SlideShare una empresa de Scribd logo

Smtp

Irontec
Irontec
Tecnología
1 de 34
Descargar para leer sin conexión
SMTP Miguel Ángel Nieto <miguelangel@irontec.com> Irontec – Internet y Sistemas sobre GNU/Linux
Irontec – Curso SMTP Introducción DNS ● El DNS evita que tengamos que aprender cientos de IP. ● También nos ayuda a encontrar los servidores de correo. ● Los servidores DNS escuchan en el puerto 53 UDP. ● Técnicamente es posible imaginar Internet sin servidores DNS. ● ¿Alguno se sabe la IP de google.com de memoria? :) 2
Irontec – Curso SMTP Introducción DNS ● Los dominios pueden incluir letras, número y “-” como único simbolo ● No pueden empezar por “-” y deben tener al menos un caracter www.irontec.com www es un subdominio irontec es un subdominio com es un dominio de nivel superior (TDL) ● www.irontec.com Es conocido como FQDN (también llamado Fully Qualified Domain Name) ● ¿Cuál es el FQDN de nuestro host? 3
Irontec – Curso SMTP Introducción DNS ● Existen 13 servidores en todo el mundo conocidos como DNS Raíz ● Estos conocen dónde están los servidores de nombres autoritarios para cada zona de alto nivel ● Su nombre es letra.root-servers.org, donde letra va de A – M http://es.wikipedia.org/wiki/Servidor_Ra%C3%ADz ● Suelen recibir bastantes ataques con intención de tirarlos abajo 4
Irontec – Curso SMTP Introducción DNS ● En un primer lugar se hacia uso del fichero /etc/hosts almacenando todos los dominios conocidos ● Con el crecimiento que ha tenido Internet dicho fichero dejó de ser práctico ● Es posible desactivar el uso de hosts o de los DNS en nuestro equipo ● 5
Irontec – Curso SMTP Introducción DNS ● Existen 3 elementos fundamentales – Clientes DNS, que funcionan de forma transparente al usuario – Servidores DNS (BIND, PowerDNS, djbdns, etc.) – Zonas de autoridad. Cada zona abarca al menos un dominio. ● Montaremos un servidor DNS y haremos uso de el a lo largo del curso. 6
Irontec – Curso SMTP Registros DNS ● Existen varios tipos de registros DNS a consultar, los más imporantes son: – A – MX – CNAME – TXT – NS – LOC – SOA – PTR 7
Irontec – Curso SMTP Registro A ● El registro A es el que más utilizamos a lo largo del día ● Nos ayuada a saber la IP que corresponde a un dominio ● Es necesario para navegar, si no deseamos terminar memorizando miles de Ips en nuestra cabeza ● Para un dominio, pueden existir varias Ips. ¿Cuál puede ser la razón para este comportamiento? $ host -t a google.es google.es has address 72.14.221.104 google.es has address 66.249.93.104 google.es has address 216.239.59.104 8
Irontec – Curso SMTP Registro MX ● Gracias a este registro sabemos a que servidor entregar el correo ● El registro MX nos devuelve un nombre de dominio ● Para un registro MX también podemos tener distintas respuestas ● El registro A y el registro MX no tiene porque tener la misma máquina destino. Podemos tener la web en un servidor y el correo en otro. ¿Con que IP debemos comunicarnos para entregar un correo a gmail.com? 9
Irontec – Curso SMTP Registro CNAME ● Cname es un Alias ● Una máquina puede ser accedida desde distintos nombres. Por ejemplo los VirtualHost de Apache. ● Un Cname apunta a otro dominio, por ejemplo – miguelangelnieto.net es un dominio FQDN – wiki.miguelangelnieto.net es un CNAME que nos enlaza a miguelangelnieto.net – Por esa razón, tanto uno como otro tienen la misma ip $ host -t a wiki.miguelangelnieto.net wiki.miguelangelnieto.net is an alias for miguelangelnieto.net. miguelangelnieto.net has address 209.40.204.98 10
Irontec – Curso SMTP Registro TXT ● El registro TXT nos permite incluir texto ● Se suele usar para indicar datos extra del dominio que no tengan cabida los registros DNS ● Gracias a SPF el registro TXT se utiliza también para evitar el SPAM y la posible suplantación de identidad al enviar un correo $ host -t txt spf.irontec.com spf.irontec.com descriptive text "v=spf1 a mx a:vpncore.irontec.com a:miri.irontec.com -all" $host -t txt miguelangelnieto.net miguelangelnieto.net descriptive text "v=spf1 a mx ~all" miguelangelnieto.net descriptive text "Miguel Angel Nieto - http://miguelangelnieto.net" ● ¿Qué nos dicen esos registros SPF? Googlead :P 11
Irontec – Curso SMTP Registro NS ● NS = Name Server ● Con NS asociamos un servidor de nombres con un dominio en concreto ● Un dominio puede tener una cantidad cualquiera de servidores de nombres $ host -t ns miguelangelnieto.net miguelangelnieto.net name server ns1.vpslink.com. miguelangelnieto.net name server ns2.vpslink.com. ● Es recomendable que sean como mínimo dos y que estos estén fisicamente separados 12
Irontec – Curso SMTP Registro LOC ● Sirve para indicar las coordenadas del dominio, que suele corresponder con la localización de la empresa o del servidor que aloja el contenido host -t loc irontec.com irontec.com location 27 53 36.240 N 82 31 10.920 W 7.00m 100m 100m 2m 13
Irontec – Curso SMTP Registro SOA ● Proporciona información sobre la zona $ host -t soa irontec.com irontec.com has SOA record ns.irontec.com. sistemas.irontec.com. 2009022502 10800 7200 604800 172800 ● Veremos el significado de cada valor con la configuración de nuestro propio DNS 14
Irontec – Curso SMTP Registro PTR ● PTR es un registro inverso ● Sabemos la IP, pero queremos conocer el dominio ● Se suele usar mucho en servidores de correo. Hay algunos servidores que si tu dominio no dispone de PTR, se rechazan los correos host -t ptr 209.40.204.98 98.204.40.209.in-addr.arpa domain name pointer miguelangelnieto.net. 15
Irontec – Curso SMTP Cacheo de DNS ● Casi todos los servidores DNS que consultamos cachean las respuestas ● Gracias a esto las respuestas son más rapidas y los servidores soportan menos carga ● Pero si realizamos un cambio DNS de nuestros dominios, estos tardarán en llegar a los usuarios hasta que los cacheos desaparezcan y los cambios se repliquen 16
Irontec – Curso SMTP Cacheo de DNS ● Se puede comprobar el tiempo que tarda en resolver una consulta mediante el comando dig ● Primera resolución a esdebian.org ;; Query time: 188 msec ● Seguna resolución a esdebian.org ;; Query time: 8 msec ● Se nota una ligera diferencia. Comprobad si nuestro DNS actual cachea resultados. 17
