Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Rede de computadores

Protocolos de Mensagens – SMTP, POP e IMAP

Propaganda 
Tópicos Especiais em Redes de
Computadores
Servidor de Correio Eletrônico (Sendmail)
Professor: Alexssandro Cardoso Antunes
Roteiro
Objetivos
Instalação (projetos envolvidos)
Definições, Características e Vantagens
Protocolos de Mensagens (envio e recebimento) e MIME
Exemplo de Utilização (Dovecot) e Testes de Conexão
Classificação dos Programas (aplicações) de E-mail e
Exemplos de Projetos
Exemplo de Utilização (Sendmail), Testes de Conexão e
Arquivos de Log’s
Atividades
Correio Eletrônico
Objetivos:
Realizar a integração com o servidor DNS (registro MX);
Implementar um servidor de correio eletrônico;
Configurar os protocolos de envio (SMTP) e recebimento (POP e
IMAP) de mensagens;
Configurar clientes de e-mail;
Obter informações sobre os acessos ao servidor de e-mail através de
arquivos de log’s.
Projetos (referências ...)
http://www.sendmail.org/
http://www.dovecot.org/
Instalação
#yum install sendmail
#yum install sendmail-cf
#yum install dovecot
Correio Eletrônico
Definições e Características
O correio eletrônico é uma das aplicações mais utilizadas na
Internet, embora não seja a maior geradora de tráfego.
A comunicação interpessoal é primordial, e um sistema operacional
de rede (servidor de rede) deve necessariamente disponibilizar e/ou
implementar um serviço de correio eletrônico através dos protocolos
de transporte e de rede (TCP/IP) ...
Pensamento ...
“Imagine você escrevendo uma carta em papel, como em 1365. Você
pensa bem no que vai mandar para o destinatário, termina, assina,
fecha o envelope, põe o endereço do remetente e do destinatário,
chama o seu cão para lamber o selo, cola o selo e envia pela caixa
coletora.”
Enviar um e-mail é bem parecido, apenas trocamos a caneta e o
papel convencional por um computador. O correio convencional
transporta envelopes reais, enquanto que os correios eletrônicos
transportam mensagens eletrônicas em envelopes eletrônicos.
Correio Eletrônico
Definições e Características
Opções de envio da mensagem
Destino local (somente um servidor rodando localmente).
Destino remoto (a mensagem será repassada através do servidor
local para um servidor distante, que posteriormente se responsabilizará
pela entrega ao destino remoto).
Vantagens na versão eletrônica
A entrega tipicamente demora alguns segundos ao invés de alguns dias.
O reenvio da mensagem pode ser imediato, bem como enviar cópias para
outros destinos.
Se você alterar de endereço, basta deixar um arquivo (.forward) em sua
caixa antiga.
Os endereços eletrônicos são independentes das máquinas (forma
dinâmica x tabela estática).
...
Protocolos de Mensagens
0 serviço de e-mail, como outros serviços de rede, utiliza diversos
protocolos (envio e recebimento de mensagens).
Esses protocolos permitem que hosts diferentes, freqüentemente
executando sistemas operacionais distintos e utilizando variados
programas de e-mail, possam comunicar-se.
Na administração destes dois processos separados (envio e
recebimento de mensagens), quando um servidor de correio eletrônico
recebe uma mensagem com destino a um cliente local, o servidor
armazena a mensagem até que a mesma seja coletada pelo cliente.
Nesta entrega, os clientes podem utilizar programas para acessar seus
arquivos de correspondência diretamente no servidor (por exemplo,
webmail) ou coletar sua correspondência através dos protocolos
populares de correio para clientes, como o POP3 (RFC 1939, ...) e o
IMAP4 (RFC’s 1730, 2060, 2061, ..). Ambos protocolos, exigem
autenticação.
<http://www.ietf.org/>
Simple Mail Transfer
Protocol (envio de msg)
O SMTP (RFC 821, ...) é um protocolo utilizado pelos servidores de correio
eletrônico para transportar mensagens de e-mail em formato ASCII (texto
simples) através do protocolo de transporte TCP.
O SMTP é utilizado para transferir (enviar) a correspondência do servidor de
correio remetente para o servidor de correio destinatário. Na versão
tradicional, não exige autenticação (o que torna possível o spam). As RFC’s
(1869, 2821, 5321) possibilitam extensões ao SMTP, que adicionaram novas
funcionalidades (por exemplo, um cliente inicia com um comando ÉLO em vez
de HELO, o servidor responde com uma linha “250” contendo extensões do
SMTP por ele suportadas).
