Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

Curso de Servicio de Correo en

GNU/Linux
(20 horas)
Teora y prcticas

Pgina 1 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

Creative Commons
Reconocimiento-No comercial-Compartir bajo la
misma licencia 3.0
Usted es libre de:

copiar, distribuir y reproducir pblicamente la obra

hacer obras derivadas

Bajo las siguientes condiciones:

Reconocimiento. Debe reconocer los crditos de la obra de la

manera especificada por el autor o el licenciante (pero no de una manera
que sugiera que tiene su apoyo o apoyan el uso que hace de su obra).

No comercial. No puede utilizar esta obra para fines comerciales.

Compartir bajo la misma licencia. Si altera o transforma esta obra,

o genera una obra derivada, slo puede distribuir la obra generada bajo
una licencia idntica a sta.

Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de
la licencia de esta obra.
Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del
titular de los derechos de autor
Nada en esta licencia menoscaba o restringe los derechos morales del
autor.

Los derechos derivados de usos legtimos u otras limitaciones

reconocidas por ley no se ven afectados por lo anterior.
EstoesunresumenfcilmentelegibledeltextolegaldeversinoriginalenIdiomaIngls(la
licenciacompleta)
http://creativecommons.org/licenses/byncsa/3.0/ec/legalcode
Pgina 2 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

ndice de contenido
Introduccin............................................................................................................4
Protocolo SMTP.......................................................................................................4
Servidores SMTP saliente.......................................................................................6
Ejemplo de Comunicaciones del protocolo SMTP...................................................6
SMTP-AUTH ...........................................................................................................8
Servidores SMTP ....................................................................................................8
Servidor SMTP Postfix.........................................................................................8
Estabilidad ......................................................................................................9
Rendimiento.....................................................................................................9
Instalacin y Configuracin de un Sistema Postfix con SMTP-AUTH y TLS en
Debian Etch...........................................................................................................10
POP3......................................................................................................................16
Caractersticas del POP3...................................................................................17
Comandos con POP3..........................................................................................18
Ventajas del POP3..............................................................................................20
IMAP......................................................................................................................20
Ventajas sobre POP3..........................................................................................21
Instalacin de Servidor IMAP/POP3 Courier.........................................................23
Correo basado en Web (Webmail).........................................................................24
SquirrelMail.......................................................................................................24
Instalacin de SquirrelMail en Debian Etch..................................................25
RoundCube........................................................................................................26
Instalacin de RoundCube en Debian Etch : ................................................26

Pgina 3 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

Introduccin
La historia del correo electrnico en Internet, comenz a principios de 1970,
cuando los primeros mensajes fueron enviados a travs de ARPANET (Advanced
Research Projects Agency Network), el predecesor de la Internet que hoy se
conoce. Con el desarrollo de Internet, el correo electrnico se ha convertido en
la aplicacin mas utilizada de la misma.
En sus comienzos el envo de correos electrnicos fue relativamente simple,
y generalmente consista en mover archivos desde un servidor a otro. Con el
desarrollo de la red, el correo evoluciona a la compleja aplicacin que conocemos
hoy en da.

Protocolo SMTP
Simple Mail Transfer Protocol (SMTP) es el estndar de facto para el correo
electrnico que actualmente es utilizado en la Internet. Formalmente fue
definido en el RFC 821 y luego modificado en el RFC 1123. El protocolo es
ampliamente utilizado hoy en dia y es formalmente denominado SMTP extendido
(ESMTP), el cual es definido en el RFC 2821.
El protocolo SMTP es utilizado en los servidores para enviar y recibir
mensajes de correo electrnico, a diferencia de los usuarios que utilizan SMTP
nicamente para el envo de mensajes. Para la recepcin de mensajes los clientes
utilizan el Post Office Protocol (POP) o el Internet Message Access Protocol
(IMAP).
SMTP es relativamente simple. Es un protocolo basado en transferencias de
textos y posiblemente otros objetos codificados, en el cual uno o mas
Pgina 4 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

