Mail server (Español)

From ArchWiki
Jump to navigation Jump to search
Estado de la traducción
Este artículo es una traducción de Mail server, revisada por última vez el 2019-03-12. Si advierte que la versión inglesa ha cambiado puede ayudar a actualizar la traducción, bien por usted mismo o bien avisando al equipo de traducción.

Un servidor de correo consta de varios componentes. Un agente de transferencia de correos (MTA) recibe y envía correos electrónicos a través de SMTP. Los correos electrónicos recibidos y aceptados se pasan luego a un agente de entrega de correos (MDA), que almacena el correo en un buzón (generalmente en mbox o Maildir. Si desea que los usuarios puedan acceder de forma remota a su correo mediante clientes de correo electrónico (MUA), debe ejecutar un servidor POP3 y/o IMAP.

+--------+  SMTP  +---+  +---+                     +------------------+
|Otro MTA| <----> |MTA|--|MDA|-> Almacenamiento <- |Servidor POP3/IMAP|
+--------+        +---+  +---+                     +------------------+
                    ^                                      ^
                    |      SMTP       +---+                |
                    +-----------------|MUA|----------------+
                                      +---+

Software

Todos estos programas, excepto Sendmail, incluyen un agente de entrega de correos.

  • Exim — Un agente de transferencia de correos altamente configurable.
https://exim.org/ || exim
  • OpenSMTPD — Un agente de transferencia de correos, parte del proyecto OpenBSD.
https://opensmtpd.org/ || opensmtpd
  • Postfix — Un agente de transferencia de correos, destinado a ser rápido, fácil de administrar y seguro.
http://www.postfix.org/ || postfix
  • Sendmail — Un conocido agente de transferencia de correos.
http://www.sendmail.org/ || sendmailAUR

Servidores POP3/IMAP

  • Courier — Un agente de transferencia de correos, que proporciona servicios de POP3, IMAP, correo web y listas de correo como componentes individuales.
https://www.courier-mta.org/ || courier-mtaAUR
  • Cyrus IMAP — Un agente de transferencia de correos con un formato de cola de correos personalizado, proporciona servicios POP3 e IMAP.
https://www.cyrusimap.org/ || cyrus-imapdAUR
  • Dovecot — Un servidor IMAP y POP3 escrito para ser seguro, rápido y fácil de configurar.
https://dovecot.org/ || dovecot
https://www.washington.edu/imap/ || imap

MDAs autónomos

  • fdm — Un programa simple para entregar y filtrar correos.
https://github.com/nicm/fdm || fdm
  • Procmail — Un programa para filtrar, clasificar y almacenar correos electrónicos (sin mantenimiento).
http://www.procmail.org/ || procmail
  • Maildrop — Un filtro de correos/agente de entrega de correos utilizado por el servidor de correos Courier.
https://www.courier-mta.org/maildrop/ || courier-maildropAUR

Véase también Wikipedia:Comparison of e-mail servers.

Puertos

Propósito Puerto Protocolo Cifrado
Aceptar correos de otros MTAs. 25 SMTP STARTTLS
Aceptar envíos de MUAs. 587 SMTP STARTTLS
465 SMTPS implicit TLS
Permitir a MUAs acceder al correo. 110 POP3 STARTTLS
995 POP3S implicit TLS
143 IMAP STARTTLS
993 IMAPS implicit TLS
Nota: El TLS implícito es más seguro que STARTTLS porque este último es vulnerable al ataque de intermediario. Para más información, véase [1] y el RFC:8314.

Registro MX

El alojamiento de un servidor de correos requiere un nombre de dominio con un registro MX que apunte al nombre de dominio de su agente de transferencia de correos. El nombre de dominio utilizado como el valor del registro MX debe asignarse a al menos un registro de direcciones (A, AAAA) y no debe tener un registro CNAME para cumplir con el RFC 2181, de lo contrario no podrá recibir correos de algunos servidores de correo. La configuración de los registros DNS se realiza generalmente desde la interfaz de configuración de su registrador de nombres de dominio.

TLS

Advertencia: Si implementa TLS, asegúrese de seguir TLS en el servidor para evitar vulnerabilidades.

Para obtener un certificado, véase OpenSSL#Usage.

Autenticación

Hay varias técnicas de autenticación de correo.

Marco de políticas del remitente

De Wikipedia:

Marco de políticas del remitente (Sender Policy Framework, o SPF) es un protocolo de validación de correos electrónicos diseñado para detectar y bloquear la falsificación de correos electrónicos al proporcionar un mecanismo para permitir que los intercambiadores de correos (mail exchangers) verifiquen que el correo entrante de un dominio provenga de una dirección IP autorizada por los administradores de ese dominio.

Para permitir que otros intercambiadores de correo validen los correos aparentemente enviados desde su dominio, debe establecer un registro TXT de DNS como se explica en el artículo de Wikipedia (también hay un asistente en línea). Para validar el correo entrante usando SPF, debe configurar su agente de transferencia de correos para utilizar una implementación de SPF. Hay varias impleementaciones SPF disponibles, libspf2, perl-mail-spf y perl-mail-spf-query que se puede encontrar en los repositorios oficiales.

Soporte de validación SPF
Courier Sí, incorporado
Postfix
Sendmail mediante Milter y spfmilter-acmeAUR
Exim experimental, requiere libspf2
OpenSMTPD No
Cyrus IMAP ?

Los siguientes sitios web le permiten validar su registro SPF:

Sugerencia: SPF puede ser útil incluso para dominios que no se utilizan para enviar correos electrónicos. La publicación de una política como v=spf1 -all hace que cualquier servidor de correo que aplique SPF rechace los correos electrónicos de su nombre de dominio, evitando así el mal uso.

Esquema de reescritura del remitente

El esquema de reescritura del remitente (SRS) es un esquema seguro para permitir rebotes (bounces) reenviables para correos electrónicos reenviados del servidor sin romper el #Marco de políticas del remitente.

Para Postfix, véase Esquema de reescritura del remitente.

DKIM

El correo identificado por claves de dominio (DKIM) es un método de autenticación de correo electrónico a nivel de dominio diseñado para detectar la falsificación de correos electrónicos.

Las implementaciones DKIM disponibles son OpenDKIM y dkimproxy.

Sitios web de prueba

Hay varios sitios web útiles que pueden ayudarle a probar los registros DNS, la capacidad de entrega y el soporte de cifrado.

Consejos y trucos

La mayoría de los servidores de correo pueden configurarse para eliminar las direcciones IP de los usuarios y el agente de usuario del correo saliente.

Los extras disponibles que normalmente se pueden integrar son: