Servidor de correos
-
Upload
moises-armando-gonzalez-tejada -
Category
Documents
-
view
310 -
download
6
Transcript of Servidor de correos
UNIVERSIDAD PEDAGÓGICA DE EL SALVADOR
FACULTAD DE CIENCIAS ECONÓMICAS
ESCUELA DE CIENCIAS ADMINISTRATIVAS Y CONTABLES
TEMA:
SERVIDOR DE CORREO ELECTRONICO
TRABAJO DE INVESTIGACIÒN PRESENTADO EN LA MATERIA DE:
SISTEMAS OPERATIVOS II
DOCENTE:
ING. JORGE EDWIN MACHADO
ALUMNOS:
EDWIN ANTONIO FLORES MARTINEZ
JOSE LUIS RODRIGUEZ FLORES
JOSE MARIA LOPEZ VASQUEZ
MOISÉS ARMANDO GONZÁLEZ TEJADA
SAN SALVADOR, 16 DE JUNIO DE 2011
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 2
INDICE
Objetivos de la investigación................................................................................. 3
Capitulo 1 (Marco teórico)................................................................................. 4
1. Servidor de correo electrónico....................................................................... 5
1.1. Componentes de un sistema de email......................................................... 5
1.1.1. Mail Transfer Agent (MTA)..................................................................... 5
1.1.1.1. Simple Mail Transfer Protocol (SMTP)................................................. 6
1.1.2. Mail Delivery Agent (MDA).................................................................... 9
1.1.2.1. Post Office Protocol (POP)................................................................... 9
1.1.2.2. Internet Message Access Protocol (IMAP)............................................ 12
1.1.3. Mail User Agent (MUA).......................................................................... 13
1.2. Domain Name System (DNS)..................................................................... 15
1.3. Active Directory......................................................................................... 18
Capitulo 2 (Creación de un servidor de correo en Windows)............................. 21
2. Servidor de correo en Windows..................................................................... 22
2.1. Instalación de Active Directory y DNS....................................................... 23
2.2. Instalación de servidor de correo................................................................ 36
Capitulo 3 (Creación de un servidor de correo en Linux).................................. 41
3. Servidor de correo en Ubuntu....................................................................... 42
3.1. Instalación de los paquetes necesarios....................................................... 42
3.2. Breve descripción de cada uno de los paquetes......................................... 48
Conclusiones.................................................................................................... 50
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 3
OBJETIVOS DE LA INVESTIGACION
OBJETIVO GENERAL
Instalar y configurar un servidor de correo electrónico
OBJETIVOS ESPECIFICOS
1. Comprender toda la teoría involucrada en la recepción y envío de un correo
electrónico.
2. Instalar y configurar un servidor de correo tanto en Windows como en Linux.
3. Crear usuarios para utilización de dicho servidor.
4. Enviar y recibir correos en una red de área local.
5. Enviar y recibir correo por a través de internet.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 4
Contenido:
1. Servidor de correo electrónico.
1.1. Componentes de un sistema de email.
1.1.1. Mail Transfer Agent (MTA).
1.1.1.1. Simple Mail Transfer Protocol
(SMTP).
1.1.2. Mail Delivery Agent (MDA).
1.1.2.1. Post Office Protocol (POP).
1.1.2.2. Internet Message Access Protocol
(IMAP).
1.1.3. Mail User Agent (MUA).
1.2. Domain Name System (DNS).
1.3. Active Directory.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 5
1. Servidor de correo electrónico
Un servidor de correo es una aplicación informática ubicada en una página web en internet
cuya función es parecida al Correo postal solo que en este caso los correos (otras veces
llamados mensajes) que circulan, lo hacen a través de nuestras Redes de transmisión de
datos y a diferencia del correo postal, por este medio solo se pueden enviar adjuntos de
ficheros de cualquier extensión y no bultos o paquetes al viajar la información en formato
electrónico.
1.1. Componentes de un sistema de email
1.1.1. Mail Transfer Agent (MTA)
Los servidores de correo a menudo realizan diferentes funciones según sea el uso que se
planifique para el mismo.
Agente de Transferencia de Correo (del inglés Mail Transport Agent o MTA; también
Message Transport Agent, Agente de Transporte de Mensajes) es uno de los programas que
ejecutan los servidores de correo, y tiene como fin transferir un conjunto de datos de una
computadora a otra.
El MTA, tiene varias formas de comunicarse con otros servidores de correo:
1.- Recibe los mensajes desde otro MTA. Actúa como "servidor" de otros servidores.
2.- Envía los mensajes hacia otro MTA. Actúa como un "cliente" de otros servidores.
3.- Actúa como intermediario entre un "Mail Submision Agent" y otro MTA.
Algunas soluciones de correo que incluyen un MTA son: Sendmail, qmail, Postfix, Exim,
Mdaemon, Mercury Mail Transport System, Lotus Notes (IBM) y Microsoft Exchange
Server.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 6
Por defecto el protocolo estándar para la transferencia de correos entre servidores es el
SMTP, o Protocolo Simple de Transferencia de Correo. Está definido en el RFC 2821 y es
un estándar oficial de Internet.
