42
UD06_SRI Sergio Lucas Madrid
UD06_SRI
UD06_SRISergio Lucas MadridCaractersticas del servicio de correo electrnicoEs rpido y econmico. El envo a cualquier parte del mundo tarda unos segundos en ser recibido, adems cuesta lo mismo enviar un mensaje de tres lneas que uno de mil y, el precio es el mismo sin importar el destino.Permite trabajar directamente con la informacin recibida utilizando, por ejemplo, un procesador de textos, una hoja de clculo o el programa que sea necesario, cosa que no ocurre con el correo tradicional o el fax. Es decir, cualquier mensaje se puede modificar, reutilizar, imprimir, etc.Puede enviar o recibir mucha informacin, ya que se pueden mandar archivos que contengan libros, revistas, datos.Es multimedia ya que se pueden incorporar imgenes y sonido a los mensajes.Caractersticas del servicio de correo electrnicoPermite enviar mensajes a grupos de personas utilizando las listas de correo.
No utiliza papel.
Puede consultarse en cualquier lugar del mundo.
Es muy fcil de usar.Elementos del servicio de correo electrnicoUna direccin electrnica
Un programa cliente de correo
Un servidor de correo
Un servidor para acceder los mensajes de correo (POP IMAP).Agentes de correo electrnicoMUA
El MUA o cliente de correo, es el programa que le va a permitir a un usuario (como mnimo) leer y escribir mensajes de correo electrnico. Tpicamente, esto se hace a travs de una interfaz que puede ser grfica (Ximina Evolution, Outlook, Wemail, etc) o en texto (Pine, Mutt, etc). Debe tener funcionalidades de agente de acceso a correo para permitir la recuperacin de correo a travs de POP IMAP y debe tener funcionalidad MIME (Multipurpose Intenet Mail Extensions, Extensiones deCorreo de Internet Multipropsito).Agentes de correo electrnicoMTA
El MTA se encarga de la transferencia de los mensajes de correo electrnico entre las mquinas que usan el protocolo SMTP. Un mensaje puede pasar por varios MTA hasta llegar al destino final.Los MTA escuchan en los puertos 25 y 587. Tpicamente se contactan el uno al otro usando el puerto 25. Los agentes de registro usan el puerto 587. A la transferencia de correo electrnico para un cliente se denomina reenvo (o envo). Sendmail es un MTA.Agentes de correo electrnicoMDA
Los agentes MTA utilizan programas MDA (Mail Delivery Agent, Agente de Entrega de Correo) para entregar el correo electrnico al buzn de un usuario concreto. En muchos casos, el agente MDA es realmente un LDA (Local Delivery Agent, Agente de Entrega Local), como bin/mail o Procmail. Cualquier programa que gestione realmente un mensaje para entregarlo al punto donde lo leer un agente MUA se puede considerar un agente MDA. Los agentes MDA no transportan mensajes entre sistemas ni actan como interfaz para el usuario final.Agentes de correo electrnicoMSA
El MSA o Agente de Registro de Correo es un agente nuevo que divide la carga de trabajo del MTA en servicios con muchos usuarios y mejora el desempeo. La idea es que el agente de servicio se preocupe de las tareas relativas al direccionamiento, tomando cierta parte de la carga de trabajodel MTA primario. ste simplemente puede confiar la validez de las direcciones cuando recibe un correo de agentes de registro conocidos. El MSA corrige direcciones, y arregla y reescribe encabezados. Procesa el correo de su propia cola y lo enva a un agente de transferencia local.Agentes de correo electrnicoMAA
El MAA Agente de Acceso al Correo es usado para recuperar el buzn de mensajes de un servidor de correo electrnico. Ejemplos de MAAs son el protocolo IMAP y POP.Servidores de correo electrnico. Open Relay y Smart host.Un servidor de correo es una aplicacin de red ubicada en un servidor en internet cuya funcin es parecida al Correo postal solo que en este caso los correos (otras veces llamados mensajes) que circulan, lo hacen a travs de nuestras Redes de transmisin de datos y a diferencia del correo postal, por este medio solo se pueden enviar adjuntos de ficheros de cualquier extensin y no bultos o paquetes al viajar la informacin en formato electrnico.Servidores de correo electrnico. Open Relay y Smart host.Un Smart host es un tipo de servidor de retransmisin de correo que permite a un SMTP del