Chuletario > Correo Electrónico > Flashcards

Correo Electrónico Flashcards

(38 cards)

Study These Flashcards
1
Q

Correo electrónico que es

A

Es un servicio que sirve para que se envíen mensajes de tipo texto. Normativa técnica RFC 822

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Como se envían adjuntos

A

RFC 822 + extensión MIME
Al mensaje de texto que sea, se añade un trozo binario, que serán los adjuntos.

application/pdf
application/XML o text/XML
application/json
etc

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Como se conoce al cliente de correo electrónico

A

Como Mail User Agent (MUA)
Es el sistema que se encarga de recibir y enviar emails usando SMTP para el envío y POP3 o IMAP para la recepción

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Algunos clientes de correo electrónico

A
  • IBM Lotus Notes
  • Microsoft Outlook/Express/Windows Mail
  • Mozilla Thunderbird
  • EM Client
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Por dónde va pasando el mensaje de correo electrónico en la red

A

Por los Mail Transfer Agente (MTA)
Es el sistema que se encarga de tomar el email de un MUA o de otro MTA y enviarlo a otro MTA o MDA, en caso de que el email pertenezca al dominio propio del MTA

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Qué dos metadatos sirven para la traza mediante los MTA, para saber por donde ha pasado el mensaje

A
  • Received: (registra la ruta que sigue el mensaje)
  • Return-Path: (registra la ruta inversa, donde se envían los mensajes si el correo no se entrega)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Qué dos metadatos son necesarios para encadenar los correos para tener un hilo o conversación

A
  • Message-ID (ID del mensaje)
  • In-Reply-To (ID del mensaje original)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Cómo se conoce al campo “con copia oculta”

A

En inglés : BCC (Blind Carbon Copy)
En castellano : CCO (Copia de Carbón Oculta)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Algunos tipos de MIME

A
  • text/plain
  • multipart/mixed
  • multipart/alternative
  • application/pdf
  • image/gif
  • video/mpeg
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Para qué son las boundarys

A

Un alfanumérico que funciona como etiqueta delimitadora de donde empieza un fichero adjunto y donde acaba

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Tipos de Content-Transfer-Encoding

A
  • 7 bit
  • 8 bit
  • binary
  • base64
  • quoted -printable
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Protocolo para enviar

A

SMTP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Protocolo para recibir (leer los correos)

A
  • POP
  • IMAP
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Flujo de un correo electrónico

A
  • Nuestra empresa:
    MUA (Outlook,pJ) —> mensaje (SMTP) + IP/Puerto (de nuestro MTA) —> MTA (Exchange, pieza para enviar)
  • Internet

A través del Resolver y los Root Server (que contienen los Top Level Domain), nuestra MTA consigue llegar al DNS del destinatario, y por lo tanto, a su respectivo registro MX, que corresponde al del servidor de correo electrónico, y al que, nuestro MTA realiza una query, para conocer qué IP tiene el MTA destinatario, al que hay que enviar el mensaje.

  • Destinatario

MTA —–> MDA (Mail Delivery Agent) —-> Almacenamiento externo llamado Mail Spool (asíncrono) donde se almacenan los correos —-> MAA (Mail Access Agent, pieza para leer) es el que entiende de los dos protocolos de acceso lectura/descarga POP e IMAP —-> MUA (cliente desde donde se quiere abrir el mensaje)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Tipos de registros DNS

A
  • Registro A : nombre asociado a IPv4
  • Registro AAAA : nombre asociado a IPv6
  • Registro MX : servidores de correo electrónico que tenemos
  • Registro TXT : información variada (en el caso del correo electrónico tiene que ver con la seguridad)
  • Registro SRV : publicar puerto e IP de servicios muy tasados
  • Registro SOA : Metadatos informativos sobre el DNS y el dominio.
  • CNAME : para establecer alias (redirigir de www.ibm.net a www.ibm.com, por ejemplo)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Ficheros de extensión de servidor de correo electrónico Microsoft

