b4t2 - Correo electrónico / DNS

Question 1

Cuál es el flujo de resolución de DNS desde un cliente, por ejemplo haciendo un ping en Linux al dominio www.periodicoweb.com?

Answer 1

1. Petición DNS –> Resolver (/etc/resolv.conf, que tendrá un resolver (es un Root Server), por ejemplo el de Google 8.8.8.8)
   2.Consultar al Root Server por el TLD de .com, .net, etc..:
   3.Consultar en el TLD el servidor Autoritativo donde está el dominio que queremos
   4.Consultar en el servidor Autorittativo donde está el dominio por la entrada/registro DNS “www” y te devuelve la IP

Question 2

Qué tipo de servidores DNS hay?

Answer 2

Root Server: Hay 13, dan acceso a los TLD
Top levle domain: Llevan el .com, .net, etc … Hay distintos tipos de TLD
Autoritativos: Tienen todos los registros DNS de un dominio

Question 3

Esqema jerarquía de servidores DNS

Answer 3

Question 4

Qué son los siguientes tipos principales de registros DNS hay en un servidor Autoritativo?
- A
- AAAA
- CNAME
- TXT
- MX
- SRV
- CAA
- SOA

Answer 4

• Registro A: especifica las direcciones IP correspondientes a tus dominios y subdominios (www.example.com 12897 IN A 93.184.216.34)
• Registro MX: especifica a un MTA emisor en qué MTA(s) deberían ser entregados los email
• Registro CNAME: Es una especie de alias, para hacer redirecciones (www.mocedent.com CNAME www.mocedent.es)
• Registro TXT: Se utilizan para almacenar información basa en texto relacionada con tu dominio.
• Registro AAAA: Es como el A, pero que mapea con una IPv6 en lugar de IPv4
• Registro SRV: Sirve para indicar qué servicios queremos ofrecer bajo nuestro dominio
• Registro CAA: Restringir qué entidades de certificación pueden expedir certificados para un determinado dominio
• Registro SOA: Tiene metadatos sobre el dominio, como el correo electrónico del administrador de ámbito

Question 5

Con qué registro del servidor Autoritativo se realiza la resolución DNS inversa?

Answer 5

Para la resolución DNS inversa mediante , se hace configurando el registro PTR con el sufijo estándar in-addr.arpa en lugar del regsitro A –>

34.216.184.93.in-addr.arpa. IN PTR ruinosa.com

Question 6

Para qué sirve el registro de DNS “SPF”, que es un tipo de registro TXT muy común?

Answer 6

SPF - Sender Policy Framework, protocolo de validación de correo usado para prevenir ataques de spoofing

Question 7

Indica qué son estos conceptos de MAIL:
- MUA - Mail User Agent
- MTA/MSA - Mail transfer agent y Mail sumbision agent
- MDA- Mail Delivery Agent
- Mail Spool
- MAA: Mail Access Agent

Answer 7

• MUA - Mail User Agent: El cliente de correo tanto del origen como del destino
• MTA/MSA - Mail transfer agent y Mail sumbision agent: El MTA es el servidor de correo del dominio de origen. Los MSA son más pequeños para descargar el MTA de tanto tráfico
• MDA- Mail Delivery Agent: Deja el correo que recibe en el Mail Spool o en el soporte físico que tenga configurado
• Mail Spool: es el spool físico donde la MDA deja el mail en cola
• MAA: Mail Access Agent: Puente entre el Mail Spool y el MUA de destino

Question 8

Cuál es el flujo de envío de un email?

Answer 8

1. El MUA de origen envía el correo al MTA de su dominio
2. El MTA de origen tiene que averiguar cuál es el MTA del dominio de destino. Para ello consulta en el DNS el registro MX del dominio destino.
3. El MTA destino recibe el correo y lo envía al MDA de destino
4. EL MDA lo deja en el MailSpool
5. De forma asíncrona, ya bajo demanda desde el Mail Spool se enviará el correo al MUA de destino.

Question 9

En el flujo de envío de correo, en qué puntos se usan los protocolos SMTP, IMAP y POP3?

Answer 9

El SMTP se usa en el envío del mail desde el MUA de origen al MTA de origen

El IMAP y POP3 se usa entre el MAA de destino al MUA de destino

Question 10

Qué RFC define el estandar del formato de los mail?

Answer 10

RFC822.
Era un formato sólo de texto (ASCII) de campo:valor

Question 11

En la cabecera del mail con formato RFC822 además se puede poner la cabecera mime-version, ¿para qué?

Answer 11

Para indicar el tipo del contenido, que puede ser texto, pero además multimedia
Para ello se usa además la cabecera content-type
text/plain
multipart/mixed
multipart/alternative

Question 12

Para qué se usa la cabecera mime-type+boundary en el formato RFC822

Answer 12

El boundary se indica cuando el mimetype es multipart, para especificar cuál es el separador entre las distintas partes (por eso multipart) del correo

Question 13

Qué significan las siguientes cabeceras de los mail, según la RFC822?

