elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Teoría Servicio de Correo Electrónico
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Teoría Servicio de Correo Electrónico  (Leído 5,536 veces)
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Teoría Servicio de Correo Electrónico
« en: 23 Junio 2011, 00:06 am »

            Teoría Servicio de Correo Electrónico

            Dado que es un tema que se puede hacer pesado, se pretenderá dar una breve explicación en forma de esquema.

            Características:

            • Permite enviar correos desde un remitente a varios destinatarios.
            • No se espera respuesta inmediata.
            • La entrega es prácticamente inmediata.
            • El coste es casi nulo.
            • Se puede leer en cualquier momento y almacenar en formato digital y en cualquier dispositivo digital.
            • Permite generar el mensaje y enviarlo a posterior.
            • Sigue el modelo cliente servidor.

            Desventajas:

            • Permite la propagación de malware.
            • No garantiza la recepción.
            • No asegura que el remitente sea quien dice ser.
            • No avisa si ha habido problemas con el mensaje o el envío.


            Elementos del Correo Electrónico:
            • Buzón de Usuario. Espacio en el servidor asociado a una cuenta, es donde se almacenan los mensajes.
            • Cuenta de Correo. Identificador de la cuenta asociada al buzón.
            • Cuenta de Correo Redirigida. Cuenta no asociada a un buzón, sino que está asociada a una cuenta de otro dominio a la que se reenvían los correos.
            • Alias. Especie de redireccionamiento de cuentas dentro de un dominio.
            • Listas de distribución. Es una cuenta virtual que engloba a varias cuentas de correo que pueden pertenecer al mismo usuario o a diferentes.


            Agentes del Servicio de Correo:

            1.) MUA (Mail User Agent). Es un programa que se instala en el ordenador del usuario y que permite leer y enviar correo (Outlook, Thunderbird, Mailx, The Bat, etc).

            Características:
            • Dispone de un interfaz de usuario local que permite editar, componer, leer el corre.
            • Es el cliente de correo tradicional.
            • Permite almacenar mensajes en el ordenador local y mantener la libreta de direcciones.


            2.) MDA (Mail Delivery Agent). Se encarga de copiar los mensajes desde el servidor de correo hasta el buzón de usuario.

            Algunos de los más usados son:

            • Qpopper y Cyrus.
            • Maildrop (Unix).
            • Dovecot.


            3.) MTA (Mail Transfer Agent). Transfiere los mensajes entre servidores, empleando el protocolo SMTP.

            Los más comunes son:

            • Sendmail.
            • Postfix.
            • Microsoft Exchange.
            • Qmail.
            • Exim.

            Funciones:
            • Realiza el encaminamiento del correo.
            • Trabajan como servidores de correo.
            • Envía el correo saliente y chequea el entrante.


            El Envío de un Correo Electrónico:

            El correo se envía desde el MUA hacia el MTA y se enruta de servidor MTA en servidor MTA hasta llegar al servidor MTA del destinatario, empleando protocolo SMTP.

            Después el MTA de destino entrega el correo al servidor de correo entrante MDA, el cuál almacena el correo en el buzón del usuario.

            El cliente de correo MUA accede al buzón para leer el correo empleando protocolo POP o IMAP.

            Los MDA están protegidos por nombre de usuario y contraseña.




            Estructura de los mensajes:

            Los mensajes tienen dos partes:

            1.) Cabecera. Contiene información necesaria para transferir el mensaje que va a permitir al usuario saber una serie de cosas:

            • Quién le envía el mensaje.
            • Cuándo.
            • Como se lo ha enviado.

            La estructura está definida en el RFC 822 y contiene los siguientes campos:

            • Campos referidos al transporte:
              • Remitente (From). Email del que se envía.
              • Destinatario (To). Email a quien va dirigido.
              • Destinatario en Copia(CC). Email de la persona a la cuál se le envía una copia del mensaje.
              • Destinatario en Copia Oculta (CCO/BCC). Esta dirección no es mostrada al destinatario.
              • Dirección del último servidor que envió el mensaje.
              • Received. Dirección de los servidores de correo por donde ha circulado el correo (Ruta Seguida)
              • Return Path. Camino de retorno del mensaje en caso que sea respondido.
            • Campos referidos al mensaje:
              • Fecha (Date). Fecha y hora GMT del ordenador desde el que se envió el mensaje.
              • Responder (Reply-To). Dirección email donde el remitente desea que se le envié la respuesta.
              • Toma o Asunto (Subject). Motivo del mensaje.

            2.) Cuerpo. Contiene información enviada por el remitente, incluida la firma.


            Protocolos de Correo Electrónico:
            Permiten transferir correos entre máquinas con diferentes sistemas operativos y diferentes clientes de correo electrónico.

            A) SMTP (Simple Mail Transfer Protocol).

            • Transporta el correo saliente desde el ordenador del usuario hasta el servidor de correo entrante del destinatario.
            • Empleado por los servidores de correo intermedio.
            • Emplea el puerto 25 para comunicaciones.
            • Existe una versión mejorada llamada ESMTP.
            • Está formado por un conjunto de comandos y respuestas. Cada uno tiene cuatro letras y las respuestas contienen un número y mensaje descriptivo.

