SMTP+-+SERVIDOR+DE+CORREO

SMTP - SERVIDOR DE CORREO Líder del grupo: Sandra Oviedo


 * ==**QUÉ ES Y CUÁL ES LA IMPORTANCIA EN LAS EMPRESAS DEL SMTP**==

Primero que todo veamos qué es un correo electrónico. El correo electrónico es un servicio de red que permite a los usuarios enviar y recibir mensajes rápidamente, además es considerado el servicio más utilizado de Internet. Por lo tanto, la serie de protocolos TCP/IP [1] ofrece una gama de protocolos que permiten una fácil administración del enrutamiento del correo electrónico a través de la red.


 * TCP/IP:** Es la familia de protocolos de Internet, es decir un conjunto de protocolos de red en la que se basa Internet y que permiten la transmisión de datos entre redes de computadoras .**[1]**

La siguiente gráfica muestra el proceso que realiza el SMTP tanto para enviar un correo como para recibirlo **[3]**:
 * SMTP:** El Protocolo Simple de Transferencia de Correo, es un protocolo de la capa de aplicación, la cual corresponde al nivel 7 del modelo OSI **[2]**. Esta capa ofrece y no ofrece las aplicaciones de usuario y la posibilidad de acceder a los servicios de las demás capas. Este protocolo de red está basado en texto el cual es utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA's, teléfonos móviles, entre otros).




 * OSI:** Es el modelo de referencia de Interconexión de Sistemas Abiertos lanzado en 1984. Fue el modelo de red descriptivo creado por ISO; esto quiere decir que es un marco de referencia para la definición de arquitecturas de interconexión de sistemas de comunicaciones. **[2]**

Los aspectos importantes que deben tener en cuenta las empresas para utilizar este protocolo, son:
 * 1) Se basa en el modelo cliente-servidor, donde un cliente envía un mensaje a uno o varios receptores. En pocas palabras el cliente envía un mensaje y el servidor lo recibe.
 * 2) Evita que los administradores de sistemas tengan que configurar un sistema de mensajería complejo para la transmisión confiable de mensajes de correo de Internet.

En conclusion el protocolo SMTP es un protocolo simple de trasnferencia de correo, basado en texto. El gran valor agregado que otorga el SMTP para una compañia es el hecho de la trasnferencia de correo de un servidor a otro mediante una conexion punto a punto, lo que implica velocidad e independencia. Los correos enviados bajo el protocolo SMTP estan validados por la cadena de caracteres ASCII.

**[2]** []
 * [1]** []
 * [3]** []


 * ==**EXPLIQUE CUÁLES SON LAS CARACTERÍSTICAS DEL SERVIDOR POSTFIX**==

El servidor POSTFIX es un agente de trasnporte de corre (MTA), esta diseñado en codigo abierto (software libre), al ser un MTA basicamente se encarga del enrutamiento y envio de correos electronicos. Esta creado para la mayoria de versiones de LINUX.

El princiapal obejtivo del POSTFIX es tener una alternativa facil de manipulr, segura en todos los sentidos y lo mas importante ser rapida. Historicamente desde su lanzamiento en el año 2001 (version 1.0) se han hecho bastantes modificaciones, es asi como actualmente se cuenta con la version 2.5 lanzada en el año 2008.

Entre las tantas ventajas del servidor POSTFIX, las mayores virtudes son:
 * Diseño modular (no es un único programa monolítico)
 * La seguridad ha sido un condicionante desde el comienzo de su diseño.
 * Lo mismo cabe decir del rendimiento (seguramente Sendmail no se diseñó pensando que algún día habría sitios necesitaran procesar cientos de miles o millones de mensajes al día).
 * Soporte para las tecnologías más usadas hoy día: LDAP, Bases de datos (MySQL), autentificación mediante SASL, LMTP, etc.
 * Estricto cumplimiento de los estándares de correo-e (hasta donde se puede sin dejar a media Internet, que no los cumple, sin poder usar el correo-e).
 * Soporte muy bueno para dominios virtuales.
 * Facilidad de configuración.
 * Compatibilidad hacia/desde fuera con Sendmail (.forward, aliases, suplanta, , con versiones equivalentes).
 * Abundante documentación, y de calidad.
 * Fácil integración con antivirus.
 * Uso sencillo de listas negras.
 * Soporta de forma nativa el formato de buzones Maildir original de qmail.
 * Tiene múltiples formas de obtener información de 'lo que está pasando' para resolver problemas o simplemente, para aprender.
 * Se pueden lanzar varias instancias de Postfix en la misma máquina con distintas configuraciones, usando cada una distintas direcciones IP, distintos puertos, etc.
 * Filtrado de cabeceras y cuerpos de mensajes por expresiones regulares.
 * Utilidades para varias cosas, como gestionar las colas de mensajes.

**Las características más importantes del servidor Postfix son:**
1. ser rapido, facil de administrar y seguro. 2. es suficientemente compatible con Sendmail. 3. es un programa compuesto de pequeños programas. 4. cada programa que lo compone tiene unas funciones especificas. 5. Tiene soporte para dominios virtuales. 6. Facil integracion con antivirus. Se pueden lanzar varias instancias de Postfix en la misma maquina con distintas configuraciones, usando cada una distintas direcciones IP, distintos puertos, etc.


