Gestión de Correo Electrónico: Servidores, Protocolos y Seguridad

Ingeniería en telecomunicaciones y multimedia, , ,

Gestión de Correo Electrónico

Cuentas de Correo Redirigidas y Alias

Una cuenta de correo redirigida es una cuenta aparentemente normal, pero que internamente no tiene asociado un buzón (no puede almacenar mensajes). Los mensajes enviados a esa cuenta se redirigen a otra cuenta. Por ejemplo, alumno@smr.tk que se redirija a alumno@asir.es.

Un alias es similar a una cuenta de correo redirigida. La diferencia es que las cuentas redirigidas «apuntan» a cuentas de otro dominio y los alias «apuntan» a cuentas del mismo dominio.

Servidores de Correo

Un servidor de correo es un conjunto de aplicaciones y procesos que permiten el almacenamiento y reenvío de mensajes de correo electrónico. El componente principal de un servidor de correo es el MTA.

Tipos de Servidores de Correo

  • Agentes de transferencia de correos (MTA): Actúan como:
    • Cliente SMTP para enviar correos a otros MTAs.
    • Servidor SMTP para recibir correo de otros MTAs o de MUAs.
    Por defecto, escuchan peticiones en el puerto 25/TCP.
  • Recepción y reenvío de correo: Funcionalidades de los MTAs:
    • Recepción de correo (almacenamiento de correo): Se produce cuando el MTA recibe un mensaje en el que el destinatario se corresponde con una cuenta perteneciente a alguno de los dominios gestionados por el servidor.
    • Retransmisión o reenvío (relay): Se produce cuando el MTA recibe un mensaje en el que el destinatario es una cuenta que no pertenece a alguno de los dominios gestionados por el servidor y, por lo tanto, la reenvía a otro MTA, que puede ser:
      • Directamente el servidor de correo del destinatario.
      • Otro servidor de correo intermediario (que se le denomina smart host).
  • Servidores Open Relay: Se utiliza el término open relay para referirse a un servidor de correo (un MTA) que permite el reenvío de correo desde cualquier lugar sin controlar ni verificar de dónde viene y de quién proviene. Al no restringir ni controlar el reenvío de correo, puede ser empleado para enviar spam, virus, etc.
  • Servidores Smart Host: Recibe mensajes de otros MTAs que van dirigidos a destinatarios que no tienen cuentas en él. Su función es, por lo tanto, reenviarlos, o bien directamente al servidor del destinatario o a otro servidor que actúa como smart host. Debe estar configurado para permitir solo el reenvío de correos de determinados usuarios, IPs, dominios, etc. Si no es así, se consideraría open relay.

Protocolos de Correo Electrónico

  • Protocolos de transferencia de correo: SMTP/ESMTP:
    • SMTP: Es el protocolo que define las reglas que utilizan los MTAs para intercambiar correos y los MUAs para enviar correos a los MTAs. Utiliza TCP como protocolo de transporte y su funcionamiento se basa en un intercambio de mensajes (comandos y respuestas) en formato ASCII entre cliente y servidor. No ofrece mecanismos de autenticación entre cliente y servidor.
    • ESMTP: Define un conjunto de extensiones del protocolo SMTP que solucionan problemas e incorporan nuevas funcionalidades y comandos. Una de las funcionalidades destacadas es la posibilidad de utilizar autenticación entre clientes y servidores.
  • Protocolos de entrega de correo:
    • POP: Es un protocolo simple para acceder a buzones de correo remotos. Permite:
      • Conectarse al servidor.
      • Descargar los mensajes de correo (eliminándolos o manteniendo una copia en el buzón).
      • Cerrar la conexión.
    • IMAP: Es un protocolo (más avanzado que POP) para acceder a buzones de correo remotos. Permite:
      • Operar en modo desconectado (offline) estableciendo conexiones para descargar correos (de forma similar a POP).
      • Operar en modo conectado (online), donde el cliente puede estar conectado al servidor mientras su interfaz esté activa, permitiendo así la manipulación de los buzones como si fueran locales.
      • Soporte para acceder a partes de los mensajes y obtenerlos parcialmente.
      • Acceso simultáneo al mismo buzón por múltiples usuarios.
      • Crear, borrar y manipular buzones.

Seguridad en el Correo Electrónico

Los principales problemas de seguridad son:

  1. Los clientes y servidores de correo son sistemas complejos con múltiples funcionalidades que tienen vulnerabilidades.
  2. Envío de correo. El protocolo SMTP:
    • En sus especificaciones originales no contempla mecanismos de autenticación. Por lo tanto, es posible que usuarios desconocidos utilicen los MTAs para enviar correo a otros sistemas y usuarios.
    • El intercambio de información se realiza en texto plano.
    • No proporciona mecanismos para garantizar que los clientes y los servidores son quien dicen ser.
  3. Los mensajes de correo:
    • Pueden contener información falsa, publicidad, código malicioso, información para engañar al receptor.
    • Por defecto, no se cifran ni se firman.
  4. Recepción de correo:
    • Los protocolos POP e IMAP incluyen en sus especificaciones mecanismos para autenticar al usuario que quiere acceder a su buzón.
    • El intercambio de información se realiza en texto plano y no proporcionan mecanismos para garantizar que los clientes y los servidores son quienes dicen ser (estamos ante problemas similares a los de SMTP).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.