SRI05. - Servicios de Correo Electrónico - PDF

27/5/2021 SRI05.- Servicios de correo electrónico.
Servicios de correo electrónico.
Caso práctico
La empresa de María, BK Sistemas Informáticos,
ha contratado con la compañía MMMovie de
producción audiovisual, la instalación y
mantenimiento de varios servicios de red. Laro va a
encargarse de la instalación y configuración de
servidores de correo electrónico en la red de la
compañía.
Una vez instalados los servidores tendrá que crear

cuentas de usuario para el personal de MMMovie
para que realicen las comunicaciones de empresa,
empleando sus cuentas de usuario y no otras
cuentas personales que tengan contratadas. Nate Steiner (CC0)
Tendrá que establecer unas medidas de seguridad

sobre el servicio para evitar la difusión de spam y la propagación de virus
informáticos.
Naroba va a acompañar a Laro cuando tenga que instalar y configurar los

servidores de correo, ya que éste le ha dicho que así iba a aprender lo básico
sobre instalación y configuración de servidores de correo.
Naroba ya se ha puesto a estudiar el funcionamiento del servicio de correo

electrónico para estar preparada para comprender mejor el trabajo que va a
hacer Laro.
Ministerio de Educación y Formación Profesional (Dominio público)
Materiales formativos de FP Online propiedad del Ministerio de

Educación y Formación Profesional.
Aviso Legal
https://www.mecd.es/cidead/aulavirtual/pluginfile.php/132876/mod_resource/content/3/SRI05_v1/ArchivosUnidad/Moodle/SRI05_completa_offli… 1/87
1.- El servicio de correo electrónico.
Caso práctico
Naroba ha comenzado el estudio del servicio de correo
electrónico, y lo primero que ha descubierto es que
para enviar el correo se utiliza un servicio de
intercambio o transferencia de correo, y que para
descargarlo se usa otro servicio de correo electrónico.
Ahora comprende porqué cuando configuró cuentas de
correo en el programa Windows Mail se pedían los
datos de dos tipos de servidores (SMTP y POP), que
tuvo que consultar en sus proveedores de correo.
Ha conocido unos términos que desconocía relativos al

funcionamiento del envío y recogida del correo
Alain Bachellier (CC BY-NC-SA) electrónico como MUA, MTA y MDA. Ahora ya sabe
todo lo que ocurre cuando le envía un correo a un
amigo.
El servicio de correo electrónico, también llamado e-mail, es uno de los

más usados en Internet. Permite el envío de mensajes entre usuarios
en modo asíncrono. El destinatario de un correo electrónico puede
no estar conectado en la red cuando el correo haya sido enviado, y
recibirlo más tarde cuando se conecte a la red y solicite recibirlo.
El correo electrónico ha sustituido en gran medida al correo tradicional,

(servicio postal para envío de cartas, correo certificado y otros tipos de
envíos). Especialmente en las comunicaciones de empresa se emplea
el correo electrónico muchísimo más que el tradicional ya que, entre
otras cosas, reduce notablemente los costes y agiliza las
comunicaciones. Incluso el correo electrónico puede sustituir al envío
de correo certificado, ya que permite el acuse de recibo que certifica la Francisco J. Gámez (CC
recepción de un correo por un usuario. BY-NC-SA)
El servicio de correo electrónico ya se comenzó a usar en los años 60 del siglo pasado.
Mucho antes de que se desarrollara Internet ya existían una gran cantidad de usuarios de
correo electrónico. En sus orígenes, el correo electrónico sólo permitía enviar mensajes de
texto codificados en ASCII. Desde que, en los años 90, se comenzaron a desarrollar los
tipos MIME, el correo electrónico permite adjuntar en los mensajes archivos de diversos
tipos.
El correo electrónico tiene varias ventajas frente al correo tradicional:
Rapidez en la entrega: un mensaje de correo electrónico puede llegar a

su destinatario prácticamente en el momento de ser enviado.
Coste económico: teniendo conexión a Internet se pueden enviar

mensajes de correo electrónico sin ningún coste. Para las empresas, esto
puede suponer importantes ahorros en gastos de envío de cartas por
correo tradicional a clientes, proveedores, trabajadores, etc.
Multidifusión: es posible enviar un mismo correo a muchos destinatarios
a la vez.
Seguridad: sobre los mensajes se pueden establecer medidas de
seguridad que eviten que puedan ser interpretados si son interceptados,
que aseguran que el receptor los ha leído, y que aseguran la identidad del
autor del correo.
1.1.- Elementos del servicio de correo

electrónico.
Seguro que utilizas diariamente el correo electrónico, y serías capaz de describir lo que son
o la función que tienen los elementos básicos del servicio de correo electrónico. De todas
formas vamos a citar cuales se pueden considerar los elementos básicos del servicio de
correo electrónico y a describirlos:
Mensaje: es la información que transmite el servicio de correo electrónico. Los

mensajes son más conocidos como correos o e-mails. Los mensajes permiten
adjuntar archivos de diversos tipos.
Cliente: es un programa de usuario que permite editar los mensajes, enviarlos hacia
un servidor que se encargue de que lleguen al destinatario, o de descargar los
recibidos desde un buzón de usuario.
Servidor: es un software que se encarga de recibir correos de un cliente o de otro
servidor funcionando como cliente y de enviarlos hacia otro servidor o transferirlos
hacia el usuario destino. Más adelante veremos que hay dos tipos de servidores: de
transferencia o de intercambio y de descarga o de entrega. Los servidores serían lo
mismo que son en el funcionamiento del correo tradicional los carteros, que se
encargan de recoger el correo, seleccionarlo, dirigirlo hacia su destino y dejarlo en los
buzones de los domicilios de los destinatarios.
Cuentas de correo: son las identificaciones para los remitentes del correo electrónico
y los destinatarios. Un usuario puede tener muchas cuentas de correo. Cada cuenta
de correo está registrada en un servidor de correo. Cada cuenta de correo tiene
asociado un buzón de usuario. Las cuentas de correo tienen el formato:
nombre@dominio
por ejemplo:
luis@aulaubuntu.com
El nombre habrá sido elegido por el usuario. El dominio es el que corresponde al

servidor que tiene registrada la cuenta de usuario. Cuando se va a enviar un
correo electrónico, se consulta en DNS el nombre del dominio para buscar
servidores de correo de ese dominio (registros MX de la zona).
Buzón: es un espacio de almacenamiento de un servidor

donde éste guarda los mensajes destinados a usuarios para
que éstos los puedan obtener. Cada usuario tiene asignado
un buzón de usuario. Es igual que el buzón de nuestro
domicilio donde el cartero deja las cartas dirigidas a
nosotros.
Cuentas de correo redirigidas: son cuentas a las que se
asocia un buzón perteneciente a otra cuenta de otro
dominio. Por ejemplo, luis@aula2.com puede ser redirigida
a luis@aulaubuntu.com y entonces los correos enviados a
luis@aula2.com se almacenarán en el buzón de
luis@aulaubuntu.com. siasegos (CC BY-NC-ND)
Alias: son cuentas a las que se asocia un buzón de otra cuenta del mismo dominio.
Por ejemplo, profesri@aulaubuntu.com puede ser redirigida a luis@aulaubuntu.com y
entonces los correos enviados a profesri@aulaubuntu.com se almacenarán en el
buzón de luis@aulaubuntu.com.
Autoevaluación
Al enviar el correo a un alias, el correo queda almacenado en:
El buzón del alias.
El buzón de la cuenta asociada del mismo dominio.
El buzón de la cuenta asociada de otro dominio.
El buzón dedicado a todos los alias del dominio.
No, un alias no tiene un buzón propio.
Sí, es correcto, ya que es un identificador alternativo para una cuenta de

correo del mismo dominio.
No es correcto, un alias no es un identificador asociado a la cuenta de

otro dominio.
No, creo que deberías pensar bien la respuesta.
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
1.2.- Agentes de correo.

En los RFC que describen el funcionamiento del servicio de correo electrónico se habla de
los agentes de correo. Un agente de correo es un software que se encarga de realizar
alguna operación con los mensajes de correo. En la transmisión del correo electrónico
fundamentalmente intervienen tres agentes:
George Shuklin (CC BY-SA)
MTA (Mail Transfer Agent): es un software que se encarga de recibir el correo

reenviarlo u otro agente MTA, o de dejarlo almacenado en un buzón de usuario. Un
MTA puede recibir el correo desde otros agentes MTA o desde un agente MUA. Un
agente MTA debe tener asociado un registro MX en una zona de un dominio para que
se pueda conocer a que equipo se tiene que enviar el correo destinado a cuentas de
ese dominio. Los agentes MTA usan el protocolo SMTP cuando transfieren o reciben
correo.
MDA (Mail Delivery Agent): es un software que se comunica con los MUA para
entregarles el correo almacenado en los buzones de los usuarios que estén utilizando
los MUA. Un MDA accede a los buzones de los usuarios y entrega los correos a los
MUA utilizando el protocolo POP3 o el protocolo IMAP.
MUA (Mail User Agent): es un software de usuario donde un usuario puede enviar y
recibir correos. En una MUA un usuario puede iniciar sesión con una o con varias de
sus cuentas. Para cada cuenta el usuario tiene configurado cual va a ser el MTA que
se encarga de la transferencia de los correos que vaya a enviar y cuál va a ser el
MDA que se encarga de entregarle el correo almacenado en el buzón de usuario.
Para saber más

Puedes aprender más sobre los agentes de correo en:
Clasificación de los programas de correo.
1.3.- Proceso de envío de un correo.

Anteriormente hemos visto los agentes de correo. Ahora vamos a ver como intervienen
estos agentes en el envío de un correo desde un remitente hacia un destinatario. Vamos a
ver dos casos distintos, aunque se podrían tener otros.
Las cuentas de usuario remitente y de destinatario pertenecen al

mismo dominio.
Las cuentas de usuario remitente y de destinatario pertenecen a
distintos dominio.
Proceso de envío de correo entre dos cuentas del mismo dominio:
Luis Herrero (CC BY-NC-SA)
Un usuario ana@aula.com utiliza un MUA para editar un correo destinado a la cuenta

de usuario jorge@aula.com perteneciente al mismo dominio. Cuando Ana envía el
correo, el MUA actúa como cliente SMTP para enviar el correo al MTA que actúa
como servidor SMTP en el dominio aula.com.
Dado que el destinatario pertenece al dominio del MTA, éste comprueba que ese
destinatario tiene cuenta de usuario en el dominio. Si es así, deposita el correo en el
buzón de usuario.
Proceso de envío de correo entre dos cuentas de distinto dominio:
Un usuario ana@aula.com utiliza un MUA para editar un correo destinado a la cuenta

de usuario luis@aulaubuntu.com perteneciente a otro dominio. Cuando Ana envía el
correo, el MUA actúa como cliente SMTP para enviar el correo al MTA que actúa
como servidor SMTP en el dominio aula.com.
Dado que el destinatario no pertenece al dominio del MTA, éste envía una consulta al
servidor DNS para averiguar a que MTA debe enviar el correo para que llegue a su
destinatario. Consulta los registros MX del dominio aulaubuntu.com para obtener el

nombre del servidor SMTP al que debe enviar el correo y después consulta cuál es la
IP de ese servidor.
El MTA de aula.com actuando como cliente SMTP envía el correo al MTA de
aulaubuntu.com actuando como servidor SMTP.
El MTA de aulaubuntu.com comprueba que el destinatario jorge@aulaubuntu.com
tiene cuenta de usuario en el dominio. Si es así, deposita el correo en el buzón de
usuario.
Autoevaluación
Un usuario edita un correo y le envía desde un:
MUA.
MTA.
MDA.
MMA.
Muy bien, ya que es el agente de usuario de correo.
No, este agente se encarga de transferir el correo recibido o almacenarlo

en el buzón del destinatario.
No es correcto, este agente se encarga de entregar el correo a un

usuario.
No incorrecto, deberías volver a estudiar los agentes de correo

electrónico.
Solución
1. Opción correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto
1.4.- Proceso de descarga de un correo.

Anteriormente hemos visto como llega un correo a través de uno o varios MTA a un buzón
del usuario destinatario y queda allí almacenado. Para que el usuario destinatario pueda
leer el correo recibido tendría que acceder a consultar su buzón.
Hay dos protocolos que son utilizados para que un MUA pueda obtener el correo
almacenado en los buzones de usuario y entregárselo a sus destinatarios:
POP3.
IMAP.
El proceso de descarga de correo se desarrolla de la siguiente forma:
Un usuario luis@aulaubuntu.com inicia una sesión en el MUA de su equipo.

El MUA actúa como cliente POP3 y/o IMAP y contacta con el MDA o servidor
POP3/IMAP que tenga configurado usando el protocolo correspondiente.
El MUA solicita descargar el correo de luis@aulaubuntu.com.
EL MDA del dominio aulaubuntu.com lee el buzón del usuario luis@aulaubuntu.com,
obtiene los mensajes almacenados y se los entrega al MUA.
El MUA muestra los mensajes recibidos al usuario.
Para saber más

Puedes conocer más detalles sobre los procesos de descarga de correo en
este enlace:
Entrega de correo POP3
2.- Estructura de los mensajes de correo

electrónico.
Caso práctico
Laro le ha encargado a Naroba que estudie el formato
de los mensajes de correo electrónico, y que haga
comprobaciones sobre el contenido de mensajes de
prueba que le ha enviado con el programa cliente de
correo electrónico Thunderbird.
Laro le recomendado también que utilice el analizador

de protocolos Wireshark capturando las tramas que se
emiten al enviar desde el cliente los mensajes. También
ha comprobado cuál es el formato de los mensajes
recibidos mediante Thunderbird ya que ese programa
permite ver la estructura o formato de los mensajes.
Alain Bachellier (CC BY-NC-
SA)
El documento RFC 5322 establece cuál debe ser la estructura de los mensajes de correo
electrónico. Un mensaje está dividido en dos partes:
Cabeceras o heads: contienen varios campos con la información

necesaria para que se pueda transmitir correctamente el mensaje.
Cuerpo o body: es el texto del mensaje.
Las cabeceras contienen varias líneas de cabecera, cada una de las cuales dan una
información relativa al mensaje de correo. En la imagen de abajo se muestran algunas
cabeceras que se muestran o editan al crear un mensaje con el cliente de correo
Thunderbird. Las cabeceras que se utilizan con más frecuencia en los mensajes son las
siguientes:
From: identifica al remitente del correo, la cuenta de

correo del usuario remitente.
To: especifica quién es el destinatario del correo, la
cuenta de correo del usuario destinatario.
CC: indica un conjunto de destinatarios de una copia
del mensaje que se envía al destinatario especificado
en To. Todos los destinatarios podrán ver, al recibir un
correo con varios destinatarios, las direcciones de las
cuentas de correo de los otros destinatarios.
Mozilla (MPL)
https://www.mecd.es/cidead/aulavirtual/pluginfile.php/132876/mod_resource/content/3/SRI05_v1/ArchivosUnidad/Moodle/SRI05_completa_offl… 10/87
CCO o BCC: igual que la anterior, pero en este caso los destinatarios no pueden ver
las direcciones de correo de los otros destinatarios.
Subject: es el asunto del mensaje. Es un texto corto que describe el contenido del
mensaje.
Date: indica la fecha y hora en que se ha enviado desde el ordenador del remitente el
mensaje. Detrás de la hora se indica cuántas horas está desfasado el sistema horario
del remitente respecto del horario GMT.
Reply-To: especifica la dirección de correo electrónico en la que el remitente indica al
destinatario que quiere recibir la respuesta al mensaje enviado.
Para saber más

Si quieres conocer todas las cabeceras de los mensajes de correo
electrónico, abre el documento:
RFC 5322 (79.80 KB)
Autoevaluación
Señala cuál de las siguientes cabeceras de un mensaje de correo
electrónico indica de qué trata el correo electrónico.
To.
Subject.
Body.
From.
No es correcto, esta cabecera indica a quien va dirigido el mensaje.
Sí, ya que está cabecera representa el asunto del mensaje.
No, ni siquiera es una cabecera. Es una parte del mensaje que contiene
el texto del mensaje.
No, respuesta incorrecta, ya que esta cabecera indica quién es el

remitente del correo.
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
3.- Clientes de correo electrónico.
Caso práctico
Naroba tenía varias direcciones de correo contratadas
en varios servidores de correo web como gmail y
yahoo. Para enviar y recibir correos accedía con su
cuenta a la página web de los servidores. Desde hace
poco, ha comenzado a usar el cliente de correo
Thunderbird y tiene añadidas todas sus cuentas de
correo de forma que el programa se encarga de leer
todos sus buzones de correo.
Aunque le parece que ese programa es fácil de usar y

funciona muy bien, va a probar otros clientes de
correo para comparar y decidir cuál es el que va a
usar en el futuro. Alain Bachellier (CC BY-NC-SA)
Un cliente de correo electrónico es un programa de usuario que permite que los usuarios
editen y envíen mensajes de correo y/u obtengan el correo recibido leyendo los buzones del
usuario. Existen varios clientes de correo electrónico. La mayoría pueden actuar como
clientes SMTP, POP3 e IMAP, aunque algunos clientes sólo pueden actuar como clientes
de un solo protocolo. Hay clientes en modo texto aunque lo más normal es que los usuarios
utilicen clientes gráficos.
Clientes en modo texto:
Clientes de correo electrónico en modo texto.
Cliente Descripción
Es un cliente para Linux que sólo puede trabajar con SMTP, por tanto, no
mail puede descargar correo. Al ejecutarse, se inicia una interfaz de comandos
mail.
Es un cliente para Linux muy fácil de usar. Permite enviar y descargar correo.
pine Al ejecutarlo se inicia una interfaz de ventana con menús pero de tipo texto
(no se puede usar el ratón).
Es un cliente para Linux muy potente. Permite enviar y descargar correo. Al

mutt ejecutarlo se inicia una interfaz de ventana con menús pero de tipo texto (no
se puede usar el ratón).
Es un cliente para Linux que sólo permite leer mensajes de correo recibidos
fetchmail
en buzones.
Gnome (GNU/GPL)
Clientes gráficos:
Mozilla Thunderbird
Sitio oficial y de descarga

de Mozilla Thunderbird.
Es multiplataforma (Linux,
Windows y MacOS). Facilita
la configuración de cuentas
de usuario, pues obtiene la
configuración desde los servidores que tienen registradas las cuentas. Permite instalar
varias extensiones.
Windows Mail
Configurar Windows Mail en Windows 10
Sólo para Windows 10 e integrado en él. Muy fácil de usar.
Microsoft Outlook
Sitio oficial y de descarga de Outlook.
Disponible para Windows, y con versiones móviles de iOS y Android.
Evolution
Sitio oficial y de descarga de Evolution.
Distribuciones para Linux y para Windows. Muy fácil de usar aunque con pocas
opciones de configuración y funcionamiento. Integrado en los sistemas
Debian/Ubuntu.
Autoevaluación
¿Cuál de los siguientes no es un cliente de correo electrónico con
interfaz en modo texto?
pine.
mutt.
mail.
kmail.
No, éste sí es un cliente con interfaz de texto.
No es correcto, vuelve a leer este apartado para comprobarlo.
No, respuesta incorrecta, además de trabajar en modo texto se utiliza

mediante comandos.
Muy bien, por exclusión es éste ya que los otros son cliente en modo
texto. Es un cliente gráfico para entornos KDE de sistemas Linux.
Solución
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opción correcta
3.1.- Configuración de cuentas.

Vamos a ver cómo se crean y configuran cuentas en el cliente de correo Thunderbird. En
realidad, en un cliente no se crean cuentas de correo sino que se agregan cuentas de
correo creadas en servidores de correo. El cliente de correo envía mensajes a través de
estas cuentas y recibe los mensajes consultando los buzones de usuario en los servidores.
Para crear una cuenta en Thunderbird, debemos hacer lo siguiente:
Accedemos en la interfaz de Thunderbird al menú Herramientas > configuración de las cuentas.
Mozilla (MPL)
Seleccionar operaciones de la cuenta > añadir cuenta de correo.
Mozilla (MPL)
Hay que dar los datos de una cuenta contratada (dirección de correo y contraseña), y
un nombre con el que se van a identificar los correos ante los destinatarios. Una vez
que damos estos datos, pulsamos el botón Continuar y el programa cliente Thunderbird
intentará descargar los datos de configuración (servidor SMTP, servidor POP3 o IMAP
y puertos utilizados) desde el servidor (en este caso de yahoo). Si no los puede
obtener, tendremos que averiguarlos e introducirlos manualmente.
Mozilla (MPL)
Si la configuración inicial de la cuenta ha ido bien se iluminan en verde dos indicadores de

estado de conexión SMTP y de conexión POP3/IMAP.
Con las cuentas de usuario de correo que tengamos creadas en Thunderbird podemos
establecer un conjunto amplio de opciones de configuración.
Debes conocer
La siguiente presentación te enseña a configurar una cuenta de correo en
Thunderbird.
◄ ►
Configuración de cuenta
en Thunderbird
Configuración de cuenta en
Thunderbird
Para configurar una cuenta de usuario en Thundebird hay que acceder
a:
Menú herramientas > Configuración de las cuentas
Se mostrará una ventana de configuración en la que seleccionaremos

en el panel de la izquierda la cuenta que hay que configurar.
Mozilla (MPL)
En la ventana principal de configuración de la cuenta

podemos:
Dar un nombre a la cuenta.

Dar el nombre que verán los destinatarios.
Escribir la dirección de correo electrónico.
Escribir la dirección en la que queremos que nos
respondan a los mensajes enviados.
Dar los datos de configuración de conexión al
servidor SMTP.
Thunderbird
Opción Configuración del servidor
Mozilla (MPL)
Permite configurar el servidor de entrega de correo (PO3 o

IMAP) y el puerto en el que escucha. Se puede establecer
una configuración de seguridad para las conexiones. Se
puede establecer como descarga el cliente los mensajes
desde el servidor, (si se comprueban los mensajes nuevos
al iniciar y se descargan automáticamente , si se eliminan
los mensajes en el buzón una vez leídos, etc.).
Thunderbird
Opción Copias y carpetas
Mozilla (MPL)
Permite establecer si se guardan copias de mensajes

enviados y donde se guardan (por defecto en el servidor).
También permite establecer donde se guardan borradores,
archivos de mensajes y plantillas de mensajes.
Thunderbird
Opción Redacción y direcciones
Mozilla (MPL)
Permite establecer opciones relativas a la redacción de los

mensajes: Formato del contenido de los mensajes, como
deben ser los mensajes de respuesta, y si se incluye una
firma en las respuestas. En el apartado direcciones se
especifica cuál es el método que se usa para buscar
direcciones de correo.
Thunderbird
Opción Correo basura
Mozilla (MPL)
Permite configurar la detección del correo basura, dónde

se mueve el correo basura y si se elimina automáticamente
el correo basura.
Thunderbird
Opción Espacio en disco
Mozilla (MPL)
Permite especificar que tamaño máximo pueden tener los

mensajes que se descargan a disco local (lo que no quiere
decir que no se puedan leer). También permite especificar
las condiciones para eliminar los mensajes en el servidor.
Thunderbird
Opción Acuses de recibo
Mozilla (MPL)
Permite configurar cómo se van a solicitar acuses de

recibo de los mensajes enviados.
Thunderbird
Opción Seguridad
Mozilla (MPL)
Permite configurar el uso de certificados para firmar y

cifrar los mensajes que se envíen y para descifrar los
mensajes recibidos.
1 2 3 4 5 6 7 8 9
3.2.- Envío y recepción de correo.

