Correo Electrónico: Características

Fácil de utilizar: Permite el intercambio de mensajes entre usuarios sin establecer una conexión privada previamente.

Intercambio de información: Los mensajes intercambiados son textos que pueden ser acompañados por otros recursos.

Rápido y económico: Intercambio de mensajes de forma rápida y económica.

Envío múltiple: Se puede enviar un mensaje a varios usuarios.

Asincronía: Los mensajes pueden ser respondidos de forma asíncrona (no hay necesidad de que los usuarios estén conectados al mismo tiempo).

Componentes

Mensajes de correo

Direcciones y cuentas de correo

Identifican los mensajes que envían los usuarios y la cuenta asociada a la dirección permite almacenar los mensajes enviados. La segunda parte de la dirección (después de la @) indica el dominio al que pertenecen.

Servidores de correo

Conjunto de componentes que permiten el envío de mensajes de correo:

• Buzón de correo (mailbox): Espacio en el que se depositan y almacenan los mensajes.
• Agentes de transferencia de archivos (MTA): Procesos que se encargan de recibir el correo o de reenviarlo a otros agentes. Pueden ser cliente y servidor del protocolo SMTP.
• Agentes de entrega de correos (MDA): Procesos que se encargan de recibir y depositar los mensajes de correo en los buzones de los destinatarios.
• Servidores POP/IMAP: Procesos que permiten acceder a los buzones para obtener, consultar, etc. los mensajes almacenados.

Componentes adicionales

Añaden funcionalidades y se integran con el MTA y el MDA, por ejemplo, filtros antispam, sistemas de autenticación.

Clientes de correo o agentes de usuario de correo (MUA, Mail User Agent)

Permiten que los usuarios escriban, envíen, consulten y manipulen los correos almacenados en sus buzones.

Protocolos

Protocolos de transferencia de correo

• SMTP
• SMTP extendido (ESMTP)

Comunicación entre clientes (MUA) y MTA y comunicación entre MTAs.

Protocolo de entrega de correo

• POP
• IMAP

Comunicación entre clientes y servidores POP/IMAP.

Funcionamiento

Proceso general de envío/recibo de correos

1. Un usuario escribe un mensaje de correo electrónico usando un cliente MUA.
2. Un cliente de correo MUA envía el correo usando el protocolo SMTP, existen varias posibilidades:
   • Lo envía a un servidor de correo local (MTA local) si hay un cliente y un MTA en la misma máquina.
   • Lo envía a un servidor de correo remoto:
     • Al servidor de correo del usuario destinatario.
     • Al servidor de correo del usuario que envía el mensaje.
     • A otro servidor de correo.
3. El servidor de correo (MTA) recibe el mensaje usando el protocolo SMTP:
   • Si el correo está dirigido a un usuario cuyo buzón está en el servidor, el correo se almacena.
   • Si el correo está dirigido a un usuario que no tiene cuenta en el servidor. Existen dos posibilidades:
     • Envía el correo al servidor del destinatario del mensaje.
     • Envía el correo a otro servidor de correo (relay) que realiza el mismo proceso.

Envío de correo y DNS

Los MTAs determinan cuál es el siguiente MTA al que enviar un mensaje, para ello, los MTAs consultan a un servidor DNS.

Proceso general de recepción o entrega de correos

Cuando un usuario quiere consultar su buzón de correo puede:

• Iniciar sesión en el servidor de correo (poco habitual) y acceder al buzón directamente o usar un cliente de correo local.
• Usar un cliente de correo que se comunique con el servidor para descargar los mensajes usando un protocolo de entrega como POP o IMAP.

Direcciones y cuentas de correo

Dirección de correo: Cadena de caracteres formada por dos partes separadas por «@».

Lo habitual es que cada dirección tenga asociada una cuenta o buzón con contraseña en un servidor de correo electrónico donde se depositan y almacenan los mensajes.

Cada usuario puede tener una o varias direcciones de correo electrónico.

Cuentas de correo redirigidas y alias

• Correo redirigido: Cuenta aparentemente normal pero que internamente no tiene asociado ningún buzón. Los mensajes enviados a esta cuenta se redirigen a otra.
• Alias: Similar a una cuenta redirigida, pero se diferencian en que las redirigidas apuntan a cuentas de otro dominio y los alias apuntan a cuentas del mismo dominio.

Mensajes

Mensajes que siguen el formato IMF.

Cabecera

Líneas de texto ASCII con información que es usada en la transferencia, análisis y clasificación del mensaje. Los MUAs y MTAs pueden definir sus propias cabeceras añadiendo el prefijo X- para indicar que no es una cabecera estándar.

Cuerpo

Contiene el mensaje en sí. Anteriormente solo se podía enviar mensajes en formato ASCII pero gracias a las extensiones MIME, actualmente se puede enviar todo tipo de contenido.

MIME

Definen cabeceras que se pueden usar en el cuerpo de mensaje y permiten incluir: características especiales («ñ», tildes), alfabetos no latinos y ficheros de audio, vídeo o imágenes.

Servidores de correo

Conjunto de aplicaciones y procesos que permiten el almacenamiento y reenvío de mensajes de correo electrónico.

Agentes de transferencia de archivos (MTA)

Procesos encargados en la transferencia de los mensajes de correo entre equipos de una red mediante el protocolo SMTP. Son los responsables de encaminamiento del correo entre los diferentes sistemas.

• Cliente SMTP: Envía correos entre MTAs.
• Servidor SMTP: Para recibir correo de otros MTAs o de MUAs. Por defecto escuchan el puerto 25/TCP.

Recepción y reenvío de correo

Recepción de correo

Se produce cuando el MTA recibe un mensaje en el que el destinatario se corresponde con una cuenta perteneciente a alguno de los dominios gestionados por el servidor.

El MTA almacena el mensaje en el buzón de correo del destinatario.

Retransmisión o reenvío (relay)

El MTA recibe un mensaje en el que el destinatario es una cuenta que no pertenece a alguno de los dominios gestionados por el servidor y por lo tanto lo reenvía a otro MTA que puede ser:

• El servidor de correo destinatario.
• Otro servidor de correo intermediario (smart host).

Un MTA puede usarse para:

• Recibir correos destinados con cuenta en él.
• Reenviar correos (intermediario). Para controlar el reenvío los MTAs ofrecen múltiples opciones:
  • Autenticación previa del MTA.
  • Restringir el reenvío de correo que provenga de determinadas IPs.

Servidores Open Relay

Servidor de correo que permite el reenvío de correo desde cualquier lugar sin controlar ni verificar de dónde viene y de quién proviene.

Para controlar el spam y los correos maliciosos se han creado listas en las se incluyen los rangos de IPs que son susceptibles de contener MTAs que actúan como open relay. Un servidor puede ser open relay ya sea por estar mal configurado o por haber sido atacado.

Servidores Smart Host

Servidor que recibe mensajes de otros MTAs que van dirigidos a destinatarios que no tienen cuentas en él, su función es reenviar los mensajes. Debe estar configurado para permitir solo el reenvío de correos de determinados usuarios.

Buzones de correo

Los MTAs almacenan los mensajes destinados a cuentas del servidor en sus buzones de correo. Pueden estar localizados en el mismo equipo en el que se ejecuta el MTA o en otro u otros equipos.

Agentes de entrega de correos (MDA)

Programas invocados por los MTAs para depositar los mensajes en los buzones. Realizan funciones de clasificación, filtrado y distribución de correo. Pueden estar incluidos en el MTA.

Servidores POP/IMAP

Permiten a los clientes de correo acceder a los buzones desde equipos remotos:

• POP: Escucha peticiones por defecto en el puerto 110/TCP.
• IMAP: Escucha peticiones por defecto en el puerto 143/TCP.

Componentes adicionales

Es posible integrar componentes en el servidor como antivirus, filtros antispam, sistemas de autenticación, etc.

