Diferencia entre revisiones de «Correo electronico»
mSin resumen de edición |
m (→SPF) |
||
Línea 7: | Línea 7: | ||
===== SPF ===== |
===== SPF ===== |
||
Implementar SPF en un servidor exim consta de dos partes: |
|||
# Configurar el registro DNS del dominio para indicar al exterior que está autorizado para enviar mensajes en su nombre. |
|||
# Configurar el servidor para que valide los correos entrantes consultando los registros DNS de los que proceden. |
|||
Para crear el registro DNS se pueden emplear herramientas como SPF Wizard y obtener así el formato correcto que luego se deberá incluir en el registro DNS. Es útil echarle un vistazo antes a la documentación oficial porque aclara conceptos básicos y proporciona más enlaces interesantes. |
|||
La validación del registro DNS (una vez que exista y se ha propagado) puede realizarse por varios medios: |
|||
* Emplear [http://www.kitterman.com/spf/validate.html SPF Query Tool] para verificar en línea nuestros registros DNS. |
|||
* Enviar un correo a [mailto://spf-test@openspf.net spf-test@openspf.net] o [mailto://check-auth@verifier.port25.com check-auth@verifier.port25.com] y leer el correo devuelto para comprobar si lo hemos configurado bien. |
|||
===== DKIM ===== |
===== DKIM ===== |
Revisión del 13:45 13 nov 2023
Correo electrónico
Guía de ayuda para configurar un servidor de correo electrónico en un servidor Linux.
Mecanismos principales
SPF
Implementar SPF en un servidor exim consta de dos partes:
- Configurar el registro DNS del dominio para indicar al exterior que está autorizado para enviar mensajes en su nombre.
- Configurar el servidor para que valide los correos entrantes consultando los registros DNS de los que proceden.
Para crear el registro DNS se pueden emplear herramientas como SPF Wizard y obtener así el formato correcto que luego se deberá incluir en el registro DNS. Es útil echarle un vistazo antes a la documentación oficial porque aclara conceptos básicos y proporciona más enlaces interesantes.
La validación del registro DNS (una vez que exista y se ha propagado) puede realizarse por varios medios:
- Emplear SPF Query Tool para verificar en línea nuestros registros DNS.
- Enviar un correo a spf-test@openspf.net o check-auth@verifier.port25.com y leer el correo devuelto para comprobar si lo hemos configurado bien.
DKIM
DMARC
Recetario
Reescribiendo el asunto del mensaje
Cuando necesitamos reescribir el campo asunto de un mensaje de correo podemos utilizar una mezcla de herramientas que trabajan bien entre sí:
- #reformail (en el paquete maildrop) para quitar y poner cabeceras al mensaje.
- Perl y el módulo Encode por si es necesario manipular textos codificados.
- maildrop o algo similar para filtrar el correo justo antes de su entrega.
Todo ello envuelto en un programa como el siguiente ...
#!/bin/sh
# Como ayuda para depurar fijamos un valor
# predeterminado para la etiqueta
LABEL=${1:-LABEL}
# Tenemos que salvar todo el mensaje entrante en un archivo temporal
# porque las operaciones posteriores se llevan en dos fases
TMPMSG=/tmp/$(basename $0).$$
cat > $TMPMSG
# La primera fase es leer el campo 'Subject' y almacenarlo en una
# variable,
SUBJECT=$(reformail -x Subject: < $TMPMSG)
# a la que añadimos el etiquetado entre corchetes,
NEWSUBJECTPARAM="Subject: [${LABEL}] ${SUBJECT}"
# y la segunda fase consiste en sustituir el campo 'subject' por el que hemos
# formado y renombrar el anterior con el prefijo 'old-' para no perder
# contenido.
reformail -i "${NEWSUBJECTPARAM}" < $TMPMSG
... y situado en el filtro de correo de la cuenta o cuentas de correo que necesitamos; lo siguiente es un ejemplo de cómo añadir una etiqueta especial a aquellos mensajes que contengan notificaciones de Correos y Telégrafos y está situado dentro del archivo $HOME/.mailfilter
:
#
# Notificaciones e correos.es
#
if (/^From:.*correos.es/)
{
xfilter "/usr/local/bin/add2subject CORREOS"
}
Testear autentificación IMAP
- Ref: How to test an IMAP server by using telnet
Si utilizamos una conexión plana con un servidor IMAP lo podremos hacer así:
$ telnet taquiones.net imap Trying 80.68.92.119... Connected to taquiones.net. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 ... AUTH=PLAIN] Dovecot ready. a1 LOGIN victor PASSWORD a1 OK [CAPABILITY IMAP4rev1 ... SPECIAL-USE] Logged in a2 LOGOUT a3 LOGOUT * BYE Logging out a3 OK Logout completed. Connection closed by foreign host.
Y si necesitamos una conexión segura tendremos que utilizar openssh en lugar de telnet variando el puerto según el servidor esté configurado:
$ openssl s_client -connect taquiones.net:995 -quiet depth=1 C = ES, ST = Madrid, O = Taquiones, OU = CA, CN = taquiones.net, emailAddress = postmaster@taquiones.net verify error:num=19:self signed certificate in certificate chain verify return:0