servidor a la ruta de correo electrnico a un servidor de correo intermedio y no directamente al servidor del destinatario. A menudo, este smart host requiere autenticacin del remitente para verificar que el remitente tiene los privilegios que el correo enviado a travs del host inteligente. Esta es una distincin importante a partir de un relay abierto que reenviar el correo del remitente sin necesidad de autenticacin. Las tcnicas ms comunes incluyen la autenticacin SMTP-AUTH y POP antes de SMTP .Servidores de correo electrnico. Open Relay y Smart host.Un Smart host es un tipo de servidor de retransmisin de correo que permite a un SMTP del servidor a la ruta de correo electrnico a un servidor de correo intermedio y no directamente al servidor del destinatario. A menudo, este smart host requiere autenticacin del remitente para verificar que el remitente tiene los privilegios que el correo enviado a travs del host inteligente. Esta es una distincin importante a partir de un relay abierto que reenviar el correo del remitente sin necesidad de autenticacin. Las tcnicas ms comunes incluyen la autenticacin SMTP-AUTH y POP antes de SMTP .Servidores de correo electrnico. Open Relay y Smart host.Se denomina ataque por Open Relay al mecanismo de usar el MTA (Mail Transport Agent, Agente de Transporte de Correo) como puente para correos (usualmente spam, aunque pueden ser muchas otras cosas, como los Hoax) que de otra manera no podran llegar a destino, gracias a que los servidores bloquearon la direccin IP de origen.Clientes de correo electrnico: entornos-DOS, grficos ynavegadores.Originalmente, los clientes de correo electrnico fueron pensados para ser programas simples para leer los mensajes del correo de usuario, enviados por el agente de reparto de correo (MDA) conjuntamente con el agente de transferencia de correo (MTA) a un buzn local.
Los formatos de buzn de correo ms importantes son mbox y Maildir. Estos simplsimos protocolos para el almacenamiento local de los mensajes de correo electrnico realizan de una forma muy sencilla la importacin, exportacin y copia de seguridad de las carpetas de correo.Mensajes de correo.Un mensaje de correo consta de un cuerpo, que es el texto que ha escrito el remitente, y datos especiales que especifican el destinatario o destinatarios, el medio de transporte, etc., demanera similar a lo que aparece en el sobre de una carta ordinaria.Mensajes de correo.Esta lista es una coleccin de cabeceras de campos comunes, y sus significados:
From: Contiene la direccin de correo electrnico del remitente, yposiblemente el nombre real. Aqu se usa un zoolgico completo de formatos distintos.To: Esta es la direccin de e-mail del destinatario. Si hay varias direcciones se separan por comas.Cc: Esta es una lista de las direcciones de correo que recibirn unacopia de carbn del mensaje. Si hay varias direcciones, se separanpor comas.Mensajes de correo.Bcc: Esta es una lista de las direcciones de correo que recibirn unacopia de carbn ciega del mensaje. La diferencia principal entreCc: y Bcc: es que las direcciones listadas en el Bcc: noaparecern en la cabecera del mensaje que se enva a cada destinatario. Es una forma de avisar a los destinatarios de que usted ha enviado copias del mensaje a otras personas, sin decirquines son. Si hay varias direcciones, se separan por comas.
Subject: Describe el contenido del mensaje en pocas palabras.
Date: Indica la fecha y hora en que se envi el mensaje.Mensajes de correo.Reply-To: Especifica la direccin a la que el remitente desea que el destinatario le conteste. Esto puede ser til si se tienen varias direcciones, pero se desea recibir la mayor parte del correo slo en aquella que se usa ms a menudo. Este campo es opcional.
Organization: La organizacin que posee la mquina desde la que se ha enviado el mensaje. Si la mquina usada es la suya propia no incluya este campo, o bien indique privado o cualquiertrivialidad sin sentido. Este campo no est descrito en ningn RFC y es completamente opcional.Algunos programas de correo lo soportan directamente, pero la mayora no.Mensajes de correo.Message-ID: Una cadena generada por el transporte de correo en el sistema remitente. Es nica para cada mensaje.
