Definición
Sendmail es una aplicación de servidor que les ofrece a las empresas una manera de enviar correo electrónico usando el protocolo simple de transferencia de correo electrónico (SMTP). Típicamente, se instala en un servidor de correo electrónico en un equipo dedicado exclusivamente a este fin, que acepta mensajes salientes de correo electrónico y después envía estos mensajes al destinatario definido. Pone a los mensajes en cola si el destinatario no está inmediatamente disponible y ofrece autenticación como método para evitar el correo no deseado. Sin embargo, Sendmail solamente envía correo electrónico y no tiene Post Office Protocol (POP, en español es protocolo de oficina postal) o Internet Message Access Protocol (IMAP, en español, protocolo de acceso a mensajes por internet) para recibir mensajes y almacenarlos en las bandejas de entrada de los usuarios. Por lo tanto, Sendmail típicamente se instala con aplicaciones adicionales que permiten hacer ajustes a la bandeja de entrada del usuario.
La formación en ciberseguridad empieza aquí
La prueba gratuita funciona de la siguiente manera:
- Reúnase con nuestros expertos en ciberseguridad para evaluar su entorno e identificar su exposición a riesgos.
- En un plazo de 24 horas y con una configuración mínima, desplegaremos nuestras soluciones durante 30 días.
- ¡Conozca nuestra tecnología en acción!
- Reciba un informe que identifica sus vulnerabilidades de seguridad para ayudarle a tomar medidas inmediatas frente a ataques de ciberseguridad.
Rellene este formulario para solicitar una reunión con nuestros expertos en ciberseguridad.
Un representante de Proofpoint se comunicará con usted en breve.
Cómo funciona Sendmail
Es fundamental diferenciar entre SMTP y la aplicación de servidor de Sendmail para comprender cómo funciona. Sendmail es una aplicación que incluye funcionalidades y configuraciones SMTP, pero SMTP es el protocolo utilizado para enviar mensajes de correo electrónico. Los hosts basados en la nube ofrecen una aplicación comercial llamada Sendmail que se puede usar para enviar correo electrónico mediante una aplicación en un servidor Windows o Linux.
SMTP en Sendmail Linux se puede usar con Secure Socket Layer (SSL, en español: capa de puertos seguros) para proteger a los mensajes contra ataques de intermediario (MiTM). Los protocolos de correo electrónico son inherentemente seguros, pero usar SSL y autenticación evita que los atacantes puedan leer mensajes y que los spammers puedan usar un servidor de correo electrónico empresarial para mensajes no deseados.
Cuando un servidor SMTP con Sendmail recibe un mensaje saliente, ejecuta dos acciones y genera dos archivos para cada una. La primera acción es identificar las direcciones de correo electrónico de los destinatarios y empacarlas en un encabezado. El archivo de encabezado contiene una lista de destinatarios, que incluye sus alias y listas de correo electrónico. También revisa la sintaxis del mensaje saliente para garantizar que el mensaje se envíe correctamente.
La segunda acción crea un archivo que contiene el cuerpo del mensaje. Sendmail toma la dirección de cada destinatario y la adjunta al archivo del cuerpo y el encabezado, para después enviar el mensaje al destinatario especificado. El servidor de correo electrónico saliente no está consciente de la existencia del destinatario, así que cualquier problema con el mensaje, como una cuenta de correo electrónico incorrecta, hará que el mensaje se devuelva. Los encabezados son fundamentales en la transferencia de mensajes, porque el encabezado le brinda al destinatario información acerca de su trayectoria y autenticidad.
Sendmail cuenta con algunas funcionalidades para manejo de errores. Por ejemplo, si el estado de salida o Sendmail send devuelve “fallo temporal”, la aplicación pondrá en cola al mensaje para intentar enviarlo más tarde. Si la aplicación no puede enviar el mensaje, se devuelve un mensaje de fallo al remitente para informarle de que el mensaje no se llegó a enviar.
Ciertas secciones de los encabezados de correo electrónico son información única agregada por una organización, pero otras partes siempre están incluidas al usar Sendmail. La trayectoria de un mensaje para llegar al servidor destinatario siempre está incluida en el encabezado de un mensaje, pero las organizaciones pueden optar por agregar sus propios valores de encabezado siempre que tengan la sintaxis adecuada. A continuación se muestra la sintaxis básica de un valor de encabezado de correo electrónico:
Nombre del campo: value
El par de datos constituido por el nombre del campo y su valor deben estar en una línea propia, porque de lo contrario podría fallar el paso de validación de sintaxis, con lo que los mensajes salientes nunca se enviarían. Se han creado diversos estándares de seguridad de correo electrónico, para poner freno al spoofing y al phishing. Estos encabezados de seguridad también están adjuntos a los mensajes salientes para validar que la dirección de correo electrónico del remitente sea legítima, en vez de suplantada.
