lunes, 3 de marzo de 2014

Correo Electrónico

El correo electrónico se basa principalmente en dos protocolos:
  • RFC-821: Simple Mail Transfer Protocol (SMTP). Protocolo de transferencia
  • RFC-822: Standard for the Format of ARPA Internet Text Messages. Protocolo de formato de los mensajes.  

Para poder enviar otro tipo de formatos se extendió RFC-822 con las extensiones MIME, con las siguientes características:
  • Capacidad de enviar múltiples adjuntos en un solo mensaje.
  • Longitud ilimitada de mensaje
  • Uso conjunto de caracteres no pertenecientes al código ASCII.
  • Uso de texto enriquecido.
  • Adjuntos binarios (ejecutables, imágenes, archivos de audio o vídeo, etc.) que se pueden dividir de ser necesario.
FUNCIONAMIENTO

El agente de usuario construye el mensaje y lo pasa al agente de trasferencia, quien entonces usa algunos campos de cabecera par construir la envoltura:


SMTP

El protocolo SMTP corresponde a un modelo Cliente/Servidor. Inicialmente el cliente establece una conexión confiable TCP al puerto número 25 del servidor de correo. Las órdenes que se utilizan son:
  • HELO: Para abrir una sesión con el servidor.
  • MAIL FROM: Para indicar quien envía el mensaje.
  • RCPT TO: Para indicar el destinatario del mensaje.
  • DATA: Para indicar el comienzo del mensaje.
  • .: Para indicar la finalización del mensaje.
  • QUIT: Para Cerrar sesión.
  • TURN: Solicita al servidor que intercambien los papeles.
El protocolo ESMTP es una extensión de SMTP. Entre otras cosas se agregan los siguientes comandos:
  • EHLO dominio
  • ETRN dominio Extended Turn
En el protocolo SMTP también hay un código numérico de tres cifras, la primera indica la categoría de la respuesta, estando definidas las siguientes categorías:
  • 2xx: La operación ha sido concluida con éxito.
  • 3xx: La orden ha sido aceptada, pero el servidor está pendiente de que el cliente envíe datos.
  • 4xx: Para una respuesta de error.
  • 5xx: Para indicar una conclusión de error permanente.

IMAP

Responde al modelo Cliente/Servidor. Se inicia una conexión TCP al puerto 143.

Accede a los mails de un mailbox remoto. Los mails quedan en el servidor. Da la posibilidad de acceder al correo desde cualquier máquina.
  • Las transacciones pueden durar mucho más tiempo.
  • El servidor guarda información del estado de los mensajes.
  • Se pueden definir distintas carpetas para acceder a distintos mailboxes.
  • Se pueden conectar más de un cliente al mismo mailbox.
  • Posee buscadores que se ejecutan en el servidor.

POP3

Descarga toda la información en el disco duro del cliente, de forma que el servidor no retenga ninguna copia de los mensajes.

Esta modalidad permite descargar el mail en todos los clientes en los que tengas configurada la misma cuenta.

POP3 está diseñado para recibir correo, no para enviarlo; le permite a los usuarios con conexiones intermitentes o muy lentas descargar su correo electrónico mientras tienen conexión y revisarlo posteriormente incluso estando desconectados.

Seguridad (Protocolo SSL)

El protocolo SSL proporciona autenticación y privacidad a la información entre extremos sobre internet mediante el uso de criptografía.

Normalmente, solo el servidor se autentica.

¿Qué implica SSL?
  • Negociar entre las partes el algoritmo que se usará en la comunicación.
  • Intercambio de claves públicas y autenticación basados en certificados digitales.
  • Cifrado del tráfico basado en cifrado simétrico.
FUNCIONAMIENTO DE SSL

SSL intercambia registros, cada registro puede ser comprimido, cifrado y empaquetado con un código de autenticación de mensajes (MAC).

Cuando se inicia la conexión se utiliza otro protocolo, el handshake.

El cliente envía y recibe varias estructuras handshake:
  • Envía un mensaje ClientHello.
  • Recibe un registro ServerHello.
  • Cliente y servidor intercambian certificados.
  • Cliente y servidor negocian una clave secreta llamada Master Secret.
SSL/TLS posee una gran cantidad de medidas de seguridad:
  • Numera todos los registros mediante el MAC.
  • Usa un resumen de mensajes mejorado con una clave.
  • Se protege contra varios ataques conocidos (incluído Man-In-The-Middle).
  • Los mensajes que finaliza handshake envían un hash de todos los datos intercambiados.
  • Divide los datos de entrada en dos mitades y las procesa con algoritmos diferentes.

Protección frente a virus

El correo electrónico se ha convertido en un buen medio para propagar troyanos y otros programas peligrosos. Hay programas de seguridad exclusivos para evitarlo como Symantec Mail Security 5.0


Correo Basura (SPAM)

El correo basura es el envío indiscriminado de múltiples copias del mismo mensaje de e-mail.

Suele ser propaganda comercial, a menudo de productos dudosos o servicios semi-legibles.

La mayoría de los costes los paga el destinatario o los intermediarios, en lugar del remitente. Los remitentes de spam se denominan spammers.

Los spammers suelen utilizar open relays para distribuir sus mensajes masivamente.

Un open relay es un servidor de correo SMTP que permite a cualquiera utilizarlo para enviar correo electrónico a otros destinos. A los open relay no les importa de donde viene el mensaje, solo sabe donde debe de entragarlo.

Tres problemas que provoca el spam son:
  • Pérdida de productividad
  • Contenidos no solicitados
  • Consumo de recursos
Para combatir el spam existen varias soluciones:
  • McAfee Spamkiller
  • Webshield appliance (e250, e500, e1000)
  • Webshield SMTP

Clientes de Correo

Para Windows

Microsoft Exchange Server

Windows Live Mail


Para Linux

Send Mail



Mozilla Thunderbird

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)