1 / 42

UD06_SRI

UD06_SRI. Sergio Lucas Madrid. Características del servicio de correo electrónico.

pascha
Download Presentation

UD06_SRI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. UD06_SRI Sergio Lucas Madrid

  2. Características del servicio de correo electrónico • Es rápido y económico. El envío a cualquier parte del mundo tarda unos segundos en ser recibido, además cuesta lo mismo enviar un mensaje de tres líneas que uno de mil y, el precio es el mismo sin importar el destino. • Permite trabajar directamente con la información recibida utilizando, por ejemplo, un procesador de textos, una hoja de cálculo o el programa que sea necesario, cosa que no ocurre con el correo tradicional o el fax. Es decir, cualquier mensaje se puede modificar, reutilizar, imprimir, etc. • Puede enviar o recibir mucha información, ya que se pueden mandar archivos que contengan libros, revistas, datos. • Es multimedia ya que se pueden incorporar imágenes y sonido a los mensajes.

  3. Características del servicio de correo electrónico • Permite enviar mensajes a grupos de personas utilizando las listas de correo. • No utiliza papel. • Puede consultarse en cualquier lugar del mundo. • Es muy fácil de usar.

  4. Elementos del servicio de correo electrónico • Una dirección electrónica • Un programa cliente de correo • Un servidor de correo • Un servidor para acceder los mensajes de correo (POP ó IMAP).

  5. Agentes de correo electrónico • MUA El MUA o cliente de correo, es el programa que le va a permitir a un usuario (como mínimo) leer y escribir mensajes de correo electrónico. Típicamente, esto se hace a través de una interfaz que puede ser gráfica (XiminaEvolution, Outlook, Wemail, etc) o en texto (Pine, Mutt, etc). Debe tener funcionalidades de agente de acceso a correo para permitir la recuperación de correo a través de POP ó IMAP y debe tener funcionalidad MIME (MultipurposeIntenet Mail Extensions, Extensiones de Correo de Internet Multipropósito).

  6. Agentes de correo electrónico • MTA El MTA se encarga de la transferencia de los mensajes de correo electrónico entre las máquinas que usan el protocolo SMTP. Un mensaje puede pasar por varios MTA hasta llegar al destino final. Los MTA escuchan en los puertos 25 y 587. Típicamente se contactan el uno al otro usando el puerto 25. Los agentes de registro usan el puerto 587. A la transferencia de correo electrónico para un cliente se denomina reenvío (o envío). Sendmail es un MTA.

  7. Agentes de correo electrónico • MDA Los agentes MTA utilizan programas MDA (Mail DeliveryAgent, Agente de Entrega de Correo) para entregar el correo electrónico al buzón de un usuario concreto. En muchos casos, el agente MDA es realmente un LDA (Local DeliveryAgent, Agente de Entrega Local), como bin/mail o Procmail. Cualquier programa que gestione realmente un mensaje para entregarlo al punto donde lo leerá un agente MUA se puede considerar un agente MDA. Los agentes MDA no transportan mensajes entre sistemas ni actúan como interfaz para el usuario final.

  8. Agentes de correo electrónico • MSA El MSA o Agente de Registro de Correo es un agente nuevo que divide la carga de trabajo del MTA en servicios con muchos usuarios y mejora el desempeño. La idea es que el agente de servicio se preocupe de las tareas relativas al direccionamiento, tomando cierta parte de la carga de trabajo del MTA primario. Éste simplemente puede confiar la validez de las direcciones cuando recibe un correo de agentes de registro conocidos. El MSA corrige direcciones, y arregla y reescribe encabezados. Procesa el correo de su propia cola y lo envía a un agente de transferencia local.

  9. Agentes de correo electrónico • MAA El MAA ó Agente de Acceso al Correo es usado para recuperar el buzón de mensajes de un servidor de correo electrónico. Ejemplos de MAAs son el protocolo IMAP y POP.

  10. Servidores de correo electrónico. Open Relay y Smart host. Un servidor de correo es una aplicación de red ubicada en un servidor en internet cuya función es parecida al Correo postal solo que en este caso los correos (otras veces llamados mensajes) que circulan, lo hacen a través de nuestras Redes de transmisión de datos y a diferencia del correo postal, por este medio solo se pueden enviar adjuntos de ficheros de cualquier extensión y no bultos o paquetes al viajar la información en formato electrónico.

  11. Servidores de correo electrónico. Open Relay y Smart host. Un Smart host es un tipo de servidor de retransmisión de correo que permite a un SMTP del servidor a la ruta de correo electrónico a un servidor de correo intermedio y no directamente al servidor del destinatario. A menudo, este smart host requiere autenticación del remitente para verificar que el remitente tiene los privilegios que el correo enviado a través del host inteligente. Esta es una distinción importante a partir de un relay abierto que reenviará el correo del remitente sin necesidad de autenticación. Las técnicas más comunes incluyen la autenticación SMTP-AUTH y POP antes de SMTP .

  12. Servidores de correo electrónico. Open Relay y Smart host. Un Smart host es un tipo de servidor de retransmisión de correo que permite a un SMTP del servidor a la ruta de correo electrónico a un servidor de correo intermedio y no directamente al servidor del destinatario. A menudo, este smart host requiere autenticación del remitente para verificar que el remitente tiene los privilegios que el correo enviado a través del host inteligente. Esta es una distinción importante a partir de un relay abierto que reenviará el correo del remitente sin necesidad de autenticación. Las técnicas más comunes incluyen la autenticación SMTP-AUTH y POP antes de SMTP .

  13. Servidores de correo electrónico. Open Relay y Smart host. Se denomina ataque por Open Relayal mecanismo de usar el MTA (Mail TransportAgent, Agente de Transporte de Correo) como puente para correos (usualmente spam, aunque pueden ser muchas otras cosas, como los Hoax) que de otra manera no podrían llegar a destino, gracias a que los servidores bloquearon la dirección IP de origen.

  14. Clientes de correo electrónico: entornos-DOS, gráficos ynavegadores. Originalmente, los clientes de correo electrónico fueron pensados para ser programas simples para leer los mensajes del correo de usuario, enviados por el agente de reparto de correo (MDA) conjuntamente con el agente de transferencia de correo (MTA) a un buzón local. Los formatos de buzón de correo más importantes son mbox y Maildir. Estos simplísimos protocolos para el almacenamiento local de los mensajes de correo electrónico realizan de una forma muy sencilla la importación, exportación y copia de seguridad de las carpetas de correo.

  15. Mensajes de correo. Un mensaje de correo consta de un cuerpo, que es el texto que ha escrito el remitente, y datos especiales que especifican el destinatario o destinatarios, el medio de transporte, etc., de manera similar a lo que aparece en el sobre de una carta ordinaria.

  16. Mensajes de correo. Esta lista es una colección de cabeceras de campos comunes, y sus significados: From: Contiene la dirección de correo electrónico del remitente, y posiblemente el “nombre real”. Aquí se usa un zoológico completo de formatos distintos. To: Esta es la dirección de e-mail del destinatario. Si hay varias direcciones se separan por comas. Cc: Esta es una lista de las direcciones de correo que recibirán una “copia de carbón” del mensaje. Si hay varias direcciones, se separan por comas.

  17. Mensajes de correo. Bcc: Esta es una lista de las direcciones de correo que recibirán una “copia de carbón ciega” del mensaje. La diferencia principal entre “Cc:” y “Bcc:” es que las direcciones listadas en el “Bcc:” no aparecerán en la cabecera del mensaje que se envía a cada destinatario. Es una forma de avisar a los destinatarios de que usted ha enviado copias del mensaje a otras personas, sin decir quiénes son. Si hay varias direcciones, se separan por comas. Subject: Describe el contenido del mensaje en pocas palabras. Date: Indica la fecha y hora en que se envió el mensaje.

  18. Mensajes de correo. Reply-To: Especifica la dirección a la que el remitente desea que el destinatario le conteste. Esto puede ser útil si se tienen varias direcciones, pero se desea recibir la mayor parte del correo sólo en aquella que se usa más a menudo. Este campo es opcional. Organization: La organización que posee la máquina desde la que se ha enviado el mensaje. Si la máquina usada es la suya propia no incluya este campo, o bien indique “privado” o cualquier trivialidad sin sentido. Este campo no está descrito en ningún RFC y es completamente opcional. Algunos programas de correo lo soportan directamente, pero la mayoría no.

