Twitter Flickr Pinterest LinkedIn YouTube Google Maps E-mail RSS
formats

Aspectos, conceptos, configuraciones y curiosidades relacionados con el servicio de correo electrónico

Aspectos, conceptos, configuraciones y curiosidades relacionados con el servicio de correo electrónico.

Para muchos usuarios y empresas usar el correo a diario proporciona numerosas ventajas, gracias a su inmediatez y uso. Se ha convertido en algo muy habitual y conocido. Por eso, somos cada vez más exigentes, y muchos necesitamos disponer de su servicio  y correcto funcionamiento las 24 horas del dia, los 356 días al año.

Realmente somos conscientes de su importancia cuando se produce un fallo, y necesitamos comunicarnos, enviar un archivo importante o esperamos recibir algo con urgencia o antelación.

Lo que no somos tan conscientes es de la necesidad de poder disfrutar de mas prestaciones, realizar campañas de marketing, uso de aplicaciones SaaS y en muchos casos de la mejora de imagen que podemos ofrecer.

Ya que para muchas empresas pequeñas disponer de un correo mediante cuentas de gmail, outlook, yahoo, se puede considerar más que suficiente, cuando necesitamos más prestaciones podemos quedarnos cortos.

El no poseer un dominio asociado a una cuenta de correo, puede ir en contra nuestra y perjudicar nuestra imagen corporativa. Es decir, la empresa que tenga un correo del tipo miempresa@gmail.com, puede ofrecer una imagen deteriorada y confusa, al no dar la importancia necesaria a su dominio, web, posicionamiento etc.

Es por ello, que efectuar una pequeña inversión,  puede mejorarnos sustancialmente nuestra imagen de marca, y por ende a la larga evitarnos posibles problemas de ciberocupación y disposición de servicios asociados.

Los usuarios poseen varias alternativas ofrecidas por servidores de pago o empresas de hosting que proporcionan alternativas a las cuentas “estándar”.

Podemos disponer de servicios webmail, accediendo al correo electrónico mediante un navegador cualquiera, desde cualquier sitio, ofreciendo la ventaja de disponer del correo electrónico en cualquier momento y lugar.

Respecto a la configuración del correo, puede ser efectuada mediante protocolos POP o IMAP mediante un cliente de correo electrónico como thunderbid u Outlook (existen otros por su puesto). Las ventajas de usar una u otra alternativa dependen de nuestras necesidades.

Suelo recomendar a los clientes, usar un servicio POP3 entrante en dispositivos Smartphone o terminales, porque realmente les interesa  no borrar un mensaje desde el dispositivo y poder recibirle en distintos sitios o desde el Ordenador por duplicado. Aconsejo activar la casilla de determinados programas como Outlook que permite dejar una copia de los mensajes en el servidor, para poder usar ambas alternativas, tanto webmail como Outlook.

De esta forma tenemos descargados los mensajes, pero también copia de los recibidos en el servidor de correo. La capacidad del mismo depende de lo que se contrate, van desde megas hasta gigas, aplicando políticas LIFO en caso de llenarse los buzones.

Últimamente Outlook Exchange está cobrando mucha importancia como sistema de mensajería colaborativo para empresas. Aunque su costo económico sea mayor.

Como curiosidad para los usuarios de Apple recientemente he configurado el iphone y el ipad  con Outlook para aprovechar los contactos y sincronizar las agendas, planificar reuniones mediante el complemento…

http://support.apple.com/kb/DL1455?viewlocale=es_ES

Permite usar dispositivos mac con Outlook como alternativa más económica a Exchange. Similar a google calendar, podemos establecer reuniones y calendarios colaborativos, ver los contactos de icloud, sincronizarlos con los de outlook. Crear diferentes calendarios y usarles de forma sincronizada desde outlook siendo consultados desde el terminal iphone o el ipad. (solo para mac).

icloud

Icloud-para-windows

 

 

Al margen, no obstante, para los más curiosos, también podemos disponer de nuestro propio servidor de correo. Pero para ello necesitamos conocer ciertos conceptos.

