servidor de correos

UNIVERSIDAD PEDAGÓGICA DE EL SALVADOR

FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA DE CIENCIAS ADMINISTRATIVAS Y CONTABLES

TEMA:

SERVIDOR DE CORREO ELECTRONICO

TRABAJO DE INVESTIGACIÒN PRESENTADO EN LA MATERIA DE:

SISTEMAS OPERATIVOS II

DOCENTE:

ING. JORGE EDWIN MACHADO

ALUMNOS:

EDWIN ANTONIO FLORES MARTINEZ

JOSE LUIS RODRIGUEZ FLORES

JOSE MARIA LOPEZ VASQUEZ

MOISÉS ARMANDO GONZÁLEZ TEJADA

SAN SALVADOR, 16 DE JUNIO DE 2011

MANUAL DE CONFIGURACION DE SERVIDOR DE CORREO

Universidad Pedagógica de El Salvador | Sistemas operativos II 2

INDICE

Objetivos de la investigación................................................................................. 3

Capitulo 1 (Marco teórico)................................................................................. 4

1. Servidor de correo electrónico....................................................................... 5

1.1. Componentes de un sistema de email......................................................... 5

1.1.1. Mail Transfer Agent (MTA)..................................................................... 5

1.1.1.1. Simple Mail Transfer Protocol (SMTP)................................................. 6

1.1.2. Mail Delivery Agent (MDA).................................................................... 9

1.1.2.1. Post Office Protocol (POP)................................................................... 9

1.1.2.2. Internet Message Access Protocol (IMAP)............................................ 12

1.1.3. Mail User Agent (MUA).......................................................................... 13

1.2. Domain Name System (DNS)..................................................................... 15

1.3. Active Directory......................................................................................... 18

Capitulo 2 (Creación de un servidor de correo en Windows)............................. 21

2. Servidor de correo en Windows..................................................................... 22

2.1. Instalación de Active Directory y DNS....................................................... 23

2.2. Instalación de servidor de correo................................................................ 36

Capitulo 3 (Creación de un servidor de correo en Linux).................................. 41

3. Servidor de correo en Ubuntu....................................................................... 42

3.1. Instalación de los paquetes necesarios....................................................... 42

3.2. Breve descripción de cada uno de los paquetes......................................... 48

Conclusiones.................................................................................................... 50



OBJETIVOS DE LA INVESTIGACION

OBJETIVO GENERAL

Instalar y configurar un servidor de correo electrónico

OBJETIVOS ESPECIFICOS

1. Comprender toda la teoría involucrada en la recepción y envío de un correo

electrónico.

2. Instalar y configurar un servidor de correo tanto en Windows como en Linux.

3. Crear usuarios para utilización de dicho servidor.

4. Enviar y recibir correos en una red de área local.

5. Enviar y recibir correo por a través de internet.



Contenido:

1. Servidor de correo electrónico.

1.1. Componentes de un sistema de email.

1.1.1. Mail Transfer Agent (MTA).

1.1.1.1. Simple Mail Transfer Protocol

(SMTP).

1.1.2. Mail Delivery Agent (MDA).

1.1.2.1. Post Office Protocol (POP).

1.1.2.2. Internet Message Access Protocol

(IMAP).

1.1.3. Mail User Agent (MUA).

1.2. Domain Name System (DNS).

1.3. Active Directory.



1. Servidor de correo electrónico

Un servidor de correo es una aplicación informática ubicada en una página web en internet

cuya función es parecida al Correo postal solo que en este caso los correos (otras veces

llamados mensajes) que circulan, lo hacen a través de nuestras Redes de transmisión de

datos y a diferencia del correo postal, por este medio solo se pueden enviar adjuntos de

ficheros de cualquier extensión y no bultos o paquetes al viajar la información en formato

electrónico.

1.1. Componentes de un sistema de email

1.1.1. Mail Transfer Agent (MTA)

Los servidores de correo a menudo realizan diferentes funciones según sea el uso que se

planifique para el mismo.

Agente de Transferencia de Correo (del inglés Mail Transport Agent o MTA; también

Message Transport Agent, Agente de Transporte de Mensajes) es uno de los programas que

ejecutan los servidores de correo, y tiene como fin transferir un conjunto de datos de una

computadora a otra.

El MTA, tiene varias formas de comunicarse con otros servidores de correo:

1.- Recibe los mensajes desde otro MTA. Actúa como "servidor" de otros servidores.

2.- Envía los mensajes hacia otro MTA. Actúa como un "cliente" de otros servidores.

3.- Actúa como intermediario entre un "Mail Submision Agent" y otro MTA.

Algunas soluciones de correo que incluyen un MTA son: Sendmail, qmail, Postfix, Exim,

Mdaemon, Mercury Mail Transport System, Lotus Notes (IBM) y Microsoft Exchange

Server.



Por defecto el protocolo estándar para la transferencia de correos entre servidores es el

SMTP, o Protocolo Simple de Transferencia de Correo. Está definido en el RFC 2821 y es

un estándar oficial de Internet.

1.1.1.1. Simple Mail Transfer Protocol (SMTP)

Simple Mail Transfer Protocol (SMTP) Protocolo Simple de Transferencia de Correo, es un

protocolo de la capa de aplicación. Protocolo de red basado en texto utilizado para el

intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos

(PDA's, teléfonos móviles, etc.). Está definido en el RFC 2821 y es un estándar oficial de

Internet.

Historia

En 1982 se diseñó el primer sistema para intercambiar correos electrónicos en ARPANET,

definido en los Request for comments RFC 821 y RFC 822. La primera de ellas define este

protocolo y la segunda el formato del mensaje que este protocolo debía transportar.

Con el tiempo se ha convertido en uno de los protocolos más usados en internet. Para

adaptarse a las nuevas necesidades surgidas por el crecimiento y popularidad de internet se

han hecho varias ampliaciones a este protocolo, como por ejemplo enviar texto con

formato.

Funcionamiento

SMTP se basa en el modelo cliente-servidor, donde un cliente envía un mensaje a uno o

varios receptores. La comunicación entre el cliente y el servidor consiste enteramente en

líneas de texto compuestas por caracteres ASCII. El tamaño máximo permitido para estas

líneas es de 1000 caracteres.



Las respuestas del servidor constan de un código numérico de tres dígitos, seguido de un

texto explicativo. El número va dirigido a un procesado automático de la respuesta por

autómata, mientras que el texto permite que un humano interprete la respuesta. En el

protocolo SMTP todas las órdenes, réplicas o datos son líneas de texto, delimitadas por el

carácter <CRLF>. Todas las réplicas tienen un código numérico al comienzo de la línea.

En el conjunto de protocolos TCP/IP, el SMTP va por encima del TCP, usando

normalmente el puerto 25 en el servidor para establecer la conexión.

Resumen simple del funcionamiento del protocolo SMTP

Cuando un cliente establece una conexión con el servidor SMTP, espera a que éste

envíe un mensaje “220 Service ready” o “421 Service non available”

Se envía un HELO desde el cliente. Con ello el servidor se identifica. Esto puede

usarse para comprobar si se conectó con el servidor SMTP correcto.

El cliente comienza la transacción del correo con la orden MAIL FROM. Como

argumento de esta orden se puede pasar la dirección de correo al que el servidor

notificará cualquier fallo en el envío del correo (Por ejemplo, MAIL

FROM:<fuente@host0>). Luego si el servidor comprueba que el origen es valido, el

servidor responde “250 OK”.

Ya le hemos dicho al servidor que queremos mandar un correo, ahora hay que

comunicarle a quien. La orden para esto es RCPT TO:<destino@host>. Se pueden

mandar tantas órdenes RCPT como destinatarios del correo queramos. Por cada

destinatario, el servidor contestará “250 OK” o bien “550 No such user here”, si no

encuentra al destinatario.

Una vez enviados todos los RCPT, el cliente envía una orden DATA para indicar que a

continuación se envían los contenidos del mensaje. El servidor responde “354 Start

mail input, end with <CRLF>.<CRLF>” Esto indica al cliente como ha de notificar

el fin del mensaje.

Ahora el cliente envía el cuerpo del mensaje, línea a línea. Una vez finalizado, se

termina con un <CRLF>.<CRLF> (la última línea será un punto), a lo que el servidor

contestará “250 OK”, o un mensaje de error apropiado.



Tras el envío, el cliente, si no tiene que enviar más correos, con la orden QUIT corta la

conexión. También puede usar la orden TURN, con lo que el cliente pasa a ser el

servidor, y el servidor se convierte en cliente. Finalmente, si tiene más mensajes que

enviar, repite el proceso hasta completarlos.

Puede que el servidor SMTP soporte las extensiones definidas en el RFC 1651, en este

caso, la orden HELO puede ser sustituida por la orden EHLO, con lo que el servidor

contestará con una lista de las extensiones admitidas. Si el servidor no soporta las

extensiones, contestará con un mensaje "500 Syntax error, command unrecognized".

En el ejemplo pueden verse las órdenes básicas de SMTP:

HELO, para abrir una sesión con el servidor

MAIL FROM, para indicar quien envía el mensaje

RCPT TO, para indicar el destinatario del mensaje

DATA, para indicar el comienzo del mensaje, éste finalizará cuando haya una línea

únicamente con un punto.

QUIT, para cerrar la sesión

RSET Aborta la transacción en curso y borra todos los registros.

SEND Inicia una transacción en la cual el mensaje se entrega a una terminal.

SOML El mensaje se entrega a un terminal o a un buzón.

SAML El mensaje se entrega a un terminal y a un buzón.

VRFY Solicita al servidor la verificación del argumento.

EXPN Solicita al servidor la confirmación del argumento.

HELP Permite solicitar información sobre un comando.

NOOP Se emplea para reiniciar los temporizadores.

TURN Solicita al servidor que intercambien los papeles.

