B4-T2_Correo Electronico

Question 1

¿Con qué protocolo podemos realizar búsquedas de correos?

Answer 1

IMAP

Question 2

¿Cuáles son los puertos del servicio POP3?

Answer 2

• 110
• 995 (con seguridad)

Question 3

Cuando a través del MTA que nos da servicio de envío, enviamos un correo a pepe@acme.com, ¿qué es lo primero que tiene que averiguar para saber a qué MTA destino remitir este correo?

Answer 3

Consultar el registro MX del DNS de acme.com

Question 4

Si el formato del correo es de texto plano según la RFC 822, (2822) ¿cómo es posible enviar documentación adjunta con distintos formatos binarios?

Answer 4

PRIMERO, habría que añadir la cabecera: MIME-version: x.x
Extensiones MIME.

También las cabeceras:
1.- Content-Type: TIPO/subtipo + boundary= (numeración)
NOTA1: el tipo MIME: MULTIPART/mixed o alternative: indicaría que se envían ficheros adjuntos (video,imagen,documento,…) en varias partes, además del texto del correo.
NOTA2: la numeración de BOUNDARY (perímetro) sirve para delimitar las partes de “multipart” (adjuntos)

2.-Content-Transfer-Encoding: base64 o 7bit o binary o quoted o …

Question 5

¿Qué contiene la cabecera in-reply-to?

Answer 5

En-respuesta-a …el Message-ID del mensaje sobre el que estamos realizando una respuesta.
Que, junto a la cabecera “Message-ID (identificador de cada correo)”, van encadenando los correos del mismo tipo.

Question 6

¿Qué dos cabeceras del mensaje le sirven a los MTA para trazar por donde ha pasado un mensaje?

Answer 6

Received:
Return-Path:

*Estos 2 campos aparecen fijos en el correo pase por donde pase, así que gracias a ellos se puede ver todo el camino que ha seguido.

Question 7

¿Qué puertos utiliza IMAP?

Answer 7

• 143
• 993 (con seguridad)

Question 8

¿Qué comando ofrece ESMTP como novedad fundamental?

Answer 8

STARTTLS (inicia el canal seguro).

*Sirve para cualquier protocolo que tenga una opción de seguridad:
-SMTP:25->587(465)=>SMTPS
-POP3:110->995=>POP3S
-IMAP:143->993=>IMAPS
-FTP:21->990=>FTPS
-LDAP:389->636=>LDAPS
y se encarga para pasar de una conexión insegura a segura (Ej:25->465)

NOTA: ESMTP, es la versión extendida de SMTP.

Question 9

Enumera y describe los puertos de SMTP:

Answer 9

• 25: usado para servicios mail (mail services): inseguro
• 465: obsoleto (cifrado o seguro)
• 587: es el + usado hoy en día (cifrado o seguro usando STARTTLS).
• 2525: no oficialmente soportado.

Question 10

Nombre 7 servidores de correo:

Answer 10

1.- Exchange (Microsoft)
2.- Zimbra
3.- Lotus Domino (IBM)
4.- SendMail
5.- Postfix
6.- Exim
7.- qmail

Question 11

¿A qué se le conoce como MUA?

Answer 11

(Mail USER Agent) Cliente de correo electrónico: Pine, Thunderbird, Eudora, Mail y Outlook.

Question 12

¿Es recomendable permitir Open Relay (relé abierto)?

Answer 12

No, pues si una organización lo permite cualquier usuario de internet podría utilizarlo para enviar correos=>correos masivos y no deseados (spammer=correo basura). Por ello, algunos ISP no lo permiten y en EE.UU sancionan a las organizaciones que no lo tienen capado.

Question 13

Enumera y describe brevemente los componentes de un sistema de correo electronico:

Answer 13

• MTA: (Mail TRANSFER Agent) es quien envia los correos a través de internet.
• MSA: (Mail SUBMISSION Agent) verifica los mensajes entrantes en una MTA, descargandolo de trabajo.
• MDA: (Mail DELIVERY Agent) distribuye y clasifica los correos en la maquina=> MAIL SPOOL o buzon de correos (es llamado por MTA).
• MAA: (Mail ACCESS Agent) se encarga del acceso al correo almacenado (MDA), es decir, el MAA une el mail spool con el MUA.
• MUA: (Mail USER Agent) interfaz para trabajar con los correos: Pine, Thunderbird, Eudora, Mail y Outlook.

Question 14

SMTP envia los correos siempre que conozca al emisor y destinatario, ¿qué protocolo utiliza para ello?

Answer 14

DNS (usado en ambos extremos). Puerto: 53 TCP/UDP

Question 15

¿Cuáles son los 3 tipos de servidores de correo electronico?

Answer 15

• SendMail
• PostFix
• Microsoft EXCHANGE Server

Question 16

¿Qué es Microsoft EXCHANGE Server?

Answer 16

Es uno de los 3 tipos de servidores de correo electronico (SendMail y PostFix), aunque, a diferencia de los otros dos, este es para Windows.
Agrupa diversos sistemas cliente/servidor en SITES (unidades adminsitrativas).

Question 17

¿Qué es SendMail?

Answer 17

Es uno de los 3 tipos de servidores de correo electronico (Exchange y PostFix), al igual que PostFix es para UNIX y LINUX.
Es monolítico, robusto y funciona en redes.
Usado por: Pine, Mail y SquirrelMail (correo web o web mail),

Question 18

¿Qué es PostFix?

Answer 18

Es uno de los 3 tipos de servidores de correo electronico (Exchange y SendMail), al igual que SendMail es para UNIX y LINUX.
Esta escrito en lenguaje C y se llama VMailer.
Es una MTA modular, por lo que es más ligero, pués sólo carga los módulos precisos.
Al ser MTA no permite a los usuarios recibir correos por POP ni IMAP, sólo por Currier IMAP.

Question 19

¿Qué es DNSsec?

Answer 19

(Domain Name System Security Extensions=extensiones de seguridad para DNS).
Añade una capa de seguridad adicional al protocolo DNS, que permite comprobar la Integridad y Autenticidad de los datos=> previniendo SUPLANTACIÓN y FALSIFICACIÓN.

Question 20

¿Qué es RESOLVER y dónde se ubica?

Answer 20

Es el servidor local de DNS.
Se ubica en /etc/resolv.conf

Question 21

Explica el funcionamiento de los servidores DNS:

Answer 21

Cuando buscamos una dirección (Ej: www.pepe.com):
1º Se hace una petición DNS al servidor local DNS (Resolver) (Ej: Resolver de Google: 8.8.8.8). Si no estuviera en la cache del Resolver:
2º Consulta a los ROOT Server por el TLD que lleva el .com.
3º A ese TLD (Top Level Domain), que le dió el ROOT, le pregunta por el servidor DNS del domino: PEPE.com y te indica el servidor AUTORIZATE al que corresponde, entonces, le preguntas por el registro: www, Y YA TENDRÍAMOS LA IP COMPLETA DE: www.pepe.com.
En resumen, cada servidor DNS va añadiendo parte del nombre de la dirección.

Question 22

Enumera y define brevemente los 3 servidores DNS:

Answer 22

El servidor local Resolver es el encargado de averiguar las dirección IP que corresponde al nombre de la página, a través de peticiones que realiza a los sevidores DNS, los cuales van añadiendo parte del nombre hasta que lo completan:
* ROOT Server
* TLD Server (Top Level Domain)
* AUTORIZATE NameServer.

Question 23

¿De qué se ocupa el DNS y puertos?

Answer 23

• Sistema de nombres de dominio=> proporciona dirección IP al nombre de la página que escribimos en el navegador. Y, también actua, como base de datos para la administración de correo electrónico.
• Puerto 53 tanto para TCP (para la transferencia de zona) y UDP (para el nombre).

Question 24

Existen registros DNS (caches) para agilizar su trabajo, ¿cuáles?

Answer 24

• Registro A
• Registro PTR
• Registro MX
• Registro AAAA
• Registro TXT
• Registro CNAME
• Registro CAA
• Registro SOA
• Registro SRV

Question 25

¿Cuál es la diferencia entre los registros A y PTR?

Answer 25

El registro A, especifica la dirección IPv4 (regis. AAAA=IPv6) correspondiente a un nombre (dominio y subdominio) y el PTR realiza la busqueda inversa.
Ej. PTR: 34.216.184.93 in-addr.arp (sufijo estandar para la resolución inversa)=> PTR= ruinosa.com

Question 26

¿Que función tiene el registro AAAA?

Answer 26

Hace lo mismo que el registro A, pero para direcciones IPv6 => averigua la IPv6 de un nombre.