destinatarios de un mensaje pueden ser especificados. El mensaje es transferido

a un servidor remoto utilizando un procedimiento de preguntas y respuestas
entre el cliente y el servidor. Se utilizan para esta operacin clientes de correo
electrnicos denominados MUA (Mail User Agent) y servidores de relay MTA
(Mail Transport Agent) que pueden actuar como un cliente SMTP.
Un cliente de correo conoce cual es su servidor de correo saliente a travs
de la configuracin del mismo. Un servidor de envio de correo de clientes
determina a cual servidor SMTP debe conectarse para enviar el correo, para esto
utiliza el registro de DNS MX (Mail eXchange), para cada destinatario del correo.
El cliente SMTP inicia una conexin TCP al puerto 25 del servidor (puerto
estndar). El protocolo SMTP utiliza el mtodo de envo de mensajes un servidor
dependiendo de la demanda de los clientes. Para recibir mensajes de un servidor
SMTP en los clientes otros protocolos como POP3 e IMAP son utilizados.

Servidores SMTP saliente

Un cliente de correo electrnico requiere un nombre o una direccin IP de
un servidor SMTP como parte de su configuracin. El servidor debe enviar el
mensaje al destinatario en lugar del cliente. Esta configuracin permite el diseo
de diferentes polticas y redes. Usuarios finales conectados a Internet pueden
utilizar

los

servicios

de

un

proveedor

de

correo

electrnico,

que

no

necesariamente es el mismo del ISP (Internet Service Provider). En un principio

la red de origen de los clientes era considerada como el filtro para aceptar o no
el correo. Actualmente se utilizan otros mecanismos como la autenticacin de
clientes para verificar la identidad de los mismos

Pgina 5 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

Ejemplo de Comunicaciones del protocolo SMTP

Despus de establecer la conexin entre el remitente (el cliente) y el
destinatario (el servidor), se desarrolla una sesin SMTP con el siguiente
dilogo. Las instrucciones del cliente contienen el prefijo C y las del servidor
S.
#telnet smtp.dominio.com 25

El comando establece una conexin SMTP, desde la mquina que enva el

correo al servidor de correo que se encuentra escuchando por nuevas conexiones
en el puerto 25. Por convenciones, el servidor SMTP saluda a los clientes
identificados con el nombre de dominio calificado, en el ejemplo la computadora
del cliente (cliente.dominio.com), ha determinado que smtp.dominio.com es un
servidor de correo para dominio.com. Esto se realiza leyendo los registros MX
del DNS.

S: 220 smtp.dominio.com ESMTP

C: HELO cliente.dominio.com
S: 250 Hello cliente.dominio.com, I am glad to meet you
C: MAIL FROM:<jose@dominio.com>
S: 250 Ok
C: RCPT TO:<maria@dominio.com>
S: 250 Ok
C: RCPT TO:<pedro@dominio.com>
S: 250 Ok
C: DATA
Pgina 6 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

S: 354 End data with <CR><LF>.<CR><LF>

C: From: "Jose" <jose@dominio.com>
C: To: Maria <maria@dominio.com>
C: Cc: pedro@dominio.com
C: Date: Tue, 15 Jan 2008 16:02:43 -0500
C: Subject: Prueba
C:
C: Hola Maria.
C: Este es un mensaje de prueba.
C: Saludos,
C: Jose
C: .
S: 250 Ok: queued as 12345
C: QUIT
S: 221 Bye
{El servidor cierra la conexion}

SMTP-AUTH
Es una extensin del SMTP, que incluye una verificacin de los clientes,
durante el proceso de envos de correos electrnicos. Servidores que soportan
SMTP-AUTH pueden ser configurados para requerir que los clientes usen esta
extensin en el proceso de envo a los clientes.
SMTP-AUTH provee mecanismos de control de accesos que pueden usarse
para legitimar los usuarios y enviar los correos o denegar los no autorizados.
SMTP-AUTH es considerado una mejora de seguridad sobre el SMTP sin
autenticar.