            Comandos Principales:

            • Hello. Identifica la IP o el dominio del remitente.
            • Mail From. Indica la dirección de correo del remitente. Ejemplo: Mail From: madpitbull@elhacker.net
            • Rcpt to. Identifica la dirección de correo del destinatario. Ejemplo: Rcpt To: otro_usuario@elhacker.net.
            • Quit. Sale del servidor.
            • Help. Lista los comandos disponibles.
            • Data. Indica el cuerpo del mensaje.

            Funcionamiento:
            1.) El MUA abre una conexión TCP con el servidor sobre el puerto 25.
            2.) El servidor SMTP responde con 220 Service ESMTP.
            3.) MUA se identifica enviando el comando Hello <IP>.
            4.) Se envía el mensaje usando los comandos: MAIL FROM, RCPT TO y DATA.


            POP (Post Office Protocol)
            • Permite gestionar y descargar los mensajes desde el buzón (que hay en el servidor) hasta la bandeja de entrada del usuario.
            • La versión actual es POP3.
            • Emplea el puerto 110 para comunicaciones.

            Comandos disponibles:

            • USER. Identifica al usuario en el servidor.
            • PASS. La contraseña del usuario en el servidor.
            • STAT. Solicita información acerca de los mensajes de ese usuario.
            • RETR. Indica el número del mensaje que se quiere descargar.
            • DELE. Indica el número del mensaje que se quiere borrar.
            • LIST. Muestra el mensaje indicado.
            • QUIT. Sale del servidor y elimina los mensajes marcados.

            Funcionamiento:

            1.) Fase de Comunicación. El servidor se mantiene escuchando en el puerto 110 a la espera de conexión por parte de algún cliente.
            2.) Fase de Autentificación. El servidor espera autentificación por parte del usuario (USER y PASS).
            3.) Fase de Transacción. El buzón del usuario se bloquea y se puede acceder a el para leer correos (LIST), descargar (RETR) y borrar (DELE). El comando QUIT permitirá el paso a la siguiente fase.
            4.) Fase de Actualización. El usuario se desconecta, se actualiza el buzón y se eliminan los mensajes marcados para borrar.

            POP transmite toda la información (contraseñas y datos) en texto plano, conviniendo usar cifrado SSL o TLS.


            IMAP (Internet Message Access Protocol)
            Protocolo alternativo a POP3 que permite descargar el correo desde el servidor remoto hasta la bandeja de entrada del usuario.

            Implementa varias mejoras respecto a POP:
            • Permite acceder de forma simultánea al buzón, desde varios clientes al mismo tiempo.
            • Dispone de más criterios de ordenación de los correos.
            • Permite manipular el buzón de forma remota, para crear, borrar, renombrar las bandejas.
            • Permite visualizar los correos sin descargarlos en el PC local.
            • El correo permanece en el servidor hasta que se solicite expresamente su borrado.
            • Emplea el puerto 143 para las comunicaciones.
            • La versión actual es IMAP4.
            • Existe versión segura llamada IMAPS que trabaja en el puerto 993.

            Aspectos a tener en cuenta al instalar un servidor de correo electrónico:
            1.) Volumen de correos que van a gestionarse.
            2.) Configurar otros servicios:
               2.1) DNS: Definir los registros MX para definir cuál es el servidor SMTP.
               2.2) Definir reglas en el firewall (permitir el tráfico en MDA/MTA).
            3.) Crear correos siguiendo unas políticas como, nombre de la cuenta.
            4.) Disponer de una máquina de backup.
            5.) En caso necesario puede salir mas conveniente contratar el servicio con alguna empresa externa que asegure el servicio en todo momento.




            « Última modificación: 23 Junio 2011, 00:09 am por madpitbull_99 » En línea



            «Si quieres la paz prepárate para la guerra» Flavius Vegetius

            [Taller]Instalación/Configuración y Teoría de Servicios en Red
            d3xf4ult


            Desconectado Desconectado

            Mensajes: 331


            Ver Perfil WWW
            Re: Teoría Servicio de Correo Electrónico
            « Respuesta #1 en: 25 Junio 2011, 04:55 am »

            Gracias por la info! madpitbull_99  :-*


            En línea

            Páginas: [1] Ir Arriba Respuesta Imprimir 

            Ir a:  

            Mensajes similares
            Asunto Iniciado por Respuestas Vistas Último mensaje
            Montar servidor casero sobre Windows: III. Servicio de correo. « 1 2 »
            Tutoriales - Documentación
            el-brujo 14 89,064 Último mensaje 15 Febrero 2011, 17:08 pm
            por efestos452
            Teoría Servicio HTTP
            Redes
            madpitbull_99 0 5,254 Último mensaje 23 Enero 2011, 18:35 pm
            por madpitbull_99
            servicio de correo
            PHP
            _-Javier-_ 0 1,341 Último mensaje 13 Julio 2011, 18:17 pm
            por _-Javier-_
            Servicio de correo vía web
            Desarrollo Web
            EuroHack 1 2,200 Último mensaje 30 Agosto 2011, 14:48 pm
            por [u]nsigned
            Lavabit, un servicio de correo que garantiza nuestra privacidad
            Noticias
            wolfbcn 1 2,405 Último mensaje 16 Julio 2013, 22:23 pm
            por 1mpuls0
            WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines