Correo Electrónico

Question 1

Correo electrónico que es

Answer 1

Es un servicio que sirve para que se envíen mensajes de tipo texto. Normativa técnica RFC 822

Question 2

Como se envían adjuntos

Answer 2

RFC 822 + extensión MIME
Al mensaje de texto que sea, se añade un trozo binario, que serán los adjuntos.

application/pdf
application/XML o text/XML
application/json
etc

Question 3

Como se conoce al cliente de correo electrónico

Answer 3

Como Mail User Agent (MUA)
Es el sistema que se encarga de recibir y enviar emails usando SMTP para el envío y POP3 o IMAP para la recepción

Question 4

Algunos clientes de correo electrónico

Answer 4

• IBM Lotus Notes
• Microsoft Outlook/Express/Windows Mail
• Mozilla Thunderbird
• EM Client

Question 5

Por dónde va pasando el mensaje de correo electrónico en la red

Answer 5

Por los Mail Transfer Agente (MTA)
Es el sistema que se encarga de tomar el email de un MUA o de otro MTA y enviarlo a otro MTA o MDA, en caso de que el email pertenezca al dominio propio del MTA

Question 6

Qué dos metadatos sirven para la traza mediante los MTA, para saber por donde ha pasado el mensaje

Answer 6

• Received:
• Return-Path:

Question 7

Qué dos metadatos son necesarios para encadenar los correos para tener un hilo o conversación

Answer 7

• Message-ID
• In-Replay-To

Question 8

Campo “con copia oculta”

Answer 8

En inglés : BCC
En castellano : CCO

Question 9

Algunos tipos de MIME

Answer 9

• text/plain
• multipart/mixed
• multipart/alternative
• application/pdf
• image/gif
• video/mpeg

Question 10

Para qué son las boundarys

Answer 10

Un alfanumérico que funciona como etiqueta delimitadora de donde empieza un fichero adjunto y donde acaba

Question 11

Tipos de Content-Transfer-Encoding

Answer 11

• 7 bit
• 8 bit
• binary
• base64
• quoted -printable

Question 12

Protocolo para enviar

Answer 12

SMTP

Question 13

Protocolo para recibir (leer los correos)

Answer 13

• POP
• IMAP

Question 14

Flujo de un correo electrónico

Answer 14

• Nuestra empresa:
  MUA (Outlook,pJ) —> mensaje (SMTP) + IP/Puerto (de nuestro MTA) —> MTA (Exchange, pieza para enviar)
• Internet

A través del Resolver y los Root Server (que contienen los Top Level Domain), nuestra MTA consigue llegar al DNS del destinatario, y por lo tanto, a su respectivo registro MX, que corresponde al del servidor de correo electrónico, y al que, nuestro MTA realiza una query, para conocer qué IP tiene el MTA destinatario, al que hay que enviar el mensaje.

• Destinatario

MTA —–> MDA (Mail Delivery Agent) —-> Almacenamiento externo llamado Mail Spool (asíncrono) donde se almacenan los correos —-> MAA (Mail Access Agent, pieza para leer) es el que entiende de los dos protocolos de acceso lectura/descarga POP e IMAP —-> MUA (cliente desde donde se quiere abrir el mensaje)

Question 15

Tipos de registros DNS

Answer 15

• Registro A : nombre asociado a IPv4
• Registro AAAA : nombre asociado a IPv6
• Registro MX : servidores de correo electrónico que tenemos
• Registro TXT : información variada (en el caso del correo electrónico tiene que ver con la seguridad)
• Registro SRV : publicar puerto e IP de servicios muy tasados
• Registro SOA : Metadatos informativos sobre el DNS y el dominio.
• CNAME : para establecer alias (redirigir de www.ibm.net a www.ibm.com, por ejemplo)

Question 16

Ficheros de extensión de servidor de correo electrónico Microsoft

Answer 16

.ost y .pst

Question 17

Ficheros de extensión de servidor de correo electrónico Lotus Notes

Answer 17

.nsf

Question 18

Qué es el MSA (Mail Submission Agent)

Answer 18

Mini MTA. Sirve para lo mismo. Normalmente en empresas muy grandes en las que sería peligroso tener sólo un MTA

