5.4 KiB
Bloque 4 Tema 3. Administración de servidores de correo electrónico y sus protocolos. Administración de contenedores y microservicios.
Este tema abarca dos grandes apartados: la administración de servidores de correo electrónico y la administración de contenedores y microservicios.
1. Introducción al correo electrónico
El correo electrónico es un servicio fundamental en redes corporativas. Su administración implica gestionar el envío, recepción, almacenamiento y seguridad de los mensajes mediante servidores especializados y protocolos estandarizados.
2. Componentes de un sistema de correo
Un sistema de correo electrónico se compone de varios elementos. El MUA o Mail User Agent es el cliente de correo utilizado por el usuario, como Outlook, Thunderbird o el webmail. El MTA o Mail Transfer Agent es el servidor encargado de enviar y recibir correos entre dominios; ejemplos son Postfix, Exim, Sendmail y Microsoft Exchange. El MDA o Mail Delivery Agent entrega el correo en el buzón del usuario; ejemplos son Dovecot y Procmail.
Los buzones de correo pueden usar dos formatos habituales: Maildir y mbox.
3. Protocolos principales
Los puertos de correo más importantes son los siguientes: el puerto 25 para SMTP, el puerto 110 para POP3, el puerto 143 para IMAP, y los puertos 465 y 587 para SMTP con cifrado.
El protocolo SMTP, o Simple Mail Transfer Protocol, es el estándar para el envío de correo entre servidores y desde clientes. Usa los puertos 25, 465 y 587, y soporta extensiones como ESMTP, SMTP AUTH y STARTTLS.
El protocolo POP3, o Post Office Protocol versión 3, permite descargar el correo al cliente. Usa los puertos 110 y 995 en su versión segura POP3S. Elimina el correo del servidor según la configuración.
El protocolo IMAP, o Internet Message Access Protocol, permite sincronizar el correo entre varios dispositivos. Usa los puertos 143 y 993 en su versión segura IMAPS. A diferencia de POP3, mantiene los mensajes en el servidor.
4. Seguridad en el correo electrónico
TLS y STARTTLS proporcionan cifrado de las comunicaciones entre cliente y servidor.
SPF, o Sender Policy Framework, define qué servidores están autorizados a enviar correo en nombre del dominio.
DKIM, o DomainKeys Identified Mail, es una firma criptográfica que garantiza la integridad del mensaje.
DMARC, o Domain-based Message Authentication Reporting and Conformance, es una política que indica qué acción tomar si falla SPF o DKIM: ninguna acción, cuarentena o rechazo.
5. Tareas habituales de administración
La gestión de usuarios y buzones incluye la creación de cuentas, alias, listas de distribución y cuotas. La configuración del MTA abarca dominios, rutas, límites de tamaño, autenticación y cifrado. El filtrado antispam se realiza mediante herramientas como SpamAssassin, Rspamd, ClamAV, listas negras conocidas como RBL y greylisting. La monitorización y revisión de logs se hace en los ficheros de registro del sistema de correo. La gestión de certificados incluye la renovación automática con herramientas como Let's Encrypt.
6. Flujo básico de un correo electrónico
El proceso completo de envío de un correo es el siguiente. El usuario redacta el mensaje en el cliente MUA. El cliente lo envía al servidor mediante SMTP por el puerto 587. El MTA del remitente consulta el DNS para encontrar el registro MX del dominio destinatario y entrega el mensaje al MTA correspondiente. El MDA deposita el mensaje en el buzón del usuario destinatario. Finalmente, el usuario accede al correo mediante IMAP o POP3.
7. Contenedores y microservicios
Los contenedores son unidades de software que empaquetan el código de una aplicación junto con todas sus dependencias para que funcione de forma consistente en cualquier entorno.
La principal diferencia con una máquina virtual es que los contenedores comparten el núcleo del sistema operativo del host, lo que los hace mucho más ligeros y rápidos de iniciar.
Docker es la plataforma de contenedores más utilizada. Las imágenes Docker son plantillas de solo lectura que definen el contenido del contenedor. Los contenedores son instancias en ejecución de esas imágenes.
Kubernetes es el sistema de orquestación de contenedores más extendido. Permite gestionar el despliegue, escalado y disponibilidad de contenedores de forma automatizada. Los conceptos clave de Kubernetes son los pods, que son la unidad mínima de despliegue y contienen uno o más contenedores; los servicios, que exponen los pods a la red; y los namespaces, que permiten aislar entornos dentro del clúster.
Los microservicios son una arquitectura de desarrollo de software en la que una aplicación se divide en servicios pequeños e independientes, cada uno con una función específica, que se comunican entre sí mediante API. Las ventajas de los microservicios son la independencia de despliegue, la escalabilidad selectiva de cada componente, la facilidad de mantenimiento y la resiliencia ante fallos parciales.
Un registro de contenedores es el repositorio donde se almacenan y distribuyen las imágenes. Los más conocidos son Docker Hub y los registros privados de Azure, AWS o Google Cloud.
En resumen: los contenedores permiten empaquetar aplicaciones de forma portátil y eficiente. Docker es la tecnología de contenedores más usada y Kubernetes su orquestador. Los microservicios dividen las aplicaciones en componentes independientes para facilitar su desarrollo y mantenimiento.