Clientes Remotos - POP3, IMAP y SMTP 587
Resumen de una línea
Configuración de POP3/IMAP para recepción remota y SMTP 587 autenticado para envío desde clientes.
POP3 - Descarga Completa
Características
- Descarga: Copia todos los correos al cliente
- Almacenamiento: Después descargar, elimina del servidor (configurable)
- Acceso: Un solo dispositivo
- Puertos: 110 (sin cifrado), 995 (TLS recomendado)
Flujo
- Cliente conecta
- Autentica usuario/contraseña
- Descarga correos
- Marca para borrar
- Servidor elimina
Configuración Cliente
Servidor POP3: mail.midominio.com
Puerto: 995 (con TLS)
Usuario: usuario
Borrar del servidor: después de X días
IMAP - Sincronización Remota
Características
- Sincronización: Estado sincronizado servidor ↔ cliente
- Múltiples dispositivos: Acceso desde varios clientes
- Almacenamiento: Correos en servidor
- Carpetas: Gestión remota
- Puertos: 143 (sin cifrado), 993 (IMAPS recomendado)
Flujo
- Cliente conecta
- Autentica
- Sincroniza estado
- Descarga bajo demanda
- Cambios reflejados en todos los clientes
Configuración Cliente
Servidor IMAP: mail.midominio.com
Puerto: 993 (con IMAPS)
Usuario: usuario
Mantener en servidor: siempre
POP3 vs IMAP
| Aspecto | POP3 | IMAP |
|---|---|---|
| Descarga | Local completa | Remoto sincronizado |
| Múltiples dispositivos | No | Sí |
| Ancho de banda | Alto inicial | Continuo |
| Almacenamiento | Todo en cliente | Configurable |
| Offline | Sí | No |
SMTP Autenticado (Puerto 587)
Para Clientes
Puerto 587 + STARTTLS (recomendado)
Configuración en /etc/postfix/main.cf:
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_tls_security_level = encrypt
smtpd_tls_auth_only = yes
En Cliente
Servidor SMTP: mail.midominio.com
Puerto: 587
Seguridad: STARTTLS
Usuario: usuario@midominio.com
Contraseña: password
Dovecot - Backend POP3/IMAP
Instalación
apt-get install dovecot-core dovecot-imapd dovecot-pop3dConfiguración Básica
# Ubicación buzones
mail_location = maildir:~/Maildir
# TLS obligatorio
ssl = required
ssl_cert = </etc/ssl/certs/certificado.pem
ssl_key = </etc/ssl/private/clave.pem
SASL para Postfix
# /etc/dovecot/conf.d/10-master.conf
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
}
TLS - Cifrado en Transporte
Puertos Seguros
- 993: IMAPS (TLS desde inicio)
- 995: POP3S (TLS desde inicio)
- 587: SMTP + STARTTLS (TLS negociado)
Certificados
Generar autofirmado (test):
openssl req -x509 -newkey rsa:4096 -out cert.pem -keyout key.pem -days 365Lets Encrypt (producción):
certbot certonly --standalone -d mail.midominio.comMejor Práctica
- Certificado válido: Lets Encrypt
- IMAPS (993) o IMAP+STARTTLS (143): Ambos cifrados
- SMTP 587: STARTTLS obligatorio
- POP3: Evitar (IMAP superior)
- Dovecot: Backend para POP3/IMAP
Relaciones
Conecta con
- Conceptos de Correo Electrónico — Protocolos
- Instalación de Postfix — Backend
- Postfix — Servidor MTA
- TLS — Cifrado transporte
Fuentes
- Curso: Gestión del Correo desde Clientes — POP3, IMAP, SMTP, TLS