Irontec – Curso SMTP Elegir un servidor DNS ● Existen algunas utilidades en Internet que hacen comparativas del tiempo de respuesta de los DNS ● Nos podemos aprovechar de dichas utilidades para usar en cada momento el DNS que mejor resultados nos de http://bandaancha.eu/analizador-dns ● Los servidores DNS se añaden a resolv.conf ● Cambiad de dns y resolved dominios, para notar las posibles diferencias 18
Irontec – Curso SMTP Protocolo SMTP ● SMTP (simple mail transfer protocolo) ● RFC 2821 ● Puerto TCP 25 por defecto. Es posible cambiarlo, pero nadie excepto nosotros sabría el puerto de escucha ● Es un protocolo sencillo y simple, creado para ser agil y sin tener en cuenta la seguridad ● Esto ha provocado el crecimiento de ataques a través del correo ● Spam/Virus las mayores amenazas 19
Irontec – Curso SMTP Protocolo SMTP ● Existen varios elementos que intervienen en el envio y entrega de un correo – MTA: es un servidor de correo. Puede ser intermedio o destino final. Existen muchos, Postfix, Qmail, Sendmail y... tengo que decirlo... Exchange. – MUA: mail user agent. Es el cliente de correo utilizado por el cliente. Evolution, Thunderbird... Outlook. – MDA: mail delivery agent. Es una aplicación, generalmente instalada junto al MTA, que se encarga de entregar el correo en el buzón del usuario 20
Irontec – Curso SMTP Protocolo SMTP ● Cuando un MTA no es el destinatario de un correo, este se lo debe entregar a otro y así hasta llegar a su destino. ● Este comportamiento es conocido como Relay. ● A la hora de configurar el Relay de nuestro servidor hay que tener especial cuidado en no convertirnos en un OpenRelay o terminaremos siendo fuente de Spam. 21
Irontec – Curso SMTP Protocolo SMTP ● Contenido del Mensage (RFC 822): – Está formado por cabeceras, una línea en blanco y el cuerpo. – Hay un conjunto de cabeceras predefinidas. Ejemplos: ● From: Dice quien escribió el mensaje. ● Sender: Dice quien envió realmente el mensaje. ● Reply-To: Dice a quien se debe responder. – La sintaxis es: Nombre: valor – Si el valor debe ocupar varias líneas basta con empezar con un espacio a partir de la segunda. – Las definidas por el usuario deben empezar con X-. 22
Irontec – Curso SMTP Protocolo SMTP punisher:~$ telnet irontec.com 25 Trying 82.194.71.224... Connected to irontec.com. Escape character is '^]'. 220 ironmail.irontec.com ESMTP Postfix (Debian/GNU) helo irontec.com 250 ironmail.irontec.com mail from: iker@irontec.com 250 2.1.0 Ok rcpt to: miguelangel@irontec.com 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> Subject: Esto es una prueba From: iker@irontec.com To: elamo@irontec.com Hola, Este mensaje es una prueba. . 250 2.0.0 Ok: queued as EE7E717D3E1 quit 221 2.0.0 Bye Connection closed by foreign host. 23
Irontec – Curso SMTP Protocolo SMTP Return-Path: <iker@irontec.com> X-Original-To: miguelangel@irontec.com Delivered-To: miguelangel@irontec.com Received: from irontec.com (106.85-87-85.dynamic.clientes.euskaltel.es [85.87.85.106]) by ironmail.irontec.com (Postfix) with SMTP id EE7E717D3E1 for <miguelangel@irontec.com>; Sun, 8 Mar 2009 13:33:24 +0100 (CET) Subject: {Spam?} Esto es una prueba From: iker@irontec.com To: elamo@irontec.com Message-Id: <20090308123330.EE7E717D3E1@ironmail.irontec.com> Date: Sun, 8 Mar 2009 13:33:24 +0100 (CET) X-MailScanner-ID: EE7E717D3E1.E1FC5 X-Irontec-MailScanner: Not scanned: please contact your Internet E-Mail Service Provider for details X-Irontec-MailScanner-SpamCheck: spam, SpamAssassin (no almacenado, puntaje=4.103, requerido 4, BAYES_50 0.00, RDNS_DYNAMIC 0.10, RELAYCOUNTRY_ES 0.00, SPF_FAIL 4.00, SPF_HELO_FAIL 0.00) X-Irontec-MailScanner-SpamScore: ssss X-Irontec-MailScanner-From: iker@irontec.com X-Irontec-MailScanner-To: miguelangel@irontec.com X-Spam-Status: Yes X-Evolution-Source: imap://miguelangel@ironmail.irontec.com/ Mime-Version: 1.0 24
Irontec – Curso SMTP Protocolo SMTP ● http://www.septeto.com/documentos/smtp.html – 2xx todo funciona correctamente – 3xx se acetó el comando pero se esperaban mas datos – 4xx error temporal, el cliente tendrá que reintentarlo – 5xx el comando se rechazo, no habrá reintento ● Los mensajes se suelen reintentar una media de 4 días. Por lo que si el servidor se cae, hay tiempo suficiente para ponerlo en marcha y no perder ningún mensaje. ● Es un valor modificable en el servidor de correo 25
Irontec – Curso SMTP Postfix ● Postfix – Incoming: El correo que entra de internet o viene de forma local (pickup) se queda en incoming. – Active: Los mensajes que se están intentando enviar en este mismo instante – Deferred: Mensajes que no pueden enviar – Hold: Los mensajes que dejamos en Hold se quedan ahí hasta que alguien los saque – Corrupt: Mensajes que no se pueden leer o que estén dañados se mueven a esta cola 26
Irontec – Curso SMTP Postfix ● Postfix 27
Irontec – Curso SMTP Spam ● El Spam se extá extendiendo a otros medios – Dispositivos móviles – Blogs – Foros – Usenet – IRC ● El Spam de correo electrónico continua en primer lugar ● A medida que las protecciones evolucionan, también lo hace el Spam 28
Irontec – Curso SMTP Spam 29
Irontec – Curso SMTP Spam ● Las medidas de protección contra el Spam se pueden activar a dos niveles. En el propio MTA o en una aplicación externa que analice los mensajes ● Generalmente en el MTA se aplican las medidas rápidas y faciles, de forma que la gestión de correos no se vuelva lenta ● El trabajo duro se deja a una aplicación externa 30
Irontec – Curso SMTP Spam ● Algunas comprobaciones de Spam a nivel MTA son: – RBL (Real Time Block List). Las más famosas son spamhaus y spamcop. Hay que tener especial cuidado con cuales elegimos – Helo checks. Se comprueba si los dominios existen o no. – Rcpt to: Comprobamos si la dirección de destino existe. Si esta comprobación no se realiza seremos origen de Spam. 31
Irontec – Curso SMTP Spam ● La herramienta externa más utilizada para detectar Spam es SpamAssassin ● El antivirus Clamav ● Para unir estas herramientas con nuestro MTA existen varias soluciones – Mailscanner – Amavis 32
Irontec – Curso SMTP Spam ● Amavis 33
Irontec – Curso SMTP Spam ● MailScanner 34