Question 27

¿Que función tiene el registro MX?

Answer 27

(Mail eXanger) Especifica a un MTA emisor (envia correos a través de SMTP) a que MTA(s) deben ser entregados sus mails.
*Si no existe entrada MX, se busca en el registro A, y si tampoco la hubiera se devuelve el mensaje.

Question 28

Explica la prioridad de los registros MX:

Answer 28

Al buscar una entrada en el registro MX, nos devuelve una lista con los nombres coincidientes y sus prioridades:
1.- El equipo o nombre con número de prioridad más baja será el primero en conectarse.
2.- En caso de prioridades iguales, el sistema de contacto es aletatorio.

Question 29

¿Que función tiene el registro TXT?

Answer 29

Para AUTENTICACIÓN de origen y FIRMA de correos.

NOTA: El registro TXT para SPF se usa por los sistemas de correo electrónico del destinatario para validar que el servidor que envía el correo electrónico sea uno que aprueba.

Question 30

¿Que función tiene el registro CNAME?

Answer 30

Es una especie de “alias” para agilizar.
(Nombres Canónicos)

Question 31

¿Que función tiene el registro CAA?

Answer 31

Para restringir o indicar cuales son las entidades de certificación de cierto dominio => excluyendose las desconocidas.

Question 32

¿Que función tiene el registro SOA?

Answer 32

almacena información importante sobre un dominio o una zona.

Question 33

¿Que función tiene el registro SRV?

Answer 33

Nos sirve para especificar que servicios queremos ofrecer bajo nuestro dominio.

EJEMPLO: especifica un servidor y un puerto para servicios específicos como voz sobre IP (VoIP), mensajería instantánea, etc

Question 34

Enumera los distintos protocolos de correo electronico:

Answer 34

• Para ENVIAR: SMTP (sobre TCP)
• Para LEER: POP3, IMAP4 y Web Mail (Correo Web).

NOTA: Ántes en UNIX no usaban protocolos de red, usaban buzones locales: /var/mail ó /var/spool/mail.

Question 35

¿Qué define la RFC del protocolo SMTP?

Answer 35

Fue definido por el RFC 821 (para la transferencia) y el RFC 822 (para el mensaje, definiendo las cabeceras), pero fueron reemplazados respectivamente por el RFC 2821 y el RFC 2822, posteriormente destituidos por los estándares RFC 5321 y RFC 5322.

Question 36

Define el protocolo SMTP:

Answer 36

(Simple Mail Transfer Protocol o SMTP) es un protocolo de red utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA, teléfonos móviles, impresoras, etc.). Se encuentra en la capa de aplicación del modelo OSI.

Question 37

¿Cómo diferenciariamos SMTP de ESMTP?

Answer 37

El mismo comando de presentación sería HELO en SMTP y EHLO en ESMTP (versón extendida).

Question 38

¿Cuál es el puerto seguro SMTP?

Answer 38

Puerto 465 (Transporte Seguro - función SSL habilitada) => OBSOLETO.
Actualmente se usa el 587 (Transporte inseguro, pero se puede actualizar a una conexión segura usando STARTTLS).

NOTA: cuando hablamos de seguridad nos referimos a la capa TLS => SMTPS.

Question 39

Cuál es la diferencia entre los campos CC y CCO?

Answer 39

Las direcciones introducidas en el campo CC se muestran a todos los receptores del mensaje.
En cambio, las introducidas en el cuadro CCO (copia carbón oculta), se envía una copia del mensaje a ese destinatario, pero ese nombre no es visible para otros destinatarios del mensaje.

Question 40

Define el protocolo POP:

Answer 40

(Post Office Protocol)

Question 41

Diferencias entre los protcolos de correo electronico SMTP, POP e IMAP:

Answer 41

SMTP: es un servidor de SALIDA, encargado de enviar los correos, distribuirlos, y entregarlos a su destino. IMAP Y POP3: son servidores de ENTRADA, se encargan de almacenar y organizar los correos, una vez recibidos.

Question 42

Diferencias entre POP3 e IMAP4:

Answer 42

Ambos son servidores de entrada (leer mensajes). No obstante, POP3 esta orientado a descarga, es decir, descargas el correo en tu MUA, como una oficina de correos donde recoges tu correo para llevartelo a casa (Pine, Thunderbird, Eudora, …). En cambio, IMAP esta orientado a uso ONLINE, si me descargo algún detalle NO se borra del servidor. Por eso IMAP tiene las funciones: SELECT (moverte entre carpetas) o SEARCH (busqueda).
POP ES MUCHO MAS SIMPLE Y LIMITADO QUE IMAP.