De los tres dígitos del código numérico, el primero indica la categoría de la respuesta,

estando definidas las siguientes categorías:

2XX, la operación solicitada mediante el comando anterior ha sido concluida con éxito

3XX, la orden ha sido aceptada, pero el servidor esta pendiente de que el cliente le

envíe nuevos datos para terminar la operación

4XX, para una respuesta de error, pero se espera a que se repita la instrucción

http://tools.ietf.org/html/rfc1651



5XX, para indicar una condición de error permanente, por lo que no debe repetirse la

orden

Una vez que el servidor recibe el mensaje finalizado con un punto puede almacenarlo si es

para un destinatario que pertenece a su dominio, o bien retransmitirlo a otro servidor para

que finalmente llegue a un servidor del dominio del receptor.

1.1.2. Mail Delivery Agent (MDA)

El Mail Delivery Agent es un software que acepta correo entrante desde un Mail Transport

Agent y los distribuye a los buzones de los destinatarios (si la cuenta de destino está en la

máquina local), o lo reenvía a un servidor SMTP (si los destinatarios están en máquinas

remotas).

Entrega email recibido por un MTA en el buzón personal.

Hace otros procesamientos: antivirus, antispam, contestador.

Soporta protocolos como Post Office Protocol (POP y POP3) y el Internet Message

Access Protocol (IMAP).

Ejemplos de de MDA: Procmail, Qpopper, Cyrus, pop3d, Courier IMAP.

Pueden estar directamente integrados en el MTA.

1.1.2.1. Post Office Protocol (POP)

En informática se utiliza el Post Office Protocol (POP3, Protocolo de la oficina de correo)

en clientes locales de correo para obtener los mensajes de correo electrónico almacenados

en un servidor remoto. Es un protocolo de nivel de aplicación en el Modelo OSI.

Las versiones del protocolo POP (informalmente conocido como POP1) y POP2 se han

hecho obsoletas debido a las últimas versiones de POP3. En general cuando uno se refiere

al término POP, nos referimos a POP3 dentro del contexto de protocolos de correo

electrónico.



Características

POP3 está diseñado para recibir correo, no para enviarlo; le permite a los usuarios con

conexiones intermitentes ó muy lentas (tales como las conexiones por módem), descargar

su correo electrónico mientras tienen conexión y revisarlo posteriormente incluso estando

desconectados. Cabe mencionar que la mayoría de los clientes de correo incluyen la opción

de dejar los mensajes en el servidor, de manera tal que, un cliente que utilice POP3 se

conecta, obtiene todos los mensajes, los almacena en la computadora del usuario como

mensajes nuevos, los elimina del servidor y finalmente se desconecta. En contraste, el

protocolo IMAP permite los modos de operación conectado y desconectado.

Los clientes de correo electrónico que utilizan IMAP dejan por lo general los mensajes en

el servidor hasta que el usuario los elimina directamente. Esto y otros factores hacen que la

operación de IMAP permita a múltiples clientes acceder al mismo buzón de correo. La

mayoría de los clientes de correo electrónico soportan POP3 ó IMAP; sin embargo, solo

unos cuantos proveedores de internet ofrecen IMAP como valor agregado de sus servicios.

Los clientes que utilizan la opción dejar mensajes en el servidor por lo general utilizan la

orden UIDL ('Unique IDentification Listing). La mayoría de las órdenes de POP3

identifican los mensajes dependiendo de su número ordinal del servidor de correo. Esto

genera problemas al momento que un cliente pretende dejar los mensajes en el servidor, ya

que los mensajes con número cambian de una conexión al servidor a otra. Por ejemplo un

buzón de correo contenía 5 mensajes en la última conexión, después otro cliente elimina el

mensaje numero 3, si se vuelve a iniciar otra conexión, ya el numero que tiene el mensaje 4

pasara a ser 3, y el mensaje 5 pasara a ser numero 4 y la dirección de estos dos mensajes

cambiara. El UIDL proporciona un mecanismo que evita los problemas de numeración. El

servidor le asigna una cadena de caracteres única y permanente al mensaje. Cuando un

cliente de correo compatible con POP3 se conecta al servidor utiliza la orden UIDL para

obtener el mapeo del identificador de mensaje. De esta manera el cliente puede utilizar ese

mapeo para determinar qué mensajes hay que descargar y cuáles hay que guardar al

momento de la descarga.



Al igual que otros viejos protocolos de internet, POP3 utilizaba un mecanismo de firmado

sin cifrado. La transmisión de contraseñas de POP3 en texto plano aún se da. En la

actualidad POP3 cuenta con diversos métodos de autenticación que ofrecen una diversa

gama de niveles de protección contra los accesos ilegales al buzón de correo de los

usuarios. Uno de estos es APOP, el cual utiliza funciones MD5 para evitar los ataques de

contraseñas. Mozilla, Eudora, Novell Evolution así como Mozilla Thunderbird

implementan funciones APOP.

