B4-T3 Correo electrónico.pdf

Full Transcript

1. Correo electrónico
El correo electrónico, o email, es un método de intercambio de mensajes digitales entre
usuarios de una red informática.

1.1. Agentes - Arquitectura

MUA (Mail User Agent): Cliente de correo.
Vale para el envío y recepción de correo
Protocolo SMTP: para la transmisión de correos electrónicos (Formato: RFC 822 +
MIME)
IMAP y POP 3: protocolos utilizados para acceder y gestionar correos electrónicos
almacenados en un servidor de correo
Nota:Un webmail: es un cliente de correo pero no se considera un MUA
○ Esto se debe a que el procesamiento, acceso y almacenamiento se realiza
en el servidor y no en el dispositivo del usuario.

MUA/MRA (Mail Retrieval Agent): es una función del MUA que se encarga de recuperar
los correos electrónicos desde el servidor de correo del usuario. En muchos casos, las
funciones de MUA y MRA están integradas en un mismo programa.
 Solicita un mensaje a una MDA y se lo muestra al usuario.
MTA/MSA los 2 vale para envíos
MTA (Mail Transfer Agent): componente del servidor de correo responsable de
enviar correos electrónicos desde el servidor del remitente al servidor del
destinatario a través de Internet.
○ Transfiere correos de un agente a otro usando SMTP,

MSA (Mail Submission Agent): Recibe correos desde un MUA y lo envía a un MTA
○ La idea es no tener una sola MTA para la empresa sino que lo divide en
varios MSA.

MDA (Mail Delivery Agent): responsable de entregar el correo electrónico desde el
servidor del destinatario a la bandeja de entrada del usuario final.
Especializado en coger los email de MTA y dejarlos en el Mail Spool (Ej:
/var/spool/mail…)(NO mantiene nada en memoria)
Es asíncrono y escalable.

MAA (Mail Access Agent):permite a los usuarios acceder y gestionar sus correos
electrónicos almacenados en el servidor.

Puertos:
SMTP: 25 - 465 - 2525 - 587
○ 25: Sobre este puerto se sigue usando SMTP, pero los clientes de email no lo
usan por bloqueos con los ISPs y los proveedores de Hosting.
Sin seguridad
○ 465: en un momento fué válido. IANA lo asignó a otro servicio
○ 2525: NO tiene soporte ni de IANA ni de IETF pero se está empezando a
usar. Tiene cifrado TLS
○ 587: este es el puerto por defecto. Soporta STARTTLS.
POP3: 110 - 995(seguro)
IMAP: 143 - 993(seguro)

Nota: El servicio es asíncrono

1.2. DNS
DNS(Domain Name System): traduce los nombres de dominio legibles por los humanos
(como www.ejemplo.com) en direcciones IP numéricas (como 192.0.2.1)
Revisar DNS (punto 6)
Laboratorio
 1.3. Formatos de correo electrónico

Cabecera. RFC-822 (ASCII):estándar que define el formato de los mensajes de correo
electrónico para el intercambio de textos
Utiliza ASCII (7bit) para el texto.
Campo Descripción Ejemplo
Dirección de correo del remitente del
From mensaje. From: [email protected]
Dirección de correo del destinatario
To principal. To: [email protected]
Direcciones de correo de los destinatarios
Cc en copia (Carbon Copy). Cc: [email protected]
Direcciones de correo de los destinatarios
Bcc en copia oculta (Blind Carbon Copy). Bcc: [email protected]
Date: Mon, 11 Jul 2024 12:00:00
Date Fecha y hora en que se envió el mensaje. +0000
Subject Asunto del mensaje. Subject: Meeting Reminder
Message-ID:
Message-ID Identificador único del mensaje.
Identificador del mensaje al que se está In-Reply-To:
In-Reply-To respondiendo.
NOTA: con Message-ID y con In-Reply-To
se hace para mostrar los correos
encadenados
Dirección de correo a la que deben enviarse
Reply-To las respuestas. Reply-To: [email protected]
Dirección de correo de la persona que envió
Sender el mensaje en nombre del remitente. Sender: [email protected]
Información sobre los servidores por los que
ha pasado el mensaje antes de llegar al
destinatario. Received: from mail.example.com
Received Traza MTA by...
Return Path Traza MTA
NOTA: con Received y Return-Path nos
muestra por donde ha ido el correo antes de
llegar a su destino
Identificadores de mensajes relacionados References:
References (por ejemplo, en un hilo de conversación).
Comments Información adicional sobre el mensaje. Comments: This is a comment
Palabras clave asociadas con el contenido
Keywords del mensaje. Keywords: meeting, reminder
Versión de MIME utilizada (si aplica, RFC
MIME-Version 2045 y siguientes). MIME-Version: 1.0
 Tipo de contenido del cuerpo del mensaje (si Content-Type: text/plain;
Content-Type aplica, RFC 2045 y siguientes). charset=UTF-8
"+"
Body

RFC 822 (ASCII) : Extensión MIME
MIME: permitir el intercambio de contenido multimedia, adjuntos y texto simple en un correo
electrónico.