El puerto oficial del MSA es el 587

Y es obligatorio que el acceso a un MSA sea autenticado, en el caso de usarlas

Question 19

En qué consiste el MDA

Answer 19

Mail Delivery Agent. Es el sistema que se encarga de la recepción del email por parte de un MTA y lo almacena en el Spool

Question 20

En qué consiste el MAA

Answer 20

Mail Access Agent. Es el sistema que se encarga del acceso al correo almacenado en el Spool donde lo dejó el MDA

Question 21

Protocolo POP3

Answer 21

• Puerto 110 (sin seguridad) y 995 (con seguridad
• Orientado a descarga
• Orientado a carácter
• Comandos (USER texto, PASS texto, LIST (te dice lo que ocupa cada uno de los mensajes), RETR n° mensaje (te da el mensaje completo, según el que se pida), DELE n° mensaje (marca el mensaje para borrarlo, no lo borra), RSET (desmarca lo anterior), STAT (te dice lo que ocupan los mensajes en global), QUIT)

Question 22

Protocolo IMAPv4

Answer 22

• Puerto 143 (sin seguridad) 993 (con seguridad)
• Orientado a carpetas. A navegar entre los correos
• Orientado a carácter

Question 23

Protocolo IMAPv4

Answer 23

• Puerto 143 (sin seguridad) 993 (con seguridad)
• Orientado a carpetas. A navegar entre los correos
• Orientado a carácter
• Comandos: LOGIN username @ dominio password / LIST (folders) <mailbox> <search> / STATUS (mensajes) <mailbox> <status> / SELECT <mailbox> / FETCH (leer contenido, filtrando por hoolders,...) / SEARCH <criterio> / STORE Flags (uno de los tipos de flags es para indicar qué borrar, otro para marcar que el mensaje está visto, etc) / EXPUNGE (borrar todos los mensajes que se hayan sido marcados con el flag de borrar en STORE)</criterio></mailbox></status></mailbox></search></mailbox>

Question 24

Puertos del protocolo SMTP

Answer 24

Puertos 465, 587 y 2525 (con seguridad, cuando el 587 no está disponible se usa el 2525, que se llama puerto alternativo), 25 (antiguo, se ha quedado para envío de correo entre servidores, los que reenvían)

• 465 es implícito, lo que significa que implícitamente el cliente y el servidor van a crear una capa SSL.
• 587 (o 25 y 2525) son explícitos, el cliente tiene que enviar un comando especial para iniciar un canal seguro (osea, que al principio la conexión va a ser sin seguridad, aunque rápido el cliente enviará el comando para que se establezca el canal seguro)
  El comando es el STARTLS (Opportunistic TLS)

Question 25

Comandos protocolo SMTP

Answer 25

SMTP: HELO con cadena identificativa como cliente, MAIL FROM: , RCPT TO: , DATA , QUIT

ESMTP: EHLO con cadena identificativa , STARTLS , AUTH PLAIN Base64 (credenciales) login

Question 26

Qué es SPF Sender Policy Framework

Answer 26

Técnica para autenticar a los servidores o MTA que emiten los correos para que los destinatarios sepan que no existe suplantación y vienen realmente de ese origen. Se hace en el registro TXT del DNS.

Garantiza el origen del correo

Question 27

Qué es DKIM (DomainKeys Identified Mail)

Answer 27

Técnica para garantizar que podamos detectar que alguien ha modificado el contenido de los correos. Para ello, el DKIM consiste en hacer que el MTA del emisor haga una firma.

DKIM-Signature: cabecera que añade la MTA al RFC 822 con muchos metadatos, entre ellos el b (signature of headers and body)

Question 28

Quien se encarga de validar la firma de un correo que firma el MTA emisor para que le llegue al MTA de destino

Answer 28

El registro TXT tiene una clave pública de la MTA de origen que firma los correos

Question 29

Qué es DMARC

Answer 29

Extiende las técnicas SPF y DKIM. Es como una combinación de ambas.

Question 30

Qué es la técnica ARC Authenticated Received Chain

Answer 30

Es una técnica en la que se añaden cabeceras muy parecidas a las del DKIM, pero ya tienen una especie de firma sobre la firma, de tal manera que garantiza toda la cadena aunque haya sido modificada. Autentican el camino entero.