Ordenes

Para establecer una conexión a un servidor POP, el cliente de correo abre una conexión

TCP en el puerto 110 del servidor. Cuando la conexión se ha establecido, el servidor POP

envía al cliente POP una invitación y después las dos máquinas se envían entre sí otras

órdenes y respuestas que se especifican en el protocolo. Como parte de esta comunicación,

al cliente POP se le pide que se autentifique (Estado de autenticación), donde el nombre de

usuario y la contraseña del usuario se envían al servidor POP. Si la autenticación es

correcta, el cliente POP pasa al Estado de transacción, en este estado se pueden utilizar

órdenes LIST, RETR y DELE para mostrar, descargar y eliminar mensajes del servidor,

respectivamente. Los mensajes definidos para su eliminación no se quitan realmente del

servidor hasta que el cliente POP envía la orden QUIT para terminar la sesión. En ese

momento, el servidor POP pasa al Estado de actualización, fase en la que se eliminan los

mensajes marcados y se limpian todos los recursos restantes de la sesión.

Es posible conectarse manualmente al servidor POP3 haciendo Telnet al puerto 110. Es

muy útil cuando envían un mensaje con un fichero muy largo que no se quiere recibir.

USER <nombre> Identificación de usuario (Solo se realiza una vez).

PASS <password> Envía la clave del servidor.

STAT Da el número de mensajes no borrados en el buzón y su longitud total.

LIST Muestra todos los mensajes no borrados con su longitud.



RETR <número> Solicita el envío del mensaje especificando el número (no se borra

del buzón).

TOP <número> <líneas> Muestra la cabecera y el número de líneas requerido del

mensaje especificando el número.

DELE <número> Borra el mensaje especificando el número.

RSET Recupera los mensajes borrados (en la conexión actual).

UIDL <número> Devuelve una cadena identificatoria del mensaje persistente a

través de las sesiones. Si no se especifica <número> se devuelve una lista con los

números de mensajes y su cadena identificatoria de los mensajes no borrados.

QUIT Salir.

1.1.2.2. Internet Message Access Protocol (IMAP)

Internet Message Access Protocol, o su acrónimo IMAP, es un protocolo de red de acceso a

mensajes electrónicos almacenados en un servidor. Mediante IMAP se puede tener acceso

al correo electrónico desde cualquier equipo que tenga una conexión a Internet. IMAP tiene

varias ventajas sobre POP, que es el otro protocolo empleado para obtener correo desde un

servidor. Por ejemplo, es posible especificar en IMAP carpetas del lado servidor. Por otro

lado, es más complejo que POP ya que permite visualizar los mensajes de manera remota y

no descargando los mensajes como lo hace POP.

IMAP y POP3 (Post Office Protocol versión 3) son los dos protocolos que prevalecen en la

obtención de correo electrónico. Todos los servidores y clientes de email están virtualmente

soportados por ambos, aunque en algunos casos hay algunas interfaces específicas del

fabricante típicamente propietarias. Por ejemplo, los protocolos propietarios utilizados entre

el cliente Microsoft Outlook y su servidor Microsoft Exchange Server o el cliente Lotus

Notes de IBM y el servidor Domino. Sin embargo, estos productos también soportan

interoperabilidad con IMAP y POP3 con otros clientes y servidores. La versión actual de

IMAP, IMAP versión 4 revisión 1 (IMAP4rev1), está definida por el RFC 3501.



IMAP fue diseñado como una moderna alternativa a POP por Mark Crispin en el año 1986.

ver web. Fundamentalmente, los dos protocolos les permiten a los clientes de correo

acceder a los mensajes almacenados en un servidor de correo.

Ya sea empleando POP3 o IMAP4 para obtener los mensajes, los clientes utilizan SMTP

para enviar mensajes. Los clientes de correo electrónico son comúnmente denominados

clientes POP o IMAP, pero en ambos casos se utiliza SMTP.

La mayoría de los clientes de correo utilizan LDAP para sus servicios de directorio.

IMAP es utilizado frecuentemente en redes grandes; por ejemplo los sistemas de correo de

un campus. IMAP les permite a los usuarios acceder a los nuevos mensajes

instantáneamente en sus computadoras, ya que el correo está almacenado en la red. Con

POP3 los usuarios tendrían que descargar el email a sus computadoras o accederlo vía web.

Ambos métodos toman más tiempo de lo que le tomaría a IMAP, y se tiene que descargar el

email nuevo o refrescar la página para ver los nuevos mensajes.

1.1.3. Mail User Agent (MUA)

Un cliente de correo electrónico, o también llamado en inglés mailer o Mail User Agent

(MUA) es un programa de ordenador usado para leer y enviar e-mails.

Originalmente, los clientes de correo electrónico fueron pensados para ser programas

simples para leer los mensajes del correo de usuario, enviados por el agente de reparto de

correo (MDA) conjuntamente con el agente de transferencia de correo (MTA) a un buzón

local.

Los formatos de buzón de correo más importantes son mbox y Maildir. Estos simplísimos

protocolos para el almacenamiento local de e-mails realizan de una forma muy sencilla la

importación, exportación y copia de seguridad de las carpetas de correo.



Los e-mails pendientes de envío serán entregados al MTA, tal vez a través de un agente de

correo saliente, de forma que el cliente de correo electrónico no necesita proporcionar

ninguna clase de función de transporte.

Dado que las diferentes versiones de Microsoft Windows para uso doméstico nunca han

proporcionado un agente de transferencia de correo, los clientes de correo más modernos

deben soportar protocolos como POP3 e Internet Message Access Protocol (IMAP) para

comunicarse con un MTA remoto localizado en la máquina de proveedores de correo

electrónico.

IMAP está optimizado para almacenar correos electrónicos en el servidor, mientras que el

protocolo POP3 asume generalmente que el e-mail se descarga al cliente. La gran mayoría

de clientes de correo electrónico emplean el Protocolo de Transferencia Simple de Correo

(Simple Mail Transfer Protocol, SMTP) para enviar los e-mails.

Además de los clientes de correo electrónico de "cliente grueso" y de los pequeños clientes

de correo que cooperan con un MDA/MTA local, aquí presentados, existen también

programas de correo electrónicos basados en la Web, denominados webmail o correo web.

Un importante estándar soportado por la mayoría de los clientes de correo electrónico es

MIME, que se emplea para el envío de archivos binarios adjuntos al correo. Los adjuntos

son ficheros que no forman parte del correo electrónico propiamente dicho, pero que se

envían junto con éste.

Messaging Application Programming Interface (MAPI) es una interfaz de programación de

aplicaciones (API) privativa de Microsoft Windows que puede emplearse para acceder al

servidor de correo Microsoft Exchange o para interactuar con el cliente Microsoft Outlook.



1.2. Domain Name System (DNS)

Domain Name System o DNS (en español: sistema de nombres de dominio) es un sistema

de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a

Internet o a una red privada. Este sistema asocia información variada con nombres de

dominios asignado a cada uno de los participantes. Su función más importante, es traducir

(resolver) nombres inteligibles para los humanos en identificadores binarios asociados con

los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos

equipos mundialmente.

El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena

información asociada a nombres de dominio en redes como Internet. Aunque como base de

datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos

más comunes son la asignación de nombres de dominio a direcciones IP y la localización

de los servidores de correo electrónico de cada dominio.

La asignación de nombres a direcciones IP es ciertamente la función más conocida de los

protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de prox.mx es 200.64.128.4,

la mayoría de la gente llega a este equipo especificando ftp.prox.mx y no la dirección IP.

Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica

podría cambiar por muchas razones, sin que tenga que cambiar el nombre.

Inicialmente, el DNS nació de la necesidad de recordar fácilmente los nombres de todos los

servidores conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un

archivo llamado HOSTS que contenía todos los nombres de dominio conocidos

(técnicamente, este archivo existe[cita requerida] - la mayoría de los sistemas operativos

actuales pueden ser configurados para revisar su archivo hosts). El crecimiento explosivo

de la red causó que el sistema de nombres centralizado en el archivo hosts no resultara

práctico y en 1983, Paul Mockapetris publicó los RFCs 882 y 883 definiendo lo que hoy en

día ha evolucionado hacia el DNS moderno. (Estos RFCs han quedado obsoletos por la

publicación en 1987 de los RFCs 1034 y 1035).



Componentes

Para la operación práctica del sistema DNS se utilizan tres componentes principales:

Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del

usuario y que genera peticiones DNS de resolución de nombres a un servidor DNS (Por

ejemplo: ¿Qué dirección IP corresponde a nombre.dominio?);

Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores

recursivos tienen la capacidad de reenviar la petición a otro servidor si no disponen de

la dirección solicitada.

Y las Zonas de autoridad, porciones del espacio de nombres de dominio que

almacenan los datos. Cada zona de autoridad abarca al menos un dominio y

posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de

autoridad.

Entendiendo las partes de un nombre de dominio

Un nombre de dominio usualmente consiste en dos o más partes (técnicamente etiquetas),

separadas por puntos cuando se las escribe en forma de texto. Por ejemplo,

www.mohamedali.org o www.wikipedia.es

A la etiqueta ubicada más a la derecha se le llama dominio de nivel superior (en inglés top

level domain). Como org en www.ejemplo.org o es en www.wikipedia.es

Cada etiqueta a la izquierda especifica una subdivisión o subdominio. Nótese que

"subdominio" expresa dependencia relativa, no dependencia absoluta. En teoría, esta

subdivisión puede tener hasta 127 niveles, y cada etiqueta puede contener hasta 63

caracteres, pero restringidos a que la longitud total del nombre del dominio no exceda los

255 caracteres, aunque en la práctica los dominios son casi siempre mucho más cortos.

Finalmente, la parte más a la izquierda del dominio suele expresar el nombre de la máquina

(en inglés hostname). El resto del nombre de dominio simplemente especifica la manera de

crear una ruta lógica a la información requerida. Por ejemplo, el dominio es.wikipedia.org



tendría el nombre de la máquina "es", aunque en este caso no se refiere a una máquina

física en particular.

El DNS consiste en un conjunto jerárquico de servidores DNS. Cada dominio o subdominio

tiene una o más zonas de autoridad que publican la información acerca del dominio y los

nombres de servicios de cualquier dominio incluido. La jerarquía de las zonas de autoridad

coincide con la jerarquía de los dominios. Al inicio de esa jerarquía se encuentra los

servidores raíz: los servidores que responden cuando se busca resolver un dominio de

primer y segundo nivel.

DNS en el mundo real

Los usuarios generalmente no se comunican directamente con el servidor DNS: la

resolución de nombres se hace de forma transparente por las aplicaciones del cliente (por

ejemplo, navegadores, clientes de correo y otras aplicaciones que usan Internet). Al realizar

una petición que requiere una búsqueda de DNS, la petición se envía al servidor DNS local

del sistema operativo. El sistema operativo, antes de establecer alguna comunicación,

comprueba si la respuesta se encuentra en la memoria caché. En el caso de que no se

encuentre, la petición se enviará a uno o más servidores DNS.

La mayoría de usuarios domésticos utilizan como servidor DNS el proporcionado por el

proveedor de servicios de Internet. La dirección de estos servidores puede ser configurada

de forma manual o automática mediante DHCP. En otros casos, los administradores de red

tienen configurados sus propios servidores DNS.

Jerarquía DNS

El espacio de nombres de dominio tiene una estructura arborescente. Las hojas y los nodos

del árbol se utilizan como etiquetas de los medios. Un nombre de dominio completo de un

objeto consiste en la concatenación de todas las etiquetas de un camino. Las etiquetas son

cadenas alfanuméricas (con '-' como único símbolo permitido), deben contar con al menos



un carácter y un máximo de 63 caracteres de longitud, y deberá comenzar con una letra (y

no con '-') (ver la RFC 1035, sección "2.3.1. Preferencia nombre de la sintaxis "). Las

etiquetas individuales están separadas por puntos. Un nombre de dominio termina con un

punto (aunque este último punto generalmente se omite, ya que es puramente formal). Un

FQDN correcto (también llamado Fully Qualified Domain Name), es por ejemplo este:

www.example.com. (Incluyendo el punto al final).

Un nombre de dominio debe incluir todos los puntos y tiene una longitud máxima de 255

caracteres.

Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el extremo

derecho de un nombre de dominio separa la etiqueta de la raíz de la jerarquía (en inglés,

root). Este primer nivel es también conocido como dominio de nivel superior (TLD).

Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se registran en un

archivo de zona, ubicado en uno o más servidores de nombres.

1.3. Active Directory (Solamente en Windows)

Active Directory (AD) es el término que usa Microsoft para referirse a su implementación

de servicio de directorio en una red distribuida de computadores. Utiliza distintos

protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).

Su estructura jerárquica permite mantener una serie de objetos relacionados con

componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de

recursos y políticas de acceso.

Active Directory permite a los administradores establecer políticas a nivel de empresa,

desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una

organización entera. Un Active Directory almacena información de una organización en

una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con

cientos de objetos para una red pequeña hasta directorios con millones de objetos.



Active Directory está basado en una serie de estándares llamados (X.500), aquí se

encuentra una definición lógica a modo jerárquico.

Dominios y subdominios se identifican utilizando la misma notación de las zonas DNS,

razón por la cual Active Directory requiere uno o más servidores DNS que permitan el

direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de

equipos conectados; y los componentes lógicos de la red, como el listado de usuarios.

Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un

dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad

de pertenecer a cada uno de los subdominios.

A su vez, los árboles pueden integrarse en un espacio común denominado bosque (que por

lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación

de «trust» o confianza entre ellos. De este modo los usuarios y recursos de los distintos

árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active

Directory.

Objetos

Active Directory se basa en una estructura jerárquica de objetos. Los objetos se enmarcan

en tres grandes categorías. — recursos (p.ej. impresoras), servicios (p.ej. correo

electrónico), y usuarios (cuentas, o usuarios y grupos). El DA proporciona información

sobre los objetos, los organiza, controla el acceso y establece la seguridad.

Cada objeto representa una entidad individual — ya sea un usuario, un equipo, una

impresora, una aplicación o una fuente compartida de datos— y sus atributos. Los objetos

pueden contener otros objetos. Un objeto está unívocamente identificado por su nombre y

tiene un conjunto de atributos—las características e información que el objeto puede

contener—definidos por y dependientes del tipo. Los atributos, la estructura básica del



objeto, se definen por un esquema, que también determina la clase de objetos que se pueden

almacenar en el DA.

"Cada atributo se puede utilizar en diferentes "schema class objects". Estos objetos se

conocen como objetos esquema, o metadata, y existen para poder extender el esquema o

modificarlo cuando sea necesario. Sin embargo, como cada objeto del esquema se integra

con la definición de los objetos del ANUNCIO, desactivando o cambiando estos objetos

puede tener consecuencias serias porque cambiará la estructura fundamental del ANUNCIO

en sí mismo. Un objeto del esquema, cuando es alterado, se propagará automáticamente a

través de Active Directory y una vez que se cree puede ser desactivado-no solamente

suprimido. Cambiar el esquema no es algo que se hace generalmente sin un cierto

planeamiento".



Contenido:

2. Servidor de correo en Windows.

2.1. Instalación de Active Directory y DNS.

2.2. Instalación de servidor de correo.



2. Servidor de correo en Windows

Sistemas operativos utilizados

Windows Server 2003 (Como servidor)

Windows XP (como cliente)



2.1. Instalación de Active Directory y DNS

Para que el servidor de correo funcione correctamente, antes debe instalar el servicio de

Active Directory y DNS.

1- Hay que configurar la red con los datos de nuestro servidor, seleccione la opción

“Protocolo de Internet (TCP/IP), luego de clic en propiedades.



2- Establezca una dirección Ip, debe

poner la misma dirección como servidor

DNS preferido, luego debe dar clic en

opciones avanzadas.

4- Luego diríjase a inicio y de clic en la

opción “Administre su servidor.

3- Donde dice “Sufijo DNS para esta

conexión” debe escribir el dominio que

utilizara, en este caso pedagógica.edu,

luego de clic en aceptar



5- Ahora debe dar clic en la opción “Agregar o quitar o función”.

6- En asistente que aparece debe dar clic en siguiente.



7. Seleccione la opción “Controlador de dominio (Active Directory).

8. El asistente nos mostrara un resumen de las acciones que realizara, de clic en siguiente.



9. Aparece el asistente de instalación de Active Directory, de clic en siguiente para

continuar.

10. La siguiente advertencia es con respecto a la compatibilidad entre sistemas operativos,

de clic en siguiente para continuar.



11. En la siguiente ventana, seleccione la opción “controlador de dominio para un dominio

nuevo”.

12. Seleccione la opción “Dominio en un nuevo bosque”, de clic en siguiente.



13. A continuación digite el dominio que utilizara, en este caso es pedagógica.edu.

14. Como nombre Netbios puede dejar el predeterminado si lo desea, haga clic en siguiente

para continuar.



15. Las siguientes son las rutas donde se almacenaran los archivos del Active Directory y

su base de datos, se recomienda dejar las rutas predeterminadas.

16. A continuación se muestra la ruta para la carpeta SYSVOL, se recomienda no hacer

ningún cambio.



17. La siguiente ventana nos indicara que se necesita instalar el DNS, asi que debe

seleccionar la segunda opción “Instalar y configurar”.

18. Luego debe seleccionar si los permisos serán compatibles para sistemas superiores o

inferiores a Windows Server 2003, luego de clic en siguiente.



19. Ahora debe establecer una contraseña para el modo remoto, se recomienda usar una

clave segura.

20. A continuación se mostrara un resumen de las acciones que realizara el asistente, de clic

en siguiente para continuar.



21. Entonces comenzara la instalación tanto del Active Directory como del DNS.

22. Cuando la instalación termine aparecerá la siguiente ventana, de clic en finalizar para

terminar, luego se mostrara un mensaje indicando que debe reiniciar el equipo para que los

cambios sean aplicados, de clic en reiniciar ahora.



23. Ahora notara el siguiente cambio en el inicio de sesión.

24. Después de que inicie sesión aparecerá la siguiente ventana indicando que su equipo ya

es un controlador de dominio.



2.1. Instalación del servidor de correo

1- Diríjase a administre su servidor, de clic en “agregar o quitar ofunciones, seleccione la

opción “Servidor de correo (POP3, SMTP).

2- El asistente nos mostrara un resumen, de clic en siguiente para continuar.



3- Después de unas cuantas barras de progreso aparecerá la siguiente ventana, indicando

que nuestro equipo es ahora un servidor de correo.

4- Para administrar su servidor de correo diríjase a inicio, herramientas administrativas,

servicio POP3.



5- Ingresamos a nuestro dominio y damos clic en agregar buzon para empezar a gregar

usuarios.

6- Ingrese un usuario y luego establezca una contraseña.

7- Ahora puede enlazar ese usuario con un programa cliente, para este ejemplo se utilizo

Outlook, al abrir nos pedirá la dirección de correo electrónico, la sintaxis es:

usuario@dominio, es decir, que en este caso será [email protected].

mailto:[email protected]



8- Como protocolo seleccione POP3, como servidor de correo entrante su dominio y como

servidor de correo saliente su dominio otra ves.

9- Clic en finalizar para agregar la cuenta.



10- Ahora solo debe de crear otro usuario para poder enviar y recibir correo entre ellos.



Contenido:

3. Servidor de correo en Ubuntu.

3.1. Instalación de los paquetes necesarios.

3.2. Breve descripción de cada uno de los

paquetes.



3. Servidor de correo en Ubuntu

Se utilizo la versión 10.10 de Ubuntu y como programa para el envío de correo se utilizo

Evolution.

