Manual Susimail/es

Aus i2pwiki.mk16.de
Zur Navigation springen Zur Suche springen

Introducción[Bearbeiten]

Postman.i2p es una colección de servicios en I2P activos que permiten al usuario<ref>Traducido por trolly desde la Jiskopedia. La fuente original es Postman.i2p</ref>

  • crear, administrar y eliminar cuentas de correo y buzones
  • enviar correos a otros usuarios de correo de I2P y al Internet
  • recibir correos de otros usuarios de I2P y del Internet
  • recibir notificaciones de nuevos correos en el IRC

Los servicios SMTP y POP3 pueden accederse usando un cliente de correo normal propiamente configurado, o con la ayuda del paquete llamado susimail. Su ruter I2P ya viene con susimail. Es una aplicación anónima y que se preocupa de la seguridad, que funciona como un proxy de confianza SMTP y POP3 sobre su ruter I2P.

(Los problemas de seguridad se discuten aquí)

El servicio postman.i2p ofrece el saneamiento del contenido y escaneo de virus en el servidor.


Conceptos básicos de seguridad[Bearbeiten]

El mayor peligro es que el cliente de correo compromete su anonimato o privacidad cuando crea/envía un correo. Algunos clientes de correo añaden su propia cabecera de Recibido, incluyendo direcciones de la red local e información indicando la aplicación o el lenguaje del usuario. Algunos clientes de correo anuncian la dirección IP como un nombre de domino HELO/EHLO. Algunos clientes no le permiten elegir entre varias identidades.

Todo estos problemas requieren atención especial. Ya que susimail funciona como un proxy SMTP y POP3 de confianza, siempre estará en el lado seguro cuando lo use.

Aunque algunos clientes de correo tienen algunas ventajas, deben ser configurados con cuidado y probados por usuarios experimentados: intente seguir estos pasos:

  1. Use un cliente de correo dedicado sólo para el correo I2P
  2. Instale y configure su sistema para que los datos de configuración y las carpetas del correo se almacenen en un lugar seguro y a ser posible cifrado.
  3. Revise la configuración. Algunos clientes permiten especificar un nombre de dominio HELO propio
  4. Otros clientes de correo permiten la creación de cierta cabeceras (como el ID de mensaje y Recibido).

Estas medidas no son nada especial, más bien algo de sentido común. En el siguiente capítulo veremos más sobre la creación del correo y que hacen esas cabeceras.


Utilizando el servicio SMTP[Bearbeiten]

En su consola del ruter, arriba, pulse en enlace de túneles I2P, I2PTunnel, para comprobar la configuración. La instalación por defecto contiene túneles ya configurados para smtp.postman.i2p y pop.postman.i2p. Si no aparecen tendrá que crearlos con la aplicación i2ptunnel. Por favor, lea sobre los posibles riesgos antes de usar este servicio.

El siguiente paso es configurar su cliente SMTP en su cliente de correo.

  1. El servidor SMTP es localhost, y el puerto es el puerto de su túnel cliente smtp.postman.i2p (por defecto 127.0.0.1:7659)
  2. No active TLS/SSL. EL cifrado lo hace la red I2P.
  3. Active la autenticación SMTP (Use su nombre de usuario y su contraseña)
  4. Los sistemas de autenticación soportados son PLAIN y LOGIN
  5. No puede falsear su dirección de envío, debe coincidir con el nombre de usuario.


Utilizando el servicio POP3[Bearbeiten]

Asegúrese que el túnel cliente pop3 está funcionando. Antes de empezar a recibir su correo debería considerar los siguientes puntos:

  1. Por favor, lea sobre los posibles riesgos antes de usar un cliente de correo normal para este servicio.
  2. La autenticación APOP no está soportada
  3. Por favor, no almacene un número excesivos de correos en el servidor. Descargue sus correos y vacíe su buzón de correos.
  4. El tamaño máximo del buzón de correo por cuenta es de 50MB
  5. SSL/TLS no está soportado en el servidor. Confiamos en I2P para las comunicaciones seguras

Ahora ya puede configurar su cliente de correo y poner el servidor:puerto del túnel cliente I2P como el servidor POP3. Tenga en cuenta que para responder un correo de otros usuarios de mail.i2p necesita configurar también un túnel a smtp.postman.i2p.


Correos desde/hacia Internet[Bearbeiten]

Desde el fin de Octubre del 2004 está activo el servicio de correo desde y hacia Internet. Ha tomado muchas medidas y algunas noches de pensar, programar, adoptar y configurarlo para hacerlo encajar.

Postman quiere agradecer a toda esa gente que ha contribuido con sus ideas y conceptos, principalmente a: sugadude, jrandom, pipi, duck y mule. Especialmente gracias a cervantes por proporcionar facilidades de copia de seguridad MX y por ayudar a mantener este servicio disponible en Internet.

Los siguientes capítulos intentan explicar cómo está implementado el enviar y recibir correos a Internet, considerando la seguridad y privacidad de los usuarios de I2P al igual que los aspectos administrativos. Si piensa que nos hemos olvidado de alguna cuestión importante sobre este tema, envíe un correo a postman@mail.i2p o únase a #mail.i2p en el IRC2P.


Trabajando con una 'seudo' identidad de correo[Bearbeiten]

Una seudo identidad es un sistema que intenta hacer que la falsificación de la dirección del remitente sea imposible. Si un destinatario recibe un correo de cierto remitente, puede estar seguro que fue enviado por una cuenta Return-Path. Dentro del sistema postman.i2p la identidad es creada con estos simples pasos:

  1. La autenticación SMTP es obligatoria
  2. El nombre de inicio de sesión AUTH tiene que coincidir con la dirección de correo usada.

Cada usuario sólo pude utilizar SU dirección como el Return-Path de un correo. El sistema postman.i2p requiere que se autentifique en cada correo que envíe, no hace diferencia si el destinatario es un usuario de @mail.i2p o de Internet. smtp.postman.i2p soporta los mecanismos PLAIN y LOGIN para la autenticación, todos los sistemas modernos de correo soportan la autenticación SMTP.

Aunque el remitente todavía puede falsificar la dirección de la cabecera From:, no puede cambiar la línea Return-Path: del correo, ya que es añadida por el MTA.


Conceptos básicos para enviar correos a Internet[Bearbeiten]

Los servicios de Outproxies y puertas de salida, gateways, de I2P deben manejarse con cuidado. El anonimato de los servicios I2P tienen que ser garantizado bajo cualquier circunstancia. El interactuar con Internet tiene que mantenerse totalmente separado de las comunicaciones internas de I2P. El contenido desde Internet tiene que ser limpiado antes de ser ofrecido a los usuarios o clientes de I2P. El contenido enviado al Internet tiene que ser limpiado para proteger a los usuarios/clientes de I2P.

En este momento estamos usado dos sistemas de intercambio de correo que funcionan como servidores MX para el dominio i2pmail.org. Estos servidores funcionan como servidores de entrada y salida. smtp.postman.i2p y el sistema de outproxy se comunican únicamente usando I2P. Lo siguiente es lo que ocurre cuando envía un correo a Internet:

Correo I2P hacia Internet: (supondremos que el remitente es jondoe@mail.i2p)

  1. El usuario se conecta a smtp.postman.i2p vía I2P
  2. El usuario se autentifica como John Doe (si no, el envío no será permitido)
  3. smtp.postman.i2p comprueba que la dirección del remitente coincide con la cuenta de sesión (jondoe==jondoe?)
  4. smtp.postman.i2p comprueba la cuota de espacio del remitente
  5. smtp.postman.i2p limpia las cabeceras del correo
  6. smtp.postman.i2p acepta o deja en espera el correo
  7. smtp.postman.i2p reescribe las direcciones Return-Path y From: para el correo jondoe@i2pmail.org
  8. smtp.postman.i2p se conecta a mx.i2pmail.org vía I2P y envía el correo.
  9. mx.i2pmail.org limpia las cabeceras del correo
  10. mx.i2pmail.org envía el correo a su destino en Internet de acuerdo con las entradas DNS/MX.

Nota: Dese cuenta que siempre se usa user@mail.i2p como la dirección del remitente. Cuando el correo es enviado al Internet esta será cambiada a user@i2pmail.org. Si quiere recibir correos desde Internet a su cuenta en postman, debería dar siempre su dirección "oficial" y no la interna.


Enviando correo desde Internet[Bearbeiten]

Los proxies de entrada y salida oficiales no llevan ningún dato importante sobre los usuarios de I2P. El correo es limpiado y enviado al sistema smtp.postman.i2p vía I2P. Si las máquinas fueran asaltadas o confiscadas no se podría encontrar nada en el sistema postman.i2p (sin IPs, sin datos de cuentas). El sistema de espera del servidor podría contener todavía correos sin enviar. Para proteger este sistema de espera, la instalación de I2P y los datos relacionados del MTA residen en un sistema de archivos cifrado. En pocas palabras:

  1. La puerta de salida no hospeda NINGÚN buzón de correo.
  2. La puerta de salida no almacena ninguna información sobre que cuentas existen.
  3. El proxy de salida no conoce la IP de smtp.postman.i2p utiliza I2P para enviar el correo.
  4. El proxy de salida puede ser sacrificado sin exponer datos sensibles sobre los usuarios de I2P.

Correo desde Internet de vuelta a I2P (supondremos que el destinatario es jondoe@i2pmail.org)

  1. El remitente envía el correo a su relay.
  2. El correo es enviado a la puerta de salida hacia Internet del servicio de correo de I2P de acuerdo con los datos MX para el dominio i2pmail.org.
  3. mx.i2pmail.org comprueba los ACL y eventualmente aceptará el correo.
  4. mx.i2pmail.org limpia las cabeceras/colas del correo.
  5. mx.i2pmail.org reescribe el campo To: / convierte la dirección del destinatario a @mail.i2p.
  6. mx.i2pmail.org contacta con smtp.postman.i2p vía I2P, el correo ha sido enviado.
  7. smtp.postman.i2p limpia o elimina las cabeceras.
  8. smtp.postman.i2p envía el correo al buzón del usuario.


Configuración del retardo para los correos salientes[Bearbeiten]

Mientras que el servidor smtp.postman.i2p protege a los usuarios limpiando las cabeceras, la verdad es que un coreo enviado al Internet lleva algún tipo de información que puede ser usada para disminuir el nivel de anonimato.

Un correo enviado al Internet nos muestra que el usuario esta conectado a I2P en ese instante. Por esta razón, se aplica un retardo a los correos de salida. Puede elegir entre estos:

Retardo 0
el correo es enviado inmediatamente al Internet
Retardo diferido
el envío del correo es retrasado un cierto periodo de tiempo (entre 2000-4000 segundos) dependiendo del sistema de colas del servidor de correo
Retardo por lotes
el correo se guarda hasta que el servicio cron a las 00/12:00 UTC lo envíe
La fecha
esta línea siempre se reescribe cuando el correo es enviado. Los usuarios pueden configurar el retardo en Manage Account

Por defecto hay un retardo para todos los correos de salida.


Correo en el IRC: biff[Bearbeiten]

Ya que hay un gran número de usuarios de I2P en la red I2P IRC, hemos creado un pequeño bot IRC que actúa como un servicio de supervisión para los buzones de correo. Al igual que con el conocido programa de Unix biff un usuario es notificado en el IRC cuando le llega un nuevo correo a su buzón.

El bot se llama "biff" y reside en el canal #mail.i2p. Dese cuenta que si nick del irc debe estar identificado con nickserv para poder usar biff. Los siguientes comandos son reconocidos por biff:

help 
muestra una corta ayuda de los comandos
register mail address password 
activa el servicio biff en el correo, mail address, indicado. La contraseña es la contraseña de la cuenta en postman.i2p (la que utiliza para SMTP y POP3).
cancel mail address 
deja de supervisar la cuenta indicada. Necesita utilizar el mismo nick de irc para registrarse y para cancelarlo.
show 
muestra que cuentas de correo de mail.i2p están asociadas a su nick IRC. Biff muestra información útil adicional, como la fecha del último cambio y el tamaño en Bytes de su buzón.

Por favor, dese cuenta que el mensaje de "Tienes un nuevo correo" se enviará solo a los nicks identificados. No eche la culpa a Bliff de no recibir las notificaciones de los 100 correos que tienes. Además puede tardar unos minutos has que te notifique de un nuevo correo.


El proxy SMIGACY[Bearbeiten]

"Smigacy 0.1.2 por Adam Atlas"

Smigacy (que significa Send Messages through I2pmail with Greater privACY, o enviar mensajes a través de I2Pmail con más privacidad) es un filtro para el anonimato para SMTP, principalmente se usa con el servicio I2PMail de Postman.

Smigacy es de dominio público.


Requisitos[Bearbeiten]

  • Python 2.2 o más nuevo
  • I2P con un I2PTunnel apuntando a smtp.postman.i2p


Instalación y uso[Bearbeiten]

Antes de usarlo por primera vez, edite el puerto de destino del cliente I2PTunnel en

$ nano Config.py 

Para que apunte a smtp.postman.i2p. En la configuración por defecto de I2P, el puerto 7659 apunta a esta destino, por lo que Smigacy está configurado por defecto. Puede comprobar el listenPort si lo desea; este es el puerto en el que Smigacy escuchará para las peticiones desde su cliente de correo, por lo que debe ser un puerto aún no usado. Finalmente, debe configurar su nombre de usuario y contraseña para su cuenta en el servicio de correo de Postman.

Para iniciar Smigacy como un demonio, ejecute

$ Smigacy-Start.sh

Para pararlo, ejecute

$ Smigacy-Stop.sh

Para configurar su cliente de correo, configúrelo para usar SMTP a través de 127.0.0.1 y el puerto que haya puesto como listenPort. Desactive la autenticación SMTP si está activada.

En este punto ya debería funcionar. Intente enviar un mensaje de prueba.


Historia de versiones[Bearbeiten]

  • 2005-09-16: 0.1.2
    – Añadido este readme
    – Añadidos scripts de inicio y pagado
    – Puesto como destinationPort en Config.py el puerto 7659, puesto el I2PTunnel por defecto a smtp.postman.i2p. Anteriormente, Config.py estaba puesto como 7660, que es el puerto por defecto de POP. Ups.
    – Se ha puesto la funcionalidad Smigacy.py en un bloque “if name == ‘main‘”, así puedo ejecutarlo a través de pychecker.
  • 2005-09-16 (después de haber dormido un poco): 0.1.1
    – Añadido el modulo de lista blanca, y se usa por defecto. Nunca se ha liberado, porque después de firmar y subir el paquete, el autor todavía quería hacer algunos cambios.
  • 2005-09-16: 0.1.0
    – Versión inicial.


Véase También[Bearbeiten]


Referencias[Bearbeiten]

<references />