“Año de la Promoción de la Industria Responsable y del Compromiso Climático”

FACULTAD DE PRODUCCIÓN Y SERVICIOS

ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

TEMA : PROTOCOLOS DE CORREO ( SMTP – POP3 - IMAP ) DOCENTE : ING. FREDDY GONZALES SAJI ALUMNOS : RAMIREZ COLLADO, HECTOR OJEDA COLLAZOS, SHARON CHOQUE WILLIAN CURSO : REDES Y TELEPROCESOS

AREQUIPA – PERÚ

2014

EPISUNSA

1

Contenido

SMTP ........................................................................................................................................... 3

INTRODUCCIÓN ...................................................................................................................... 3

EL MODELO DE SMTP ............................................................................................................. 4

LOS PROCEDIMIENTOS SMTP ................................................................................................. 6

MAIL ................................................................................................................................................................ 6

REENVIO .......................................................................................................................................................... 8

VERIFICAR Y REENVIAR .................................................................................................................................... 9

LAS ESPECIFICACIONES SMTP ............................................................................................... 10

COMANDOS SMTP ........................................................................................................................................ 10

FORMATO DEL MENSAJE RFC-822 Y EXTENSIÓN MIME (MULTI PURPOSE INTERNET MAIL)

.............................................................................................................................................. 14

RESUMEN ............................................................................................................................. 15

POP3 ......................................................................................................................................... 16

Introduccion a POP3 ............................................................................................................. 16

Cómo funciona ..................................................................................................................... 16

Beneficios ............................................................................................................................. 16

Desventajas .......................................................................................................................... 16

Comandos POP3: .................................................................................................................. 17

EJECUCION : creación de cuentas POP ................................................................................. 18

Introducción .................................................................................................................................................. 18

Crear una cuenta nueva POP o IMAP ............................................................................................................ 18

Introduzca los siguientes datos para configurar una cuenta POP: ............................................................... 19

Configuración de conexiones seguras (recibir/enviar correo cifrado) ........................................................... 19

Personalización para alias de correo ............................................................................................................. 20

Comprobación de la configuración. .............................................................................................................. 21

Escenarios: ............................................................................................................................ 21

EPISUNSA

2

Planificacion POP3 ................................................................................................................ 23

Capturas con Wireshark ....................................................................................................... 24

Inicio de conexión. ............................................................................................................... 24

Autorizacion .................................................................................................................................................. 25

Transacción ................................................................................................................................................... 26

Estado de Update .......................................................................................................................................... 30

Cierre de sesión TCP ...................................................................................................................................... 30

IMAP ......................................................................................................................................... 31

Resumen ............................................................................................................................... 31

Introducción ......................................................................................................................... 32

Protocolo de Acceso a Mensajes de Internet (IMAP) ........................................................ 32

Características importantes que diferencian a IMAP y POP3 son: ..................................... 33

Versiones de IMAP ............................................................................................................... 34

IMAP2 .......................................................................................................................................................... 34

IMAP3 .......................................................................................................................................................... 34

IMAP2bis ..................................................................................................................................................... 34

IMAP4 .......................................................................................................................................................... 34

Ventajas de IMAP ................................................................................................................. 35

Desventajas de IMAP ............................................................................................................ 35

Propuesta de Mejora ............................................................................................................ 35

Conclusiones ......................................................................................................................... 36

Bibliografía ........................................................................................................................... 37

EPISUNSA

3

SMTP

INTRODUCCIÓN

El objetivo del Protocolo de transferencia de correo simple (SMTP) es transferir correo fiable y eficiente.

SMTP es independiente del subsistema de transmisión particular y sólo requiere un canal de flujo de

datos ordenado fiable. Si bien este documento trata específicamente el transporte a través de TCP, otros medios

de transporte son posibles.

Una importante característica de SMTP es su capacidad para transportar el correo a través de múltiples

redes, normalmente se conoce como " la retransmisión de correo SMTP". Una red se compone de los anfitriones

mutuamente TCP - accesible en la Internet pública, los anfitriones mutuamente - TCP - accesible en una red TCP

firewall aislada / IP Intranet o anfitriones de algún otro entorno LAN o WAN utilizando un nivel de transporte no-

TCP protocolo. Uso de SMTP, un proceso puede transferir correo a otro proceso en la misma red o a alguna otra

red a través de un relé o un proceso de puerta de enlace accesible a ambas redes.

De esta manera, un mensaje de correo puede pasar a través de una serie de relé intermedio o Gateway

anfitriones en su camino desde el emisor hasta el receptor final. Los mecanismos de intercambio de correo del

sistema de nombres de dominio se utilizan para identificar el destino del siguiente salto apropiado para un

mensaje que se transporta.

EPISUNSA

4

EL MODELO DE SMTP

El diseño de SMTP se basa en el siguiente modelo de la comunicación: como resultado de una solicitud

de correo del usuario, el emisor - SMTP establece un canal de transmisión de dos vías a un receptor - SMTP. El

receptor - SMTP puede ser ya sea el destino final o un intermedio. Comandos SMTP son generados por el

remitente - SMTP y envía al receptor - SMTP. Respuestas SMTP se envían desde el receptor - SMTP al remitente

- SMTP en respuesta a los comandos.

Una vez que se establece el canal de transmisión, el SMTP - remitente envía un comando electrónico

indicando el remitente del correo electrónico. Si el SMTP- receptor puede aceptar correo responde con una

respuesta en Aceptar. El SMTP emisor envía un comando RCPT identificar el destinatario del correo. Si el SMTP-

receptor puede aceptar el correo para ese destinatario responde con una respuesta Aceptar, en caso contrario,

responde con una respuesta rechazando ese destinatario (pero no toda la transacción de correo). El SMTP y

SMTP - emisor - receptor pueden negociar varios destinatarios. Cuando se han negociado los destinatarios de

SMTP - remitente envía los datos de correo, que termina con una secuencia especial. Si el SMTP- receptor procesa

con éxito los datos de correo responde con una respuesta en Aceptar. El diálogo es a propósito de paso a paso,

de una en una sola vez.

El SMTP proporciona mecanismos para la transmisión de correo electrónico, directamente desde el host

del usuario que envía al host del usuario receptor, cuando los dos de host están conectados al mismo servicio de

transporte, o por medio de uno o más servidores SMTP de retransmisión cuando los hosts de origen y de destino

no son conectado al mismo servicio de transporte.

