Tema 2 CORREO ELECTRÓNICO

Question 1

MUA

Answer 1

• Mail User Agent o Cliente de Correo.
• Envío y recepción y lectura de correo.
• Puede ser local, como Outlook o una aplicación web (Webmail) o móvil.

Question 2

SMTP

Answer 2

Simple Mail Transfer Protocol

• Capa de APLICACIÓN de OSI.
• Solo envia correos, ya que tiene limitaciones. Para recibir, se usa POP o IMAP, o reenvía.
  Puertos:
• 25/TCP
• 587/TCP (alternativo para clientes de correo)
• 465/TCP (SMTPS)

Question 3

¿Qué protocolos usa MAA, para entregar los correos a los destinatarios?

Answer 3

IMAP y POP3.

Question 4

RFC de correo electrónico

Answer 4

• RFC822

Question 5

¿Qué es MTA?

Answer 5

Mail/Message Transfer Agent

Donde se conecta el MUA, para envio de correo. Normalmente el MTA está conectado a internet y envía ese correo a otro MTA.
O también recibe correos de otro MTA y los pasa al MDA de nuestra red.

Question 6

¿Como sabe MTA de origen, cual es la dirección/ip del MTA destino?

Answer 6

Por que le hace la consulta al DNS MX, para saber el servidor de destino, que dentro del mismo dominio, puede tener diferenciados varios servidores.

Question 7

Registros de DNS importantes.

Answer 7

• A - Nos da la IPv4 del dominio. A la inversa, con la ip, buscar el nombre de domínio. La sintaxis sería la ip (Invertida) + in-addr.arpa Este es el registro PTR. Ejemplo: Si tenemos la IP 10.0.0.103, la sintaxis sería 103.0.0.10 in-addr.arpa..
• AAAA - NOS DA LA IPv6.
• CNAME - DEVUELVE UN ALIAS DE UN Dominio. No proporciona la ip. CNAME viene de Canonical Name
• MX - De MAIL EXCHANGE. Nos devuelve el nombre del/los servidores de correo. Se usa solo para los servidores de correo, para intercambiar correo.
• TXT - SE USA PARA:
  – VERIFICAR LA PROPIEDAD DE UN DOMINIO
  – IMPLEMENTAR EL SENDER POLICY FRAMEWORK
  – REGISTROS DOMAINKEYS IDENTIFIED MAIL, PARA VERIFICAR EL REMITENTE DE UN CORREO
  – DETECCIÓN DE SERVICIOS CON ZEROCONF
  – POLÍTICAS DEL DMARC
• NS - Almacena el servidor de nombres para una entrada DNS.
• SOA - Almacena la información de administración sobre un dominio.
• SRV - Especifica un puerto para servicios específicos.
• CAA - Restringe entidades que pueden expedir certificados para un dominio.

Question 8

¿Que es MDA o LDA?

Answer 8

Mail Delivery Agent aka Local Delivery Agent

Es un software que recibe los correos desde el MTA propio, el de destino y los almacena en una cola o SPOOL, de la cual, luego se alimentará el MAA (Mail Access Agent), que por medio de POP3 o IMAP, entregará los correos a los destinatarios.

Question 9

¿Que es MAA?

Answer 9

Mail Access Agent

• REPARTE LOS CORREOS A LOS MUA, DESDE EL SPOOL.
• USA POP3 O IMAP

Question 10

¿Como es la estructura teórica del funcionamiento del correo electrónico?

Answer 10

Question 11

¿Qué puertos se usan o se han usado para SMTP?

Answer 11

Puerto 25 - Actualmente casi no se usa.
Puerto 465 - Antiguo con seguridad
Puerto 2525 - No oficial
Puerto 587 - Con seguridad

Question 12

Estructura de un correo electrónico.

Answer 12

RFC822 (ASCII) Headers:

• Received: From
• Message-Id:
• Content-Type:
• Date:
• To:
• from:
• Subject:
• In-Reply-to: En respuesta al identificador del mensaje.
• Received:La ruta que ha seguido por los MTA. TRAZA MTA
  y
• Return-path: La ruta que ha seguido por los MTA. TRAZA MTA
• CC:
• BCC: COPIA OCULTA
• Reply-to: + CRLF (Retorno de carro y línea en blanco)
  Y
• EL BODY

Question 13

Dí algunos tipos de MIME se pueden enviar en los correos

Answer 13

text/plain

multipart/mixed

multipart/alternative

application/pdf

image/gif

video/mpeg

Question 14

¿Que es MSA?

Answer 14

Mail Submission Agent

Es un programa informático o agente de software, que recibe correos desde un MUA y coopera con un MTA, para entregar el correo.
Usa una variante de smtp que se llama ESMTP, que abre una transmisión con el comando EHLO, en vez de HELLO.
Esto permite enviar códigos de estado, como 500, 250, etc..
También se le conoce como SERVIDOR DE CORREO SALIENTE

Question 15

El Mail Transfer Agent (MTA) tiene varias formas de comunicarse con otros servidores de correo haciendo uso del SMTP:

Answer 15

1. Recibe los mensajes desde otro MTA. Actúa como “servidor” de otros servidores.
2. Envía los mensajes hacia otro MTA. Actúa como un “cliente” de otros servidores.
3. Actúa como intermediario entre un Mail Submission Agent y otro MTA.

Question 16

Soluciones de correo que incluyen un MTA:

Answer 16

• Microsoft Exchange
• Gmail
• Hotmail
• Lotus Notes
• Sendmail
• Qmail
• Postfix
• Exim
• Mdaemon
• Mercury Mail Transport System

Question 17

¿Qué es el MX Record?

Answer 17

Se llama Mail Exchanger Record. Contiene el nombre del MTA destino.

Se usa, cuando desde el MTA de origen, hay que enviar el correo al MTA de destino.

El MTA de origen, haciendo uso de DNS, busca el MX Record, para localizar el nombre del MTA de destino.

Question 18

¿Qué es MRA?

Answer 18

Mail Retrieval Agent

Es un software que se encarga de recuperar correos de un servidor remoto y trabaja junto con MDA, para hacer la entrega de esos correos, aunque MRA, se puede asimilar como un MUA.

Puede ejecutar la recuperación de correos de varios buzones de forma simultánea.

Question 19

Nombra dos aplicaciones independientes de MRA.

Answer 19

• Fetchmail
• Getmail

Question 20

IMAP vs POP3

Answer 20

POP3:
– Usa .PST
– Orientado a la descarga.
– Descarga el correo del servidor, eliminándolo del propio servidor y dejando solo copia en el cliente local o MUA.

IMAP:
– Usa .OST
– Orientado a carpetas en el servidor.
– Mantiene una estructura de carpetas en el servidor y no borra los correos del servidor.
– También guarda el estado de lectura de los correos.

Question 21

¿Que significa POP3?

Answer 21

Post-Office Protocol version 3

Question 22

¿Qué es MIME?

Answer 22

Multipurpose Internet Mail Extensions
Se emplea para el envío de archivos binarios adjuntos al correo. Los adjuntos son ficheros que no forman parte del correo electrónico propiamente dicho, pero que se envían junto con este.

Question 23

¿Qué es S/MIME?

Answer 23

Es MIME, pero cifrado. Para aportarle seguridad.

Question 24

¿Qué es PGP?

Answer 24

Pretty Good Privacy
Es un programa desarrollado para proteger la información distribuida a través de internet mediante el uso de criptografía de clave pública, así como facilitar la autentificación de documentos gracias a firmas digitales.
Se puede usar en seguridad de correo electrónico.

Question 25

¿Qué tipos de codificación encontramos en CONTENT-TRANSFER-ENCONDING?

Answer 25

• 7bits
• 8bits
• Binario
• Base64
• Quoted-printable

Question 26

¿Qué nos encontramos en la cabecera CONTENT-TYPE?

Answer 26

Tenemos Content-type: text/plain

Pero podemos usar Multipart y añadir una estructura de árbol con más subtipos como:

multipart/mixed

multipart/alternative

application/pdf

image/gif

video/mpeg

Question 27

¿Qué sistemas de seguridad se usan en el correo?

Answer 27

• Listas negras, bloquean al remitente, blancas, dejan pasar al remitente y grises, que bloquean temporalmente al remitente, a espera de que vuelva a enviar el correo. Si no lo hace, es SPAM.
• SPF Sender Policy Framework, comprueba la IP de origen, por que el MTA de destino compara la ip de lo recibido, con la que hay registrada en el DNS, en el REGISTRO TXT.
• DKIM, firma el correo enviado con una cabecera llamada: DKIM-SIGNATURE. La firma con su clave privada y luego el destino, la comprueba con la clave pública, que está publicada también en el REGISTRO TXT. DKIM, garantiza la INTEGRIDAD y ORIGEN.
• DMARC, usa SPF y/o DKIM y además genera reportes del tráfico de correo. Puede eliminar de forma silenciosa un correo, si el destinatario, no puede darlo por legítimo.

Question 28

¿A qué servidores hace la consulta el Resolver?

Answer 28

• A los ROOT
• A los TOP LEVEL DOMAIN (TLD)
• A los AUTORITATIVOS

Question 29

¿Qué es el MIME Boundary?

Answer 29

Es un número que sirve para separar cada parte del correo y decirle lo que es.

Question 30

Puertos de los protocolos de correo:

Answer 30

POP3:
– 110=>Sin seguridad
– 995=>Con seguridad

IMAP:
– 143=>Sin seguridad
– 993=>Con seguridad

SMTP:
– 25=>Sin seguridad
– 465=>Con seguridad
– 587
– 2525

Question 31

Comandos más usados en POP3:

Answer 31

• USER texto, SOLO UNA VEZ
• PASS texto
• LIST (muestra los mensajes + su tamaño)
• RETR nº mensaje (descarga el mensaje)
• DELE nº mensaje (marca el mensaje para borrado)
• RSET (desmarca el marcado de borrado)
• STAT (da el número de mensajes y el tamaño)
• QUIT (sale y BORRA los mensajes marcados)

Question 32

Comandos más usados en IMAP:

Answer 32

• LOGIN (USER, PASSWORD)
• LIST (LISTA LOS BUZONES DE CORREO)
• STATUS (Solicita condiciones de estado con nombre para mailbox)
• SELECT (Recuento de mensajes en el buzón seleccionado)
• FETCH (Obtiene partes de mensajes)
• SEARCH
• STORE FLAGS (Para marcar como eliminado, “+FLAGS”
• EXPUNGE- Le dice al servidor que borre permanentemente los mensajes que tienen el flag \Deleted activado.

Question 33

¿Como funciona ESMTP?

Answer 33

En vez de hacer un handshake del tipo HELO, lo hace del tipo EHLO. Con esto nos concetamos al servidor y nos dice las características que podemos usar del mismo. Una de ellas es STARTTLS, que lo que hace es pasar de una conexión INSEGURA a una conexión SEGURA.
También permite el envío de códigos de estado del tipo 500, 200, etc..

Question 34

Formatos de correo:

Answer 34

• OST: Offline Storage Table. LO USA IMAP.
  Está dentro del formato de archivo de carpeta personal PFF. Los datos en el formato PFF, se almacenan en little-endian.
  Hay dos tipos de PFF:
  1. Formato ANSI de 32 bits
  1. Formato Unicode de 64 bits
• PST: Personal Storage Table. LO USA POP3. Se puede exportar a otras aplicaciones.
  Sirve también para hacer backup del correo.
  No se sincronizan con el servidor.
  Los PST se pueden convertir en OST
  Hay dos tipos de PST:
  1. Con codificación ANSI, que son más antiguos, solo compatibles con Outlook2002 y anteriores. Tienen un límite de tamaño máximo de 2GB y no son compatibles con UNICODE.
  1. Con codificación UNICODE, el límite de tamaño sube hasta los 50GB.

Question 35

Comandos de SMTP

Answer 35

• HELO
• MAIL FROM
• RCPT TO
• DATA
• QUIT