  19. Mensajes de correo. Message-ID: Una cadena generada por el transporte de correo en el sistema remitente. Es única para cada mensaje. Received: Cada anfitrión que procesa su correo (incluyendo las máquinas del remitente y el destinatario) insertan este campo en el encabezado, dando el nombre del anfitrión, una identificación de mensaje, hora y fecha a la que lo recibieron, de qué anfitrión procede, y qué software de transporte ha sido usado. Esto se hace así para que usted pueda conocer la ruta que su mensaje ha seguido, y pueda protestar a la persona responsable si algo ha ido mal.

  20. Direcciones, cuentas de correo y servidores DNS. Una dirección de correo electrónico es un conjunto de palabras que identifican a una persona que puede enviar y recibir correo. Cada dirección es única y pertenece siempre a la misma persona. Un ejemplo es persona@servicio.com, que se lee persona arroba servicio punto com. El signo @ (llamado arroba) siempre está en cada dirección de correo, y la divide en dos partes: el nombre de usuario (a la izquierda de la arroba; en este caso, persona), y el dominio en el que está (lo de la derecha de la arroba; en este caso, servicio.com). La arroba también se puede leer "en", ya que persona@servicio.com identifica al usuario persona que está en el servidor servicio.com.

  21. Direcciones, cuentas de correo y servidores DNS. Una cuenta de correo (cuenta de e-mail, e-mail account) es un servicio online que provee un espacio para la recepción, envío y almacenamiento de mensajes de correo electrónico en internet. Las cuentas de e-mail suelen ser servicios que ofrecen empresas de forma gratuita (los más populares) o de pago. Algunos de estos servicios populares son Gmail de Google, Yahoo! Mail de Yahoo! Y Hotmail de Microsoft. Los servicios mencionados anteriormente son todos del tipo webmail.

  22. Direcciones, cuentas de correo y servidores DNS. El DNS es la entidad responsable de asociar nombres con direcciones IP, pero además se encarga de almacenar información específica relacionada con la entrega de correo mediante registros de tipo MX. Los registros MX (Mail eXchanger) especifican qué máquina o máquinas están encargadas de recibir correo electrónico para un determinado nombre de dominio. En caso de no existir ningún registro MX para el dominio del destinatario, se busca información almacenada en registros de tipo A para enviar el correo al destino final.

  23. Protocolos y servicios de descarga de correo: SMTP/ESMTP,POP, IMAP SMTP (Simple Mail Transfer Protocol ) Protocolo Simple de Transferencia de Correo, es un protocolo de la capa de aplicación. Protocolo de red basado en textos utilizados para el intercambio de mensajes de correo electrónico entre ordenadores u otros dispositivos (PDA's, teléfonos móviles, etc.). ESMTP (Extended Simple Mail Transfer Protocol) especifica la extensión del protocolo original para el envío de e-mail que admite gráficos, archivos de audio y video y texto en varios idiomas nacionales. ESMTP define un medio coherente y manejable por el cual los clientes y servidores ESMTP pueden ser identificados y los servidores pueden indicar las extensiones admitidas.

  24. Protocolos y servicios de descarga de correo: SMTP/ESMTP,POP, IMAP El protocolo POP (Protocolo de oficina de correos), como su nombre lo indica, permite recoger el correo electrónico en un servidor remoto (servidor POP). Es necesario para las personas que no están permanentemente conectadas a Internet, ya que así pueden consultar sus correos electrónicos recibidos sin que ellos estén conectados.

  25. Protocolos y servicios de descarga de correo: SMTP/ESMTP,POP, IMAP IMAP, es un protocolo de red de acceso a mensajes electrónicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga una conexión a Internet. IMAP tiene varias ventajas sobre POP, que es el otro protocolo empleado para obtener correo desde un servidor. Por ejemplo, es posible especificar en IMAP carpetas del lado servidor. Por otro lado, es más complejo que POP ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lo hace POP.

