En esta sección, añadiremos agentes de transporte y de entrega de correo electrónico e implementaremos un ligero control sobre el entorno de los sistemas. Demostraremos cómo autentificar a los usuarios de un sistema de correo electrónico y prevenir el acceso fraudulento del correo. Durante más de 25 años, Sendmail ha servido como el MTA primario de Internet. Muchas aplicaciones escritas para Linux esperan que Sendmail se esté ejecutando en el servidor. A pesar de que fue escrito antes de que Internet se abriera al público, Sendmail tiene muchos problemas de seguridad que se listan en la lista Common Vulnerabilities and Exposures (CVE) alojada en http://cve.mitre.org.
Afortunadamente, otros MTA han emergido para ocupar el lugar de Sendmail. El principal problema de estos MTA es que las aplicaciones esperan que sea Sendmail el que está presente en el servidor Linux. Para solucionar esto, algunos MTA como Postfix o Exim deben ser capaces de hacer creer a las aplicaciones que ellos son Sendmail. Son sustituciones de andar por casa y pueden hacer que el sistema se ejecute en modo Sendmail.
Postfix es nuestro sustituto preferido para Sendmail. Postfix es más rápido que Sendmail, tiene una arquitectura más segura y modular y ofrece muchas funciones requeridas por un proveedor de grandes volúmenes de correo. Postfix no soporta protocolos obsoletos, sino que usa el Protocolo Simple de Transporte de Correo (SMTP), y es el que tiene el menor número de incidencia en la lista CVE. Por todas estas razones, usaremos Postfix en lugar de Sendmail como MTA.
El correo electrónico seguro involucra mantener fuera del servidor a todos los usuarios sin autorización (por lo que no pueden usarlo para enviar correo anónimo), asegurándose de que nadie puede suplantar a los usuarios legítimos y protegiendo el contenido de cada correo recibido o despachado.
Una seguridad débil hace más fácil que los impostores suplanten usuarios. Para proteger la autentificación, instalaremos con Postfix la Transport Layer Security (TLS), un protocolo mejor que el conocido Secare Socketa Layer (SSL). Esto evita enviar contraseñas en texto claro desde un cliente de correo electrónico a un servidor.
También queremos que ios usuarios se autentifiquen y accedan al servidor de correo. Para conseguirlo, emplearemos el Simple Authentication Security Layer (SASL). Esto crea una extensión (ESMTP) que permite a un cliente SMTP autentificar el servidor.
Instalar los paquetes es necesario para Postfix y los otros componentes de correo, introduzca:
# apt-get install postfix postfix-tls libsasl2 sas!2-bin \ libsas12-modules ipopd-ssl uw-imapd-ssl
A medida que Debian instale los paquetes, presentará algunas pantallas que le preguntarán algunas cuestiones.
Cuando vea la pantalla de configuración de ipopd, seleccione pop3 y pop3s, según lo que mejor se ajuste a nuestras necesidades. Más tarde podremos añadir esto a la configuración por defecto.