Sendmail Open Source
Configuración de Sendmail y uso
La aplicación comercial de Sendmail se puede instalar en Windows o Linux, pero el paquete de Sendmail que contiene SMTP está diseñado para sistema operativo Linux. Los proveedores de servicios en la nube ofrecen una instalación automática de la aplicación, facilitándoles a las empresas y a sus administradores el configurar un servidor de correo electrónico saliente sin necesidad de saber qué configuraciones son necesarias para instalarlo.
Con una interfaz gráfica de usuario, los usuarios no necesitan hacer uso de la línea de comandos para enviar un correo electrónico. Un servidor con Sendmail instalado también puede manejar mensajes de correo electrónico salientes desde una aplicación web. Para empresas con máquinas virtuales y sus propios servidores web, Sendmail debe estar instalado en el servidor, pero la mayoría de los hosts web incluyen la instalación en cPanel. Las instalaciones automáticas no requieren de configuraciones manuales.
Sendmail es un servicio de “backend”, así que sus operaciones son totalmente invisibles para los usuarios finales. Si un administrador decide probar Sendmail desde la línea de comandos, tiene disponibles diversas opciones y comandos pero la sintaxis básica para enviar un mensaje simple es la siguiente:
Sendmail destinatario@sudominio.com
Escribir el comando indicado anteriormente activa Sendmail para que se pueda enviar un correo electrónico a la dirección dada. Como ejemplo, las siguientes instrucciones envían un correo electrónico desde me@me.com con el mensaje “Hola” en el cuerpo:
De: yo@yo.com
Para: destinatario@sudominio.com
Hola
.
Preste atención al carácter “.” (punto) en una línea diferente al final del mensaje. El punto “.” simboliza la “línea de llegada”, y le explica a Sendmail que el mensaje ha finalizado. Sendmail toma toda la información anterior al carácter de “línea de llegada” y envía el correo electrónico. Si se encuentra algún error de sintaxis, Sendmail devuelve un error al administrador.
Las declaraciones de línea de comandos se suelen utilizar para probar Sendmail, así que los usuarios casi nunca necesitan aplicarlas. En lugar de eso, cualquier cliente de correo electrónico instalado en el dispositivo de un usuario se puede usar para trabajar con Sendmail. La aplicación de cliente de correo electrónico (por ejemplo, Outlook, Thunderbird) debe configurarse para conectarse al servidor mediante la configuración Sendmail de SMTP. Después de configurada la aplicación del cliente, los usuarios envían mensajes sin tener que trabajar directamente con los comandos de Sendmail.
Seguridad en el correo electrónico
Las soluciones de Proofpoint Email Protection protegen del malware y las amenazas que no incluyen malware, incluyendo correo electrónico de impostores y vulneración de correo electrónico de empresas (BEC)
Beneficios de Sendmail
Los beneficios generales de usar Sendmail están vinculados al tener un servidor de correo electrónico interno. Los servidores de correo electrónico en la nube son una opción, pero algunas empresas necesitan contar con la seguridad de alojar internamente un servidor de correo electrónico. Esto les brinda a las empresas la capacidad de personalizar los encabezados de correo electrónico y los comportamientos de los servidores sin tener que basarse en las configuraciones automáticas de un host basado en la nube.
Otro beneficio de alojar su propio servidor de correo electrónico es que se puede integrar más fácilmente con aplicaciones internas. Los desarrolladores no necesitan verificar si los servidores de correo electrónico externo codificados dentro de la aplicación son no seguros. También garantiza que el servidor de correo electrónico siempre esté disponible, y que los cambios en la configuración de Sendmail se prueben antes de cambiar sin previo aviso.
Los beneficios de la aplicación Sendmail son similares a los de otras aplicaciones de correo electrónico. Es totalmente configurable, un administrador puede gestionarlo de manera remota, brinda mensajes de fallo a los usuarios cuando falla la transferencia de un mensaje, y puede resolver nombres antes de enviar mensajes. Estos beneficios les brindan a los administradores y las organizaciones una manera confiable de alojar un servidor de correo electrónico. La aplicación en sí es ligera, así que no requiere de muchos recursos del servidor para ejecutar el software.
El mantenimiento de un servidor de Sendmail es una tarea adicional para los administradores, así que las empresas deben asegurarse de que su personal de informática tenga el tiempo y las destrezas necesarias para hacer el mantenimiento al servidor de correo electrónico. Si bien Sendmail es relativamente ligero y fácil de configurar, sigue requiriendo de mantenimiento y monitorización. Sendmail ofrece herramientas de monitorización sencillas, pero el nuevo componente de infraestructura agrega un nuevo riesgo a los procedimientos normales de gestión de riesgos de una organización.