B4-T2_Correo Electronico Flashcards
¿Con qué protocolo podemos realizar búsquedas de correos?
IMAP
¿Cuáles son los puertos del servicio POP3?
- 110
- 995 (con seguridad)
Cuando a través del MTA que nos da servicio de envío, enviamos un correo a pepe@acme.com, ¿qué es lo primero que tiene que averiguar para saber a qué MTA destino remitir este correo?
Consultar el registro MX del DNS de acme.com
Si el formato del correo es de texto plano según la RFC 822, (2822) ¿cómo es posible enviar documentación adjunta con distintos formatos binarios?
PRIMERO, habría que añadir la cabecera: MIME-version: x.x
Extensiones MIME.
También las cabeceras:
1.- Content-Type: TIPO/subtipo + boundary= (numeración)
NOTA1: el tipo MIME: MULTIPART/mixed o alternative: indicaría que se envían ficheros adjuntos (video,imagen,documento,…) en varias partes, además del texto del correo.
NOTA2: la numeración de BOUNDARY (perímetro) sirve para delimitar las partes de “multipart” (adjuntos)
2.-Content-Transfer-Encoding: base64 o 7bit o binary o quoted o …
¿Qué contiene la cabecera in-reply-to?
En-respuesta-a …el Message-ID del mensaje sobre el que estamos realizando una respuesta.
Que, junto a la cabecera “Message-ID (identificador de cada correo)”, van encadenando los correos del mismo tipo.
¿Qué dos cabeceras del mensaje le sirven a los MTA para trazar por donde ha pasado un mensaje?
Received:
Return-Path:
*Estos 2 campos aparecen fijos en el correo pase por donde pase, así que gracias a ellos se puede ver todo el camino que ha seguido.
¿Qué puertos utiliza IMAP?
- 143
- 993 (con seguridad)
¿Qué comando ofrece ESMTP como novedad fundamental?
STARTTLS (inicia el canal seguro).
*Sirve para cualquier protocolo que tenga una opción de seguridad:
-SMTP:25->587(465)=>SMTPS
-POP3:110->995=>POP3S
-IMAP:143->993=>IMAPS
-FTP:21->990=>FTPS
-LDAP:389->636=>LDAPS
y se encarga para pasar de una conexión insegura a segura (Ej:25->465)
NOTA: ESMTP, es la versión extendida de SMTP.
Enumera y describe los puertos de SMTP:
- 25: usado para servicios mail (mail services): inseguro
- 465: obsoleto (cifrado o seguro)
- 587: es el + usado hoy en día (cifrado o seguro usando STARTTLS).
- 2525: no oficialmente soportado.
Nombre 7 servidores de correo:
1.- Exchange (Microsoft)
2.- Zimbra
3.- Lotus Domino (IBM)
4.- SendMail
5.- Postfix
6.- Exim
7.- qmail
¿A qué se le conoce como MUA?
(Mail USER Agent) Cliente de correo electrónico: Pine, Thunderbird, Eudora, Mail y Outlook.
¿Es recomendable permitir Open Relay (relé abierto)?
No, pues si una organización lo permite cualquier usuario de internet podría utilizarlo para enviar correos=>correos masivos y no deseados (spammer=correo basura). Por ello, algunos ISP no lo permiten y en EE.UU sancionan a las organizaciones que no lo tienen capado.
Enumera y describe brevemente los componentes de un sistema de correo electronico:
- MTA: (Mail TRANSFER Agent) es quien envia los correos a través de internet.
- MSA: (Mail SUBMISSION Agent) verifica los mensajes entrantes en una MTA, descargandolo de trabajo.
- MDA: (Mail DELIVERY Agent) distribuye y clasifica los correos en la maquina=> MAIL SPOOL o buzon de correos (es llamado por MTA).
- MAA: (Mail ACCESS Agent) se encarga del acceso al correo almacenado (MDA), es decir, el MAA une el mail spool con el MUA.
- MUA: (Mail USER Agent) interfaz para trabajar con los correos: Pine, Thunderbird, Eudora, Mail y Outlook.
SMTP envia los correos siempre que conozca al emisor y destinatario, ¿qué protocolo utiliza para ello?
DNS (usado en ambos extremos). Puerto: 53 TCP/UDP
¿Cuáles son los 3 tipos de servidores de correo electronico?
- SendMail
- PostFix
- Microsoft EXCHANGE Server
¿Qué es Microsoft EXCHANGE Server?
Es uno de los 3 tipos de servidores de correo electronico (SendMail y PostFix), aunque, a diferencia de los otros dos, este es para Windows.
Agrupa diversos sistemas cliente/servidor en SITES (unidades adminsitrativas).
¿Qué es SendMail?
Es uno de los 3 tipos de servidores de correo electronico (Exchange y PostFix), al igual que PostFix es para UNIX y LINUX.
Es monolítico, robusto y funciona en redes.
Usado por: Pine, Mail y SquirrelMail (correo web o web mail),
¿Qué es PostFix?
Es uno de los 3 tipos de servidores de correo electronico (Exchange y SendMail), al igual que SendMail es para UNIX y LINUX.
Esta escrito en lenguaje C y se llama VMailer.
Es una MTA modular, por lo que es más ligero, pués sólo carga los módulos precisos.
Al ser MTA no permite a los usuarios recibir correos por POP ni IMAP, sólo por Currier IMAP.
¿Qué es DNSsec?
(Domain Name System Security Extensions=extensiones de seguridad para DNS).
Añade una capa de seguridad adicional al protocolo DNS, que permite comprobar la Integridad y Autenticidad de los datos=> previniendo SUPLANTACIÓN y FALSIFICACIÓN.
¿Qué es RESOLVER y dónde se ubica?
Es el servidor local de DNS.
Se ubica en /etc/resolv.conf
Explica el funcionamiento de los servidores DNS:
Cuando buscamos una dirección (Ej: www.pepe.com):
1º Se hace una petición DNS al servidor local DNS (Resolver) (Ej: Resolver de Google: 8.8.8.8). Si no estuviera en la cache del Resolver:
2º Consulta a los ROOT Server por el TLD que lleva el .com.
3º A ese TLD (Top Level Domain), que le dió el ROOT, le pregunta por el servidor DNS del domino: PEPE.com y te indica el servidor AUTORIZATE al que corresponde, entonces, le preguntas por el registro: www, Y YA TENDRÍAMOS LA IP COMPLETA DE: www.pepe.com.
En resumen, cada servidor DNS va añadiendo parte del nombre de la dirección.
Enumera y define brevemente los 3 servidores DNS:
El servidor local Resolver es el encargado de averiguar las dirección IP que corresponde al nombre de la página, a través de peticiones que realiza a los sevidores DNS, los cuales van añadiendo parte del nombre hasta que lo completan:
* ROOT Server
* TLD Server (Top Level Domain)
* AUTORIZATE NameServer.
¿De qué se ocupa el DNS y puertos?
- Sistema de nombres de dominio=> proporciona dirección IP al nombre de la página que escribimos en el navegador. Y, también actua, como base de datos para la administración de correo electrónico.
- Puerto 53 tanto para TCP (para la transferencia de zona) y UDP (para el nombre).
Existen registros DNS (caches) para agilizar su trabajo, ¿cuáles?
- Registro A
- Registro PTR
- Registro MX
- Registro AAAA
- Registro TXT
- Registro CNAME
- Registro CAA
- Registro SOA
- Registro SRV
¿Cuál es la diferencia entre los registros A y PTR?
El registro A, especifica la dirección IPv4 (regis. AAAA=IPv6) correspondiente a un nombre (dominio y subdominio) y el PTR realiza la busqueda inversa.
Ej. PTR: 34.216.184.93 in-addr.arp (sufijo estandar para la resolución inversa)=> PTR= ruinosa.com
¿Que función tiene el registro AAAA?
Hace lo mismo que el registro A, pero para direcciones IPv6 => averigua la IPv6 de un nombre.
¿Que función tiene el registro MX?
(Mail eXanger) Especifica a un MTA emisor (envia correos a través de SMTP) a que MTA(s) deben ser entregados sus mails.
*Si no existe entrada MX, se busca en el registro A, y si tampoco la hubiera se devuelve el mensaje.
Explica la prioridad de los registros MX:
Al buscar una entrada en el registro MX, nos devuelve una lista con los nombres coincidientes y sus prioridades:
1.- El equipo o nombre con número de prioridad más baja será el primero en conectarse.
2.- En caso de prioridades iguales, el sistema de contacto es aletatorio.
¿Que función tiene el registro TXT?
Para AUTENTICACIÓN de origen y FIRMA de correos.
NOTA: El registro TXT para SPF se usa por los sistemas de correo electrónico del destinatario para validar que el servidor que envía el correo electrónico sea uno que aprueba.
¿Que función tiene el registro CNAME?
Es una especie de “alias” para agilizar.
(Nombres Canónicos)
¿Que función tiene el registro CAA?
Para restringir o indicar cuales son las entidades de certificación de cierto dominio => excluyendose las desconocidas.
¿Que función tiene el registro SOA?
almacena información importante sobre un dominio o una zona.
¿Que función tiene el registro SRV?
Nos sirve para especificar que servicios queremos ofrecer bajo nuestro dominio.
EJEMPLO: especifica un servidor y un puerto para servicios específicos como voz sobre IP (VoIP), mensajería instantánea, etc
Enumera los distintos protocolos de correo electronico:
- Para ENVIAR: SMTP (sobre TCP)
- Para LEER: POP3, IMAP4 y Web Mail (Correo Web).
NOTA: Ántes en UNIX no usaban protocolos de red, usaban buzones locales: /var/mail ó /var/spool/mail.
¿Qué define la RFC del protocolo SMTP?
Fue definido por el RFC 821 (para la transferencia) y el RFC 822 (para el mensaje, definiendo las cabeceras), pero fueron reemplazados respectivamente por el RFC 2821 y el RFC 2822, posteriormente destituidos por los estándares RFC 5321 y RFC 5322.
Define el protocolo SMTP:
(Simple Mail Transfer Protocol o SMTP) es un protocolo de red utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA, teléfonos móviles, impresoras, etc.). Se encuentra en la capa de aplicación del modelo OSI.
¿Cómo diferenciariamos SMTP de ESMTP?
El mismo comando de presentación sería HELO en SMTP y EHLO en ESMTP (versón extendida).
¿Cuál es el puerto seguro SMTP?
Puerto 465 (Transporte Seguro - función SSL habilitada) => OBSOLETO.
Actualmente se usa el 587 (Transporte inseguro, pero se puede actualizar a una conexión segura usando STARTTLS).
NOTA: cuando hablamos de seguridad nos referimos a la capa TLS => SMTPS.
Cuál es la diferencia entre los campos CC y CCO?
Las direcciones introducidas en el campo CC se muestran a todos los receptores del mensaje.
En cambio, las introducidas en el cuadro CCO (copia carbón oculta), se envía una copia del mensaje a ese destinatario, pero ese nombre no es visible para otros destinatarios del mensaje.
Define el protocolo POP:
(Post Office Protocol)
Diferencias entre los protcolos de correo electronico SMTP, POP e IMAP:
SMTP: es un servidor de SALIDA, encargado de enviar los correos, distribuirlos, y entregarlos a su destino. IMAP Y POP3: son servidores de ENTRADA, se encargan de almacenar y organizar los correos, una vez recibidos.
Diferencias entre POP3 e IMAP4:
Ambos son servidores de entrada (leer mensajes). No obstante, POP3 esta orientado a descarga, es decir, descargas el correo en tu MUA, como una oficina de correos donde recoges tu correo para llevartelo a casa (Pine, Thunderbird, Eudora, …). En cambio, IMAP esta orientado a uso ONLINE, si me descargo algún detalle NO se borra del servidor. Por eso IMAP tiene las funciones: SELECT (moverte entre carpetas) o SEARCH (busqueda).
