martes, 30 de noviembre de 2010

UF2 Combtes de correu, alias y bustia



Ventatges al correu normal: Preu, rapidesa, seguretat, eficiencia.
Nom d'usuari
      • No pot superaer els 64 caracters
      • Nomes accepta lletres anglosajones
      • Digits, guions, barres baixes
      • Nom servidor “ip”
Alias de la bustia:
      • Sobrenom

Elements del servi de correu electronic:
    • Arquitectura: client-servidor (TCP-IP)
    • MTA: mail transport agent: software que transfireix correu d'un ordinador a un altre (srv=
    • MDA: mail delivery agent: soft que acepta correu entrar i ho distribueix (srv)
    • MUA: mail user agent “client”

Client emisor ---SMTP--> Servidor emisor SMTP --> Servidor receptor i/o imap <---Pop3/imap---> Client repector

Format dels missatges de correu electronic.
1.0 Tots els missatges han de tenir una capçalera i un cos.
    1. Remitent: qui envia el correu (from)
    2. Destinatari: Correo electronic del destinatari (to)
    3. Destinatari en copia: (opcional) enviar fins a 256 destinataris (cc)
    4. Destinatari oculta (cco)
    5. Respondre: (opcional) (reply to)
    6. Data/Date
    7. Tema (asunt): resumen text (subject)


Protocol i servei de descarga e-mail
      1. POP (post office protocol) Gestio, acces i transferencia. Utilitza el port 110 (pop3) 995 (pop3s)
      2. Imap (internet message protocol) Port 144, u.imap3: 220, u.imap3s: 993


Comandes:
Pop:
      • User “nom”. Identifica l'usuari
      • Pass: password
      • Stat: cuants missatges hi ha a la bustia
      • List: mostra els missatges
      • Top num lines: enseña les primeres lineas.
      • Delete “n”: esborra el missatge “n”
      • Quit: exit/sortir


Protocols i serveis de enviada de correu electronic.
SMPT: Simple mail transport protocol.
      • Port 25
      • Es comunica en text pla (maxim 1000 caracters)
SMTPS sobre ssl: Sistema de seguretat pels correus.
      • Port 465 (no es oficial, es de pacte)
      • Port 587 (menys utilitzat)


      1. Client estableix una conexió amb el servidor i espera una resposta.
220: Service ready
421: Service non avaible
400: Errors que envia un servido
      1. Si em enviat un 220 el ciennt envia la comanda “HELLO” demanant permis per indentificar.se u ubucuar sessio.
      2. Una vegada indentificat, el client comença a enviar el correu amb la comanda “MAIL”. El server l'hi contesta amb un OK (250)
      3. Utilitzen l'ordre “RCPT TO”: User@host per indicar el destinatari del correu.
      4. El client envia la comanda “DATA” per especificar el contingut del missatge.
      5. EL client envia :
          - 354; start mail imput, end witch crlf, crlf
          - El client envia el cos del missatge, linea a linea, send la ultima C.)
          - Si tot a anat be, el sevidor ens enviara un missatge “some recipients ok” (250)
      1. Comanda “QUIT) El client tanca la conexio, i el servidor contesta amb un 221 Goodbye.


Comandes SMTP:

  • Hello: obrir una sessio amb el servidor
  • Rset: aborta una transaccio en cursi esborra tots el registros.
  • Mail from: per indicar qui envia el missatge.
  • Rcpt to: per indicar el destinatari del missatge.
  • Data: dindica el començament del missatge.
  • Quit: tancar sessio.
  • Send: indica una transaccio en el que el repector es un terminal.
  • Help: Ayuda








Missatges d'informacio




2xx: succes
3xx: Servidor a la espera del client que envii mes dades
4xx: error temporal, se espera a que es repeteixi la instruccio
5xx: error permanent


MIME

Tipus mime: Multipurpose internet mail extensions.
      • com enviar archius sense text pla.
      • Text en caracters no ascii “ñ ç etc”
      • Fitxers adjunts que no sigui tipus text
      • Cossos de missatge amb múltiples parts



Tipus mime
APP
Text/css
Fulls d'estil
text/html
Text ascii html
Application / zip
Archius comprimits
Applitacion / PDF
Adobe acrobat
text/h323
videoconferencia


Vulnerabilitats dels serveis de correu electronic.

  • Backdoor: porta trasera
  • Bug: error no capturat
  • Exploit: bomba logica
  • Malware: software maligne
  • Hloax (bulo): e-mails falsos
  • Phising: Suplantar identitat
  • Troyans
  • Atacs dos
  • Spam: Publicitat o archius danyins.





Clients de correu electronic

Paquet mutt en linux

Despres anirem a la home i crearem l'arxiu .muttrc

i dins escrivirem:

set from="correu"

set realname="nom"

set imap_user="correu"

set_imap_pass="contrasenya"

set folder="servidor(ex:gmail)

set spoolfile="+INBOX"

set postponed="+[Gmail]/Drafts"

set trash="imaps://imap.gmail.com/[Gmail]/Trash"

set header=yes

set mesage_cachedir=~/.mutt/cache/bodies

set certificate_file=~/.mutt/certificates

set check_new

set move=no

set reply_to=yes

set pager_index_lines=6
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)