Recomendados

Curso SMTP
Curso SMTPCurso SMTP
Curso SMTPMiguel Angel Nieto
 
Apache avanzado
Apache avanzadoApache avanzado
Apache avanzadoMiguel Angel Nieto
 
Curso SMTP avanzado
Curso SMTP avanzadoCurso SMTP avanzado
Curso SMTP avanzadoMiguel Angel Nieto
 
Administración Zimbra
Administración ZimbraAdministración Zimbra
Administración ZimbraMiguel Angel Nieto
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidominoGuiro Lin
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bindXavierBeltran7
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domainjosemanuelacostarendon
 
Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizadoMichael Brüning
 

Recomendados

Curso SMTP
Curso SMTPCurso SMTP
Curso SMTPMiguel Angel Nieto
 
Apache avanzado
Apache avanzadoApache avanzado
Apache avanzadoMiguel Angel Nieto
 
Curso SMTP avanzado
Curso SMTP avanzadoCurso SMTP avanzado
Curso SMTP avanzadoMiguel Angel Nieto
 
Administración Zimbra
Administración ZimbraAdministración Zimbra
Administración ZimbraMiguel Angel Nieto
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidominoGuiro Lin
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bindXavierBeltran7
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domainjosemanuelacostarendon
 
Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizadoMichael Brüning
 
Protocolo dns analizado con wireshark
Protocolo dns analizado con wiresharkProtocolo dns analizado con wireshark
Protocolo dns analizado con wireshark123
 
Seguridad
SeguridadSeguridad
Seguridad1 2d
 
Instalacion dns
Instalacion dnsInstalacion dns
Instalacion dnsEquipo de Redes
 
Servidor DNS en Linux
Servidor DNS en LinuxServidor DNS en Linux
Servidor DNS en LinuxJavier Martin Rivero
 
Dns debian
Dns debianDns debian
Dns debianyoes1053
 
Dns(jorgemoya)
Dns(jorgemoya)Dns(jorgemoya)
Dns(jorgemoya)Jorge Moya
 
Mis comandos favoritos en linux parte 2
Mis comandos favoritos en linux parte 2Mis comandos favoritos en linux parte 2
Mis comandos favoritos en linux parte 2Carlos Antonio Leal Saballos
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
11 dns windows_asoitsonp
11 dns windows_asoitsonp11 dns windows_asoitsonp
11 dns windows_asoitsonpOpenCourseWare México
 
Clusters Beowulf
Clusters BeowulfClusters Beowulf
Clusters Beowulfsrcid
 
Cluster beowulf javier condori flores
Cluster beowulf javier condori floresCluster beowulf javier condori flores
Cluster beowulf javier condori floresJavier Condori Flores
 
Instalación de servidor DHCP en Ubuntu Server 12.04
Instalación de servidor DHCP en Ubuntu Server 12.04Instalación de servidor DHCP en Ubuntu Server 12.04
Instalación de servidor DHCP en Ubuntu Server 12.04Totus Muertos
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonpOpenCourseWare México
 
DHCP, DNS, whois
DHCP, DNS, whoisDHCP, DNS, whois
DHCP, DNS, whoisDani Gutiérrez Porset
 
Dns anita vaca
Dns anita vacaDns anita vaca
Dns anita vacaAnita Vaca
 
20120926 web perf-dns_v1
20120926 web perf-dns_v120120926 web perf-dns_v1
20120926 web perf-dns_v1Sergim
 
Curso Basico Ponencia 678
Curso Basico Ponencia 678Curso Basico Ponencia 678
Curso Basico Ponencia 678Antonio Durán
 
Servidores linux
Servidores linuxServidores linux
Servidores linuxbryanalvaradoc
 
Linux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxLinux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxJavier Muñoz
 
Dns
DnsDns
Dnsluisjoel4
 
Configuraracion basica de windows server 2008
Configuraracion basica de windows server 2008Configuraracion basica de windows server 2008
Configuraracion basica de windows server 2008syed usman ali shah
 
Protocolo dns
Protocolo dnsProtocolo dns
Protocolo dnsCarlos J. Brito Abundis
 

Más contenido relacionado

La actualidad más candente

Protocolo dns analizado con wireshark
Protocolo dns analizado con wiresharkProtocolo dns analizado con wireshark
Protocolo dns analizado con wireshark123
 
Seguridad
SeguridadSeguridad
Seguridad1 2d
 
Dns debian
Dns debianDns debian
Dns debianyoes1053
 
Dns(jorgemoya)
Dns(jorgemoya)Dns(jorgemoya)
Dns(jorgemoya)Jorge Moya
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
Clusters Beowulf
Clusters BeowulfClusters Beowulf
Clusters Beowulfsrcid
 