Pgina 7 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

Servidores SMTP
Existen actualmente una gran cantidad de servidores SMTP. Entre los mas
utilizados se pueden encontrar Sendmail, Exim y Postfix. En este documento se
utilizar Postfix como servidor SMTP.

Servidor SMTP Postfix

Postfix fue escrito por Witse Venema, y su cdigo estuvo disponible como
software abierto en Diciembre de 1998. Fue un proyecto financiado por IBM en
su desarrollo inicial.
Las caractersticas principales de Postfix son:
Estabilidad: Postfix se comporta de manera adecuado en situaciones de
sistemas al limite, al igual que en sistemas con entornos simples. Por ejemplo,
Postfix permite recuperarse de sistemas que estn corriendo con disco o
memorias sin espacios disponibles. Al detectar estas condiciones, Postfix permite
al sistema recuperarse antes de continuar sus operaciones.
Seguridad: Postfix asume que esta corriendo en un entorno hostil, el emplea
multiples capas de defensa antes los ataques. Utiliza el concepto de ejecutar las
tareas con el menor privilegio posible.
Rendimiento: Postfix fue escrito pensando en el rendimiento, y utiliza tcnicas
para limitar el numero de procesos y el numero de sistemas de archivos que se
pueden acceder en el proceso de envo y recepcin de mensajes.
Flexibilidad: El sistema de Postfix esta compuesto por diferente programas y
subsistemas, lo cual permite gran flexibilidad, al ser todos los mdulos
Pgina 8 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

configurables a travs de los archivos de configuracin.

Facilidad de Uso: Postfix es uno de los sistemas de correos mas sencillo de
instalar y administrar, con lo cual minimiza la curva del aprendizaje del sistema.

Instalacin y Configuracin de un Sistema Postfix con SMTP-AUTH y TLS

en Debian Etch
Para instalar Postfix con SMTP-AUTH y TLS siga los pasos siguientes:

#apt-get install postfix libsasl2 sasl2-bin libsasl2-modules libdb3-util

procmail postgrey

Le sern hechas dos preguntas. Responda de acuerdo a lo siguiente:

General type of configuration? <-- Internet Site
Mail name? <-- servidor1.prueba.gob.ve
Luego ejecute

#dpkg-reconfigure postfix

Nuevamente, algunas preguntas le sern hechas:

General type of configuration? <-- Internet Site
Where should mail for root go <-- [blank]
Mail name? <-- servidor1.prueba.gob.ve
Other

destinations

to

accept

mail

for?

(blank

for

none)

<--

servidor1.prueba.gob.ve, localhost.prueba.gob.ve, localhost.localdomain,

localhost
Force synchronous updates on mail queue? <-- No
Local networks? <-- 127.0.0.0/8
Use procmail for local delivery? <-- Yes
Pgina 9 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

Mailbox size limit <-- 0

Local address extension character? <-- +
Internet protocols to use? <-- all
Luego, se realiza lo siguiente:
#postconf -e 'smtpd_sasl_local_domain ='
#postconf -e 'smtpd_sasl_auth_enable = yes'
#postconf -e 'smtpd_sasl_security_options = noanonymous'
#postconf -e 'broken_sasl_auth_clients = yes'
#postconf

-e

'smtpd_recipient_restrictions

#permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
#postconf -e 'inet_interfaces = all'
#echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf
#echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf

Posteriormente creamos los certificados para TLS:

#mkdir /etc/postfix/ssl
#cd /etc/postfix/ssl/
#openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
#chmod 600 smtpd.key
#openssl req -new -key smtpd.key -out smtpd.csr
#openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
#openssl rsa -in smtpd.key -out smtpd.key.unencrypted
#mv -f smtpd.key.unencrypted smtpd.key
#openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem
-days 3650

Luego configuramos Postfix para TLS:

#postconf -e 'smtpd_tls_auth_only = no'
#postconf -e 'smtp_use_tls = yes'

Pgina 10 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

#postconf -e 'smtpd_use_tls = yes'