Enviar un mensaje de correo en Thunderbird es muy fácil.
Hay que seleccionar menú redactar y se abre una ventana
de edición y envío de un mensaje.
En la ventana de edición podemos redactar con formato el

mensaje a enviar y especificar el destinatario o los
destinatarios en los campos Para. En las barras de
herramientas hay botones para adjuntar archivos en el
mensaje y establecer medidas de seguridad en el envío del
mensaje como firmarlo con un certificado y cifrarlo. Mozilla (MPL)
En el menú de la ventana de redacción de un mensaje podemos realizar varias

opciones como:
Insertar imágenes y tablas en el mensaje.

Solicitar un acuse de recibo del mensaje.
Notificar el estado de entrega del mensaje.
Guardar una copia del mensaje.
Una vez que tenemos redactado y preparado el mensaje podemos enviarlo pulsando el
botón Enviar de la barra de herramientas.
Thunderbird permite gestionar y organizar una libreta de direcciones de otros

usuarios para poder enviarles mensajes sin tener que recordar su dirección de
correo o para enviar correo a un grupo de direcciones de la libreta como a todos
los que son compañeros de curso.
Para recibir correo de una cuenta, podemos seleccionar en

la ventana principal de Thunderbird la cuenta de usuario
de la que queremos recibir el correo y seleccionar Leer
Mensajes o bien Bandeja de entrada. Se mostrará una lista de los
mensajes recibidos que podremos leer y eliminar si
queremos.
Mozilla (MPL)
Autoevaluación
Thundebird permite cifrar los mensajes con un certificado pero no

permite firmarlos digitalmente.
Verdadero.
Falso.
No es correcto, has fallado, ya que Thunderbird permite tanto cifrar los

mensajes como firmarlos digitalmente usando un certificado.
Sí, has acertado, es falso porqué Thunderbird también permite firmar

digitalmente los mensajes de correo.
Solución
1. Opción correcta
2. Incorrecto
4.- Protocolo de transferencia de

mensajes SMTP.
Caso práctico
Naroba ha estado obteniendo información
sobre el funcionamiento del protocolo SMTP.
Ha averiguado que funciona mediante
comando que envía el cliente al servidor para
que éste realice las acciones solicitadas y que
le devuelva respuestas.
Ha visto que se pueden realizar pruebas de

envío de comandos a un servidor SMTP para Dubber (CC BY-NC-SA)
enviar un correo mediante conexiones
Telnet con el servidor.
Mediante el protocolo SMTP (Simple Mail Transfer Protocol) se produce el transporte de los
mensajes de correo electrónico desde el ordenador del remitente hasta que se deposita en
el buzón del usuario destinatario.
El protocolo SMTP establece conexiones cliente servidor, en las que el cliente solicita el
envío de un mensaje de correo al servidor, y éste se encarga de transportarlo hacia otro
servidor o bien de almacenarlo en buzones de usuario.
El servidor SMTP se comunica con los clientes en el puerto TCP 25. Los clientes
pueden usar cualquier puerto mayor que 1024.
SMTP es un protocolo inseguro porqué transmite la información en

texto plano y no requiere autenticación. Ahora es bastante
normal que SMTP trabaje sobre conexiones seguras en las que se
cifra la información. El no requerir autenticación puede ocasionar
graves problemas ya que cualquier usuario podrías solicitar el
envío de correos a través de un servidor SMTP.
El protocolo SMTP se define en el RFC 2821. Se han desarrollado

varias mejoras en el funcionamiento del protocolo que han sido
recogidas en varios RFC, por ejemplo para mejorar la seguridad en
el envío de correos. El protocolo establece un conjunto de
comandos que los clientes pueden enviar a los servidores y los
formatos de las posibles respuestas a los comandos. dmuth (CC BY-SA)
Para saber más

Puedes conocer más detalles sobre el protocolo SMTP en este enlace:
RFC 2821.
Autoevaluación
Un servidor SMTP escucha a los clientes en el puerto:
TCP 25.
UDP 25.
TCP 21.
UDP 21.
Efectivamente, este es el puerto en el que el servidor escucha a los

clientes SMTP.
No, este no es un puerto en el que escuche el servidor SMTP.
No respuesta incorrecta, en este puerto escucha un servidor FTP.
No es correcta, ningún servicio escucha en este puerto.
Solución
1. Opción correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto
4.1.- Comandos SMTP.

Tras establecer una conexión TCP cliente/servidor en el
puerto 25, el cliente puede comenzar a enviar comandos
SMTP al servidor. Los comandos SMTP más importantes
son:
HELO nombre_máquina: lo envía el cliente para

identificarse. Aunque es válido cualquier valor en
nombre_máquina, se debería escribir el nombre real.
MAIL FROM:dirección: para identificar al remitente del freefotouk (CC BY-NC)
correo. En dirección hay que escribir la dirección de
correo electrónico del remitente.
RCPT TO:dirección: para identificar al destinatario del correo. En dirección hay que escribir
la dirección de correo electrónico del destinatario. Se puede enviar varias veces
seguidas este comando cuando se quiere enviar un correo a varios destinatarios.
DATA: para indicar que se va a comenzar a enviar el mensaje. Éste tiene que terminar
con una línea que tenga sólo un punto y pulsando después ENTER.
SUBJECT:asunto: permite especificar el asunto del mensaje. Es obligatorio que este
comando se envíe a continuación de DATA, que después se envíe una línea en blanco
y después el contenido o cuerpo del mensaje.
QUIT: cierra la conexión cliente servidor.
Reflexiona
¿Podrías escribir los comando que enviaría un cliente a un servidor SMTP
para solicitarle el envío de un mensaje cuyo asunto es saludo desde el
remitente ana@aula.com hacia los destinatarios jorge@aula.com y
luis@aulaubuntu.com ?
Mostrar retroalimentación
HELO pc1.aula.com
MAIL FROM:ana@aula.com
RCPT TO:jorge@aula.com
RCPT TO:luis@aulaubuntu.com
DATA
SUBJECT:saludo
Hola,
por la gran ayuda que me has prestado,
un abrazo y muchísimas gracias.
4.2.- Códigos de respuesta.

El servidor SMTP envía respuestas al cliente para indicarle
como ha sido procesado un comando. En las respuestas
SMTP el servidor envía un código numérico de 3 dígitos
con el que indica como ha sido procesado el comando al
que corresponde la respuesta. El primero de los dígitos
indica si el comando ha sido o no procesado con éxito. Los
otros dos dígitos dan mayor detalle del contenido de la
respuesta.
mscaprikell (CC BY-SA)
Códigos de respuestas FTP
Código Descripción
La acción se realizó con éxito. Puede

2xy
enviarse otro comando.
Se está esperando que el cliente envíe

3xy información adicional necesaria para poder
completar la acción.
Se indica que se ha producido un error

temporal y que podría enviarse el comando
4xy
nuevamente para posiblemente procesarse
con éxito.
Se indica que se ha producido un error

5xy permanente, se seguirá produciendo aunque
se siga enviando el comando.
Para saber más

En esta página web podrás consultar todos los códigos de respuesta del
protocolo SMTP.
Códigos de respuesta SMTP.
Es posible enviar comandos SMTP a un servidor SMTP mediante una conexión

remota Telnet con el servidor. Para establecer una conexión Telnet, hay que
ejecutar:
# telnet IP_servidor 25
# telnet nombre_servidor 25
Tras establecer la conexión, podemos enviar hacia el servidor cualquier comando SMTP, el
servidor procesará los comandos y enviará las respuestas correspondientes. Es posible en
una conexión de este tipo enviar un mensaje de correo a través del servidor. Cuando una
aplicación cliente SMTP envía un correo al servidor, genera los comandos necesarios para
enviarlo.
Autoevaluación
Los códigos de respuesta SMTP que comienzan por 3 indican:
La operación solicitada no se ha podido realizar ni se podrá realizar.
La operación solicitada no se ha podido realizar temporalmente pero
que es posible realizarla más tarde.
Se requiere el envío de más información para completar la operación.
La operación se ha realizado con éxito.
No es correcto, en este caso el código comienza con 5.
No respuesta incorrecta, en este caso el código comienza con 4.
Sí, muy bien.
No, en este caso el código comienza con 2.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
5.- Protocolos y servicios de descarga de

correo.
Caso práctico
Naroba ya conoce lo básico sobre el
funcionamiento del protocolo SMTP. Sabe que
los servidores SMTP no entregan el correo a
los usuarios sino que lo dejan almacenado en
buzones de usuario.
Esta leyendo que hay dos protocolos para

descargar el correo de los buzones de usuario
y entregárselo a los usuarios. Estos protocolos inggmartinez (CC BY-NC)
son POP3 e IMAP y está buscando

información sobre las diferencias existentes entre ellos.
Anteriormente hemos visto que los servidores SMTP se encargan de transportar los
mensajes de correo desde el ordenador cliente SMTP del remitente hasta el buzón del
usuario destinatario. En este buzón quedan almacenados los mensajes como archivos. Un
usuario podría consultar los mensajes recibidos accediendo a su buzón (una carpeta en el
disco del servidor donde el usuario tiene la cuenta de correo) y editando los archivos, pero
evidentemente esto no es realizable en la práctica cuando el usuario no tiene acceso al
ordenador servidor.
Además del protocolo SMTP de transferencia de mensajes de correo

electrónico, existen dos protocolos para la descarga de correo por los usuarios
receptores desde sus buzones de usuario. Estos protocolos son:
POP3
IMAP
Para ambos protocolos, un cliente del protocolo establece una conexión autentificada con
un servidor y una vez establecida la conexión permite que el usuario, desde el cliente,
pueda acceder al correo de su buzón, solicitar su entrega y gestionarlo.
Cuando un usuario ha iniciado un programa cliente de correo y solicita acceder al correo

recibido en una de sus cuentas, el programa cliente le pide una contraseña que será la
correspondiente a la cuenta de correo que esté usando. El cliente de correo enviará la
dirección de correo de la cuenta y la contraseña al servidor que validará éstos para iniciar la
conexión cliente-servidor.
5.1.- Características y funcionamiento de