17
Q

Ficheros de extensión de servidor de correo electrónico Lotus Notes

18
Q

Qué es el MSA (Mail Submission Agent)

Study These Flashcards
A

Mini MTA. Sirve para lo mismo. Normalmente en empresas muy grandes en las que sería peligroso tener sólo un MTA

El puerto oficial del MSA es el 587

Y es obligatorio que el acceso a un MSA sea autenticado, en el caso de usarlas

19
Q

En qué consiste el MDA

Study These Flashcards
A

Mail Delivery Agent. Es el sistema que se encarga de la recepción del email por parte de un MTA y lo almacena en el Spool o Maildir

20
Q

En qué consiste el MAA

Study These Flashcards
A

Mail Access Agent. Es el sistema que se encarga del acceso al correo almacenado en el Spool donde lo dejó el MDA

21
Q

Protocolo POP3

Study These Flashcards
A
  • Puerto 110 (sin seguridad) y 995 (con seguridad
  • Orientado a descarga
  • Orientado a carácter
  • Comandos (USER texto, PASS texto, LIST (te dice lo que ocupa cada uno de los mensajes), RETR n° mensaje (te da el mensaje completo, según el que se pida), DELE n° mensaje (marca el mensaje para borrarlo, no lo borra), RSET (desmarca lo anterior), STAT (te dice lo que ocupan los mensajes en global), QUIT)
22
Q

3 características que hay que saber fundamentalmente del protocolo IMAPv4

Study These Flashcards
A
  • Puerto 143 (sin seguridad) 993 (con seguridad)
  • Orientado a carpetas. A navegar entre los correos
  • Orientado a carácter
23
Q

Protocolo IMAPv4. Qué comandos tienen los siguientes usos:
- logarse con usario y contraseña
- solicitar al servidor una lista de los buzones (carpetas) disponibles
- solicita al servidor información específica y actualizada sobre un buzón (carpeta) sin necesidad de seleccionarlo o abrirlo
- para seleccionar un buzón de correo (carpeta) específico, permitiendo al cliente acceder, leer y gestionar los mensajes
- recuperar datos específicos asociados con uno o más mensajes en un buzón de correo
- busca correos electrónicos directamente en el servidor basándose en criterios específicos (remitente, asunto, fecha, estado, etc.)
- modificar las etiquetas (flags) de un mensaje o un rango de mensajes en el servidor
- elimina permanentemente del servidor todos los mensajes marcados para borrado (\Deleted) en el buzón actual

Study These Flashcards
A
  • LOGIN username @ dominio password
  • LIST (folders)
  • STATUS (mensajes)
  • SELECT (navegar por los buzones o carpetas)
  • FETCH (leer contenido, filtrando por hoolders,…)
  • SEARCH
  • STORE Flags (uno de los tipos de flags es para indicar qué borrar, otro para marcar que el mensaje está visto, etc)
  • EXPUNGE (borrar todos los mensajes que se hayan sido marcados con el flag de borrar en STORE)
24
Q

Puertos del protocolo SMTP

Study These Flashcards
A

Puertos 465, 587 y 2525 (con seguridad, cuando el 587 no está disponible se usa el 2525, que se llama puerto alternativo), 25 (antiguo, se ha quedado para envío de correo entre servidores, los que reenvían)

  • 465 es implícito, lo que significa que implícitamente el cliente y el servidor van a crear una capa SSL.
  • 587 (o 25 y 2525) son explícitos, el cliente tiene que enviar un comando especial para iniciar un canal seguro (osea, que al principio la conexión va a ser sin seguridad, aunque rápido el cliente enviará el comando para que se establezca el canal seguro)
    El comando es el STARTLS (Opportunistic TLS)
25
Comandos protocolo SMTP
SMTP: - HELO con cadena identificativa como cliente - MAIL FROM: - RCPT TO: - DATA - QUIT ESMTP: - EHLO con cadena identificativa - STARTLS - AUTH LOGIN o AUTH PLAIN en Base64 (credenciales)
26
Técnica que garantiza la autenticación de los servidores MTA que están autorizados a enviar especificando dichas IPs autorizadas en el registro TXT del DNS.
SPF (Sender Policy Framework)
27
Técnica que consiste en añadir una firma digital a cada correo electrónico desde su dominio, para garantizar que podamos detectar que alguien ha modificado el contenido de los correos, estando registrada la clave pública en el registro TXT del servidor DNS.
DKIM (DomainKeys Identified Mail) DKIM-Signature: cabecera que añade la MTA al RFC 822 con muchos metadatos, entre ellos el b (signature of headers and body)
28
Quien se encarga de validar la firma de un correo que firma el MTA emisor para que le llegue al MTA de destino
El receptor con la clave pública del emisor, que se encuentra en el registro TXT del servidor DNS de dicho MTA. Es decir, el registro TXT tiene una clave pública de la MTA de origen que firma los correos
29
Técnica que extiende las técnicas SPF y DKIM, tomando los resultados de éstos, definiendo qué acción tomar, aplicando políticas y generando informes para evitar, por ejemplo, la suplantación.
DMARC
30
Qué es la técnica ARC Authenticated Received Chain
Es una técnica en la que se añaden cabeceras muy parecidas a las del DKIM, pero ya tienen una especie de firma sobre la firma, de tal manera que garantiza toda la cadena aunque haya sido modificada. Autentican el camino entero. Otra definición: es un estándar de seguridad para el correo electrónico que preserva la información de autenticación (SPF, DKIM, DMARC) cuando los mensajes pasan por intermediarios o son reenviados. Verifica la autenticación de correo de mensajes reenviados, verifica los servidores de reenvío y añade cabeceras a los mensajes.
31
¿Cuál es la técnica DANE?
DANE : DNS-Based Authentication of Named Entities. Es una técnica que establece un canal seguro TLS entre el remitente y el destinatario, sin las desventajas de STARTTLS, utilizando la versión segura del Sistema de Nombres de Dominio (DNSSEC)
32
¿Qué técnicas de securización de correo existen?
DKIM, SPF, DMARC, ARC, DANE
33
¿Qué es DNSSEC?
DNSSEC es una extensión de seguridad del DNS tradicional que firma digitalmente cada registro DNS garantizando autenticidad e integridad. Con lo cual, firma también el registro TLSA, imposibilitando que un atacante pueda alterarlo Nota: DANE utiliza registros TLSA protegidos por DNSSEC para garantizar un cifrado fiable en el transporte de correo electrónico estableciendo un canal seguro TLS. Nota: TLSA es un registro DNS que almacena información sobre los certificados TLS/SSL de un dominio
34
Registro DNS que especifica la ubicación (nombre de host y número de puerto) de servidores para servicios específicos, como VoIP, mensajería instantánea o protocolos como LDAP y SIP
SRV
35
Registro DNS que consiste en un componente obligatorio y fundamental que almacena información administrativa esencial sobre un dominio, como el servidor DNS primario, el correo del administrador y los tiempos de actualización (refresco)
SOA (Start of Authority o Inicio de Autoridad)
36
Tipo de registro del sistema de nombres de dominio que almacena información textual legible por máquinas o humanos, crucial para la seguridad del correo electrónico y la verificación de dominios
TXT. Se usa principalmente para implementar SPF, DKIM y DMARC para prevenir el spam, y para demostrar la propiedad de un dominio ante proveedores como Google Workspace o Microsoft 365.
37
Tipo de registro DNS que actúa como un alias o nombre alternativo para otro nombre de dominio, apuntando a un dominio "verdadero" (el nombre canónico) en lugar de directamente a una dirección IP
CNAME
38
SERVIDORES DE CORREO
- IBM Lotus Domino - Microsoft Exchange - Zimbra - Exim - Postfix - SendMail - qmail
Chuletario
flashcards
Decks in class (83)
# Cards
Brainscape helps you reach your goals faster, through stronger study habits.
© 2026 Bold Learning Solutions. Terms and Conditions