Com es pot veure a la imatge, l'enviament d'un correu és una transmissió d'informació entre dos servidors de correu. Qualsevol canvi d'informació és un perill per la seguretat del sistema. Com sabem que allò que ens envien és fiable? La disposició de Firewalls no és suficient, ja que un firewall pot filtrar paquets segons l'origen, el port destinatari, el tipus de paquet, però no segons el contingut de la informació. El contingut d'un correu és fiable pel sistema?

Protocols correu electrònic - SMTP

El correu electrònic utiitza bústies electròniques per a l'intercanvi de missatges. Cada usuari donat d'alta en el servidor de correu disposa d'una bústia electrònica (fitxer) que determina on es guardaran els missatges que rebi com a destinatari. Quan s'envia un correu electrònic, aquest primer va al servidor de correu associat a l'usuari. Aquest servidor enviarà el correu a un altre servidor de correu més proper al destinatari de correu.

L'abreviatura SMTP té diferents sentits segons el context on s'apliqui. Tot i que, de forma general, entenem per SMTP la transferència de correus electrònics, el terme SMTP es pot referir a:

  • Protocol SMTP : normes que determinen com s'ha de realitzar l'intercanvi de correu. De client a servidor i entre servidors de correu.
  • Servidor SMTP : servidor que té implementada una aplicació de correu electrònic per a la transferència de correu: postfix, exim , Microsoft Exchange.
  • SMTP "relay" : s'encarrega de la transferència de correus entre servidors SMTP.

A nivell general els passos generals que es fan per a la transferència d'un correu, des de l'emissor fins al destinatari del correu són:

  1. Especificació de l'emissor i destinatari del correu.
  2. Comprovació de que l'emissor i destinataris existeixen.
  3. Transferència del missatge

La imatge mostra un primer esquema general de com es produeix l'intercanvi de correus, des de la creació del correu fins a la seva recepció.

Font: https://www.mailjet.com/wp-content/uploads/2015/04/smtp-4.png

Agents involucrats en la transferència de correus

Per a realitzar la transferència hi ha tota una sèrie d'agents involucrats. Podem definir un agent com un software que actua en el lloc de l'usuari o d'un altre programa. Per exemple, relacionat amb el correu electrònic, hi ha agents que s'encarreguen de: comprovar el correu electrònic, ordenar-lo segons l'ordre de preferència de l'usuari i us avisar quan arribin correus electrònics importants.

  • MUA (Mail User Agent) – client de correu. Per exemple: Gmail, Yahoo, Outlook, ThundirBird... S'executa en la màquina client i s'encarrega de transmetre el correu al servidor de correu de l'usuari emissor.
  • MSA (Mail Submission Agent) – agent que s'executa en el servidor de correu que s'encarrega de la recepció dels missatges i la verficació del correu electrònic. Per exemple, verifica que les direccions de correu involucrades siguin correctes.
  • MDA (Mail Delivery Agent) – agent que s'executa en el servidor de correu que s'encarrega de l'emmagatzematge dels missatges per a la seva transferència o recepció per part del correu.
  • MTA (Mail Transfer Agent) – agent que verifica els registres MX del servidor DNS per tal de decidir a quin servidor de correu cal transferir el missatge de correu electrònic. Les possibilitats són: a un altre agent MTA o bé a un agent MDA.

Tenint en compte els diversos agents que intervenen en la transmissió del correu electrònic podem establir les següents fases:

  1. El correu electrònic és enviat per l'agent MUA i és rebut pel MSA en el servidor de correu.
  2. El missatge es transfereix a l'MTA del servidor. Cal tenir en compte que l'agent MTA l'agent MSA solen estar allotjats en el mateix servidor SMTP.
  3. L'agent MTA comprova que el registre MX del domini del destinatari. Si aquest domini és correcte transfereix el missatge a un altre MTA. Aquest agent MTA, a la vegada, pot transmetre el correu a un altre agent MTA allotjat en un altre servidor de correu fins assolir el servidor de correu associat al destinatari del missatge.
  4. El missatge s'entrega a l'MDA que guardarà el missatge en el format adequat per a la recuperació de la MUA receptora.
  5. El MUA receptor sol·licita el missatge o missatges de la MDA
  6. El missatge es lliura a la safata d'entrada del MUA receptor

https://www.sendinblue.com/blog/wp-content/uploads/2018/02/SMTP-Transfer-Steps.png

Protocols associats al correu electrònic

Apart del protocol SMTP, per a disposar d'un sistema de correu electrònic complet, és necessari la implementació de la recepció del correu per part dels destinataris. Per a la recepció del correu electrònic cal implementar el protocol POP o IMAP: tot i que tots dos poden conviure.

Protocol POP vs IMAP

Cal tenir en compte que els protocols POP i IMAP són protocols client-servidor. Per tant, caldrà instal·lar el servei que implementa el protocol en el servidor i en el client. Cal tenir en compte que el client de correu ja porta incorporat els programes que implementen la part de client d'ambdós protocols. La funció dels protocols POP i IMAP és la mateixa: entregar el correu guardat en la bústia de l'usuari en el servidor de correu al client. El que diferencia els dos protocols és la forma com ho fan.

Els protocols POP i IMAP són protocols que tenen una arquitectura client-servidor. El client fa una petició al servidor demanant un determinat servei. Per tant, caldrà instal·lar el servei que implementa el protocol en el servidor i en el client. Cal tenir en compte que el client de correu ja porta incorporat els programes que implementen la part de client d'ambdós protocols.

En la implementació del protocol POP els missatges són descarregats del servidor de correu i esborrats. La gran avantatge d'aquest sistema és que es redueix l'espai de disc necessari per a emmagatzemar els correus en el servidor. Una altra avantage és la possibilitat de poder consultar els missatges rebuts sense necessitat de connexió a Internet ni al servidor de correu.

El principal problema de la implementació del protocol POP és la realització de les còpies de seguretat associades al correu: donat que el missatge resideix en local a cada una de les màquines clients, cal fer còpies de les bústies de correu ubicades en els clients. Quan un usuari canvia d'equip, només pot recuperar els correus anteriors si restaura la còpia de seguretat de la bústia associada a l'equip anterior. Donat que aquest problema és important, la majoria de clients POP permeten mantenir una còpia del correu en el servidor.

El protocol IMAP manté els correus electrònics en la bústia de l'usuari en el servidor. Quan es fa la recepció del correu només es descarrega una part del correu electrònic. Per tant, la recepció del correu és més ràpida: menor volum de transferència de dades entre servidor i client. Per contra, quan s'obre un missatge de correu concret, cal que aquest es descarregui del servidor en el client. Com que tots els correus estan en el servidor, el sistema de còpies de seguretat només s'ha de centrar en l'equip servidor on resideixen tots els missatges de correu de tots els usuaris.

results matching ""

    No results matching ""