Received: Cada anfitrin que procesa su correo (incluyendo las mquinas del remitente y el destinatario) insertan este campo en el encabezado, dando el nombre del anfitrin, unaidentificacin de mensaje, hora y fecha a la que lo recibieron, de qu anfitrin procede, y qu software de transporte ha sidousado. Esto se hace as para que usted pueda conocer la rutaque su mensaje ha seguido, y pueda protestar a la personaresponsable si algo ha ido mal.
Direcciones, cuentas de correo y servidores DNS.Una direccin de correo electrnico es un conjunto de palabrasque identifican a una persona que puede enviar y recibir correo.Cada direccin es nica y pertenece siempre a la misma persona.
Un ejemplo es [email protected], que se lee persona arrobaservicio punto com. El signo @ (llamado arroba) siempre est encada direccin de correo, y la divide en dos partes: el nombrede usuario (a la izquierda de la arroba; en este caso, persona),y el dominio en el que est (lo de la derecha de la arroba; eneste caso, servicio.com). La arroba tambin se puede leer "en",ya que [email protected] identifica al usuario persona queest en el servidor servicio.com.Direcciones, cuentas de correo y servidores DNS.Una cuenta de correo (cuenta de e-mail, e-mail account) es un servicio online que provee un espacio para la recepcin, envo y almacenamiento de mensajes de correo electrnico en internet.
Las cuentas de e-mail suelen ser servicios que ofrecen empresas de forma gratuita (los ms populares) o de pago. Algunos de estos servicios populares son Gmail de Google, Yahoo! Mail de Yahoo! Y Hotmail de Microsoft. Los servicios mencionados anteriormente son todos del tipo webmail.Direcciones, cuentas de correo y servidores DNS.El DNS es la entidad responsable de asociar nombres con direcciones IP, pero adems se encarga de almacenar informacin especfica relacionada con la entrega de correo mediante registros de tipo MX. Los registros MX (Mail eXchanger) especifican qu mquina o mquinas estn encargadas derecibir correo electrnico para un determinado nombre de dominio. En caso de no existir ningn registro MX para el dominio del destinatario, se busca informacin almacenada en registros de tipo A para enviar el correo al destino final.Protocolos y servicios de descarga de correo: SMTP/ESMTP,POP, IMAPSMTP (Simple Mail Transfer Protocol ) Protocolo Simple de Transferencia de Correo, es un protocolo de la capa de aplicacin. Protocolo de red basado en textos utilizados para el intercambiode mensajes de correo electrnico entre ordenadores u otros dispositivos (PDA's, telfonos mviles, etc.).ESMTP (Extended Simple Mail Transfer Protocol) especifica la extensin del protocolo original para el envo de e-mail que admite grficos, archivos de audio y video y texto en varios idiomasnacionales.ESMTP define un medio coherente y manejable por el cual los clientes y servidores ESMTP pueden ser identificados y los servidores pueden indicar las extensiones admitidas.Protocolos y servicios de descarga de correo: SMTP/ESMTP,POP, IMAPEl protocolo POP (Protocolo de oficina de correos), comosu nombre lo indica, permite recoger el correo electrnicoen un servidor remoto (servidor POP). Es necesario para laspersonas que no estn permanentemente conectadas aInternet, ya que as pueden consultar sus correoselectrnicos recibidos sin que ellos estn conectados.Protocolos y servicios de descarga de correo: SMTP/ESMTP,POP, IMAPIMAP, es un protocolo de red de acceso a mensajes electrnicosalmacenados en un servidor. Mediante IMAP se puedetener acceso al correo electrnico desde cualquier equipoque tenga una conexin a Internet. IMAP tiene variasventajas sobre POP, que es el otro protocolo empleado paraobtener correo desde un servidor. Por ejemplo, es posibleespecificar en IMAP carpetas del lado servidor. Por otrolado, es ms complejo que POP ya que permite visualizar losmensajes de manera remota y no descargando los mensajescomo lo hace POP.Funcionamiento del servicio de correo electrnico.El correo electrnico gira alrededor del uso de las casillas decorreo electrnico. Cuando se enva un correo electrnico, el mensaje se enruta de servidor a servidor hasta llegar al servidor de correo electrnico del receptor. Ms precisamente,el mensaje se enva al servidor del correo electrnico (llamado MTA, del ingls Mail Transport Agent [Agente de Transporte de Correo]) que tiene la tarea de transportarlos hacia el MTA del destinatario. En Internet, los MTA se comunican entre s usando el protocolo SMTP, y por lo tanto se los llama servidores SMTP (o a veces servidores de correo saliente).Cuentas de correo, alas y buzones de correo.Una cuenta de correo (cuenta de e-mail, e-mail account) es unservicio online que provee un espacio para la recepcin, envo yalmacenamiento de mensajes de correo electrnico en internet.Una cuenta de e-mail se asocia a un nico usuario, el cual puedeacceder a su cuenta a travs de un nombre de usuario y contrasea.
