Foro de elhacker.net

Teoría Servicio de Correo Electrónico

Dado que es un tema que se puede hacer pesado, se pretenderá dar una breve explicación en forma de esquema.

Características:

• Permite enviar correos desde un remitente a varios destinatarios.
• No se espera respuesta inmediata.

• La entrega es prácticamente inmediata.

• El coste es casi nulo.

• Se puede leer en cualquier momento y almacenar en formato digital y en cualquier dispositivo digital.

• Permite generar el mensaje y enviarlo a posterior.

• Sigue el modelo cliente servidor.

Desventajas:

• Permite la propagación de malware.
• No garantiza la recepción.
• No asegura que el remitente sea quien dice ser.
• No avisa si ha habido problemas con el mensaje o el envío.

Elementos del Correo Electrónico:

• Buzón de Usuario. Espacio en el servidor asociado a una cuenta, es donde se almacenan los mensajes.
• Cuenta de Correo. Identificador de la cuenta asociada al buzón.
• Cuenta de Correo Redirigida. Cuenta no asociada a un buzón, sino que está asociada a una cuenta de otro dominio a la que se reenvían los correos.
• Alias. Especie de redireccionamiento de cuentas dentro de un dominio.
• Listas de distribución. Es una cuenta virtual que engloba a varias cuentas de correo que pueden pertenecer al mismo usuario o a diferentes.

Agentes del Servicio de Correo:

1.) MUA (Mail User Agent). Es un programa que se instala en el ordenador del usuario y que permite leer y enviar correo (Outlook, Thunderbird, Mailx, The Bat, etc).

Características:

• Dispone de un interfaz de usuario local que permite editar, componer, leer el corre.
• Es el cliente de correo tradicional.
• Permite almacenar mensajes en el ordenador local y mantener la libreta de direcciones.

2.) MDA (Mail Delivery Agent). Se encarga de copiar los mensajes desde el servidor de correo hasta el buzón de usuario.

Algunos de los más usados son:

• Qpopper y Cyrus.
• Maildrop (Unix).
• Dovecot.

3.) MTA (Mail Transfer Agent). Transfiere los mensajes entre servidores, empleando el protocolo SMTP.

Los más comunes son:

• Sendmail.
• Postfix.
• Microsoft Exchange.
• Qmail.
• Exim.

Funciones:

• Realiza el encaminamiento del correo.
• Trabajan como servidores de correo.
• Envía el correo saliente y chequea el entrante.

El Envío de un Correo Electrónico:

El correo se envía desde el MUA hacia el MTA y se enruta de servidor MTA en servidor MTA hasta llegar al servidor MTA del destinatario, empleando protocolo SMTP.

Después el MTA de destino entrega el correo al servidor de correo entrante MDA, el cuál almacena el correo en el buzón del usuario.

El cliente de correo MUA accede al buzón para leer el correo empleando protocolo POP o IMAP.

Los MDA están protegidos por nombre de usuario y contraseña.


(http://madzone.comoj.com/image_host/images/funcsmtp.png)

Estructura de los mensajes:

Los mensajes tienen dos partes:

1.) Cabecera. Contiene información necesaria para transferir el mensaje que va a permitir al usuario saber una serie de cosas:

• Quién le envía el mensaje.
• Cuándo.
• Como se lo ha enviado.

La estructura está definida en el RFC 822 y contiene los siguientes campos:

• Campos referidos al transporte:
  
  • Remitente (From). Email del que se envía.
  • Destinatario (To). Email a quien va dirigido.
  • Destinatario en Copia(CC). Email de la persona a la cuál se le envía una copia del mensaje.
  • Destinatario en Copia Oculta (CCO/BCC). Esta dirección no es mostrada al destinatario.
  • Dirección del último servidor que envió el mensaje.
  • Received. Dirección de los servidores de correo por donde ha circulado el correo (Ruta Seguida)
  • Return Path. Camino de retorno del mensaje en caso que sea respondido.
• Campos referidos al mensaje:
  
  • Fecha (Date). Fecha y hora GMT del ordenador desde el que se envió el mensaje.
  • Responder (Reply-To). Dirección email donde el remitente desea que se le envié la respuesta.
  • Toma o Asunto (Subject). Motivo del mensaje.

2.) Cuerpo. Contiene información enviada por el remitente, incluida la firma.


Protocolos de Correo Electrónico:
Permiten transferir correos entre máquinas con diferentes sistemas operativos y diferentes clientes de correo electrónico.

A) SMTP (Simple Mail Transfer Protocol).

• Transporta el correo saliente desde el ordenador del usuario hasta el servidor de correo entrante del destinatario.
• Empleado por los servidores de correo intermedio.
• Emplea el puerto 25 para comunicaciones.
• Existe una versión mejorada llamada ESMTP.
• Está formado por un conjunto de comandos y respuestas. Cada uno tiene cuatro letras y las respuestas contienen un número y mensaje descriptivo.

Comandos Principales:

• Hello. Identifica la IP o el dominio del remitente.
• Mail From. Indica la dirección de correo del remitente. Ejemplo: Mail From: madpitbull@elhacker.net
• Rcpt to. Identifica la dirección de correo del destinatario. Ejemplo: Rcpt To: otro_usuario@elhacker.net.
• Quit. Sale del servidor.
• Help. Lista los comandos disponibles.
• Data. Indica el cuerpo del mensaje.

Funcionamiento:
1.) El MUA abre una conexión TCP con el servidor sobre el puerto 25.
2.) El servidor SMTP responde con 220 Service ESMTP.
3.) MUA se identifica enviando el comando Hello <IP>.
4.) Se envía el mensaje usando los comandos: MAIL FROM, RCPT TO y DATA.


POP (Post Office Protocol)

• Permite gestionar y descargar los mensajes desde el buzón (que hay en el servidor) hasta la bandeja de entrada del usuario.
• La versión actual es POP3.
• Emplea el puerto 110 para comunicaciones.

Comandos disponibles:

• USER. Identifica al usuario en el servidor.
• PASS. La contraseña del usuario en el servidor.
• STAT. Solicita información acerca de los mensajes de ese usuario.
• RETR. Indica el número del mensaje que se quiere descargar.
• DELE. Indica el número del mensaje que se quiere borrar.
• LIST. Muestra el mensaje indicado.
• QUIT. Sale del servidor y elimina los mensajes marcados.

Funcionamiento:

1.) Fase de Comunicación. El servidor se mantiene escuchando en el puerto 110 a la espera de conexión por parte de algún cliente.
2.) Fase de Autentificación. El servidor espera autentificación por parte del usuario (USER y PASS).
3.) Fase de Transacción. El buzón del usuario se bloquea y se puede acceder a el para leer correos (LIST), descargar (RETR) y borrar (DELE). El comando QUIT permitirá el paso a la siguiente fase.
4.) Fase de Actualización. El usuario se desconecta, se actualiza el buzón y se eliminan los mensajes marcados para borrar.

POP transmite toda la información (contraseñas y datos) en texto plano, conviniendo usar cifrado SSL o TLS.


IMAP (Internet Message Access Protocol)
Protocolo alternativo a POP3 que permite descargar el correo desde el servidor remoto hasta la bandeja de entrada del usuario.

Implementa varias mejoras respecto a POP:

• Permite acceder de forma simultánea al buzón, desde varios clientes al mismo tiempo.
• Dispone de más criterios de ordenación de los correos.
• Permite manipular el buzón de forma remota, para crear, borrar, renombrar las bandejas.
• Permite visualizar los correos sin descargarlos en el PC local.
• El correo permanece en el servidor hasta que se solicite expresamente su borrado.
• Emplea el puerto 143 para las comunicaciones.
• La versión actual es IMAP4.
• Existe versión segura llamada IMAPS que trabaja en el puerto 993.

Aspectos a tener en cuenta al instalar un servidor de correo electrónico:
1.) Volumen de correos que van a gestionarse.
2.) Configurar otros servicios:
   2.1) DNS: Definir los registros MX para definir cuál es el servidor SMTP.
   2.2) Definir reglas en el firewall (permitir el tráfico en MDA/MTA).
3.) Crear correos siguiendo unas políticas como, nombre de la cuenta.
4.) Disponer de una máquina de backup.
5.) En caso necesario puede salir mas conveniente contratar el servicio con alguna empresa externa que asegure el servicio en todo momento.

(http://madzone.comoj.com/image_host/images/mailthing.png)

Gracias por la info! madpitbull_99  :-*