Para ser capaz de proporcionar la función de reenvío del servidor SMTP se debe alimentar con el nombre

del host de destino final, así como el nombre del buzón de destino.

El argumento para el comando MAIL es un camino inverso, que especifica que el correo es de. El

argumento en el comando RCPT es un camino a seguir, que especifica que el correo es. El camino hacia adelante-

es una ruta de origen, mientras que el camino inverso- es una ruta de retorno (que se puede utilizar para devolver

un mensaje al remitente cuando se produce un error con un mensaje transmitido).

Cuando se envía el mismo mensaje a varios destinatarios SMTP fomenta la transmisión de una sola copia

de los datos para todos los destinatarios al mismo host de destino. Las órdenes de correo y respuestas tienen

una sintaxis rígida. Respuestas también tienen un código numérico. En los siguientes ejemplos aparecen que

Usuario

Sistema

de

archivos

Emisor SMTP Receptor

SMTP Sistema

de

archivos

Comandos /

Señales

SMTP

EPISUNSA

5

utilizan comandos reales y respuestas. Las listas completas de los comandos y las respuestas aparecen en la

Sección 4 de las especificaciones.

Los comandos y las respuestas no distinguen entre mayúsculas y minúsculas. Es decir, una palabra de

comando o la respuesta puede estar en mayúsculas, minúsculas, o cualquier mezcla de mayúsculas y minúsculas.

Tenga en cuenta que esto no es cierto para los nombres de usuario de buzón. Para algunos anfitriones el nombre

de usuario distingue entre mayúsculas y minúsculas, y las implementaciones de SMTP deben tomar el caso para

preservar el caso de los nombres de usuario, tal como aparecen en los argumentos de buzón. Los nombres de

host no distinguen entre mayúsculas y minúsculas.

Los comandos y las respuestas se componen de caracteres del juego de caracteres ASCII [1]. Cuando el

servicio de transporte proporciona un byte (octeto) canal de transmisión de 8 bits, cada uno de caracteres de 7

bits se transmite justificado a la derecha en un octeto con el bit de orden despejado a cero.

Al especificar la forma general de un comando o una respuesta, un argumento (o símbolo especial) se

denota por una variable metalingüística (o constante), por ejemplo, " <cadena> " o " <reverse-path>“. Aquí los

paréntesis angulares indican éstas son variables metalingüísticas. Sin embargo, algunos argumentos utilizan los

corchetes angulares literalmente. Por ejemplo, un camino inverso- real está encerrado entre paréntesis

angulares, es decir, " <abel.harc@episunsa,edu,pe> " es una instancia de <reverse-path> (los corchetes angulares

se transmiten actualmente en el comando o la respuesta).

EPISUNSA

6

LOS PROCEDIMIENTOS SMTP

Esta sección presenta los procedimientos utilizados en SMTP en varias partes. Primero viene el

procedimiento electrónico básico definido como una transacción de correo. A raíz de esto son las descripciones

de reenvío de correo, verificación de nombres de buzón y la ampliación de las listas de correo, el envío a los

terminales en lugar de o en combinación con buzones de correo, y la apertura y cierre de los intercambios. Al

final de esta sección son los comentarios sobre la retransmisión, una nota sobre los dominios de correo

electrónico y una discusión de los roles cambiantes. A lo largo de esta sección son ejemplos de secuencias de

comando y respuesta parcial.

MAIL

Hay tres pasos para las transacciones de correo SMTP. La transacción se inicia con un comando MAIL

que da a la identificación del remitente. Una serie de uno o más comandos RCPT sigue dando la información del

receptor. A continuación, un comando de datos da los datos de correo. Y, por último, el final de confirma

indicador de datos de correo la transacción.

El primer paso en el procedimiento es el comando MAIL. La<reverse-path> contiene el buzón de origen

MAIL <SP> DE: <reverse-path> <CRLF>

Este comando le dice al SMTP- receptor que un nuevo correo transacción está empezando y para

restablecer todas sus tablas de estado y tampones, incluidas posibles destinatarios o datos de correo. Se le da al

revertir - camino que puede ser utilizado para informar de errores. Si se acepta, el receptor - SMTP devuelve una

respuesta 250 OK.

El <reverse-path> puede contener más que un buzón de correo. La<reverse-path> es una lista de

direccionamiento de origen inversa de los ejércitos y buzón de origen. El primer anfitrión en el <reverse-path>

debe ser el host de envío de este comando.

El segundo paso en el procedimiento es el comando RCPT.

RCPT <SP> A: <forward-path> <CRLF>

Este comando da un camino hacia adelante- identificar un destinatario. Si se acepta, el receptor - SMTP

devuelve una respuesta 250 OK, y almacena el camino hacia adelante-. Si el destinatario no se conoce el receptor

- SMTP devuelve un error de respuesta 550. Este segundo paso del procedimiento se puede repetir cualquier

número de veces.

El <forward-path> puede contener más que un buzón de correo. La<forward-path> es una lista de

enrutamiento de origen de los ejércitos y el buzón de destino. El primer anfitrión en el <forward-path>debe ser

el anfitrión que recibe este comando.

El tercer paso en el procedimiento es el comando de datos.

DATOS <CRLF>

Si se acepta, el receptor - SMTP devuelve una respuesta Intermedio 354 y considera todas las líneas

subsiguientes a ser el texto del mensaje. Cuando se recibe el extremo de texto y se almacena el SMTP – receptor

envía una respuesta 250 OK.

EPISUNSA

7

Dado que los datos de correo se envían en el canal de transmisión final del correo de datos deben

indicarse de forma que el comando y diálogo de responder se puede reanudar. SMTP indica el final del

electrónico de datos mediante el envío de una línea que contiene sólo un período.

Tenga en cuenta que los datos de correo incluye el encabezado memo elementos tales como Fecha,

Asunto, Para, Desde.

El indicador de fin de datos de correo también confirma el correo transacción y le dice al receptor-SMTP

para procesar ahora los destinatarios almacenados y datos de correo. Si se acepta, el receptor-SMTP devuelve

una respuesta 250 OK. El comando de datos debe fallar sólo si la transacción de correo era incompleta, o si los

recursos no están disponibles.

El procedimiento anterior es un ejemplo de una transacción de correo. Estos comandos deben ser

utilizados sólo en el orden mencionado anteriormente.

S: MAIL FROM:<abel@epis.edu.pe> R: 250 OK S: RCPT TO:<abel@epis.edu.pe> R: 250 OK S: RCPT TO:<abel@epis.edu.pe> R: 550 No such user here S: RCPT TO:<abel@epis.edu.pe> R: 250 OK S: DATA R: 354 Start mail input; end with <CRLF>.<CRLF> S: Bla bla bla... S: ...etc. etc. etc. S: <CRLF>.<CRLF> R: 250 OK

EPISUNSA

8

REENVIO Hay algunos casos en que la información de destino en el <forward-path> es incorrecto, pero el receptor - SMTP sabe el destino correcto. En estos casos, una de las siguientes respuestas se deben utilizar para permitir que el remitente en contacto con el destino correcto. 251 El usuario no local; reenviará a <forward-path> Esta respuesta indica que el receptor - SMTP sabe el buzón del usuario está en otro host e indica el camino a seguir correcto a utilizar en el futuro. Tenga en cuenta que el host o el usuario o ambos pueden ser diferentes. El receptor asume la responsabilidad de la entrega del mensaje. 551 El usuario no local; intente <forward-path> Esta respuesta indica que el receptor-SMTP sabe el buzón del usuario está en otro host e indica el camino a seguir correcto a utilizar. Tenga en cuenta que el host o el usuario o ambos pueden ser diferentes. El receptor se niega a aceptar el correo para este usuario, y el remitente debe ya sea redirigir el correo de acuerdo con la información proporcionada o devolver una respuesta de error al usuario de origen.

Ejemplo de reenvío S : RCPT TO : <abel@epis.edu.pe> R: 251 usuario no local; remitirá a <abel@epis.edu.pe>

O S : RCPT TO : <hector@epis.edu.pe> R : 551 usuario no local; intente <diego@epis.edu.pe>

EPISUNSA

9

VERIFICAR Y REENVIAR

SMTP proporciona funciones adicionales como, comandos para verificar el nombre de usuario o

expandir una lista de correo. Esto se realiza con los comandos VRFY y EXPN, que tienen argumentos de cadena

de caracteres. Para el comando VRFY, la cadena es un nombre de usuario, y la respuesta puede incluir el nombre

completo del usuario y debe incluir el buzón del usuario. Para el comando EXPN, la cadena identifica una lista de

correo, y la respuesta de varias líneas puede incluir el nombre completo de los usuarios y debe dar a los buzones

de la lista de correo.

"Nombre de usuario " es un término difuso y se utiliza a propósito. Si un host implementa los comandos

VRFY EXPN o al menos buzones locales deben ser reconocidos como "nombres de usuario”. Si un host decide

reconocer a otras cadenas como " nombres de usuario " que se permite.

En algunos anfitriones la distinción entre una lista de correo y un alias para un único buzón de correo es

un poco difusa, ya que una estructura de datos común puede contener dos tipos de entradas, y es posible tener

las listas de correo de un buzón. Si se realiza una solicitud para verificar una lista de correo una respuesta positiva

se puede dar si la recepción de un mensaje que haya sido requerida será entregado a todos en la lista, de lo

contrario debe ser informado de un error (por ejemplo, "550 Esto es una lista de correo, no es un usuario ") . Si

se hace una solicitud de ampliación de un nombre de usuario una respuesta positiva se puede formar mediante

la devolución de una lista que contiene un nombre, o un error se puede informar (por ejemplo, "550 Ese es un

nombre de usuario, no una lista de correo ").”

El caso de la verificación de un nombre de usuario es sencillo

S : VRFY abel R : 250 abel ramirez abel@epis.edu.pe O S : VRFY abel R : 251 usuario no local; remitirá a abel@epis.edu.pe O S : VRFY Hector R : 550 Cadena no coincide con nada. O S : VRFY Hector R : 551 usuario no local; intente hector@epis.edu.pe

EPISUNSA

10

LAS ESPECIFICACIONES SMTP

COMANDOS SMTP

SEMÁNTICA DE COMANDO

Los comandos SMTP definen la transferencia de correo electrónico o la función de sistema de correo

solicitado por el usuario. Comandos SMTP son cadenas de caracteres terminadas por <CRLF>. Los propios códigos

de comando son caracteres alfabéticos terminados por <SP> si los parámetros siguen y <CRLF> lo contrario. La

sintaxis de los buzones deben ajustarse al receptor convenciones sitio. Los comandos SMTP se discuten a

continuación.

Una transacción de correo implica varios objetos de datos que se comunican como argumentos a

diferentes comandos. El camino inverso es el argumento del comando MAIL, el camino a seguir es el argumento

del comando RCPT, y los datos de correo electrónico es el argumento del comando DATA. Estos argumentos u

objetos de datos se deben transmitir y mantuvieron a la espera de la confirmación de la comunicada por el final

de la indicación de datos de correo que finaliza la transacción. El modelo para esto es que los tampones distintos

se proporcionan para mantener los tipos de objetos de datos, es decir, no es un tampón de trayectoria inversa,

una memoria intermedia de la trayectoria directa, y un tampón de datos de correo. Comandos específicos causan

información que se añadirán a un búfer específico, o causar uno o más tampones se borren.

HOLA (HELO)

Este comando se utiliza para identificar al remitente - SMTP para el receptor - SMTP. El campo

argumento contiene el nombre de host del remitente - SMTP.

El receptor - SMTP identifica al remitente - SMTP en la respuesta de felicitación de conexión, y en la

respuesta a esta comando. Este comando y una respuesta en Aceptar para que confirman que tanto el remitente

- SMTP y el receptor - SMTP están en el estado inicial, es decir, no hay ninguna transacción en curso y todas las

tablas de estado y buffers se borran.

MAIL (CORREO)

Este comando se utiliza para iniciar una transacción de correo en el que los datos de correo se entregan

a uno o más buzones. El campo argumento contiene un camino inverso.

El camino inverso consiste en una lista opcional de los ejércitos y el buzón de correo del remitente.

Cuando la lista de los ejércitos está presente, se trata de una ruta de origen " inversa" e indica que el correo fue

transmitido a través de cada host en la lista (el primer anfitrión en la lista era el relé más reciente). Esta lista se

utiliza como ruta de origen para volver avisos de no entrega al remitente. A medida que cada host de

retransmisión se agrega al comienzo de la lista, debe utilizar su nombre como se conoce en la IPCE a la que está

transmitiendo el correo en lugar de la IPCE de la que vino el correo (si son diferentes).

EPISUNSA

11

Este comando borra el buffer camino inverso, la memoria intermedia de la trayectoria directa, y el buffer

de datos de correo, e inserta la información de la ruta inversa a partir de este comando en el búfer de la ruta

inversa.

RECIPIENT (RCPT)

Este comando se utiliza para identificar a un individuo receptor de los datos de correo;

varios destinatarios son especificados por el uso múltiple de este comando.

El camino hacia adelante- se compone de una lista opcional de los ejércitos y un buzón

de correo de destino requerido. Cuando la lista de los ejércitos está presente , se trata de una

ruta de origen e indica que el correo debe ser transmitida a la próxima sede de la lista. Si el

receptor - SMTP no implementa la función de relé fuere usuario la misma respuesta que lo haría

para un usuario local desconocido ( 550 ) .

DATA (DATOS)

El receptor trata las líneas siguientes el comando como datos de correo del remitente .

Este comando hace que los datos de correo de este comando que se adjuntan en el búfer de

datos de correo . Los datos de correo pueden contener cualquiera de los 128 códigos de

caracteres ASCII.

El fin de la indicación de datos de correo requiere que el receptor ahora tiene que

procesar la información de la transacción correo almacenado . Este proceso consume la

información en el buffer- camino inverso , la memoria intermedia de la trayectoria directa , y

el buffer de datos de correo, y en la realización de este comando estos buffers se borran . Si el

tratamiento es exitoso el receptor debe enviar una respuesta en Aceptar. Si el procesamiento

falla completamente el receptor debe enviar una respuesta al fracaso.

SEND (ENVIAR)

Este comando se utiliza para iniciar una transacción de correo en el que los datos de

correo se entrega a uno o más terminales . El campo argumento contiene un camino inverso .

Este comando se ejecuta correctamente si el mensaje se entrega a un terminal.

El camino inverso consiste en una lista opcional de los ejércitos y el buzón de correo

del remitente. Cuando la lista de los ejércitos está presente , se trata de una ruta de origen "

inversa" e indica que el correo fue transmitida a través de cada host en la lista (el primer

anfitrión en la lista era el relé más reciente). Esta lista se utiliza como ruta de origen para volver

avisos de no entrega al remitente . A medida que cada host de retransmisión se agrega al

comienzo de la lista , debe utilizar su nombre como se conoce en la IPCE a la que está

transmitiendo el correo en lugar de la IPCE de la que vino el correo ( si son diferentes ) .

RESET (RESETEAR)

Este comando especifica que la transacción de correo actual es la de ser abortado .

Cualquier remitente almacenada , destinatarios y datos de correo deben ser desechados , y todos

los tampones y tablas de estado borran. El receptor debe enviar una respuesta en Aceptar.

EPISUNSA

12

VRFY (VERIFICAR)

Este comando solicita al receptor para confirmar que el argumento identifica a un

usuario. Si se trata de un nombre de usuario , el nombre completo del usuario ( si se conoce) y

el buzón completamente especificado se devuelven .

Este comando no tiene ningún efecto sobre cualquiera de la memoria intermedia de

camino inverso , la memoria intermedia de la trayectoria directa , o el buffer de datos de correo

.

EXPAND (EXPN)

Este comando le pide al receptor para confirmar que el argumento identifica una lista

de correo, y si es así , para volver a los miembros de esa lista. El nombre completo de los

usuarios (si se conoce) y los buzones completamente especificados se devuelven en tu respuesta

multilínea. Este comando no tiene ningún efecto sobre cualquiera de la memoria intermedia de

camino inverso, la memoria intermedia de la trayectoria directa, o el buffer de datos de correo

HELP (AYUDA)

Este comando hace que el receptor para enviar información útil al remitente del

comando HELP. El comando puede tomar un argumento (por ejemplo, cualquier nombre de

comando) y devolver información más específica como respuesta.

Este comando no tiene ningún efecto sobre cualquiera de la memoria intermedia de

camino inverso, la memoria intermedia de la trayectoria directa, o el buffer de datos de correo.

NOOP

Este comando no afecta a ninguno de los parámetros o comandos introducidos

anteriormente. En él se especifica ninguna acción que no sea que el receptor envía una respuesta

en Aceptar.

Este comando no tiene ningún efecto sobre cualquiera de la memoria intermedia de

camino inverso, la memoria intermedia de la trayectoria directa, o el buffer de datos de correo.

QUIT (SALIR)

Este comando especifica que el receptor debe enviar una respuesta en Aceptar y, a

continuación, cierre el canal de transmisión.

El receptor no debe cerrar el canal de transmisión hasta que se recibe y responde a un

comando QUIT (incluso si no era un error). El remitente no debe cerrar el canal de transmisión

hasta que se envía un comando QUIT y recibe la respuesta (incluso si había un error de respuesta

a un comando anterior). Si la conexión se cierra antes de tiempo el receptor debe actuar como

si un comando RSET se había recibido (cancelar cualquier transacción pendiente, pero no

deshacer cualquier operación completada anteriormente) , el remitente debe actuar como si el

comando u operación en curso habían recibido un error temporal (4xx).

EPISUNSA

13

TURN (CAMBIO DE TURNO)

Este comando especifica que el receptor debe ya sea enviar una respuesta en Aceptar y

asumir el papel de emisor - SMTP, o enviar una respuesta negativa y conservar la función del

receptor - SMTP.

Si el programa - A es hoy el remitente - SMTP y se envía el comando TURN y recibe

una respuesta OK (250), entonces el programa -A se convierte en el receptor - SMTP. Programa

- A está entonces en el estado inicial como si el canal de transmisión acaba de abrir, y a

continuación, envía el 220 servicio del saludo listo.

Si el programa -B es actualmente el receptor - SMTP y recibe el comando TURN y

envía una respuesta OK (250), entonces el programa -B se convierte en el emisor- SMTP.

Programa - B es entonces en el estado inicial como si el canal de transmisión acaba de abrir, y

luego espera a recibir el servicio 220 de felicitación listo.

