Correu electrònic
Correu electrònic o e-mail.
Contingut
Introducció
Segons la Wikipèdia: "El correu electrònic o a vegades, correu-e (anomenat en anglès e-mail, o email) es refereix al sistema que permet redactar, enviar i rebre missatges o cartes (missives, lletres) utilitzant sistemes de comunicació electrònica. També s'hi poden adjuntar documents electrònics o altres fitxers."
Enllaç a "E-mail" o "Correu electrònic": http://ca.wikipedia.org/wiki/Correu_electr%C3%B2nic
Servidors de correu electrònic
Diferents parts del servidor de correu:
- MTA: Message Transfer Agent o també "Mail Transfer Agent" (valen els dos). El propi programa de SERVIDOR correu:
- GNU/Linux:
- Windows:
- MUA: Mail User Agent. El programa que utilitza el client.
- GNU/Linux: Thunderbird, Evolution
- Windows: Thunderbird, Outlook
- MDA: Mail Delivery Agent. Programa intermig per filtrar SPAM, seleccionar usuari, etc.
- Mailbox: Arxius de disc on es guarden els missatges i attachments.
- Fetchmail: programa que actua d'interfície amb el client (MUA) mitjançant els protocols POP i IMAP (entre d'altres).
Protocols implicats
- SMTP: Simple Mail Transfer Protocol. Utilitza diversos ports:
- Port 25: enviament de correus entre servidors.
- Port 587 (submission) o 465 (no-standard): port per a enviament de correus per part de clients.
- POP3: Post Office Protocol. (Port 110)
- IMAP: Internet Message Access Protocol. (Port 143)
- IMAPS: IMAP over SSL (Port 993)
- POP3S: POP3 over SSL (port 995)
Seguretat
La seguretat en els emails depèn de diversos factors a solucionar:
- Autenticació: l'usuari que vol accedir
- Encriptació: mitjançant la encriptació assegurem que la conversa serà confidencial, és a dir, que si algun intrús la escolta no podrà llegir-la (no podrà desencriptar-la).
- SSL: Secure-Sockets Layer o "capa de sockets segurs". Per poder implementar-la cal un port a part que disposi d'aquesta capa de seguretat de bon principi.
- STARTTLS: També conegut per "TLS oportunístic". Ens permet canviar a una versió segura "sobre la marxa" dins d'un protocol no segur inicialment. D'aquesta manera es pot reutilitzar el port original afegint-li algun middleware que encripti i desencripti.
- Certificats: amb els certificats, una empresa externa confiable (Verisign, etc.) dóna fe que qui estem contactant és qui diu ser. Per tant, en aquest procés no només intervindrà la nostra
Webmail
En el cas del webmail al client nomé li cal un navegador o browser. El servidor web es connecta amb el servidor d'email mitjançant els protocols estàndards (o d'altres) i serveix al client en forma de HTML (mitjançant el protocol HTTP o HTTPS).
Requisits per tenir un servidor d'email
Diverses forces adverses es conjuren per no deixar-nos tenir un servidor d'email. És degut a les mesures de seguretat que posen tots els servidors als spammers.
Per poder tenir un servidor d'email funcionant heu d'assegurar-vos que:
- Teniu una IP fixa, és a dir, no val la típica IP dinàmica del ADSL. Això ens ho subministra el nostre ISP (vomistar, polafone, etc.) i cal pagar una quota mensual per tenir-la (abans era més raonable, ara resulta molt cara, entorn els 15€+IVA).
- No hi ha un proxy que us tanqui el port 25 de sortida. A casa no sol passar, però als instituts i a moltes institucions ho fan per evitar spammers i així evitar que posin la IP del centre a llistes negres (recordem que tots sortim amb la mateixa IP pel NAT).
- El efecte colateral del proxy que tenca el port 25 és que NO podem utilitzar cap client de correu sortint com el Thunderbird o Outlook (tot i que el correu entrant sí que funciona perquè va pels ports del POP i IMAP).
- La nostra IP no està en una llista negra. Per comprovar-ho podeu anar aquí:
https://www.spamhaus.org/lookup/
- En cas que la tingueu en una blacklist seguiu les instruccions de la web per (a) treure-la de la llista i (b) evitar que us la tornin a posar (típicament passa quan hi ha màquines dintre de la organització que envien spam per algun virus).