Las notificaciones email se han convertido una característica común, especialmente en las aplicaciones de tipo SaaS. Este acrónimo, como muchos en el mundo de la informática, define un modelo de Software como Servicio, donde los datos y las aplicaciones se alojan en internet. Este paradigma de funcionamiento, se ha extendido como la pólvora en el modelo actual de desarrollo de software. Posee ventajas e inconvenientes, no entraré al detalle, pero requiere el uso de sistemas de mensajería de los cuales estamos hablando.

Para realizar envíos desde el servidor, los sistemas GNU/Linux suelen emplear sendmail, en sistemas Windows mediante complementos CDONTS o CDOSYS, Persists, ASPMail, etc.

Si deseamos enviar gran cantidad de mensajes,  es necesario saber que muchos proveedores de hosting limitan el volumen de mensajes, frenando los sistemas cuando detectan envíos masivos o volúmenes elevados, siendo perjudicial si en nuestro caso disponemos de aplicaciones SaaS. Intentan evitar que estemos en un blacklist bloqueando la máquina como si fuésemos un spamner.

En caso de realizar campañas de marketing online, para envío comercial autorizado es muy recomendable usar empresas de servicios de sending masivo como puede ser Mail Chimp (www.mailchimp.com) o Mail Gun (www.mailgun.com).

Considero que la importancia de estos servicios de pago para envíos masivos, es que «aseguran la reputación de nuestro dominio, y por lo tanto su disponibilidad».

No obstante, existen aplicaciones locales, por ejemplo, una de ellas que he probado bastante buena es Group Mail de Infacta, para realizar envíos masivos legal de carácter local con gestión de bases de datos. Pero, con su uso se corre el riesgo de ser considerados como emisores de spam,  bloqueo de la IP saliente,  o que la empresa que controla nuestro servicio de mensajería corte el grifo. La dificultad a la hora de realizar envíos de este tipo radica en encontrar empresas de hosting que no limiten el envío masivo o en cortos periodos de tiempo o volumen. Es por ello que los autores de estos envíos para saltarse el open-relay, empleen usuarios y passwords capturados de cuentas de correo electrónico de forma ilegal mediante cracking, troyanizando, etc.

Como curiosidad algunas empresas que realizan tareas de mailing no legal, emplean programas E-mail Spoder (Crawler) que escanean webs que les indicamos, para extraer correos y realizar envíos no autorizados. http://www.twkey.com/

Al crear nuestro propio servidor de correo, tenemos otra alternativa y un motivo para realizar campañas de marketing legal mediante nuestro sistema SMTP.

Antes de comenzar configurando nuestro propio servidor de correo es necesario conocer lo que significa MTA y MDA.

MTA-MDA

Un MTA o Mail Transfer Agent es un software que trasmite o transfiere mensajes de un ordenador a otro usando SMTP (Simple Mail Transfer Protocol). Este mecanismo implementa ojo, el envío y recepción de mensajes, además actúa como intermediario.

Por otro lado un MDA es un software que es responsable de la entrega de los mensajes a los destinatarios. Recibe los mensajes de los MTA y los entrega a los buzones de correo de los destinatarios.

En este punto tenemos varias alternativas:

Contratación de un servidor dedicado en una empresa de hosting, realizar housing de nuestra máquina en instalaciones de un 3º o Datacenter, por ejemplo en mi ciudad en OZONTI, o uso de un servidor local en nuestras instalaciones (con los inconvenientes que ello conlleva de conectividad, seguridad, etc, etc, etc).

Si optamos por un servidor dedicado, podemos instalar un panel de control para que automáticamente cree nuestro MTA y MDA.

Paneles como Plesk o Cpanel, son los más usados y disponen de todos los elementos, con una configuración bastante más sencilla ya instalada.

No obstante, si deseásemos realizarlo a pelo, existen varias alternativas en función del tipo de sistema operativo y modelo elegido.

Sobre Windows, se podría instalar un software como Exchange de Microsoft.

Algún organismo público nacional emplea software sobre Microsoft Windows Server de la empresa Arsosoft.

Argosoft Mail Server por 60$ ó 45€

http://www.argosoft.com/rootpages/MailServerNET/Default.aspx

Otro servidor de correo para Windows es MDaemon:
http://www.mdaemon.es/servidor-de-correo-en-windows/

HMailServer grauito para Windows:
http://www.devjoker.com/print/Articulos/470/mapaweb.aspx

Software sobre GNU/Linux:

Las configuraciones manuales, permiten ajustar mucho más nuestras necesidades, pero es preciso disponer de mayores conocimientos y tiempo. No obstante el aprendizaje es mayor, y al tenerlo funcionando es una gran satisfacción y reto  personal.

Como ejemplo, para una máquina con capacidades completas necesitaremos instalar:

Postfix: Es un MTA y la alternativa más popular a sendmail (comentado anteriormente). Desplegado desde el 98 es un software de código abierto. Es el agente de transporte de diversas distribuciones Linux y las últimas versiones de Mac OS X. Postfix consiste en una combinación de programas de servidor que se ejecutan en segundo plano, y los programas de cliente que se invocan mediante programas de usuario o por los administradores de sistemas.

http://www.postfix.org/

Los programas cliente se ejecutan fuera del núcleo Postfix. Interactúan con programas de servidor Postfix mediante instrucciones de entrega  en el fichero de correo de usuario  ~ /. Forward, y por medio de pequeños programas «gate» para enviar correo o para solicitar información sobre el estado de las colas o enviar un correo.

Otros programas proporcionan apoyo administrativo para iniciar o detener Postfix, información sobre el estado de consulta, manipular la cola , o para examinar o actualizar sus archivos de configuración .

 

Dovecot: Una suite de servidor que incluye un MDA y un Servidor POP3 e IMAP.
http://www.dovecot.org/

SpamAssasin: Un software para filtrar correo basura.
http://spamassassin.apache.org/

SquirrelMail: Un interface web para gestión de los correos electrónicos.
http://squirrelmail.org/

Como he comentado, muchas distribuciones GNU/Linux tienen SendMail ejecutándose por defecto. Si fuera el caso, para nuestra instalación a medida podríamos eliminarlo. Nosotros usaremos Postfix para realizar su trabajo. Supongamos trabajar con una distribución típica en servidores CentOS.

Comandos: ps aux |grep sendmail
Vemos si se ejecuta el proceso sendmail
yum remove sendmail

Podemos establecer el setup de nuestro nombre de dominio con el siguiente comando:

echo “HOSTNAME=palentino.es” >> /etc/sysconfig/network

El paso siguiente es abrir el fichero hosts usando un editor como vi, nano, joe y añadir la entrada de tu dominio. Por ejemplo puedes reemplazar XXX por tu IP:

Nano /etc/hosts

XXX palentino.es

Otro paso es establecer las iptables para permitir conexiones entrantes y salientes para los puertos 25,110,143,465,587,993, y 995

Por ejemplo para un puerto:

iptables –F

iptables –A INPUT –p tcp –m –dport 25 –j ACCEPT

iptables-save | sudo tee /etc/sysconfig/iptables

service iptables restart

 

Ahora procederíamos con la instalación de postfix MTA, ejecutando este comando en una terminal: yum – y install postfix

Una vez instalado Postfix, se pueden instalar los paquetes de autenticación SMTP AUTH que proporcionan un canal SSL para nuestro servidor SMTP
yum -y install cyrus-sasl cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-md5 cyrus-sasl-plain

Una vez que los paquetes AUTH SMTP están instalados, crea los directorios necesarios para almacenar los certificados ssl

mkdir /etc/postfx/ssl

cd /etc/postfx/ssl/

 

Ahora generamos una clave privada. Se nos pedirá una clave. Almacénala en lugar seguro.

openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

chmod 600 smtpd.key

 

Después de generar las claves SSL, es necesario establecer las entradas a las zonas DNS. Es preciso establecer las entradas de los registros MX para pop, imap y smtp apuntando a nuestra IP.  Como curiosidad muchos proveedores de servicios ofrecen un interfaz que permite hacer esto de forma visual.

Configurando Postfix.

Es necesario abrir el fichero de configuración main.cf con un editor y realizar los siguientes cambios.

–          Comentar las líneas:

#inet_interfaces = localhost

#mydestination = $myhostname, localhost.$mydomain, localhost

Ahora añadir estas líneas al final del fichero. Es necesario que usemos nuestro host y nombre de dominio. Las direcciones IP indican que IPs son válidas o están permitidas para conectar con Postfix. Al menos, debieran contener las 127.0.0.0/8

myhostname = mail.midominio.es

mydomain = midominio.es

myorigin = $mydomain

home_mailbox = mail/

mynetworks = 127.0.0.0/8 X.X.133.41 X.X.129.131

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, localhost,

$mydomain

smtpd_sasl_auth_enable = yes

smtpd_sasl_type = cyrus

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_sasl_authenticated_header = yes

smtpd_recipient_restrictions = permit_sasl_

authenticated,permit_mynetworks,reject_unauth_destination

smtpd_tls_auth_only = no

smtp_use_tls = yes

smtpd_use_tls = yes

smtp_tls_note_starttls_offer = yes

smtpd_tls_key_fle = /etc/postfx/ssl/smtpd.key

smtpd_tls_cert_fle = /etc/postfx/ssl/smtpd.crt

smtpd_tls_CAfle = /etc/postfx/ssl/cacert.pem

smtpd_tls_received_header = yes

smtpd_tls_session_cache_timeout = 3600s

tls_random_source = dev:/dev/urandom

 

Ahora es necesario abrir el fichero master.cf y añadir esto:

nano /etc/postfx/master.cf

smtps    inet  n  -  n  -  -  smtpd

-o smtpd_sasl_auth_enable=yes

-o smtpd_tls_security_level=encrypt

-o smtpd_recipient_restrictions=permit_sasl_

authenticated,reject

-o smtpd_client_restrictions=permit_sasl_authenticated,reject

-o broken_sasl_auth_clients=yes

 

 

Para finalizar reseteamos posrfix y los servicios de AUTH

service postfx start

service saslauthd start

chkconfg --level 235 postfx on

chkconfg --level 235 saslauthd on

 

 

Para comprobar la conectividad con SMTP y verificar que Postfix se encuentra en ejecución podemos teclear en la terminal

telnet localhost 25

después escribir

ehlo localhost

Veremos que transmite algo similar a esto:

 

[root@palentino.es golden]# telnet localhost 25

Trying ::1...

Connected to localhost.

Escape character is '^]'.

220 mail.palentino.es ESMTP Postfx

ehlo localhost

250-mail.palentino.es

250-PIPELINING

250-SIZE 10240000

250-VRFY

250-ETRN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

quit

221 2.0.0 Bye

Connection closed by foreign host.

 

 

Sobre DOVECOT

Dovecot es un MDA que permitirá activar las capacidades de POP e IMAP.
Para instalarlo:

yum -y install dovecot

Es necesario abrir el fichero de configuración de dovecot y hacer los siguientes cambios:

protocols = imap pop3

mail_location = maildir:~/mail

pop3_uidl_format = %08Xu%08Xv

 

Es necesario asegurar que mail_location es igual a home_mailbox en la configuración de postfix. Para resetear y activar Dovecot:

service dovecot start
chkconfg --level 235 dovecot on

 

Sobre Squirrel

Necesitaremos un cliente de correo web como Squirrel

Yum –install squirrelmail

Una vez configurado en  /etc/httpd/conf.d/squirrelmail.conf, podemos probarlo abriendo la web  http://serverip/webmail

Respecto a SpamAssassin

Es un software que actúa como filtro que emplea lógica DNS basada en fuzzy, filtros bayesianos y otros métodos de detección de correo basura.