Cluster beowulf javier condori flores
Cluster beowulf javier condori floresCluster beowulf javier condori flores
Cluster beowulf javier condori floresJavier Condori Flores
 
Instalación de servidor DHCP en Ubuntu Server 12.04
Instalación de servidor DHCP en Ubuntu Server 12.04Instalación de servidor DHCP en Ubuntu Server 12.04
Instalación de servidor DHCP en Ubuntu Server 12.04Totus Muertos
 
Dns anita vaca
Dns anita vacaDns anita vaca
Dns anita vacaAnita Vaca
 
20120926 web perf-dns_v1
20120926 web perf-dns_v120120926 web perf-dns_v1
20120926 web perf-dns_v1Sergim
 
Curso Basico Ponencia 678
Curso Basico Ponencia 678Curso Basico Ponencia 678
Curso Basico Ponencia 678Antonio Durán
 
Linux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxLinux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxJavier Muñoz
 

La actualidad más candente (20)

Protocolo dns analizado con wireshark
Protocolo dns analizado con wiresharkProtocolo dns analizado con wireshark
Protocolo dns analizado con wireshark
 
Seguridad
SeguridadSeguridad
Seguridad
 
Instalacion dns
Instalacion dnsInstalacion dns
Instalacion dns
 
Servidor DNS en Linux
Servidor DNS en LinuxServidor DNS en Linux
Servidor DNS en Linux
 
Dns debian
Dns debianDns debian
Dns debian
 
Dns(jorgemoya)
Dns(jorgemoya)Dns(jorgemoya)
Dns(jorgemoya)
 
Mis comandos favoritos en linux parte 2
Mis comandos favoritos en linux parte 2Mis comandos favoritos en linux parte 2
Mis comandos favoritos en linux parte 2
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6
 
11 dns windows_asoitsonp
11 dns windows_asoitsonp11 dns windows_asoitsonp
11 dns windows_asoitsonp
 
Clusters Beowulf
Clusters BeowulfClusters Beowulf
Clusters Beowulf
 
Cluster beowulf javier condori flores
Cluster beowulf javier condori floresCluster beowulf javier condori flores
Cluster beowulf javier condori flores
 
Instalación de servidor DHCP en Ubuntu Server 12.04
Instalación de servidor DHCP en Ubuntu Server 12.04Instalación de servidor DHCP en Ubuntu Server 12.04
Instalación de servidor DHCP en Ubuntu Server 12.04
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonp
 
DHCP, DNS, whois
DHCP, DNS, whoisDHCP, DNS, whois
DHCP, DNS, whois
 
Dns anita vaca
Dns anita vacaDns anita vaca
Dns anita vaca
 
20120926 web perf-dns_v1
20120926 web perf-dns_v120120926 web perf-dns_v1
20120926 web perf-dns_v1
 
Curso Basico Ponencia 678
Curso Basico Ponencia 678Curso Basico Ponencia 678
Curso Basico Ponencia 678
 
Servidores linux
Servidores linuxServidores linux
Servidores linux
 
Linux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxLinux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linux
 
Dns
DnsDns
Dns
 

Similar a Smtp

Configuraracion basica de windows server 2008
Configuraracion basica de windows server 2008Configuraracion basica de windows server 2008
Configuraracion basica de windows server 2008syed usman ali shah
 
Protolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De AccesoProtolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De Accesommirandasv
 
Administracion Zimbra
Administracion ZimbraAdministracion Zimbra
Administracion ZimbraIrontec
 
Capa de aplicación (dns y ftp)
Capa de aplicación (dns y ftp)Capa de aplicación (dns y ftp)
Capa de aplicación (dns y ftp)Damián Rotta
 
Cuestionario 3-1.docx
Cuestionario 3-1.docxCuestionario 3-1.docx
Cuestionario 3-1.docxStevenStones1
 
DNS (Servidor de Nombres de Dominio)
DNS (Servidor de Nombres de Dominio)DNS (Servidor de Nombres de Dominio)
DNS (Servidor de Nombres de Dominio)Totus Muertos
 
Dns basics 20140422-2 - citel - spanish
Dns basics 20140422-2 - citel - spanishDns basics 20140422-2 - citel - spanish
Dns basics 20140422-2 - citel - spanishEudy Zerpa
 

Similar a Smtp (20)

Configuraracion basica de windows server 2008
Configuraracion basica de windows server 2008Configuraracion basica de windows server 2008
Configuraracion basica de windows server 2008
 
Protocolo dns
Protocolo dnsProtocolo dns
Protocolo dns
 
DNS
DNSDNS
DNS
 
Protolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De AccesoProtolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De Acceso
 
Administracion Zimbra
Administracion ZimbraAdministracion Zimbra
Administracion Zimbra
 
Configuracion del servidor dns en linux
Configuracion del servidor dns en linuxConfiguracion del servidor dns en linux
Configuracion del servidor dns en linux
 
Telnet y dns
Telnet y dnsTelnet y dns
Telnet y dns
 
Actividad 6
Actividad 6Actividad 6
Actividad 6
 
Capa de aplicación (dns y ftp)
Capa de aplicación (dns y ftp)Capa de aplicación (dns y ftp)
Capa de aplicación (dns y ftp)
 
Dns
DnsDns
Dns
 
Dns
DnsDns
Dns
 
Servidor presentacion
Servidor presentacionServidor presentacion
Servidor presentacion
 
Cuestionario 3-1.docx
Cuestionario 3-1.docxCuestionario 3-1.docx
Cuestionario 3-1.docx
 
romano
romanoromano
romano
 
Servidores DNS
Servidores DNSServidores DNS
Servidores DNS
 
DNS (Servidor de Nombres de Dominio)
DNS (Servidor de Nombres de Dominio)DNS (Servidor de Nombres de Dominio)
DNS (Servidor de Nombres de Dominio)
 
Maricela poaquiza
Maricela poaquizaMaricela poaquiza
Maricela poaquiza
 
Info de redes
Info de redesInfo de redes
Info de redes
 
Info de redes
Info de redesInfo de redes
Info de redes
 
Dns basics 20140422-2 - citel - spanish
Dns basics 20140422-2 - citel - spanishDns basics 20140422-2 - citel - spanish
Dns basics 20140422-2 - citel - spanish
 