  26. Funcionamiento del servicio de correo electrónico. El correo electrónico gira alrededor del uso de las casillas de correo electrónico. Cuando se envía un correo electrónico, el mensaje se enruta de servidor a servidor hasta llegar al servidor de correo electrónico del receptor. Más precisamente, el mensaje se envía al servidor del correo electrónico (llamado MTA, del inglés Mail TransportAgent [Agente de Transporte de Correo]) que tiene la tarea de transportarlos hacia el MTA del destinatario. En Internet, los MTA se comunican entre sí usando el protocolo SMTP, y por lo tanto se los llama servidores SMTP (o a veces servidores de correo saliente).

  27. Cuentas de correo, alías y buzones de correo. Una cuenta de correo (cuenta de e-mail, e-mail account) es un servicio online que provee un espacio para la recepción, envío y almacenamiento de mensajes de correo electrónico en internet. Una cuenta de e-mail se asocia a un único usuario, el cual puede acceder a su cuenta a través de un nombre de usuario y contraseña. Un buzón de correo es un espacio donde poder almacenar correos electrónicos. Se pueden visualizar mediante un cliente de correo (Outlook) o bien vía internet mediante Webmail. Los buzones de correos tienen una limitación de espacio. Puedes crear redirecciones hacia otros buzones de correo. Puedes crear autorespondedores para cada mensaje que se reciba.

  28. Cuentas de correo, alías y buzones de correo. Un alias es la primera parte que forma un correo que esta antes de la @, por ejemplo el endavid@dominio.com el alias es david. El alias de correo es un servicio que le permite asignar a un mismo email varios alias, cuando alguien mande un email a cualquiera de los alias previamente configurados por el cliente este será recibido por el alias principal. Los alias son nombres equivalentes que tu programa de Correo (y sólo el tuyo) va a reconocer como destino de tus mensajes. Si otra persona quisiera utilizar uno de los alias que te has definido tú, tendría que definírselo antes, él también en su propia libreta.

  29. Estructura de los mensajes de correo electrónico. Un correo electrónico tiene las siguientes partes básicas: -El encabezado. -El mensaje propiamente dicho. El correo electrónico está compuesto por líneas de caracteres de 7 bits US-ASCII visualizables. Cada línea tiene como máximo 76 caracteres, por razones de compatibilidad, y termina con caracteres CRLF (\r\n).

  30. Cabecera, Cuerpo, MIME. MIME (en español "extensiones multipropósito de correo de internet") son una serie de convenciones o especificaciones dirigidas al intercambio a través de Internet de todo tipo de archivos (texto, audio, vídeo, etc.) de forma transparente para el usuario. Una parte importante del MIME está dedicada a mejorar las posibilidades de transferencia de texto en distintos idiomas y alfabetos. En sentido general las extensiones de MIME van encaminadas a soportar: Texto en conjuntos de caracteres distintos de US-ASCII; Adjuntos que no son de tipo texto; Cuerpos de mensajes con múltiples partes (multi-part); Información de encabezados con conjuntos de caracteres distintos de ASCII.

  31. Monitorización y registros del servicio de correo electrónico Para ilustrar la descripción de los logs de los servidores de correo se utilizará el siguiente mensaje. El mensaje se presenta tal cual lo ven los programas lectores de correo. Los lectores de correo formatean los mensajes para que el usuario vea en pantalla sólo la parte de interés.

  32. Monitorización y registros del servicio de correo electrónico

  33. Monitorización y registros del servicio de correo electrónico

  34. Monitorización y registros del servicio de correo electrónico En la primera parte que corresponde a cuando el mensaje es recibido podemos ver: Día y hora en la que se efectúa el apunte. Nombre del servidor donde que realiza el apunte. Nombre y PID del proceso que realiza el apunte. dentificador local del mensaje que se está procesando. Coincide con el especificado en la cabecera Received que se añade al mensaje por este software cuando le procesa. Dirección de correo-e que remite el mensaje. Tamaño del mensaje. ¿clase?. Número de destinatarios. Message-ID del mensaje procesado.