POP.
El protocolo POP (Post Office Protocol, traducido como Protocolo
de Oficina de Correo) es un protocolo cliente/servidor para la
entrega o descarga de correo desde los buzones de usuario en los
servidores a los programas clientes de usuario.
Actualmente se usa POP3 (versión 3 del protocolo). Las normas de

funcionamiento del protocolo pop3 se desarrollan en el RFC 1939.
El protocolo POP3 escucha a los clientes en el puerto TCP 110.
Es necesario que un usuario tenga una cuenta de correo en un

servidor para que el usuario pueda tener un buzón de correo y, por
tanto, para que pueda acceder a ese buzón. Además, para usar
POP3 como protocolo de descarga, será necesario que el cliente Andy y su desván (CC BY-NC-SA)
de correo pueda usar el protocolo POP3, que el servidor de

descarga sea un servidor POP3 y que el cliente envíe al servidor la dirección de cuenta y la
contraseña correcta.
El protocolo POP3 es un protocolo inseguro ya que, aunque utiliza

autentificación, todo el intercambio de información se realiza en texto plano (sin
cifrar) incluidas la dirección de correo y la contraseña. El protocolo POP3S
mejora la seguridad encriptando o cifrando mediante SSL la información
transmitida. El protocolo POP3S usa el puerto 995.
Una conexión cliente/servidor POP3 se desarrolla de la siguiente

forma:
Conexión: el cliente solicita establecer una conexión de

transporte con el puerto TCP 110.
Fase de autorización: tras establecerse la conexión TCP, el
cliente se autentifica ante el servidor enviando la dirección
de correo y la contraseña del usuario mediante los comandos
POP3 USER y PASS.
Fase de transacción: desde el cliente ya se pueden enviar
comandos al servidor para gestionar el correo y listarlo,
descargarlo, eliminarlo, etc.
Fase de actualización: Se inicia cuando el cliente solicita nomeacuerdo (CC BY-NC-SA)
cerrar la conexión POP3 enviando el comando QUIT. Es en

esta fase cuando el servidor elimina realmente mensajes que habían sido marcados
para ser borrados.
En una conexión POP3 el cliente envía comandos y el servidor devuelve respuestas. Los
comandos de POP3 se describen en el RFC 1989.
Para saber más

Si quieres conocer todo sobre el protocolo POP3, abre el documento:
RFC 1939.
Autoevaluación
Un servidor POP3 se comunica con los clientes a través del puerto:
TCP 25.
UDP 25.
TCP 110.
TCP 995.
No, este es el usado por el servidor SMTP.
No es correcto, este puerto no está reservado para ningún servicio.
Efectivamente este es el puerto en el que el servidor establece las

conexiones POP3.
No, respuesta incorrecta, este es el usado por el servidor de correo

seguro POP3S.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
5.2.- Características y funcionamiento de

IMAP.
Al igual que POP3, el protocolo IMAP (lnternet Message
Access Protocol) es un protocolo para la descarga de
correos desde los buzones de usuario a los clientes del
servicio. Actualmente se trabaja con la versión 4 de este
protocolo (IMAP4) desarrollada en el RFC 3501.
Un servidor IMAP establece las conexiones con los clientes

en el puerto TCP 143 y si se usa el protocolo IMAP seguro
para transmitir la información cifrada, utiliza el puerto TCP jepoirrier (CC BY-SA)
993.
El funcionamiento de IMAP presenta varias diferencias con respecto a POP3:
Mantenimiento de conexiones: con POP3 se mantiene la conexión mientras se

descarga el correo. Con IMAP se mantiene la conexión mientras el cliente está activo.
Se trabaja en línea y, por tanto, el usuario puede ver al momento cada nuevo correo
recibido.
Acceso a partes de los mensajes: IMAP permite obtener parte de los mensajes o
algunos de los objetos MIME incluidos sin tener que descargar todo el correo.
Soporte para acceso simultáneo a varios buzones: IMAP permite que un usuario
pueda acceder a varios buzones simultáneamente e incluso mover mensajes de un
buzón a otro.
Respaldo para búsquedas: IMAP permite que el usuario pueda realizar búsquedas
de mensajes que cumplan determinados criterios.
Acceso simultáneo a un buzón: IMAP permite que se esté accediendo a un mismo
buzón desde varios clientes. Esto es adecuado cuando un buzón corresponde a una
cuenta de usuario utilizada por varias personas.
Correo permanece en el servidor: IMAP permite que el correo permanezca hasta
que el usuario decida eliminarlo. Con POP3, por defecto el correo se elimina del
servidor cuando ha sido descargado por el cliente.
Para saber más

Si quieres conocer todo sobre el protocolo IMAP, abre el documento:
RFC 3501.
Autoevaluación
El protocolo IMAP permite que dos personas distintas puedan acceder al
buzón de un usuario desde dos ordenadores distintos y a la vez.
Verdadero.
Falso.
Sí, es verdadero y puede ser adecuado para cuentas que son

compartidas por varias personas ya que si no lo permitiera, para el
segundo que accediera estaría bloqueado el acceso.
No has acertado, es cierto que lo permite y, además, esta es una

diferencia con el protocolo POP3.
Solución
1. Opción correcta
2. Incorrecto
6.- Servidores de correo.
Caso práctico
Laro está instalando el servicio de correo en
la empresa MMMovie y Naroba está
acompañándole para aprender a instalarlo y
configurarlo. Laro inicia la instalación en Linux
Ubuntu del paquete Dovecot-Postfix.
—¿Se instala con ese paquete un servidor de

correo? —pregunta Naroba.
John S. Eddie (CC BY-NC-ND)
—Con este paquete se instala el servidor
SMTP Postfix y Dovecot que es servidor
POP3 e IMAP —le contesta Laro.
—¿Hay otros servidores que se podrían usar en Linux? —pregunta Naroba.
—Sí hay varios pero éstos son muy usados en Internet, son bastante
completos y no muy complicados de configurar —responde Laro, y añade —
por ejemplo, yo antes instalaba Sendmail en lugar de Postfix pero era más
difícil de configurar y salvo que los requisitos del cliente lo impongan, uso
Postfix.
A la hora de elegir un software servidor de correo electrónico hay varios servidores. En la

elección se tendrá en cuenta que sea fácilmente configurable y que tenga muchas opciones
de configuración, la gestión de cuentas de usuario y buzones, el filtrado de correos, la
seguridad que implemente etc. También se debe tener en cuenta el sistema operativo sobre
el que se va a instalar, el consumo de recursos, la rapidez de respuesta, etc.
Ahora vamos a realizar una clasificación del software servidor en función de que
corresponda a un servidor de transferencia de correo, de descarga de correo o es a la vez
ambos. Para cada servidor tienes un enlace al sitio oficial.
Cody Cooper (CC0)
Servidores SMTP (Agentes MTA)
Postfix: tiene sólo distribución para Linux con licencia IBM Public License.
Sitio oficial para descarga de Postfix.
Sendmail: tiene sólo distribución para Linux con licencia GNU GPL.
Sitio oficial para descarga de Sendmail.
Qmail: tiene sólo distribución para Linux con licencia GNU GPL.
Sitio oficial para descarga de Qmail.
Servidores POP3/IMAP (Agentes MDA)
Dovecot: tiene sólo distribución para Linux con licencia MIT y LGPL.
Sitio oficial para descarga de Dovecot
Cyrus IMAP server: tiene sólo distribución para Linux con licencia BSD.
Sitio oficial para descarga de Cyrus IMAP Server.
Servidores SMTP y POP3/IMAP
Microsoft Exchange Server: es un servidor para sistema Windows de pago y con

licencia propietaria. Tiene una versión de evaluación de 30 días.
Sitio oficial para descarga de Microsoft Exchange Server.
hMailServer: es un servidor para sistemas Windows gratuito y de licencia GPL.
Sitio oficial para descarga de hMailServer.
Zymbra: Es un servidor para sistemas Windows, Linux y MacOS. Tiene distribuciones

de código abierto y de código cerrado. Se distribuye con licencia Yahoo Public
License.
Sitio oficial para descarga de Zymbra
6.1.- Integración de servidores en DNS.

Para enviar un mensaje de correo y que llegue al buzón del
usuario destinatario, es necesario conocer el servidor de
correo encargado del buzón de usuario y su dirección IP.
Será el servidor de correo del dominio al que pertenece la
cuenta de correo del destinatario, el que deberá estar
integrado en la zona DNS.
Antes de enviar un mensaje a ana@aula.com desde una

cuenta de correo de un dominio diferente se hace una
consulta al servidor DNS responsable de la zona Luis Herrero (CC BY-NC-SA)
aula.com. En este servidor se consulta:
a. Registro MX que indique el nombre de un servidor MTA de correo para el dominio.

b. Registro A que indique la dirección IP del servidor de correo.
Obtenida la dirección IP del servidor, se establecerá una conexión SMTP con el equipo que
tiene esa dirección y se le enviará el mensaje de correo.
Para integrar un servidor MTA de correo en una

zona DNS hay que añadir en la zona:
Un registro MX que indique el nombre del

equipo servidor de correo.
Un registro A que indique la dirección IP del
servidor de correo.
Webmin (BSD)
Aunque no es obligatorio se debe añadir un
registro PTR en la zona inversa para resolver la
dirección IP del servidor de correo. Esto es así porque algunos servidores de
correo, al recibirlo desde otro servidor, verifican que la dirección IP corresponde
al servidor remitente mediante el registro PTR, (si no hay registro PTR o es
incoherente con el registro A, el mensaje de correo se rechaza).
Ejercicio resuelto
¿Qué registros tendrías que añadir en las zonas de un servidor DNS para
integrar los servidores de correo s1.aula.com y s2.aula.com con direcciones
IP 88.88.88.88/24 y 88.88.88.89/24 respectivamente y teniendo una mayor
prioridad s1?
Mostrar retroalimentación
En la zona directa "aula.com":
1 aula.com. IN MX 1 s1.aula.com.
2 s1.aula.com. IN A 88.88.88.88
3 aula.com. IN MX 2 s2.aula.com.
4 s2.aula.com. IN A 88.88.88.89
En la zona inversa "88.88.88.in-addr.arpa":
1 88 IN PTR s1.aula.com.
2 89 IN PTR s2.aula.com.
Autoevaluación
Para especificar que un servidor MTA de correo es servidor en un
dominio, hay que añadir en la zona directa correspondiente un registro
de tipo:
A.
PTR.
NS.
MX.
No, este registro no sirve para lo que se indica en el enunciado.
No, ¿es este un registro de una zona directa?
No, este registro sirve para indicar que un servidor DNS está autorizado
en la zona, no tiene nada que ver con servidores de correo.
Sí, has respondido correctamente.
Solución
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opción correcta
6.2.- Servidores open relay y servidores

smart host.
Se dice que un servidor de transferencia de correo (MTA) es open relay cuando

permite reenviar a través de él cualquier correo recibido desde otro servidor MTA
o desde un MUA. Un servidor de este tipo puede ser usado para enviar
indiscriminadamente a través de él spam, virus, etc., debido a que no controlan
el acceso de los remitentes.
Muchas veces estos servidores de correo pueden estar

configurados en modo open relay por descuido, por
desconocimiento, por error de configuración o por
modificación en su configuración por un atacante, pero en
otros muchos casos se instalan servidores en modo open
relay para facilitar el envío de spam, de virus y de otros
agentes maliciosos.
Hay elaboradas listas negras de servidores de correo aleman 11 (CC BY-NC-SA)

open relay sobre los que se han detectado usos maliciosos.
Las listas negras sirven a otros servidores para detectar automáticamente el correo basura
o spam.
Si en un servidor open relay se establecen unas direcciones de otros servidores SMTP

autorizados a reenviar correo a través del servidor y se le deniega el permiso para reenviar
a cualquier otro servidor, se dice que el servidor es un smart host. En la autorización se
pueden dar direcciones IP y/o nombres de servidores, direcciones de red, rangos de
direcciones o nombres de dominios.
Puedes comprobar en este enlace si un servidor de correo es open relay:
Chequear open relay.
Autoevaluación
Un servidor de correo MTA que acepta peticiones de reenvío de correo
desde cualquier otro servidor es un servidor:
Postfix-Dovecot.
Reenviador.
Smart host.
Open relay.
No, este es un software servidor que únicamente podría comportarse de

esa forma en una de sus posibles configuraciones.
No incorrecta, este no es el nombre que recibe.
No es correcta, este servidor sólo acepta mensajes enviados desde

distintos ordenadores.
Muy bien, otra vez has acertado.
Solución
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opción correcta
7.- Servicio de correo electrónico vía web.
Caso práctico
Laro le ha propuso a la empresa MMMovie la
contratación del servicio de correo web a una
empresa de hosting. Les propuso que contrataran
el servicio Gmail for business incluido dentro de
Google Apps (ahora G Suite). Los responsables
de la empresa lo estudiaron pero finalmente se
decidieron por instalar un servidor propio aunque
comprobaron que el servicio que se les ofrecía
tenía unas buenas condiciones.
Google (Todos los derechos

reservados)
Cuando queremos tener un servidor de correo para nuestro

dominio podemos instalar nuestro propio servidor o
contratar el servicio a un servidor de correo electrónico vía
web.
Normalmente, las empresas de hosting suelen proporcionar

este servicio. El servicio contratado se dará en unas
determinadas condiciones, entre otras:
a. Espacio total de disco disponible para los buzones de

A. Díez Herrero (CC BY-NC-ND)
usuarios.
b. Máximo número de cuentas de usuario y tamaño
máximo de los buzones de usuario.
c. Sistemas de seguridad.
d. Acceso a aplicaciones por los clientes que accedan al servicio.
e. Tipo de asistencia.
Google presta este servicio a través de la aplicación web Gmail for business.
Las características principales del servicio Gmail for business son las siguientes:
25 GB de almacenamiento por usuario.