Servidores principales y secundarios

Para aumentar el rendimiento, seguridad y la disponibilidad es habitual configurar múltiples servidores en un mismo dominio:

Servidores de primer nivel y segundo nivel

Servidores de primer nivel

• Gestionan el correo entrante y saliente de la organización.
• Disponen de fuertes mecanismos de seguridad.
• Reciben correo de Internet y otras redes y lo reenvían hacia otros servidores de correo externos.
• Reciben el correo de los servidores de segundo nivel y lo reenvían.
• Reciben peticiones de acceso POP/IMAP desde clientes externos que quieren obtener el correo almacenado en los buzones.

Servidores de segundo nivel

• Proporcionan servicio a los usuarios de la organización.
• Reciben mensajes de los clientes de correo de la organización y los reenvían.
• Reciben correos de los servidores de primer nivel y de otros servidores de segundo nivel.
• No establecen contacto directo con el exterior.

Clientes de correo o agentes de usuario de correos (MUA)

Programas que permiten:

• Escribir correos adjuntando ficheros y enviarlos a MTAs.
• Obtener los correos de los buzones de los servidores de correo y almacenarlos en el equipo local.
• Leer el correo.
• Realizar múltiples funciones adicionales como: clasificar los correos en carpetas, establecer distintos tipos de filtros, etc.

Actúan como:

• Cliente SMTP
• Cliente POP/IMAP

Tipos de clientes

• Clientes modo texto: Se ejecutan en la línea de comandos. En sistemas Linux es habitual que puedan acceder directamente a los buzones de los usuarios si están instalados en la misma máquina donde están los buzones.
• Clientes gráficos: Ofrecen un interfaz gráfico y múltiples funcionalidades adicionales.
• Clientes web: Aplicaciones que se ejecutan en un servidor web. Facilitan la gestión de correo gracias a la flexibilidad que proporciona el acceso desde un navegador web.

Agentes de recuperación de correo (MRAs)

Software que permite recuperar correos de buzones remotos. Puede estar integrado en un cliente de correo (MUA) con más funcionalidades.

Protocolos

La comunicación entre los componentes del servicio de correo se basa en los protocolos SMTP, POP e IMAP.

Protocolos de transferencia de correo

SMTP

Simple Mail Transfer Protocol: define las reglas que utilizan los MTAs para intercambiar correos y los MUAs para enviar correos a los MTAs. Utiliza TCP como protocolo de transporte.

Funcionamiento básico

1. Establecimiento de conexión.
2. Saludo.
3. Transferencia de mensaje.
4. Despedida.
5. Cierre de conexión.

El cliente establece una conexión TCP con el servidor: 25/TCP.

El servidor contesta.

El cliente saluda con el comando HELO.

El cliente acepta y envía otra respuesta.

Se siguen enviando comandos y respuestas para enviar correos.

Una vez que se ha intercambiado el correo se finaliza la conexión con el comando QUIT.

Comando SMTP

Palabras utilizadas por los clientes SMTP para realizar peticiones y enviar información a los servidores.

Códigos de estado

Los servidores SMTP responden a los clientes informando de su estado con números de tres dígitos seguidos de texto que describe el código.

Protocolos de entrega de correo

Protocolo POP

Post Office Protocol: protocolo simple para acceder a buzones de correo remotos. Permite conectar con el servidor, descargar los mensajes de correo y cerrar la conexión. La versión que se utiliza ahora es la versión POP3 y utiliza TCP como protocolo de transporte.

Protocolo IMAP

Internet Message Access Protocol: protocolo más avanzado que POP que permite:

• Operar en modo desconectado estableciendo conexiones para descargar correos.
• Operar en modo conectado donde al estar conectado al servidor permite la manipulación de los buzones como si fueran locales.
• Soporte para acceder a partes de los mensajes y obtenerlos parcialmente.
• Acceso simultáneo al mismo buzón por varios usuarios.
• Crear, borrar o manipular buzones.

Spam

Se refiere a mensajes no deseados, no solicitados, o de remitente desconocido o falso. Existen varios tipos de spam dependiendo del medio (correo, teléfono, chats…).

Normalmente son mensajes enviados de forma masiva a muchos destinatarios con información falsa, publicidad o códigos maliciosos con el fin de aprovecharse del usuario. El enviar spam se conoce como spamming y al que lo envía como spammer.

Uno de los métodos más utilizados para enviar spam son las botnets.