1.1.1.1. Simple Mail Transfer Protocol (SMTP)
Simple Mail Transfer Protocol (SMTP) Protocolo Simple de Transferencia de Correo, es un
protocolo de la capa de aplicación. Protocolo de red basado en texto utilizado para el
intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos
(PDA's, teléfonos móviles, etc.). Está definido en el RFC 2821 y es un estándar oficial de
Internet.
Historia
En 1982 se diseñó el primer sistema para intercambiar correos electrónicos en ARPANET,
definido en los Request for comments RFC 821 y RFC 822. La primera de ellas define este
protocolo y la segunda el formato del mensaje que este protocolo debía transportar.
Con el tiempo se ha convertido en uno de los protocolos más usados en internet. Para
adaptarse a las nuevas necesidades surgidas por el crecimiento y popularidad de internet se
han hecho varias ampliaciones a este protocolo, como por ejemplo enviar texto con
formato.
Funcionamiento
SMTP se basa en el modelo cliente-servidor, donde un cliente envía un mensaje a uno o
varios receptores. La comunicación entre el cliente y el servidor consiste enteramente en
líneas de texto compuestas por caracteres ASCII. El tamaño máximo permitido para estas
líneas es de 1000 caracteres.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 7
Las respuestas del servidor constan de un código numérico de tres dígitos, seguido de un
texto explicativo. El número va dirigido a un procesado automático de la respuesta por
autómata, mientras que el texto permite que un humano interprete la respuesta. En el
protocolo SMTP todas las órdenes, réplicas o datos son líneas de texto, delimitadas por el
carácter <CRLF>. Todas las réplicas tienen un código numérico al comienzo de la línea.
En el conjunto de protocolos TCP/IP, el SMTP va por encima del TCP, usando
normalmente el puerto 25 en el servidor para establecer la conexión.
Resumen simple del funcionamiento del protocolo SMTP
Cuando un cliente establece una conexión con el servidor SMTP, espera a que éste
envíe un mensaje “220 Service ready” o “421 Service non available”
Se envía un HELO desde el cliente. Con ello el servidor se identifica. Esto puede
usarse para comprobar si se conectó con el servidor SMTP correcto.
El cliente comienza la transacción del correo con la orden MAIL FROM. Como
argumento de esta orden se puede pasar la dirección de correo al que el servidor
notificará cualquier fallo en el envío del correo (Por ejemplo, MAIL
FROM:<fuente@host0>). Luego si el servidor comprueba que el origen es valido, el
servidor responde “250 OK”.
Ya le hemos dicho al servidor que queremos mandar un correo, ahora hay que
comunicarle a quien. La orden para esto es RCPT TO:<destino@host>. Se pueden
mandar tantas órdenes RCPT como destinatarios del correo queramos. Por cada
destinatario, el servidor contestará “250 OK” o bien “550 No such user here”, si no
encuentra al destinatario.
Una vez enviados todos los RCPT, el cliente envía una orden DATA para indicar que a
continuación se envían los contenidos del mensaje. El servidor responde “354 Start
mail input, end with <CRLF>.<CRLF>” Esto indica al cliente como ha de notificar
el fin del mensaje.
Ahora el cliente envía el cuerpo del mensaje, línea a línea. Una vez finalizado, se
termina con un <CRLF>.<CRLF> (la última línea será un punto), a lo que el servidor
contestará “250 OK”, o un mensaje de error apropiado.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 8
Tras el envío, el cliente, si no tiene que enviar más correos, con la orden QUIT corta la
conexión. También puede usar la orden TURN, con lo que el cliente pasa a ser el
servidor, y el servidor se convierte en cliente. Finalmente, si tiene más mensajes que
enviar, repite el proceso hasta completarlos.
Puede que el servidor SMTP soporte las extensiones definidas en el RFC 1651, en este
caso, la orden HELO puede ser sustituida por la orden EHLO, con lo que el servidor
contestará con una lista de las extensiones admitidas. Si el servidor no soporta las
extensiones, contestará con un mensaje "500 Syntax error, command unrecognized".
En el ejemplo pueden verse las órdenes básicas de SMTP:
HELO, para abrir una sesión con el servidor
MAIL FROM, para indicar quien envía el mensaje
RCPT TO, para indicar el destinatario del mensaje
DATA, para indicar el comienzo del mensaje, éste finalizará cuando haya una línea
únicamente con un punto.
QUIT, para cerrar la sesión
RSET Aborta la transacción en curso y borra todos los registros.
SEND Inicia una transacción en la cual el mensaje se entrega a una terminal.
SOML El mensaje se entrega a un terminal o a un buzón.
SAML El mensaje se entrega a un terminal y a un buzón.
VRFY Solicita al servidor la verificación del argumento.
EXPN Solicita al servidor la confirmación del argumento.
HELP Permite solicitar información sobre un comando.
NOOP Se emplea para reiniciar los temporizadores.
TURN Solicita al servidor que intercambien los papeles.
