Diferència entre revisions de la pàgina «Correu electrònic»

De Cacauet Wiki
Salta a la navegació Salta a la cerca
Línia 36: Línia 36:
 
* '''IMAPS''': IMAP over SSL (Port 993)
 
* '''IMAPS''': IMAP over SSL (Port 993)
 
* '''POP3S''': POP3 over SSL (port 995)
 
* '''POP3S''': POP3 over SSL (port 995)
 +
 +
<br>
 +
 +
== Seguretat ==
 +
La seguretat en els emails depèn de diversos factors a solucionar:
 +
* '''Autenticació''': l'usuari que vol accedir
 +
* '''[[Encriptació]]''': mitjançant la [[encriptació]] assegurem que la conversa serà confidencial, és a dir, que si algun intrús la escolta no podrà llegir-la (no podrà desencriptar-la).
 +
** SSL: Secure-Sockets Layer o "capa de sockets segurs". Per poder implementar-la cal un port a part que disposi d'aquesta capa de seguretat de bon principi.
 +
** STARTTLS: També conegut per "[https://en.wikipedia.org/wiki/Opportunistic_TLS TLS oportunístic]". Ens permet canviar a una versió segura "sobre la marxa" dins d'un protocol no segur inicialment. D'aquesta manera es pot reutilitzar el port original afegint-li algun ''middleware'' que encripti i desencripti.
 +
* '''Certificats''': amb els certificats, una empresa externa confiable (Verisign, etc.) dóna fe que qui estem contactant és qui diu ser. Per tant, en aquest procés no només intervindrà la nostra
  
 
<br>
 
<br>

Revisió del 16:50, 1 gen 2017

Correu electrònic o e-mail.

Introducció

Segons la Wikipèdia: "El correu electrònic o a vegades, correu-e (anomenat en anglès e-mail, o email) es refereix al sistema que permet redactar, enviar i rebre missatges o cartes (missives, lletres) utilitzant sistemes de comunicació electrònica. També s'hi poden adjuntar documents electrònics o altres fitxers."

Enllaç a "E-mail" o "Correu electrònic": http://ca.wikipedia.org/wiki/Correu_electr%C3%B2nic


Servidors de correu electrònic

Teoria.email1.png

Diferents parts del servidor de correu:

  • MTA: Message Transfer Agent o també "Mail Transfer Agent" (valen els dos). El propi programa de SERVIDOR correu:
  • MUA: Mail User Agent. El programa que utilitza el client.
    • GNU/Linux: Thunderbird, Evolution
    • Windows: Thunderbird, Outlook
  • MDA: Mail Delivery Agent. Programa intermig per filtrar SPAM, seleccionar usuari, etc.
  • Mailbox: Arxius de disc on es guarden els missatges i attachments.
  • Fetchmail: programa que actua d'interfície amb el client (MUA) mitjançant els protocols POP i IMAP (entre d'altres).


Protocols implicats

  • SMTP: Simple Mail Transfer Protocol. Utilitza diversos ports:
    • Port 25: enviament de correus entre servidors.
    • Port 587 (submission) o 465 (no-standard): port per a enviament de correus per part de clients.
  • POP3: Post Office Protocol. (Port 110)
  • IMAP: Internet Message Access Protocol. (Port 143)
  • IMAPS: IMAP over SSL (Port 993)
  • POP3S: POP3 over SSL (port 995)


Seguretat

La seguretat en els emails depèn de diversos factors a solucionar:

  • Autenticació: l'usuari que vol accedir
  • Encriptació: mitjançant la encriptació assegurem que la conversa serà confidencial, és a dir, que si algun intrús la escolta no podrà llegir-la (no podrà desencriptar-la).
    • SSL: Secure-Sockets Layer o "capa de sockets segurs". Per poder implementar-la cal un port a part que disposi d'aquesta capa de seguretat de bon principi.
    • STARTTLS: També conegut per "TLS oportunístic". Ens permet canviar a una versió segura "sobre la marxa" dins d'un protocol no segur inicialment. D'aquesta manera es pot reutilitzar el port original afegint-li algun middleware que encripti i desencripti.
  • Certificats: amb els certificats, una empresa externa confiable (Verisign, etc.) dóna fe que qui estem contactant és qui diu ser. Per tant, en aquest procés no només intervindrà la nostra


Webmail

En el cas del webmail al client nomé li cal un navegador o browser. El servidor web es connecta amb el servidor d'email mitjançant els protocols estàndards (o d'altres) i serveix al client en forma de HTML (mitjançant el protocol HTTP o HTTPS).

Webmail.png


Requisits per tenir un servidor d'email

Diverses forces adverses es conjuren per no deixar-nos tenir un servidor d'email. És degut a les mesures de seguretat que posen tots els servidors als spammers.

Per poder tenir un servidor d'email funcionant heu d'assegurar-vos que:

  • Teniu una IP fixa, és a dir, no val la típica IP dinàmica del ADSL. Això ens ho subministra el nostre ISP (vomistar, polafone, etc.) i cal pagar una quota mensual per tenir-la (abans era més raonable, ara resulta molt cara, entorn els 15€+IVA).
  • No hi ha un proxy que us tanqui el port 25 de sortida. A casa no sol passar, però als instituts i a moltes institucions ho fan per evitar spammers i així evitar que posin la IP del centre a llistes negres (recordem que tots sortim amb la mateixa IP pel NAT).
    • El efecte colateral del proxy que tenca el port 25 és que NO podem utilitzar cap client de correu sortint com el Thunderbird o Outlook (tot i que el correu entrant sí que funciona perquè va pels ports del POP i IMAP).
  • La nostra IP no està en una llista negra. Per comprovar-ho podeu anar aquí:
    https://www.spamhaus.org/lookup/
    • En cas que la tingueu en una blacklist seguiu les instruccions de la web per (a) treure-la de la llista i (b) evitar que us la tornin a posar (típicament passa quan hi ha màquines dintre de la organització que envien spam per algun virus).