Servidor de correo, primera parte
nov 9, 2008 by admin
Creo que lo primero que deberia poner es el funcionamiento interno de lo que es enviar un simple email.
Esto es algo que todos hacemos cada dia y de forma muy transparente, es decir que lo podemos hacer sin saber como funciona realmente el servicio.
Desde que me estoy mirando el tema de servidores de correo y seguridad en estos me he aprendido que a parte de montar un servidor de correo (algo no muy dificil ya que hay cientos de manuales) lo primordial es la seguridad de ese servidor.
Como todo servidor que está conectado 24 horas a la red, un servidor de correo es susceptible ha ser atacado y nosotros nos hemos de encargar de darle un minimo de seguridad. Por lo que he ido leyendo, la seguridad absoluta no existe.
Si un atacante quiere entrar en tu maquina porque le interesa por algun motivo, con el tiempo acabará haciendolo. Lo que nos tenemos que preocupar es por el resto, que buscan presas fáciles, y si la nuestra no la es, puer pasan de nosotros.
Bueno vamos al tajo.
Este seria un esquema muy esquemático de como es un envio de un mail:
- a@a.com envia un mail con su MUA (mail user agent)
el MUA se encarga de interactuar con el usuario para que este le diga que mail quiere enviar y le de la orden de envio.
- el MUA utiliza al MSA (mail submission agent) para cotactar con el MTA (mail transfer agent), o como coloquialemente se le conoce al servidor de correo SMTP
el MSA es un intermediario entre el cliente y el servidor y transfiere la información entre estos dos mediante el protocolo SMTP. El MSA suele incluirse en el MUA
- el MTA del cliente a@a.com envia el mail al MTA de b@b.com (el remitente del mail)
el MTA del cliente busca donde esta b@b.com. Para hacer esto consulta al servidor DNS del dominio b.com donde optiene el registro MX que indica donde está el servidor de correo (o el MTA de b@b.com)
- cuando el MTA de b@b.com tiene el mail contacta con el MDA (mail delivery agent) de b@b.com
el MDA es el encargado de guardar el mail en una casilla si la cuenta de destino está en el equipo local y si está en otro equipo envia el mail por SMTP. A parte de esto tiene más funciones, filtro anti-spam, antivirus, …El MDA suele estar integrado en los MUAs o en los MTAs (como por ejemplo en Sendmail)
- ahora es cuando viene el usuario del mail b@b.com y decide mirar si tiene correo nuevo.
para eso con su cliente de correo (pop3/imap) se conecta a su MDA para ver si tiene correo. Si el protocolo usado por el cliente es pop3 utiliza el MUA del cliente b@b.com para bajarse el mail del servidor de correo y alojarlo en el disco duro del usuario. Por lo contrario, si utiliza el protocolo IMAP el cliente de correo hace una copia del mail y lo guarda en el disco duro del usuario. El cliente de correo suele ser el MUA
Cabe decir, que el MUA también suele ser el cliente de correo, incluso creo que hoy en dia siempre es el cliente de correo (es un concepto que aun no tengo muy claro)
Al fin y al cabo el esquema acabaria siendo así:
MUA (a@a.com)—>MTA(a.com)—->MTA(b.com)—->MDA(b.com)—->MUA(b@b.com)
Realmente el MTA y el MDA son el mismo servidor, solo que el MTA es el servidor de salida y el MDA el de entrada. Es decir, cuando a@a.com envia un mail el MTA de a.com envia ese mail hacia el MTA de b.com. La comunicación se realiza mediante SMTP.
En cuanto el MTA de b.com recibe el mensaje lo pone a disposición del MDA de b.com, que es donde el usuario b@b.com irá a buscar el mensaje.
El MUA de b@b.com se conectará mediante pop3 o imap a su servidor de correo (MTA) para leer su mensaje.
Esta última explicación seria la versión simplificada de la de arriba.
Para aclarar mejor los conceptos pondré ejemplos de nombres de programas que sean MUA, MTA, MDA, ….
MUA–> link
MTA–> link
MSA–> msmtp, nbsmtp
Clientes pop3/imap–> link
Páginas de mucho interés:
Cliente de correo
Email
Agente de Transporte de Correo
Registro MX
mail_internet
unix-users
www.monografias.com