Beruflich Dokumente
Kultur Dokumente
Transport Agent) Un agente de entrega DA (Delivery Agent) (opcional) Un agente de acceso (Access Agent), que conecta al usuario con el almacn de mensajes. Por ejemplo, imapd, spop
MUA Thunderbird
Reposi torio
tales como el From y otros, como manejar attachments (MIME Multipurpose Internet Mail Extensions) Ejemplos: mail (BSD y otros), mh, pine, elm, Eudora, Thunderbird
destinatario, y se encarga de que viaje hasta su destino Utiliza protocolo estndar SMTP (Simple Mail Transport Protocol, RFC 2821) o ESMTP (Extended, RFC 1869, etc), con comandos en ASCII (EHLO, VRFY, RCPT, DATA) Ms popular: sendmail (o Postfix, Exim) en sistemas Linux
en el recipiente local apropiado Cada tipo de recipiente requiere un MDA particular. Ej: archivos locales (/var/mail/), bases de datos Ejemplos de MDA: /bin/mail, procmail
Anatoma de un email
Sobre (envelope): especifica destinatario del
mensaje y respuestas (coincide con To y Reply To del encabezado, salvo en listas) Encabezados (headers) RFC2822. Fecha, hora de los MTA atravesados, etc. Cuerpo (ASCII, preferiblemente)
Sobre
From eric@knecht.sendmail.org # MDA Return-Path: eric@knecht.sendmail.org # MSA Delivery-Date: Mon, 06 August ... # MDA Received: from anchor.cs.colorado.edu ... by rup.cs.colorado.edu ... with ESMTP.. # MTA Received: from mroe.cs.colorado.edu ... by anchor.cs.colorado.edu ... with ESMTP..
la mquina destino (anchor...), le responden con un relay (mroe) y se lo enva al MTA en mroe En mroe se consulta el MX de anchor, obtiene anchor y se lo enva En anchor resuelve un alias que apunta a rupertsberg y lo enva a su MTA En rupertsberg se le entrega al MDA (mail.local)
Principios de administracin
Establecer servidores de correo (de entrada y
salida) o una jerarqua de servidores (si la organizacin es muy grande). Deben ser estables, bien dimensionados y administrados Un lugar (home) para el correo de cada usuario en un sitio fsico. Usar aliases o LDAP. Ofrecer IMAP y POP para PC's, MAC's y clientes remotos
Aliases
Posibilidades:
En ~/.forward
Listas de correo
Se definen en /etc/aliases, pero su
composicin se maneja aparte (usando :include:file) Existen varios paquetes que simplifican la administracin de listas. Ej
Majordomo Mailman
sendmail
Agente de transporte ms popular en
Unix/Linux Enva, recibe y encamina (relay) correo Controla mensajes al salir del teclado del usuario Entiende direcciones de destinatario Reescribe direcciones para que entienda el DA Reformatea los encabezados Pasa los mensajes transformados al DA
sendmail (cont.)
Varios modos de operacin. Ej: demonio
aceptando peticiones por el puerto 25 (SMTP) Configuracin: archivos (en /etc/mail/) sendmail.cf y submit.cf Colas: (en /var/spool/) mqueue (MTA) y clientmqueue (MSA) Varios links a sendmail (Ej: mqueue) Algunos DA: mail.local, smrsh
Configuracin de sendmail
Seleccin de los DA (para usuario y programa) Reglas de reescritura de direcciones Formatos de encabezado de mail Opciones, seguridad, control de spam, etc. Configuracin moderna de sendmail.cf (y
submit.cf):
archivos .mc, se generan .mf usando preprocesador m4 con make Sub-directorios cf, domain, mailer, etc.
Ejemplo: Masquerading
Permite especificar una identidad nica para
mquina define(`MAIL_HUB', `smtp:hub1.usb.ve') Todo el correo que sale, enviarlo a una mquina (relay) intermediaria (local) para su envo define(`SMART_HOST', `smtp:hub2.usb.ve') Ej: hub1 y hub2 pueden ser la misma mquina, (con DNS) detrs del firewall de una institucin
o promiscua (/etc/mail/relay-domains) BD de acceso con reglas para filtrar por direccin (aceptar, aceptar para intermediacin, rechazo,...) Listas negras de direcciones a las que no se les da correo (To:) o de quienes no se acepta, p.e., sitios de spammers en DNS (FEATURE(`dnsbl')). mailabuse.org Chequeo de encabezados: user@valid.domain
programa!) SpamAssassin (basado en procmail): asigna puntos en base a ciertas reglas (configurable), si supera un umbral, lo considera spam Muchos MUA (Thunderbird, evolution, etc.) incorporan herramientas de deteccin de SPAM NOTA: slo el control a nivel de MTA (sendmail) conserva el ancho de banda
Seguridad y sendmail
Propietario de binarios y directorios: root o usuario
especial (Ej: mail como DefaultUser). TrustedUser y RunAsUser dan flexibilidad Permisos: sendmail chequea permisos de archivos de configuracin, colas, etc. Configurar respuestas SMTP por privacidad Agrega autenticacin para reducir edicin email Privacidad: Cifrado (MUA) , SASL y TLS (MTA)
Desempeo
4 Modos de entrega: no interactivo
de manera flexible, reduce bsqueda en dir. grandes Controlar nmero de procesos sendmail Rechaza conexiones, duerme si muy cargado