#postconf -e 'smtp_tls_note_starttls_offer = yes'
#postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'
#postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'
#postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'
#postconf -e 'smtpd_tls_loglevel = 1'
#postconf -e 'smtpd_tls_received_header = yes'
#postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
#postconf -e 'tls_random_source = dev:/dev/urandom'
#postconf -e 'myhostname = servidor1.prueba.gob.ve'

El archivo /etc/postfix/main.cf debera verse similar a esto:

cat /etc/postfix/main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific:
Specifying a file name will cause the first
# line of that file to be used as the name.
The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
Pgina 11 de 26

Correo-v01

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = servidor1.prueba.gob.ve
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination

servidor1.prueba.gob.ve,

localhost.prueba.gob.ve,

localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks
,reject_unauth_destination,check_policy_service inet:127.0.0.1:60000
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

Pgina 12 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

Reinicie Postfix:
#/etc/init.d/postfix restart

La autenticacin ser hecha por saslauthd, que es un proceso demonio que

maneja las peticiones de autenticacin de texto. Debemos modificar unas pocas
cosas para que funcione adecuadamente. Ya que Postfix se ejecuta enjaulado
(chroot) en /var/spool/postfix debemos hacer lo siguiente:
#mkdir -p /var/spool/postfix/var/run/saslauthd

Ahora se tiene que editar /etc/default/saslauthd para activar saslauthd. Para ello
colocar el parmetro START en s y cambiar la lnea OPTIONS="-c" por
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r":
#vi /etc/default/saslauthd
#
# Settings for saslauthd daemon
#
# Should saslauthd run automatically on startup? (default: no)
START=yes
# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent
-- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam
-- use PAM
# rimap

Pgina 13 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

-- use a remote IMAP server

# shadow
-- use the local shadow password file
# sasldb
-- use the local sasldb database file
# ldap
-- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"
MECHANISMS="pam"
# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech-specific options.
MECH_OPTIONS=""
# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5
# Other options (default: -c)
# See the saslauthd man page for information about these options.
#
# Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
# Note: See /usr/share/doc/sasl2-bin/README.Debian
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

Ahora inicie saslauthd ejecutando el siguiente comando:

#/etc/init.d/saslauthd start

Para comprobar que SMTP-AUTH y TLS funcionan apropiadamente se debe

Pgina 14 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

ejecutar el siguiente comando:

#telnet localhost 25

Luego de establecer la conexin con el servidor de correo Postfix, ingresar

#ehlo localhost

Si observa las siguientes lneas

250-STARTTLS
y
250-AUTH PLAIN LOGIN

todo est bien.

La salida en el sistema se debe observar observar:
servidor1:/etc/postfix/ssl# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 servidor1.prueba.gob.ve ESMTP Postfix (Debian/GNU)
ehlo localhost
250-servidor1.prueba.gob.ve
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Pgina 15 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

Connection closed by foreign host.

Escriba quit para regresar a la lnea de comandos.

POP3
El Post Office Protocol (POP3) se utiliza en clientes locales de correo para
obtener los mensajes de correo electrnico almacenados en un servidor remoto.
La mayora de los suscriptores de los proveedores de Internet acceden a sus
correos a travs de POP3.
Las versiones del protocolo POP (informalmente conocido como POP1) y
POP2 se han hecho obsoletas debido a las ltimas versiones de POP3. En general
cuando uno se refiere al trmino POP, nos referimos a POP3 dentro del contexto
de protocolos de correo electrnico.

Caractersticas del POP3

El diseo de POP3 es para recibir correo y no para enviar. Sus predecesores
permiten que los usuarios con conexiones intermitentes (tales como las
conexiones mdem), descarguen su correo electrnico cuando se encuentren
conectados de tal manera que puedan ver y manipular sus mensajes sin
necesidad de permanecer conectados. Cabe mencionar que la mayora de los
clientes de correo incluyen la opcin de dejar los mensajes en el servidor, de
manera tal que, un cliente que utilice POP3 se conecta, obtiene todos los
mensajes, los almacena en la computadora del usuario como mensajes nuevos,
los elimina del servidor y finalmente se desconecta. En contraste, el protocolo
IMAP permite los modos de operacin conectado y desconectado.
Los clientes de correo electrnico que utilizan IMAP dejan por lo general los
mensajes en el servidor hasta que el usuario los elimina explcitamente. Esto y
otros factores hacen que la operacin de IMAP permita a mltiples clientes
Pgina 16 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

acceder al mismo buzn de correo. La mayora de los clientes de correo

electrnico soportan POP3 IMAP; sin embargo, solo unos cuantos proveedores
de internet ofrecen IMAP como un valor agregado a sus servicios.
Los clientes que utilizan la opcin dejar mensajes en el servidor por lo
general utilizan la orden UIDL ('Unique IDentification Listing). La mayora de las
rdenes de POP3 identifican los mensajes dependiendo de su nmero ordinal del
servidor de correo. Esto genera problemas al momento que un cliente pretende
dejar los mensajes en el servidor, ya que los mensajes con nmero cambian de
una conexin al servidor a otra. Por ejemplo un buzn de correo contena 5
mensajes en la ltima conexin, despus otro cliente elimina el mensaje nmero
3, el siguiente usuario se topar con que los ltimos dos mensajes estn
decrementados en uno. El UIDL proporciona un mecanismo que evita los
problemas de numeracin. El servidor le asigna una cadena de caracteres nica
y permanente al mensaje. Cuando un cliente de correo compatible con POP3 se
conecta al servidor utiliza la orden UIDL para obtener el mapeo del identificador
de mensaje. De esta manera el cliente puede utilizar ese mapeo para determinar
qu mensajes hay que descargar y cules hay que guardar al momento de la
descarga.
Al igual que otros viejos protocolos de internet, POP3 utilizaba un
mecanismo de firmado sin cifrado. La transmisin de contraseas de POP3 en
texto plano an se da. En la actualidad POP3 cuenta con diversos mtodos de
autenticacin que ofrecen una diversa gama de niveles de proteccin contra los
accesos ilegales al buzn de correo de los usuarios. Uno de estos es APOP, el cual
utiliza funciones MD5 para evitar los ataques de contraseas. Mozilla, Eudora,
Novell Evolution as como Mozilla Thunderbird implementan funciones APOP.

Pgina 17 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

Comandos con POP3

Para establecer una conexin a un servidor POP, el cliente de correo abre
una conexin TCP en el puerto 110 del servidor. Cuando la conexin se ha
establecido, el servidor POP enva al cliente POP una invitacin y despus las dos
mquinas se envan entre s otras rdenes y respuestas que se especifican en el
protocolo. Como parte de esta comunicacin, al cliente POP se le pide que se
autentifique (Estado de autenticacin), donde el nombre de usuario y la
contrasea del usuario se envan al servidor POP. Si la autenticacin es correcta,
el cliente POP pasa al Estado de transaccin, en este estado se pueden utilizar
rdenes LIST, RETR y DELE para mostrar, descargar y eliminar mensajes del
servidor, respectivamente. Los mensajes definidos para su eliminacin no se
quitan realmente del servidor hasta que el cliente POP enva la orden QUIT para
terminar la sesin. En ese momento, el servidor POP pasa al Estado de
actualizacin, fase en la que se eliminan los mensajes marcados y se limpian
todos los recursos restantes de la sesin.
Un usuario se puede conectar manualmente al servidor POP3 haciendo
Telnet al puerto 110. Es muy til cuando se enva un mensaje con un archivo muy
largo que no se quiere recibir.
* USER <nombre> Identificacin de usuario (Solo se realiza una vez).
* PASS <password> Envas la clave del servidor.
* STAT Da el nmero de mensajes no borrados en el buzn y su longitud total.
* LIST Muestra todo los mensajes no borrados con su longitud.
* RETR <nmero> Solicita el envo del mensaje especificando el nmero (no
Pgina 18 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

se borra del buzn).

* TOP <nmero> <lneas> Muestra la cabecera y el nmero de lneas
requerido del mensaje especificando el nmero.
* DELE <nmero> Borra el mensaje especificando el nmero.
* RSET Recupera los mensajes borrados (en la conexin actual).
* QUIT Salir.

Ventajas del POP3

La ventaja del POP3 comparado a otros protocolos, es que entre servidorcliente no se tienen que enviar tantas rdenes para la comunicacin entre ellos.
El protocolo POP3 tambin funciona adecuadamente si no se utiliza una conexin
constante a Internet o a la red que contiene el servidor de correo.

IMAP
IMAP (acrnimo ingls de Internet Message Access Protocol) es un
protocolo de red de acceso a mensajes electrnicos almacenados en un servidor.
Mediante IMAP se puede tener acceso al correo electrnico desde cualquier
equipo que tenga una conexin a Internet. IMAP tiene varias ventajas sobre POP,
que es el otro protocolo empleado para obtener correo desde un servidor. Por
ejemplo, es posible especificar en IMAP carpetas del lado servidor. Por otro lado,
es ms complejo que POP ya que permite visualizar los mensajes de manera
remota y no descargando los mensajes como lo hace POP.

Pgina 19 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

IMAP y POP3 (Post Office Protocol versin 3) son los dos protocolos que
prevalecen en la obtencin de correo electrnico. Todos los servidores y clientes
de email estn virtualmente soportados por ambos, aunque en algunos casos hay
algunas interfaces especficas del fabricante tpicamente propietarias. Por
ejemplo, mientras que los protocolos propietarios utilizados entre el cliente
Microsoft Outlook y su servidor Microsoft Exchange Server o el cliente Lotus
Notes de IBM y el servidor Domino, estos productos tambin soportan
interoperabilidad con IMAP y POP3 con otros clientes y servidores. La versin
actual de IMAP, IMAP versin 4 revisin 1 (IMAP4rev1), est definida por el RFC
3501.
IMAP fue diseado como una moderna alternativa a POP por Mark Crispin
en el ao 1986. Fundamentalmente, los dos protocolos le permiten a los clientes
de correo acceder a los mensajes almacenados en un servidor de correo.
Ya sea empleando POP3 o IMAP4 para obtener los mensajes, los clientes utilizan
SMTP para enviar mensajes. Los clientes de correo electrnico son comnmente
denominados clientes POP o IMAP, pero en ambos casos se utiliza SMTP.
La mayora de los clientes de correo utilizan LDAP para sus servicios de
directorio.
IMAP es utilizado frecuentemente en redes grandes; por ejemplo los
sistemas de correo de un campus. IMAP le permite a los usuarios acceder a los
nuevos mensajes instantneamente en sus computadoras, ya que el correo est
almacenado en la red. Con POP3 los usuarios tendran que descargar el email a
sus computadoras o accederlo va web. Ambos mtodos toman ms tiempo de lo
que le tomara a IMAP, y se tiene que descargar el email nuevo o refrescar la
pgina para ver los nuevos mensajes.
De manera contraria a otros protocolos de Internet, IMAP4 permite
mecanismos nativos de cifrado. Tambin est disponible la transmisin de
Pgina 20 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

contraseas en texto plano.

Ventajas de IMAP4 en relacin a POP3

Algunas de las caractersticas importantes que diferencian a IMAP4 y POP3
son:

Soporte para los modos de operacin conectados y desconectados: al

utilizar POP3, los clientes se conectan brevemente al servidor de correo,
solamente el tiempo que les tome descargar los nuevos mensajes. Al
utilizar IMAP4, los clientes permanecen conectados el tiempo que su
interfaz permanezca activa y descargan los mensajes bajo demanda. Esta
manera de trabajar de IMAP4 puede dar tiempos de respuesta ms rpidos
para usuarios que tienen una gran cantidad de mensajes o mensajes
grandes.

Soporte para la conexin de mltiples clientes simultneos a un mismo

destinatario: el protocolo POP3 supone que el cliente conectado es el nico
dueo de una cuenta de correo. En contraste, el protocolo IMAP4 permite
accesos simultneos a mltiples clientes y proporciona ciertos mecanismos
a los clientes para que se detecten los cambios hechos a un mailbox por
otro cliente concurrentemente conectado.

Soporte para acceso a partes MIME de los mensajes y obtencin parcial:

casi todo el correo electrnico de Internet es transmitido en formato
MIME.

El

protocolo

IMAP4

le

permite

los

clientes

obtener

separadamente cualquier parte MIME individual, as como obtener

porciones de las partes individuales o los mensajes completos.

Soporte para que la informacin de estado del mensaje se mantenga en el

Pgina 21 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

servidor: a travs de la utilizacin de seales definidas en el protocolo

IMAP4 de los clientes, se puede vigilar el estado del mensaje, por ejemplo,
si el mensaje ha sido o no ledo, respondido o eliminado. Estas seales se
almacenan en el servidor, de manera que varios clientes conectados al
mismo correo en diferente tiempo pueden detectar los cambios hechos por
otros clientes.

Soporte para accesos mltiples a los buzones de correo en el servidor: los

clientes del IMAP4 pueden crear, renombrar o eliminar correo (por lo
general presentado como carpetas al usuario) del servidor, y mover
mensajes entre cuentas de correo. El soporte para mltiples buzones de
correo tambin le permite al servidor proporcionar acceso a los directorios
pblicos y compartidos.

Soporte para bsquedas de parte del servidor: IMAP4 proporciona un

mecanismo para que los clientes pidan al servidor que busque mensajes de
acuerdo a una cierta variedad de criterios. Este mecanismo evita que los
clientes descarguen todos los mensajes de su buzn de correo, agilizando,
de esta manera, las bsquedas.

Soporte para un mecanismo de extensin definido: como reflejo de la

experiencia en versiones anteriores de los protocolos de Internet, IMAP
define un mecanismo explcito mediante el cual puede ser extendido. Se
han propuesto muchas extensiones de IMAP4 y son de uso comn.

Un ejemplo de extensin es el IMAP IDLE, que sirve para que el servidor avise al
cliente cuando ha llegado un nuevo mensaje de correo y stos se sincronicen. Sin
esta extensin, para realizar la misma tarea, el cliente debera contactar
peridicamente al servidor para ver si hay mensajes nuevos.

Pgina 22 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

Instalacin de Servidor IMAP/POP3 Courier.

Ejecutar el siguiente comando para instalar Courier-IMAP/Courier-IMAPSSL (para IMAPs en el puerto 993) y Courier-POP3/Courier-POP3-SSL (para
POP3s en el puerto 995):
#apt-get install courier-authdaemon courier-base courier-imap courier-imap-ssl
courier-pop courier-pop-ssl courier-ssl gamin libgamin0 libglib2.0-0

Dos preguntas le sern hechas:

Create directories for web-based administration ? <-- No
SSL certificate required <-- Ok
Se configura Postfix para entregar mensajes de correo al Maildir* de los
usuarios:
#postconf -e 'home_mailbox = Maildir/'
#postconf -e 'mailbox_command ='
#/etc/init.d/postfix restart

Correo basado en Web (Webmail)

Webmail se refiere a un servicio de correo electrnico que se puede acceder
va un navegador Web; es lo opuesto a las aplicaciones para leer correo
electrnico en los clientes (Thunderbird, Icedove, Evolution, entre otros), que
requieren estar instaladas en las maquinas de los clientes. La gran ventaja de
utilizar los servicios de Webmail, es que permite a los usuarios acceder a sus
cuentas de correo en cualquier computador que este conectado a Internet .
En 1997 Hotmail introduce el servicio de correo a travs de un navegador, el
cual caus gran impacto y fue uno de los servicios de mayor crecimiento en la
Pgina 23 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

red. Luego de ste, Yahoo y Gmail se consolidaron como alternativas de correo

Web.
Existen aplicaciones de software libre que permiten la configuracin de este
servicio, entre la ms conocidas tenemos SquirrelMail y RoundCube.