De los tres dígitos del código numérico, el primero indica la categoría de la respuesta,
estando definidas las siguientes categorías:
2XX, la operación solicitada mediante el comando anterior ha sido concluida con éxito
3XX, la orden ha sido aceptada, pero el servidor esta pendiente de que el cliente le
envíe nuevos datos para terminar la operación
4XX, para una respuesta de error, pero se espera a que se repita la instrucción
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 9
5XX, para indicar una condición de error permanente, por lo que no debe repetirse la
orden
Una vez que el servidor recibe el mensaje finalizado con un punto puede almacenarlo si es
para un destinatario que pertenece a su dominio, o bien retransmitirlo a otro servidor para
que finalmente llegue a un servidor del dominio del receptor.
1.1.2. Mail Delivery Agent (MDA)
El Mail Delivery Agent es un software que acepta correo entrante desde un Mail Transport
Agent y los distribuye a los buzones de los destinatarios (si la cuenta de destino está en la
máquina local), o lo reenvía a un servidor SMTP (si los destinatarios están en máquinas
remotas).
Entrega email recibido por un MTA en el buzón personal.
Hace otros procesamientos: antivirus, antispam, contestador.
Soporta protocolos como Post Office Protocol (POP y POP3) y el Internet Message
Access Protocol (IMAP).
Ejemplos de de MDA: Procmail, Qpopper, Cyrus, pop3d, Courier IMAP.
Pueden estar directamente integrados en el MTA.
1.1.2.1. Post Office Protocol (POP)
En informática se utiliza el Post Office Protocol (POP3, Protocolo de la oficina de correo)
en clientes locales de correo para obtener los mensajes de correo electrónico almacenados
en un servidor remoto. Es un protocolo de nivel de aplicación en el Modelo OSI.
Las versiones del protocolo POP (informalmente conocido como POP1) y POP2 se han
hecho obsoletas debido a las últimas versiones de POP3. En general cuando uno se refiere
al término POP, nos referimos a POP3 dentro del contexto de protocolos de correo
electrónico.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 10
Características
POP3 está diseñado para recibir correo, no para enviarlo; le permite a los usuarios con
conexiones intermitentes ó muy lentas (tales como las conexiones por módem), descargar
su correo electrónico mientras tienen conexión y revisarlo posteriormente incluso estando
desconectados. Cabe mencionar que la mayoría de los clientes de correo incluyen la opción
de dejar los mensajes en el servidor, de manera tal que, un cliente que utilice POP3 se
conecta, obtiene todos los mensajes, los almacena en la computadora del usuario como
mensajes nuevos, los elimina del servidor y finalmente se desconecta. En contraste, el
protocolo IMAP permite los modos de operación conectado y desconectado.
Los clientes de correo electrónico que utilizan IMAP dejan por lo general los mensajes en
el servidor hasta que el usuario los elimina directamente. Esto y otros factores hacen que la
operación de IMAP permita a múltiples clientes acceder al mismo buzón de correo. La
mayoría de los clientes de correo electrónico soportan POP3 ó IMAP; sin embargo, solo
unos cuantos proveedores de internet ofrecen IMAP como valor agregado de sus servicios.
Los clientes que utilizan la opción dejar mensajes en el servidor por lo general utilizan la
orden UIDL ('Unique IDentification Listing). La mayoría de las órdenes de POP3
identifican los mensajes dependiendo de su número ordinal del servidor de correo. Esto
genera problemas al momento que un cliente pretende dejar los mensajes en el servidor, ya
que los mensajes con número cambian de una conexión al servidor a otra. Por ejemplo un
buzón de correo contenía 5 mensajes en la última conexión, después otro cliente elimina el
mensaje numero 3, si se vuelve a iniciar otra conexión, ya el numero que tiene el mensaje 4
pasara a ser 3, y el mensaje 5 pasara a ser numero 4 y la dirección de estos dos mensajes
cambiara. El UIDL proporciona un mecanismo que evita los problemas de numeración. El
servidor le asigna una cadena de caracteres única y permanente al mensaje. Cuando un
cliente de correo compatible con POP3 se conecta al servidor utiliza la orden UIDL para
obtener el mapeo del identificador de mensaje. De esta manera el cliente puede utilizar ese
mapeo para determinar qué mensajes hay que descargar y cuáles hay que guardar al
momento de la descarga.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 11
Al igual que otros viejos protocolos de internet, POP3 utilizaba un mecanismo de firmado
sin cifrado. La transmisión de contraseñas de POP3 en texto plano aún se da. En la
actualidad POP3 cuenta con diversos métodos de autenticación que ofrecen una diversa
gama de niveles de protección contra los accesos ilegales al buzón de correo de los
usuarios. Uno de estos es APOP, el cual utiliza funciones MD5 para evitar los ataques de
contraseñas. Mozilla, Eudora, Novell Evolution así como Mozilla Thunderbird
implementan funciones APOP.