MIME-Version Versión de MIME utilizada. MIME-Version: 1.0
Tipo de contenido del cuerpo del Content-Type: text/plain;
Content-Type mensaje. charset=UTF-8
Content-Transfer-Encoding: base64
7bit
8bit
binary
Content-Transfer-Enc Método de codificación del contenido base64
oding del mensaje. quoted-printable
Indicación de cómo debe gestionarse
un archivo adjunto en el correo
electrónico.
Especifica si el contenido adjunto
debe mostrarse en línea o Content-Disposition: attachment;
Content-Disposition descargarse como archivo adjunto. filename="example.pdf"
Content-Type + boundary=

Boundary: parámetro utilizado en mensajes MIME (Multipurpose Internet Mail
Extensions) para separar diferentes partes del mensaje cuando se utiliza un tipo de
contenido multipart
text/plain
multipart/mixed: para combinar múltiples partes de diferentes tipos en un solo
mensaje. Cada parte puede ser un archivo adjunto, texto, imágenes, etc.
○ Añadir en el correo un pdf, un zip y un texto
multipart/alternative: permite incluir múltiples versiones de un mismo contenido en
un solo mensaje de correo electrónico. Esto permite que los clientes de correo
electrónico elijan y muestren la versión más adecuada según sus capacidades y
preferencias
○ Ejemplo de uso: Un correo electrónico que tiene tanto una versión en texto
plano como una en HTML del mismo contenido.
application/pdf
image/gif
video/mpeg
 1.4. Protocolos

POP 3 puerto 110 y 995 con seguridad.
Orientado a la descarga (modo Batch, trabajas en offline).
Según descargo el correo desaparece del servidor. Existen técnicas para evitarlo
Comandos
○ USER texto
○ PASS texto
○ LIST (lista de números de mensaje + tamaño)
○ RETR nº mensaje: descarga un mensaje pero no lo borra del servidor
○ DELE nº mensaje: marca para borrado (todavía no están borrados. Se
borrarán al cerrar la sesión)
○ RSET nº mensaje: desmarca el correo
○ STAT: nº total de mensajes y el total del tamaño
○ QUIT
○ NOOP: El servidor POP3 no hace nada, simplemente responde con una
respuesta positiva

IMAP puerto 143 y 993 con seguridad.
IMAP permite descargarse todas las cabeceras de los correos, lo que da la
sensación que es muy rápido. Hasta que no pinchas en uno de ellos, no se hace el
FETCH para que te haga la descargar
Orientado a carpetas de servidor. Modo Online
Comandos
○ LOGIN username@dominio password
○ LIST : folders
○ STATUS
MESSAGES
RECENT
UNSEEN
…
○ SELECT : moverte a una ruta determinada
○ EXAME: como el select pero solo en formato lectura
○ CREATE: crea una nueva carpeta
○ DELETE: borrar el mailbox nombrado o una carpeta
○ RENAME: renombra el mailbox nombrado o una carpeta
○ STORE:
○ FETCH (leer contenido, headers,...)
BODY[TEXT]
BODY[HEADER]
FLAGS
UID
○ SEARCH
FROM/TO
DATE/SINCE/BEFORE
BODY
…
 DELETED
○ STORE Flags: para cambiar (activar) los flags
Como poner el flag en delete (Luego expugne lo elimina):
Seen: Indica que el mensaje ha sido visto o leído por el usuario.
Answered: Indica que el mensaje ha sido respondido.
Flagged: Indica que el mensaje está marcado como importante o
destacado.
Deleted: Indica que el mensaje está marcado para eliminación.

○ EXPUNGE: Si marcar un correo para borrar y luego ejecutas expunge, se
borra los correos

1.5. SMTP HELO
HELO es un comando utilizado por el cliente de correo electrónico para iniciar una
conversación con el servidor SMTP
para identificar al cliente ante el servidor y para iniciar el proceso de envío de
correos electrónicos

Pasos:
(*)HELO client.example.com
(*)MAIL FROM:
(+1) RCPT TO:
(*)DATA
FROM: “javi”
To:
CC:
Date
Subject
---
---. → ojo que el punto es obligatorio
(*) QUIT
 1.6. ESMTP: Extendido SMTP - Comando EHLO
Comando EHLO: Para iniciar una conexión entre el cliente de correo y el servidor SMTP,
pero ofrece funcionalidades adicionales al proporcionar información detallada sobre las
capacidades y extensiones soportadas por el servidor SMTP
Cuando me conecto a un servidor con HELO, me devuelve las extensiones que
soporta el servidor