Un buzn de correo es un espacio donde poder almacenarcorreos electrnicos. Se pueden visualizar mediante un cliente decorreo (Outlook) o bien va internet mediante Webmail. Losbuzones de correos tienen una limitacin de espacio. Puedes crearredirecciones hacia otros buzones de correo. Puedes crearautorespondedores para cada mensaje que se reciba.Cuentas de correo, alas y buzones de correo.Un alias es la primera parte que forma un correo que esta antes dela @, por ejemplo el [email protected] el alias es david.
El alias de correo es un servicio que le permite asignar a un mismo email varios alias, cuando alguien mande un email a cualquiera de los alias previamente configurados por el cliente este ser recibido por el alias principal.
Los alias son nombres equivalentes que tu programa de Correo (y slo el tuyo) va a reconocer como destino de tus mensajes. Si otra persona quisiera utilizar uno de los alias que te has definido t, tendra que definrselo antes, l tambin en su propia libreta.Estructura de los mensajes de correo electrnico.Un correo electrnico tiene las siguientes partes bsicas:
-El encabezado.-El mensaje propiamente dicho.
El correo electrnico est compuesto por lneas de caracteres de 7 bits US-ASCII visualizables.Cada lnea tiene como mximo 76 caracteres, por razones de compatibilidad, y termina con caracteres CRLF (\r\n).Cabecera, Cuerpo, MIME.MIME(en espaol "extensiones multipropsito de correo de internet") son una serie de convenciones o especificaciones dirigidas al intercambio a travs deInternetde todo tipo de archivos (texto, audio, vdeo, etc.) de forma transparente para el usuario. Una parte importante del MIME est dedicada a mejorar las posibilidades de transferencia de texto en distintos idiomas y alfabetos. En sentido general las extensiones de MIME van encaminadas a soportar:Texto en conjuntos de caracteres distintos deUS-ASCII;Adjuntos que no son de tipo texto;Cuerpos de mensajes con mltiples partes (multi-part);Informacin de encabezados con conjuntos de caracteres distintos de ASCII.
Monitorizacin y registros del servicio de correo electrnicoPara ilustrar la descripcin de los logs de los servidores de correo se utilizar el siguiente mensaje. El mensaje se presenta tal cual lo ven los programas lectores de correo. Los lectores de correo formatean los mensajes para que el usuario vea en pantalla slo la parte de inters.Monitorizacin y registros del servicio de correo electrnico
Monitorizacin y registros del servicio de correo electrnico
Monitorizacin y registros del servicio de correo electrnicoEn la primera parte que corresponde a cuando el mensaje es recibido podemos ver:Da y hora en la que se efecta el apunte.Nombre del servidor donde que realiza el apunte.Nombre y PID del proceso que realiza el apunte.dentificador local del mensaje que se est procesando. Coincide con el especificado en la cabecera Received que se aade al mensaje por este software cuando le procesa. Direccin de correo-e que remite el mensaje.Tamao del mensaje. clase?. Nmero de destinatarios.Message-ID del mensaje procesado.Monitorizacin y registros del servicio de correo electrnicoEn la segunda parte que corresponde a cuando el mensaje es enviado podemos ver:Da y hora en la que se efecta el apunte.Nombre del servidor donde que realiza el apunte.Nombre y PID del proceso que realiza el apunte.Identificador local del mensaje que se est procesando. Coincide con el especificado en la cabecera Received que se aade al mensaje por este software cuando le procesa.Direccin o direcciones de correo-e del destinatario o destinatarios del mensaje.Tiempo transcurrido durante el procesado del mensaje (delay, xdelay). Subsistema de correo utilizado para enviar el mensaje (mailer). Y prioridad del mensaje (pri).Message-ID del mensaje procesado.Direccin IP y nombre del ordenador al que se ha retransmitido el mensaje (relay).
Correo seguro:Firma digital y cifrado de mensajesMediante la firma digital de un mensaje de correo electrnico, se aplica una marca digital nica almensaje. La firma digital incluye el certificado y la clave pblica, que proceden del identificadordigital. Un mensaje firmado digitalmente demuestra al destinatario que el usuario, y no un impostor, ha firmado el contenido del mensaje y que el contenido no se ha modificado durante el trnsito. Por aumentar la privacidad, tambin puede cifrar los mensajes de correo electrnico.Correo seguro:Firma digital y cifrado de mensajesFirmar digitalmente un mensaje no es lo mismo que incluir una firma grfica o de texto en mensajes salientes.
Cualquier usuario puede copiar una firma de mensaje de correo electrnico, que es bsicamente un saludo de cierre personalizable.
Debe obtener un identificador digital para poder firmar digitalmente un mensaje de correo electrnico.Veracidad del correo.El principal problema actual es el correo no deseado, que se refiere a la recepcin de correos no solicitados, normalmente de publicidad engaosa, y en grandes cantidades, promoviendo pornografa y otros productos y servicios de calidad sospechosa.Usualmente los mensajes indican como remitente del correo una direccin falsa. Por esta razn, es ms difcil localizar a losverdaderos remitentes, y no sirve de nada contestar a los mensajesde correo no deseado: las respuestas sern recibidas por usuariosque nada tienen que ver con ellos.Veracidad del correo.Adems del correo no deseado, existen otros problemas que afectan a la seguridad y veracidad de este medio de comunicacin:
Los virus informticos, que se propagan mediante ficheros adjuntos infectando el ordenador de quien los abre la suplantacin de identidad, que es correo fraudulento que generalmente intenta conseguir informacin bancaria los bulos (bromas, burlas, o hoax),que difunden noticias falsas masivamente.
Los bulos (bromas, burlas, o hoax), que difunden noticias falsas masivamente
Veracidad del correo.Adems del correo no deseado, existen otros problemas que afectan a la seguridad y veracidad de este medio de comunicacin:
Los virus informticos, que se propagan mediante ficheros adjuntos infectando el ordenador de quien los abre la suplantacin de identidad, que es correo fraudulento que generalmente intenta conseguir informacin bancaria los bulos (bromas, burlas, o hoax),que difunden noticias falsas masivamente.
Los bulos (bromas, burlas, o hoax), que difunden noticias falsas masivamente
Veracidad del correo.Suplantacin de identidad: La suplantacin de identidad (phishing) es un tipo especfico de correo no deseado que se usa para obtener informacin privada, con el fin de usarla en robos de identidad y otros delitos. El mensaje de correo electrnico parece provenir de fuentes de confianza, como bancos, y a menudo incluye el logotipo real de la empresa y una direccin de respuesta aparentemente legtima.
Veracidad del correo.Una cadena de correo electrnico es un tipo decadena de mensajesque utiliza elcorreo electrnicocomo forma de propagacin.
Debido a la facilidad de propagacin del correo electrnico, estascadenasse han convertido enmensajes masivos. Los mensajes de cadena buscan coaccionar o convencer de varias maneras a sus lectores de que dicha cadena sea reenviada a otro grupo de usuarios de correo electrnico. El nombre de "cadena" proviene del encadenamiento de pasajes que hacen estos mensajes de usuario a usuario.