A RFC 2554 (4954, 5248) esboça uma extensão que adiciona autenticação ao
protocolo SMTP através do comando AUTH.
Gerência da porta 25 (Recomendação do Comitê Gestor de Internet no Brasil,
http://www.cgi.br/)
Autenticação obrigatória para o envio de mensagens através da porta de
submissão (587/TCP)
<http://antispam.br/porta25/>
<http://antispam.br/admin/conf-servicos/correio/>
<http://antispam.br/admin/porta25/>
Simple Mail Transfer
Protocol (envio de msg)
Interação Simples do SMTP
Post Office Protocol
(recebimento de msg)
Permite que todas as mensagens localizadas em uma caixa de correio eletrônico
sejam transferidas seqüencialmente para um computador local.
Em sua maioria, os clientes de e-mail pop são configurados automaticamente para
excluir as mensagens no servidor após a transferência.
Usualmente, este protocolo é off-line (a conexão apenas precisa estar ativa durante
a transferência das mensagens).
Estado de Autenticação: o cliente POP é solicitado a autenticar a si próprio. Nessa
fase, são enviados para o servidor POP o nome de usuário e a senha.
Se a autenticação for bem sucedida, então o cliente POP move-se para o estado de
transação.
Estado de Transação: alguns comandos, como LIST, RETR e DELE podem ser
utilizados para listar, fazer download e excluir mensagens do servidor.
As mensagens configuradas para serem excluídas não são removidas de fato do
servidor até que o cliente POP envie o comando QUIT para terminar a sessão.
Nesse ponto, o servidor POP entra em estado de atualização.
Estado de Atualização: exclui as mensagens marcadas e limpa quaisquer recursos
remanescentes da sessão.
Post Office Protocol
(recebimento de msg)
Interação Simples do POP
Internet Message Access
Protocol (recebimento de
msg)
Possui recursos superiores (complexo) quando comparado ao POP(3).
Usualmente, as mensagens permanecem no servidor de correio remoto.
Permite que um usuário gerencie sua caixa postal remota como se fosse
uma caixa postal local (sincronização de caixa postal), além de poder
compartilhar sua caixa postal com outros usuários (grupo de trabalho).
É possível efetuar buscas por mensagens diretamente no servidor através de
“palavras-chaves”. O número de mensagens que é possível armazenar
depende do espaço limite atribuído para a caixa de correio.
De acordo com a RFC 2060, o servidor IMAP4 está sempre em um
determinado estado dentre quatro estados possíveis:
estado não autenticado (estado inicial que marca a ativação da
conexão, o cliente deve fornecer autenticação);
estado autenticado (o usuário deve selecionar uma pasta antes de
enviar comandos que afetam as mensagens);
estado selecionado (o usuário pode emitir comandos que afetam
as mensagens, como recuperar, mover, apagar e assim por
diante);
estado de logout (quando a sessão está sendo encerrada).
POP versus IMAP
O POP é um protocolo mais simples que o IMAP, uma vez menos comandos
são trocados entre o cliente e o servidor.
O POP funciona melhor para usuários que possuem somente um sistema
para ler e-mail, porque estes fazem download de suas mensagens para essa
máquina.
O IMAP é utilizado principalmente por quem acessa e-mail utilizando
diversas máquinas.
Muitos clientes de e-mail que utilizam IMAP podem ser configurados para
armazenar em “cache uma cópia das mensagens localmente”, de modo que
os usuários possam navegar e ler mensagens sem estarem diretamente
conectados ao servidor de IMAP.
O IMAP apresenta “vantagens” para os usuários que se conectam a Internet
via conexão de “banda estreita”, uma vez que somente as informações de
cabeçalho de e-mail são descarregadas primeiro.
Visualização do corpo da mensagem ...
MIME Extensions
O MIME (Multipurpose Internet Mail Extensions) permite a recepção de
arquivos anexos (imagens, sons, texto, ...).
Permite a transmissão de arquivos que não são ASCII.
Cada mensagem inclui informações no cabeçalho (Header) que descrevem o
tipo de conteúdo e o formato dos dados codificados ...
Dovecot
Servidor Linux (para conexões pop3, imap, ...)
Exemplo de localização na distribuição Fedora.
=> Conteúdo do Arquivo (principal de configuração)
/etc/dovecot/dovecot..conf
…
protocols = imap pop3 lmtp
listen = *, ::
mail_location = mbox:~/mail:INBOX=/var/mail/%u
…
=> Configuração de arquivos para diferentes “módulos de autenticação”
/etc/dovecot/conf.d/auth-*.conf.ext
=> Configuração de arquivos para diferentes serviços ...
/etc/dovecot/conf.d/*.conf
Outra opção para ativação dos serviços pop e imap (/etc/xinetd.d/...).
Dovecot
Testes de Conexão
Programas de E-mail
Classificação dos programas (aplicações) de e-mail:
MUA (Mail User Agent), MTA (Mail Transfer Agent) e MDA (Mail
Delivery Agent).
Cada um desempenha um papel específico no processo de mover e
administrar mensagens de e-mail. Ajuda na depuração das
mensagens (entre origem e destino) eletrônicas ...
Programas de E-mail
(MUA)
É um dos muitos programas de clientes, que o usuário utiliza
para ler, responder, compor, recuperar e dispor de mensagens
eletrônicas.
Podem coexistir em uma única máquina.
Normalmente, não podem transportar mensagens bem como
entregar diretamente a mensagem para o servidor de e-mail do
destinatário.
Alguns Exemplos (clientes)
Balsa (http://balsa.gnome.org/)
Elm (http://www.instinct.org/elm/)
Mutt (http://www.mutt.org/)
Alpine (http://www.washington.edu/alpine/)
Thunderbird (http://br.mozdev.org/thunderbird/)
Evolution (https://wiki.gnome.org/Apps/Evolution)
...
Programas de E-mail
(MTA)
Para os usuários (não estejam executando o seu próprio MTA)
enviar mensagens das suas máquinas para uma máquina remota,
eles devem utilizar uma capacidade no MUA que transfere a
mensagem para o MTA que estão autorizados a utilizar.
É um programa especializado que transfere (entrega e
transporta) mensagens de e-mail entre máquinas (como os
correios) utilizando o protocolo SMTP. Uma mensagem pode
envolver vários MTA’s a medida que é movida para o seu destino
final.
Entrega diretamente a mensagem para o servidor de e-mail do
destinatário.
Usualmente, somente um programa MTA é instalado em uma
máquina (mail server).
Programas de E-mail
(MTA)
Alguns Exemplos (servidores)
Exim (http://www.exim.org)
PostFix (http://www.postfix.org)
Qmail (http://www.qmail.org/)
SendMail (http://www.sendmail.org)
Xmail (http://www.xmailserver.org)
...
Programas de E-mail
(MDA)
É utilizado pelo MTA a fim de entregar a mensagem (e-mail) para um usuário
de uma caixa de correio particular, onde possa ser lida por um MUA. Por
exemplo, o Sendmail pode assumir o papel de um MDA, quando aceita uma
mensagem para um usuário local e a acrescenta ao arquivo de spool de email do usuário (/var/spool/mail/nomedouser).
Não transportam mensagens entre sistemas e nem fazem interface direta
com o usuário final. Muitos usuários não utilizam diretamente um MDA,
porque somente MTA’s e MUA’s são necessários para enviar e receber emails.
Alguns MDA’s podem ser utilizados com a finalidade de ordenar as
mensagens antes que elas sejam lidas por um usuário, o que é de grande
ajuda para as pessoas que recebem uma grande quantidade de mensagens.
Em muitos casos, um MDA é na realidade um Local Delivery Agent (LDA),
pode arquivar, filtrar e separar mensagens bem como controlar quotas de
usuários.
<http://www.procmail.org/>
Sendmail
(estrutura de arquivos)
Composto por arquivos, diretórios, programas e serviços.
/
etc
var
mail
spool
Pacote Check_*
mqueue
Fila de Mensagens
(processamento)
sendmail.cf
sendmail.mc
Sendmail
(sendmail.cf)
=>Principal arquivo de configuração (/etc/mail/sendmail.cf)
Define a localização e o comportamento de outras funções, que constitui o
fundamento da arquitetura como um todo.
Este arquivo é lido toda vez que o programa Sendmail é inicializado. Contém
informações (seções) necessárias para a execução do programa Sendmail.
Linhas iniciadas por “#” são comentários (ignoradas), por “tabs” ou “brancos” são
continuação da linha anterior.
Organizado em Seções
Local Info (informações locais)
Options (opções)
Trusted Users (usuários confiáveis)
Format of Headers (formato de cabeçalhos)
Rewriting Rules (regras de mapeamento)
Mailer Definitions (mailers)
Sendmail
(sendmail.cf)
Dicas de Segurança
=>Principal arquivo de configuração (/etc/mail/sendmail.cf)
Não permitir o comando VRFY (descobrir usuários válidos) ou expandir
uma lista de mala direta utilizando o comando EXPN.
O PrivacyOptions=authwarnings,novrfy,noexpn,restrictqrun
Esconder a versão do Sendmail.
O SmtpGreetingMessage=mail.redes.com.br
O Sendmail bloqueia por padrão muitos dos métodos usuais de spam.
Por exemplo, o encaminhamento de mensagens de SMTP, também
conhecido como retransmissão de SMTP (SMTP relaying), foi desativado
por padrão a partir da versão 8.9 do Sendmail. Para informar ao
Sendmail que permita a um domínio transmitir e-mail através de seu
domínio ...
Arquivo “/etc/mail/relay-domains”
Sendmail
(sendmail.mc)
=>Arquivo de “macro configuração” (/etc/mail/sendmail.mc)
O padrão do Sendmail (arquivo sendmail.cf) não aceita conexões de
rede de qualquer outro host além do computador local (loopback).
Para configurar o Sendmail como servidor para outros clientes
(escutar
nos
dispositivos
de
rede),
edite
o
arquivo
“/etc/mail/sendmail.mc” e modifique (ou comente, dnl #) essa
opção.
dnl # DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA') dnl
Para adicionar esta funcionalidade ao Sendmail, utilize o
processador de macros “m4” para gerar um novo arquivo de
configuração (sendmaiI.cf).
#m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
O Sendmail precisa ser reinicializado.
#service sendmail restart
Sendmail
(pacote check_*)
=>Arquivo (/etc/mail/access)
Especifica quais sistemas (hosts) podem utilizar o Sendmail para
transmitir mensagens eletrônicas (e-mail).
Os hosts podem ser listados com “OK, REJECT e RELAY”.
Os hosts “OK” por padrão podem enviar mensagens para este host
(destinatários finais ...).
Os hosts listados com “REJECT” são rejeitados por qualquer conexão de
e-mail no servidor.
Os hosts que tem a opção “RELAY” para seu hostname (endereço lógico),
podem enviar mensagens para qualquer destino através desse servidor
de correio.
Exemplo (/etc/mail/access)
badspammer.com
another.source.of.spam
tux.badspammer.com
192.168.1
550 te manda ...
REJECT
OK
RELAY
Sendmail
(pacote check_*)
=>Arquivo (/etc/mail/local-host-names)
Lista dos “hostnames” que são aceitos como nomes de
hosts locais.
Domínio ou host que poderá receber mensagens.
São incluídos todos “aliases” para sua máquina (mail
server).
Exemplo (/etc/mail/local-host-names)
redes.com.br
RELAY
192.168.1
RELAY
localhost.localhost
RELAY
Sendmail
(pacote check_*)
=>Arquivo (/etc/aliases)
Defini apelidos (alias) para usuários individuais.
Defini “forwarding” de mensagens.
Implementa listas de discussão.
Por default, utiliza o arquivo “/etc/aliases.db” diretamente.
Exemplo (redirecionamento de mensagens)
mailer-daemon:
postmaster
postmaster:
root
usuario:
[email protected]
lista_redes:
user1, user2, user3, user4
Construção do “Mapa dbm”
Definições de “aliases” (/etc/aliases) devem ser processadas para gerar
o “mapa dbm” (/etc/aliases.db) utilizado pelo Sendmail.
#newaliases
#sendmail -bi
Sendmail
(pacote check_*)
=>Arquivo (/etc/mail/virtusertable)
Mapeia os endereços de correio para domínios virtuais e caixas
de mensagens para caixas de mensagens reais. Estas caixas de
mensagens podem ser locais, remotas, apelidos definidos no
“/etc/aliases” ou arquivos.
Permite criar uma forma de “alias especifica do domínio”,
possibilitando que diversos domínios virtuais sejam hospedados
em uma única máquina.
Exemplo (redirecionamento de mensagens):
[email protected]
[email protected]
@dominio.com
[email protected]
@dominio.com.br
user
Sendmail
(pacote check_*)
Alguns dos arquivos de configuração em “/etc/mail/”, como access,
domaintable (fornece mapeamento de nome para domínio),
mailertable (especifica instruções que anulam o roteamento para
domínios particulares) e virtusertable, devem realmente armazenar
as informações em arquivos de banco de dados antes que o
Sendmail possa utilizar quaisquer alterações de configuração.
Para incluir qualquer alteração feita nessas configurações nos
arquivos de banco de dados, você deve executar o seguinte
comando ...
#makemap hash /etc/mail/nomedofile < /etc/mail/nomedofile.db
Onde “nomedofile”, é o nome do arquivo de configuração a ser
convertido para “nomedofile.db”. Um novo arquivo “nomedofile.db”
(banco de dados) será gerado para o uso do Sendmail.
Sendmail
(fila de entrega de msg)
É possível que um processo “sendmail iniciado” para entregar uma
mensagem não tenha sucesso. Nesse caso, a mensagem é escrita em
uma fila (e espera) para que o deamon entregue a mensagem
posteriormente.
Para ativar a verificação, utiliza-se o flag -q<tempo>. O parâmetro
tempo pode ser expresso em horas ou minutos.
Exemplo:
-q20m “faz com que o deamom verifique a fila a cada 20 minutos”;
-q1h “força o processamento da fila a cada hora”.
Uma hora (default) é um tempo razoável para o processamento da fila.
Não devemos utilizar tempos muito reduzidos, pois o processamento de
uma fila com muita freqüência pode causar “problemas” caso a fila
cresça muito ...
Exemplo do arquivo (/etc/sysconfig/sendmail)
SENDMAIL_OPTS=“-q1h”
Sendmail
(execução)
Argumento de linha de comandos
Modos de operação
Sendmail
Testes de Conexão
Arquivos de Log’s
=>“/var/log/maillog” (possui informações sobre o funcionamento do sendmail
bem como do dovecot, protocolos ...)
=>“/var/spool/mail/usuario” (log detalhado sobre o envio e recebimento de email do usuário envolvido)
Sendmail
Dovecot
Atividades
1. Descreva os comandos necessários (passos a serem realizados no servidor) para
implementar um servidor SMTP, POP3 e IMAP, satisfazendo os seguintes quesitos:
a) Realizar a integração com o servidor DNS primário (registro MX,
mail.seunome.com.br);
b) Endereço IPv4 (LAN do laboratório) do servidor para envio e recebimento de
mensagens, “X.X.X.1/24”;
c) Utilizar o diretório (/var/mail/) no formato MBOX para localização dos e-mails;
d) Ocultar a versão do MTA e não permitir os comandos (VRFY e EXPN);
e) Permitir a escuta (listen) do MTA em qualquer interface de rede;
f) Permitir o envio e recebimento de mensagens para os hosts da rede do laboratório
bem como para o domínio (seunome.com.br) previamente configurado;
g) Adicionar no sistema duas contas ([email protected] e [email protected])
de e-mail;
h) Configurar uma lista de discussão ([email protected]) e adicionar os
usuários da atividade (g).
2. Realize os testes de implementação (utilize as ferramentas necessárias em modo
texto e um cliente MUA em modo gráfico para validar o cenário) e verifique se os
arquivos de logs envolvidos estão condizentes com a atividade (1).
Documentos relacionados
Aprovados dezembro - ESCOLA NÁUTICA PENEDO
Aprovados dezembro - ESCOLA NÁUTICA PENEDO
Formulário para Reclamações Para que possamos dar andamento
Formulário para Reclamações Para que possamos dar andamento
Configurando o Windows Live Mail IMPORTANTE: Antes de
Configurando o Windows Live Mail IMPORTANTE: Antes de
arquitetando sonhos - desenho e educação - Essentia Editora
arquitetando sonhos - desenho e educação - Essentia Editora
Cadastro Cartão Fidelidade
Cadastro Cartão Fidelidade
Vaga de emprego Aurora Alimentos(1
Vaga de emprego Aurora Alimentos(1
Apresentação do PowerPoint - Logic
Apresentação do PowerPoint - Logic
UNIDADE DE TRABALHO Tema da Unidade de Trabalho: Desenho
UNIDADE DE TRABALHO Tema da Unidade de Trabalho: Desenho
Comentário 1.2
Comentário 1.2
Sendmail
Sendmail
Download
Propaganda