SRI05 Contenidos VI

Servicios de correo electrónico. http://localhost:51236/temp_print_dirs/eXeTempPrintDir_MWobJS/SR...
Servicios de correo electrónico.
Caso práctico
La empresa de María, BK Sistemas Informáticos, ha
contratado con la compañía MMMovie de producción
audiovisual, la instalación y mantenimiento de varios
servicios de red. Laro va a encargarse de la
instalación y configuración de servidores de correo
electrónico en la red de la compañía.
Una vez instalados los servidores tendrá que crear

cuentas de usuario para el personal de MMMovie
para que realicen las comunicaciones de empresa,
empleando sus cuentas de usuario y no otras cuentas
personales que tengan contratadas. Nate Steiner (CC0)
Tendrá que establecer unas medidas de seguridad sobre el servicio para evitar
la difusión de spam y la propagación de virus informáticos.
Naroba va a acompañar a Laro cuando tenga que instalar y configurar los

servidores de correo, ya que éste le ha dicho que así iba a aprender lo básico
sobre instalación y configuración de servidores de correo.
Naroba ya se ha puesto a estudiar el funcionamiento del servicio de correo

electrónico para estar preparada para comprender mejor el trabajo que va a
hacer Laro.
Materiales formativos de FP Online propiedad del Ministerio de

Educación y Formación Profesional.
Aviso Legal
1 de 97 27/7/22, 17:58
1.- El servicio de correo electrónico.
Caso práctico
Naroba ha comenzado el estudio del servicio de correo
electrónico, y lo primero que ha descubierto es que para
enviar el correo se utiliza un servicio de intercambio o
transferencia de correo, y que para descargarlo se usa
otro servicio de correo electrónico. Ahora comprende
porqué cuando configuró cuentas de correo en el
programa Windows Mail se pedían los datos de dos
tipos de servidores (SMTP y POP), que tuvo que
consultar en sus proveedores de correo.
Ha conocido unos términos que desconocía relativos al

funcionamiento del envío y recogida del correo
Alain Bachellier (CC BY-NC-SA)
electrónico como MUA, MTA y MDA. Ahora ya sabe todo

lo que ocurre cuando le envía un correo a un amigo.
El servicio de correo electrónico, también llamado e-mail, es uno de

los más usados en Internet. Permite el envío de mensajes entre usuarios
en modo asíncrono. El destinatario de un correo electrónico puede no
estar conectado en la red cuando el correo haya sido enviado, y recibirlo
más tarde cuando se conecte a la red y solicite recibirlo.
El correo electrónico ha sustituido en gran medida al correo tradicional,

(servicio postal para envío de cartas, correo certificado y otros tipos de
envíos). Especialmente en las comunicaciones de empresa se emplea el
correo electrónico muchísimo más que el tradicional ya que, entre otras
cosas, reduce notablemente los costes y agiliza las comunicaciones.
Incluso el correo electrónico puede sustituir al envío de correo Francisco J. Gámez (CC
certificado, ya que permite el acuse de recibo que certifica la recepción BY-NC-SA)
de un correo por un usuario.
El servicio de correo electrónico ya se comenzó a usar en los años 60 del siglo pasado.
Mucho antes de que se desarrollara Internet ya existían una gran cantidad de usuarios de
correo electrónico. En sus orígenes, el correo electrónico sólo permitía enviar mensajes de
texto codificados en ASCII. Desde que, en los años 90, se comenzaron a desarrollar los tipos
MIME, el correo electrónico permite adjuntar en los mensajes archivos de diversos tipos.
2 de 97 27/7/22, 17:58
El correo electrónico tiene varias ventajas frente al correo tradicional:
Rapidez en la entrega: un mensaje de correo electrónico puede llegar a su

destinatario prácticamente en el momento de ser enviado.
Coste económico: teniendo conexión a Internet se pueden enviar mensajes
de correo electrónico sin ningún coste. Para las empresas, esto puede
suponer importantes ahorros en gastos de envío de cartas por correo
tradicional a clientes, proveedores, trabajadores, etc.
Multidifusión: es posible enviar un mismo correo a muchos destinatarios a
la vez.
Seguridad: sobre los mensajes se pueden establecer medidas de seguridad
que eviten que puedan ser interpretados si son interceptados, que aseguran
que el receptor los ha leído, y que aseguran la identidad del autor del
correo.
3 de 97 27/7/22, 17:58
1.1.- Elementos del servicio de correo

electrónico.
Seguro que utilizas diariamente el correo electrónico, y serías capaz de describir lo que son o
la función que tienen los elementos básicos del servicio de correo electrónico. De todas
formas vamos a citar cuales se pueden considerar los elementos básicos del servicio de
correo electrónico y a describirlos:
Mensaje: es la información que transmite el servicio de correo electrónico. Los

mensajes son más conocidos como correos o e-mails. Los mensajes permiten adjuntar
archivos de diversos tipos.
Cliente: es un programa de usuario que permite editar los mensajes, enviarlos hacia un
servidor que se encargue de que lleguen al destinatario, o de descargar los recibidos
desde un buzón de usuario.
Servidor: es un software que se encarga de recibir correos de un cliente o de otro
servidor funcionando como cliente y de enviarlos hacia otro servidor o transferirlos
hacia el usuario destino. Más adelante veremos que hay dos tipos de servidores: de
transferencia o de intercambio y de descarga o de entrega. Los servidores serían lo
mismo que son en el funcionamiento del correo tradicional los carteros, que se
encargan de recoger el correo, seleccionarlo, dirigirlo hacia su destino y dejarlo en los
buzones de los domicilios de los destinatarios.
Cuentas de correo: son las identificaciones para los remitentes del correo electrónico
y los destinatarios. Un usuario puede tener muchas cuentas de correo. Cada cuenta de
correo está registrada en un servidor de correo. Cada cuenta de correo tiene asociado
un buzón de usuario. Las cuentas de correo tienen el formato:
nombre@dominio
por ejemplo:
luis@aulaubuntu.com
El nombre habrá sido elegido por el usuario. El dominio es el que corresponde al

servidor que tiene registrada la cuenta de usuario. Cuando se va a enviar un
correo electrónico, se consulta en DNS el nombre del dominio para buscar
servidores de correo de ese dominio (registros MX de la zona).
Buzón: es un espacio de almacenamiento de un servidor

donde éste guarda los mensajes destinados a usuarios para
que éstos los puedan obtener. Cada usuario tiene asignado
un buzón de usuario. Es igual que el buzón de nuestro
domicilio donde el cartero deja las cartas dirigidas a nosotros.
Cuentas de correo redirigidas: son cuentas a las que se
asocia un buzón perteneciente a otra cuenta de otro dominio.
4 de 97 27/7/22, 17:58
Por ejemplo, luis@aula2.com puede ser redirigida a

luis@aulaubuntu.com y entonces los correos enviados a
luis@aula2.com se almacenarán en el buzón de
luis@aulaubuntu.com. siasegos (CC BY-NC-ND)
Alias: son cuentas a las que se asocia un buzón de otra

cuenta del mismo dominio. Por ejemplo, profesri@aulaubuntu.com puede ser redirigida
a luis@aulaubuntu.com y entonces los correos enviados a profesri@aulaubuntu.com se
almacenarán en el buzón de luis@aulaubuntu.com.
Autoevaluación
Al enviar el correo a un alias, el correo queda almacenado en:
El buzón del alias.
El buzón de la cuenta asociada del mismo dominio.
El buzón de la cuenta asociada de otro dominio.
El buzón dedicado a todos los alias del dominio.
No, un alias no tiene un buzón propio.
Sí, es correcto, ya que es un identificador alternativo para una cuenta de

correo del mismo dominio.
No es correcto, un alias no es un identificador asociado a la cuenta de

otro dominio.
No, creo que deberías pensar bien la respuesta.
5 de 97 27/7/22, 17:58
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
6 de 97 27/7/22, 17:58
1.2.- Agentes de correo.

En los RFC que describen el funcionamiento del servicio de correo electrónico se habla de
los agentes de correo. Un agente de correo es un software que se encarga de realizar
alguna operación con los mensajes de correo. En la transmisión del correo electrónico
fundamentalmente intervienen tres agentes:
George Shuklin (CC BY-SA)
MTA (Mail Transfer Agent): es un software que se encarga de recibir el correo

reenviarlo u otro agente MTA, o de dejarlo almacenado en un buzón de usuario. Un
MTA puede recibir el correo desde otros agentes MTA o desde un agente MUA. Un
agente MTA debe tener asociado un registro MX en una zona de un dominio para que
se pueda conocer a que equipo se tiene que enviar el correo destinado a cuentas de
ese dominio. Los agentes MTA usan el protocolo SMTP cuando transfieren o reciben
correo.
MDA (Mail Delivery Agent): es un software que se comunica con los MUA para
entregarles el correo almacenado en los buzones de los usuarios que estén utilizando
los MUA. Un MDA accede a los buzones de los usuarios y entrega los correos a los
MUA utilizando el protocolo POP3 o el protocolo IMAP.
MUA (Mail User Agent): es un software de usuario donde un usuario puede enviar y
recibir correos. En una MUA un usuario puede iniciar sesión con una o con varias de
sus cuentas. Para cada cuenta el usuario tiene configurado cual va a ser el MTA que se
encarga de la transferencia de los correos que vaya a enviar y cuál va a ser el MDA que
se encarga de entregarle el correo almacenado en el buzón de usuario.
Para saber más

Puedes aprender más sobre los agentes de correo en:
Clasificación de los programas de correo.
7 de 97 27/7/22, 17:58
1.3.- Proceso de envío de un correo.

Anteriormente hemos visto los agentes de correo. Ahora vamos a ver como intervienen estos
agentes en el envío de un correo desde un remitente hacia un destinatario. Vamos a ver dos
casos distintos, aunque se podrían tener otros.
Las cuentas de usuario remitente y de destinatario pertenecen al

mismo dominio.
Las cuentas de usuario remitente y de destinatario pertenecen a
distintos dominio.
Proceso de envío de correo entre dos cuentas del mismo dominio:
Luis Herrero (CC BY-NC-SA)
Un usuario ana@aula.com utiliza un MUA para editar un correo destinado a la cuenta

de usuario jorge@aula.com perteneciente al mismo dominio. Cuando Ana envía el
correo, el MUA actúa como cliente SMTP para enviar el correo al MTA que actúa como
servidor SMTP en el dominio aula.com.
Dado que el destinatario pertenece al dominio del MTA, éste comprueba que ese
destinatario tiene cuenta de usuario en el dominio. Si es así, deposita el correo en el
buzón de usuario.
Proceso de envío de correo entre dos cuentas de distinto dominio:
Un usuario ana@aula.com utiliza un MUA para editar un correo destinado a la cuenta

de usuario luis@aulaubuntu.com perteneciente a otro dominio. Cuando Ana envía el
8 de 97 27/7/22, 17:58
correo, el MUA actúa como cliente SMTP para enviar el correo al MTA que actúa como
servidor SMTP en el dominio aula.com.
Dado que el destinatario no pertenece al dominio del MTA, éste envía una consulta al
servidor DNS para averiguar a que MTA debe enviar el correo para que llegue a su
destinatario. Consulta los registros MX del dominio aulaubuntu.com para obtener el
nombre del servidor SMTP al que debe enviar el correo y después consulta cuál es la
IP de ese servidor.
El MTA de aula.com actuando como cliente SMTP envía el correo al MTA de
aulaubuntu.com actuando como servidor SMTP.
El MTA de aulaubuntu.com comprueba que el destinatario jorge@aulaubuntu.com
tiene cuenta de usuario en el dominio. Si es así, deposita el correo en el buzón de
usuario.
Autoevaluación
Un usuario edita un correo y le envía desde un:
MUA.
MTA.
MDA.
MMA.
Muy bien, ya que es el agente de usuario de correo.
No, este agente se encarga de transferir el correo recibido o almacenarlo

en el buzón del destinatario.
No es correcto, este agente se encarga de entregar el correo a un usuario.
No incorrecto, deberías volver a estudiar los agentes de correo

electrónico.
Solución
9 de 97 27/7/22, 17:58
1. Opción correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto
10 de 97 27/7/22, 17:58
1.4.- Proceso de descarga de un correo.