Question 43

Comenta alguna diferencia entre POP e IMAP:

Answer 43

*IMAP permite almacenar los mensajes en el servidor, eliminado la necesidad de un sistema de seguridad.

*POP, sólo proporciona una carpeta para almacenamiento por usuario. En cambio, IMAP soporta multicarpetas y especifica en el servidor información de estado (ENVIADO, LEIDO o ELIMINADO.)

*IMAP permite eliminar sin tener que visualizar el mensaje => ahorra recursos.

Question 44

¿Cuáles son las versiones de POP e IMAP + extendidas o implantadas?

Answer 44

POP3 e IMAP4.

Question 45

Comenta algunos comandos de POP3:

Answer 45

• USER: introducir usuario.
  
  • PASS: introducir password.
  • LIST: lista número de mensajes con sus tamaños.
  • RETR + nº mensaje: para descargar el mensaje (el nº lo ves con el comando LIST).
  • DELE + nº mensaje: marca el mensaje para borrado, aunque se puede recuperar con RSET.
  • QUIT: solicita salida del servidor, una vez ejecutado, el mensaje marcado quedaría borrado definitivamente.

Question 46

Comenta algunos comandos de IMAP4:

Answer 46

• LOGIN: para loguearte introduciendo: username@dominio / password.
  
  • LIST (folders): listado sobre una carpeta.
  • STATUS: para ver el estado del mensaje: RECENT, unseen (INVISIBLE), …
  • SELECT: moverte por las carpetas seleccionadas.
  • FETCH: para recuperar contenido concreto: BODY (text), BODY (header), FLAGS, UID, …
  • SEARCH: busqueda por criterios: FROM/TO, DATE, SINCE, BODY, DELETED, …
  • EXAMINE: igual que SELECT pero sólo lectura.
  • STORE Flags: en IMAP los mensajes tiene un estado o banderas, que modificamos con STORE.
  • EXPUNGE: borra permanentemente los correos a los que hayas marcado con el comando STORE su bandera (flag) con DELETED.

Question 47

Explica el funcionamiento de borrado en IMAP4:

Answer 47

PRIMERO, usariamos el comando STORE para asignar el estado a la bandera (flag) del correo como DELETED.
SEGUNDO, con el comando EXPUNGE (borrar) borrariamos permanentemente todos los correos con la bandera DELETED.

NOTA: es parecido al sistema de POP3 con DELE + nº mensaje -> QUIT (salir).

Question 48

¿Cuáles son los 3 sistemas de Securización de Correo?

Answer 48

1.- SPF (Sender Policy Framework).
2.- DKIM (Domain Keys Identified Mail).
3.- DMARC: es una combinación de los otros dos.

Question 49

Explica la tecnica de securización SPF:

Answer 49

Técnica para securizar el origen (desde donde se mandan los correos). Con el resgistro TXT indica al MTA destino, cuales son las IPs (mails) autorizadas de la MTA origen.

Question 50

Explica la tecnica de securización DKIM:

Answer 50

Tecnica que securiza lo que envias (correo). Se divide en dos partes:
a) Cuando el MTA origen quiere firmar sus correos de salida, incluye una cabecera: DKIM-Signature con la firma usando su clave PRIVADA.
b) Cuando el MTA destino quiere validar el correo firmado usando la clave PÚBLICA que esta en otro registro TXT.

Question 51

Enumera algunos clientes de correo o MUAs:

Answer 51

• IBM Lotus Notes
  
  • Microsoft OUTLOOK/Express/Windows Mail
  • Mozilla THUNDERBIRD
  • EM CLient
  • PINE
  • EUDORA

Question 52

Si pretendemos configurar una cuenta SMTP sobre STARTTLS, ¿qué puerto utilizaremos?

Answer 52

587.

RECORDATORIO:
*Cuenta SMTP: 25, 2525, 465 (con SSL) o 587 (con STARTTLS).
*Cuenta POP: 110 o 995 SSL.
*Cuenta IMAP: 143 o 993 SSL.

Question 53

¿Cuál es el registro DNS que especifica los servidores de nombres autorizados para un dominio?

Answer 53

Registro NS (NameServer)