POP+E+IMAP

**POP E IMAP** Líder del grupo: Sandra Oviedo


 * ==**EXPLIQUE QUE ES UN AGENTE DE TRANSFERENCIA DE CORREO (MTA)**==

Primero que todo veamos qué es un correo electrónico.

El correo electrónico es un servicio de red que permite a los usuarios enviar y recibir mensajes rápidamente, además es considerado el servicio más utilizado de Internet. Por lo tanto, la serie de protocolos TCP/IP **[1]** ofrece una gama de protocolos que permiten una fácil administración del enrutamiento del correo electrónico a través de la red.


 * MTA** (Mail Trasnport Agent). El **MTA** es un programa que transfiere correo electrónico de una computadora a otra. Más exactamente es el servidor de correo ( SMTP ) y no la parte que usa el usuario para recuperar los mensajes que éste recibió.

TCP/IP:  Es la familia de protocolos de Internet, es decir un conjunto de protocolos de red en la que se basa Internet y que permiten la transmisión de datos entre redes de computadoras .**[1]**

Como ya se dijo el protocolo de transferencia de correo más empleado es el SMTP (Simple Mail Transfer Protocol), este es el protocolo de trasnferencia de correo mas simple que existe, esta basado en texto y basicamente se emplea para la transferencia de correos electronicos ya sea entre equipos computacionales (computadores) o entre diferentes dispositivos con los que actulmente se cuenta.

En el funcionamiento del correo electronico se ve mas claramente que es un MTA, cuando un correo electronico es enviado, este mensaje se enruta por los servidores y es enviado al servidor de correo electronico, es decir, es enviado al MTA de recepcion y la funcion de este es recibirlo y transportarlo hacia el MTA de destino. La comunicacion entre los MTA se hace bajo el protocolo SMTP, ya mencionado. Una vez el MTA de destino recibe el correo electronico lo lleva al servidor de destino.


 * [1]** []


 * ==**EXPLIQUE QUÉ ES UN AGENTE DE ENTREGA DE CORREO (MDA)**==


 * MDA** (Mail Delivery Agent). Los Agentes de entrega de correo forman el núcleo del sistema de correo electrónico. Estos programas que por regla general se ejecutan en segundo plano, son responsables de enrutar y entregar el correo electrónico. El Agente de entrega de correo primario es **sendmail**.

Aunque sendmail **[2]** se puede ejecutar directamente desde una línea de comandos de shell para enviar un mensaje, no suele utilizarse de esa forma. Los Agentes de usuario de correo se utilizan, en general, como clientes para **sendmail** a fin de enviar correo.

Sendmail: Es un popular agente de transporte de correo en Internet, cuya tarea consiste en "encaminar" los mensajes correos de forma que estos lleguen a su destino. **[2]** Los agentes de entrega de correo:


 * Entregan el correo a los usuarios locales (los usuarios que reciben correo electrónico en el equipo en que se ejecuta el Agente de entrega de correo) programando el programa **/usr/bin/mail** o reenviando el correo a los usuarios de los equipos cliente locales.
 * Reenvían, por medio del mecanismo de transporte apropiado, el correo electrónico que no esté dirigido a los usuarios locales a otros equipos ó redes para realizar su entrega. Por ejemplo, el correo UUCP (Unix-to-Unix Copy Protocol) se enviará planificando el programa **uux** y transmitiéndole a éste el mensaje.
 * Modifican el formato de la información de dirección en las cabeceras de mensaje para tener cabida para las necesidades del siguiente equipo o red de la ruta de entrada de un mensaje y para acoger el método de entrega que se utiliza para enrutar el mensaje.

