b4t2 - Correo electrónico / DNS Flashcards

1
Q

Cuál es el flujo de resolución de DNS desde un cliente, por ejemplo haciendo un ping en Linux al dominio www.periodicoweb.com?

A
  1. Petición DNS –> Resolver (/etc/resolv.conf, que tendrá un resolver (es un Root Server), por ejemplo el de Google 8.8.8.8)
    2.Consultar al Root Server por el TLD de .com, .net, etc..:
    3.Consultar en el TLD el servidor Autoritativo donde está el dominio que queremos
    4.Consultar en el servidor Autorittativo donde está el dominio por la entrada/registro DNS “www” y te devuelve la IP
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Qué tipo de servidores DNS hay?

A

Root Server: Hay 13, dan acceso a los TLD
Top levle domain: Llevan el .com, .net, etc … Hay distintos tipos de TLD
Autoritativos: Tienen todos los registros DNS de un dominio

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Esqema jerarquía de servidores DNS

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Qué son los siguientes tipos principales de registros DNS hay en un servidor Autoritativo?
- A
- AAAA
- CNAME
- TXT
- MX
- SRV
- CAA
- SOA

A
  • Registro A: especifica las direcciones IP correspondientes a tus dominios y subdominios (www.example.com 12897 IN A 93.184.216.34)
  • Registro MX: especifica a un MTA emisor en qué MTA(s) deberían ser entregados los email
  • Registro CNAME: Es una especie de alias, para hacer redirecciones (www.mocedent.com CNAME www.mocedent.es)
  • Registro TXT: Se utilizan para almacenar información basa en texto relacionada con tu dominio.
  • Registro AAAA: Es como el A, pero que mapea con una IPv6 en lugar de IPv4
  • Registro SRV: Sirve para indicar qué servicios queremos ofrecer bajo nuestro dominio
  • Registro CAA: Restringir qué entidades de certificación pueden expedir certificados para un determinado dominio
  • Registro SOA: Tiene metadatos sobre el dominio, como el correo electrónico del administrador de ámbito
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Con qué registro del servidor Autoritativo se realiza la resolución DNS inversa?

A

Para la resolución DNS inversa mediante , se hace configurando el registro PTR con el sufijo estándar in-addr.arpa en lugar del regsitro A –>

34.216.184.93.in-addr.arpa. IN PTR ruinosa.com

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Para qué sirve el registro de DNS “SPF”, que es un tipo de registro TXT muy común?

A

SPF - Sender Policy Framework, protocolo de validación de correo usado para prevenir ataques de spoofing

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Indica qué son estos conceptos de MAIL:
- MUA - Mail User Agent
- MTA/MSA - Mail transfer agent y Mail sumbision agent
- MDA- Mail Delivery Agent
- Mail Spool
- MAA: Mail Access Agent

A
  • MUA - Mail User Agent: El cliente de correo tanto del origen como del destino
  • MTA/MSA - Mail transfer agent y Mail sumbision agent: El MTA es el servidor de correo del dominio de origen. Los MSA son más pequeños para descargar el MTA de tanto tráfico
  • MDA- Mail Delivery Agent: Deja el correo que recibe en el Mail Spool o en el soporte físico que tenga configurado
  • Mail Spool: es el spool físico donde la MDA deja el mail en cola
  • MAA: Mail Access Agent: Puente entre el Mail Spool y el MUA de destino
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Cuál es el flujo de envío de un email?

A
  1. El MUA de origen envía el correo al MTA de su dominio
  2. El MTA de origen tiene que averiguar cuál es el MTA del dominio de destino. Para ello consulta en el DNS el registro MX del dominio destino.
  3. El MTA destino recibe el correo y lo envía al MDA de destino
  4. EL MDA lo deja en el MailSpool
  5. De forma asíncrona, ya bajo demanda desde el Mail Spool se enviará el correo al MUA de destino.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

En el flujo de envío de correo, en qué puntos se usan los protocolos SMTP, IMAP y POP3?

A

El SMTP se usa en el envío del mail desde el MUA de origen al MTA de origen

El IMAP y POP3 se usa entre el MAA de destino al MUA de destino

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Qué RFC define el estandar del formato de los mail?

A

RFC822.
Era un formato sólo de texto (ASCII) de campo:valor

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

En la cabecera del mail con formato RFC822 además se puede poner la cabecera mime-version, ¿para qué?

A

Para indicar el tipo del contenido, que puede ser texto, pero además multimedia
Para ello se usa además la cabecera content-type
text/plain
multipart/mixed
multipart/alternative

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Para qué se usa la cabecera mime-type+boundary en el formato RFC822

A

El boundary se indica cuando el mimetype es multipart, para especificar cuál es el separador entre las distintas partes (por eso multipart) del correo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Qué significan las siguientes cabeceras de los mail, según la RFC822?