Ordenes
Para establecer una conexión a un servidor POP, el cliente de correo abre una conexión
TCP en el puerto 110 del servidor. Cuando la conexión se ha establecido, el servidor POP
envía al cliente POP una invitación y después las dos máquinas se envían entre sí otras
órdenes y respuestas que se especifican en el protocolo. Como parte de esta comunicación,
al cliente POP se le pide que se autentifique (Estado de autenticación), donde el nombre de
usuario y la contraseña del usuario se envían al servidor POP. Si la autenticación es
correcta, el cliente POP pasa al Estado de transacción, en este estado se pueden utilizar
órdenes LIST, RETR y DELE para mostrar, descargar y eliminar mensajes del servidor,
respectivamente. Los mensajes definidos para su eliminación no se quitan realmente del
servidor hasta que el cliente POP envía la orden QUIT para terminar la sesión. En ese
momento, el servidor POP pasa al Estado de actualización, fase en la que se eliminan los
mensajes marcados y se limpian todos los recursos restantes de la sesión.
Es posible conectarse manualmente al servidor POP3 haciendo Telnet al puerto 110. Es
muy útil cuando envían un mensaje con un fichero muy largo que no se quiere recibir.
USER <nombre> Identificación de usuario (Solo se realiza una vez).
PASS <password> Envía la clave del servidor.
STAT Da el número de mensajes no borrados en el buzón y su longitud total.
LIST Muestra todos los mensajes no borrados con su longitud.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 12
RETR <número> Solicita el envío del mensaje especificando el número (no se borra
del buzón).
TOP <número> <líneas> Muestra la cabecera y el número de líneas requerido del
mensaje especificando el número.
DELE <número> Borra el mensaje especificando el número.
RSET Recupera los mensajes borrados (en la conexión actual).
UIDL <número> Devuelve una cadena identificatoria del mensaje persistente a
través de las sesiones. Si no se especifica <número> se devuelve una lista con los
números de mensajes y su cadena identificatoria de los mensajes no borrados.
QUIT Salir.
1.1.2.2. Internet Message Access Protocol (IMAP)
Internet Message Access Protocol, o su acrónimo IMAP, es un protocolo de red de acceso a
mensajes electrónicos almacenados en un servidor. Mediante IMAP se puede tener acceso
al correo electrónico desde cualquier equipo que tenga una conexión a Internet. IMAP tiene
varias ventajas sobre POP, que es el otro protocolo empleado para obtener correo desde un
servidor. Por ejemplo, es posible especificar en IMAP carpetas del lado servidor. Por otro
lado, es más complejo que POP ya que permite visualizar los mensajes de manera remota y
no descargando los mensajes como lo hace POP.
IMAP y POP3 (Post Office Protocol versión 3) son los dos protocolos que prevalecen en la
obtención de correo electrónico. Todos los servidores y clientes de email están virtualmente
soportados por ambos, aunque en algunos casos hay algunas interfaces específicas del
fabricante típicamente propietarias. Por ejemplo, los protocolos propietarios utilizados entre
el cliente Microsoft Outlook y su servidor Microsoft Exchange Server o el cliente Lotus
Notes de IBM y el servidor Domino. Sin embargo, estos productos también soportan
interoperabilidad con IMAP y POP3 con otros clientes y servidores. La versión actual de
IMAP, IMAP versión 4 revisión 1 (IMAP4rev1), está definida por el RFC 3501.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 13
IMAP fue diseñado como una moderna alternativa a POP por Mark Crispin en el año 1986.
ver web. Fundamentalmente, los dos protocolos les permiten a los clientes de correo
acceder a los mensajes almacenados en un servidor de correo.
Ya sea empleando POP3 o IMAP4 para obtener los mensajes, los clientes utilizan SMTP
para enviar mensajes. Los clientes de correo electrónico son comúnmente denominados
clientes POP o IMAP, pero en ambos casos se utiliza SMTP.
La mayoría de los clientes de correo utilizan LDAP para sus servicios de directorio.
IMAP es utilizado frecuentemente en redes grandes; por ejemplo los sistemas de correo de
un campus. IMAP les permite a los usuarios acceder a los nuevos mensajes
instantáneamente en sus computadoras, ya que el correo está almacenado en la red. Con
POP3 los usuarios tendrían que descargar el email a sus computadoras o accederlo vía web.
Ambos métodos toman más tiempo de lo que le tomaría a IMAP, y se tiene que descargar el
email nuevo o refrescar la página para ver los nuevos mensajes.
1.1.3. Mail User Agent (MUA)
Un cliente de correo electrónico, o también llamado en inglés mailer o Mail User Agent
(MUA) es un programa de ordenador usado para leer y enviar e-mails.
Originalmente, los clientes de correo electrónico fueron pensados para ser programas
simples para leer los mensajes del correo de usuario, enviados por el agente de reparto de
correo (MDA) conjuntamente con el agente de transferencia de correo (MTA) a un buzón
local.
Los formatos de buzón de correo más importantes son mbox y Maildir. Estos simplísimos
protocolos para el almacenamiento local de e-mails realizan de una forma muy sencilla la
importación, exportación y copia de seguridad de las carpetas de correo.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 14
Los e-mails pendientes de envío serán entregados al MTA, tal vez a través de un agente de
correo saliente, de forma que el cliente de correo electrónico no necesita proporcionar
ninguna clase de función de transporte.
Dado que las diferentes versiones de Microsoft Windows para uso doméstico nunca han
proporcionado un agente de transferencia de correo, los clientes de correo más modernos
deben soportar protocolos como POP3 e Internet Message Access Protocol (IMAP) para
comunicarse con un MTA remoto localizado en la máquina de proveedores de correo
electrónico.
IMAP está optimizado para almacenar correos electrónicos en el servidor, mientras que el
protocolo POP3 asume generalmente que el e-mail se descarga al cliente. La gran mayoría
de clientes de correo electrónico emplean el Protocolo de Transferencia Simple de Correo
(Simple Mail Transfer Protocol, SMTP) para enviar los e-mails.
Además de los clientes de correo electrónico de "cliente grueso" y de los pequeños clientes
de correo que cooperan con un MDA/MTA local, aquí presentados, existen también
programas de correo electrónicos basados en la Web, denominados webmail o correo web.
Un importante estándar soportado por la mayoría de los clientes de correo electrónico es
MIME, que se emplea para el envío de archivos binarios adjuntos al correo. Los adjuntos
son ficheros que no forman parte del correo electrónico propiamente dicho, pero que se
envían junto con éste.
Messaging Application Programming Interface (MAPI) es una interfaz de programación de
aplicaciones (API) privativa de Microsoft Windows que puede emplearse para acceder al
servidor de correo Microsoft Exchange o para interactuar con el cliente Microsoft Outlook.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 15
1.2. Domain Name System (DNS)
Domain Name System o DNS (en español: sistema de nombres de dominio) es un sistema
de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a
Internet o a una red privada. Este sistema asocia información variada con nombres de
dominios asignado a cada uno de los participantes. Su función más importante, es traducir
(resolver) nombres inteligibles para los humanos en identificadores binarios asociados con
los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos
equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena
información asociada a nombres de dominio en redes como Internet. Aunque como base de
datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos
más comunes son la asignación de nombres de dominio a direcciones IP y la localización
de los servidores de correo electrónico de cada dominio.
La asignación de nombres a direcciones IP es ciertamente la función más conocida de los
protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de prox.mx es 200.64.128.4,
la mayoría de la gente llega a este equipo especificando ftp.prox.mx y no la dirección IP.
Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica
podría cambiar por muchas razones, sin que tenga que cambiar el nombre.
Inicialmente, el DNS nació de la necesidad de recordar fácilmente los nombres de todos los
servidores conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un
archivo llamado HOSTS que contenía todos los nombres de dominio conocidos
(técnicamente, este archivo existe[cita requerida] - la mayoría de los sistemas operativos
actuales pueden ser configurados para revisar su archivo hosts). El crecimiento explosivo
de la red causó que el sistema de nombres centralizado en el archivo hosts no resultara
práctico y en 1983, Paul Mockapetris publicó los RFCs 882 y 883 definiendo lo que hoy en
día ha evolucionado hacia el DNS moderno. (Estos RFCs han quedado obsoletos por la
publicación en 1987 de los RFCs 1034 y 1035).
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 16
Componentes
Para la operación práctica del sistema DNS se utilizan tres componentes principales:
Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del
usuario y que genera peticiones DNS de resolución de nombres a un servidor DNS (Por
ejemplo: ¿Qué dirección IP corresponde a nombre.dominio?);
Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores
recursivos tienen la capacidad de reenviar la petición a otro servidor si no disponen de
la dirección solicitada.
Y las Zonas de autoridad, porciones del espacio de nombres de dominio que
almacenan los datos. Cada zona de autoridad abarca al menos un dominio y
posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de
autoridad.
Entendiendo las partes de un nombre de dominio
Un nombre de dominio usualmente consiste en dos o más partes (técnicamente etiquetas),
separadas por puntos cuando se las escribe en forma de texto. Por ejemplo,
www.mohamedali.org o www.wikipedia.es
A la etiqueta ubicada más a la derecha se le llama dominio de nivel superior (en inglés top
level domain). Como org en www.ejemplo.org o es en www.wikipedia.es
Cada etiqueta a la izquierda especifica una subdivisión o subdominio. Nótese que
"subdominio" expresa dependencia relativa, no dependencia absoluta. En teoría, esta
subdivisión puede tener hasta 127 niveles, y cada etiqueta puede contener hasta 63
caracteres, pero restringidos a que la longitud total del nombre del dominio no exceda los
255 caracteres, aunque en la práctica los dominios son casi siempre mucho más cortos.
Finalmente, la parte más a la izquierda del dominio suele expresar el nombre de la máquina
(en inglés hostname). El resto del nombre de dominio simplemente especifica la manera de
crear una ruta lógica a la información requerida. Por ejemplo, el dominio es.wikipedia.org
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 17
tendría el nombre de la máquina "es", aunque en este caso no se refiere a una máquina
física en particular.