Extensión Descripción
Permite al cliente enviar múltiples comandos SMTP sin esperar respuestas
PIPELINING intermedias.
SIZE Indica el tamaño máximo de mensaje que el servidor SMTP puede recibir.
Anuncia soporte para la extensión que permite iniciar una conexión segura
STARTTLS usando TLS (Transport Layer Security).
AUTH Anuncia que el servidor SMTP soporta autenticación para clientes entrantes.
Permite la transferencia de mensajes que contienen caracteres de 8 bits (no solo
8BITMIME ASCII).
ENHANCEDSTA Proporciona códigos de estado extendidos que detallan errores o estados
TUSCODES específicos.
Notificación de entrega (Delivery Status Notifications) para informar al remitente
DSN sobre el estado de entrega del mensaje.
Soporte para mensajes SMTP que utilizan UTF-8 como codificación de
UTF8SMTP caracteres.
BINARYMIME Permite la transferencia de contenido binario (no solo texto).
Permite el envío de direcciones de correo electrónico y contenido de mensajes
SMTPUTF8 usando UTF-8.

AUTH: Para forzar al cliente que use el correo de forma autenticada
STARTTLS: a partir de aquí se hace el negociado de SSL/TLS en el handshake, y
se pasa de una comunicación sin cifrar a una cifrada(ojo que esto no es propio de
correo, puede valer para varios protocolos)
○ pasamos de no cifrado a cifrado. Esto lo hace EHLO
AUTHPLAIN: Base64 (Credenciales). Como el canal ya está cifrado no pasa nada
por mandar el login, password en code 64
AUTHLOGIN:
 1.7. Seguridad

SPF: Sender Policy Framework: protocolo de autenticación de correo electrónico
diseñado para detectar y prevenir la suplantación de direcciones de remitentes.
Usa el registro TXT (autorización de origen)

DKIM (DomainKeys Identified Mail - Firmar un correo): mecanismo de autenticación e
integridad de correo electrónico (Firma de correos: Securiza lo que envías),para ello
introduce una cabecera del mensaje que tiene una firma digital (dki-signature)
○ Firmar los correos con la clave privada del emisor
○ A los destinatarios les haría falta la clave pública del emisor que vendrá
almacenada en el mismo registro TXT
○ Es una cabecera

b es la firma criptográfica

DMARC = SPF + DKIM

1.8. Clientes de correo
Lotus Notes (IBM)
eudora: cliente de correo electrónico
thunderbird: Cliente de correo
Microsoft Outlook
Mozilla Thunderbird(Fundación Mozilla)
Outlook Express (Microsoft)
Windows Mail Desktop ( Microsoft)
EM Client
Gmail (google)

1.9. Servidores de correo
Zimbra: plataforma de colaboración y mensajería que incluye funciones de correo
electrónico, calendario, contactos y gestión de archivos.
Exim: agente de transferencia de correo (MTA)
SendMail: agente de correo para la emisión en sistemas Unix y Linux
Postfix: MTA escrita en C muy ligero.
 Microsoft Exchange Server: plataforma de correo electrónico y colaboración
desarrollada por Microsoft, que incluye correo electrónico, calendarios, contactos y
tareas.
qmail

1.10. tipos de extensiones:
Almacenes donde guardar la información:.pst (Microsoft Outlook): formatos de almacenamiento utilizados para guardar
datos de correo electrónico. En el lado del cliente.ost(Microsoft Outlook): formatos de almacenamiento utilizados para guardar datos
de correo electrónico. Lado del servidor de correo
mbox: almacenar colecciones de mensajes de correo electrónico
○ Eudora
○ Thunderbird
nsf: formato de archivo utilizado por IBM Lotus Notes

NOTA: Webmail: En vez de usar protocolo POP3, IMAP usa HTTP, pero no se puede
considerar como un MUA

1.11. Protocolos de sincronización
Exchange ActiveSync (EAS) es un protocolo de sincronización de correo
electrónico, calendario y contactos que se utiliza principalmente en entornos
corporativos para permitir que los dispositivos móviles se sincronicen con servidores
de correo electrónico.
○ Basada en xml y http
○ Permite configuración pasar usar SSL entre cliente y servidor
○ Permite ejecutar una acción de Remote Wipe (limpieza remota) para la
eliminación del contenido relacionado con el servidor Exchange alojado en un
dispositivo móvil.
CalDAV: protocolo de acceso a calendarios
CardDAV: protocolo de acceso a la libreta de direcciones
IMAP IDLE: extensión del protocolo IMAP que permite la recepción de correos
electrónicos en tiempo real
SyncML: sincronización de datos en dispositivos móviles y servidores.
SMTP Push: técnica que permite enviar correos electrónicos al dispositivo en
tiempo real tan pronto como llegan al servidor