Más de Irontec

Gestion de proyectos con GitLab en tiempos de teletrabajo
Gestion de proyectos con GitLab en tiempos de teletrabajoGestion de proyectos con GitLab en tiempos de teletrabajo
Gestion de proyectos con GitLab en tiempos de teletrabajoIrontec
 
Sobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIPSobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIPIrontec
 
Presente y futuro del nuevo IVOZ Provider
Presente y futuro del nuevo IVOZ ProviderPresente y futuro del nuevo IVOZ Provider
Presente y futuro del nuevo IVOZ ProviderIrontec
 
Automated Testing para aplicaciones VoIP, WebRTC
Automated Testing para aplicaciones VoIP, WebRTCAutomated Testing para aplicaciones VoIP, WebRTC
Automated Testing para aplicaciones VoIP, WebRTCIrontec
 
Asterisk: Liberando y generando modelos de negocio en gran cuenta y operador ...
Asterisk: Liberando y generando modelos de negocio en gran cuenta y operador ...Asterisk: Liberando y generando modelos de negocio en gran cuenta y operador ...
Asterisk: Liberando y generando modelos de negocio en gran cuenta y operador ...Irontec
 
LA REVOLUCIÓN DEL CLOUD COMPUTING: NUEVA ERA DE DESARROLLO - OpenExpo17
LA REVOLUCIÓN DEL CLOUD COMPUTING: NUEVA ERA DE DESARROLLO - OpenExpo17LA REVOLUCIÓN DEL CLOUD COMPUTING: NUEVA ERA DE DESARROLLO - OpenExpo17
LA REVOLUCIÓN DEL CLOUD COMPUTING: NUEVA ERA DE DESARROLLO - OpenExpo17Irontec
 
IVOZ Provider Open Source - La solución VoIP opensource para operadores e int...
IVOZ Provider Open Source - La solución VoIP opensource para operadores e int...IVOZ Provider Open Source - La solución VoIP opensource para operadores e int...
IVOZ Provider Open Source - La solución VoIP opensource para operadores e int...Irontec
 
Escalabilidad “horizontal” en soluciones VoIP basadas en Asterisk / Kamailio
Escalabilidad “horizontal” en soluciones VoIP basadas en Asterisk / KamailioEscalabilidad “horizontal” en soluciones VoIP basadas en Asterisk / Kamailio
Escalabilidad “horizontal” en soluciones VoIP basadas en Asterisk / KamailioIrontec
 
VoIP2DAY 2015 - Workshop comercial ivoz provider
VoIP2DAY 2015 - Workshop comercial ivoz providerVoIP2DAY 2015 - Workshop comercial ivoz provider
VoIP2DAY 2015 - Workshop comercial ivoz providerIrontec
 
Irontec - comunicaciones unificadas en educación - biopen eduka - software li...
Irontec - comunicaciones unificadas en educación - biopen eduka - software li...Irontec - comunicaciones unificadas en educación - biopen eduka - software li...
Irontec - comunicaciones unificadas en educación - biopen eduka - software li...Irontec
 
Comparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseComparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseIrontec
 
Introducción a varnish cache (@irontec)
Introducción a varnish cache (@irontec)Introducción a varnish cache (@irontec)
Introducción a varnish cache (@irontec)Irontec
 
Curso de introducción a Sphinx | Irontec
Curso de introducción a Sphinx | IrontecCurso de introducción a Sphinx | Irontec
Curso de introducción a Sphinx | IrontecIrontec
 
Curso de VoIP / Parte 01: VoIP y Asterisk
Curso de VoIP / Parte 01: VoIP y AsteriskCurso de VoIP / Parte 01: VoIP y Asterisk
Curso de VoIP / Parte 01: VoIP y AsteriskIrontec
 
Curso de VoIP / Parte 03: Dialplan
Curso de VoIP / Parte 03: DialplanCurso de VoIP / Parte 03: Dialplan
Curso de VoIP / Parte 03: DialplanIrontec
 
Curso de VoIP / Parte 02: SIP
Curso de VoIP / Parte 02: SIPCurso de VoIP / Parte 02: SIP
Curso de VoIP / Parte 02: SIPIrontec
 
Curso de VoIP / Parte 04: Conceptos avanzados
Curso de VoIP / Parte 04: Conceptos avanzadosCurso de VoIP / Parte 04: Conceptos avanzados
Curso de VoIP / Parte 04: Conceptos avanzadosIrontec
 
Euskera zabaltzeko gure app berriak | Nuestras apps para difundir el euskera
Euskera zabaltzeko gure app berriak | Nuestras apps para difundir el euskeraEuskera zabaltzeko gure app berriak | Nuestras apps para difundir el euskera
Euskera zabaltzeko gure app berriak | Nuestras apps para difundir el euskeraIrontec
 
Virtualizacion KVM + libvirt + HREL6
Virtualizacion KVM + libvirt + HREL6Virtualizacion KVM + libvirt + HREL6
Virtualizacion KVM + libvirt + HREL6Irontec
 
Irontec - Presentación de servicios de telefonía IP
Irontec - Presentación de servicios de telefonía IPIrontec - Presentación de servicios de telefonía IP
Irontec - Presentación de servicios de telefonía IPIrontec
 

Más de Irontec (20)

Gestion de proyectos con GitLab en tiempos de teletrabajo
Gestion de proyectos con GitLab en tiempos de teletrabajoGestion de proyectos con GitLab en tiempos de teletrabajo
Gestion de proyectos con GitLab en tiempos de teletrabajo
 
Sobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIPSobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIP
 
Presente y futuro del nuevo IVOZ Provider
Presente y futuro del nuevo IVOZ ProviderPresente y futuro del nuevo IVOZ Provider
Presente y futuro del nuevo IVOZ Provider
 
Automated Testing para aplicaciones VoIP, WebRTC
Automated Testing para aplicaciones VoIP, WebRTCAutomated Testing para aplicaciones VoIP, WebRTC
Automated Testing para aplicaciones VoIP, WebRTC
 
Asterisk: Liberando y generando modelos de negocio en gran cuenta y operador ...
Asterisk: Liberando y generando modelos de negocio en gran cuenta y operador ...Asterisk: Liberando y generando modelos de negocio en gran cuenta y operador ...
Asterisk: Liberando y generando modelos de negocio en gran cuenta y operador ...
 