3.1. Instalación de los paquetes necesarios

Cada uno de los paquetes que se describen a continuación se pueden instalar tanto en la

terminal como en el gestor de paquetes synaptic, en este manual se ha utilizado el gestor de

paquetes para la instalación.

1- En el menú de la parte superior seleccione sistema, luego Gestor de paquetes Synaptic,

en el cuadro de búsqueda digite “postfix”, luego de clic derecho sobre el paquete y

seleccione marcar para instalar, luego en la parte superior de clic en aplicar, a continuación

se descargara e instalara el paquete, cuando se haya instalado se mostrara un asistente

donde le preguntara su tipo de configuración, si quiere que su servidor envíe correo a través

de internet entonces seleccione “Sitio de internet”, luego le preguntara su dominio, de

forma predeterminada aparecerá el nombre de su equipo, si no cuenta con un servidor DNS

entonces debe dejar el dominio tal y como esta.



2- Siguiendo los mismos pasos instale el paquete “postfix-doc”.

3- Instale el paquete “postgrey”.

4- Instale el paquete “mailscanner”.

5- Instale el paquete “bsd-mailx”.



6- Instale el paquete “qpopper”.

7- Instale el paquete “clamav”.

8- Ahora puede usar un programa para probar su servidor, la cuenta será

usuario@nombremaquina para este caso seria moises@moisesarmando, abra el programa

Evolution que ya viene instalado con Ubuntu.



9- De clic en editar y luego en preferencias para verificar las cuentas de correo electrónico,

seleccione la cuenta y de clic en editar.

10- En dirección de correo coloque usuario@nombremaquina.



11- Diríjase a recepción de correo, en tipo de servidor elija POP y como servidor escriba el

nombre de su equipo.

12- Diríjase a envío de correo, en tipo de servidor escoja SMTP y como servidor escriba el

nombre de su máquina.



13- Ahora prueba redactar un correo, de clic en el botón nuevo.

14- Digite un correo, asunto y escriba algo en el cuerpo, para esta prueba se enviara una

correo a una cuenta de hotmail.



15- Y efectivamente el correo fue recibido en la cuenta de Hotmail con éxito.

3.2. Breve descripción de los paquetes instalados

Postfix: Es un servidor de correo de software libre / código abierto, un programa

informático para el enrutamiento y envío de correo electrónico, creado con la

intención de que sea una alternativa más rápida, fácil de administrar y segura al

ampliamente utilizado Sendmail. Anteriormente conocido como VMailer e IBM

Secure Mailer, fue originalmente escrito por Wietse Venema durante su estancia en

el Thomas J. Watson Research Center de IBM, y continúa siendo desarrollado

activamente.

Postfix-doc: Es la documentación necesaria para Postfix.

Postgrey: Es un pequeño script en perl (pequeño de 800 líneas) que permite

implantar listas grises (Greylisting) en tu postfix, ¿Que que es greylisting?:

Greylisting es el método por el cual se deniega el primer envío de un remitente

desconocido, mediante un código de error 450 (deferred). Muchos de los virus y

spammers no siguen el protocolo SMTP correctamente, con lo que nunca volverán a

enviar ese mensaje. Mediante el greylisting podemos evitar que nos lleguen

mensajes de virus y proxies abiertos, pero no podemos evitar que nos lleguen de

servidores de correo mal configurados que permiten relay, aunque con un poco de



suerte en el siguiente reenvío ese servidor ya esté en alguna lista RBL y podremos

evitarlo.

Mailscanner: Es un sistema de seguridad para e-mail y un paquete anti-spam para

servidores de MTA (Agente de Transferencia de Correo). No está diseñado para

ejecutarse en PCs de escritorio bajo Microsoft Windows. En lugar de ello, está

diseñado para ejecutarse en los servidores de correo operadas por las empresas y

proveedores de servicios de Internet (ISP) a fin de que todos sus usuarios y clientes

se puedan proteger desde un mismo lugar. Esto evita la necesidad de tener que

instalar algún software especial en cada PC de escritorio.

Bsd-mailx: Es el cliente de e-correo tradicional para la consola. Aunque usted no lo

use, puede ser requerido por otros programas.

Qpopper: Es una implementación del servidor más antiguo y popular de POP3.

Como un servidor de código abierto gratuito y se distribuye bajo licencia BSD, que

ha sido una opción común para proveedores de servicios Internet, escuelas,

corporaciones y otras organizaciones. Está incluido en varias distribuciones de

Linux y Unix.

Clamav: Es un software antivirus open source (de licencia GPL) para las

plataformas Windows, Linux y otros sistemas operativos semejantes a Unix.



CONCLUSIONES

1. Tener correo electrónico es indispensable para todas las personas hoy en día.

2. Los protocolos utilizados para recibir y enviar un correo están en constante mejora y

actualización, brindando mejor seguridad a sus usuarios.

3. En el mundo empresarial también es indispensable la utilización del correo como

medio de comunicación.

4. De la configuración del MTA (Mail Transfer Agent) dependerá la eficiencia y

eficiencia, eficacia y seguridad del servidor de correo.

servidor de correos

Documents