 * Sendmail:** Es un popular agente de transporte de correo en Internet, cuya tarea consiste en "encaminar" los mensajes correos de forma que estos lleguen a su destino.**[4]**

**INSTALACIÓN**
La instalación del servidor postfix se lleva a cabo por medio de un paquete rpm **[5]** con la línea de comandos:

__$ rpm -ivh postfix-2.0.11-5.i386.rpm__


 * RPM:** Es una herramienta de administración de paquetes básica de Linux. Esta herramienta instala, actualiza, desinstala, verifica y solicita programas**.[5]**Generalmente las distribuciones tienen por defecto un MTA como por ejemplo el Sendamil, el cual es necesario eliminar para evitar complicaciones. Para eliminarlo se usa la siguiente línea de comandos:

**master.cf:** Es el fichero de configuración del proceso maestro de postfix
====**main.cf:** Fichero principal de configuración. Este fichero controla alrededor de 100 parámetros de configuración, pero afortunadamente la mayoría de valores por defecto serán una buena elección. Los parámetros son nombres de variable que definen algún comportamiento específico de Postfix ( myhostname, mydomain )====


 * 1) ====Que dominio utilizar para el correo que será enviado; myorigin especificará el dominio que aparecerá en el correo enviado por esta máquina.====
 * 2) ====De que dominios recibimos mail; mydestination especifica que dominios resolverá localmente (almacenará) esta máquina en vez de reenviarlo a otra máquina.====


 * 1) ====myhostname:Describe el nombre FQDN de la máquina que está ejecutando el servidor Postfix.====
 * 2) ====mydomain:Especifica el dominio padre de la variable $myhostname.====
 * 3) ====mynetworks:Este parámetro lista todas las redes a las que esta máquina está adscrita.====
 * 4) ====inet_interfaces:Especifica todas las direcciones de las interfaces de red donde el sistema Postfix está escuchando.====

[|http://www.scribd.com/doc/8699418/Manual-de-instalacion-y-configuracion-del-Servidor-de-correo-POSTFIX-]
 * [4]**[]
 * [5]**[]


 * ==**EXPLIQUE CUÁLES SON LOS NIVELES DE OPERACIÓN DEL SERVIDOR POSTFIX**==

El funcionamiento de Postfix es básicamente el siguiente: recibe los mensajes, los deja en cola y finalmente los entrega. Cada una estas etapas, es realizada por componentes diferentes de Postfix, lo que permite una configuración por separado, en cada una de ellas. Después de que el mensaje es recibido y está en espera, el administrador de la cola de mensajes invoca al agente de entrega adecuado para la fase final. Los mensajes llegan al servidor con Postfix de la siguiente manera:
 * Un mensaje puede ser aceptado por Postfix localmente, es decir, aquel que ha sido enviado por un usuario en la máquina local.
 * Un mensaje puede ser aceptado por Postfix desde la red.
 * Un mensaje que ya ha sido aceptado por Postfix a través de los métodos ya mencionados y es preparado para su reenvío a otra dirección.
 * Un mensaje puede ser generado por el mismo Postfix, cuando sea necesario entregar una notificación.

**Entrega local:** esta se da cuando el dominio de la dirección destino se encontró en el mapa 'tranport' con resultado 'local' o no se encontró pero se considera local según el método descrito arriba. **Entrega remota:** este es el caso si la entrega no es local. Si el dominio de la dirección se encontró en el mapa 'transport', se usa el transporte indicado en dicha tabla. En caso contrario, si tiene valor el parámetro //relayhost// el mail se entrega a esa máquina; si no, se busca en DNS el MX para el dominio de la dirección destino y se entrega a él. Si no existe MX, se entrega a la máquina destino. Un uso típico de //relayhost// es en estafetas secundarias para enviar el correo saliente de una organización a través de una sóla máquina.

==== ====
 * ==**CUÁLES SON LAS IMPLICACIONES DE SEGURIDAD QUE SE TIENEN CON ESTE TIPO DE SERVIDORES**==

Las implicaciones de seguridad que se tienen con el servidor postfix son


 * El sistema postfix no confía en ningún tipo de dato, siempre comprueba su fuente. Y si además lo configuramos para que trabaje en un entorno chroot **[6]**, el riesgo se reduce.
 * Si algo fallara, el mecanismo de protección de Postfix intenta prevenir que cualquiera de los procesos bajo su control ganen derechos que no deberían tener. Ya que el sistema está formado por varios programas que funcionan sin una relación directa entre ellos ( a diferencia de un sistema monolítico como sendmail ), si algo va mal, el riesgo de que este problema pueda ser explotado por un atacante se minimiza

Basicamente en el servidor postfix ofrece seguridad frente a ataques contra el servidor, cabe mencionar que actualmente no se conocen ataques significativos contra ataque al servidor, lo que da un gran respaldo historico; por otro lado el servidor ofrece seguridad contra el uso inadecuado (spam, etc). Respecto al tema de spam, relay, etc. Postfix soporta directamente el uso de listas negras y otorga muchas opciones de restricciones de acceso, aunque hay que tener mucho cuidad con las restriciones que se ponen y en qué orden.


 * chroot**: También conocido como llamada de sistema en un sistema operativo Unix, es una operación que cambia el directorio raíz, afectando solamente al proceso actual y a sus procesos hijos. **[6]**


 * [6]**[]


 * ==**EXPLIQUE LA FORMA DE INICIAR Y PROBAR EL SERVIDOR**==

====El parámetro **“myorigin”** especifica la dirección de origen del correo electrónico enviado al servidor. Como opción predeterminada se asigna el valor “myhostname”. ====

//myorigin=$myhostname//

 * (/etc/init.d/saslauthd restart)****(/etc/init.d/postfix restart)**
 * perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'**


 * PRESENTACION**

media type="custom" key="11341006"