LA REVOLUCIÓN DEL CLOUD COMPUTING: NUEVA ERA DE DESARROLLO - OpenExpo17
LA REVOLUCIÓN DEL CLOUD COMPUTING: NUEVA ERA DE DESARROLLO - OpenExpo17LA REVOLUCIÓN DEL CLOUD COMPUTING: NUEVA ERA DE DESARROLLO - OpenExpo17
LA REVOLUCIÓN DEL CLOUD COMPUTING: NUEVA ERA DE DESARROLLO - OpenExpo17
 
IVOZ Provider Open Source - La solución VoIP opensource para operadores e int...
IVOZ Provider Open Source - La solución VoIP opensource para operadores e int...IVOZ Provider Open Source - La solución VoIP opensource para operadores e int...
IVOZ Provider Open Source - La solución VoIP opensource para operadores e int...
 
Escalabilidad “horizontal” en soluciones VoIP basadas en Asterisk / Kamailio
Escalabilidad “horizontal” en soluciones VoIP basadas en Asterisk / KamailioEscalabilidad “horizontal” en soluciones VoIP basadas en Asterisk / Kamailio
Escalabilidad “horizontal” en soluciones VoIP basadas en Asterisk / Kamailio
 
VoIP2DAY 2015 - Workshop comercial ivoz provider
VoIP2DAY 2015 - Workshop comercial ivoz providerVoIP2DAY 2015 - Workshop comercial ivoz provider
VoIP2DAY 2015 - Workshop comercial ivoz provider
 
Irontec - comunicaciones unificadas en educación - biopen eduka - software li...
Irontec - comunicaciones unificadas en educación - biopen eduka - software li...Irontec - comunicaciones unificadas en educación - biopen eduka - software li...
Irontec - comunicaciones unificadas en educación - biopen eduka - software li...
 
Comparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseComparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSense
 
Introducción a varnish cache (@irontec)
Introducción a varnish cache (@irontec)Introducción a varnish cache (@irontec)
Introducción a varnish cache (@irontec)
 
Curso de introducción a Sphinx | Irontec
Curso de introducción a Sphinx | IrontecCurso de introducción a Sphinx | Irontec
Curso de introducción a Sphinx | Irontec
 
Curso de VoIP / Parte 01: VoIP y Asterisk
Curso de VoIP / Parte 01: VoIP y AsteriskCurso de VoIP / Parte 01: VoIP y Asterisk
Curso de VoIP / Parte 01: VoIP y Asterisk
 
Curso de VoIP / Parte 03: Dialplan
Curso de VoIP / Parte 03: DialplanCurso de VoIP / Parte 03: Dialplan
Curso de VoIP / Parte 03: Dialplan
 
Curso de VoIP / Parte 02: SIP
Curso de VoIP / Parte 02: SIPCurso de VoIP / Parte 02: SIP
Curso de VoIP / Parte 02: SIP
 
Curso de VoIP / Parte 04: Conceptos avanzados
Curso de VoIP / Parte 04: Conceptos avanzadosCurso de VoIP / Parte 04: Conceptos avanzados
Curso de VoIP / Parte 04: Conceptos avanzados
 
Euskera zabaltzeko gure app berriak | Nuestras apps para difundir el euskera
Euskera zabaltzeko gure app berriak | Nuestras apps para difundir el euskeraEuskera zabaltzeko gure app berriak | Nuestras apps para difundir el euskera
Euskera zabaltzeko gure app berriak | Nuestras apps para difundir el euskera
 
Virtualizacion KVM + libvirt + HREL6
Virtualizacion KVM + libvirt + HREL6Virtualizacion KVM + libvirt + HREL6
Virtualizacion KVM + libvirt + HREL6
 
Irontec - Presentación de servicios de telefonía IP
Irontec - Presentación de servicios de telefonía IPIrontec - Presentación de servicios de telefonía IP
Irontec - Presentación de servicios de telefonía IP
 

Último

La tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadLa tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadEduardoSantiagoSegov
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024u20211198540
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDAVIDROBERTOGALLEGOS
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfcristianrb0324
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
Análisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfAnálisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfsharitcalderon04
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxhasbleidit
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfKarinaCambero3
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)JuanStevenTrujilloCh
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointValerioIvanDePazLoja
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadob7fwtwtfxf
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Marketing BRANDING
 

Último (20)

La tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadLa tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedad
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptx
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdf
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
Análisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfAnálisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdf
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerencia
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdf
 
El camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPEl camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVP
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power Point
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armado
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
 