Anteriormente hemos visto como llega un correo a través de uno o varios MTA a un buzón
del usuario destinatario y queda allí almacenado. Para que el usuario destinatario pueda leer
el correo recibido tendría que acceder a consultar su buzón.
Hay dos protocolos que son utilizados para que un MUA pueda obtener el correo
almacenado en los buzones de usuario y entregárselo a sus destinatarios:
POP3.
IMAP.
El proceso de descarga de correo se desarrolla de la siguiente forma:
Un usuario luis@aulaubuntu.com inicia una sesión en el MUA de su equipo.

El MUA actúa como cliente POP3 y/o IMAP y contacta con el MDA o servidor
POP3/IMAP que tenga configurado usando el protocolo correspondiente.
El MUA solicita descargar el correo de luis@aulaubuntu.com.
EL MDA del dominio aulaubuntu.com lee el buzón del usuario luis@aulaubuntu.com,
obtiene los mensajes almacenados y se los entrega al MUA.
El MUA muestra los mensajes recibidos al usuario.
Para saber más

Puedes conocer más detalles sobre los procesos de descarga de correo en
este enlace:
Entrega de correo POP3
11 de 97 27/7/22, 17:58
2.- Estructura de los mensajes de correo

electrónico.
Caso práctico
Laro le ha encargado a Naroba que estudie el formato de
los mensajes de correo electrónico, y que haga
comprobaciones sobre el contenido de mensajes de
prueba que le ha enviado con el programa cliente de
correo electrónico Thunderbird.
Laro le recomendado también que utilice el analizador de

protocolos Wireshark capturando las tramas que se
emiten al enviar desde el cliente los mensajes. También
ha comprobado cuál es el formato de los mensajes
recibidos mediante Thunderbird ya que ese programa
Alain Bachellier (CC BY-NC-SA) permite ver la estructura o formato de los mensajes.
El documento RFC 5322 establece cuál debe ser la estructura de los mensajes de correo
electrónico. Un mensaje está dividido en dos partes:
Cabeceras o heads: contienen varios campos con la información necesaria

para que se pueda transmitir correctamente el mensaje.
Cuerpo o body: es el texto del mensaje.
Las cabeceras contienen varias líneas de cabecera, cada una de las cuales dan una
información relativa al mensaje de correo. En la imagen de abajo se muestran algunas
cabeceras que se muestran o editan al crear un mensaje con el cliente de correo
Thunderbird. Las cabeceras que se utilizan con más frecuencia en los mensajes son las
siguientes:
From: identifica al remitente del correo, la cuenta de correo del usuario remitente.
To: especifica quién es el destinatario del correo, la cuenta de correo del usuario
destinatario.
CC: indica un conjunto de destinatarios de una copia del mensaje que se envía al
destinatario especificado en To. Todos los destinatarios podrán ver, al recibir un correo
12 de 97 27/7/22, 17:58
con varios destinatarios, las direcciones de las cuentas

de correo de los otros destinatarios.
CCO o BCC: igual que la anterior, pero en este caso
los destinatarios no pueden ver las direcciones de
correo de los otros destinatarios.
Subject: es el asunto del mensaje. Es un texto corto
que describe el contenido del mensaje. Mozilla (MPL)
Date: indica la fecha y hora en que se ha enviado
desde el ordenador del remitente el mensaje. Detrás de la hora se indica cuántas horas
está desfasado el sistema horario del remitente respecto del horario GMT.
Reply-To: especifica la dirección de correo electrónico en la que el remitente indica al
destinatario que quiere recibir la respuesta al mensaje enviado.
Para saber más

Si quieres conocer todas las cabeceras de los mensajes de correo electrónico,
abre el documento:
RFC 5322 (79.80 KB)
Autoevaluación
Señala cuál de las siguientes cabeceras de un mensaje de correo
electrónico indica de qué trata el correo electrónico.
To.
Subject.
Body.
From.
No es correcto, esta cabecera indica a quien va dirigido el mensaje.
Sí, ya que está cabecera representa el asunto del mensaje.
No, ni siquiera es una cabecera. Es una parte del mensaje que contiene el
texto del mensaje.
13 de 97 27/7/22, 17:58
No, respuesta incorrecta, ya que esta cabecera indica quién es el

remitente del correo.
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
14 de 97 27/7/22, 17:58
3.- Clientes de correo electrónico.
Caso práctico
Naroba tenía varias direcciones de correo contratadas
en varios servidores de correo web como gmail y
yahoo. Para enviar y recibir correos accedía con su
cuenta a la página web de los servidores. Desde hace
poco, ha comenzado a usar el cliente de correo
Thunderbird y tiene añadidas todas sus cuentas de
correo de forma que el programa se encarga de leer
todos sus buzones de correo.
Aunque le parece que ese programa es fácil de usar y

funciona muy bien, va a probar otros clientes de correo
Alain Bachellier (CC BY-NC-SA)
para comparar y decidir cuál es el que va a usar en el
futuro.
Un cliente de correo electrónico es un programa de usuario que permite que los usuarios
editen y envíen mensajes de correo y/u obtengan el correo recibido leyendo los buzones del
usuario. Existen varios clientes de correo electrónico. La mayoría pueden actuar como
clientes SMTP, POP3 e IMAP, aunque algunos clientes sólo pueden actuar como clientes de
un solo protocolo. Hay clientes en modo texto aunque lo más normal es que los usuarios
utilicen clientes gráficos.
Clientes en modo texto:
Clientes de correo electrónico en modo texto.
Cliente Descripción
Es un cliente para Linux que sólo puede trabajar con SMTP, por tanto, no
mail
puede descargar correo. Al ejecutarse, se inicia una interfaz de comandos mail.
Es un cliente para Linux muy fácil de usar. Permite enviar y descargar correo. Al
pine ejecutarlo se inicia una interfaz de ventana con menús pero de tipo texto (no se
puede usar el ratón).
15 de 97 27/7/22, 17:58
Cliente Descripción
Es un cliente para Linux muy potente. Permite enviar y descargar correo. Al

mutt ejecutarlo se inicia una interfaz de ventana con menús pero de tipo texto (no se
puede usar el ratón).
Es un cliente para Linux que sólo permite leer mensajes de correo recibidos en
fetchmail
buzones.
Gnome (GNU/GPL)
Clientes gráficos:
Mozilla Thunderbird
Sitio oficial y de descarga de Mozilla Thunderbird.
Es multiplataforma (Linux, Windows y MacOS). Facilita la configuración de cuentas de

usuario, pues obtiene la configuración desde los servidores que tienen registradas las
cuentas. Permite instalar varias extensiones.
Windows Mail
Configurar Windows Mail en Windows 10
Sólo para Windows 10 e integrado en él. Muy fácil de usar.
Microsoft Outlook
Sitio oficial y de descarga de Outlook.
Disponible para Windows, y con versiones móviles de iOS y Android.
Evolution
Sitio oficial y de descarga de Evolution.
Distribuciones para Linux y para Windows. Muy fácil de usar aunque con pocas
16 de 97 27/7/22, 17:58
opciones de configuración y funcionamiento. Integrado en los sistemas Debian/Ubuntu.
Autoevaluación
¿Cuál de los siguientes no es un cliente de correo electrónico con interfaz
en modo texto?
pine.
mutt.
mail.
kmail.
No, éste sí es un cliente con interfaz de texto.
No es correcto, vuelve a leer este apartado para comprobarlo.
No, respuesta incorrecta, además de trabajar en modo texto se utiliza

mediante comandos.
Muy bien, por exclusión es éste ya que los otros son cliente en modo
texto. Es un cliente gráfico para entornos KDE de sistemas Linux.
Solución
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opción correcta
17 de 97 27/7/22, 17:58
3.1.- Configuración de cuentas.

Vamos a ver cómo se crean y configuran cuentas en el cliente de correo Thunderbird. En
realidad, en un cliente no se crean cuentas de correo sino que se agregan cuentas de correo
creadas en servidores de correo. El cliente de correo envía mensajes a través de estas
cuentas y recibe los mensajes consultando los buzones de usuario en los servidores.
Para crear una cuenta en Thunderbird, debemos hacer lo siguiente:
Accedemos en la interfaz de Thunderbird al menú Herramientas > configuración de las cuentas.
Mozilla (MPL)
Seleccionar operaciones de la cuenta > añadir cuenta de correo.
Mozilla (MPL)
Hay que dar los datos de una cuenta contratada (dirección de correo y contraseña), y
un nombre con el que se van a identificar los correos ante los destinatarios. Una vez
que damos estos datos, pulsamos el botón Continuar y el programa cliente Thunderbird
intentará descargar los datos de configuración (servidor SMTP, servidor POP3 o IMAP y
puertos utilizados) desde el servidor (en este caso de yahoo). Si no los puede obtener,
tendremos que averiguarlos e introducirlos manualmente.
Mozilla (MPL)
18 de 97 27/7/22, 17:58
Si la configuración inicial de la cuenta ha ido bien se iluminan en verde dos indicadores de

estado de conexión SMTP y de conexión POP3/IMAP.
Con las cuentas de usuario de correo que tengamos creadas en Thunderbird podemos
establecer un conjunto amplio de opciones de configuración.
Debes conocer
La siguiente presentación te enseña a configurar una cuenta de correo en
Thunderbird.
Configuración de cuenta
en Thunderbird
Configuración de cuenta en
Thunderbird
19 de 97 27/7/22, 17:58
Para configurar una cuenta de usuario en Thundebird

hay que acceder a:
Menú herramientas > Configuración de las

cuentas
Se mostrará una ventana de configuración en la que

seleccionaremos en el panel de la izquierda la cuenta
que hay que configurar.
Mozilla (MPL)
En la ventana principal de configuración

de la cuenta podemos:
!"Dar un nombre a la cuenta.

!"Dar el nombre que verán los
destinatarios.
!"Escribir la dirección de correo
electrónico.
!"Escribir la dirección en la que
queremos que nos respondan a los
mensajes enviados.
!"Dar los datos de configuración de
conexión al servidor SMTP.
20 de 97 27/7/22, 17:58
Thunderbird
Opción Configuración del servidor
Mozilla (MPL)
Permite configurar el servidor de entrega

de correo (PO3 o IMAP) y el puerto en el
que escucha. Se puede establecer una
configuración de seguridad para las
conexiones. Se puede establecer como
descarga el cliente los mensajes desde el
servidor, (si se comprueban los mensajes
nuevos al iniciar y se descargan
automáticamente , si se eliminan los
mensajes en el buzón una vez leídos, etc.).
Thunderbird
21 de 97 27/7/22, 17:58
Opción Copias y carpetas
Mozilla (MPL)
Permite establecer si se guardan copias

de mensajes enviados y donde se guardan
(por defecto en el servidor). También
permite establecer donde se guardan
borradores, archivos de mensajes y
plantillas de mensajes.
Thunderbird
Opción Redacción y direcciones
22 de 97 27/7/22, 17:58
Mozilla (MPL)
Permite establecer opciones relativas a la

redacción de los mensajes: Formato del
contenido de los mensajes, como deben
ser los mensajes de respuesta, y si se
incluye una firma en las respuestas. En el
apartado direcciones se especifica cuál es
el método que se usa para buscar
direcciones de correo.
Thunderbird
Opción Correo basura
23 de 97 27/7/22, 17:58
Mozilla (MPL)
Permite configurar la detección del correo

basura, dónde se mueve el correo basura
y si se elimina automáticamente el correo
basura.
Thunderbird
Opción Espacio en disco
Mozilla (MPL)
Permite especificar que tamaño máximo

pueden tener los mensajes que se
24 de 97 27/7/22, 17:58
descargan a disco local (lo que no quiere

decir que no se puedan leer). También
permite especificar las condiciones para
eliminar los mensajes en el servidor.
Thunderbird
Opción Acuses de recibo
Mozilla (MPL)
Permite configurar cómo se van a solicitar

acuses de recibo de los mensajes
enviados.
Thunderbird
Opción Seguridad
25 de 97 27/7/22, 17:58
Mozilla (MPL)
Permite configurar el uso de certificados

para firmar y cifrar los mensajes que se
envíen y para descifrar los mensajes
recibidos.
1 2 3 4 5 6 7 8 9
26 de 97 27/7/22, 17:58
3.2.- Envío y recepción de correo.

Enviar un mensaje de correo en Thunderbird es muy fácil.
Hay que seleccionar menú redactar y se abre una ventana
de edición y envío de un mensaje.
En la ventana de edición podemos redactar con formato el

mensaje a enviar y especificar el destinatario o los
destinatarios en los campos Para. En las barras de
herramientas hay botones para adjuntar archivos en el Mozilla (MPL)
mensaje y establecer medidas de seguridad en el envío del

mensaje como firmarlo con un certificado y cifrarlo.
En el menú de la ventana de redacción de un mensaje podemos realizar varias

opciones como:
Insertar imágenes y tablas en el mensaje.

Solicitar un acuse de recibo del mensaje.
Notificar el estado de entrega del mensaje.
Guardar una copia del mensaje.
Una vez que tenemos redactado y preparado el mensaje podemos enviarlo pulsando el
botón Enviar de la barra de herramientas.
Thunderbird permite gestionar y organizar una libreta de direcciones de otros

usuarios para poder enviarles mensajes sin tener que recordar su dirección de
correo o para enviar correo a un grupo de direcciones de la libreta como a todos
los que son compañeros de curso.
Para recibir correo de una cuenta, podemos seleccionar en

la ventana principal de Thunderbird la cuenta de usuario de
la que queremos recibir el correo y seleccionar Leer Mensajes o
bien Bandeja de entrada. Se mostrará una lista de los mensajes
recibidos que podremos leer y eliminar si queremos.
Mozilla (MPL)
27 de 97 27/7/22, 17:58
Autoevaluación
Thundebird permite cifrar los mensajes con un certificado pero no permite
firmarlos digitalmente.
Verdadero.
Falso.
No es correcto, has fallado, ya que Thunderbird permite tanto cifrar los

mensajes como firmarlos digitalmente usando un certificado.
Sí, has acertado, es falso porqué Thunderbird también permite firmar

digitalmente los mensajes de correo.
Solución
1. Opción correcta
2. Incorrecto
28 de 97 27/7/22, 17:58
4.- Protocolo de transferencia de mensajes

SMTP.
Caso práctico
Naroba ha estado obteniendo información
sobre el funcionamiento del protocolo SMTP.
Ha averiguado que funciona mediante comando
que envía el cliente al servidor para que éste
realice las acciones solicitadas y que le
devuelva respuestas.
Ha visto que se pueden realizar pruebas de

Dubber (CC BY-NC-SA)
envío de comandos a un servidor SMTP para
enviar un correo mediante conexiones Telnet
con el servidor.
Mediante el protocolo SMTP (Simple Mail Transfer Protocol) se produce el transporte de los
mensajes de correo electrónico desde el ordenador del remitente hasta que se deposita en el
buzón del usuario destinatario.
El protocolo SMTP establece conexiones cliente servidor, en las que el cliente solicita el
envío de un mensaje de correo al servidor, y éste se encarga de transportarlo hacia otro
servidor o bien de almacenarlo en buzones de usuario.
El servidor SMTP se comunica con los clientes en el puerto TCP 25. Los clientes
pueden usar cualquier puerto mayor que 1024.
SMTP es un protocolo inseguro porqué transmite la información en

texto plano y no requiere autenticación. Ahora es bastante
normal que SMTP trabaje sobre conexiones seguras en las que se
cifra la información. El no requerir autenticación puede ocasionar
graves problemas ya que cualquier usuario podrías solicitar el envío
de correos a través de un servidor SMTP.
El protocolo SMTP se define en el RFC 2821. Se han desarrollado

varias mejoras en el funcionamiento del protocolo que han sido
recogidas en varios RFC, por ejemplo para mejorar la seguridad en
29 de 97 27/7/22, 17:58
dmuth (CC BY-SA)

el envío de correos. El protocolo establece un conjunto de
comandos que los clientes pueden enviar a los servidores y los
formatos de las posibles respuestas a los comandos.
Para saber más

Puedes conocer más detalles sobre el protocolo SMTP en este enlace:
RFC 2821.
Autoevaluación
Un servidor SMTP escucha a los clientes en el puerto:
TCP 25.
UDP 25.
TCP 21.
UDP 21.
Efectivamente, este es el puerto en el que el servidor escucha a los

clientes SMTP.
No, este no es un puerto en el que escuche el servidor SMTP.
No respuesta incorrecta, en este puerto escucha un servidor FTP.
No es correcta, ningún servicio escucha en este puerto.
Solución
30 de 97 27/7/22, 17:58
1. Opción correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto
31 de 97 27/7/22, 17:58
4.1.- Comandos SMTP.

Tras establecer una conexión TCP cliente/servidor en el
puerto 25, el cliente puede comenzar a enviar comandos
SMTP al servidor. Los comandos SMTP más importantes son:
HELO nombre_máquina: lo envía el cliente para identificarse.

Aunque es válido cualquier valor en nombre_máquina,
se debería escribir el nombre real.
MAIL FROM:dirección: para identificar al remitente del
freefotouk (CC BY-NC)
correo. En dirección hay que escribir la dirección de
correo electrónico del remitente.
RCPT TO:dirección: para identificar al destinatario del correo. En dirección hay que escribir
la dirección de correo electrónico del destinatario. Se puede enviar varias veces
seguidas este comando cuando se quiere enviar un correo a varios destinatarios.
DATA: para indicar que se va a comenzar a enviar el mensaje. Éste tiene que terminar
con una línea que tenga sólo un punto y pulsando después ENTER.
SUBJECT:asunto: permite especificar el asunto del mensaje. Es obligatorio que este
comando se envíe a continuación de DATA, que después se envíe una línea en blanco y
después el contenido o cuerpo del mensaje.
QUIT: cierra la conexión cliente servidor.
Reflexiona
¿Podrías escribir los comando que enviaría un cliente a un servidor SMTP para
solicitarle el envío de un mensaje cuyo asunto es saludo desde el remitente
ana@aula.com hacia los destinatarios jorge@aula.com y luis@aulaubuntu.com ?
Mostrar retroalimentación
HELO pc1.aula.com
MAIL FROM:ana@aula.com
RCPT TO:jorge@aula.com
RCPT TO:luis@aulaubuntu.com
DATA
SUBJECT:saludo
Hola,
por la gran ayuda que me has prestado,
32 de 97 27/7/22, 17:58
un abrazo y muchísimas gracias.
33 de 97 27/7/22, 17:58
4.2.- Códigos de respuesta.

El servidor SMTP envía respuestas al cliente para indicarle
como ha sido procesado un comando. En las respuestas
SMTP el servidor envía un código numérico de 3 dígitos con
el que indica como ha sido procesado el comando al que
corresponde la respuesta. El primero de los dígitos indica si
el comando ha sido o no procesado con éxito. Los otros dos
dígitos dan mayor detalle del contenido de la respuesta.
mscaprikell (CC BY-SA)

Códigos de respuestas FTP
Código Descripción
La acción se realizó con éxito. Puede enviarse

2xy
otro comando.
Se está esperando que el cliente envíe

3xy información adicional necesaria para poder
completar la acción.
Se indica que se ha producido un error

temporal y que podría enviarse el comando
4xy
nuevamente para posiblemente procesarse con
éxito.
Se indica que se ha producido un error

5xy permanente, se seguirá produciendo aunque se
siga enviando el comando.
Para saber más

En esta página web podrás consultar todos los códigos de respuesta del
protocolo SMTP.
Códigos de respuesta SMTP.
Es posible enviar comandos SMTP a un servidor SMTP mediante una conexión

remota Telnet con el servidor. Para establecer una conexión Telnet, hay que
34 de 97 27/7/22, 17:58
ejecutar:
# telnet IP_servidor 25
# telnet nombre_servidor 25
Tras establecer la conexión, podemos enviar hacia el servidor cualquier comando SMTP, el
servidor procesará los comandos y enviará las respuestas correspondientes. Es posible en
una conexión de este tipo enviar un mensaje de correo a través del servidor. Cuando una
aplicación cliente SMTP envía un correo al servidor, genera los comandos necesarios para
enviarlo.
Autoevaluación
Los códigos de respuesta SMTP que comienzan por 3 indican:
La operación solicitada no se ha podido realizar ni se podrá realizar.
La operación solicitada no se ha podido realizar temporalmente pero que
es posible realizarla más tarde.
Se requiere el envío de más información para completar la operación.
La operación se ha realizado con éxito.
No es correcto, en este caso el código comienza con 5.
No respuesta incorrecta, en este caso el código comienza con 4.
Sí, muy bien.
No, en este caso el código comienza con 2.
Solución
35 de 97 27/7/22, 17:58
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
36 de 97 27/7/22, 17:58
5.- Protocolos y servicios de descarga de

correo.
Caso práctico
Naroba ya conoce lo básico sobre el
funcionamiento del protocolo SMTP. Sabe que
los servidores SMTP no entregan el correo a los
usuarios sino que lo dejan almacenado en
buzones de usuario.
Esta leyendo que hay dos protocolos para

descargar el correo de los buzones de usuario y inggmartinez (CC BY-NC)
entregárselo a los usuarios. Estos protocolos
son POP3 e IMAP y está buscando información sobre las diferencias existentes
entre ellos.
Anteriormente hemos visto que los servidores SMTP se encargan de transportar los
mensajes de correo desde el ordenador cliente SMTP del remitente hasta el buzón del
usuario destinatario. En este buzón quedan almacenados los mensajes como archivos. Un
usuario podría consultar los mensajes recibidos accediendo a su buzón (una carpeta en el
disco del servidor donde el usuario tiene la cuenta de correo) y editando los archivos, pero
evidentemente esto no es realizable en la práctica cuando el usuario no tiene acceso al
ordenador servidor.
Además del protocolo SMTP de transferencia de mensajes de correo electrónico,

existen dos protocolos para la descarga de correo por los usuarios receptores
desde sus buzones de usuario. Estos protocolos son:
POP3
IMAP
Para ambos protocolos, un cliente del protocolo establece una conexión autentificada con
un servidor y una vez establecida la conexión permite que el usuario, desde el cliente, pueda
acceder al correo de su buzón, solicitar su entrega y gestionarlo.
Cuando un usuario ha iniciado un programa cliente de correo y solicita acceder al correo
37 de 97 27/7/22, 17:58
recibido en una de sus cuentas, el programa cliente le pide una contraseña que será la
correspondiente a la cuenta de correo que esté usando. El cliente de correo enviará la
dirección de correo de la cuenta y la contraseña al servidor que validará éstos para iniciar la
conexión cliente-servidor.
38 de 97 27/7/22, 17:58
5.1.- Características y funcionamiento de

POP.
El protocolo POP (Post Oﬃce Protocol, traducido como Protocolo
de Oficina de Correo) es un protocolo cliente/servidor para la
entrega o descarga de correo desde los buzones de usuario en los
servidores a los programas clientes de usuario.
Actualmente se usa POP3 (versión 3 del protocolo). Las normas de

funcionamiento del protocolo pop3 se desarrollan en el RFC 1939.
El protocolo POP3 escucha a los clientes en el puerto TCP 110.
Es necesario que un usuario tenga una cuenta de correo en un

servidor para que el usuario pueda tener un buzón de correo y, por
tanto, para que pueda acceder a ese buzón. Además, para usar Andy y su desván (CC BY-NC-SA)
POP3 como protocolo de descarga, será necesario que el cliente de

correo pueda usar el protocolo POP3, que el servidor de descarga sea un servidor POP3 y
que el cliente envíe al servidor la dirección de cuenta y la contraseña correcta.
El protocolo POP3 es un protocolo inseguro ya que, aunque utiliza autentificación,

todo el intercambio de información se realiza en texto plano (sin cifrar) incluidas la
dirección de correo y la contraseña. El protocolo POP3S mejora la seguridad
encriptando o cifrando mediante SSL la información transmitida. El protocolo
POP3S usa el puerto 995.
Una conexión cliente/servidor POP3 se desarrolla de la siguiente

forma:
Conexión: el cliente solicita establecer una conexión de

transporte con el puerto TCP 110.
Fase de autorización: tras establecerse la conexión TCP, el
cliente se autentifica ante el servidor enviando la dirección de
correo y la contraseña del usuario mediante los comandos
POP3 USER y PASS.
Fase de transacción: desde el cliente ya se pueden enviar
comandos al servidor para gestionar el correo y listarlo,
nomeacuerdo (CC BY-NC-SA)
descargarlo, eliminarlo, etc.
Fase de actualización: Se inicia cuando el cliente solicita
cerrar la conexión POP3 enviando el comando QUIT. Es en esta fase cuando el servidor
elimina realmente mensajes que habían sido marcados para ser borrados.
En una conexión POP3 el cliente envía comandos y el servidor devuelve respuestas. Los
comandos de POP3 se describen en el RFC 1989.
39 de 97 27/7/22, 17:58
Para saber más