El DNS consiste en un conjunto jerárquico de servidores DNS. Cada dominio o subdominio
tiene una o más zonas de autoridad que publican la información acerca del dominio y los
nombres de servicios de cualquier dominio incluido. La jerarquía de las zonas de autoridad
coincide con la jerarquía de los dominios. Al inicio de esa jerarquía se encuentra los
servidores raíz: los servidores que responden cuando se busca resolver un dominio de
primer y segundo nivel.
DNS en el mundo real
Los usuarios generalmente no se comunican directamente con el servidor DNS: la
resolución de nombres se hace de forma transparente por las aplicaciones del cliente (por
ejemplo, navegadores, clientes de correo y otras aplicaciones que usan Internet). Al realizar
una petición que requiere una búsqueda de DNS, la petición se envía al servidor DNS local
del sistema operativo. El sistema operativo, antes de establecer alguna comunicación,
comprueba si la respuesta se encuentra en la memoria caché. En el caso de que no se
encuentre, la petición se enviará a uno o más servidores DNS.
La mayoría de usuarios domésticos utilizan como servidor DNS el proporcionado por el
proveedor de servicios de Internet. La dirección de estos servidores puede ser configurada
de forma manual o automática mediante DHCP. En otros casos, los administradores de red
tienen configurados sus propios servidores DNS.
Jerarquía DNS
El espacio de nombres de dominio tiene una estructura arborescente. Las hojas y los nodos
del árbol se utilizan como etiquetas de los medios. Un nombre de dominio completo de un
objeto consiste en la concatenación de todas las etiquetas de un camino. Las etiquetas son
cadenas alfanuméricas (con '-' como único símbolo permitido), deben contar con al menos
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 18
un carácter y un máximo de 63 caracteres de longitud, y deberá comenzar con una letra (y
no con '-') (ver la RFC 1035, sección "2.3.1. Preferencia nombre de la sintaxis "). Las
etiquetas individuales están separadas por puntos. Un nombre de dominio termina con un
punto (aunque este último punto generalmente se omite, ya que es puramente formal). Un
FQDN correcto (también llamado Fully Qualified Domain Name), es por ejemplo este:
www.example.com. (Incluyendo el punto al final).
Un nombre de dominio debe incluir todos los puntos y tiene una longitud máxima de 255
caracteres.
Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el extremo
derecho de un nombre de dominio separa la etiqueta de la raíz de la jerarquía (en inglés,
root). Este primer nivel es también conocido como dominio de nivel superior (TLD).
Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se registran en un
archivo de zona, ubicado en uno o más servidores de nombres.
1.3. Active Directory (Solamente en Windows)
Active Directory (AD) es el término que usa Microsoft para referirse a su implementación
de servicio de directorio en una red distribuida de computadores. Utiliza distintos
protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).
Su estructura jerárquica permite mantener una serie de objetos relacionados con
componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de
recursos y políticas de acceso.
Active Directory permite a los administradores establecer políticas a nivel de empresa,
desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una
organización entera. Un Active Directory almacena información de una organización en
una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con
cientos de objetos para una red pequeña hasta directorios con millones de objetos.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 19
Active Directory está basado en una serie de estándares llamados (X.500), aquí se
encuentra una definición lógica a modo jerárquico.
Dominios y subdominios se identifican utilizando la misma notación de las zonas DNS,
razón por la cual Active Directory requiere uno o más servidores DNS que permitan el
direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de
equipos conectados; y los componentes lógicos de la red, como el listado de usuarios.
Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un
dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad
de pertenecer a cada uno de los subdominios.
A su vez, los árboles pueden integrarse en un espacio común denominado bosque (que por
lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación
de «trust» o confianza entre ellos. De este modo los usuarios y recursos de los distintos
árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active
Directory.
Objetos
Active Directory se basa en una estructura jerárquica de objetos. Los objetos se enmarcan
en tres grandes categorías. — recursos (p.ej. impresoras), servicios (p.ej. correo
electrónico), y usuarios (cuentas, o usuarios y grupos). El DA proporciona información
sobre los objetos, los organiza, controla el acceso y establece la seguridad.
Cada objeto representa una entidad individual — ya sea un usuario, un equipo, una
impresora, una aplicación o una fuente compartida de datos— y sus atributos. Los objetos
pueden contener otros objetos. Un objeto está unívocamente identificado por su nombre y
tiene un conjunto de atributos—las características e información que el objeto puede
contener—definidos por y dependientes del tipo. Los atributos, la estructura básica del
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 20
objeto, se definen por un esquema, que también determina la clase de objetos que se pueden
almacenar en el DA.
"Cada atributo se puede utilizar en diferentes "schema class objects". Estos objetos se
conocen como objetos esquema, o metadata, y existen para poder extender el esquema o
modificarlo cuando sea necesario. Sin embargo, como cada objeto del esquema se integra
con la definición de los objetos del ANUNCIO, desactivando o cambiando estos objetos
puede tener consecuencias serias porque cambiará la estructura fundamental del ANUNCIO
en sí mismo. Un objeto del esquema, cuando es alterado, se propagará automáticamente a
través de Active Directory y una vez que se cree puede ser desactivado-no solamente
suprimido. Cambiar el esquema no es algo que se hace generalmente sin un cierto
planeamiento".