POP ES MUCHO MAS SIMPLE Y LIMITADO QUE IMAP.
Comenta alguna diferencia entre POP e IMAP:
*IMAP permite almacenar los mensajes en el servidor, eliminado la necesidad de un sistema de seguridad.
*POP, sólo proporciona una carpeta para almacenamiento por usuario. En cambio, IMAP soporta multicarpetas y especifica en el servidor información de estado (ENVIADO, LEIDO o ELIMINADO.)
*IMAP permite eliminar sin tener que visualizar el mensaje => ahorra recursos.
¿Cuáles son las versiones de POP e IMAP + extendidas o implantadas?
POP3 e IMAP4.
Comenta algunos comandos de POP3:
- USER: introducir usuario.
- PASS: introducir password.
- LIST: lista número de mensajes con sus tamaños.
- RETR + nº mensaje: para descargar el mensaje (el nº lo ves con el comando LIST).
- DELE + nº mensaje: marca el mensaje para borrado, aunque se puede recuperar con RSET.
- QUIT: solicita salida del servidor, una vez ejecutado, el mensaje marcado quedaría borrado definitivamente.
Comenta algunos comandos de IMAP4:
- LOGIN: para loguearte introduciendo: username@dominio / password.
- LIST (folders): listado sobre una carpeta.
- STATUS: para ver el estado del mensaje: RECENT, unseen (INVISIBLE), …
- SELECT: moverte por las carpetas seleccionadas.
- FETCH: para recuperar contenido concreto: BODY (text), BODY (header), FLAGS, UID, …
- SEARCH: busqueda por criterios: FROM/TO, DATE, SINCE, BODY, DELETED, …
- EXAMINE: igual que SELECT pero sólo lectura.
- STORE Flags: en IMAP los mensajes tiene un estado o banderas, que modificamos con STORE.
- EXPUNGE: borra permanentemente los correos a los que hayas marcado con el comando STORE su bandera (flag) con DELETED.
Explica el funcionamiento de borrado en IMAP4:
PRIMERO, usariamos el comando STORE para asignar el estado a la bandera (flag) del correo como DELETED.
SEGUNDO, con el comando EXPUNGE (borrar) borrariamos permanentemente todos los correos con la bandera DELETED.
NOTA: es parecido al sistema de POP3 con DELE + nº mensaje -> QUIT (salir).
¿Cuáles son los 3 sistemas de Securización de Correo?
1.- SPF (Sender Policy Framework).
2.- DKIM (Domain Keys Identified Mail).
3.- DMARC: es una combinación de los otros dos.
Explica la tecnica de securización SPF:
Técnica para securizar el origen (desde donde se mandan los correos). Con el resgistro TXT indica al MTA destino, cuales son las IPs (mails) autorizadas de la MTA origen.
Explica la tecnica de securización DKIM:
Tecnica que securiza lo que envias (correo). Se divide en dos partes:
a) Cuando el MTA origen quiere firmar sus correos de salida, incluye una cabecera: DKIM-Signature con la firma usando su clave PRIVADA.
b) Cuando el MTA destino quiere validar el correo firmado usando la clave PÚBLICA que esta en otro registro TXT.
Enumera algunos clientes de correo o MUAs:
- IBM Lotus Notes
- Microsoft OUTLOOK/Express/Windows Mail
- Mozilla THUNDERBIRD
- EM CLient
- PINE
- EUDORA
Si pretendemos configurar una cuenta SMTP sobre STARTTLS, ¿qué puerto utilizaremos?
587.
RECORDATORIO:
*Cuenta SMTP: 25, 2525, 465 (con SSL) o 587 (con STARTTLS).
*Cuenta POP: 110 o 995 SSL.
*Cuenta IMAP: 143 o 993 SSL.
¿Cuál es el registro DNS que especifica los servidores de nombres autorizados para un dominio?
Registro NS (NameServer)