From:
Date:
To:
Subjetct:
Message-ID:
In-Reply-To:
Recieved:
Return-Path:
CC:
Reply-to:

A

From: Remitente
Date: Fecha de envío
To: Destinatario
Subjetct: Asunto
Message-ID: Id único del mail
In-Reply-To: Id del mail al que responde este mail
Recieved: Para seguimiento de qué MTAs ha pasado el correo
Return-Path: También para seguimiento de qué MTAs ha pasado el correo
CC: Con copia
Reply-to:

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Qué diferencias de uso hay entre los protocolos de correo SMTP, IMAP y POP3?

A

SMTP: Es para el envío de correo
IMAP: Orientado a un uso online, manejando carpetas en el servidor
POP3: Orientado a descarga del mail al cliente

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Qué hacen los siguientes comandos del protocolo POP3?

USER texto
PASS texto
LIST
RETR nº de mensaje
DELE nº de mensaje
RSET
STAT
QUIT

A

USER: envía el usuario al servidor POP3 para autenticación
PASS: envía la password al servidor POP3 para autenticación
LIST: lista nº menajes + tamaño
RETR nº de mensaje: descarga el mensaje
DELE nº de mensaje: maraca el mensaje para eliminarlo al hacer quit
RSET: recupera un mensaje marcado para eliminar antes de hacer quit
STAT: indica el nº total de mensajes y el total de tamaño
QUIT: es como un commit

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Qué hacen los comandos del protocolo de correo IMAP?

LOGIN username@dominio password
LIST < mailbox path> < search argument>
STATUS < mailbox name> < status data> (MESSAGES, RECENT, UNSEEN, …)
SELECT < mailbox path>
FETCH
SEARCH < criteria> (FROM/TO, DATE/SINCE/BEFORE, BODY, DELETED, …)
STORE Flags
EXPUNGE

A

LOGIN username@dominio password -> Para logar en el servidor
LIST < mailbox path> < search argument> -> Listado de una carpeta
STATUS < mailbox name> < status data> (MESSAGES, RECENT, UNSEEN, …) ->
SELECT < mailbox path> -> movernos a una carpeta
EXAMINE -> movernos a una carpeta pero en modo sólo lectura
FETCH -> recuperar contenido muy tasado (solo cabeceras, o solo el correo, etc…)
SEARCH < criteria> (FROM/TO, DATE/SINCE/BEFORE, BODY, DELETED, …) -> Búsqueda
STORE Flags -> Para cambiar los flags del mensaje. Por ejemplo se podría usar para marcar como borrado, poniendole el flag a DELETED
EXPUNGE -> Borra físicamente todos los marcados con el flag DELETED

17
Q

Qué puertos maneja SMTP?

A

25 -> SMTP
587 -> se puso inicialmente para las MSA (submission), pero ya el más aceptado
465 -> deprecado
2525 -> lo usan algunos fabricantes, aunque no es oficial

18
Q

Qué es ESMTP?

A

Enhanced Simple Mail Transfer Protocol - Es una extensión de SMTP , que tiene un comando STARTTLS que conmuta de modo inseguro a modo seguro aunque conectes con el puerto 25 de SMTP, iniciando un handshake TLS
Tiene también el comando EHLO, en lugar de HELO como TLS

19
Q

Indica productos de Clientes de correo

A

IMB Lotus Notes
Microsoft Outlook / Express
ozilla Thunderbird
EM Client

20
Q

Indica productos de Servidores de correo

A

IBM Lotus Dominio
Microsoft Exhange
Zimbra
Exim
Postfix (libre)
Sendmail
qmail (UNIX)

21
Q
A
22
Q

Qué son SPF, DKIM y DMARC?

A

Son técnicas de securización de correo electrónico:

SPF - Sender Policy Framework -> Autentica Orígen: Sirve para que la MTA de destino sepa que el mail viene de la MTA de origen, y no de un tercero malintencionado. Para ello consulta en el registro TXT del servidor de DNS del dominio de origen cuáles son las IPs de ese MTA autorizadas

DKIM - DomainKeys Identified Mail: Para firmar los correos salientes la MTA incluye una cabecera en el mail llamada DKIM-Signature con la firma (usando su clave privada)
La MTA destino valida la firma usando la clave pública que está en el registro TXT del DNS del dominio de origen

DMARC es la combinación de las dos anteriores

23
Q

Mirar el laboratorio de Correo

A
24
Q

Qué es el protocolo PEM?

A

El protocolo PEM (Privacy-Enhanced Mail) es un protocolo de seguridad utilizado en el intercambio de correo electrónico. Fue desarrollado como un estándar en la década de 1990 para proporcionar privacidad y autenticación en las comunicaciones de correo electrónico.