Sincronización con Android, iPhone y BlackBerry y otras plataformas móviles.
Un potente filtro contra el spam y unos altos niveles de seguridad.
Varias aplicaciones disponibles para usuarios de los programas clientes.
Para saber más

Si quieres contratar el servicio de correo electrónico vía web de Google Apps
(ahora G Suite), y saber más sobre sus características y condiciones de
contrato, sigue el enlace:
Gmail for business.
8.- Servidores dovecot y postfix.
Caso práctico
Laro ha ido a las instalaciones de MMMovie para
iniciar la instalación y la configuración básica de
los servidores de correo Postfix y Dovecot. Tras
instalarlos e integrar el servidor MTA en el dominio
ha comprobado su funcionamiento y que se
pueden iniciar y cerrar correctamente los servicios.
Ahora le está enseñando a Naroba cuales son los

archivos de configuración y algunas directivas
interesantes de configuración.
Tiago A. Pereira (CC BY-NC)
En este apartado vamos a comenzar el estudio de la instalación,

configuración y administración de los servidores Postfix y Dovecot.
Postfix es un servidor SMTP (agente MTA). Se distribuye con

licencia GNU GPL para sistemas Linux y para MacOS. El servidor
SMTP que se ha venido usando más en sistemas Linux es
Sendmail porque es el más completo en cuanto a posibilidades de
configuración. Sin embargo, su difícil configuración ha hecho que
en la actualidad se vaya usando cada vez más el servidor Postfix.
Algunas distribuciones integran por defecto este servidor Postfix.
Dovecot es un servidor de entrega o descarga de correo que usa

los protocolos POP3 e IMAP4. Por tanto, se encarga de recoger el aguayoki (CC BY-NC-SA)
correo de los buzones de usuario y entregárselo a los clientes

cuando se conectan los usuarios y lo solicitan. Se distribuye para sistemas Linux con
licencias LGPL y MIT.
Para que estos servidores trabajen con unos adecuados niveles de seguridad se necesita
instalar y configurar unas aplicaciones complementarias que trabajan coordinadamente con
los servidores. Las aplicaciones de este tipo más usadas son:
Spamassassin.
MailScanner.
ClamV.
Para saber más

Si quieres conocer para que sirve Spamassassin y que puede realizar, sigue
el enlace:
Spamassasin.
Autoevaluación
Tendrás en Linux un servidor MTA y otro MDA si instalas los servidores:
SendMail y Postfix.
Sendmail y Dovecot.
Dovecot y Thunderbird.
Postfix y ClamV.
No, los dos servidores son del mismo tipo.
Sí, muy bien, ya que sendmail es MTA y Dovecot es MDA.
No, pienso que en esta ocasión no has meditado la respuesta.
No, si vuelves a leer el apartado hallarás la respuesta.
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
8.1.- Instalación de dovecot/postfix.

En los sistemas Linux/Debian se pueden instalar por separado los paquetes
correspondientes a los servidores dovecot-imapd, dovecot-pop3d (para servidores IMAP
y POP3 de dovecot) y postfix aunque el paquete llamado dovecot-postfix permite instalar
los tres paquetes. Puedes instalar dovecot-postfix ejecutando el comando:
$ sudo apt-get install dovecot-postfix
También puedes instalar el paquete desde el gestor de paquetes synaptic.
Durante la instalación, se pide el tipo de configuración

base para postfix. Se debe seleccionar "Internet site" si se
quiere que el servidor pueda recibir correo desde Internet y
enviarlo hacia otros servidores a través de Internet
(también lo transferirá, si procede, dentro de la red local).
El servidor lo enviará directamente hacia el servidor
destinatario y no a través de otro servidor smart host.
Después nos pide el nombre del dominio en el que
trabajará postfix. Debemos escoger uno en el que resuelva
nombres un servidor DNS. Postfix (GNU/GPL)
Pueden tener acceso a estos servicios de correo:
Los usuarios locales del sistema del equipo servidor.

Los usuarios virtuales que se hayan creado en la configuración de los
servidores.
El sistema queda configurado para que arranque los servicios automáticamente cuando se
inicie.
Debes conocer
Puedes ver como se instala el servidor Postfix en Ubuntu viendo este vídeo:
CORREO LINUX - INSTALAR y Configurar Postfix

(Dovecot+Thunderbird+Gmail) en Ubuntu
https://www.youtube.com/embed/kWNyiZfTp4E
Resumen textual alternativo
Se puede verificar que el servicio postfix envía correos

entre los usuarios del sistema mediante una conexión
Telnet con el servidor postfix, y el posterior envío de los
comandos necesarios al servidor para enviar un mensaje a
un usuario que exista en el sistema. Para iniciar una
conexión telnet con un servidor habría que ejecutar el
comando:
Ubuntu (GNU/GPL)
# telnet nombre_equipo_servidor 25
Después debemos ejecutar los comandos SMTP necesarios para enviar un mensaje de
correo:
MAIL FROM:remitente
RCPT TO:destinatario
DATA
Habrá quedado almacenado un archivo que contiene el mensaje enviado en el buzón de

correo de Ana (/home/ana/maildir/new).
8.2.- Inicio y parada de los servicios.

Como ya has visto en otras unidades hay varias formas de iniciar y detener los servicios.
Puedes usar una interfaz gráfica de configuración como webmin para hacerlo o realizarlo
con comandos. Al administrar los servicios con comandos hay que ejecutarlos como
administrador (si estás en una sesión de usuario no administrador, tendrás que ejecutarlos
mediante el comando sudo).
Para iniciar postfix puedes ejecutar cualquiera de estos comandos:
# /etc/init.d/postfix start
# postfix start
# service postfix start
Para detener postfix puedes ejecutar cualquiera de estos

comandos:
Mugurel Photo (CC0)
# /etc/init.d/postfix stop
# postfix stop
# service postfix stop
Para reiniciar postfix puedes ejecutar cualquiera de estos comandos:
#/etc/init.d/postfix restart
# postfix reload
# service postfix restart
Para iniciar dovecot puedes ejecutar cualquiera de estos

comandos:
# start dovecot
# service dovecot start
Para detener dovecot puedes ejecutar cualquiera de estos amirjina (CC BY-NC-ND)
comandos:
# stop dovecot
# service dovecot stop
Para reiniciar dovecot puedes ejecutar cualquiera de estos comandos:
# restart dovecot
# service dovecot restart
Autoevaluación
¿Cuál de los siguientes comandos no permite iniciar el servicio postfix
en Linux Ubuntu?
#postfix start
#start postfix
#/etc/init.d/postfix start
#service postfix start
No, ya que al instalar postfix, se instala también el comando postfix que

entre otras cosas permite iniciar el servicio.
Muy bien, el comando start existe pero no está preparado para iniciar
postfix.
No, ya que ese script permite iniciar perfectamente postfix.
No, ya que el comando service permite iniciar el servicio de esa forma.
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
8.3.- Archivos de configuración.

Cuando están instalados los servidores dovecot y postfix,
tendrás en tu sistema una serie de archivos de
configuración y administración de los servidores. De estos
archivos los más importantes son:
a. Un archivo /etc/postfix/main.cf para realizar la mayor parte

de la configuración del servicio postfix.
b. Un archivo /etc/postfix/master.cf que sirve para indicar que
servicios va a iniciar un demonio llamado master bajo sillygwalio (CC BY)
demanda.
c. Un archivo /etc/aliases para contener nombres de alias de cuentas del servidor.
d. Un archivo /etc/mailname en el que haya un nombre de dominio que se añade en todos
los mensajes a los nombres de usuarios de correo en los que no se ha escrito el
dominio al que pertenecen. Por ejemplo si en ese archivo hay una línea con el texto
aulaubuntu.com, cuando se especifique en un mensaje que se envía a ana, se
completará el nombre del destinatario con ana@aulaubuntu.com.
e. Los archivos /var/log/mail.log y /var/log/mail.info para registrar respectivamente todos los
sucesos relacionados con envíos de correo y las acciones realizadas por el servidor
postfix.
f. Un archivo /etc/dovecot/dovecot.conf para configurar los servidores dovecot y, por tanto, la
descarga de mensajes desde los buzones de usuario.
g. Cada vez que llegue un mensaje de correo a una de las cuentas de usuario, el
servidor postfix almacenará el mensaje en un archivo dentro de la carpeta de usuario
/home/usuario/Maildir/new (es el buzón de usuario).
Aparte de estos archivos, se pueden y deben crear otros

archivos para configurar entre otras cosas:
Dominios y nombres de equipos que se pueden

enviar a través del servidor.
Dominios y nombres de equipos hacia los que se
pueden enviar mensajes de correo.
Nombres de usuarios virtuales.
Certificados digitales.
Eljay (CC BY)
8.4.- Configuración de postfix.

La configuración del funcionamiento de postfix se realiza fundamentalmente en el archivo
/etc/postfix/main.cf que consta de varias directivas de configuración que admiten dos
posibles sintaxis:
parámetro=valor
parámetro=$parámetro2
En cada directiva se asignan valores a un parámetro. En una asignación del tipo

parámetro=$parámetro2, se asigna al parámetro el valor que tenga asignado parámetro2. Cuando
a un parámetro se asigna una lista de valores, se separan con coma los valores de la lista.
Los parámetros más importantes son:
home_mailbox: define como se llama la carpeta de /home/usuario bajo

la que se almacenan los mensajes enviados a los usuarios del
servicio (los usuarios locales del sistema y los virtuales
definidos en la configuración de postix.
inet_interfaces: establece las tarjetas de red en las que el servidor
escucha a los clientes.
mailbox_size_limit: máximo tamaño de los buzones de usuario.
message_size_limit: máximo tamaño de los mensajes que pasan por
el servidor.
mydestination: destinos aceptados para mensajes que llegan al
servidor.
mydomain: nombre del dominio en el que está el servidor.
myhostname: nombre del equipo donde se encuentra el servidor. Pocius (CC BY)
Debe contener el nombre del dominio.

mynetworks: redes de confianza, redes desde las que se pueden enviar mensajes al
servidor.
myorigin: indica que en los envíos de usuarios que no indiquen en su nombre el
dominio, se añada al nombre de usuario @ y el nombre de dominio que se asigne a
este parámetro.
relay_domains: dominios a los que les está permitido reenviar correo.
relayhost: el servidor envía los mensajes al servidor que se indique aquí para que se
encargue de su envío.
smtpd_banner: mensaje de entrada que se da a los clientes.
Debes conocer
En el siguiente documento tienes un ejemplo de uso de directivas de
configuración de postfix.
Configuración básica de postfix.
Autoevaluación
Si quieres indicar que los equipos de la red 192.168.3.0 pueden usar el
servidor para enviar correo a través de él, debes utilizar la directiva para
configurar el parámetro:
inet_interfaces
mynetworks
relayhost
no_reject_ip
No, este parámetro indica interfaces de red en las que el servidor

escucha.
Efectivamente, y habrá que asignarle el valor 192.168.3.0/24.
No, este parámetro indica que servidor se va a usar para que reenvíe el
correo.
No, y además este parámetro no existe.
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
8.5.- Configuración básica de dovecot.
El archivo principal de configuración del servicio de entrega de correo Dovecot

es /etc/dovecot/dovecot.conf.
El archivo contiene varias directivas para asignar valores a cada uno de los parámetros de
configuración del servicio. La sintaxis de las directivas es:
parámetro=valor
Las principales directivas de configuración son:
protocols:
especifica los protocolos de descarga de correo que puede utilizar Dovecot.
Los protocolos se separan con espacios y se pueden establecer pop3, pop3s, imap y/o
imaps.
Ejemplo: protocols=pop3 pop3s imap
listen: para especificar los puertos en los que escucha Dovecot a los clientes.
Ejemplo: listen=* (para cada protocolo escucha en el puerto por defecto).
mail_location: especifica el directorio en el que se encuentran los buzones de usuario.
Ejemplo: mail_location = maildir:~/Maildir
protocol imap {}: sección para configurar el protocolo

imap. Dentro de las llaves se pueden escribir
directivas para configurar el funcionamiento de imap
en el servidor dovecot.
protocol pop3 {}: sección para configurar el protocolo
pop3. Dentro de las llaves se pueden escribir
directivas para configurar el funcionamiento de pop3
en el servidor dovecot. Webmin (BSD)
mail_max_userip_connections:
permite establecer el máximo
número de conexiones con el servidor desde una dirección IP.
Ejemplo: mail_max_userip_connections = 10
En Linux Ubuntu, el archivo dovecot.conf contiene una directiva include /etc/dovecot/conf.d/*.conf

que implica que se incluyan todas las directivas que tengan los archivos *.conf del directorio
/etc/dovecot/conf.d y de esa forma, en la instalación de dovecot queda el archivo
/etc/dovecot/conf.d/01-mail-stack-delivery.conf conteniendo la mayor parte de las directivas de
configuración de dovecot.
Webmin dispone de un módulo para configurar dovecot y otro para configurar postfix.
Para saber más

Puedes ver este vídeo para aprender lo básico sobre:
Ubuntu y Webmin - 9 - Agente de Correo Postfix
https://www.youtube.com/embed/K_09THEfSwg
Resumen textual alternativo
9.- Cuentas de correo, alias y buzones de

usuario.
Caso práctico
Laro ha instalado los servidores de correo
para MMMovie ya ahora está creando las
cuentas de usuario. Para algunas de las
cuentas de usuario va a crear alias de forma
que todos los mensajes enviados a esos alias
vayan destinados a un mismo usuario.
Laro le ha explicado a Naroba donde se

almacenan los buzones de usuario y como se
configuran esos buzones.
YayAdrian (CC BY)
El servidor postfix permite usar dos tipos de cuentas de usuario de correo:
Cuentas de usuario locales.

Cuentas de usuarios virtuales.
Las cuentas de usuarios locales son las creadas en el

sistema operativo. Es posible que deseemos que muchas
de esas cuentas sean cuentas de correo y que no puedan
iniciar sesión en el sistema operativo. Para crear una
cuenta de ese tipo para el usuario jorge, tendríamos que
ejecutar:
# useradd -m -s /sbin/nologin jorge Marie The Bee (CC BY-NC-ND)
Los usuarios locales disponen de un buzón donde quedan almacenados los mensajes de
correo recibidos. El buzón de un usuario es por defecto un directorio llamado Maildir dentro
del directorio de usuario en el sistema. Por ejemplo, para el usuario jorge, su buzón se
encontrará en el directorio:
/home/jorge/Maildir/
Un alias de correo es una cuenta de usuario que no tiene buzón y usa el buzón
de otra cuenta para que almacene los mensajes destinados a ese alias.
Para crear alias de correo para postfix en Linux Ubuntu hay

que editar el archivo /etc/aliases y añadir una línea por
cada alias. Si por ejemplo, queremos que el correo hacia el
usuario root vaya al buzón del usuario postmaster (root es
alias de postmaster), habrá que añadir en /etc/aliases:
root:postmaster
Lucky Cat (CC BY-NC-ND)
Un usuario de correo también puede tener cuentas redirigidas. Éstas son iguales que los
alias y se diferencian en que los alias se establecen entre usuarios del mismo dominio y las
cuentas redirigidas se establecen entre usuarios de distintos dominios. Una redirección de
una cuenta de usuario local a otra cuenta cualquiera de un usuario, se establece en el
archivo ~/.forward del usuario local en el sistema de archivos.
Autoevaluación
El archivo en el que se establecen los alias de cuentas de correo de
postfix en Linux Ubuntu es:
/etc/aliases
/etc/postfix/alias
/etc(postfix/alias.conf
/etc/postfix/aliases.conf
Muy bien, nuevamente has acertado.
No es correcto, este archivo ni siquiera existe.
No respuesta incorrecta, aunque podría ser un nombre muy apropiado.
No incorrecto, puedes comprobarlo mostrando los archivos de

/etc/postfix.
Solución
1. Opción correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto
9.1.- Usuarios virtuales.

Postfix puede ser servidor de correo para varios dominios de forma que los usuarios de
esos dominios pueden usar el servidor para enviar correo y el servidor almacena los
correos destinados a esos usuarios en buzones. Cuando el servidor se usa para varios
dominios, estos se denominan dominios virtuales y a los usuarios del servicio en esos
dominios se les llama usuarios virtuales.
Si por ejemplo queremos que nuestro servidor recoja correo destinado a

usuarios del dominio aulasri222.org, debemos añadir el nombre de este
dominio virtual en la directiva de main.cf:
mydestination = aula.org, server1, localhost.localdomain, localhost, aulasri222.o
Para que nuestro servidor envíe correo de usuarios de aulasri222.org,

usaremos la directiva:
relay_domains=$mydestination
Para crear usuarios virtuales en un dominio virtual, tenemos

que añadir en el archivo /etc/postfix/virtual una línea con la
sintaxis:
usuario@dominio_virtual direccion1
rafeejewel (CC BY-ND)
Donde direccion1 es una dirección de correo de un usuario

existente, normalmente un usuario local creado especialmente para servir como buzón
destino para usuarios virtuales.
En el archivo de configuración main.cf hay que añadir las siguientes directivas para indicar
el nombre del dominio virtual (por ejemplo, aulasri222.org) y un archivo en el que se
mapearán los usuarios de los dominios virtuales (suele usarse /etc/postfix/virtual):
virtual_alias_domains = aulasri222.org
virtual_alias_maps = hash:/etc/postfix/virtual
Después hay que crear o modificar un archivo base de datos /etc/postfix/virtual.db que contendrá
los usuarios virtuales. Esto se debe realizar mediante el comando:
#postmap hash: /etc/postfix/virtual
Podemos añadir usuarios virtuales para el dominio virtual aulasri222.org en el archivo

/etc/postfix/virtual, añadiendo líneas como:
luis@aulasri222.org luis
bea@aulasri222.org luis
Cada vez que se modifique el archivo de mapeo, de debe modificar el archivo de bases de
datos. Esto se realiza ejecutando el comando:
#postmap
Autoevaluación
Para especificar que un determinado dominio va a ser dominio virtual
para postfix, hay que usar en el archivo de configuración la directiva:
virtual_domains
virtual_alias_domains
mydestination
relay_domains
No es correcto, esta directiva no existe.
Efectivamente, y se pueden especificar varios dominios separados con

comas.
No respuesta incorrecta, esta directiva especifica los destinatarios para

los que el servidor almacena correos recibidos.
No, esta directiva indica dominios desde los que puede recibir correo el
servidor.
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
10.- Reenvío de correo y correo no

deseado.
En el servidor de correo postfix se pueden establecer los
remitentes para los que el servidor reenviará correo, es
decir, se encargará de su transferencia hacia el destino
adecuado. Recordemos que si un servidor de correo no
restringe el reenvío de correo a ningún remitente, el servidor
se comporta como open relay. Un servidor open relay
puede ser usado para reenviar a través suyo correo no
deseado o spam, virus y otros agentes maliciosos.
Jason Alley (CC BY-NC-SA)
Para especificar los dominios a los que postfix les reenvía
correos se usa en main.cf la directiva relay_domains. Por ejemplo, para indicar que se
reenviará correo de todos los dominios para los que postfix guarda el correo recibido y para
aulari333.com:
relay_domains=$mydestination, aulasi333.com
El término spam define normalmente al correo no deseado. Este correo procede de

remitentes desconocidos o falsos o bien al menos no ha sido solicitado. Muchas veces este
tipo de correo tiene carácter masivo pues se envía a través de servidores de correo a una
gran cantidad de usuarios a la vez.
Hay varios tipos de medidas antispam para detectar correo no deseado:
Mediante filtros sobre los contenidos de los mensajes:

Basados en reglas establecidas en la configuración del servidor.
Basados en OCR: detectan correo no deseado por análisis de las imágenes de los
correos.
Basados filtros heurísticos: por la aparición de determinadas palabras (viagra, sex,
money, etc.) y por un comportamiento similar al de unos patrones de comportamiento.
Basados en filtros bayesianos: por análisis estadísticos y de probabilidad.
A partir de unas listas públicas que contienen direcciones IP y nombres de dominio
marcados para considerarlos o no como remitentes de correo spam. Estas listas
pueden ser blancas, grises y negras.
Se puede configurar Postfix para que integre un software antispam en su funcionamiento.

Uno de los antispam que más se utiliza para los servidores Postfix es Apache
Spamassassin.
Autoevaluación
Si quieres editar en un archivo palabras clave que se van a buscar en los
mensajes de correo para establecer sobre estos reglas de filtrado de
correo, tienes que indicar en el archivo de configuración main.cf el
nombre y la ruta de ese archivo dentro de una directiva:
smtpd_sender_restrictions
smtpd_keys_restrictions
keywords_ checks
body_checks
No, esta directiva es para establecer un filtrado basado en el remitente.
No es correcta, ya que esta directiva ni siquiera existe.
No respuesta incorrecta, aunque me hubiera gustado como nombre de

directiva.
Claro que sí, ésta es la directiva que especifica el archivo que contiene
palabras claves para filtrado.
Solución
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opción correcta
11.- Correo seguro.
Caso práctico
Dado que los servidores postfix y dovecot que
ha instalado Laro no son seguros, está
estableciendo una serie de medidas de
seguridad adicionales sobre los servicios.
Está configurando un sistema de cifrado de

los mensajes transmitidos hacia el servidor, y
una firma digital para autenticarse ante los
Miguelavg (CC BY-NC-ND)
clientes, y que los usuarios de los programas
clientes estén seguros de hacia dónde
transmiten sus correos. Después completará
la seguridad del sistema de correo con unas medidas eficientes antispam y
antivirus.
A Naroba le está pareciendo muy interesante el tema de la seguridad en el

servicio de correo y está dispuesta a aplicarlo en el centro "El Acebo"
aunque ha observado que el establecimiento de un completo y buen sistema
de seguridad es algo complejo.
El correo seguro debe garantizar:
Confidencialidad: sólo el destinatario debe poder leer el mensaje de

correo.
Integridad: se debe evitar que el correo pueda ser modificado por terceros
durante la transmisión y, si lo es, debe poder detectarse la modificación.
Autenticación: debe controlarse la identidad de los usuarios.
Los protocolos SMTP, POP3 e IMAP no son protocolos

seguros ya que todos ellos transmiten la información en
texto plano y por tanto, la información es susceptible de
poder ser consultada y modificada fácilmente por terceros. A
diferencia del protocolo SMTP que no autentifica a los
usuarios que envían correo, los protocolos POP3 e IMAP
requieren autenticación de los clientes usando un nombre
de usuario y una contraseña en texto plano.
Cesar (CC BY-NC-ND)
Estos protocolos tampoco implementan ningún sistema para
asegurar que los ordenadores clientes, los ordenadores servidores y los usuarios sean
quienes aseguran ser en los mensajes de correo o en los mensajes de conexión.
Hay varias vulnerabilidades sobre el correo electrónico producidas por una deficiente
seguridad:
Suplantación de la identidad para enviar o recibir correo.