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 21
Contenido:
2. Servidor de correo en Windows.
2.1. Instalación de Active Directory y DNS.
2.2. Instalación de servidor de correo.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 22
2. Servidor de correo en Windows
Sistemas operativos utilizados
Windows Server 2003 (Como servidor)
Windows XP (como cliente)
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 23
2.1. Instalación de Active Directory y DNS
Para que el servidor de correo funcione correctamente, antes debe instalar el servicio de
Active Directory y DNS.
1- Hay que configurar la red con los datos de nuestro servidor, seleccione la opción
“Protocolo de Internet (TCP/IP), luego de clic en propiedades.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 24
2- Establezca una dirección Ip, debe
poner la misma dirección como servidor
DNS preferido, luego debe dar clic en
opciones avanzadas.
4- Luego diríjase a inicio y de clic en la
opción “Administre su servidor.
3- Donde dice “Sufijo DNS para esta
conexión” debe escribir el dominio que
utilizara, en este caso pedagógica.edu,
luego de clic en aceptar
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 25
5- Ahora debe dar clic en la opción “Agregar o quitar o función”.
6- En asistente que aparece debe dar clic en siguiente.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 26
7. Seleccione la opción “Controlador de dominio (Active Directory).
8. El asistente nos mostrara un resumen de las acciones que realizara, de clic en siguiente.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 27
9. Aparece el asistente de instalación de Active Directory, de clic en siguiente para
continuar.
10. La siguiente advertencia es con respecto a la compatibilidad entre sistemas operativos,
de clic en siguiente para continuar.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 28
11. En la siguiente ventana, seleccione la opción “controlador de dominio para un dominio
nuevo”.
12. Seleccione la opción “Dominio en un nuevo bosque”, de clic en siguiente.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 29
13. A continuación digite el dominio que utilizara, en este caso es pedagógica.edu.
14. Como nombre Netbios puede dejar el predeterminado si lo desea, haga clic en siguiente
para continuar.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 30
15. Las siguientes son las rutas donde se almacenaran los archivos del Active Directory y
su base de datos, se recomienda dejar las rutas predeterminadas.
16. A continuación se muestra la ruta para la carpeta SYSVOL, se recomienda no hacer
ningún cambio.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 31
17. La siguiente ventana nos indicara que se necesita instalar el DNS, asi que debe
seleccionar la segunda opción “Instalar y configurar”.
18. Luego debe seleccionar si los permisos serán compatibles para sistemas superiores o
inferiores a Windows Server 2003, luego de clic en siguiente.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 32
19. Ahora debe establecer una contraseña para el modo remoto, se recomienda usar una
clave segura.
20. A continuación se mostrara un resumen de las acciones que realizara el asistente, de clic
en siguiente para continuar.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 33
21. Entonces comenzara la instalación tanto del Active Directory como del DNS.
22. Cuando la instalación termine aparecerá la siguiente ventana, de clic en finalizar para
terminar, luego se mostrara un mensaje indicando que debe reiniciar el equipo para que los
cambios sean aplicados, de clic en reiniciar ahora.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 34
23. Ahora notara el siguiente cambio en el inicio de sesión.
24. Después de que inicie sesión aparecerá la siguiente ventana indicando que su equipo ya
es un controlador de dominio.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 35
2.1. Instalación del servidor de correo
1- Diríjase a administre su servidor, de clic en “agregar o quitar ofunciones, seleccione la
opción “Servidor de correo (POP3, SMTP).
2- El asistente nos mostrara un resumen, de clic en siguiente para continuar.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 36
3- Después de unas cuantas barras de progreso aparecerá la siguiente ventana, indicando
que nuestro equipo es ahora un servidor de correo.
4- Para administrar su servidor de correo diríjase a inicio, herramientas administrativas,
servicio POP3.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 37
5- Ingresamos a nuestro dominio y damos clic en agregar buzon para empezar a gregar
usuarios.
6- Ingrese un usuario y luego establezca una contraseña.
7- Ahora puede enlazar ese usuario con un programa cliente, para este ejemplo se utilizo
Outlook, al abrir nos pedirá la dirección de correo electrónico, la sintaxis es:
usuario@dominio, es decir, que en este caso será [email protected].
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 38
8- Como protocolo seleccione POP3, como servidor de correo entrante su dominio y como
servidor de correo saliente su dominio otra ves.
9- Clic en finalizar para agregar la cuenta.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 39
10- Ahora solo debe de crear otro usuario para poder enviar y recibir correo entre ellos.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 40
Contenido:
3. Servidor de correo en Ubuntu.
3.1. Instalación de los paquetes necesarios.
3.2. Breve descripción de cada uno de los
paquetes.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 41
3. Servidor de correo en Ubuntu
Se utilizo la versión 10.10 de Ubuntu y como programa para el envío de correo se utilizo
Evolution.
3.1. Instalación de los paquetes necesarios
Cada uno de los paquetes que se describen a continuación se pueden instalar tanto en la
terminal como en el gestor de paquetes synaptic, en este manual se ha utilizado el gestor de
paquetes para la instalación.