Si quieres conocer todo sobre el protocolo POP3, abre el documento:
RFC 1939.
Autoevaluación
Un servidor POP3 se comunica con los clientes a través del puerto:
TCP 25.
UDP 25.
TCP 110.
TCP 995.
No, este es el usado por el servidor SMTP.
No es correcto, este puerto no está reservado para ningún servicio.
Efectivamente este es el puerto en el que el servidor establece las

conexiones POP3.
No, respuesta incorrecta, este es el usado por el servidor de correo seguro

POP3S.
Solución
1. Incorrecto
2. Incorrecto
40 de 97 27/7/22, 17:58
3. Opción correcta
4. Incorrecto
41 de 97 27/7/22, 17:58
5.2.- Características y funcionamiento de

IMAP.
Al igual que POP3, el protocolo IMAP (lnternet Message
Access Protocol) es un protocolo para la descarga de correos
desde los buzones de usuario a los clientes del servicio.
Actualmente se trabaja con la versión 4 de este protocolo
(IMAP4) desarrollada en el RFC 3501.
Un servidor IMAP establece las conexiones con los clientes

en el puerto TCP 143 y si se usa el protocolo IMAP seguro
jepoirrier (CC BY-SA)
para transmitir la información cifrada, utiliza el puerto TCP
993.
El funcionamiento de IMAP presenta varias diferencias con respecto a POP3:
Mantenimiento de conexiones: con POP3 se mantiene la conexión mientras se

descarga el correo. Con IMAP se mantiene la conexión mientras el cliente está activo.
Se trabaja en línea y, por tanto, el usuario puede ver al momento cada nuevo correo
recibido.
Acceso a partes de los mensajes: IMAP permite obtener parte de los mensajes o
algunos de los objetos MIME incluidos sin tener que descargar todo el correo.
Soporte para acceso simultáneo a varios buzones: IMAP permite que un usuario
pueda acceder a varios buzones simultáneamente e incluso mover mensajes de un
buzón a otro.
Respaldo para búsquedas: IMAP permite que el usuario pueda realizar búsquedas de
mensajes que cumplan determinados criterios.
Acceso simultáneo a un buzón: IMAP permite que se esté accediendo a un mismo
buzón desde varios clientes. Esto es adecuado cuando un buzón corresponde a una
cuenta de usuario utilizada por varias personas.
Correo permanece en el servidor: IMAP permite que el correo permanezca hasta que
el usuario decida eliminarlo. Con POP3, por defecto el correo se elimina del servidor
cuando ha sido descargado por el cliente.
Para saber más

Si quieres conocer todo sobre el protocolo IMAP, abre el documento:
RFC 3501.
42 de 97 27/7/22, 17:58
Autoevaluación
El protocolo IMAP permite que dos personas distintas puedan acceder al
buzón de un usuario desde dos ordenadores distintos y a la vez.
Verdadero.
Falso.
Sí, es verdadero y puede ser adecuado para cuentas que son compartidas
por varias personas ya que si no lo permitiera, para el segundo que
accediera estaría bloqueado el acceso.
No has acertado, es cierto que lo permite y, además, esta es una

diferencia con el protocolo POP3.
Solución
1. Opción correcta
2. Incorrecto
43 de 97 27/7/22, 17:58
6.- Servidores de correo.
Caso práctico
Laro está instalando el servicio de correo en la
empresa MMMovie y Naroba está
acompañándole para aprender a instalarlo y
configurarlo. Laro inicia la instalación en Linux
Ubuntu del paquete Dovecot-Postfix.
—¿Se instala con ese paquete un servidor de

correo? —pregunta Naroba. John S. Eddie (CC BY-NC-ND)
—Con este paquete se instala el servidor SMTP

Postfix y Dovecot que es servidor POP3 e IMAP —le contesta Laro.
—¿Hay otros servidores que se podrían usar en Linux? —pregunta Naroba.
—Sí hay varios pero éstos son muy usados en Internet, son bastante
completos y no muy complicados de configurar —responde Laro, y añade
—por ejemplo, yo antes instalaba Sendmail en lugar de Postfix pero era más
difícil de configurar y salvo que los requisitos del cliente lo impongan, uso
Postfix.
A la hora de elegir un software servidor de correo electrónico hay varios servidores. En la

elección se tendrá en cuenta que sea fácilmente configurable y que tenga muchas opciones
de configuración, la gestión de cuentas de usuario y buzones, el filtrado de correos, la
seguridad que implemente etc. También se debe tener en cuenta el sistema operativo sobre
el que se va a instalar, el consumo de recursos, la rapidez de respuesta, etc.
Ahora vamos a realizar una clasificación del software servidor en función de que corresponda
a un servidor de transferencia de correo, de descarga de correo o es a la vez ambos. Para
cada servidor tienes un enlace al sitio oficial.
44 de 97 27/7/22, 17:58
Cody Cooper (CC0)
Servidores SMTP (Agentes MTA)

Postfix: tiene sólo distribución para Linux con licencia IBM Public License.
Sitio oficial para descarga de Postfix.
Sendmail: tiene sólo distribución para Linux con licencia GNU GPL.
Sitio oficial de Sendmail.
Qmail: tiene sólo distribución para Linux con licencia GNU GPL.
Sitio oficial para descarga de Qmail.
Servidores POP3/IMAP (Agentes MDA)

Dovecot: tiene sólo distribución para Linux con licencia MIT y LGPL.
Sitio oficial para descarga de Dovecot
Cyrus IMAP server: tiene sólo distribución para Linux con licencia BSD.
Sitio oficial para descarga de Cyrus IMAP Server.
Servidores SMTP y POP3/IMAP

Microsoft Exchange Server: es un servidor para sistema Windows de pago y con
licencia propietaria. Tiene una versión de evaluación de 30 días.
Sitio oficial para descarga de Microsoft Exchange Server.
hMailServer: es un servidor para sistemas Windows gratuito y de licencia GPL.
Sitio oficial para descarga de hMailServer.
Zymbra: Es un servidor para sistemas Windows, Linux y MacOS. Tiene distribuciones

de código abierto y de código cerrado. Se distribuye con licencia Yahoo Public
License.
Sitio oficial para descarga de Zymbra
45 de 97 27/7/22, 17:58
6.1.- Integración de servidores en DNS.

Para enviar un mensaje de correo y que llegue al buzón del
usuario destinatario, es necesario conocer el servidor de
correo encargado del buzón de usuario y su dirección IP.
Será el servidor de correo del dominio al que pertenece la
cuenta de correo del destinatario, el que deberá estar
integrado en la zona DNS.
Antes de enviar un mensaje a ana@aula.com desde una

cuenta de correo de un dominio diferente se hace una consulta al servidor DNS responsable
de la zona aula.com. En este servidor se consulta:
a. Registro MX que indique el nombre de un servidor MTA de correo para el dominio.

b. Registro A que indique la dirección IP del servidor de correo.
Obtenida la dirección IP del servidor, se establecerá una conexión SMTP con el equipo que
tiene esa dirección y se le enviará el mensaje de correo.
Para integrar un servidor MTA de correo en una

zona DNS hay que añadir en la zona:
Un registro MX que indique el nombre del

equipo servidor de correo.
Un registro A que indique la dirección IP del
servidor de correo.
Webmin (BSD)
Aunque no es obligatorio se debe añadir un

registro PTR en la zona inversa para resolver la dirección IP del servidor de correo.
Esto es así porque algunos servidores de correo, al recibirlo desde otro servidor,
verifican que la dirección IP corresponde al servidor remitente mediante el registro
PTR, (si no hay registro PTR o es incoherente con el registro A, el mensaje de
correo se rechaza).
Ejercicio resuelto
46 de 97 27/7/22, 17:58
¿Qué registros tendrías que añadir en las zonas de un servidor DNS para
integrar los servidores de correo s1.aula.com y s2.aula.com con direcciones
IP 88.88.88.88/24 y 88.88.88.89/24 respectivamente y teniendo una mayor
prioridad s1?
Mostrar retroalimentación
En la zona directa "aula.com":
1 aula.com. IN MX 1 s1.aula.com.
2 s1.aula.com. IN A 88.88.88.88
3 aula.com. IN MX 2 s2.aula.com.
4 s2.aula.com. IN A 88.88.88.89
En la zona inversa "88.88.88.in-addr.arpa":
1 88 IN PTR s1.aula.com.
2 89 IN PTR s2.aula.com.
Autoevaluación
Para especificar que un servidor MTA de correo es servidor en un dominio,
hay que añadir en la zona directa correspondiente un registro de tipo:
A.
PTR.
NS.
MX.
No, este registro no sirve para lo que se indica en el enunciado.
No, ¿es este un registro de una zona directa?
No, este registro sirve para indicar que un servidor DNS está autorizado
47 de 97 27/7/22, 17:58
en la zona, no tiene nada que ver con servidores de correo.
Sí, has respondido correctamente.
Solución
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opción correcta
48 de 97 27/7/22, 17:58
6.2.- Servidores open relay y servidores

smart host.
Se dice que un servidor de transferencia de correo (MTA) es open relay cuando

permite reenviar a través de él cualquier correo recibido desde otro servidor MTA
o desde un MUA. Un servidor de este tipo puede ser usado para enviar
indiscriminadamente a través de él spam, virus, etc., debido a que no controlan el
acceso de los remitentes.
Muchas veces estos servidores de correo pueden estar

configurados en modo open relay por descuido, por
desconocimiento, por error de configuración o por
modificación en su configuración por un atacante, pero en
otros muchos casos se instalan servidores en modo open
relay para facilitar el envío de spam, de virus y de otros
agentes maliciosos.
aleman 11 (CC BY-NC-SA)
Hay elaboradas listas negras de servidores de correo
open relay sobre los que se han detectado usos maliciosos.
Las listas negras sirven a otros servidores para detectar automáticamente el correo basura o
spam.
Si en un servidor open relay se establecen unas direcciones de otros servidores SMTP

autorizados a reenviar correo a través del servidor y se le deniega el permiso para reenviar a
cualquier otro servidor, se dice que el servidor es un smart host. En la autorización se
pueden dar direcciones IP y/o nombres de servidores, direcciones de red, rangos de
direcciones o nombres de dominios.
Puedes comprobar en este enlace si un servidor de correo es open relay:
Chequear open relay.
Autoevaluación
Un servidor de correo MTA que acepta peticiones de reenvío de correo
desde cualquier otro servidor es un servidor:
Postfix-Dovecot.
49 de 97 27/7/22, 17:58
Reenviador.
Smart host.
Open relay.
No, este es un software servidor que únicamente podría comportarse de

esa forma en una de sus posibles configuraciones.
No incorrecta, este no es el nombre que recibe.
No es correcta, este servidor sólo acepta mensajes enviados desde

distintos ordenadores.
Muy bien, otra vez has acertado.
Solución
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opción correcta
50 de 97 27/7/22, 17:58
7.- Servicio de correo electrónico vía web.
Caso práctico
Laro le ha propuso a la empresa MMMovie la
contratación del servicio de correo web a una
empresa de hosting. Les propuso que contrataran el
servicio Gmail for business incluido dentro de
Google Apps (ahora G Suite). Los responsables de
la empresa lo estudiaron pero finalmente se
decidieron por instalar un servidor propio aunque Google (Todos los derechos
comprobaron que el servicio que se les ofrecía tenía reservados)
unas buenas condiciones.
Cuando queremos tener un servidor de correo para nuestro

dominio podemos instalar nuestro propio servidor o contratar
el servicio a un servidor de correo electrónico vía web.
Normalmente, las empresas de hosting suelen proporcionar

este servicio. El servicio contratado se dará en unas
determinadas condiciones, entre otras: A. Díez Herrero (CC BY-NC-ND)
a. Espacio total de disco disponible para los buzones de

usuarios.
b. Máximo número de cuentas de usuario y tamaño máximo de los buzones de usuario.
c. Sistemas de seguridad.
d. Acceso a aplicaciones por los clientes que accedan al servicio.
e. Tipo de asistencia.
Google presta este servicio a través de la aplicación web Gmail for business.
Las características principales del servicio Gmail for business son las siguientes:
25 GB de almacenamiento por usuario.