Acceso a información sin autorización.
Transmisión de correo spam.
Transmisión de información para estafar a receptores de correo, y otras muchas.
Sobre los protocolos SMTP se pueden implementar extensiones que permiten:
Autenticar usuarios mediante varias técnicas como la autenticación SASL.

Cifrado de los mensajes mediante encapsulamiento sobre protocolos SSL/TLS.
En la actualidad, los servidores de correo usan protocolos seguros en lugar de los

protocolos SMTP, POP e IMAP. Básicamente se trata de unas especificaciones que mejoran
estos protocolos encapsulándolos sobre conexiones SSL/TLS que garantizan la
confidencialidad, la autenticación y la integridad.
SMTPS: garantiza la integridad de los mensajes transmitidos hacia servidores SMTPS

y la confidencialidad, así como la autenticación de los servidores ante los clientes.
Usa el puerto TCP 465.
POPS: utiliza el puerto TCP 995.
IMAPS: utiliza el puerto TCP 993.
11.1.- Autenticación.
El servidor Postfix permite implementar un sistema de
autenticación basado en SSL/TLS mediante una extensión
para el protocolo SMTP llamada STARTTLS. Mediante éste
sistema, un servidor se identifica ante los clientes para que
estos puedan verificar que el servidor es quien dice ser. El
servidor envía al cliente un certificado firmado y el cliente
comprueba su validez ante la autoridad certificadora que
ha emitido el certificado. Si el certificado es válido el cliente
da por autenticado al servidor y permite enviarle mensajes
de correo. pxfuel (CC0)
Al instalar postfix en Ubuntu, se crea un archivo con un certificado autofirmado

/etc/ssl/certs/ssl-mail.pem y un archivo que contiene la clave privada para las
conexiones seguras /etc/ssl/private/ssl-mail.key.
También podríamos obtener un certificado firmado por una

autoridad certificadora y usarlo en el servidor de correo. Si
usamos el certificado autofirmado, al configurar una cuenta
de usuario en un cliente de correo para el servidor SMTP
seguro, se pedirá que demos validez al certificado en el
cliente ya que no lo puede validar una AC.
Para que el servidor SMTP Postfix se autentifique ante los

clientes, es necesario incluir las siguientes directivas en el
archivo de configuración /etc/postfix/main.cf.
Mozilla (MPL)
1 smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
2 smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
3 smtpd_use_tls = yes
4 smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
5 smtp_tls_session_cache_database = btree:${data_directory}/smtp_scach
Si configuramos una cuenta de correo en un cliente de correo como Thunderbird sobre un

servidor SMTP que se autentifica ante los clientes, tenemos que especificar para su
configuración:
Nombre del servidor: el nombre DNS del equipo servidor SMTP.

Puerto: 25.
Seguridad de la conexión: STARTTLS.
Método de identificación: ninguno (salvo que se haya establecido configuración para
que los usuarios se autentiquen).
El servidor dovecot también permite establecer que los servidores POP3 e IMAP
se autentiquen ante los clientes. Tras la instalación de dovecot el archivo de
configuración /etc/dovecot/conf.d/01-mail-stack-delivery.conf contiene directivas para que

haya autenticación y se habrá creado un archivo certificado autofirmado y un
archivo con la clave privada.
Autoevaluación
En la instalación de Postfix en Ubuntu se crean automáticamente los
siguientes archivos relacionados con la autenticación en SMTP del
servidor:
Un archivo de certificado y un archivo de solicitud de firma.
Un archivo de solicitud de certificado, un archivo de clave privada y un
archivo de clave pública.
Un archivo de certificado autofirmado y un archivo de clave privada.
Un archivo de clave privada y un archivo de clave pública.
No es correcto, estos no son los archivos que se crean en la instalación.
Respuesta incorrecta, sólo se crean tantos archivos para autenticación.
Muy bien, se ve que has estudiado la autenticación del servidor.
No, deberías volver a leer con atención este último apartado.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
11.2.- Firma Digital.

Cuando recibes un mensaje de correo, en el mensaje figura el remitente. Pero eso no nos
garantiza que realmente el mensaje proceda de ese remitente ni que el mensaje sea el
mismo que envió el remitente. El mensaje se podría haber emitido desde algún servidor que
lo haya permitido suplantando la identidad del remitente, o podría haber sido interceptado y
modificado durante su envío y paso por servidores de correo intermedios.
La firma digital se utiliza para que el destinatario de un mensaje pueda verificar

que el remitente es quien dice ser en el mensaje.
La firma digital es especialmente útil en el correo electrónico pero también puede ser
utilizada en la transmisión de datos en otros servicios de red. Al recibir un mensaje de
correo firmado:
a. Podemos asegurar la identidad del emisor.

b. El remitente no puede repudiar el mensaje, es decir, no puede negar que lo
ha enviado.
La firma digital de un mensaje consiste en obtener un

código de firma que se añade al mensaje aplicando al
mensaje un algoritmo basado en una clave privada. El
destinatario usará una clave pública que habrá recibido para
verificar la autoría de todos los mensajes firmados
procedentes de un determinado remitente.
Para que un usuario disponga de una clave privada y una

clave pública para firmar y cifrar mensajes debe obtener un
certificado firmado por una entidad autoridad de Manuls (CC BY-NC)
certificación como puede ser, por ejemplo, Verisign. Este
certificado garantiza la identidad del propietario y la relación entre la clave privada y la clave
pública. Los destinarios de los mensajes firmados obtienen la clave pública para verificar la
firma desde las autoridades de certificación.
Se pueden obtener certificados autofirmados para una cuenta

de usuario tal como se describió en el apartado 10.2 de la
unidad 3 de este curso.
Cuando un destinatario recibe desde un remitente un primer

mensaje firmado usando una clave privada correspondiente a
un certificado autofirmado, el programa cliente alerta al
usuario de que no se puede garantizar la autenticidad de la
Verisign (Todos los derechos reservados) firma y si se quiere aceptar el certificado correspondiente
(implica solicitar la clave pública para verificar la autoría de la
firma). Para los siguientes mensajes que nos envíe el mismo remitente y que estén
firmados, el cliente no nos alerta y simplemente comprueba la identidad del remitente
usando la clave pública que recibió con el primer mensaje.
Una vez que disponemos de un certificado firmado y, por tanto, de una clave privada para
firmar y de una clave pública para que los destinatarios verifiquen la firma, podemos firmar
cualquier mensaje usando los clientes de correo electrónico.
Debes conocer
En el siguiente documento puedes aprender a usar un certificado para firmar
mensajes de correo usando Mozilla Thunderbird.
◄ ►
Firmar correos electrónicos
con Thunderbird
Firmar correos electónicos con

Thunderbird
Crear certificado autofirmado
Para poder firmar mensajes de correo en Thunderbird,

hay que disponer de un certificado firmado. Podemos
generar el certificado y la clave privada, y solicitar su firma
a una autoridad certificadora
En nuestro caso vamos a ver cómo se crea un certificado

autofirmado para la cuenta de usuario de correo
Ana.aula.org en Ubuntu usando openssl. Para ello:
Se crea la clave privada en el directorio actual de trabajo

con el nombre clave_ana.cert:
$ sudo openssl genrsa -des3 1024 > clave_ana.cert
Se crea el archivo de solicitud de certificado en el directorio

clave con el nombre certificado_ana.pem.
$ sudo openssl req -new -key ./clave_ana.cert -x509 -days
Se solicita y se crea el certificado autofirmado con el

nombre certificado_ana.cert:
$ sudo openssl pkcs12 -export -out certificado_ana.p12 -na

Thunderbird
Dar de alta al certificado en Thunderbird
Mozilla (MPL)
Una vez que tenemos el certificado firmado, tenemos que

dar de alta al certificado en Thunderbird. Para ello
accedemos a Menú Editar > Preferencias > Avanzadas y
pulsar el botón Ver Certificados.

Thunderbird
Mozilla (MPL)
Se muestra una ventana para administrar certificados

donde debemos seleccionar la ficha Autoridades para dar
de alta a la autoridad certificadora que hemos usado.

Thunderbird
Mozilla (MPL)
Pulsamos el botón importar y en la nueva ventana

buscamos y seleccionamos el certificado
certificado_ana.pem y pulsamos el botón abrir.

Thunderbird
Mozilla (MPL)
Al iniciar la descarga del certificado se pregunta para qué

se quiere confiar en la AC. Hay que indicar que para
identificar usuarios de correo y aceptar.

Thunderbird

Mozilla (MPL)
Después de confirmar ya tenemos la AC dentro de la lista

de Autoridades Certificadoras.

Thunderbird
Mozilla (MPL)
Podemos ver información sobre la AC seleccionando la

autoridad en la lista y pulsando el botón Ver.

Thunderbird
Mozilla (MPL)
Ahora tenemos que importar el certificado personal. Para

ello, accedemos a la ficha Sus Certificados y pulsar el
botón importar.

Thunderbird
Mozilla (MPL)
Deberemos buscar y seleccionar el certificado autofirmado

certificado_ana.p12. Tras esto ya tendremos el certificado
en la lista de Sus Certificados.

Thunderbird
Enviar correo firmado
Mozilla (MPL)
Ahora ya podemos enviar mensajes de correo firmados. En

nuestro caso Ana escribirá un mensaje de correo y para
firmarlo, en la ventana de edición del mensaje se debe
acceder a Menú Opciones > Firmar el mensaje para
seleccionar el certificado que se va a usar para la firma.

Thunderbird
Enviar correo firmado
Mozilla (MPL)
En la ventana de selección, seleccionamos el certificado y

aceptamos. Ya podemos enviar el mensaje firmado.
1 2 3 4 5 6 7 8 9 10 11 12
11.3.- Cifrado de mensajes.