1- En el menú de la parte superior seleccione sistema, luego Gestor de paquetes Synaptic,
en el cuadro de búsqueda digite “postfix”, luego de clic derecho sobre el paquete y
seleccione marcar para instalar, luego en la parte superior de clic en aplicar, a continuación
se descargara e instalara el paquete, cuando se haya instalado se mostrara un asistente
donde le preguntara su tipo de configuración, si quiere que su servidor envíe correo a través
de internet entonces seleccione “Sitio de internet”, luego le preguntara su dominio, de
forma predeterminada aparecerá el nombre de su equipo, si no cuenta con un servidor DNS
entonces debe dejar el dominio tal y como esta.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 42
2- Siguiendo los mismos pasos instale el paquete “postfix-doc”.
3- Instale el paquete “postgrey”.
4- Instale el paquete “mailscanner”.
5- Instale el paquete “bsd-mailx”.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 43
6- Instale el paquete “qpopper”.
7- Instale el paquete “clamav”.
8- Ahora puede usar un programa para probar su servidor, la cuenta será
usuario@nombremaquina para este caso seria moises@moisesarmando, abra el programa
Evolution que ya viene instalado con Ubuntu.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 44
9- De clic en editar y luego en preferencias para verificar las cuentas de correo electrónico,
seleccione la cuenta y de clic en editar.
10- En dirección de correo coloque usuario@nombremaquina.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 45
11- Diríjase a recepción de correo, en tipo de servidor elija POP y como servidor escriba el
nombre de su equipo.
12- Diríjase a envío de correo, en tipo de servidor escoja SMTP y como servidor escriba el
nombre de su máquina.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 46
13- Ahora prueba redactar un correo, de clic en el botón nuevo.
14- Digite un correo, asunto y escriba algo en el cuerpo, para esta prueba se enviara una
correo a una cuenta de hotmail.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 47
15- Y efectivamente el correo fue recibido en la cuenta de Hotmail con éxito.
3.2. Breve descripción de los paquetes instalados
Postfix: Es un servidor de correo de software libre / código abierto, un programa
informático para el enrutamiento y envío de correo electrónico, creado con la
intención de que sea una alternativa más rápida, fácil de administrar y segura al
ampliamente utilizado Sendmail. Anteriormente conocido como VMailer e IBM
Secure Mailer, fue originalmente escrito por Wietse Venema durante su estancia en
el Thomas J. Watson Research Center de IBM, y continúa siendo desarrollado
activamente.
Postfix-doc: Es la documentación necesaria para Postfix.
Postgrey: Es un pequeño script en perl (pequeño de 800 líneas) que permite
implantar listas grises (Greylisting) en tu postfix, ¿Que que es greylisting?:
Greylisting es el método por el cual se deniega el primer envío de un remitente
desconocido, mediante un código de error 450 (deferred). Muchos de los virus y
spammers no siguen el protocolo SMTP correctamente, con lo que nunca volverán a
enviar ese mensaje. Mediante el greylisting podemos evitar que nos lleguen
mensajes de virus y proxies abiertos, pero no podemos evitar que nos lleguen de
servidores de correo mal configurados que permiten relay, aunque con un poco de
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 48
suerte en el siguiente reenvío ese servidor ya esté en alguna lista RBL y podremos
evitarlo.
Mailscanner: Es un sistema de seguridad para e-mail y un paquete anti-spam para
servidores de MTA (Agente de Transferencia de Correo). No está diseñado para
ejecutarse en PCs de escritorio bajo Microsoft Windows. En lugar de ello, está
diseñado para ejecutarse en los servidores de correo operadas por las empresas y
proveedores de servicios de Internet (ISP) a fin de que todos sus usuarios y clientes
se puedan proteger desde un mismo lugar. Esto evita la necesidad de tener que
instalar algún software especial en cada PC de escritorio.
Bsd-mailx: Es el cliente de e-correo tradicional para la consola. Aunque usted no lo
use, puede ser requerido por otros programas.
Qpopper: Es una implementación del servidor más antiguo y popular de POP3.
Como un servidor de código abierto gratuito y se distribuye bajo licencia BSD, que
ha sido una opción común para proveedores de servicios Internet, escuelas,
corporaciones y otras organizaciones. Está incluido en varias distribuciones de
Linux y Unix.
Clamav: Es un software antivirus open source (de licencia GPL) para las
plataformas Windows, Linux y otros sistemas operativos semejantes a Unix.
MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO
Universidad Pedagógica de El Salvador | Sistemas operativos II 49
CONCLUSIONES
1. Tener correo electrónico es indispensable para todas las personas hoy en día.
2. Los protocolos utilizados para recibir y enviar un correo están en constante mejora y
actualización, brindando mejor seguridad a sus usuarios.
3. En el mundo empresarial también es indispensable la utilización del correo como
medio de comunicación.
4. De la configuración del MTA (Mail Transfer Agent) dependerá la eficiencia y
eficiencia, eficacia y seguridad del servidor de correo.