  35. Monitorización y registros del servicio de correo electrónico En la segunda parte que corresponde a cuando el mensaje es enviado podemos ver: Día y hora en la que se efectúa el apunte. Nombre del servidor donde que realiza el apunte. Nombre y PID del proceso que realiza el apunte. Identificador local del mensaje que se está procesando. Coincide con el especificado en la cabecera Received que se añade al mensaje por este software cuando le procesa. Dirección o direcciones de correo-e del destinatario o destinatarios del mensaje. Tiempo transcurrido durante el procesado del mensaje (delay, xdelay). Subsistema de correo utilizado para enviar el mensaje (mailer). Y prioridad del mensaje (pri). Message-ID del mensaje procesado. Dirección IP y nombre del ordenador al que se ha retransmitido el mensaje (relay).

  36. Correo seguro:Firma digital y cifrado de mensajes Mediante la firma digital de un mensaje de correo electrónico, se aplica una marca digital única al mensaje. La firma digital incluye el certificado y la clave pública, que proceden del identificador digital. Un mensaje firmado digitalmente demuestra al destinatario que el usuario, y no un impostor, ha firmado el contenido del mensaje y que el contenido no se ha modificado durante el tránsito. Por aumentar la privacidad, también puede cifrar los mensajes de correo electrónico.

  37. Correo seguro:Firma digital y cifrado de mensajes Firmar digitalmente un mensaje no es lo mismo que incluir una firma gráfica o de texto en mensajes salientes. Cualquier usuario puede copiar una firma de mensaje de correo electrónico, que es básicamente un saludo de cierre personalizable. Debe obtener un identificador digital para poder firmar digitalmente un mensaje de correo electrónico.

  38. Veracidad del correo. El principal problema actual es el correo no deseado, que se refiere a la recepción de correos no solicitados, normalmente de publicidad engañosa, y en grandes cantidades, promoviendo pornografía y otros productos y servicios de calidad sospechosa. Usualmente los mensajes indican como remitente del correo una dirección falsa. Por esta razón, es más difícil localizar a los verdaderos remitentes, y no sirve de nada contestar a los mensajes de correo no deseado: las respuestas serán recibidas por usuarios que nada tienen que ver con ellos.

  39. Veracidad del correo. Además del correo no deseado, existen otros problemas que afectan a la seguridad y veracidad de este medio de comunicación: Los virus informáticos, que se propagan mediante ficheros adjuntos infectando el ordenador de quien los abre la suplantación de identidad, que es correo fraudulento que generalmente intenta conseguir información bancaria los bulos (bromas, burlas, o hoax), que difunden noticias falsas masivamente. Los bulos (bromas, burlas, o hoax), que difunden noticias falsas masivamente

  40. Veracidad del correo. Además del correo no deseado, existen otros problemas que afectan a la seguridad y veracidad de este medio de comunicación: Los virus informáticos, que se propagan mediante ficheros adjuntos infectando el ordenador de quien los abre la suplantación de identidad, que es correo fraudulento que generalmente intenta conseguir información bancaria los bulos (bromas, burlas, o hoax), que difunden noticias falsas masivamente. Los bulos (bromas, burlas, o hoax), que difunden noticias falsas masivamente

  41. Veracidad del correo. Suplantación de identidad: Lasuplantación de identidad (phishing) es un tipo específico de correo no deseado que se usa para obtener información privada, con el fin de usarla en robos de identidad y otros delitos. El mensaje de correo electrónico parece provenir de fuentes de confianza, como bancos, y a menudo incluye el logotipo real de la empresa y una dirección de respuesta aparentemente legítima.

  42. Veracidad del correo. Una cadena de correo electrónico es un tipo de cadena de mensajes que utiliza el correo electrónico como forma de propagación. Debido a la facilidad de propagación del correo electrónico, estas cadenas se han convertido en mensajes masivos. Los mensajes de cadena buscan coaccionar o convencer de varias maneras a sus lectores de que dicha cadena sea reenviada a otro grupo de usuarios de correo electrónico. El nombre de "cadena" proviene del encadenamiento de pasajes que hacen estos mensajes de usuario a usuario.

More Related