlook Express se puede ejecutar de varias formas. Las más inmediatas son hacer doble clic en el icono de Outlook Express situado en el escritorio, hacer

Más detalles

FAQs START WEB HOSTING

FAQs START WEB HOSTING FAQs START WEB HOSTING 1/7 ÍNDICE 1. Qué necesito para contratar el servicio de Start Web Hosting?... 3 2. Cómo realizo el pago mensual de mi servicio de Start Web Hosting?... 3 3. He contratado el servicio

Más detalles

Manual sobre el correo electrónico. (http://espam.esp.st) Bajo licencia GNU.

Manual sobre el correo electrónico. (http://espam.esp.st) Bajo licencia GNU. Manual sobre el correo electrónico (http://espam.esp.st) Bajo licencia GNU. Introducción. Este manual pretende ser una simple introducción a uno de los sistemas más utilizados de internet, el del correo

Más detalles

Servidor FTP en Ubuntu Juan Antonio Fañas

Servidor FTP en Ubuntu Juan Antonio Fañas Qué es FTP? FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos (o ficheros informáticos) es uno de los protocolos estándar más utilizados en Internet siendo el más idóneo para la transferencia

Más detalles

PARTE III. Instalación y Configuración De Cacti

PARTE III. Instalación y Configuración De Cacti PARTE III Instalación y Configuración De Cacti Ejercicios Su misión... Instalar Cacti Crear un dispositivo para su enrutador Crear dispositivos para sus servidores de grupo Crear gráficos para cada elemento

Más detalles

Funcionamiento de Servicios Web, FTP

Funcionamiento de Servicios Web, FTP Funcionamiento de Servicios Web, FTP Tema 2.- Nivel de aplicación en Internet Dr. Daniel Morató Redes de Computadores Ingeniero Técnico en Informática de Gestión, 2º curso Material adaptado del libro Computer

Más detalles

MAIL SERVER. Copyright 2011 por SGDS

MAIL SERVER. Copyright 2011 por SGDS MAIL SERVER Copyright 0 por SGDS AGENDA SERVIDOR DE CORREO SMTP-POP PUERTOS SMTP-POP SENDMAIL SOFTWARE ACTIVACION ARCHIVOS DE CONFIGURACION RESTRICCION PUERTOS APERTURA CONSULTA AGENDA E-MAIL UTILITARIO

Más detalles

MÓDULO: SERVICIOS E RED. Nombre: Curso: 2º SMR (9-6-2011) [Examen Final Junio]

MÓDULO: SERVICIOS E RED. Nombre: Curso: 2º SMR (9-6-2011) [Examen Final Junio] MÓDULO: SERVICIOS E RED Nombre: Curso: 2º SMR (9-6-2011) [Examen Final Junio] PARTE 1: Responde las siguientes preguntas tipo TEST. Solo hay una respuesta correcta. Dos respuestas incorrectas anulan una

Más detalles

SpamTitan. 1 de 42 01/12/2007 1:55. Instalación y configuración de SpamTitan,

SpamTitan. 1 de 42 01/12/2007 1:55. Instalación y configuración de SpamTitan, 1 de 42 01/12/2007 1:55 SpamTitan Instalación y configuración de SpamTitan, En este procedimiento se explica el proceso de configuración de un servidor Anti Spam llamado SpamTitan, actualmente está disponible

Más detalles

Redes de Computadores II

Redes de Computadores II Redes de Computadores II Capa de Aplicación Email: SMTP, POP3, IMAP Las siguientes láminas son material de apoyo para el estudio de la materia de Redes II. No son un contenido exhaustivo del material.

Más detalles

INSTALACIÓN, CONFIGURACIÓN Y PRUEBAS DE FUNCIONAMIENTO DEL SERVICIO DE SAMBA EN FEDORA 17 LINUX-UNIX

INSTALACIÓN, CONFIGURACIÓN Y PRUEBAS DE FUNCIONAMIENTO DEL SERVICIO DE SAMBA EN FEDORA 17 LINUX-UNIX INSTALACIÓN, CONFIGURACIÓN Y PRUEBAS DE FUNCIONAMIENTO DEL SERVICIO DE SAMBA EN FEDORA 17 LINUX-UNIX Nombre: VIVIANA ISABEL ESPINOSA PEÑA Código:1150017 Asignatura: ASOR Docente: Jean Polo Cequeda UNIVERSIDA

Más detalles

ASISTENCIA TÉCNICA A LA SEGURIDAD INFORMÁTICA EN PYMES MANUAL OPEN VAS

ASISTENCIA TÉCNICA A LA SEGURIDAD INFORMÁTICA EN PYMES MANUAL OPEN VAS ASISTENCIA TÉCNICA A LA SEGURIDAD INFORMÁTICA EN PYMES MANUAL OPEN VAS Manual de Usuario para OpenVas OpenVAS es el acrónimo de Open Vulnerability Assessment System, un subsistema que opera dentro de la

Más detalles

Configuración de Escanear a e-mail

Configuración de Escanear a e-mail Guía de configuración rápida de funciones de escaneado XE3024ES0-2 Esta guía incluye instrucciones para: Configuración de Escanear a e-mail en la página 1 Configuración de Escanear a buzón en la página

Más detalles

Configuración del cliente VPN para la UCA en SUSE Linux 10 Solución propietaria de Nortel con IPSec

Configuración del cliente VPN para la UCA en SUSE Linux 10 Solución propietaria de Nortel con IPSec Configuración del cliente VPN para la UCA en SUSE Linux 10 Solución propietaria de Nortel con IPSec Gerardo Aburruzaga García Oficina del Software Libre de la Universidad de

Más detalles

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO.

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. PRACTICA NO. 10, SERVIDOR WEB CREAR UN HOWTO SOBRE EL SERVIDOR WEB APACHE - CREAR UNA PAGINA WEB QUE FUNCIONE SOBRE ESE SERVIDOR - PUBLICAR UN DIRECTORIO DE DATOS QUE ME PERMITA BAJAR - ARCHIVOS DESDE

Más detalles

CONSEJERIA DE EDUCACION. http://creativecommons.org/licenses/by-sa/3.0/es/

CONSEJERIA DE EDUCACION. http://creativecommons.org/licenses/by-sa/3.0/es/ CONSEJERIA DE EDUCACION http://creativecommons.org/licenses/by-sa/3.0/es/ main.cf dynalias.com http://openrbl.org/ http://www.loracep.org/moodle/mod/resource/view.php?id=1651 http://www.loracep.org/moodle/mod/resource/

Más detalles

Reescritura de direcciones con sendmail mini- COMO

Reescritura de direcciones con sendmail mini- COMO Reescritura de direcciones con sendmail mini- COMO Thomas Roessler, roessler@guug.de Traducción: David Marín Carreño, davefx@bigfoot.com v0.1, 6 de Mayo de 1998 Este documento es una breve descripción

Más detalles

PROTOCOLO DE TRANSFERENCIA DE ARCHIVOS. (FTP)

PROTOCOLO DE TRANSFERENCIA DE ARCHIVOS. (FTP) PROTOCOLO DE TRANSFERENCIA DE ARCHIVOS. (FTP) AUTORÍA ÁNGEL LUIS COBO YERA TEMÁTICA SERVICIOS DE INTERNET ETAPA BACHILLERTATO, CICLOS FORMATIVOS. Resumen En este artículo, se explican los conceptos necesarios

Más detalles

Joaquín Seoane Pascual joaquin@dit.upm.es Departamento de Ingeniería de Sistemas Telemáticos Universidad Politécnica de Madrid

Joaquín Seoane Pascual joaquin@dit.upm.es Departamento de Ingeniería de Sistemas Telemáticos Universidad Politécnica de Madrid Joaquín Seoane Pascual joaquin@dit.upm.es Departamento de Ingeniería de Sistemas Telemáticos Universidad Politécnica de Madrid 1 de 13 General Registros MX 3 Servidores POP e IMAP 5 Agentes de usuario

Más detalles

Configuración del Servidor de Correo SendMail para GNU/Linux

Configuración del Servidor de Correo SendMail para GNU/Linux Configuración del Servidor de Correo SendMail para GNU/Linux Tabla de Contenidos 8. Configuración del Servidor de Correo SendMail Para GNU/LINUX... 2 8.1 Introducción... 2 8.2 Preparativos... 2 8.2.1 Verificando

Más detalles