Tema 2 CORREO ELECTRÓNICO Flashcards
MUA
- Mail User Agent o Cliente de Correo.
- Envío y recepción y lectura de correo.
- Puede ser local, como Outlook o una aplicación web (Webmail) o móvil.
SMTP
Simple Mail Transfer Protocol
- Capa de APLICACIÓN de OSI.
-
Solo envia correos, ya que tiene limitaciones. Para recibir, se usa POP o IMAP, o reenvía.
Puertos: - 25/TCP
- 587/TCP (alternativo para clientes de correo)
- 465/TCP (SMTPS)
¿Qué protocolos usa MAA, para entregar los correos a los destinatarios?
IMAP y POP3.
RFC de correo electrónico
- RFC822
¿Qué es MTA?
Mail/Message Transfer Agent
Donde se conecta el MUA, para envio de correo. Normalmente el MTA está conectado a internet y envía ese correo a otro MTA.
O también recibe correos de otro MTA y los pasa al MDA de nuestra red.
¿Como sabe MTA de origen, cual es la dirección/ip del MTA destino?
Por que le hace la consulta al DNS MX, para saber el servidor de destino, que dentro del mismo dominio, puede tener diferenciados varios servidores.
Registros de DNS importantes.
- A - Nos da la IPv4 del dominio. A la inversa, con la ip, buscar el nombre de domínio. La sintaxis sería la ip (Invertida) + in-addr.arpa Este es el registro PTR. Ejemplo: Si tenemos la IP 10.0.0.103, la sintaxis sería 103.0.0.10 in-addr.arpa..
- AAAA - NOS DA LA IPv6.
- CNAME - DEVUELVE UN ALIAS DE UN Dominio. No proporciona la ip. CNAME viene de Canonical Name
- MX - De MAIL EXCHANGE. Nos devuelve el nombre del/los servidores de correo. Se usa solo para los servidores de correo, para intercambiar correo.
-
TXT - SE USA PARA:
– VERIFICAR LA PROPIEDAD DE UN DOMINIO
– IMPLEMENTAR EL SENDER POLICY FRAMEWORK
– REGISTROS DOMAINKEYS IDENTIFIED MAIL, PARA VERIFICAR EL REMITENTE DE UN CORREO
– DETECCIÓN DE SERVICIOS CON ZEROCONF
– POLÍTICAS DEL DMARC - NS - Almacena el servidor de nombres para una entrada DNS.
- SOA - Almacena la información de administración sobre un dominio.
- SRV - Especifica un puerto para servicios específicos.
- CAA - Restringe entidades que pueden expedir certificados para un dominio.
¿Que es MDA o LDA?
Mail Delivery Agent aka Local Delivery Agent
Es un software que recibe los correos desde el MTA propio, el de destino y los almacena en una cola o SPOOL, de la cual, luego se alimentará el MAA (Mail Access Agent), que por medio de POP3 o IMAP, entregará los correos a los destinatarios.
¿Que es MAA?
Mail Access Agent
- REPARTE LOS CORREOS A LOS MUA, DESDE EL SPOOL.
- USA POP3 O IMAP
¿Como es la estructura teórica del funcionamiento del correo electrónico?
¿Qué puertos se usan o se han usado para SMTP?
Puerto 25 - Actualmente casi no se usa.
Puerto 465 - Antiguo con seguridad
Puerto 2525 - No oficial
Puerto 587 - Con seguridad
Estructura de un correo electrónico.
RFC822 (ASCII) Headers:
- Received: From
- Message-Id:
- Content-Type:
- Date:
- To:
- from:
- Subject:
- In-Reply-to: En respuesta al identificador del mensaje.
-
Received:La ruta que ha seguido por los MTA. TRAZA MTA
y - Return-path: La ruta que ha seguido por los MTA. TRAZA MTA
- CC:
- BCC: COPIA OCULTA
- Reply-to: + CRLF (Retorno de carro y línea en blanco)
Y - EL BODY
Dí algunos tipos de MIME se pueden enviar en los correos
text/plain
multipart/mixed
multipart/alternative
application/pdf
image/gif
video/mpeg
¿Que es MSA?
Mail Submission Agent
Es un programa informático o agente de software, que recibe correos desde un MUA y coopera con un MTA, para entregar el correo.
Usa una variante de smtp que se llama ESMTP, que abre una transmisión con el comando EHLO, en vez de HELLO.
Esto permite enviar códigos de estado, como 500, 250, etc..
También se le conoce como SERVIDOR DE CORREO SALIENTE
El Mail Transfer Agent (MTA) tiene varias formas de comunicarse con otros servidores de correo haciendo uso del SMTP:
- Recibe los mensajes desde otro MTA. Actúa como “servidor” de otros servidores.
- Envía los mensajes hacia otro MTA. Actúa como un “cliente” de otros servidores.
- Actúa como intermediario entre un Mail Submission Agent y otro MTA.
Soluciones de correo que incluyen un MTA:
- Microsoft Exchange
- Gmail
- Hotmail
- Lotus Notes
- Sendmail
- Qmail
- Postfix
- Exim
- Mdaemon
- Mercury Mail Transport System
¿Qué es el MX Record?
Se llama Mail Exchanger Record. Contiene el nombre del MTA destino.
Se usa, cuando desde el MTA de origen, hay que enviar el correo al MTA de destino.
El MTA de origen, haciendo uso de DNS, busca el MX Record, para localizar el nombre del MTA de destino.
¿Qué es MRA?