Si los mensajes de correo electrónico se transmiten codificados en texto plano y son
interceptados por un tercero, éste podrá leer perfectamente el mensaje. La interceptación
puede realizarse de muchas y variadas formas en el paso de los mensajes por los
servidores de correo o por su almacenamiento en los buzones.
El cifrado de un mensaje de correo evita que una persona que acceda al

mensaje pueda interpretarlo ya que estará codificado en un "código secreto" o
código cifrado.
Sólo el destinatario real del mensaje de correo podrá interceptarlo porqué

"conoce el código secreto" o la clave para descifrar.
Cuando un cliente de correo envía un mensaje de correo

cifrado:
Antes de enviar, cifra el mensaje aplicando un

algoritmo de cifrado a partir de una clave pública que
debe tener para enviar correos cifrados al destinatario.
El mensaje viaja cifrado y es almacenado de esa
forma en el buzón del destinatario.
El programa cliente destinatario descarga el correo
cifrado y le aplica un algoritmo de descifrado a partir Guilermo Yáñez Sánchez (CC BY-NC-SA)
de una clave privada que sólo él conoce. Tras esto ya
puede mostrar el mensaje para que lo lea el usuario destinatario.
Si un tercero intercepta un correo cifrado, accederá a su contenido pero no podrá

interpretarlo ya que desconocerá la clave privada para descifrar el mensaje.
Si un usuario quiere enviar un correo cifrado mediante un programa cliente, se ha tenido

que recibir antes una clave pública del usuario destinatario de ese correo, (no se puede
enviar un correo cifrado a un destinatario sin tener su clave pública).
Si, por ejemplo, Luis envía a Eva un mensaje de correo firmado, en la firma se incluye la
clave pública del certificado de Luis (para que Eva pueda verificar la validez de la firma).
Esa clave pública podrá ser usada ahora por Eva para enviarle correos cifrados a Luis.
Para enviar un mensaje cifrado en Mozilla Thunderbird para Linux, antes de enviarlo, hay
que seleccionar Menú Opciones > Cifrar este Mensaje para indicar que se envíe cifrado. La primera
vez que vamos a enviar a un usuario un mensaje cifrado, tendremos que indicar cuál es el
certificado de ese usuario que vamos a usar.
Mozilla (MPL)
Cuando en el cliente Thunderbird se recibe un mensaje cifrado y/o firmado, se muestra a la

derecha de la barra de herramientas un candado que abre una ventana indicando que el
mensaje está cifrado y/o firmado.
Autoevaluación
Cuando un usuario de correo Jorge envía un correo cifrado a la usuaria
Ana utiliza:
La clave privada del certificado de Ana.
La clave privada del certificado de Jorge.
La clave pública del certificado de Ana.
La clave pública del certificado de Jorge.
No es correcto, ya que Jorge no puede conocer la clave privada de Ana.
No incorrecto, esta clave la usaría para firmar un mensaje.
Muy bien, y seguro que sabes que Ana lo descifraría con su clave
privada.
No, la clave pública la envía el propietario a otros para que la usen, él no

la usa.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
11.4.- Filtros.
En la configuración de Postfix hay varias directivas para
establecer un filtrado del correo. Filtrar el correo implica
que el servidor analizará la procedencia, el destino y el
contenido de los mensajes y en función de las condiciones
que se hayan establecido, rechazar el mensaje o admitir el
mensaje y reenviarlo o almacenarlo según corresponda.
Una directiva de filtrado contiene varias restricciones que

se van chequeando sobre cada mensaje en el orden en el
C. Strife (CC BY-NC)
que aparecen esas restricciones. En el momento en que
una restricción se corresponda con el mensaje, se aplica la
restricción y no se siguen chequeando restricciones.
Este es un ejemplo de varias restricciones establecidas en la directiva de filtrado

smtpd_recipient_restrictions:
1 smtpd_recipient_restrictions = permit_mynetworks
2 check_client_access hash:/etc/postfix/access
3 permit_sasl_authenticated
4 reject_non_fqdn_recipient
5 reject_unknown_sender_domain
6 reject_unknown_recipient_domain
Por ejemplo, la directiva anterior chequea el destinatario de

un correo. La primera restricción (aunque es un permiso se
la llama así) indica permit_mynetworks que significa permitir las
redes indicadas en la directiva mynetworks. Si el correo va
destinado a alguna de esas redes, se aplica la restricción
que, en ese caso, hace que el mensaje se pueda enviar al Sean MacEntee (CC BY)
destinatario. Las restricciones reject rechazan el correo.
Las directivas de filtrado más destacadas son:
header_checks:
chequea las cabeceras de los mensajes para analizar normalmente si en esas
cabeceras haya determinadas palabras.
body_checks: chequea los contenidos de los mensajes para analizar normalmente si

contienen algunas palabras típicas de correo basura como sex o viagra.
smtpd_recipient_restrictions: se chequea el destinatario de los mensajes. Si el destinatario
corresponde a alguna restricción se le aplica la primera de ellas.
smptd_sender_restrictions: se chequea el destinatario de los mensajes. Si el destinatario
corresponde a alguna restricción se le aplica la primera de ellas.
smtpd_client_restrictions: se chequea el equipo cliente que ha enviado el correo.
Dentro de las restricciones se puede indicar el "mapeo" de un archivo. Se trata de un

archivo que debemos crear y editar, con un formato de terminado, que contiene listas de
palabras, nombres de equipos, nombres de usuarios, direcciones de equipos sobre los que
se fijan directamente restricciones. Por ejemplo, la directiva para filtrar destinatario

contendrá aparte de otras restricciones, el mapeo de un archivo que incluirá nombres de
usuario destinatario y de dominios destinatarios sobre los que se aplicará aceptación o
rechazo de los mensajes.
smtpd_sender_restrictions = hash:/etc/postfix/destino
Cuando se modifique el contenido de un archivo de mapeo hay ejecutar un comando para

que el servidor postfix pueda aplicar los cambios y después reiniciar el servidor.
Anexo I.- Configuración básica de postfix.
1 myorigin = /etc/mailname
2 smtpd_banner =Te atiende el servidor SMTP $myhostname de $mydomain
3 myhostname = server1
4 mydomain= aulaubuntu.com
5 mydestination = aulaubuntu.com, aula20.org, server1, localhost.localdomain,
6 relayhost =
7 mynetworks = 127.0.0.0/8, 192.168.3.0/24, 84.7.36.1/32
8 mailbox_size_limit = 100000000
9 message_size_limit=10000000
10 inet_interfaces = all
11 home_mailbox=/Maildir
12 relay_domains=aulaubuntu.com, aula20.org
13 alias_maps = hash:/etc/aliases
14 alias_database = hash:/etc/aliases
Explicación de las directivas.
myhostname=server1.aulaubuntu.com
El nombre hostname del ordenador servidor es server1.
smtpd_banner =Te atiende el servidor SMTP $myhostname
Cuando se conecte un cliente, el servidor enviará un mensaje " Te atiende el

servidor SMTP server1 de aulaubuntu.com" ya que el parámetro myhostname
contiene el valor server1 y el parámetro mydomain contiene aulaubuntu.com.
myorigin=aulaubuntu.com
En los correos que envíe este ordenador servidor se enviará el nombre de dominio
aulaubuntu.com.
mydestination = aulaubuntu.com, aula20.org, server1, localhost.localdomain, localhost
El servidor almacenará en los buzones correspondientes los correos que lleguen al

servidor y vayan destinados a usuarios de los dominios y de las máquinas
especificadas en la directiva.
mynetworks = 127.0.0.0/8, 192.168.3.0/24, 84.7.36.1/32
Especifica que están autorizados para enviar correo a través del servidor:
El propio equipo servidor (con su dirección 127.0.0.1 de localhost).

Todos los ordenadores de la red 192.168.3.0/24.
El ordenador de dirección IP 84.7.36.1.
mailbox_size_limit = 100000000
Especifica que en cada buzón de usuario pueden almacenarse mensajes hasta un

límite máximo de aproximadamente 100 Mbytes.
message_size_limit=10000000
Especifica que el tamaño máximo de los mensajes que puede enviar o almacenar el
servidor es de 10 Mbytes.
inet_interfaces = all
El servidor puede escuchar conexiones con los clientes en todos sus interfaces o
adaptadores de red.
home_mailbox=/Maildir
El buzón de cada usuario se encuentra en la carpeta Maildir dentro del directorio

home o de usuario en el sistema.
relayhost =
El servidor no usa otro servidor que actúe como relay host para encargarse del envío
del correo. Por tanto, el propio servidor se encarga de buscar el servidor destino final
de un correo y de enviarle el correo.
relay_domains=aulaubuntu.com, aula20.org
Establece que cualquier ordenador perteneciente a los dominios aulaubuntu.com y

aula20.org puede enviar correo a través del servidor.
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
Los alias de usuario se mapean en el archivo /etc/aliases. Se editan en ese archivo.

SRI05. - Servicios de Correo Electrónico - PDF

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

SRI05. - Servicios de Correo Electrónico - PDF

Cargado por

Copyright:

Formatos disponibles

27/5/2021 SRI05.- Servicios de correo electrónico.

Servicios de correo electrónico.

Una vez instalados los servidores tendrá que crear

Tendrá que establecer unas medidas de seguridad

Naroba va a acompañar a Laro cuando tenga que instalar y configurar los

Naroba ya se ha puesto a estudiar el funcionamiento del servicio de correo

Ministerio de Educación y Formación Profesional (Dominio público)

Materiales formativos de FP Online propiedad del Ministerio de

1.- El servicio de correo electrónico.

Ha conocido unos términos que desconocía relativos al

El servicio de correo electrónico, también llamado e-mail, es uno de los

El correo electrónico ha sustituido en gran medida al correo tradicional,

El correo electrónico tiene varias ventajas frente al correo tradicional:

Rapidez en la entrega: un mensaje de correo electrónico puede llegar a

Coste económico: teniendo conexión a Internet se pueden enviar

1.1.- Elementos del servicio de correo

Mensaje: es la información que transmite el servicio de correo electrónico. Los

El nombre habrá sido elegido por el usuario. El dominio es el que corresponde al

Buzón: es un espacio de almacenamiento de un servidor

No, un alias no tiene un buzón propio.

Sí, es correcto, ya que es un identificador alternativo para una cuenta de

No es correcto, un alias no es un identificador asociado a la cuenta de

No, creo que deberías pensar bien la respuesta.

1.2.- Agentes de correo.

George Shuklin (CC BY-SA)

MTA (Mail Transfer Agent): es un software que se encarga de recibir el correo

Para saber más

Clasificación de los programas de correo.

1.3.- Proceso de envío de un correo.

Las cuentas de usuario remitente y de destinatario pertenecen al

Proceso de envío de correo entre dos cuentas del mismo dominio:

Luis Herrero (CC BY-NC-SA)

Un usuario ana@aula.com utiliza un MUA para editar un correo destinado a la cuenta

Proceso de envío de correo entre dos cuentas de distinto dominio:

Luis Herrero (CC BY-NC-SA)

Un usuario ana@aula.com utiliza un MUA para editar un correo destinado a la cuenta

destinatario. Consulta los registros MX del dominio aulaubuntu.com para obtener el

Muy bien, ya que es el agente de usuario de correo.

No, este agente se encarga de transferir el correo recibido o almacenarlo

No es correcto, este agente se encarga de entregar el correo a un

No incorrecto, deberías volver a estudiar los agentes de correo

1.4.- Proceso de descarga de un correo.

El proceso de descarga de correo se desarrolla de la siguiente forma:

Luis Herrero (CC BY-NC-SA)

Un usuario luis@aulaubuntu.com inicia una sesión en el MUA de su equipo.

Para saber más

Entrega de correo POP3

2.- Estructura de los mensajes de correo

Laro le recomendado también que utilice el analizador

Cabeceras o heads: contienen varios campos con la información

From: identifica al remitente del correo, la cuenta de

Para saber más

RFC 5322 (79.80 KB)

No es correcto, esta cabecera indica a quien va dirigido el mensaje.

Sí, ya que está cabecera representa el asunto del mensaje.

No, respuesta incorrecta, ya que esta cabecera indica quién es el

3.- Clientes de correo electrónico.

Aunque le parece que ese programa es fácil de usar y

Clientes en modo texto:

Clientes de correo electrónico en modo texto.

Es un cliente para Linux muy potente. Permite enviar y descargar correo. Al

Sitio oficial y de descarga