EPISUNSA

14

FORMATO DEL MENSAJE RFC-822 Y EXTENSIÓN MIME (MULTI

PURPOSE INTERNET MAIL)

El encabezado del mensaje está compuesto por campos. Algunos se completan de forma

automática por el UA: From, Date, Received. Otros son completados por el usuario: To, Subject, Bcc.

Los campos Received sólo aparecen en el mail al llegar al destino, pues contiene el nombre, IP

y otros datos que son completados por los MTA por los que pasó el mensaje. El campo Bcc sólo se ve

en el mail emisor, o sea en el mail que queda copiado en la carpeta “Mensajes Enviados”.

El RFC 822 en principio sólo soportaba TEXTO en el cuerpo del mensaje. Para poder enviar

otro tipo de formatos se extendio dicho RFC con las extensiones MIME. Como el protocolo SMTP sólo

permite enviar mensajes escritos en ASCII, MIME permite codificar en ASCII objetos “arbitrarios”, de

otro tipo como ser binario, imágenes, etc. Dichas extensiones hacen que aparezcan nuevos campos en

el encabezado de un mail. Algunos de los campos son:

Mime Version:

Versión de MIME utilizado por el UA.

Content-Type: Tipo/Subtipo; boundary="----XXX---"

Este campo define el Tipo y Subtipo de los objetos que se adjuntan al mail. En caso de adjuntar

más de un objeto al mail se agrega el campo “boundary” donde se definirá el delimitador entre cada

objeto del mensaje. Algunos de los tipos que se pueden definir son:

Imagen jpg, gif

Audio mp3, wav

Video avi

texto, txt

ejecutable, exe, com

ETC

Para cada objeto que se puede codificar con MIME existe un RFC que define su codificación.

Content-transfering-encoding:

Este campo indica el método con el que fue codificado el objeto a enviar. Por ejemplo: base64,

7bit, 8bit, etc.

En caso de adjuntar más de un objeto, se dijo que se separan por el delimitador indicado en

“boundary”. Luego en cada sección existirán los campos MIME: Content-Type, Mime version y

Content-Transfer-encoding.

EPISUNSA

15

RESUMEN

Protocolo simple de transferencia de correo (SMTP) está diseñado para transferir

correo confiable y eficiente. Se utiliza ampliamente en instalaciones gubernamentales y de

educación y también es el estándar utilizado en Internet para transferir correo.

El protocolo Simple de transferencia de correo sería un protocolo "capa de aplicación"

cuando en el modelo OSI. Es un protocolo abierto porque la única suposición que hace del

mecanismo de transporte debajo de él es que proporcionará un servicio confiable.

En la mayoría de los casos, SMTP se utiliza junto con el servicio de protocolo de

Control de transmisión (TCP), que proporciona la capa de transporte confiable (servicio).

Otros mecanismos de transporte que se mencionan como compatible con la especificación son

el servicio de programa de Control de red (NCP), el servicio de transporte independiente

(NITS) de red y el servicio X.25.

Solicitudes de comentarios (RFC) proporcionan especificaciones para el protocolo:

RFC-821 especifica el protocolo de intercambio y es la base para SMTP.

RFC-822 especifica el formato del mensaje.

El servicio de correo de internet se basa en estos documentos RFC.

EPISUNSA

16

POP3

Introduccion a POP3

POP3 significa Protocolo de Oficina de Correos. Como su nombre lo indica, había tres debuts del

servidor de correo POP que se introdujo el protocolo. El tipo de servidor POP3 e-mail ha sido por

muchos años, ya que el papel de la introducción del concepto fue lanzado en 1996. Aunque una

versión POP4 del software está en curso, no hay desarrollo se ha hecho en el protocolo desde el

año 2003.

Cómo funciona

POP3 se convirtió rápidamente en el tipo estándar de acceso al correo electrónico de diferentes

proveedores de servicios de Internet y proveedores de correo electrónico cuando se estrenó, y la

mayoría de programas de correo electrónico puede configurar fácilmente el acceso a un servidor

debido a ella. Cuando un programa de escritorio se conecta a un servidor POP3, el servidor

requiere un nombre de usuario y una contraseña, el programa proporciona generalmente

escritorio, ya sea automáticamente o por medio de una petición del usuario. Una vez que el

nombre de usuario y la contraseña están autorizados, se permite que el programa para acceder a

la dirección de e-mail, o cuando se descarga del servidor de correo electrónico, o guardarlo,

dependiendo de las preferencias del usuario.

Beneficios

Una de las principales ventajas del servidor de correo electrónico POP3 es la descarga de

cantidades masivas de correo electrónico. El hecho de que los correos electrónicos descargados se

envían directamente a la computadora significa que usted puede tenerlos archivados para su

posterior visualización o guardar mensajes de correo electrónico que contienen información

importante. Además, ya que la conexión con el servidor POP3 no es una constante, el ancho de

banda se puede guardar para otras tareas, tales como la navegación por Internet o el juego.

Desventajas

Con el almacenamiento en el cliente de escritorio de correo electrónico, sin embargo, viene una

pequeña desventaja. Si el programa de escritorio elimina el correo en el servidor, copias del

programa son esencialmente los únicos ejemplares que sobreviven de la dirección de correo. Si

algo le pasa a los mensajes de correo electrónico, ya sea que se hayan dañado o eliminado

accidentalmente los correos electrónicos se pierden para siempre.

EPISUNSA

17

Comandos POP3:

Comandos POP3

Comando Descripción

USER

identification

Este comando permite la autenticación. Debe estar seguido del nombre

de usuario, es decir, una cadena de caracteres que identifique al usuario

en el servidor. El comando USER debe preceder al comando PASS.

PASS

password

El comando PASS permite especificar la contraseña del usuario cuyo

nombre ha sido especificado por un comando USER previo.

STAT Información acerca de los mensajes del servidor

RETR Número del mensaje que se va a recoger

DELE Número del mensaje que se va a eliminar

LIST [msg] Número del mensaje que se va a mostrar

NOOP Permite mantener la conexión abierta en caso de inactividad

TOP

<messageID>

<n>

Comando que muestra n líneas del mensaje, cuyo número se da en el

argumento. En el caso de una respuesta positiva del servidor, éste

enviará de vuelta los encabezados del mensaje, después una línea en

blanco y finalmente las primeras n líneas del mensaje.

UIDL [msg]

Solicitud al servidor para que envíe una línea que contenga información

sobre el mensaje que eventualmente se dará en el argumento. Esta línea

contiene una cadena de caracteres denominada unique identifier listing

(lista de identificadores únicos) que permite identificar de manera única el

EPISUNSA

18

mensaje en el servidor, independientemente de la sesión. El argumento

opcional es un número relacionado con un mensaje existente en el

servidor POP, es decir, un mensaje que no se ha borrado.

QUIT

El comando QUIT solicita la salida del servidor POP3. Lleva a la

eliminación de todos los mensajes marcados como eliminados y envía el

estado de esta acción.

Por lo tanto, el protocolo POP3 administra la autenticación utilizando el nombre de usuario y la

contraseña. Sin embargo, esto no es seguro, ya que las contraseñas, al igual que los correos

electrónicos, circulan por la red como texto sin codificar (de manera no cifrada). En realidad, según RFC

1939, es posible cifrar la contraseña utilizando un algoritmo MD5 y beneficiarse de una autenticación

segura. Sin embargo, debido a que este comando es opcional, pocos servidores lo implementan.

Además, el protocolo POP3 bloquea las bandejas de entrada durante el acceso, lo que significa que es

imposible que dos usuarios accedan de manera simultánea a la misma bandeja de entrada.

EJECUCION : creación de cuentas POP

Introducción

Los servidores de correo de la Universidad de UBA le permiten enviar/recibir mensajes de correo

autenticados y cifrados. Para poder establecer este tipo de conexiones es necesario realizar las

siguientes pasos:

- Crear una cuenta nueva o modificar las propiedades de una cuenta existente - Elegir el tipo de servidor entrante: POP3 seguro o IMAP seguro - Configurar el servidor saliente: SMTP seguro y autenticado

Las conexiones seguras necesitan utilizar certificados. Outlook ya dispone de los certificados de la

FNMT (utilizados por los servidores de la UJA), así que no necesitar importarlos.

Esta guía muestra cómo configurar un Outlook manualmente, si quiere realizar una configuración

automática puede utilizar el programa Profiles del Servicio de Informática.

Nota: En las pantallas que aparecen a continuación se utiliza como ejemplo la dirección de correo

usuario@prueba.ar y la cuenta "usuario". Usted debería utilizar el suyo.

Crear una cuenta nueva POP o IMAP

EPISUNSA

19

Para crear una nueva cuenta de correo, siga las siguientes instrucciones:

- Entre en Menú Herramientas -> Cuentas de correo electrónico.... - Pulse en Agregar una nueva cuenta de correo electrónico

Introduzca los siguientes datos para configurar una cuenta POP:

Tipo de servidor: POP3

Su nombre

Su dirección de correo

Nombre de usuario

Recordar

contraseña: (opción

desactivada)

Iniciar sesión utilizando

Autenticación de contraseña

de seguridad (SPA): (opción

desactivada)

Servidor de correo entrante(pop3):

pop3.uba.ar

Servidor de correo saliente (smtp):

smtp.uba.ar

Pulse siguiente y finalizar.

Configuración de conexiones seguras (recibir/enviar correo cifrado)

Entre en Menú Herramientas -> Cuentas de correo electrónico....

Pulse en Ver o cambiar cuentas de correo electrónico existentes

En la solapa Opciones Avanzadas active:

EPISUNSA

20

Servidor de Salida (SMTP): 25 (también está disponible el puerto 587)

Usar el siguiente tipo de conexión cifrada: TLS

Servidor de entrada (POP3): 995

Este servidor precisa una conexión cifrada(SSL)

Personalización para alias de correo

Si utiliza un alias institucional para enviar mensajes de correo, debería cambiar tanto el nombre

como la dirección de origen. Aunque envíe con la dirección institucional debería autenticarse

Obligatoriamente para enviar con su cuenta personal como se ha indicado anteriormente.

Entre en Menú Herramientas -> Cuenta....

Pulse en el botón Propiedades de la cuenta.

Entre en la Solapa General

En el apartado Información del usuario:

Introduzca el nombre de la unidad organizativa.

Introduzca la dirección de correo del alias.

EPISUNSA

21

Recuerde que aunque envía desde una dirección institucional, debería

autenticarse con su contraseña personal para poder enviar mensajes de

correo.

Nota: El programa Profiles del Servicio de Informática también permite configurar

alias de correo institucionales.

Comprobación de la configuración.

Si todo está correctamente configurado, al enviar correo le solicitaría la

contraseña de la cuenta de usuario que indica en el apartado 2.

Escenarios:

EPISUNSA

22

EPISUNSA

23

Planificacion POP3

De la RFC 1939, podemos extraer el siguiente Comportamiento:

Al iniciar una conexión a un servidor POP, el cliente de correo debe abrir una conexión TCP

en el puerto 110 del servidor. Cuando la conexión se efectúa correctamente, el servidor

POP envía al cliente POP una invitación y a continuacion las dos máquinas se envían

mutuamente otras órdenes y respuestas que se especifican en el protocolo.

En este intercambio de informacion, al cliente POP se le pide que se autentifique (Estado de

autenticación), donde el nombre de usuario y la contraseña del usuario se envían al servidor

POP. Si la autenticación es correcta, el cliente POP pasa al Estado de transacción.

Los comandos en POP3 son de una palabra código case-sensitive, seguida de uno o mas

argumentos. Todos los comandos terminan con el par de palabras CR LF. Las palabras código

tienen 3 o 4 caracteres de largo, cada argumento puede tener un largo máximo de

40 caracteres.

Las respuestas en POP3 consisten en una indicación de estado y una palabra código

posiblemente seguida de información adicional, todas las respuestas terminan en el par

CR LF. Hay generalmente 2 estados que se indican: positivo (“+OK”) y negativo (“- ERR”)

Una sesión POP3 pasa por los siguientes estados:

AUTHORIZATION state

TRANSACTION state

UPDATE state

Comandos POP3:

Minimal POP3 Commands:

USER name valid in the AUTHORIZATION state

PASS string

QUIT

STAT valid in the TRANSACTION state

EPISUNSA

24

LIST [msg]

RETR msg

DELE msg

NOOP RSET

QUIT

Optional POP3 Commands:

APOP name digest valid in the AUTHORIZATION state

TOP msg n valid in the TRANSACTION state

UIDL [msg]

POP3 Replies:

+OK

-ERR

Los mensajes definidos para su eliminación no se quitan realmente del servidor hasta que el

cliente POP envía la orden QUIT para terminar la sesión. En ese momento, el servidor POP

pasa al Estado de actualización, fase en la que se eliminan los mensajes marcados y se

limpian todos los recursos restantes de la sesión.

Capturas con Wireshark

Inicio de conexión.

Detalles:

EPISUNSA

25

Autorizacion

Detalles:

EPISUNSA

26

Transacción

Los comandos que capturamos que pertenecen a este estado son los siguientes:

STAT

Detalles

EPISUNSA

27

LIST

Detalles

EPISUNSA

28

RETR

Detalles

EPISUNSA

29

DELE

Detalles

EPISUNSA

30

Estado de Update

Detalles

Cierre de sesión TCP

EPISUNSA

31

IMAP

Resumen

IMAP es un protocolo que sirve para que el servidor avise al cliente cuando ha llegado un

nuevo mensaje de correo y éstos se sincronicen. Sin esta extensión, para realizar la

misma tarea el cliente debería contactar periódicamente al servidor para ver si hay

mensajes nuevos, ya sea que se utilice POP3 o IMAP4 para obtener los mensajes, los

clientes utilizan SMTP para enviar mensajes. Los clientes de correo electrónico son

comúnmente denominados clientes POP o IMAP, pero en ambos casos se utiliza SMTP.

IMAP es utilizado frecuentemente en redes grandes; por ejemplo los sistemas de correo

de un campus. IMAP les permite a los usuarios acceder a los nuevos mensajes

instantáneamente en sus computadoras, ya que el correo está almacenado en la red. Con

POP3 los usuarios tendrían que descargar el email a sus computadoras o acceder vía web.

Ambos métodos toman más tiempo de lo que le tomaría a IMAP, y se tiene que descargar

el email nuevo o refrescar la página para ver los nuevos mensajes.

De manera contraria a otros protocolos de Internet, IMAP4 soporta mecanismos nativos

de cifrado. La transmisión de contraseñas en texto plano también es soportada.

EPISUNSA

32

Introducción

Recordemos que cuando mandamos un e-mail usamos el protocolo SMTP y para recibir

podemos usar POP3 o en este caso IMAP ya que son los protocolos para acceder a los

correos electrónicos. IMAP es un derivado de POP, como un hijito que lleva sus genes

más fuertes. A partir de ahora explicaremos ambos porque en la vida real hay que optar

entre estos para saber cuál se amolda a la infraestructura y brindar así, el mejor

rendimiento.

Protocolo de Acceso a Mensajes de Internet (IMAP)

IMAP es un protocolo de aplicación que permite el acceso a mensajes almacenados en un

servidor de Internet. Mediante IMAP se puede tener acceso al correo electrónico desde

cualquier equipo que tenga una conexión a Internet. IMAP tiene varias ventajas

sobre POP (otro protocolo empleado para obtener correos desde un servidor). Por

ejemplo, es posible especificar en IMAP carpetas del lado del servidor. Por otro lado, es

más complejo que POP ya que permite visualizar los mensajes de manera remota y no

descargando los mensajes como lo hace POP.

La principal diferencia que encontramos respecto al protocolo POP es que tanto los

mensajes como las carpetas se guardan en el Host. Esto, que puede parecer un

inconveniente, es muy útil para conectarse desde ordenadores compartidos, ya que los

mensajes no pueden ser leídos por terceras personas, al no quedarse en el PC, además,

si no tenemos la posibilidad de conectarnos siempre del mismo ordenador, conseguimos

siempre acceder a la totalidad de nuestros mensajes. Hay que tener la precaución de ir

borrándolos de vez en cuando para no sobrepasar el límite de capacidad de nuestro

buzón. En cuanto al soporte de este protocolo, aunque son pocos los programas de correo

que lo soportan por ahora, tenemos la suerte que los dos navegadores más extendidos

(Netscape e Internet Explorer -Con Outlook Express u Outlook 98- ) sí que pueden

trabajar con él, además estos últimos soportan el poder configurar varias cuentas de

correo, cosa que no puede hacer el Outlook 97.

La versión actual de IMAP, IMAP versión 4 revisión 1 (IMAP4ver1), está definida por el RFC

3501.

EPISUNSA

33

Características importantes que diferencian a IMAP y POP3 son:

Soporte para los modos de operación connected y disconnected

Al utilizar POP3, los clientes se conectan al servidor de correo brevemente, solamente lo

que les tome descargar los nuevos mensajes. Al utilizar IMAP4, los clientes permanecen

conectados el tiempo que su interfaz permanezca activa y descargan los mensajes bajo

demanda. El patrón de IMAP4 puede dar tiempos de respuesta más rápidos para usuarios

que tienen una gran cantidad de mensajes.

Soporte para la conexión de múltiples clientes simultáneos a un mismo destinatario

El protocolo POP3 asume que el cliente conectado es el único dueño de una caja de correo.

En contraste, el protocolo IMAP4 permite accesos simultáneos a múltiples clientes y

proporciona ciertos mecanismos a los clientes para que se detecten los cambios hechos

a un mailbox por otro cliente concurrentemente conectado.

Soporte para acceso a partes MIME de los mensajes y obtención parcial

Casi todo el email del internet es transmitido en formato MIME. El protocolo IMAP4 le

permite a los clientes obtener separadamente cualquier parte MIME individual así como,

obtener porciones de las partes individuales o los mensajes completos.

Soporte para que la información de estado del mensaje se mantenga en el servidor

A través de la utilización de banderas definidas en el protocolo IMAP4 de los clientes, se

puede vigilar el estado del mensaje, por ejemplo, si el mensaje ha sido o no leído,

respondido o eliminado. Estas banderas se almacenan en el servidor, de manera que

varios clientes conectados al mismo correo en diferente tiempo pueden detectar los

cambios hechos por otros clientes.

Soporte para acceder a múltiples buzones de correo en el servidor

Los clientes de IMAP4 pueden crear, renombrar o eliminar correo (por lo general

presentado como carpetas al usuario) del servidor, y mover mensajes entre cuentas de

correo. El soporte para múltiples buzones de correo también le permite al servidor

proporcionar acceso a los folders públicos y compartidos.

EPISUNSA

34

Soporte para búsquedas para parte del servidor

IMAP4 proporciona un mecanismo para los clientes le pidan al servidor que busque

mensajes de acuerdo a una cierta variedad de criterios. Este mecanismo evita que los

clientes descarguen todos los mensajes de su buzón de correo con el fin de agilizar las

búsquedas.

Soporte para un mecanismo de extensión definido

Como reflejo de la experiencia en versiones anteriores de los protocolos de internet,

IMAP define un mecanismo explícito mediante el cual puede ser extendido. Se han

propuesto muchas extensiones de IMAP4 y son de uso común.

Versiones de IMAP

IMAP da acceso al correo electrónico de manera que los clientes pueden guardarse copias

locales de los mensajes (consideradas como una caché temporal). Además, presenta

múltiples versiones, entre las cuales se encuentran: IMAP2, IMAP3, IMAP2bis e IMAP4.

IMAP2

La versión IMAP2 fue la primera versión de IMAP distribuida públicamente y fue definida

en el RFC 1064 en 1988. Más tarde, fue actualizado por el RFC 1176, la misma buscó

hacerle frente a la administración de correo electrónico centralizado que carecía de POP2.

En ella se introdujeron comandos y respuestas de etiquetado.

IMAP3

IMAP3 es una versión rara del IMAP, fue específicamente una contrapuesta del RFC 1176,

la cual fue definida por el RFC 1203 en los años 1991 pero la misma no fue aceptada por

el mercado.

IMAP2bis

El protocolo de oficina de correo deja gran parte de la gestión a un usuario que permanece

sujeto a una sola máquina o computadora, si el equipo llega a fallar, se pierden todos sus

datos y no se pueden recuperar los correo electrónicos, debido a esto y con la llegada del

MIME se toma la decisión de ampliar IMAP2 para apoyar el MIME y agregar funciones para

las administración de buzones. Entonces IMAP2bis considerado una revisión experimental

añade estas funcionalidades de crear, eliminar y guardar como borradores los mensajes

en los respectivos buzones.

IMAP4

EPISUNSA

35

El IMAP decidió realizar un cambio en el nombre de IMAP2bis para evitar confusiones con

la propuesta dada en los años 1991 (IMAP3), la cual fue hecha por un grupo de la

competencia que no obtuvo logros con dicha propuesta, el nuevo nombre dado de

IMAP2bis sería entonces IMAP4. IMAP4 permite a los clientes de correo electrónico

manipular los mensajes de correo electrónico almacenados en el servidor, como también

la manipulación de las carpetas locales. Sin embargo fue revisada puesto que encontraron

o descubrieron fallas en la seguridad. Para el año del 2003 surge IMAP4rev1 que incluyó

las funciones de escuchar los mensajes antes de descargar el cuerpo entero del correo

electrónico.

Ventajas de IMAP

Un usuario (móvil o viajero) mira su correo desde un PC fuera de su ciudad dónde estaba

de paso. Al mirarlos lo acomodó en sus carpetas para mantener el orden o una prioridad

dentro de un directorio o subdirectorio y sólo bajó un correo al equipo en uso porque

quería modificarlo. Al quedar estos ordenados, cuando vuelve a su casa puede decidir si

bajarlos o no al disco rígido y estos mantendrán su estado de ya leídos y con una

indicación de que ya fue descargado en otro equipo. Esto permite un control minucioso

de los correos y sin tener que llevar tu lap-top, Pda o Iphone, y si los llevas, puedes

gestionar mails entre varios usuarios a la vez. Los correos no se descargan al host cliente,

por lo tanto no se borran al leerlos.

Desventajas de IMAP

Las carpetas creadas con IMAP no pueden ser leídas por POP3 porque éste último, sólo

lee de la carpeta INBOX del servidor de correo. Como IMAP funciona online, si estas

escribiendo un correo o gestionando dentro del servidor y pierdes la conexión, abras

perdido todo. Hay que gestionar el borrado de los emails que ya no sirven porque no lo

hace automáticamente.

Propuesta de Mejora

EPISUNSA

36

Las amenazas que hay sobre el correo electrónico y que se han estudiado son los ataques

pasivos sobre los protocolos básicos del servicio de correo electrónico y el uso incorrecto

de las estafetas de correo que degradan la calidad de este servicio. Las especificaciones

originales de estos protocolos (POP, IMAP y SMTP ) los hacen vulnerables a los ataques

pasivos que se producen cuando una aplicación escucha el tráfico de la red y accede al

contenido de los mensajes, así como a la identificación del usuario: su nombre y password

de acceso. Estos ataques pueden actuar sobre las aplicaciones de usuario más extendidas

como: Netscape, Outlook, Eudora y las de tipo Web-Mail.

Nuestra propuesta de mejor seria incluir mecanismos de autenticación en las relaciones

de confianza respecto a clientes locales que se aplican actualmente, volviendo a

definiendo las condiciones como rechazar todo el correo cuyo origen sea una máquina

externa a la organización y el destino sea una dirección también externa, cuando el

usuario no este autenticado, con estas mejoras solucionamos el problema de la

circulación del password en claro y del uso correcto de los servidores SMTP2, pero nos

queda pendiente el problema de la transmisión del mensaje en claro por la red.

Conclusiones

IMAP y POP3 son protocolos de Internet estándar para correo electrónico que permiten a

su programa de correo electrónico el acceso a las cuentas de correo electrónico de su

espacio web.

IMAP permite acceder a varios clientes al mismo buzón, facilitando el acceso posterior a

los mensajes de correo disponibles en el servidor mediante correo web.

En cuanto a lo más recomendable, si POP o IMAP, eso depende del uso que des a tu correo

y el modo de conexión.

EPISUNSA

37

Bibliografía

[1] http://es.wikipedia.org/wiki/Internet_Message_Access_Protocol

[2] RFC 2195 IMAP/POP AUTHorize Extension for Simple Challenge/Response

[3] RFC 2595 Using TLS with IMAP, POP3 and ACAP

[4] IMAP/POP CYRUS-IMAP http://asg.web.cmu.edu/cyrus