Por qué no conviene tener un servidor de correo propio

Deja un comentario / Por /

Introducción

Al configurar un sitio web o una aplicación bajo su propio dominio, su proveedor de alojamiento también puede ofrecerle la opción de configurar su propio servidor de correo. Aunque existen muchas soluciones robustas de código abierto como Dovecot , alojar su propio correo a menudo no es la mejor opción para muchas implementaciones. Debido a la forma relativamente complicada en que se implementan los registros DNS, los filtros de spam y las interfaces de correo web, mantener su propio servidor de correo es cada vez menos popular y menos compatible con los proveedores de alojamiento. La mayoría de las personas obtendrán más valor al usar un servicio de correo alojado. Esta guía cubrirá muchas de las razones por las que es posible que no desee ejecutar su propio servidor de correo y ofrecerá algunas alternativas.

Los servidores de correo son complejos

Un servidor de correo típico consta de muchos componentes de software que proporcionan una función específica. Cada componente debe configurarse y ajustarse para que funcione bien en conjunto y proporcione un servidor de correo completamente funcional. Debido a que tienen tantas partes móviles, los servidores de correo pueden volverse complejos y difíciles de configurar.

A continuación se muestra una lista de componentes necesarios en un servidor de correo:

  • Agente de transferencia de correo
  • Agente de entrega de correo
  • Servidor IMAP y/o POP3

Además de estos, probablemente querrás agregar estos componentes:

  • Filtro de spam
  • Antivirus
  • Correo web

Si bien algunos paquetes de software incluyen la funcionalidad de varios componentes, la elección de cada uno de ellos suele quedar en manos del usuario. Además de los componentes de software, los servidores de correo necesitan un nombre de dominio, los registros DNS adecuados y un certificado SSL.

Echemos un vistazo a cada componente con más detalle.

Agente de transferencia de correo

Un agente de transferencia de correo (MTA), que maneja el tráfico del Protocolo simple de transferencia de correo (SMTP), tiene dos responsabilidades:

  1. Para enviar correo de sus usuarios a un MTA externo (otro servidor de correo)
  2. Para recibir correo de un MTA externo

Algunos ejemplos de software MTA incluyen Postfix, Exim y Sendmail.

Nota: Como regla general, incluso si te comprometes a no ejecutar un servidor de correo completo, un MTA es relativamente sencillo de implementar por sí solo para enviar alertas o notificaciones desde tu software. Esto a veces es un desafío porque algunos proveedores de alojamiento (incluido DigitalOcean) bloquearán automáticamente el puerto de correo saliente predeterminado, 25, para evitar que se use para spam. Para evitar esto, puedes usar un servidor SMTP de terceros . También puedes revisar Cómo instalar y configurar Postfix .

Agente de entrega de correo

Un agente de entrega de correo (MDA), a veces denominado agente de entrega local (LDA), recupera el correo de un MTA y lo coloca en el buzón del usuario de correo correspondiente.

Existen diversos formatos de buzón de correo, como mbox y Maildir . Cada MDA admite formatos de buzón de correo específicos. La elección del formato de buzón de correo determina cómo se almacenan realmente los mensajes en el servidor de correo, lo que, a su vez, afecta el uso del disco y el rendimiento del acceso al buzón de correo, así como la compatibilidad de importación y exportación.

Algunos ejemplos de software MDA incluyen Postfix y Dovecot.

Servidor IMAP y/o POP3

IMAP y POP3 son protocolos utilizados por los clientes de correo (software que se utiliza para leer correo electrónico y recuperarlo).

IMAP es el protocolo más complejo que permite, entre otras cosas, que varios clientes se conecten a un mismo buzón de correo simultáneamente. Los mensajes de correo electrónico se copian en el cliente y el mensaje original se deja en el servidor de correo.

POP3 es más simple y mueve los mensajes de correo electrónico a la computadora del cliente de correo, generalmente la computadora local del usuario, de forma predeterminada.

Algunos ejemplos de software que proporcionan funcionalidad de servidor IMAP y/o POP3 incluyen Courier, Dovecot y Zimbra.

Filtro de spam

El objetivo de un filtro antispam es reducir la cantidad de correo basura que llega a los buzones de correo de los usuarios. Los filtros antispam logran esto aplicando reglas de detección de correo basura (que tienen en cuenta diversos factores, como el servidor que envió el mensaje, el contenido del mensaje, etc.) al correo entrante. Si el “nivel de correo basura” de un mensaje alcanza un determinado umbral, se marca y se trata como correo basura.

Los filtros antispam también se pueden aplicar al correo saliente. Esto puede resultar útil si la cuenta de correo de un usuario está comprometida, para reducir la cantidad de spam que se puede enviar a través de su servidor de correo.

SpamAssassin es un popular filtro de spam de código abierto.

Antivirus

Los antivirus se utilizan para detectar virus, troyanos, malware y otras amenazas en el correo entrante y saliente. ClamAV es un popular motor antivirus de código abierto.

Correo web

Muchos usuarios esperan que su servicio de correo electrónico proporcione acceso a correo web. El correo web, en el contexto de la ejecución de un servidor de correo, es un cliente de correo al que los usuarios pueden acceder a través de un navegador web. Gmail es probablemente el ejemplo más conocido de esto. El componente de correo web, que requiere un servidor web como Nginx o Apache, puede ejecutarse en el propio servidor de correo.

Algunos ejemplos de software que proporcionan funcionalidad de correo web incluyen Roundcube y Citadel.

Desventajas de utilizar un servidor de correo

Aunque tener que mantener una pila de cuatro o cinco componentes de software diferentes para proporcionar una funcionalidad básica no es lo ideal, puede que no parezca mucho peor que otras implementaciones en ese sentido. Sin embargo, esto no tiene en cuenta los importantes problemas de “confianza” que implica tener un servidor de correo propio.

En muchos sentidos, las pilas de servidores de correo representan una colisión entre las herramientas y los valores de la Internet de los comienzos (software de código abierto alojado en el servidor propio que utiliza estándares bien definidos y protocolos interoperables) y la realidad de la Internet moderna (unas pocas autoridades centralizadas y de confianza). Más que los servidores web, los servidores de bases de datos u otro software en la nube, tienen que gestionar una enorme cantidad de información no fiable, y los estándares de confianza de los servidores de correo comerciales son muy altos como resultado. Debido a que los servidores de correo gestionan constantemente archivos adjuntos potencialmente dañinos y filtran constantemente el correo basura y las direcciones de correo basura, puede resultar bastante complicado gestionar un servidor que realmente esté a la altura de las expectativas de los proveedores de correo web modernos. Muchos de ellos no dudarán en bloquear el tráfico de un remitente comprometido temporalmente, especialmente si se trata de una operación pequeña alojada en el servidor propio.

Cómo mantenerse alejado de las listas negras

No es trivial mantener su servidor fuera de las distintas listas negras, también conocidas como DNSBL, listas de bloqueo o listas negras. Estas listas contienen las direcciones IP de los servidores de correo que fueron reportados por enviar spam o correo basura (o por tener registros DNS configurados incorrectamente). Muchos servidores de correo se suscriben a una o más de estas listas negras y filtran los mensajes entrantes en función de si el servidor de correo que envió los mensajes está en la lista o no. Si su servidor de correo está en la lista, sus mensajes salientes pueden ser filtrados y descartados antes de que lleguen a sus destinatarios previstos.

Al implementar un servidor web, es bastante común experimentar interrupciones ocasionales debido a una configuración incorrecta del DNS. Existe un ecosistema sustancial de CDN y balanceadores de carga cuyo propósito principal es evitar que estas interrupciones menores afecten su infraestructura. Sin embargo, cuando se trata de servidores de correo, una configuración incorrecta menor puede dificultar (literalmente) la restauración de la confianza.

Si su servidor de correo se incluye en la lista negra, a menudo es posible eliminarlo de la lista. Deberá determinar el motivo de la inclusión en la lista negra y resolver el problema. Después de esto, deberá buscar el proceso de eliminación de la lista negra para la lista en la que se encuentra su servidor de correo y seguirlo.

Servicios de correo alojados

Los servicios de correo alojados se dividen en dos grandes categorías. La primera categoría está compuesta por proveedores de correo web personal. Estos proveedores de servicios son ampliamente conocidos por sus niveles de servicio gratuitos y, por lo general, ofrecen opciones de pago para alojar un dominio de correo electrónico personalizado, admitir varios usuarios de una cuenta empresarial compartida, etc. Por lo general, ofrecen sus propias interfaces de correo web y aplicaciones móviles dedicadas.

  • Aplicaciones de Google
  • Zoho
  • Correo rápido
  • Microsoft Office 365

Una segunda categoría son los servicios de entrega de correo . Estos proveedores no se dedican necesariamente al negocio del correo electrónico personal, sino que proporcionan acceso a API para cualquier software que necesite enviar correos de forma masiva, como notificaciones de cambio de contraseña o campañas publicitarias. Por lo general, estos servicios incluyen credenciales de servidor de correo dedicadas, las funciones de confianza y filtrado pertinentes y un panel web para supervisar el volumen de correo y cualquier problema relacionado. Por lo general, se cobran por uso.

  • Pistola de correo
  • SendGrid
  • Publicación de Spark

Esta lista no es exhaustiva, pero debería proporcionar una descripción general del panorama de servicios.

Conclusión

Aunque el correo electrónico es una tecnología fundamental de Internet, muchos proveedores de servicios en la nube se muestran reacios a admitir servidores de correo alojados internamente debido a los desafíos inherentes. Por lo general, recomendamos utilizar un proveedor externo para gestionar el correo electrónico en su nube.

Si está decidido a ejecutar su propio servidor de correo, puede ver un ejemplo completo en Cómo configurar un servidor de correo usando Postfix, Dovecot, MySQL y SpamAssasin .

SUSCRÍBETE A NUESTRO BOLETÍN 
No te pierdas de nuestro contenido ni de ninguna de nuestras guías para que puedas avanzar en los juegos que más te gustan.
Al suscribirte, aceptas nuestra política de privacidad y nuestros términos de servicio.

Tal vez te puede interesar:

  1. Cómo instalar Nginx en Debian 11
  2. Convertir una cadena en una matriz de caracteres y una matriz de caracteres en una cadena en C++
  3. Anotación de Spring @Configuration
  4. Ejemplo de HandlerInterceptorAdapter, HandlerInterceptor de Spring MVC

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio