ud06 sri
Download
Skip this Video
Download Presentation
UD06_SRI

Loading in 2 Seconds...

play fullscreen
1 / 42

UD06_SRI - PowerPoint PPT Presentation


  • 84 Views
  • Uploaded on

UD06_SRI. Sergio Lucas Madrid. Características del servicio de correo electrónico.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' UD06_SRI' - pascha


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
ud06 sri

UD06_SRI

Sergio Lucas Madrid

caracter sticas del servicio de correo electr nico
Características del servicio de correo electrónico
  • Es rápido y económico. El envío a cualquier parte del mundo tarda unos segundos en ser recibido, además cuesta lo mismo enviar un mensaje de tres líneas que uno de mil y, el precio es el mismo sin importar el destino.
  • Permite trabajar directamente con la información recibida utilizando, por ejemplo, un procesador de textos, una hoja de cálculo o el programa que sea necesario, cosa que no ocurre con el correo tradicional o el fax. Es decir, cualquier mensaje se puede modificar, reutilizar, imprimir, etc.
  • Puede enviar o recibir mucha información, ya que se pueden mandar archivos que contengan libros, revistas, datos.
  • Es multimedia ya que se pueden incorporar imágenes y sonido a los mensajes.
caracter sticas del servicio de correo electr nico1
Características del servicio de correo electrónico
  • Permite enviar mensajes a grupos de personas utilizando las listas de correo.
  • No utiliza papel.
  • Puede consultarse en cualquier lugar del mundo.
  • Es muy fácil de usar.
elementos del servicio de correo electr nico
Elementos del servicio de correo electrónico
  • Una dirección electrónica
  • Un programa cliente de correo
  • Un servidor de correo
  • Un servidor para acceder los mensajes de correo (POP ó IMAP).
agentes de correo electr nico
Agentes de correo electrónico
  • MUA

El MUA o cliente de correo, es el programa que le va a permitir a un usuario (como mínimo) leer y escribir mensajes de correo electrónico. Típicamente, esto se hace a través de una interfaz que puede ser gráfica (XiminaEvolution, Outlook, Wemail, etc) o en texto (Pine, Mutt, etc). Debe tener funcionalidades de agente de acceso a correo para permitir la recuperación de correo a través de POP ó IMAP y debe tener funcionalidad MIME (MultipurposeIntenet Mail Extensions, Extensiones de

Correo de Internet Multipropósito).

agentes de correo electr nico1
Agentes de correo electrónico
  • MTA

El MTA se encarga de la transferencia de los mensajes de correo electrónico entre las máquinas que usan el protocolo SMTP. Un mensaje puede pasar por varios MTA hasta llegar al destino final.

Los MTA escuchan en los puertos 25 y 587. Típicamente se contactan el uno al otro usando el puerto 25. Los agentes de registro usan el puerto 587. A la transferencia de correo electrónico para un cliente se denomina reenvío (o envío). Sendmail es un MTA.

agentes de correo electr nico2
Agentes de correo electrónico
  • MDA

Los agentes MTA utilizan programas MDA (Mail DeliveryAgent, Agente de Entrega de Correo) para entregar el correo electrónico al buzón de un usuario concreto. En muchos casos, el agente MDA es realmente un LDA (Local DeliveryAgent, Agente de Entrega Local), como bin/mail o Procmail. Cualquier programa que gestione realmente un mensaje para entregarlo al punto donde lo leerá un agente MUA se puede considerar un agente MDA. Los agentes MDA no transportan mensajes entre sistemas ni actúan como interfaz para el usuario final.

agentes de correo electr nico3
Agentes de correo electrónico
  • MSA

El MSA o Agente de Registro de Correo es un agente nuevo que divide la carga de trabajo del MTA en servicios con muchos usuarios y mejora el desempeño. La idea es que el agente de servicio se preocupe de las tareas relativas al direccionamiento, tomando cierta parte de la carga de trabajo

del MTA primario. Éste simplemente puede confiar la validez de las direcciones cuando recibe un correo de agentes de registro conocidos. El MSA corrige direcciones, y arregla y reescribe encabezados. Procesa el correo de su propia cola y lo envía a un agente de transferencia local.

agentes de correo electr nico4
Agentes de correo electrónico
  • MAA

El MAA ó Agente de Acceso al Correo es usado para recuperar el buzón de mensajes de un servidor de correo electrónico. Ejemplos de MAAs son el protocolo IMAP y POP.

servidores de correo electr nico open relay y smart host
Servidores de correo electrónico. Open Relay y Smart host.

Un servidor de correo es una aplicación de red ubicada en un servidor en internet cuya función es parecida al Correo postal solo que en este caso los correos (otras veces llamados mensajes) que circulan, lo hacen a través de nuestras Redes de transmisión de datos y a diferencia del correo postal, por este medio solo se pueden enviar adjuntos de ficheros de cualquier extensión y no bultos o paquetes al viajar la información en formato electrónico.

servidores de correo electr nico open relay y smart host1
Servidores de correo electrónico. Open Relay y Smart host.

Un Smart host es un tipo de servidor de retransmisión de correo que permite a un SMTP del servidor a la ruta de correo electrónico a un servidor de correo intermedio y no directamente al servidor del destinatario. A menudo, este smart host requiere autenticación del remitente para verificar que el remitente tiene los privilegios que el correo enviado a través del host inteligente. Esta es una distinción importante a partir de un relay abierto que reenviará el correo del remitente sin necesidad de autenticación. Las técnicas más comunes incluyen la autenticación SMTP-AUTH y POP antes de SMTP .

servidores de correo electr nico open relay y smart host2
Servidores de correo electrónico. Open Relay y Smart host.

Un Smart host es un tipo de servidor de retransmisión de correo que permite a un SMTP del servidor a la ruta de correo electrónico a un servidor de correo intermedio y no directamente al servidor del destinatario. A menudo, este smart host requiere autenticación del remitente para verificar que el remitente tiene los privilegios que el correo enviado a través del host inteligente. Esta es una distinción importante a partir de un relay abierto que reenviará el correo del remitente sin necesidad de autenticación. Las técnicas más comunes incluyen la autenticación SMTP-AUTH y POP antes de SMTP .

servidores de correo electr nico open relay y smart host3
Servidores de correo electrónico. Open Relay y Smart host.

Se denomina ataque por Open Relayal mecanismo de usar el MTA (Mail TransportAgent, Agente de Transporte de Correo) como puente para correos (usualmente spam, aunque pueden ser muchas otras cosas, como los Hoax) que de otra manera no podrían llegar a destino, gracias a que los servidores bloquearon la dirección IP de origen.

clientes de correo electr nico entornos dos gr ficos y navegadores
Clientes de correo electrónico: entornos-DOS, gráficos ynavegadores.

Originalmente, los clientes de correo electrónico fueron pensados para ser programas simples para leer los mensajes del correo de usuario, enviados por el agente de reparto de correo (MDA) conjuntamente con el agente de transferencia de correo (MTA) a un buzón local.

Los formatos de buzón de correo más importantes son mbox y Maildir. Estos simplísimos protocolos para el almacenamiento local de los mensajes de correo electrónico realizan de una forma muy sencilla la importación, exportación y copia de seguridad de las carpetas de correo.

mensajes de correo
Mensajes de correo.

Un mensaje de correo consta de un cuerpo, que es el texto que ha escrito el remitente, y datos especiales que especifican el destinatario o destinatarios, el medio de transporte, etc., de

manera similar a lo que aparece en el sobre de una carta ordinaria.

mensajes de correo1
Mensajes de correo.

Esta lista es una colección de cabeceras de campos comunes, y sus

significados:

From: Contiene la dirección de correo electrónico del remitente, y

posiblemente el “nombre real”. Aquí se usa un zoológico completo de

formatos distintos.

To: Esta es la dirección de e-mail del destinatario. Si hay varias

direcciones se separan por comas.

Cc: Esta es una lista de las direcciones de correo que recibirán una

“copia de carbón” del mensaje. Si hay varias direcciones, se separan

por comas.

mensajes de correo2
Mensajes de correo.

Bcc: Esta es una lista de las direcciones de correo que recibirán una

“copia de carbón ciega” del mensaje. La diferencia principal entre

“Cc:” y “Bcc:” es que las direcciones listadas en el “Bcc:” no

aparecerán en la cabecera del mensaje que se envía a cada

destinatario. Es una forma de avisar a los destinatarios de que

usted ha enviado copias del mensaje a otras personas, sin decir

quiénes son. Si hay varias direcciones, se separan por comas.

Subject: Describe el contenido del mensaje en pocas palabras.

Date: Indica la fecha y hora en que se envió el mensaje.

mensajes de correo3
Mensajes de correo.

Reply-To: Especifica la dirección a la que el remitente desea

que el destinatario le conteste. Esto puede ser útil si se tienen

varias direcciones, pero se desea recibir la mayor parte del

correo sólo en aquella que se usa más a menudo. Este campo es

opcional.

Organization: La organización que posee la máquina desde la que

se ha enviado el mensaje. Si la máquina usada es la suya propia

no incluya este campo, o bien indique “privado” o cualquier

trivialidad sin sentido. Este campo no está descrito en ningún

RFC y es completamente opcional.

Algunos programas de correo lo soportan directamente, pero la

mayoría no.

mensajes de correo4
Mensajes de correo.

Message-ID: Una cadena generada por el transporte de correo

en el sistema remitente. Es única para cada mensaje.

Received: Cada anfitrión que procesa su correo (incluyendo las

máquinas del remitente y el destinatario) insertan este campo en

el encabezado, dando el nombre del anfitrión, una

identificación de mensaje, hora y fecha a la que lo recibieron,

de qué anfitrión procede, y qué software de transporte ha sido

usado. Esto se hace así para que usted pueda conocer la ruta

que su mensaje ha seguido, y pueda protestar a la persona

responsable si algo ha ido mal.

direcciones cuentas de correo y servidores dns
Direcciones, cuentas de correo y servidores DNS.

Una dirección de correo electrónico es un conjunto de palabras

que identifican a una persona que puede enviar y recibir correo.

Cada dirección es única y pertenece siempre a la misma persona.

Un ejemplo es [email protected], que se lee persona arroba

servicio punto com. El signo @ (llamado arroba) siempre está en

cada dirección de correo, y la divide en dos partes: el nombre

de usuario (a la izquierda de la arroba; en este caso, persona),

y el dominio en el que está (lo de la derecha de la arroba; en

este caso, servicio.com). La arroba también se puede leer "en",

ya que [email protected] identifica al usuario persona que

está en el servidor servicio.com.

direcciones cuentas de correo y servidores dns1
Direcciones, cuentas de correo y servidores DNS.

Una cuenta de correo (cuenta de e-mail, e-mail account) es un

servicio online que provee un espacio para la recepción, envío y

almacenamiento de mensajes de correo electrónico en internet.

Las cuentas de e-mail suelen ser servicios que ofrecen empresas de

forma gratuita (los más populares) o de pago. Algunos de estos

servicios populares son Gmail de Google, Yahoo! Mail de Yahoo! Y

Hotmail de Microsoft. Los servicios mencionados anteriormente son

todos del tipo webmail.

direcciones cuentas de correo y servidores dns2
Direcciones, cuentas de correo y servidores DNS.

El DNS es la entidad responsable de asociar nombres con

direcciones IP, pero además se encarga de almacenar información

específica relacionada con la entrega de correo mediante

registros de tipo MX. Los registros MX (Mail eXchanger)

especifican qué máquina o máquinas están encargadas de

recibir correo electrónico para un determinado nombre de dominio.

En caso de no existir ningún registro MX para el dominio del

destinatario, se busca información almacenada en registros de

tipo A para enviar el correo al destino final.

protocolos y servicios de descarga de correo smtp esmtp pop imap
Protocolos y servicios de descarga de correo: SMTP/ESMTP,POP, IMAP

SMTP (Simple Mail Transfer Protocol ) Protocolo Simple de

Transferencia de Correo, es un protocolo de la capa de aplicación.

Protocolo de red basado en textos utilizados para el intercambio

de mensajes de correo electrónico entre ordenadores u otros

dispositivos (PDA\'s, teléfonos móviles, etc.).

ESMTP (Extended Simple Mail Transfer Protocol) especifica la

extensión del protocolo original para el envío de e-mail que admite

gráficos, archivos de audio y video y texto en varios idiomas

nacionales.

ESMTP define un medio coherente y manejable por el cual los

clientes y servidores ESMTP pueden ser identificados y los

servidores pueden indicar las extensiones admitidas.

protocolos y servicios de descarga de correo smtp esmtp pop imap1
Protocolos y servicios de descarga de correo: SMTP/ESMTP,POP, IMAP

El protocolo POP (Protocolo de oficina de correos), como

su nombre lo indica, permite recoger el correo electrónico

en un servidor remoto (servidor POP). Es necesario para las

personas que no están permanentemente conectadas a

Internet, ya que así pueden consultar sus correos

electrónicos recibidos sin que ellos estén conectados.

protocolos y servicios de descarga de correo smtp esmtp pop imap2
Protocolos y servicios de descarga de correo: SMTP/ESMTP,POP, IMAP

IMAP, es un protocolo de red de acceso a mensajes electrónicos

almacenados en un servidor. Mediante IMAP se puede

tener acceso al correo electrónico desde cualquier equipo

que tenga una conexión a Internet. IMAP tiene varias

ventajas sobre POP, que es el otro protocolo empleado para

obtener correo desde un servidor. Por ejemplo, es posible

especificar en IMAP carpetas del lado servidor. Por otro

lado, es más complejo que POP ya que permite visualizar los

mensajes de manera remota y no descargando los mensajes

como lo hace POP.

funcionamiento del servicio de correo electr nico
Funcionamiento del servicio de correo electrónico.

El correo electrónico gira alrededor del uso de las casillas de

correo electrónico. Cuando se envía un correo electrónico, el

mensaje se enruta de servidor a servidor hasta llegar al

servidor de correo electrónico del receptor. Más precisamente,

el mensaje se envía al servidor del correo electrónico (llamado

MTA, del inglés Mail TransportAgent [Agente de Transporte de

Correo]) que tiene la tarea de transportarlos hacia el MTA del

destinatario. En Internet, los MTA se comunican entre sí

usando el protocolo SMTP, y por lo tanto se los llama servidores

SMTP (o a veces servidores de correo saliente).

cuentas de correo al as y buzones de correo
Cuentas de correo, alías y buzones de correo.

Una cuenta de correo (cuenta de e-mail, e-mail account) es un

servicio online que provee un espacio para la recepción, envío y

almacenamiento de mensajes de correo electrónico en internet.

Una cuenta de e-mail se asocia a un único usuario, el cual puede

acceder a su cuenta a través de un nombre de usuario y contraseña.

Un buzón de correo es un espacio donde poder almacenar

correos electrónicos. Se pueden visualizar mediante un cliente de

correo (Outlook) o bien vía internet mediante Webmail. Los

buzones de correos tienen una limitación de espacio. Puedes crear

redirecciones hacia otros buzones de correo. Puedes crear

autorespondedores para cada mensaje que se reciba.

cuentas de correo al as y buzones de correo1
Cuentas de correo, alías y buzones de correo.

Un alias es la primera parte que forma un correo que esta antes de

la @, por ejemplo el [email protected] el alias es david.

El alias de correo es un servicio que le permite asignar a un mismo

email varios alias, cuando alguien mande un email a cualquiera de

los alias previamente configurados por el cliente este será

recibido por el alias principal.

Los alias son nombres equivalentes que tu programa de Correo (y

sólo el tuyo) va a reconocer como destino de tus mensajes. Si

otra persona quisiera utilizar uno de los alias que te has definido

tú, tendría que definírselo antes, él también en su propia libreta.

estructura de los mensajes de correo electr nico
Estructura de los mensajes de correo electrónico.

Un correo electrónico tiene las siguientes partes básicas:

-El encabezado.

-El mensaje propiamente dicho.

El correo electrónico está compuesto por líneas de caracteres de 7

bits US-ASCII visualizables.

Cada línea tiene como máximo 76 caracteres, por razones de

compatibilidad, y termina con caracteres CRLF (\r\n).

cabecera cuerpo mime
Cabecera, Cuerpo, MIME.

MIME (en español "extensiones multipropósito de correo de internet") son una serie de convenciones o especificaciones dirigidas al intercambio a través de Internet de todo tipo de archivos (texto, audio, vídeo, etc.) de forma transparente para el usuario. Una parte importante del MIME está dedicada a mejorar las posibilidades de transferencia de texto en distintos idiomas y alfabetos. En sentido general las extensiones de MIME van encaminadas a soportar:

Texto en conjuntos de caracteres distintos de US-ASCII;

Adjuntos que no son de tipo texto;

Cuerpos de mensajes con múltiples partes (multi-part);

Información de encabezados con conjuntos de caracteres distintos de ASCII.

monitorizaci n y registros del servicio de correo electr nico
Monitorización y registros del servicio de correo electrónico

Para ilustrar la descripción de los logs de los servidores de correo se utilizará el siguiente mensaje. El mensaje se presenta tal cual lo ven los programas lectores de correo. Los lectores de correo formatean los mensajes para que el usuario vea en pantalla sólo la parte de interés.

monitorizaci n y registros del servicio de correo electr nico3
Monitorización y registros del servicio de correo electrónico

En la primera parte que corresponde a cuando el mensaje es

recibido podemos ver:

Día y hora en la que se efectúa el apunte.

Nombre del servidor donde que realiza el apunte.

Nombre y PID del proceso que realiza el apunte.

dentificador local del mensaje que se está procesando. Coincide con

el especificado en la cabecera Received que se añade al mensaje por

este software cuando le procesa.

Dirección de correo-e que remite el mensaje.

Tamaño del mensaje. ¿clase?. Número de destinatarios.

