Correo Electrónico Flashcards
Correo electrónico que es
Es un servicio que sirve para que se envíen mensajes de tipo texto. Normativa técnica RFC 822
Como se envían adjuntos
RFC 822 + extensión MIME
Al mensaje de texto que sea, se añade un trozo binario, que serán los adjuntos.
application/pdf
application/XML o text/XML
application/json
etc
Como se conoce al cliente de correo electrónico
Como Mail User Agent (MUA)
Es el sistema que se encarga de recibir y enviar emails usando SMTP para el envío y POP3 o IMAP para la recepción
Algunos clientes de correo electrónico
- IBM Lotus Notes
- Microsoft Outlook/Express/Windows Mail
- Mozilla Thunderbird
- EM Client
Por dónde va pasando el mensaje de correo electrónico en la red
Por los Mail Transfer Agente (MTA)
Es el sistema que se encarga de tomar el email de un MUA o de otro MTA y enviarlo a otro MTA o MDA, en caso de que el email pertenezca al dominio propio del MTA
Qué dos metadatos sirven para la traza mediante los MTA, para saber por donde ha pasado el mensaje
- Received:
- Return-Path:
Qué dos metadatos son necesarios para encadenar los correos para tener un hilo o conversación
- Message-ID
- In-Replay-To
Campo “con copia oculta”
En inglés : BCC
En castellano : CCO
Algunos tipos de MIME
- text/plain
- multipart/mixed
- multipart/alternative
- application/pdf
- image/gif
- video/mpeg
Para qué son las boundarys
Un alfanumérico que funciona como etiqueta delimitadora de donde empieza un fichero adjunto y donde acaba
Tipos de Content-Transfer-Encoding
- 7 bit
- 8 bit
- binary
- base64
- quoted -printable
Protocolo para enviar
SMTP
Protocolo para recibir (leer los correos)
- POP
- IMAP
Flujo de un correo electrónico
- Nuestra empresa:
MUA (Outlook,pJ) —> mensaje (SMTP) + IP/Puerto (de nuestro MTA) —> MTA (Exchange, pieza para enviar) - Internet
A través del Resolver y los Root Server (que contienen los Top Level Domain), nuestra MTA consigue llegar al DNS del destinatario, y por lo tanto, a su respectivo registro MX, que corresponde al del servidor de correo electrónico, y al que, nuestro MTA realiza una query, para conocer qué IP tiene el MTA destinatario, al que hay que enviar el mensaje.
- Destinatario
MTA —–> MDA (Mail Delivery Agent) —-> Almacenamiento externo llamado Mail Spool (asíncrono) donde se almacenan los correos —-> MAA (Mail Access Agent, pieza para leer) es el que entiende de los dos protocolos de acceso lectura/descarga POP e IMAP —-> MUA (cliente desde donde se quiere abrir el mensaje)
Tipos de registros DNS
- Registro A : nombre asociado a IPv4
- Registro AAAA : nombre asociado a IPv6
- Registro MX : servidores de correo electrónico que tenemos
- Registro TXT : información variada (en el caso del correo electrónico tiene que ver con la seguridad)
- Registro SRV : publicar puerto e IP de servicios muy tasados
- Registro SOA : Metadatos informativos sobre el DNS y el dominio.
- CNAME : para establecer alias (redirigir de www.ibm.net a www.ibm.com, por ejemplo)
Ficheros de extensión de servidor de correo electrónico Microsoft
.ost y .pst
Ficheros de extensión de servidor de correo electrónico Lotus Notes
.nsf
Qué es el MSA (Mail Submission Agent)
Mini MTA. Sirve para lo mismo. Normalmente en empresas muy grandes en las que sería peligroso tener sólo un MTA
El puerto oficial del MSA es el 587
Y es obligatorio que el acceso a un MSA sea autenticado, en el caso de usarlas
En qué consiste el MDA
Mail Delivery Agent. Es el sistema que se encarga de la recepción del email por parte de un MTA y lo almacena en el Spool
En qué consiste el MAA
Mail Access Agent. Es el sistema que se encarga del acceso al correo almacenado en el Spool donde lo dejó el MDA
Protocolo POP3
- Puerto 110 (sin seguridad) y 995 (con seguridad
- Orientado a descarga
- Orientado a carácter
- Comandos (USER texto, PASS texto, LIST (te dice lo que ocupa cada uno de los mensajes), RETR n° mensaje (te da el mensaje completo, según el que se pida), DELE n° mensaje (marca el mensaje para borrarlo, no lo borra), RSET (desmarca lo anterior), STAT (te dice lo que ocupan los mensajes en global), QUIT)
Protocolo IMAPv4
- Puerto 143 (sin seguridad) 993 (con seguridad)
- Orientado a carpetas. A navegar entre los correos
- Orientado a carácter
Protocolo IMAPv4
- Puerto 143 (sin seguridad) 993 (con seguridad)
- Orientado a carpetas. A navegar entre los correos
- Orientado a carácter
- Comandos: LOGIN username @ dominio password / LIST (folders) <mailbox> <search> / STATUS (mensajes) <mailbox> <status> / SELECT <mailbox> / FETCH (leer contenido, filtrando por hoolders,...) / SEARCH <criterio> / STORE Flags (uno de los tipos de flags es para indicar qué borrar, otro para marcar que el mensaje está visto, etc) / EXPUNGE (borrar todos los mensajes que se hayan sido marcados con el flag de borrar en STORE)</criterio></mailbox></status></mailbox></search></mailbox>
Puertos del protocolo SMTP
Puertos 465, 587 y 2525 (con seguridad, cuando el 587 no está disponible se usa el 2525, que se llama puerto alternativo), 25 (antiguo, se ha quedado para envío de correo entre servidores, los que reenvían)
- 465 es implícito, lo que significa que implícitamente el cliente y el servidor van a crear una capa SSL.
- 587 (o 25 y 2525) son explícitos, el cliente tiene que enviar un comando especial para iniciar un canal seguro (osea, que al principio la conexión va a ser sin seguridad, aunque rápido el cliente enviará el comando para que se establezca el canal seguro)
El comando es el STARTLS (Opportunistic TLS)
Comandos protocolo SMTP
SMTP: HELO con cadena identificativa como cliente, MAIL FROM: , RCPT TO: , DATA , QUIT
ESMTP: EHLO con cadena identificativa , STARTLS , AUTH PLAIN Base64 (credenciales) login
Qué es SPF Sender Policy Framework
Técnica para autenticar a los servidores o MTA que emiten los correos para que los destinatarios sepan que no existe suplantación y vienen realmente de ese origen. Se hace en el registro TXT del DNS.
Garantiza el origen del correo
Qué es DKIM (DomainKeys Identified Mail)
Técnica para garantizar que podamos detectar que alguien ha modificado el contenido de los correos. Para ello, el DKIM consiste en hacer que el MTA del emisor haga una firma.
DKIM-Signature: cabecera que añade la MTA al RFC 822 con muchos metadatos, entre ellos el b (signature of headers and body)
Quien se encarga de validar la firma de un correo que firma el MTA emisor para que le llegue al MTA de destino
El registro TXT tiene una clave pública de la MTA de origen que firma los correos
Qué es DMARC
Extiende las técnicas SPF y DKIM. Es como una combinación de ambas.
Qué es la técnica ARC Authenticated Received Chain
Es una técnica en la que se añaden cabeceras muy parecidas a las del DKIM, pero ya tienen una especie de firma sobre la firma, de tal manera que garantiza toda la cadena aunque haya sido modificada. Autentican el camino entero.