Smtp

  • 1. SMTP Miguel Ángel Nieto <miguelangel@irontec.com> Irontec – Internet y Sistemas sobre GNU/Linux
  • 2. Irontec – Curso SMTP Introducción DNS ● El DNS evita que tengamos que aprender cientos de IP. ● También nos ayuda a encontrar los servidores de correo. ● Los servidores DNS escuchan en el puerto 53 UDP. ● Técnicamente es posible imaginar Internet sin servidores DNS. ● ¿Alguno se sabe la IP de google.com de memoria? :) 2
  • 3. Irontec – Curso SMTP Introducción DNS ● Los dominios pueden incluir letras, número y “-” como único simbolo ● No pueden empezar por “-” y deben tener al menos un caracter www.irontec.com www es un subdominio irontec es un subdominio com es un dominio de nivel superior (TDL) ● www.irontec.com Es conocido como FQDN (también llamado Fully Qualified Domain Name) ● ¿Cuál es el FQDN de nuestro host? 3
  • 4. Irontec – Curso SMTP Introducción DNS ● Existen 13 servidores en todo el mundo conocidos como DNS Raíz ● Estos conocen dónde están los servidores de nombres autoritarios para cada zona de alto nivel ● Su nombre es letra.root-servers.org, donde letra va de A – M http://es.wikipedia.org/wiki/Servidor_Ra%C3%ADz ● Suelen recibir bastantes ataques con intención de tirarlos abajo 4
  • 5. Irontec – Curso SMTP Introducción DNS ● En un primer lugar se hacia uso del fichero /etc/hosts almacenando todos los dominios conocidos ● Con el crecimiento que ha tenido Internet dicho fichero dejó de ser práctico ● Es posible desactivar el uso de hosts o de los DNS en nuestro equipo ● 5
  • 6. Irontec – Curso SMTP Introducción DNS ● Existen 3 elementos fundamentales – Clientes DNS, que funcionan de forma transparente al usuario – Servidores DNS (BIND, PowerDNS, djbdns, etc.) – Zonas de autoridad. Cada zona abarca al menos un dominio. ● Montaremos un servidor DNS y haremos uso de el a lo largo del curso. 6
  • 7. Irontec – Curso SMTP Registros DNS ● Existen varios tipos de registros DNS a consultar, los más imporantes son: – A – MX – CNAME – TXT – NS – LOC – SOA – PTR 7
  • 8. Irontec – Curso SMTP Registro A ● El registro A es el que más utilizamos a lo largo del día ● Nos ayuada a saber la IP que corresponde a un dominio ● Es necesario para navegar, si no deseamos terminar memorizando miles de Ips en nuestra cabeza ● Para un dominio, pueden existir varias Ips. ¿Cuál puede ser la razón para este comportamiento? $ host -t a google.es google.es has address 72.14.221.104 google.es has address 66.249.93.104 google.es has address 216.239.59.104 8
  • 9. Irontec – Curso SMTP Registro MX ● Gracias a este registro sabemos a que servidor entregar el correo ● El registro MX nos devuelve un nombre de dominio ● Para un registro MX también podemos tener distintas respuestas ● El registro A y el registro MX no tiene porque tener la misma máquina destino. Podemos tener la web en un servidor y el correo en otro. ¿Con que IP debemos comunicarnos para entregar un correo a gmail.com? 9
  • 10. Irontec – Curso SMTP Registro CNAME ● Cname es un Alias ● Una máquina puede ser accedida desde distintos nombres. Por ejemplo los VirtualHost de Apache. ● Un Cname apunta a otro dominio, por ejemplo – miguelangelnieto.net es un dominio FQDN – wiki.miguelangelnieto.net es un CNAME que nos enlaza a miguelangelnieto.net – Por esa razón, tanto uno como otro tienen la misma ip $ host -t a wiki.miguelangelnieto.net wiki.miguelangelnieto.net is an alias for miguelangelnieto.net. miguelangelnieto.net has address 209.40.204.98 10
  • 11. Irontec – Curso SMTP Registro TXT ● El registro TXT nos permite incluir texto ● Se suele usar para indicar datos extra del dominio que no tengan cabida los registros DNS ● Gracias a SPF el registro TXT se utiliza también para evitar el SPAM y la posible suplantación de identidad al enviar un correo $ host -t txt spf.irontec.com spf.irontec.com descriptive text "v=spf1 a mx a:vpncore.irontec.com a:miri.irontec.com -all" $host -t txt miguelangelnieto.net miguelangelnieto.net descriptive text "v=spf1 a mx ~all" miguelangelnieto.net descriptive text "Miguel Angel Nieto - http://miguelangelnieto.net" ● ¿Qué nos dicen esos registros SPF? Googlead :P 11
  • 12. Irontec – Curso SMTP Registro NS ● NS = Name Server ● Con NS asociamos un servidor de nombres con un dominio en concreto ● Un dominio puede tener una cantidad cualquiera de servidores de nombres $ host -t ns miguelangelnieto.net miguelangelnieto.net name server ns1.vpslink.com. miguelangelnieto.net name server ns2.vpslink.com. ● Es recomendable que sean como mínimo dos y que estos estén fisicamente separados 12
  • 13. Irontec – Curso SMTP Registro LOC ● Sirve para indicar las coordenadas del dominio, que suele corresponder con la localización de la empresa o del servidor que aloja el contenido host -t loc irontec.com irontec.com location 27 53 36.240 N 82 31 10.920 W 7.00m 100m 100m 2m 13
  • 14. Irontec – Curso SMTP Registro SOA ● Proporciona información sobre la zona $ host -t soa irontec.com irontec.com has SOA record ns.irontec.com. sistemas.irontec.com. 2009022502 10800 7200 604800 172800 ● Veremos el significado de cada valor con la configuración de nuestro propio DNS 14
  • 15. Irontec – Curso SMTP Registro PTR ● PTR es un registro inverso ● Sabemos la IP, pero queremos conocer el dominio ● Se suele usar mucho en servidores de correo. Hay algunos servidores que si tu dominio no dispone de PTR, se rechazan los correos host -t ptr 209.40.204.98 98.204.40.209.in-addr.arpa domain name pointer miguelangelnieto.net. 15
  • 16. Irontec – Curso SMTP Cacheo de DNS ● Casi todos los servidores DNS que consultamos cachean las respuestas ● Gracias a esto las respuestas son más rapidas y los servidores soportan menos carga ● Pero si realizamos un cambio DNS de nuestros dominios, estos tardarán en llegar a los usuarios hasta que los cacheos desaparezcan y los cambios se repliquen 16
  • 17. Irontec – Curso SMTP Cacheo de DNS ● Se puede comprobar el tiempo que tarda en resolver una consulta mediante el comando dig ● Primera resolución a esdebian.org ;; Query time: 188 msec ● Seguna resolución a esdebian.org ;; Query time: 8 msec ● Se nota una ligera diferencia. Comprobad si nuestro DNS actual cachea resultados. 17
  • 18. Irontec – Curso SMTP Elegir un servidor DNS ● Existen algunas utilidades en Internet que hacen comparativas del tiempo de respuesta de los DNS ● Nos podemos aprovechar de dichas utilidades para usar en cada momento el DNS que mejor resultados nos de http://bandaancha.eu/analizador-dns ● Los servidores DNS se añaden a resolv.conf ● Cambiad de dns y resolved dominios, para notar las posibles diferencias 18
  • 19. Irontec – Curso SMTP Protocolo SMTP ● SMTP (simple mail transfer protocolo) ● RFC 2821 ● Puerto TCP 25 por defecto. Es posible cambiarlo, pero nadie excepto nosotros sabría el puerto de escucha ● Es un protocolo sencillo y simple, creado para ser agil y sin tener en cuenta la seguridad ● Esto ha provocado el crecimiento de ataques a través del correo ● Spam/Virus las mayores amenazas 19
  • 20. Irontec – Curso SMTP Protocolo SMTP ● Existen varios elementos que intervienen en el envio y entrega de un correo – MTA: es un servidor de correo. Puede ser intermedio o destino final. Existen muchos, Postfix, Qmail, Sendmail y... tengo que decirlo... Exchange. – MUA: mail user agent. Es el cliente de correo utilizado por el cliente. Evolution, Thunderbird... Outlook. – MDA: mail delivery agent. Es una aplicación, generalmente instalada junto al MTA, que se encarga de entregar el correo en el buzón del usuario 20
  • 21. Irontec – Curso SMTP Protocolo SMTP ● Cuando un MTA no es el destinatario de un correo, este se lo debe entregar a otro y así hasta llegar a su destino. ● Este comportamiento es conocido como Relay. ● A la hora de configurar el Relay de nuestro servidor hay que tener especial cuidado en no convertirnos en un OpenRelay o terminaremos siendo fuente de Spam. 21
  • 22. Irontec – Curso SMTP Protocolo SMTP ● Contenido del Mensage (RFC 822): – Está formado por cabeceras, una línea en blanco y el cuerpo. – Hay un conjunto de cabeceras predefinidas. Ejemplos: ● From: Dice quien escribió el mensaje. ● Sender: Dice quien envió realmente el mensaje. ● Reply-To: Dice a quien se debe responder. – La sintaxis es: Nombre: valor – Si el valor debe ocupar varias líneas basta con empezar con un espacio a partir de la segunda. – Las definidas por el usuario deben empezar con X-. 22
  • 23. Irontec – Curso SMTP Protocolo SMTP punisher:~$ telnet irontec.com 25 Trying 82.194.71.224... Connected to irontec.com. Escape character is '^]'. 220 ironmail.irontec.com ESMTP Postfix (Debian/GNU) helo irontec.com 250 ironmail.irontec.com mail from: iker@irontec.com 250 2.1.0 Ok rcpt to: miguelangel@irontec.com 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> Subject: Esto es una prueba From: iker@irontec.com To: elamo@irontec.com Hola, Este mensaje es una prueba. . 250 2.0.0 Ok: queued as EE7E717D3E1 quit 221 2.0.0 Bye Connection closed by foreign host. 23
  • 24. Irontec – Curso SMTP Protocolo SMTP Return-Path: <iker@irontec.com> X-Original-To: miguelangel@irontec.com Delivered-To: miguelangel@irontec.com Received: from irontec.com (106.85-87-85.dynamic.clientes.euskaltel.es [85.87.85.106]) by ironmail.irontec.com (Postfix) with SMTP id EE7E717D3E1 for <miguelangel@irontec.com>; Sun, 8 Mar 2009 13:33:24 +0100 (CET) Subject: {Spam?} Esto es una prueba From: iker@irontec.com To: elamo@irontec.com Message-Id: <20090308123330.EE7E717D3E1@ironmail.irontec.com> Date: Sun, 8 Mar 2009 13:33:24 +0100 (CET) X-MailScanner-ID: EE7E717D3E1.E1FC5 X-Irontec-MailScanner: Not scanned: please contact your Internet E-Mail Service Provider for details X-Irontec-MailScanner-SpamCheck: spam, SpamAssassin (no almacenado, puntaje=4.103, requerido 4, BAYES_50 0.00, RDNS_DYNAMIC 0.10, RELAYCOUNTRY_ES 0.00, SPF_FAIL 4.00, SPF_HELO_FAIL 0.00) X-Irontec-MailScanner-SpamScore: ssss X-Irontec-MailScanner-From: iker@irontec.com X-Irontec-MailScanner-To: miguelangel@irontec.com X-Spam-Status: Yes X-Evolution-Source: imap://miguelangel@ironmail.irontec.com/ Mime-Version: 1.0 24
  • 25. Irontec – Curso SMTP Protocolo SMTP ● http://www.septeto.com/documentos/smtp.html – 2xx todo funciona correctamente – 3xx se acetó el comando pero se esperaban mas datos – 4xx error temporal, el cliente tendrá que reintentarlo – 5xx el comando se rechazo, no habrá reintento ● Los mensajes se suelen reintentar una media de 4 días. Por lo que si el servidor se cae, hay tiempo suficiente para ponerlo en marcha y no perder ningún mensaje. ● Es un valor modificable en el servidor de correo 25
  • 26. Irontec – Curso SMTP Postfix ● Postfix – Incoming: El correo que entra de internet o viene de forma local (pickup) se queda en incoming. – Active: Los mensajes que se están intentando enviar en este mismo instante – Deferred: Mensajes que no pueden enviar – Hold: Los mensajes que dejamos en Hold se quedan ahí hasta que alguien los saque – Corrupt: Mensajes que no se pueden leer o que estén dañados se mueven a esta cola 26
  • 27. Irontec – Curso SMTP Postfix ● Postfix 27
  • 28. Irontec – Curso SMTP Spam ● El Spam se extá extendiendo a otros medios – Dispositivos móviles – Blogs – Foros – Usenet – IRC ● El Spam de correo electrónico continua en primer lugar ● A medida que las protecciones evolucionan, también lo hace el Spam 28
  • 29. Irontec – Curso SMTP Spam 29
  • 30. Irontec – Curso SMTP Spam ● Las medidas de protección contra el Spam se pueden activar a dos niveles. En el propio MTA o en una aplicación externa que analice los mensajes ● Generalmente en el MTA se aplican las medidas rápidas y faciles, de forma que la gestión de correos no se vuelva lenta ● El trabajo duro se deja a una aplicación externa 30
  • 31. Irontec – Curso SMTP Spam ● Algunas comprobaciones de Spam a nivel MTA son: – RBL (Real Time Block List). Las más famosas son spamhaus y spamcop. Hay que tener especial cuidado con cuales elegimos – Helo checks. Se comprueba si los dominios existen o no. – Rcpt to: Comprobamos si la dirección de destino existe. Si esta comprobación no se realiza seremos origen de Spam. 31
  • 32. Irontec – Curso SMTP Spam ● La herramienta externa más utilizada para detectar Spam es SpamAssassin ● El antivirus Clamav ● Para unir estas herramientas con nuestro MTA existen varias soluciones – Mailscanner – Amavis 32
  • 33. Irontec – Curso SMTP Spam ● Amavis 33
  • 34. Irontec – Curso SMTP Spam ● MailScanner 34