 

Para instalarlo:

yum install spamassassin

Su fichero de configuración: nano /etc/mail/spamassassin/local.cf

SpamAssassin se basa en dos procesos demonio UNIX para que funcione correctamente – spamd y spamc. Spamd espera un nuevo correo electrónico entrante-una vez que se recibe una conexión entrante el demonio spamc lee el correo electrónico por el puerto socket respectivo. Spamc lee el correo electrónico y una vez que encuentra un EOF, pasará el mensaje a spamd. spamd reescribirá el mensaje en función de sus reglas de spam, por ejemplo, puede rescribir la cabecera con [SPAM] al comienzo y pasar de nuevo a spamc. El proceso de demonio spamc termina y Dovecot procesa el mensaje entrante.

Existen diversos parámetros relacionados con el ajuste de spamAssassin, como pueden ser la puntuación o score de los emails permitidos a través de nuestro servidor. Una puntuación de 5 clasificará al mail como basura y 0 como limpio o legítimo. Debido a la naturaleza de los procesos daemons, necesitaremos crear grupos separados y usuarios para que spamd se integre con postfix:

 

groupadd spamd

useradd -g spamd -s /bin/false -d /var/log/spamassassin spamd

chown spamd:spamd /var/log/spamassassin

sa-update && /etc/init.d/spamassassin start

/etc/init.d/postfx reload

/etc/init.d/spamassassin restart

Finalizando la configuración manual

Para finalizar tendremos que crear los usuarios o cuentas que se encarguen de recibir los mensajes pero que no serán capaces de hacer login en el servidor:

useradd -m miusuario.apellido -s /sbin/nologin

useradd -m miusuario2.apellido -s /sbin/nologin

 

Podremos añadir cuantos deseemos, pero claro, necesitaremos establecer sus passwords:

Password miusuario.apellido

Con todo lo explicado podremos emplear un cliente de correo electrónico como Thunderbird o probar el cliente webmail Squirrel Mail.

Un servidor propio dedicado con un correo configurado correctamente es capaz de procesar hasta 150 correos por segundo, pudiendo enviar hasta 540.000 correos por hora.

Muchas empresas que envían mail en forma masiva, emplean servidores en la nube, solo para esto, una vez que saturan la IP y los envíos, cambian de máquina y de IP para seguir realizando mailing. Sin afectar a su dirección de correo, su domino habitual de funcionamiento, puesto que emplean para este propósito dominios basura.

 

PARA TERMINAR

Por otro lado, como curiosidad, el protocolo SMTP suele trabajar por el puerto 25, actualmente para realizar envíos y como medida para evitar el SPAM es preciso una autenticación del correo saliente lo que se conoce como open-relay. Sin embargo, el puerto 25 es en muchas ocasiones bloqueado, y esto conlleva problemas en los envíos entre diferentes proveedores. Como alternativa se puede emplear generalmente el puerto 587 en sustitución del 25, y podremos evitar muchos quebraderos de cabeza. Esto nos evitara errores de envío desde nuestro cliente de correo electrónico (Outlook, etc).

En resumen, podemos disponer de múltiples soluciones a las tradicionales cuentas que empleamos para nuestro correo electrónico. Siendo usuarios tiene menos relevancia, pero sí es un aspecto a considerar cuando realizamos actividad comercial o empresarial con estos sistemas. Aspectos como el cifrado de los mensajes también son muy importantes pero no han sido tratados en profundidad en esta entrada.

 

Etiquetas:, , ,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Home correo Aspectos, conceptos, configuraciones y curiosidades relacionados con el servicio de correo electrónico
© www.palentino.es, desde el 2012 - Un Blog para compartir conocimientos ...

Uso de cookies en mi sitio palentino.es

Este sitio web utiliza cookies para que tengamos la mejor experiencia de usuario. Si continúas navegando estás dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de la política de cookies

ACEPTAR
Aviso de cookies