Sincronización con Android, iPhone y BlackBerry y otras plataformas móviles.
Un potente filtro contra el spam y unos altos niveles de seguridad.
Varias aplicaciones disponibles para usuarios de los programas clientes.
51 de 97 27/7/22, 17:58
Para saber más

Si quieres contratar el servicio de correo electrónico vía web de Google Apps
(ahora G Suite), y saber más sobre sus características y condiciones de
contrato, sigue el enlace:
Gmail for business.
52 de 97 27/7/22, 17:58
8.- Servidores dovecot y postfix.
Caso práctico
Laro ha ido a las instalaciones de MMMovie para
iniciar la instalación y la configuración básica de los
servidores de correo Postfix y Dovecot. Tras
instalarlos e integrar el servidor MTA en el dominio
ha comprobado su funcionamiento y que se pueden
iniciar y cerrar correctamente los servicios.
Ahora le está enseñando a Naroba cuales son los

archivos de configuración y algunas directivas
interesantes de configuración. Tiago A. Pereira (CC BY-NC)
En este apartado vamos a comenzar el estudio de la instalación,

configuración y administración de los servidores Postfix y Dovecot.
Postfix es un servidor SMTP (agente MTA). Se distribuye con

licencia GNU GPL para sistemas Linux y para MacOS. El servidor
SMTP que se ha venido usando más en sistemas Linux es Sendmail
porque es el más completo en cuanto a posibilidades de
configuración. Sin embargo, su difícil configuración ha hecho que en
la actualidad se vaya usando cada vez más el servidor Postfix.
Algunas distribuciones integran por defecto este servidor Postfix.
Dovecot es un servidor de entrega o descarga de correo que usa aguayoki (CC BY-NC-SA)
los protocolos POP3 e IMAP4. Por tanto, se encarga de recoger el

correo de los buzones de usuario y entregárselo a los clientes cuando se conectan los
usuarios y lo solicitan. Se distribuye para sistemas Linux con licencias LGPL y MIT.
Para que estos servidores trabajen con unos adecuados niveles de seguridad se necesita
instalar y configurar unas aplicaciones complementarias que trabajan coordinadamente con
los servidores. Las aplicaciones de este tipo más usadas son:
Spamassassin.
MailScanner.
ClamV.
53 de 97 27/7/22, 17:58
Para saber más

Si quieres conocer para que sirve Spamassassin y que puede realizar, sigue el
enlace:
Spamassasin.
Autoevaluación
Tendrás en Linux un servidor MTA y otro MDA si instalas los servidores:
SendMail y Postfix.
Sendmail y Dovecot.
Dovecot y Thunderbird.
Postfix y ClamV.
No, los dos servidores son del mismo tipo.
Sí, muy bien, ya que sendmail es MTA y Dovecot es MDA.
No, pienso que en esta ocasión no has meditado la respuesta.
No, si vuelves a leer el apartado hallarás la respuesta.
54 de 97 27/7/22, 17:58
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
55 de 97 27/7/22, 17:58
8.1.- Instalación de dovecot/postfix.

En los sistemas Linux/Debian se pueden instalar por separado los paquetes
correspondientes a los servidores dovecot-imapd, dovecot-pop3d (para servidores IMAP y
POP3 de dovecot) y postfix aunque el paquete llamado dovecot-postfix permite instalar los
tres paquetes. Puedes instalar dovecot-postfix ejecutando el comando:
$ sudo apt-get install dovecot-postfix
También puedes instalar el paquete desde el gestor de paquetes synaptic.
Durante la instalación, se pide el tipo de configuración

base para postfix. Se debe seleccionar "Internet site" si se
quiere que el servidor pueda recibir correo desde Internet y
enviarlo hacia otros servidores a través de Internet (también
lo transferirá, si procede, dentro de la red local). El servidor
lo enviará directamente hacia el servidor destinatario y no a
través de otro servidor smart host. Después nos pide el
nombre del dominio en el que trabajará postfix. Debemos
escoger uno en el que resuelva nombres un servidor DNS. Postfix (GNU/GPL)
Pueden tener acceso a estos servicios de correo:
Los usuarios locales del sistema del equipo servidor.

Los usuarios virtuales que se hayan creado en la configuración de los
servidores.
El sistema queda configurado para que arranque los servicios automáticamente cuando se
inicie.
Debes conocer
Puedes ver cómo se instala el servidor Postfix en Ubuntu viendo este vídeo:
56 de 97 27/7/22, 17:58
CORREO LINUX - INSTALAR y Configurar Postfix en Ubuntu
Se puede verificar que el servicio postfix envía correos entre

los usuarios del sistema mediante una conexión Telnet con
el servidor postfix, y el posterior envío de los comandos
necesarios al servidor para enviar un mensaje a un usuario Ubuntu (GNU/GPL)
que exista en el sistema. Para iniciar una conexión telnet
con un servidor habría que ejecutar el comando:
# telnet nombre_equipo_servidor 25
Después debemos ejecutar los comandos SMTP necesarios para enviar un mensaje de
correo:
MAIL FROM:remitente
RCPT TO:destinatario
DATA
Habrá quedado almacenado un archivo que contiene el mensaje enviado en el buzón de

correo de Ana (/home/ana/maildir/new).
57 de 97 27/7/22, 17:58
8.2.- Inicio y parada de los servicios.

Como ya has visto en otras unidades hay varias formas de iniciar y detener los servicios.
Puedes usar una interfaz gráfica de configuración como webmin para hacerlo o realizarlo con
comandos. Al administrar los servicios con comandos hay que ejecutarlos como
administrador (si estás en una sesión de usuario no administrador, tendrás que ejecutarlos
mediante el comando sudo).
Para iniciar postfix puedes ejecutar cualquiera de estos comandos:
# /etc/init.d/postfix start
# postfix start
# service postfix start
Para detener postfix puedes ejecutar cualquiera de estos comandos:
Mugurel Photo (CC0)

# /etc/init.d/postfix stop
# postfix stop
# service postfix stop
Para reiniciar postfix puedes ejecutar cualquiera de estos comandos:
#/etc/init.d/postfix restart
# postfix reload
# service postfix restart
Para iniciar dovecot puedes ejecutar cualquiera de estos

comandos:
# start dovecot
# service dovecot start
amirjina (CC BY-NC-ND)

Para detener dovecot puedes ejecutar cualquiera de estos
comandos:
58 de 97 27/7/22, 17:58
# stop dovecot
# service dovecot stop
Para reiniciar dovecot puedes ejecutar cualquiera de estos comandos:
# restart dovecot
# service dovecot restart
Autoevaluación
¿Cuál de los siguientes comandos no permite iniciar el servicio postfix en
Linux Ubuntu?
#postfix start
#start postfix
#/etc/init.d/postfix start
#service postfix start
No, ya que al instalar postfix, se instala también el comando postfix que

entre otras cosas permite iniciar el servicio.
Muy bien, el comando start existe pero no está preparado para iniciar
postfix.
No, ya que ese script permite iniciar perfectamente postfix.
No, ya que el comando service permite iniciar el servicio de esa forma.
Solución
59 de 97 27/7/22, 17:58
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
60 de 97 27/7/22, 17:58
8.3.- Archivos de configuración.

Cuando están instalados los servidores dovecot y postfix,
tendrás en tu sistema una serie de archivos de configuración
y administración de los servidores.
De estos archivos los más importantes son:
a. Un archivo /etc/postfix/main.cf para realizar la mayor parte de

la configuración del servicio postfix.
sillygwalio (CC BY)
b. Un archivo /etc/postfix/master.cf que sirve para indicar que
servicios va a iniciar un demonio llamado master bajo
demanda.
c. Un archivo /etc/aliases para contener nombres de alias de cuentas del servidor.
d. Un archivo /etc/mailname en el que haya un nombre de dominio que se añade en todos los
mensajes a los nombres de usuarios de correo en los que no se ha escrito el dominio al
que pertenecen. Por ejemplo si en ese archivo hay una línea con el texto
aulaubuntu.com, cuando se especifique en un mensaje que se envía a ana, se
completará el nombre del destinatario con ana@aulaubuntu.com.
e. Los archivos /var/log/mail.log y /var/log/mail.info para registrar respectivamente todos los
sucesos relacionados con envíos de correo y las acciones realizadas por el servidor
postfix.
f. Un archivo /etc/dovecot/dovecot.conf para configurar los servidores dovecot y, por tanto, la
descarga de mensajes desde los buzones de usuario.
g. Cada vez que llegue un mensaje de correo a una de las cuentas de usuario, el servidor
postfix almacenará el mensaje en un archivo dentro de la carpeta de usuario /home/usuario
/Maildir/new (es el buzón de usuario).
Aparte de estos archivos, se pueden y deben crear otros

archivos para configurar entre otras cosas:
Dominios y nombres de equipos que se pueden enviar

a través del servidor.
Dominios y nombres de equipos hacia los que se
pueden enviar mensajes de correo.
Nombres de usuarios virtuales.
Certificados digitales.
Eljay (CC BY)
61 de 97 27/7/22, 17:58
8.4.- Configuración de postfix.

La configuración del funcionamiento de postfix se realiza fundamentalmente en el archivo
/etc/postfix/main.cf que consta de varias directivas de configuración que admiten dos
posibles sintaxis:
parámetro=valor
parámetro=$parámetro2
En cada directiva se asignan valores a un parámetro. En una asignación del tipo

parámetro=$parámetro2, se asigna al parámetro el valor que tenga asignado parámetro2. Cuando a
un parámetro se asigna una lista de valores, se separan con coma los valores de la lista. Los
parámetros más importantes son:
home_mailbox: define como se llama la carpeta de /home/usuario bajo la

que se almacenan los mensajes enviados a los usuarios del
servicio (los usuarios locales del sistema y los virtuales definidos
en la configuración de postix.
inet_interfaces: establece las tarjetas de red en las que el servidor
escucha a los clientes.
mailbox_size_limit: máximo tamaño de los buzones de usuario.
message_size_limit: máximo tamaño de los mensajes que pasan por el
servidor.
mydestination: destinos aceptados para mensajes que llegan al
servidor. Pocius (CC BY)
mydomain: nombre del dominio en el que está el servidor.
myhostname: nombre del equipo donde se encuentra el servidor.
Debe contener el nombre del dominio.
mynetworks: redes de confianza, redes desde las que se pueden enviar mensajes al
servidor.
myorigin: indica que en los envíos de usuarios que no indiquen en su nombre el dominio,
se añada al nombre de usuario @ y el nombre de dominio que se asigne a este
parámetro.
relay_domains: dominios a los que les está permitido reenviar correo.
relayhost: el servidor envía los mensajes al servidor que se indique aquí para que se
encargue de su envío.
smtpd_banner: mensaje de entrada que se da a los clientes.
62 de 97 27/7/22, 17:58
Debes conocer
En el siguiente documento tienes un ejemplo de uso de directivas de
configuración de postfix.
Configuración básica de postfix.
Autoevaluación
Si quieres indicar que los equipos de la red 192.168.3.0 pueden usar el
servidor para enviar correo a través de él, debes utilizar la directiva para
configurar el parámetro:
inet_interfaces
mynetworks
relayhost
no_reject_ip
No, este parámetro indica interfaces de red en las que el servidor

escucha.
Efectivamente, y habrá que asignarle el valor 192.168.3.0/24.
No, este parámetro indica que servidor se va a usar para que reenvíe el
correo.
No, y además este parámetro no existe.
Solución
1. Incorrecto
63 de 97 27/7/22, 17:58
2. Opción correcta
3. Incorrecto
4. Incorrecto
64 de 97 27/7/22, 17:58
8.5.- Configuración básica de dovecot.
El archivo principal de configuración del servicio de entrega de correo Dovecot es

/etc/dovecot/dovecot.conf.
El archivo contiene varias directivas para asignar valores a cada uno de los parámetros de
configuración del servicio. La sintaxis de las directivas es:
parámetro=valor
Las principales directivas de configuración son:
protocols:
especifica los protocolos de descarga de correo que puede utilizar Dovecot.
Los protocolos se separan con espacios y se pueden establecer pop3, pop3s, imap y/o
imaps.
Ejemplo: protocols=pop3 pop3s imap
listen: para especificar los puertos en los que escucha Dovecot a los clientes.
Ejemplo: listen=* (para cada protocolo escucha en el puerto por defecto).
mail_location: especifica el directorio en el que se encuentran los buzones de usuario.
Ejemplo: mail_location = maildir:~/Maildir
protocol imap {}: sección para configurar el protocolo imap.

