• No results found

4. RESEARCH METHODOLOGY

4.3 Research approach and methodology

• No utilizar cuentas de correo electrónico para uso personal para asuntos laborales.

• No utilizar cuentas de correo electrónico destinadas para uso laboral para asuntos personales.

• Adiestrar a los usuarios para jamas publicar cuentas de correo en áreas públicas que permitan sean cosechadas a través de programática hecha para este fin.

• Adiestrar al usuario para no publicar cuentas de correo electrónico en lugares públicos.

• Adiestrar al usuario para evitar proporcionar cuentas de correo electrónico y otros datos personales a personas u entidades que puedan utilizar estos con otros fines.

• Evitar publicar direcciones de correo electrónico en formularios destinados a recabar datos de los clientes utilizando formularios que oculten la dirección de correo

electrónico.

• Si es inevitable, utilizar una cuenta destinada y dedicada para ser mostrada a través de HTTP.

• Adiestrar al usuario a utilizar claves de acceso más complejas.

• Adiestrar al usuario a no abrir y dar clic a todo lo que llegue por correo.

• Adiestrar al usuario para jamás responder a un mensaje de spam.

• Adiestrar al usuario a no hacer clic en los enlaces en los mensajes de spam y que pueden ser utilizados para confirmar al spammer que se trata de una cuenta de correo activa.

25. Configuración básica de Sendmail.

Autor: Joel Barrios Dueñas

Correo electrónico: [email protected] sitio de Red: http://www.linuxparatodos.net/ Jabber ID: [email protected]

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2006 Linux Para Todos. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales. c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

25.1. Introducción.

25.1.1. Acerca de Sendmail.

Es el más popular agente de transporte de correo (MTA o Mail Transport Agent), responsable quizá de poco más del 70% del correo electrónico del mundo. Aunque por largo tiempo se le ha criticado por muchos incidentes de de seguridad, lo cierto es que éstos siempre han sido resueltos en pocas horas.

URL: http://www.sendmail.org/.

25.1.2. Acerca de Dovecot.

Dovecot es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux y sistemas basados

sobre Unix™ y diseñado con la seguridad como principal objetivo. Dovecot puede utilizar tanto el formato mbox como maildir y es compatible con las implementaciones de los servidores UW-IMAP y Courier IMAP.

URL: http://dovecot.procontrol.fi/.

25.1.3. Acerca de SASL y Cyrus SASL.

SASL (Simple Authentication and Security Layer) es un estructura para la seguridad de datos en

protocolos de Internet. Desempareja mecanismos de la autenticación desde protocolos de aplicaciones, permitiendo, en teoría, cualquier mecanismo de autenticación soportado por SASL para ser utilizado en cualquier protocolo de aplicación que capaz de utilizar SASL. Actualmente SASL es un protocolo de la IETF (Internet Engineering Task Force) que ha sido propuesto como estándar. Está especificado en el RFC 2222 creado por John Meyers en la Universidad Carnegie Mellon.

Cyrus SASL es una implementación de SASL que puede ser utilizada del lado del servidor o del

lado del cliente y que incluye como principales mecanismos de autenticación soportados a ANONYMOUS, CRAM-MD5, DIGEST-MD5, GSSAPI y PLAIN. El código fuente incluye también soporte para los mecanismos LOGIN, SRP, NTLM, OPT y KERBEROS_V4.

25.1.4. Protocolos utilizados.

25.1.4.1. SMTP (Simple Mail Transfer Protocol).

Es un protocolo estándar de Internet del Nivel de Aplicación utilizado para la transmisión de correo electrónico a través de una conexión TCP/IP. Este es de hecho el único protocolo utilizado para la transmisión de correo electrónico a través de Internet. Es un protocolo basado sobre texto y relativamente simple donde se especifican uno más destinatarios en un mensaje que es transferido. A lo largo de los años han sido muchas las personas que han editado o contribuido a las especificaciones de SMTP, entre las cuales están Jon Postel, Eric Allman, Dave Crocker, Ned Freed, Randall Gellens, John Klensin y Keith Moore.

Para determinar el servidor SMTP para un dominio dado, se utilizan los registros MX (Mail Exchanger) en la Zona de Autoridad correspondiente al ese mismo dominio contestado por un

Servidor DNS. Después de establecerse una conexión entre el remitente (el cliente) y el

destinatario (el servidor), se inicia una sesión SMTP, ejemplificada a continuación.

Cliente: $ telnet 127.0.0.1 25 Servidor: Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'.

220 nombre.dominio ESMTP Sendmail 8.13.1/8.13.1; Sat, 18 Mar 2006 16:02:27 -0600

Cliente: HELO localhost.localdomain

Servidor: 250 nombre.dominio Hello localhost.localdomain [127.0.0.1], pleased to meet you

Cliente: MAIL FROM:<[email protected]>

Servidor: 250 2.1.0 <[email protected]>... Sender ok Cliente: RCPT TO:<[email protected]>

Servidor: 250 2.1.5 <[email protected]>... Recipient ok Cliente: DATA

Servidor: 354 Enter mail, end with "." on a line by itself Cliente: Subject: Mensaje de prueba

From: [email protected] To: [email protected] Hola. Este es un mensaje de prueba. Adios.

.

Servidor: 250 2.0.0 k2IM2RjA003987 Message accepted for delivery Cliente: QUIT

Servidor: 221 2.0.0 nombre.dominio closing connection Servidor: Connection closed by foreign host.

La descripción completa del protocolo original STMP está definido en el RFC 821, aunque el protocolo utilizado hoy en día, también conocido como ESMTP (Extended Simple Mail Transfer

Protocol), está definido en el RFC 2821. SMTP trabaja sobre TCP en el puerto 25.

25.1.4.2. POP3 (Post Office Protocol version 3).

Es un protocolo estándar de Internet del Nivel de Aplicación que recupera el correo electrónico desde un servidor remoto a través de una conexión TCP/IP desde un cliente local. El diseño de POP3 y sus predecesores es permitir a los usuarios recuperar el correo electrónico al estar conectados hacia una red y manipular los mensajes recuperados sin necesidad de permanecer conectados. A pesar de que muchos clientes de correo electrónico incluyen soporte para dejar el correo en el servidor, todos los clientes de POP3 recuperan todos los mensajes y los almacenan como mensajes

nuevos en la computadora o anfitrión utilizado por el usuario, eliminan los mensajes en el servidor

Después de establecerse una conexión entre el cliente y el servidor, se inicia una sesión POP3, ejemplificada a continuación. Cliente: $ telnet 127.0.0.1 110 Servidor: Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'.

+OK dovecot ready. Cliente: USER fulano

Servidor: +OK

Cliente: PASS clave de accceso

Servidor: +OK Logged in. Cliente: STAT

Servidor: +OK 1 728 Cliente: LIST

Servidor: +OK 1 messages: 1 728

. Cliente: RETR 1

Servidor: +OK 728 octets

Return-Path: <[email protected]>

Received: from localhost.localdomain (localhost.localdomain [192.168.1.254])

by localhost.localdomain (8.13.1/8.13.1) with SMTP id k2IM2RjA003987

for <[email protected]>; Sat, 18 Mar 2006 16:03:21 -0600

Date: Sat, 18 Mar 2006 16:02:27 -0600

Message-Id: <[email protected]> Subject: Mensaje de prueba

From: [email protected] To: [email protected] Status: O Content-Length: 43 Lines: 2 X-UID: 202 X-Keywords:

Hola. Este es un mensaje de prueba. Adios.

. Cliente: QUIT

Servidor: +OK Logging out.

Connection closed by foreign host.

POP3 está definido en el RFC 1939. POP3 trabaja sobre TCP en el puerto 110.

25.1.4.3. IMAP (Internet Message Access Protocol).

Es un protocolo estándar de Internet del Nivel de Aplicación utilizado para acceder hacia el correo electrónico en un servidor remoto a través de una conexión TCP/IP desde un cliente local. La versión más reciente de IMAP es la 4, revisión 1, y está definida en el RFC 3501. IMAP trabaja sobre TCP en el puerto 143.

Fue diseñado por Mark Crispin en 1986 como una alternativa más moderna que cubriera las deficiencias de POP3. Las características más importantes de IMAP incluyen:

• Soporte para los modos de operación conectado (connected) y desconectado (disconnected), permitiendo a los clientes de correo electrónico permanezcan conectados el tiempo que su interfaz permanezca activa, descargando los mensajes conforme se necesite.

• A diferencia de POP3, permite accesos simultáneos desde múltiples clientes y proporciona los mecanismos necesarios para éstos para que se detecten los cambios hechos por otro cliente de correo electrónico concurrentemente conectado en el mismo buzón de correo.

• Permite a los clientes obtener individualmente cualquier parte MIME (acrónimo de Multi-Purpose Internet Mail Extensions o Extensiones de correo de Internet de propósitos múltiples), así como también obtener porciones de las partes

individuales o bien los mensajes completos.

• A través de banderas definidas en el protocolo, vigilar la información de estado de los mensajes de correo electrónico que se mantengan en el servidor. Por ejemplo si el estado del mensaje es leído, no leído, respondido o eliminado. • Incluye soporte para soporte para múltiples buzones de correo electrónico que

permite crear, renombrar o eliminar mensajes de correo electrónico presentados en el servidor dentro de carpetas, y mover éstos mensajes entre distintas

cuentas de correo electrónico. Esta característica también permite al servidor proporcionar acceso hacia los carpetas públicas y compartidas.

• Incluye soporte para realizar búsquedas del lado del servidor a través de mecanismos que permiten obtener resultados de acuerdo a varios criterios, permitiendo evitar que los clientes de correo electrónico tengan que descargar todos los mensajes desde el servidor.

• Las especificaciones del protocolo IMAP definen un mecanismo explícito

mediante el cual puede ser mejorada su funcionalidad a través de extensiones. Un ejemplo es la extensión IMAP IDLE, la cual permite sincronizar ente el servidor y el cliente a través de avisos.

Después de establecerse una conexión entre el cliente y el servidor, se inicia una sesión IMAP, ejemplificada a continuación. Cliente: $ telnet 127.0.0.1 143 Servidor: Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. * OK dovecot ready. +OK dovecot ready.

Cliente: x LOGIN fulano clave de acceso

Servidor: x OK Logged in. Cliente: x SELECT inbox

Servidor: * FLAGS (\Answered \Flagged \Deleted \Seen \Draft)

* OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft \*)] Flags permitted.

* 1 EXISTS * 0 RECENT

* OK [UNSEEN 1] First unseen.

* OK [UIDVALIDITY 1100569382] UIDs valid * OK [UIDNEXT 203] Predicted next UID x OK [READ-WRITE] Select completed.

Cliente: x FETCH 1 (flags body[header.fields (subject)])

Servidor: * 1 FETCH (FLAGS (\Seen) BODY[HEADER.FIELDS (SUBJECT)] {30} Subject: Mensaje de prueba

)

x OK Fetch completed. .

Cliente: x FETCH 1 (body[text])

Servidor: * 1 FETCH (BODY[TEXT] {45}

Hola. Este es un mensaje de prueba. Adios.

)

Servidor: * BYE Logging out x OK Logout completed.

Connection closed by foreign host.