SquirrelMail
SquirrelMail es un Webmail, desarrollado por Nathan and Luke Ehresman,
est escrito en PHP y puede ser instalado en servidores Web que puedan
interpretar el lenguaje PHP. La aplicacin accede a los protocolos IMAP y SMTP
para lectura y escritura respectivamente.
Al

ser

una

aplicacin

Web,

SquirrelMail

puede

correr

de

manera

independiente de la plataforma en que se encuentra instalada.

Al ser desarrollada como una aplicacin modular existen actualmente
alrededor de 200 plugins que se pueden aadir, con lo cual se pueden
incrementar las funcionalidades de la aplicacin.

Instalacin de SquirrelMail en Debian Etch

Ejecutar en una consola como usuario root :
#apt-get install squirrelmail

Despus del proceso de instalacin se debe configurar el SquirrelMail, para

eso se ejecuta desde una consola:
#squirrelmail-configure

Pgina 24 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

Esto debe presentar un menu, con todos las posibles configuraciones del
squirrelmail, las cuales son las siguientes :
Opcin 1 Organization Preferences, permite configurar los datos de la
organizacin, asi como logos del SquirrelMail.
Opcin 2 Server Settings, es la que

me permitira configurar todo lo

relativo a mi servidor IMAP y SMTP.

Opciones 3 y 4 es recomendable no modificarlas, para probar la
configuracin del servidor y luego revisar estas opciones especificas.
Luego se debe presionar S para salvar la configuracin y Q para salir.
Todas las configuraciones estn guardadas bajo el directorio /etc/squirrelmail, en
este directorio se encuentra un archivo llamado apache.conf, el cual incluye una
configuracin para el servidor Web Apache.
Para

probar

en

el

navegador

se

debe

ir

al

siguiente

URL

http://direccionIP/squirrelmail, donde direccinIP puede ser un nombre de host.

RoundCube
Es un Webmail hecho con PHP y Mysql. La ventaja que tiene frente a otros
webmails es que usa AJAX, lo cual lo convierte en un webmail con una interfaz
sencilla y

amigable.

RoundCube, funciona como un cliente imap, lo que le permite conectarse a

cualquier servidor IMAP. Si lo quieres tener en tu servidor, necesitas instalar un
servidor imap.
Instalacin de RoundCube en Debian Etch.
1) Se debe descargar el RoundCube el sitio oficial es http://www.roundcube.net.
Pgina 25 de 26

Tecno-Redes Sistemas VCG

Agosto-2008

Correo-v01

2) El siguiente paso a seguir es modificar los permisos de los directorios temp y

log para que se puedan leer y escribir desde el servidor web. Se debe posicionar
en el directorio donde subimos el RoundCube y ejecutamos:
#chown -R www:www temp logs

3) Ahora pasamos a crear la BD rcm en mysql. La forma ms fcil es teniendo

phpmyadmin instalado, y crearlo por all junto con el script de inicio que se
encuentra en SQL/mysql.initial.sql
4) Nos vamos al directorio config y copiamos los archivos *.php.dist a *.php
#cp db.inc.php.dist db.inc.php
#cp main.inc.php.dist main.inc.php

5) Editamos db.inc.php y lo modificamos dndole el nombre de usuario y la

contrasea para poder ingresar a la base de datos creada en el paso 3.
Especficamente tenemos que modificar las variables:

$rcmail_config[db_dsnw] (ac se coloca el String de conexin a la BD),

$rcmail_config[smtp_server] (dejar en blanco y solo modificarlo si es que se

prueba que el php no puede enviar correos),

$rcmail_config[default_host] (si est en blanco al acceder por web se puede

elegir a qu servidor imap conectarnos; si se coloca uno, ya no se puede elegir y

solo nos conectaremos a ese),
$rcmail_config[enable_caching] (si nuestro servidor Web est en el mismo

equipo que el servidor de correo esta opcin debe estar en FALSE.

Estando todo listo, hay que ingresar por web y probar la aplicacin.

Pgina 26 de 26