From:
Date:
To:
Subjetct:
Message-ID:
In-Reply-To:
Recieved:
Return-Path:
CC:
Reply-to:

Answer 13

From: Remitente
Date: Fecha de envío
To: Destinatario
Subjetct: Asunto
Message-ID: Id único del mail
In-Reply-To: Id del mail al que responde este mail
Recieved: Para seguimiento de qué MTAs ha pasado el correo
Return-Path: También para seguimiento de qué MTAs ha pasado el correo
CC: Con copia
Reply-to:

Question 14

Qué diferencias de uso hay entre los protocolos de correo SMTP, IMAP y POP3?

Answer 14

SMTP: Es para el envío de correo
IMAP: Orientado a un uso online, manejando carpetas en el servidor
POP3: Orientado a descarga del mail al cliente

Question 15

Qué hacen los siguientes comandos del protocolo POP3?

USER texto
PASS texto
LIST
RETR nº de mensaje
DELE nº de mensaje
RSET
STAT
QUIT

Answer 15

USER: envía el usuario al servidor POP3 para autenticación
PASS: envía la password al servidor POP3 para autenticación
LIST: lista nº menajes + tamaño
RETR nº de mensaje: descarga el mensaje
DELE nº de mensaje: maraca el mensaje para eliminarlo al hacer quit
RSET: recupera un mensaje marcado para eliminar antes de hacer quit
STAT: indica el nº total de mensajes y el total de tamaño
QUIT: es como un commit

Question 16

Qué hacen los comandos del protocolo de correo IMAP?

LOGIN username@dominio password
LIST < mailbox path> < search argument>
STATUS < mailbox name> < status data> (MESSAGES, RECENT, UNSEEN, …)
SELECT < mailbox path>
FETCH
SEARCH < criteria> (FROM/TO, DATE/SINCE/BEFORE, BODY, DELETED, …)
STORE Flags
EXPUNGE

Answer 16

LOGIN username@dominio password -> Para logar en el servidor
LIST < mailbox path> < search argument> -> Listado de una carpeta
STATUS < mailbox name> < status data> (MESSAGES, RECENT, UNSEEN, …) ->
SELECT < mailbox path> -> movernos a una carpeta
EXAMINE -> movernos a una carpeta pero en modo sólo lectura
FETCH -> recuperar contenido muy tasado (solo cabeceras, o solo el correo, etc…)
SEARCH < criteria> (FROM/TO, DATE/SINCE/BEFORE, BODY, DELETED, …) -> Búsqueda
STORE Flags -> Para cambiar los flags del mensaje. Por ejemplo se podría usar para marcar como borrado, poniendole el flag a DELETED
EXPUNGE -> Borra físicamente todos los marcados con el flag DELETED

Question 17

Qué puertos maneja SMTP?

Answer 17

25 -> SMTP
587 -> se puso inicialmente para las MSA (submission), pero ya el más aceptado
465 -> deprecado
2525 -> lo usan algunos fabricantes, aunque no es oficial

Question 18

Qué es ESMTP?

Answer 18

Enhanced Simple Mail Transfer Protocol - Es una extensión de SMTP , que tiene un comando STARTTLS que conmuta de modo inseguro a modo seguro aunque conectes con el puerto 25 de SMTP, iniciando un handshake TLS
Tiene también el comando EHLO, en lugar de HELO como TLS

Question 19

Indica productos de Clientes de correo

Answer 19

IMB Lotus Notes
Microsoft Outlook / Express
ozilla Thunderbird
EM Client

Question 20

Indica productos de Servidores de correo

Answer 20

IBM Lotus Dominio
Microsoft Exhange
Zimbra
Exim
Postfix (libre)
Sendmail
qmail (UNIX)

Question 22

Qué son SPF, DKIM y DMARC?

Answer 22

Son técnicas de securización de correo electrónico:

SPF - Sender Policy Framework -> Autentica Orígen: Sirve para que la MTA de destino sepa que el mail viene de la MTA de origen, y no de un tercero malintencionado. Para ello consulta en el registro TXT del servidor de DNS del dominio de origen cuáles son las IPs de ese MTA autorizadas

DKIM - DomainKeys Identified Mail: Para firmar los correos salientes la MTA incluye una cabecera en el mail llamada DKIM-Signature con la firma (usando su clave privada)
La MTA destino valida la firma usando la clave pública que está en el registro TXT del DNS del dominio de origen

DMARC es la combinación de las dos anteriores

Question 23

Mirar el laboratorio de Correo

Question 24

Qué es el protocolo PEM?

Answer 24

El protocolo PEM (Privacy-Enhanced Mail) es un protocolo de seguridad utilizado en el intercambio de correo electrónico. Fue desarrollado como un estándar en la década de 1990 para proporcionar privacidad y autenticación en las comunicaciones de correo electrónico.