Mail Retrieval Agent
Es un software que se encarga de recuperar correos de un servidor remoto y trabaja junto con MDA, para hacer la entrega de esos correos, aunque MRA, se puede asimilar como un MUA.
Puede ejecutar la recuperación de correos de varios buzones de forma simultánea.
Nombra dos aplicaciones independientes de MRA.
- Fetchmail
- Getmail
IMAP vs POP3
POP3:
– Usa .PST
– Orientado a la descarga.
– Descarga el correo del servidor, eliminándolo del propio servidor y dejando solo copia en el cliente local o MUA.
IMAP:
– Usa .OST
– Orientado a carpetas en el servidor.
– Mantiene una estructura de carpetas en el servidor y no borra los correos del servidor.
– También guarda el estado de lectura de los correos.
¿Que significa POP3?
Post-Office Protocol version 3
¿Qué es MIME?
Multipurpose Internet Mail Extensions
Se emplea para el envío de archivos binarios adjuntos al correo. Los adjuntos son ficheros que no forman parte del correo electrónico propiamente dicho, pero que se envían junto con este.
¿Qué es S/MIME?
Es MIME, pero cifrado. Para aportarle seguridad.
¿Qué es PGP?
Pretty Good Privacy
Es un programa desarrollado para proteger la información distribuida a través de internet mediante el uso de criptografía de clave pública, así como facilitar la autentificación de documentos gracias a firmas digitales.
Se puede usar en seguridad de correo electrónico.
¿Qué tipos de codificación encontramos en CONTENT-TRANSFER-ENCONDING?
- 7bits
- 8bits
- Binario
- Base64
- Quoted-printable
¿Qué nos encontramos en la cabecera CONTENT-TYPE?
Tenemos Content-type: text/plain
Pero podemos usar Multipart y añadir una estructura de árbol con más subtipos como:
multipart/mixed
multipart/alternative
application/pdf
image/gif
video/mpeg
¿Qué sistemas de seguridad se usan en el correo?
- Listas negras, bloquean al remitente, blancas, dejan pasar al remitente y grises, que bloquean temporalmente al remitente, a espera de que vuelva a enviar el correo. Si no lo hace, es SPAM.
- SPF Sender Policy Framework, comprueba la IP de origen, por que el MTA de destino compara la ip de lo recibido, con la que hay registrada en el DNS, en el REGISTRO TXT.
- DKIM, firma el correo enviado con una cabecera llamada: DKIM-SIGNATURE. La firma con su clave privada y luego el destino, la comprueba con la clave pública, que está publicada también en el REGISTRO TXT. DKIM, garantiza la INTEGRIDAD y ORIGEN.
- DMARC, usa SPF y/o DKIM y además genera reportes del tráfico de correo. Puede eliminar de forma silenciosa un correo, si el destinatario, no puede darlo por legítimo.
¿A qué servidores hace la consulta el Resolver?
- A los ROOT
- A los TOP LEVEL DOMAIN (TLD)
- A los AUTORITATIVOS
¿Qué es el MIME Boundary?
Es un número que sirve para separar cada parte del correo y decirle lo que es.
Puertos de los protocolos de correo:
POP3:
– 110=>Sin seguridad
– 995=>Con seguridad
IMAP:
– 143=>Sin seguridad
– 993=>Con seguridad
SMTP:
– 25=>Sin seguridad
– 465=>Con seguridad
– 587
– 2525
Comandos más usados en POP3:
- USER texto, SOLO UNA VEZ
- PASS texto
- LIST (muestra los mensajes + su tamaño)
- RETR nº mensaje (descarga el mensaje)
- DELE nº mensaje (marca el mensaje para borrado)
- RSET (desmarca el marcado de borrado)
- STAT (da el número de mensajes y el tamaño)
- QUIT (sale y BORRA los mensajes marcados)
Comandos más usados en IMAP:
- LOGIN (USER, PASSWORD)
- LIST (LISTA LOS BUZONES DE CORREO)
- STATUS (Solicita condiciones de estado con nombre para mailbox)
- SELECT (Recuento de mensajes en el buzón seleccionado)
- FETCH (Obtiene partes de mensajes)
- SEARCH
- STORE FLAGS (Para marcar como eliminado, “+FLAGS”
- EXPUNGE- Le dice al servidor que borre permanentemente los mensajes que tienen el flag \Deleted activado.
¿Como funciona ESMTP?
En vez de hacer un handshake del tipo HELO, lo hace del tipo EHLO. Con esto nos concetamos al servidor y nos dice las características que podemos usar del mismo. Una de ellas es STARTTLS, que lo que hace es pasar de una conexión INSEGURA a una conexión SEGURA.
También permite el envío de códigos de estado del tipo 500, 200, etc..
Formatos de correo:
-
OST: Offline Storage Table. LO USA IMAP.
Está dentro del formato de archivo de carpeta personal PFF. Los datos en el formato PFF, se almacenan en little-endian.
Hay dos tipos de PFF:
1. Formato ANSI de 32 bits
1. Formato Unicode de 64 bits -
PST: Personal Storage Table. LO USA POP3. Se puede exportar a otras aplicaciones.
Sirve también para hacer backup del correo.
No se sincronizan con el servidor.
Los PST se pueden convertir en OST
Hay dos tipos de PST:
1. Con codificación ANSI, que son más antiguos, solo compatibles con Outlook2002 y anteriores. Tienen un límite de tamaño máximo de 2GB y no son compatibles con UNICODE.
1. Con codificación UNICODE, el límite de tamaño sube hasta los 50GB.
Comandos de SMTP
- HELO
- MAIL FROM
- RCPT TO
- DATA
- QUIT