Message-ID del mensaje procesado.

monitorizaci n y registros del servicio de correo electr nico4
Monitorización y registros del servicio de correo electrónico

En la segunda parte que corresponde a cuando el mensaje es enviado

podemos ver:

Día y hora en la que se efectúa el apunte.

Nombre del servidor donde que realiza el apunte.

Nombre y PID del proceso que realiza el apunte.

Identificador local del mensaje que se está procesando. Coincide con el

especificado en la cabecera Received que se añade al mensaje por este

software cuando le procesa.

Dirección o direcciones de correo-e del destinatario o destinatarios del

mensaje.

Tiempo transcurrido durante el procesado del mensaje (delay, xdelay).

Subsistema de correo utilizado para enviar el mensaje (mailer). Y prioridad

del mensaje (pri).

Message-ID del mensaje procesado.

Dirección IP y nombre del ordenador al que se ha retransmitido el mensaje (relay).

correo seguro firma digital y cifrado de mensajes
Correo seguro:Firma digital y cifrado de mensajes

Mediante la firma digital de un mensaje de correo

electrónico, se aplica una marca digital única al

mensaje.

La firma digital incluye el certificado y la

clave pública, que proceden del identificador

digital. Un mensaje firmado digitalmente demuestra al

destinatario que el usuario, y no un impostor, ha

firmado el contenido del mensaje y que el contenido

no se ha modificado durante el tránsito. Por

aumentar la privacidad, también puede cifrar los

mensajes de correo electrónico.

correo seguro firma digital y cifrado de mensajes1
Correo seguro:Firma digital y cifrado de mensajes

Firmar digitalmente un mensaje no es lo mismo que

incluir una firma gráfica o de texto en mensajes

salientes.

Cualquier usuario puede copiar una firma de mensaje

de correo electrónico, que es básicamente un saludo

de cierre personalizable.

Debe obtener un identificador digital para poder

firmar digitalmente un mensaje de correo electrónico.

veracidad del correo
Veracidad del correo.

El principal problema actual es el correo no deseado, que se refiere

a la recepción de correos no solicitados, normalmente de

publicidad engañosa, y en grandes cantidades, promoviendo

pornografía y otros productos y servicios de calidad

sospechosa.

Usualmente los mensajes indican como remitente del correo una

dirección falsa. Por esta razón, es más difícil localizar a los

verdaderos remitentes, y no sirve de nada contestar a los mensajes

de correo no deseado: las respuestas serán recibidas por usuarios

que nada tienen que ver con ellos.

veracidad del correo1
Veracidad del correo.

Además del correo no deseado, existen otros problemas que

afectan a la seguridad y veracidad de este medio de comunicación:

Los virus informáticos, que se propagan mediante ficheros adjuntos

infectando el ordenador de quien los abre la suplantación de

identidad, que es correo fraudulento que generalmente intenta

conseguir información bancaria los bulos (bromas, burlas, o hoax),

que difunden noticias falsas masivamente.

Los bulos (bromas, burlas, o hoax), que difunden noticias falsas

masivamente

veracidad del correo2
Veracidad del correo.

Además del correo no deseado, existen otros problemas que

afectan a la seguridad y veracidad de este medio de comunicación:

Los virus informáticos, que se propagan mediante ficheros adjuntos

infectando el ordenador de quien los abre la suplantación de

identidad, que es correo fraudulento que generalmente intenta

conseguir información bancaria los bulos (bromas, burlas, o hoax),

que difunden noticias falsas masivamente.

Los bulos (bromas, burlas, o hoax), que difunden noticias falsas

masivamente

veracidad del correo3
Veracidad del correo.

Suplantación de identidad: Lasuplantación de identidad (phishing)

es un tipo específico de correo no deseado que se usa para obtener

información privada, con el fin de usarla en robos de identidad y

otros delitos. El mensaje de correo electrónico parece provenir

de fuentes de confianza, como bancos, y a menudo incluye el

logotipo real de la empresa y una dirección de respuesta

aparentemente legítima.

veracidad del correo4
Veracidad del correo.

Una cadena de correo electrónico es un tipo de cadena de mensajes que utiliza el correo electrónico como forma de propagación.

Debido a la facilidad de propagación del correo electrónico, estas cadenas se han convertido en mensajes masivos. Los mensajes de cadena buscan coaccionar o convencer de varias maneras a sus lectores de que dicha cadena sea reenviada a otro grupo de usuarios de correo electrónico. El nombre de "cadena" proviene del encadenamiento de pasajes que hacen estos mensajes de usuario a usuario.

ad