Dentro de las llaves se pueden escribir directivas para
configurar el funcionamiento de imap en el servidor
dovecot.
protocol pop3 {}: sección para configurar el protocolo pop3.
Dentro de las llaves se pueden escribir directivas para
configurar el funcionamiento de pop3 en el servidor
dovecot. Webmin (BSD)
mail_max_userip_connections:
permite establecer el máximo número de conexiones con el
servidor desde una dirección IP.
Ejemplo: mail_max_userip_connections = 10
En Linux Ubuntu, el archivo dovecot.conf contiene una directiva include /etc/dovecot/conf.d/*.conf

que implica que se incluyan todas las directivas que tengan los archivos *.conf del directorio
/etc/dovecot/conf.d y de esa forma, en la instalación de dovecot queda el archivo /etc/dovecot/conf.d/01-
65 de 97 27/7/22, 17:58
mail-stack-delivery.conf conteniendo la mayor parte de las directivas de configuración de dovecot.
Webmin dispone de un módulo para configurar dovecot y otro para configurar postfix.
Para saber más

Puedes ver este vídeo para aprender lo básico sobre:
Ubuntu y Webmin - 9 - Agente de Correo Postfix
Ubuntu y Webmin - 9 - Age…
Resumen textual alternativo
66 de 97 27/7/22, 17:58
9.- Cuentas de correo, alias y buzones de

usuario.
Caso práctico
Laro ha instalado los servidores de correo para
MMMovie ya ahora está creando las cuentas
de usuario. Para algunas de las cuentas de
usuario va a crear alias de forma que todos los
mensajes enviados a esos alias vayan
destinados a un mismo usuario.
Laro le ha explicado a Naroba donde se

almacenan los buzones de usuario y como se
YayAdrian (CC BY) configuran esos buzones.
El servidor postfix permite usar dos tipos de cuentas de usuario de correo:
Cuentas de usuario locales.

Cuentas de usuarios virtuales.
Las cuentas de usuarios locales son las creadas en el

sistema operativo. Es posible que deseemos que muchas de
esas cuentas sean cuentas de correo y que no puedan
iniciar sesión en el sistema operativo. Para crear una cuenta
de ese tipo para el usuario jorge, tendríamos que ejecutar:
# useradd -m -s /sbin/nologin jorge

Marie The Bee (CC BY-NC-ND)
Los usuarios locales disponen de un buzón donde quedan almacenados los mensajes de
correo recibidos. El buzón de un usuario es por defecto un directorio llamado Maildir dentro
del directorio de usuario en el sistema. Por ejemplo, para el usuario jorge, su buzón se
encontrará en el directorio:
/home/jorge/Maildir/
67 de 97 27/7/22, 17:58
Un alias de correo es una cuenta de usuario que no tiene buzón y usa el buzón de
otra cuenta para que almacene los mensajes destinados a ese alias.
Para crear alias de correo para postfix en Linux Ubuntu hay

que editar el archivo /etc/aliases y añadir una línea por cada
alias. Si por ejemplo, queremos que el correo hacia el usuario
root vaya al buzón del usuario postmaster (root es alias de
postmaster), habrá que añadir en /etc/aliases:
root:postmaster
Lucky Cat (CC BY-NC-ND)
Un usuario de correo también puede tener cuentas redirigidas. Éstas son iguales que los
alias y se diferencian en que los alias se establecen entre usuarios del mismo dominio y las
cuentas redirigidas se establecen entre usuarios de distintos dominios. Una redirección de
una cuenta de usuario local a otra cuenta cualquiera de un usuario, se establece en el
archivo ~/.forward del usuario local en el sistema de archivos.
Autoevaluación
El archivo en el que se establecen los alias de cuentas de correo de
postfix en Linux Ubuntu es:
/etc/aliases
/etc/postfix/alias
/etc(postfix/alias.conf
/etc/postfix/aliases.conf
Muy bien, nuevamente has acertado.
No es correcto, este archivo ni siquiera existe.
No respuesta incorrecta, aunque podría ser un nombre muy apropiado.
No incorrecto, puedes comprobarlo mostrando los archivos de

/etc/postfix.
68 de 97 27/7/22, 17:58
Solución
1. Opción correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto
69 de 97 27/7/22, 17:58
9.1.- Usuarios virtuales.

Postfix puede ser servidor de correo para varios dominios de forma que los usuarios de esos
dominios pueden usar el servidor para enviar correo y el servidor almacena los correos
destinados a esos usuarios en buzones. Cuando el servidor se usa para varios dominios,
estos se denominan dominios virtuales y a los usuarios del servicio en esos dominios se les
llama usuarios virtuales.
Si por ejemplo queremos que nuestro servidor recoja correo destinado a usuarios
del dominio aulasri222.org, debemos añadir el nombre de este dominio virtual en
la directiva de main.cf:
mydestination = aula.org, server1, localhost.localdomain, localhost, aulasri222.org
Para que nuestro servidor envíe correo de usuarios de aulasri222.org, usaremos

la directiva:
relay_domains=$mydestination
Para crear usuarios virtuales en un dominio virtual, tenemos

que añadir en el archivo /etc/postfix/virtual una línea con la
sintaxis:
usuario@dominio_virtual direccion1
rafeejewel (CC BY-ND)
Donde direccion1 es una dirección de correo de un usuario existente, normalmente un

usuario local creado especialmente para servir como buzón destino para usuarios virtuales.
En el archivo de configuración main.cf hay que añadir las siguientes directivas para indicar el
nombre del dominio virtual (por ejemplo, aulasri222.org) y un archivo en el que se mapearán
los usuarios de los dominios virtuales (suele usarse /etc/postfix/virtual):
virtual_alias_domains = aulasri222.org
virtual_alias_maps = hash:/etc/postfix/virtual
70 de 97 27/7/22, 17:58
Después hay que crear o modificar un archivo base de datos /etc/postfix/virtual.db que contendrá
los usuarios virtuales. Esto se debe realizar mediante el comando:
#postmap hash: /etc/postfix/virtual
Podemos añadir usuarios virtuales para el dominio virtual aulasri222.org en el archivo

/etc/postfix/virtual, añadiendo líneas como:
luis@aulasri222.org luis
bea@aulasri222.org luis
Cada vez que se modifique el archivo de mapeo, de debe modificar el archivo de bases de
datos. Esto se realiza ejecutando el comando:
#postmap
Autoevaluación
Para especificar que un determinado dominio va a ser dominio virtual para
postfix, hay que usar en el archivo de configuración la directiva:
virtual_domains
virtual_alias_domains
mydestination
relay_domains
No es correcto, esta directiva no existe.
Efectivamente, y se pueden especificar varios dominios separados con

comas.
No respuesta incorrecta, esta directiva especifica los destinatarios para

los que el servidor almacena correos recibidos.
No, esta directiva indica dominios desde los que puede recibir correo el
71 de 97 27/7/22, 17:58
servidor.
Solución
1. Incorrecto
2. Opción correcta
3. Incorrecto
4. Incorrecto
72 de 97 27/7/22, 17:58
10.- Reenvío de correo y correo no

deseado.
En el servidor de correo postfix se pueden establecer los
remitentes para los que el servidor reenviará correo, es decir,
se encargará de su transferencia hacia el destino adecuado.
Recordemos que si un servidor de correo no restringe el
reenvío de correo a ningún remitente, el servidor se comporta
como open relay. Un servidor open relay puede ser usado
para reenviar a través suyo correo no deseado o spam, virus
y otros agentes maliciosos. Jason Alley (CC BY-NC-SA)
Para especificar los dominios a los que postfix les reenvía

correos se usa en main.cf la directiva relay_domains. Por ejemplo, para indicar que se
reenviará correo de todos los dominios para los que postfix guarda el correo recibido y para
aulari333.com:
relay_domains=$mydestination, aulasi333.com
El término spam define normalmente al correo no deseado. Este correo procede de

remitentes desconocidos o falsos o bien al menos no ha sido solicitado. Muchas veces este
tipo de correo tiene carácter masivo pues se envía a través de servidores de correo a una
gran cantidad de usuarios a la vez.
Hay varios tipos de medidas antispam para detectar correo no deseado:
Mediante filtros sobre los contenidos de los mensajes:

Basados en reglas establecidas en la configuración del servidor.
Basados en OCR: detectan correo no deseado por análisis de las imágenes de los
correos.
Basados filtros heurísticos: por la aparición de determinadas palabras (viagra, sex,
money, etc.) y por un comportamiento similar al de unos patrones de comportamiento.
Basados en filtros bayesianos: por análisis estadísticos y de probabilidad.
A partir de unas listas públicas que contienen direcciones IP y nombres de dominio
marcados para considerarlos o no como remitentes de correo spam. Estas listas
pueden ser blancas, grises y negras.
Se puede configurar Postfix para que integre un software antispam en su funcionamiento.

Uno de los antispam que más se utiliza para los servidores Postfix es Apache
Spamassassin.
73 de 97 27/7/22, 17:58
Autoevaluación
Si quieres editar en un archivo palabras clave que se van a buscar en los
mensajes de correo para establecer sobre estos reglas de filtrado de
correo, tienes que indicar en el archivo de configuración main.cf el
nombre y la ruta de ese archivo dentro de una directiva:
smtpd_sender_restrictions
smtpd_keys_restrictions
keywords_ checks
body_checks
No, esta directiva es para establecer un filtrado basado en el remitente.
No es correcta, ya que esta directiva ni siquiera existe.
No respuesta incorrecta, aunque me hubiera gustado como nombre de

directiva.
Claro que sí, ésta es la directiva que especifica el archivo que contiene
palabras claves para filtrado.
Solución
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opción correcta
74 de 97 27/7/22, 17:58
11.- Correo seguro.
Caso práctico
Dado que los servidores postfix y dovecot que
ha instalado Laro no son seguros, está
estableciendo una serie de medidas de
seguridad adicionales sobre los servicios.
Está configurando un sistema de cifrado de los

mensajes transmitidos hacia el servidor, y una
firma digital para autenticarse ante los clientes,
Miguelavg (CC BY-NC-ND)
y que los usuarios de los programas clientes
estén seguros de hacia dónde transmiten sus
correos. Después completará la seguridad del sistema de correo con unas
medidas eficientes antispam y antivirus.
A Naroba le está pareciendo muy interesante el tema de la seguridad en el

servicio de correo y está dispuesta a aplicarlo en el centro "El Acebo" aunque
ha observado que el establecimiento de un completo y buen sistema de
seguridad es algo complejo.
El correo seguro debe garantizar:
Confidencialidad: sólo el destinatario debe poder leer el mensaje de

correo.
Integridad: se debe evitar que el correo pueda ser modificado por terceros
durante la transmisión y, si lo es, debe poder detectarse la modificación.
Autenticación: debe controlarse la identidad de los usuarios.
Los protocolos SMTP, POP3 e IMAP no son protocolos

seguros ya que todos ellos transmiten la información en texto
plano y por tanto, la información es susceptible de poder ser
consultada y modificada fácilmente por terceros. A diferencia
del protocolo SMTP que no autentifica a los usuarios que
envían correo, los protocolos POP3 e IMAP requieren
autenticación de los clientes usando un nombre de usuario y
una contraseña en texto plano. Cesar (CC BY-NC-ND)
Estos protocolos tampoco implementan ningún sistema para
75 de 97 27/7/22, 17:58
asegurar que los ordenadores clientes, los ordenadores servidores y los usuarios sean
quienes aseguran ser en los mensajes de correo o en los mensajes de conexión.
Hay varias vulnerabilidades sobre el correo electrónico producidas por una deficiente
seguridad:
Suplantación de la identidad para enviar o recibir correo.

Acceso a información sin autorización.
Transmisión de correo spam.
Transmisión de información para estafar a receptores de correo, y otras muchas.
Sobre los protocolos SMTP se pueden implementar extensiones que permiten:
Autenticar usuarios mediante varias técnicas como la autenticación SASL.

Cifrado de los mensajes mediante encapsulamiento sobre protocolos SSL/TLS.
En la actualidad, los servidores de correo usan protocolos seguros en lugar de los protocolos
SMTP, POP e IMAP. Básicamente se trata de unas especificaciones que mejoran estos
protocolos encapsulándolos sobre conexiones SSL/TLS que garantizan la confidencialidad,
la autenticación y la integridad.
SMTPS: garantiza la integridad de los mensajes transmitidos hacia servidores SMTPS y

la confidencialidad, así como la autenticación de los servidores ante los clientes. Usa el
puerto TCP 465.
POPS: utiliza el puerto TCP 995.
IMAPS: utiliza el puerto TCP 993.
76 de 97 27/7/22, 17:58
11.1.- Autenticación.
El servidor Postfix permite implementar un sistema de
autenticación basado en SSL/TLS mediante una extensión
para el protocolo SMTP llamada STARTTLS. Mediante éste
sistema, un servidor se identifica ante los clientes para que
estos puedan verificar que el servidor es quien dice ser. El
servidor envía al cliente un certificado firmado y el cliente
comprueba su validez ante la autoridad certificadora que ha
emitido el certificado. Si el certificado es válido el cliente da
por autenticado al servidor y permite enviarle mensajes de pxfuel (CC0)
correo.
Al instalar postfix en Ubuntu, se crea un archivo con un certificado autofirmado

/etc/ssl/certs/ssl-mail.pem y un archivo que contiene la clave privada para las conexiones
seguras /etc/ssl/private/ssl-mail.key.
También podríamos obtener un certificado firmado por una

autoridad certificadora y usarlo en el servidor de correo. Si
usamos el certificado autofirmado, al configurar una cuenta
de usuario en un cliente de correo para el servidor SMTP
seguro, se pedirá que demos validez al certificado en el
cliente ya que no lo puede validar una AC.
Para que el servidor SMTP Postfix se autentifique ante los Mozilla (MPL)
clientes, es necesario incluir las siguientes directivas en el

archivo de configuración /etc/postfix/main.cf.
1 smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem
2 smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key
3 smtpd_use_tls = yes
4 smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
5 smtp_tls_session_cache_database = btree:${data_directory}/smtp_scach
Si configuramos una cuenta de correo en un cliente de correo como Thunderbird sobre un

servidor SMTP que se autentifica ante los clientes, tenemos que especificar para su
configuración:
Nombre del servidor: el nombre DNS del equipo servidor SMTP.

Puerto: 25.
Seguridad de la conexión: STARTTLS.
Método de identificación: ninguno (salvo que se haya establecido configuración para
77 de 97 27/7/22, 17:58
que los usuarios se autentiquen).
El servidor dovecot también permite establecer que los servidores POP3 e IMAP
se autentiquen ante los clientes. Tras la instalación de dovecot el archivo de
configuración /etc/dovecot/conf.d/01-mail-stack-delivery.conf contiene directivas para que haya
autenticación y se habrá creado un archivo certificado autofirmado y un archivo
con la clave privada.
Autoevaluación
En la instalación de Postfix en Ubuntu se crean automáticamente los
siguientes archivos relacionados con la autenticación en SMTP del
servidor:
Un archivo de certificado y un archivo de solicitud de firma.
Un archivo de solicitud de certificado, un archivo de clave privada y un
archivo de clave pública.
Un archivo de certificado autofirmado y un archivo de clave privada.
Un archivo de clave privada y un archivo de clave pública.
No es correcto, estos no son los archivos que se crean en la instalación.
Respuesta incorrecta, sólo se crean tantos archivos para autenticación.
Muy bien, se ve que has estudiado la autenticación del servidor.
No, deberías volver a leer con atención este último apartado.
Solución
1. Incorrecto
2. Incorrecto
78 de 97 27/7/22, 17:58
3. Opción correcta
4. Incorrecto
79 de 97 27/7/22, 17:58
11.2.- Firma Digital.

Cuando recibes un mensaje de correo, en el mensaje figura el remitente. Pero eso no nos
garantiza que realmente el mensaje proceda de ese remitente ni que el mensaje sea el mismo
que envió el remitente. El mensaje se podría haber emitido desde algún servidor que lo haya
permitido suplantando la identidad del remitente, o podría haber sido interceptado y
modificado durante su envío y paso por servidores de correo intermedios.
La firma digital se utiliza para que el destinatario de un mensaje pueda verificar

que el remitente es quien dice ser en el mensaje.
La firma digital es especialmente útil en el correo electrónico pero también puede ser
utilizada en la transmisión de datos en otros servicios de red. Al recibir un mensaje de correo
firmado:
a. Podemos asegurar la identidad del emisor.

b. El remitente no puede repudiar el mensaje, es decir, no puede negar que lo
ha enviado.
La firma digital de un mensaje consiste en obtener un código

de firma que se añade al mensaje aplicando al mensaje un
algoritmo basado en una clave privada. El destinatario usará
una clave pública que habrá recibido para verificar la autoría
de todos los mensajes firmados procedentes de un
determinado remitente.
Para que un usuario disponga de una clave privada y una

clave pública para firmar y cifrar mensajes debe obtener un Manuls (CC BY-NC)
certificado firmado por una entidad autoridad de
certificación como puede ser, por ejemplo, Verisign. Este
certificado garantiza la identidad del propietario y la relación entre la clave privada y la clave
pública. Los destinarios de los mensajes firmados obtienen la clave pública para verificar la
firma desde las autoridades de certificación.
Se pueden obtener certificados autofirmados para una cuenta

de usuario tal como se describió en el apartado 10.2 de la
unidad 3 de este curso.
Cuando un destinatario recibe desde un remitente un primer

mensaje firmado usando una clave privada correspondiente a
80 de 97 27/7/22, 17:58
un certificado autofirmado, el programa cliente alerta al usuario

Verisign (Todos los derechos reservados)
de que no se puede garantizar la autenticidad de la firma y si
se quiere aceptar el certificado correspondiente (implica
solicitar la clave pública para verificar la autoría de la firma).
Para los siguientes mensajes que nos envíe el mismo remitente y que estén firmados, el
cliente no nos alerta y simplemente comprueba la identidad del remitente usando la clave
pública que recibió con el primer mensaje.
Una vez que disponemos de un certificado firmado y, por tanto, de una clave privada para
firmar y de una clave pública para que los destinatarios verifiquen la firma, podemos firmar
cualquier mensaje usando los clientes de correo electrónico.
Debes conocer
En el siguiente documento puedes aprender a usar un certificado para firmar
mensajes de correo usando Mozilla Thunderbird
►
Firmar correos
electrónicos
con Thunderbird
Firmar correos electónicos

con Thunderbird
Crear certificado autofirmado
Para poder firmar mensajes de correo en
81 de 97 27/7/22, 17:58
Thunderbird, hay que disponer de un

certificado firmado. Podemos generar el
certificado y la clave privada, y solicitar su
firma a una autoridad certificadora
En nuestro caso vamos a ver cómo se

crea un certificado autofirmado para la
cuenta de usuario de correo Ana.aula.org
en Ubuntu usando openssl. Para ello:
Se crea la clave privada en el directorio

actual de trabajo con el nombre
clave_ana.cert:
$ sudo openssl genrsa -des3 1024 > clave_ana.cert
Se crea el archivo de solicitud de

certificado en el directorio clave con el
nombre certificado_ana.pem.
$ sudo openssl req -new -key ./clave_ana.cert -x509 -d
Se solicita y se crea el certificado

autofirmado con el nombre
certificado_ana.cert:
$ sudo openssl pkcs12 -export -out certificado_ana.p12

con Thunderbird
82 de 97 27/7/22, 17:58
Dar de alta al certificado en

Thunderbird
Mozilla (MPL)
Una vez que tenemos el certificado

firmado, tenemos que dar de alta al
certificado en Thunderbird. Para ello
accedemos a Menú Editar >
Preferencias > Avanzadas y pulsar el
botón Ver Certificados.

con Thunderbird

Thunderbird
83 de 97 27/7/22, 17:58
Mozilla (MPL)
Se muestra una ventana para administrar

certificados donde debemos seleccionar
la ficha Autoridades para dar de alta a la
autoridad certificadora que hemos usado.

con Thunderbird

Thunderbird
Mozilla (MPL)
84 de 97 27/7/22, 17:58
Pulsamos el botón importar y en la nueva

ventana buscamos y seleccionamos el
certificado certificado_ana.pem y
pulsamos el botón abrir.

con Thunderbird

Thunderbird
Mozilla (MPL)
Al iniciar la descarga del certificado se

pregunta para qué se quiere confiar en la
AC. Hay que indicar que para identificar
usuarios de correo y aceptar.

con Thunderbird
85 de 97 27/7/22, 17:58

Thunderbird
Mozilla (MPL)
Después de confirmar ya tenemos la AC

dentro de la lista de Autoridades
Certificadoras.

con Thunderbird

Thunderbird
86 de 97 27/7/22, 17:58
Mozilla (MPL)
Podemos ver información sobre la AC

seleccionando la autoridad en la lista y
pulsando el botón Ver.

con Thunderbird

Thunderbird
87 de 97 27/7/22, 17:58
Mozilla (MPL)
Ahora tenemos que importar el certificado

personal. Para ello, accedemos a la ficha
Sus Certificados y pulsar el botón
importar.

con Thunderbird

Thunderbird
Mozilla (MPL)
88 de 97 27/7/22, 17:58
Deberemos buscar y seleccionar el

certificado autofirmado
certificado_ana.p12. Tras esto ya
tendremos el certificado en la lista de Sus
Certificados.

con Thunderbird
Enviar correo firmado
Mozilla (MPL)
Ahora ya podemos enviar mensajes de

correo firmados. En nuestro caso Ana
escribirá un mensaje de correo y para
firmarlo, en la ventana de edición del
mensaje se debe acceder a Menú
Opciones > Firmar el mensaje para
seleccionar el certificado que se va a usar
para la firma.
89 de 97 27/7/22, 17:58

con Thunderbird
Enviar correo firmado
Mozilla (MPL)
En la ventana de selección,
seleccionamos el certificado y aceptamos.
Ya podemos enviar el mensaje firmado.
1 2 3 4 5 6 7 8 9 10 11 12
90 de 97 27/7/22, 17:58
11.3.- Cifrado de mensajes.

Si los mensajes de correo electrónico se transmiten codificados en texto plano y son
interceptados por un tercero, éste podrá leer perfectamente el mensaje. La interceptación
puede realizarse de muchas y variadas formas en el paso de los mensajes por los servidores
de correo o por su almacenamiento en los buzones.
El cifrado de un mensaje de correo evita que una persona que acceda al mensaje
pueda interpretarlo ya que estará codificado en un "código secreto" o código
cifrado.
Sólo el destinatario real del mensaje de correo podrá interceptarlo porqué

"conoce el código secreto" o la clave para descifrar.
Cuando un cliente de correo envía un mensaje de correo

cifrado:
Antes de enviar, cifra el mensaje aplicando un algoritmo

de cifrado a partir de una clave pública que debe tener
para enviar correos cifrados al destinatario.
El mensaje viaja cifrado y es almacenado de esa forma
en el buzón del destinatario. Guilermo Yáñez Sánchez (CC BY-NC-SA)
El programa cliente destinatario descarga el correo
cifrado y le aplica un algoritmo de descifrado a partir de una clave privada que sólo él
conoce. Tras esto ya puede mostrar el mensaje para que lo lea el usuario destinatario.
Si un tercero intercepta un correo cifrado, accederá a su contenido pero no podrá

interpretarlo ya que desconocerá la clave privada para descifrar el mensaje.
Si un usuario quiere enviar un correo cifrado mediante un programa cliente, se ha tenido que
recibir antes una clave pública del usuario destinatario de ese correo, (no se puede enviar un
correo cifrado a un destinatario sin tener su clave pública).
Si, por ejemplo, Luis envía a Eva un mensaje de correo firmado, en la firma se incluye la clave
pública del certificado de Luis (para que Eva pueda verificar la validez de la firma). Esa clave
pública podrá ser usada ahora por Eva para enviarle correos cifrados a Luis.
Para enviar un mensaje cifrado en Mozilla Thunderbird para Linux, antes de enviarlo, hay que
seleccionar Menú Opciones > Cifrar este Mensaje para indicar que se envíe cifrado. La primera vez que
vamos a enviar a un usuario un mensaje cifrado, tendremos que indicar cuál es el certificado
de ese usuario que vamos a usar.
91 de 97 27/7/22, 17:58
Cuando en el cliente Thunderbird se recibe un mensaje cifrado y/o firmado, se muestra a la

derecha de la barra de herramientas un candado que abre una ventana indicando que el
mensaje está cifrado y/o firmado.
Autoevaluación
Cuando un usuario de correo Jorge envía un correo cifrado a la usuaria
Ana utiliza:
La clave privada del certificado de Ana.
La clave privada del certificado de Jorge.
La clave pública del certificado de Ana.
La clave pública del certificado de Jorge.
No es correcto, ya que Jorge no puede conocer la clave privada de Ana.
No incorrecto, esta clave la usaría para firmar un mensaje.
Muy bien, y seguro que sabes que Ana lo descifraría con su clave privada.
No, la clave pública la envía el propietario a otros para que la usen, él no la

usa.
Solución
1. Incorrecto
2. Incorrecto
3. Opción correcta
4. Incorrecto
92 de 97 27/7/22, 17:58
11.4.- Filtros.
En la configuración de Postfix hay varias directivas para
establecer un filtrado del correo. Filtrar el correo implica que
el servidor analizará la procedencia, el destino y el contenido
de los mensajes y en función de las condiciones que se
hayan establecido, rechazar el mensaje o admitir el mensaje
y reenviarlo o almacenarlo según corresponda.
Una directiva de filtrado contiene varias restricciones que se

van chequeando sobre cada mensaje en el orden en el que C. Strife (CC BY-NC)
aparecen esas restricciones. En el momento en que una

restricción se corresponda con el mensaje, se aplica la restricción y no se siguen
chequeando restricciones.
Este es un ejemplo de varias restricciones establecidas en la directiva de filtrado

smtpd_recipient_restrictions:
1 smtpd_recipient_restrictions = permit_mynetworks
2 check_client_access hash:/etc/postfix/access
3 permit_sasl_authenticated
4 reject_non_fqdn_recipient
5 reject_unknown_sender_domain
6 reject_unknown_recipient_domain
Por ejemplo, la directiva anterior chequea el destinatario de

un correo. La primera restricción (aunque es un permiso se la
llama así) indica permit_mynetworks que significa permitir las
redes indicadas en la directiva mynetworks. Si el correo va
destinado a alguna de esas redes, se aplica la restricción Sean MacEntee (CC BY)
que, en ese caso, hace que el mensaje se pueda enviar al
destinatario. Las restricciones reject rechazan el correo.
Las directivas de filtrado más destacadas son:
header_checks:
chequea las cabeceras de los mensajes para analizar normalmente si en esas
cabeceras haya determinadas palabras.
body_checks: chequea los contenidos de los mensajes para analizar normalmente si

contienen algunas palabras típicas de correo basura como sex o viagra.
smtpd_recipient_restrictions: se chequea el destinatario de los mensajes. Si el destinatario
corresponde a alguna restricción se le aplica la primera de ellas.
93 de 97 27/7/22, 17:58
smptd_sender_restrictions: se chequea el destinatario de los mensajes. Si el destinatario

corresponde a alguna restricción se le aplica la primera de ellas.
smtpd_client_restrictions: se chequea el equipo cliente que ha enviado el correo.
Dentro de las restricciones se puede indicar el "mapeo" de un archivo. Se trata de un archivo

que debemos crear y editar, con un formato de terminado, que contiene listas de palabras,
nombres de equipos, nombres de usuarios, direcciones de equipos sobre los que se fijan
directamente restricciones. Por ejemplo, la directiva para filtrar destinatario contendrá aparte
de otras restricciones, el mapeo de un archivo que incluirá nombres de usuario destinatario y
de dominios destinatarios sobre los que se aplicará aceptación o rechazo de los mensajes.
smtpd_sender_restrictions = hash:/etc/postfix/destino
Cuando se modifique el contenido de un archivo de mapeo hay ejecutar un comando para

que el servidor postfix pueda aplicar los cambios y después reiniciar el servidor.
94 de 97 27/7/22, 17:58
Anexo I.- Configuración básica de postfix.
1 myorigin = /etc/mailname
2 smtpd_banner =Te atiende el servidor SMTP $myhostname de $mydomain
3 myhostname = server1
4 mydomain= aulaubuntu.com
5 mydestination = aulaubuntu.com, aula20.org, server1, localhost.localdomain, localhost
6 relayhost =
7 mynetworks = 127.0.0.0/8, 192.168.3.0/24, 84.7.36.1/32
8 mailbox_size_limit = 100000000
9 message_size_limit=10000000
10 inet_interfaces = all
11 home_mailbox=/Maildir
12 relay_domains=aulaubuntu.com, aula20.org
13 alias_maps = hash:/etc/aliases
14 alias_database = hash:/etc/aliases
Explicación de las directivas.
myhostname=server1.aulaubuntu.com
El nombre hostname del ordenador servidor es server1.
smtpd_banner =Te atiende el servidor SMTP $myhostname
Cuando se conecte un cliente, el servidor enviará un mensaje " Te atiende el servidor

SMTP server1 de aulaubuntu.com" ya que el parámetro myhostname contiene el
valor server1 y el parámetro mydomain contiene aulaubuntu.com.
myorigin=aulaubuntu.com
En los correos que envíe este ordenador servidor se enviará el nombre de dominio
aulaubuntu.com.
mydestination = aulaubuntu.com, aula20.org, server1, localhost.localdomain, localhost
El servidor almacenará en los buzones correspondientes los correos que lleguen al

servidor y vayan destinados a usuarios de los dominios y de las máquinas
especificadas en la directiva.
mynetworks = 127.0.0.0/8, 192.168.3.0/24, 84.7.36.1/32
Especifica que están autorizados para enviar correo a través del servidor:
95 de 97 27/7/22, 17:58
El propio equipo servidor (con su dirección 127.0.0.1 de localhost).

Todos los ordenadores de la red 192.168.3.0/24.
El ordenador de dirección IP 84.7.36.1.
mailbox_size_limit = 100000000
Especifica que en cada buzón de usuario pueden almacenarse mensajes hasta un

límite máximo de aproximadamente 100 Mbytes.
message_size_limit=10000000
Especifica que el tamaño máximo de los mensajes que puede enviar o almacenar el
servidor es de 10 Mbytes.
inet_interfaces = all
El servidor puede escuchar conexiones con los clientes en todos sus interfaces o
adaptadores de red.
home_mailbox=/Maildir
El buzón de cada usuario se encuentra en la carpeta Maildir dentro del directorio home
o de usuario en el sistema.
relayhost =
El servidor no usa otro servidor que actúe como relay host para encargarse del envío
del correo. Por tanto, el propio servidor se encarga de buscar el servidor destino final
de un correo y de enviarle el correo.
relay_domains=aulaubuntu.com, aula20.org
Establece que cualquier ordenador perteneciente a los dominios aulaubuntu.com y

aula20.org puede enviar correo a través del servidor.
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
Los alias de usuario se mapean en el archivo /etc/aliases. Se editan en ese archivo.
96 de 97 27/7/22, 17:58
97 de 97 27/7/22, 17:58

SRI05 Contenidos VI

Cargado por

Copyright:

Formatos disponibles

SRI05 Contenidos VI

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

SRI05 Contenidos VI

Cargado por

Copyright:

Formatos disponibles

Servicios de correo electrónico. http://localhost:51236/temp_print_dirs/eXeTempPrintDir_MWobJS/SR...

Servicios de correo electrónico.

Una vez instalados los servidores tendrá que crear

Naroba va a acompañar a Laro cuando tenga que instalar y configurar los

Naroba ya se ha puesto a estudiar el funcionamiento del servicio de correo

Materiales formativos de FP Online propiedad del Ministerio de

1.- El servicio de correo electrónico.

Ha conocido unos términos que desconocía relativos al

electrónico como MUA, MTA y MDA. Ahora ya sabe todo

El servicio de correo electrónico, también llamado e-mail, es uno de

El correo electrónico ha sustituido en gran medida al correo tradicional,

de un correo por un usuario.

El correo electrónico tiene varias ventajas frente al correo tradicional:

Rapidez en la entrega: un mensaje de correo electrónico puede llegar a su

1.1.- Elementos del servicio de correo

Mensaje: es la información que transmite el servicio de correo electrónico. Los

El nombre habrá sido elegido por el usuario. El dominio es el que corresponde al

Buzón: es un espacio de almacenamiento de un servidor

Por ejemplo, luis@aula2.com puede ser redirigida a

Alias: son cuentas a las que se asocia un buzón de otra

No, un alias no tiene un buzón propio.

Sí, es correcto, ya que es un identificador alternativo para una cuenta de

No es correcto, un alias no es un identificador asociado a la cuenta de

No, creo que deberías pensar bien la respuesta.

1.2.- Agentes de correo.

George Shuklin (CC BY-SA)

MTA (Mail Transfer Agent): es un software que se encarga de recibir el correo

Para saber más

Clasificación de los programas de correo.

1.3.- Proceso de envío de un correo.

Las cuentas de usuario remitente y de destinatario pertenecen al

Proceso de envío de correo entre dos cuentas del mismo dominio:

Luis Herrero (CC BY-NC-SA)

Un usuario ana@aula.com utiliza un MUA para editar un correo destinado a la cuenta

Proceso de envío de correo entre dos cuentas de distinto dominio:

Luis Herrero (CC BY-NC-SA)

Un usuario ana@aula.com utiliza un MUA para editar un correo destinado a la cuenta

Muy bien, ya que es el agente de usuario de correo.

No, este agente se encarga de transferir el correo recibido o almacenarlo

No es correcto, este agente se encarga de entregar el correo a un usuario.

No incorrecto, deberías volver a estudiar los agentes de correo

1.4.- Proceso de descarga de un correo.

El proceso de descarga de correo se desarrolla de la siguiente forma:

Luis Herrero (CC BY-NC-SA)

Un usuario luis@aulaubuntu.com inicia una sesión en el MUA de su equipo.

Para saber más

Entrega de correo POP3

2.- Estructura de los mensajes de correo

Laro le recomendado también que utilice el analizador de

Cabeceras o heads: contienen varios campos con la información necesaria

con varios destinatarios, las direcciones de las cuentas

Para saber más

RFC 5322 (79.80 KB)

No es correcto, esta cabecera indica a quien va dirigido el mensaje.

Sí, ya que está cabecera representa el asunto del mensaje.

No, respuesta incorrecta, ya que esta cabecera indica quién es el

3.- Clientes de correo electrónico.

Aunque le parece que ese programa es fácil de usar y

Clientes en modo texto: