Instituto Tecnológico

de Acapulco
Carrera: Ingeniería en Sistemas
Computacionales

Materia: Administración de Redes

Hora: 11:00am-12:00pm Aula: 711

Profesor: Adrián Morales Gálvez

Equipo 10:

José Ignacio Diaz Rodriguez 20320996

Brandon Corraltitlan Roque 20320983

Alejandro Rosas Gonsales l2032120

3

Jonathan Corro Torres 20320984

6 de marzo del 2024
Contenido
Introducción..............................................................................................................4

IMAP..................................................................................................................... 4

SASL.....................................................................................................................7

Marco teórico referencial..........................................................................................9

Capítulo 1 Implementando IMAP en Linux server..................................................10

Resultados............................................................................................................. 15

Conclusiones..........................................................................................................16

Bibliografía............................................................................................................. 17
Índice de imágenes

Imagen 11.- IMAP conexiones pueden ser diferentes en estados......................................................6

Imagen 1.2.- Construir un servidor de correo con courier y Cyrus (Peer Heinlein, 2008, pág. 45).....7

Imagen 1.3.- Construyendo un servidor de correo con mensajería (Peer Heinlein, 2008, pág. 60). . .8

Imagen 2.2.- APT-GET install mailutils..............................................................................................12

Imagen 2.3.- APT-GET install vin.......................................................................................................12

Imagen 2.5.- Vim /etc/postfix/main.cf.............................................................................................12

Imagen 2.5.1.- Edición que permite el comando Vim /etc/postfix/main.cf..................................13

Imagen 2.6.- Iniciando sesión...........................................................................................................13

Imagen 2.7.- Éxito en el inicio de sesión...........................................................................................14

Imagen 2.8.-Enviando un mensaje...................................................................................................14

Imagen 2.9.- Viendo el mensaje enviado.........................................................................................15

5

Introducción
IMAP

El principal objetivo del diseño del protocolo IMAP es garantizar una gestión
cómoda de los mensajes de correo electrónico entre diferentes dispositivos. Para
ello, los correos electrónicos se almacenan en el servidor y el cambio en un
dispositivo también se refleja en el otro.

El servidor IMAP utiliza el puerto 143. Para una conexión más segura a través del
protocolo de seguridad de la capa de transporte (TLS/SSL), se utiliza el
puerto 993, que está reservado para IMAPS ( IMAP en inglés sobre SSL ).

El protocolo IMAP es compatible con casi todos los clientes y servidores de correo
electrónico modernos. IMAP y POP son los dos protocolos más estándar que
entregan correo electrónico a un dispositivo. (Peer Heinlein, 2008, pág. 19)

El diseño del protocolo de IMAP.

A diferencia de los protocolos SMTP y POP3, que tienen comandos simples que
se puede emitir de forma interactiva en una sesión de terminal si es necesario,
IMAP es muy complicado. Para compensar esto, tiene muchas más funciones que
el otro. protocolos de correo. IMAP casi no tiene restricciones en la información de
estado (leído, no leído, importante, nuevo) que se puede asignar a un mensaje de
correo electrónico.

El servidor y el cliente pueden acordar sus propios indicadores permanentes

adicionales. En además de los indicadores permanentes, también hay indicadores
basados en sesiones. Ambos tipos se pueden definir para cada carpeta de correo.
6

El servidor y el cliente deben ponerse de acuerdo sobre las banderas que se

pueden utilizar y sobre su tipo.

Gracias a este complejo diseño, IMAP está preparado para el futuro y es flexible,
ya que es posible introducir nuevas opciones y bax sin cambiar el protocolo. IMAP

desconectado, también conocido como IMAP sin conexión, es un buen ejemplo de

cómo esto se puede utilizar. El cliente de correo electrónico guarda todo el
contenido

del correo. caja localmente. Luego, el usuario puede crear carpetas y moverlas,
marcarlas o eliminarlas. correos electrónicos mientras trabaja sin conexión. La
próxima vez que el cliente se conecte al IMAP servidor, el cliente y el servidor
sincronizan todos los cambios. A pesar de algunos primeros Problemas iniciales
en su implementación, este método ahora funciona sorprendentemente bien y
combina las ventajas de POP3 e IMAP. (Peer Heinlein, 2008, pág. 29)

Equilibrador de carga

Si todos los servidores de correo

acceden a una solución de
almacenamiento compartido, como
se muestra en la Figura 1.2 (ya sea
un NFS, un SAN o un iSCSI con un
sistema de archivos en clúster), es
No importa qué host se utiliza para
conectar el cliente.

En este caso, hay No hay razón para

no utilizar un equilibrador de carga.
Incluso en un enrutador Linux simple,

Imagen 11.- IMAP conexiones pueden ser

diferentes en estados
7

solo se necesitan unos pocos pasos para configurar un equilibrador de carga; el

kernel de Linux ofrece diferentes opciones para distribuir conexiones IP.

Imagen 1.2.- Construir un servidor de correo con courier y Cyrus (Peer Heinlein, 2008, pág. 45)

El proxy IMAP consulta estos datos durante inicie sesión y luego transfiere la
solicitud IMAP de forma transparente al requerido Servidor IMAP. Como cada
usuario es dirigido a su "propio" servidor, no se comparte ningún Se requiere área
de archivo. Esto significa que no hay distribución de carga entre diferentes Se
necesitan servidores si se utiliza esta solución.

En entornos muy grandes, puede tener sentido combinar servidores proxy IMAP y
la técnica de equilibrio de carga: el proxy asigna conexiones para equilibrar ancers
sobre la base de la ID de usuario, y cada balanceador distribuye su parte de las
conexiones a múltiples servidores IMAP. Entonces es posible construir almacenes
de correo separados si un sistema de almacenamiento individual está
sobrecargado. (Peer Heinlein, 2008, pág. 50)
8

Sin embargo, la mayoría de los servidores proxy IMAP consumen tanta RAM como
el cliente IMAP. ya que se debe implementar toda la rutina de autenticación y el
protocolo IMAP. complementado sobre ellos.
9

Imagen 1.3.- Construyendo un servidor de correo con mensajería (Peer Heinlein, 2008, pág. 60)

Como resultado, el propio proxy IMAP puede volverse excesivo. cargado y se

queda sin RAM. Por lo tanto, este tipo de solución es eficaz en distribuir la carga
de E/S en lugar de la carga de RAM. El siguiente software es adecuado: Proxy
IMAP de mensajería Courier IMAP contiene la función de proxy a partir de la
versión 4.0. Para un servidor Courier, la opción más sencilla es el proxy interno.

SASL

. (Simple Authentication and Security Layer). Es un entorno de trabajo para la

autentificación y seguridad de datos en protocolos de internet.

SASL separa los mecanismos de autentificación de los protocolos de aplicación,

en teoría permitiendo cualquier mecanismo de autentificación soportado por SASL
para ser usado en cualquier protocolo de aplicación que utilice SASL. Los
mecanismos de autentificación pueden también soportar proxy de autorización,
una facilidad que permite a un usuario asumir la identidad de otro.
10

Los mecanismos de autentificación también pueden proveer una capa de

seguridad de datos ofreciendo integridad de datos y servicios de confidencialidad
de datos. DIGEST-MD5 es un ejemplo de mecanismos que pueden proveer una
capa de seguridad de datos. Los protocolos de aplicación que soportan SASL,
generalmente también pueden soportar TLS (Transport Layer Security) para
complementar los servicios ofrecidos por SASL.

SASL fue originalmente especificado en el RFC 2222, escrito por John Meyers
mientras estaba en Netscape Communications. Este documento fue reemplazado
por el RFC 4422, editado por Alexey Melnikov y Kurt Zeilenga. (Leandro, 2023,
pág. 50)

Algunos protocolos que soportan SASL son BEEP, IMAP, LDAP, POP, SMTP,
IMSP, ACAP y XMPP.

SASL es una herramienta imprescindible para garantizar la autenticación y la

seguridad de los datos en internet. Gracias a su capacidad para separar los
mecanismos de autenticación de los protocolos de aplicación, permite que
cualquier método de autenticación soportado por SASL pueda utilizarse en
cualquier protocolo de aplicación que lo utilice. (Leandro, 2023, pág. 51)

Además, los mecanismos de autenticación también pueden ofrecer una capa de

seguridad de datos, lo que aumenta la integridad y la confidencialidad de los
mismos. Un ejemplo de esto es DIGEST-MD5.
11

Marco teórico referencial

Intern et message acc ess protocol (IMAP) Este servicio permite acceder a los
correos alojados en un servidor a través de un cliente de correo como por ejemplo
Thunderbird o el cliente de correo de Seamonkey (ambos en mozilla.org). Este
servicio soportado por el daemon imapd (los actuales soportan el protocolo
IMAP4rev1) permite un archivo de correo electrónico (mail file) que se encuentra
en una máquina remota. (Boldrito, 2016, pág. 30)

Supongamos que como usuarios tenemos 4 cuentas de correos en servidores

diferentes y queremos que todos los mails que llegan a estas cuentas se recojan
en una única, que podamos acceder externamente a esta cuenta y que haya un
filtro de correo basura (antispam) también.

Primero se debe instalar Exim + Imap y comprobar que funcionan. S e debe tener
en cuenta que si se instala courier-imap (que según algunos autores es mejor que
uw-imapd) éste funciona sobre un formato de mail llamado Maildir, que se debería
configurar Exim para que también funcione sobre maildir con la siguiente
configuració n en /etc/exim/exim.c onf (o en la correspondiente

si se tiene exim4), cambiando la opció n mail_dir forma t = true (los correos se

guardarán en la cuenta del usuario local en un directorio llamado Maildir).
Luego se debe reiniciar el servidor exim con /etc/init.d/exim restart, repetir la
prueba de funcion amient o enviándonos un mail y leerlo con un cliente que
soporte maildir. (Boldrito, 2016, pág. 31)

Un email, también mencionado como e-mail, es un correo electrónico: un mensaje

digital que se transmite mediante una red informática. La noción proviene de
electronic mail, la expresión inglesa para nombrar a este tipo de correo.
12

Capítulo 1 Implementando IMAP en Linux server

El primer paso se enfoca en inicializarcon el comendo sudo su, sudo, Es un
comando que permite a los usuarios ejecutar programas con los privilegios de
seguridad de otro usuario, por lo general el superusuario (root). Proporciona una
forma segura de ejecutar comandos con privilegios elevados después de
autenticarse.

su: Es un comando que se utiliza para cambiar de usuario. Por defecto, si se usa
sin ningún argumento, cambia al superusuario (root). Sin embargo, se puede
especificar otro usuario como argumento.

Imagen 2.1.- Comando sudo su para cambiar de usuario

El segundo comando será apache2 se utiliza para controlar el servidor web

Apache HTTP. Apache es uno de los servidores web más populares y
ampliamente utilizados en el mundo, y es especialmente común en sistemas
Linux.
13

El tercer comando apt-get install mailutils se utiliza para instalar el paquete de

utilidades de correo (mailutils) a través del sistema de gestión de paquetes APT
(Advanced Package Tool).

Imagen 2.2.- APT-GET install mailutils

El cuarto comando en utilizar es el APT-GET install vim, se utiliza para instalar el editor de texto
Vim utilizando el sistema de gestión de paquetes APT (Advanced Package Tool).

Imagen 2.3.- APT-GET install vin

El quinto comando a utilizar seria el vim /etc/postfix/main.cf que se utiliza para

editar el archivo de configuración principal (main.cf) del servidor de correo
electrónico Postfix.

Imagen 2.5.- Vim /etc/postfix/main.cf

Este comando va a permitir hacer cambios en inet protocols donde se le cambiará

la opción que tenga a IPV4, después se utilizará home-mail para la inicialización
de comando esta parte se edita más abajo de la opción inet protocols, a la cual se
14

le pondrá maildir/ lo cual es un formato de almacenamiento de correo electrónico

que organiza los mensajes de correo electrónico en archivos individuales. Cada
mensaje de correo electrónico se guarda como un archivo separado en el sistema
de archivos del servidor.

Imagen 2.5.1.- Edición que permite el comando Vim /etc/postfix/main.cf

El sexto comando es el adduser user se utiliza para agregar un nuevo usuario al sistema.
Al ejecutar adduser user, se crea un nuevo usuario llamado "user" en el sistema.

Como último paso es ver si ya está todo bien y así como se ve en la imagen.
15

Imagen 2.6.- Iniciando sesión

Si el paso anterior sale bien lo que sigue es crucial porque aquí se determina si
salió bien o no este servicio.

Imagen 2.7.- Éxito en el inicio de sesión

Se necesitó hacer unas pruebas para ver el funcionamiento de este servicio de

correos para esto se envió un correo a otro usuario.
16

Imagen 2.8.-Enviando un mensaje

El correo se tiene que ver en el correo del usuario llamado user1 y si se entra a los
correos del usuario lo que resulta de la consulta es:

Imagen 2.9.- Viendo el mensaje enviado

17

Resultados
Como se observó anteriormente lo que se hace es mandar un correo con los datos
del otro usuario que esté agregado, como se ve se envió un mensaje a
[email protected].

Y si fue posible el envío del correo porque se lo muestra al usuario destino.

18

Conclusiones
En conclusión, la implementación de IMAP y SASL en sistemas de correo
electrónico ofrece una solución robusta y segura para acceder y gestionar los
correos electrónicos de manera remota. IMAP permite a los usuarios acceder a
sus correos electrónicos almacenados en un servidor remoto, lo que facilita la
gestión de mensajes desde múltiples dispositivos y ubicaciones.

También aprendimos que, SASL proporciona una capa adicional de seguridad al

permitir la autenticación y el intercambio de credenciales de forma segura durante
el proceso de acceso al servidor IMAP.

Al trabajar con ambos softwares, podemos decir que tiene un acceso seguro y
excelente a los correos electrónicos, lo que es bueno tanto para la productividad
como para la privacidad de los usuarios. También, Además, al permitir la
autenticación segura, SASL ayuda a prevenir accesos no autorizados a las
cuentas de correo electrónico, lo que fortalece la seguridad de la comunicación
electrónica.
19

Bibliografía
Boldrito, R. S. (2016). Administración de servidores. California: EUC.

Leandro, A. (2023). Definición de SASL. Argentina: McGraw Hill.

Peer Heinlein, P. H. (2008). The book of IMAP. San Francisco: Open Sourse Press
GmbH.