Administracin de Redes

SERVICIOS DE RED Correo electrnico: Introduccin

Profesor Eduardo Blanco

Departamento de Computacin y T. I. USB

Componentes del sistema de email

Un agente de usuario MUA (Mail User Agent) Un agente de transporte de correo MTA (Mail

Transport Agent) Un agente de entrega DA (Delivery Agent) (opcional) Un agente de acceso (Access Agent), que conecta al usuario con el almacn de mensajes. Por ejemplo, imapd, spop

MUA Thunderbird

MTA sendmail (puerto 25) MSA sendmail (puerto 587)

DA mail.local MTA sendmail DA mail.local AA imapd Internet

Reposi torio

MUA mail, pine

MUA: Agentes de usuario

Funcin principal: leer y escribir mensajes Se ocupa de inclusin de formatos esenciales,

tales como el From y otros, como manejar attachments (MIME Multipurpose Internet Mail Extensions) Ejemplos: mail (BSD y otros), mh, pine, elm, Eudora, Thunderbird

MTA: Agentes de transporte

Recibe mensaje de MUA, interpreta

destinatario, y se encarga de que viaje hasta su destino Utiliza protocolo estndar SMTP (Simple Mail Transport Protocol, RFC 2821) o ESMTP (Extended, RFC 1869, etc), con comandos en ASCII (EHLO, VRFY, RCPT, DATA) Ms popular: sendmail (o Postfix, Exim) en sistemas Linux

Agentes de entrega de correo (MDA) y recipientes

MDA acepta mensajes de un MTA y lo entrega

en el recipiente local apropiado Cada tipo de recipiente requiere un MDA particular. Ej: archivos locales (/var/mail/), bases de datos Ejemplos de MDA: /bin/mail, procmail

Agentes de envo (MSA)

Permite descargar al MTA (que puede estar

muy ocupado!) de algunas funciones de verificacin (pre-procesamiento)

Que los nombres de host parezcan vlidos (fully qualified). El trmino FQDN (fully qualified domain name) aplica a direcciones de mquina cuyo dominio parece correcto Log de errores, reescribiendo encabezados, etc.

Implica reconfiguracin (MUAs deben

comunicarse por puerto 587)

Anatoma de un email
Sobre (envelope): especifica destinatario del

mensaje y respuestas (coincide con To y Reply To del encabezado, salvo en listas) Encabezados (headers) RFC2822. Fecha, hora de los MTA atravesados, etc. Cuerpo (ASCII, preferiblemente)

Sobre
From eric@knecht.sendmail.org # MDA Return-Path: eric@knecht.sendmail.org # MSA Delivery-Date: Mon, 06 August ... # MDA Received: from anchor.cs.colorado.edu ... by rup.cs.colorado.edu ... with ESMTP.. # MTA Received: from mroe.cs.colorado.edu ... by anchor.cs.colorado.edu ... with ESMTP..

Ejemplo de ruta de mensaje

El MTA en mquina inicial consulta el MX para

la mquina destino (anchor...), le responden con un relay (mroe) y se lo enva al MTA en mroe En mroe se consulta el MX de anchor, obtiene anchor y se lo enva En anchor resuelve un alias que apunta a rupertsberg y lo enva a su MTA En rupertsberg se le entrega al MDA (mail.local)

Principios de administracin
Establecer servidores de correo (de entrada y

salida) o una jerarqua de servidores (si la organizacin es muy grande). Deben ser estables, bien dimensionados y administrados Un lugar (home) para el correo de cada usuario en un sitio fsico. Usar aliases o LDAP. Ofrecer IMAP y POP para PC's, MAC's y clientes remotos

Aliases
Posibilidades:

Definidos en el MUA del cliente En /etc/aliases

local-name: recipiente1, rec2

En ~/.forward

Pueden usarse para enviar mail a archivos y a

programas (usando pipes) Otras alternativas: NIS y LDAP

Listas de correo
Se definen en /etc/aliases, pero su

composicin se maneja aparte (usando :include:file) Existen varios paquetes que simplifican la administracin de listas. Ej
Majordomo Mailman

sendmail
Agente de transporte ms popular en

Unix/Linux Enva, recibe y encamina (relay) correo Controla mensajes al salir del teclado del usuario Entiende direcciones de destinatario Reescribe direcciones para que entienda el DA Reformatea los encabezados Pasa los mensajes transformados al DA

sendmail (cont.)
Varios modos de operacin. Ej: demonio

aceptando peticiones por el puerto 25 (SMTP) Configuracin: archivos (en /etc/mail/) sendmail.cf y submit.cf Colas: (en /var/spool/) mqueue (MTA) y clientmqueue (MSA) Varios links a sendmail (Ej: mqueue) Algunos DA: mail.local, smrsh

Configuracin de sendmail
Seleccin de los DA (para usuario y programa) Reglas de reescritura de direcciones Formatos de encabezado de mail Opciones, seguridad, control de spam, etc. Configuracin moderna de sendmail.cf (y

submit.cf):
archivos .mc, se generan .mf usando preprocesador m4 con make Sub-directorios cf, domain, mailer, etc.

Ejemplo: Masquerading
Permite especificar una identidad nica para

un conjunto de mquinas, como si todo el trfico se originara en esa mquina

user@ident-unica en lugar de user@origen.dominio Puede hacer excepciones (ej: root o MailerDaemon) MASQUERADE_AS(`xor.com') EXPOSED_USER(`root') EXPOSED_USER(`Mailer-Daemon')

Ejemplo: centralizar correo

Todo el correo que llega, centralizarlo en una

mquina define(`MAIL_HUB', `smtp:hub1.usb.ve') Todo el correo que sale, enviarlo a una mquina (relay) intermediaria (local) para su envo define(`SMART_HOST', `smtp:hub2.usb.ve') Ej: hub1 y hub2 pueden ser la misma mquina, (con DNS) detrs del firewall de una institucin

Sendmail y control de SPAM

Reglas para controlar intermediacin (relaying) de otros

o promiscua (/etc/mail/relay-domains) BD de acceso con reglas para filtrar por direccin (aceptar, aceptar para intermediacin, rechazo,...) Listas negras de direcciones a las que no se les da correo (To:) o de quienes no se acepta, p.e., sitios de spammers en DNS (FEATURE(`dnsbl')). mailabuse.org Chequeo de encabezados: user@valid.domain

Ms sobre control de SPAM

Filtros basados en procmail (correo entregado a

programa!) SpamAssassin (basado en procmail): asigna puntos en base a ciertas reglas (configurable), si supera un umbral, lo considera spam Muchos MUA (Thunderbird, evolution, etc.) incorporan herramientas de deteccin de SPAM NOTA: slo el control a nivel de MTA (sendmail) conserva el ancho de banda

Seguridad y sendmail
Propietario de binarios y directorios: root o usuario

especial (Ej: mail como DefaultUser). TrustedUser y RunAsUser dan flexibilidad Permisos: sendmail chequea permisos de archivos de configuracin, colas, etc. Configurar respuestas SMTP por privacidad Agrega autenticacin para reducir edicin email Privacidad: Cifrado (MUA) , SASL y TLS (MTA)

Desempeo
4 Modos de entrega: no interactivo

(background), interactivo, cola, y pospuesto (defer)

Compromiso entre latencia y desempeo. Por defecto, no interactivo

Grupos de colas permiten ajustar parmetros

de manera flexible, reduce bsqueda en dir. grandes Controlar nmero de procesos sendmail Rechaza conexiones, duerme si muy cargado