En conclusion los MDA son los receptores de los MTA, puesto que los MTA entregan el correo entrante al MDA y basicamente lo almacena y espera mientras el usuario lo acepta. Para el proceso de recupacion de correo electronico que hace el MDA existen dos protocolos que son los mas usados, El protocolo POP3 y el IMAP


 * [2]** []


 * ==**EXPLIQUE QUE ES UN AGENTE DE USUARIO DE CORREO (MUA)**==

Aunque parezca que los Agentes de usuario de correo realizan todo el trabajo de transmisión y recepción de correo electrónico, dichos agentes sólo constituyen la parte visible de todo el sistema de correo electrónico. En realidad, no //entregan// el correo electrónico. Son los Agentes de entrega de correo los que //entregan// el correo electrónico. Los agentes de usuario de correo:
 * MUA** (Mail User Agent). Los Agentes de usuario de correo (MUA) son los programas que los usuarios ejecutan para enviar y leer el correo electrónico. Los Agentes de usuario de correo que se suministran con HP-UX incluyen **dtmail**, **elm**, **mail** y **mailx**. También se dispone de Agentes de usuario de correo en el mercado.
 * Asignan formato a los mensajes salientes con información de cabecera apropiada y si es necesario, codifican los mensajes salientes para que los Agentes de entrega de correo utilicen la codificación durante el enrutamiento de los mensajes.
 * Permiten que los usuarios lean, guarden y eliminen los mensajes de correo electrónico entrantes.
 * Programan aplicaciones de Extensiones multipropósito de correo Internet (MIME) **[3]**, si es necesario, para que el usuario pueda experimentar la información no textual adjunta al correo electrónico entrante, por ejemplo, para ver archivos de gráficos o clips de vídeo, o para escuchar datos de audio.


 * MIME:** Son una serie de convenciones o especificaciones que especifican cómo se puedan intercambiar a través de Internet todo tipo de archivos (texto, audio, vídeo, etc.) de forma transparente para el usuario. Una parte importante del MIME está dedicada a mejorar las posibilidades de transferencia de texto en distintos idiomas y alfabetos. **[3]**

Entonces el MUA es el software que interactura directamente con el usuario, es decir, es el encargado de recuperar el correo electronico, lo que implica que el MUA debe obtener datos del usuario tales como el ID y la CONTRASEÑA, para poder quitar la proteccion que el MDA tiene para evitar que cualquier individuo lea los correos de los usuarios, adicionalmente el MUA cuenta con la intefaz necesaria para que el usuario lea los correos electronicos.

En la siguientes gráficas se muestra la estructura en la que se encuentran el MDA, MUA Y MTA en un servidor de correo **[4]**:


 * [3]** []
 * [4]** []


 * ==**ANALICE EN QUE CONSISTE EL PROTOCOLO POST OFFICE PROTOCOL (POP)**==

**POP** (Post Office Protocol). El POP se utiliza en clientes locales de correo para obtener los mensajes de correo electrónico almacenados en un servidor remoto, es decir se utiliza para que una estación de trabajo pueda obtener mensajes de correo electrónico desde un servidor que los está manteniendo. Cuando nos referimos al término POP, nos referimos a POP3 dentro del contexto de protocolos de correo electrónico.

Modo de Operación **
 * POP3 no posee características avanzadas de manipulación de mensajes.
 * Normalmente los mensajes se descargan y se borran del servidor.
 * El servidor escucha en el puerto TCP 110.
 * El cliente establece una conexión con el servidor.
 * El servidor envía un saludo.
 * El cliente y el servidor intercambian comandos y respuestas (respectivamente).
 * La conexión se cierra o se aborta.

Los origenes del protocolo POP estan justificados por la necesidad que tiene el servidor de mantener almacenado el correo electronico y enviarlos al cliente cuando este se conecte al servidor y lo solicite, en la actualidad existen dos procedimentos que se mantienen el proceso de mensajeria por correo electronico, el primero de ellos es el envio de correos electronicos, en este proceso se emplea el SMTP; por otro lado esta el segundo proceso, el proceso de recepcion de correos electronicos en el cual se emple el protocolo POP. Cabe mencionar que el proctocolo POP ha sido evaluado y modificado desde sus inicios, es por ello que en hoy en dia se cuenta ya con la version tres (3) del protocolo POP, llamodo POP3, aunque no tiene grandes modificaciones de la version inicial, puesto que mantiene el objetivo principal, que es basicamente la recepcion (descargar) de correos electronicos desde donde el servidor lo tiene almacenado. Ademas el protocolo POP cuenta con una caracteristica particular y es el hecho que el usuario solo puede estas conectado al servidor por un periodo de tiempo limitado.


 * ==**ANALICE EN QUE CONSISTE EL PROTOCOLO INTERACTIVE MAIL ACCESS PROTOCOLO (IMAP).**==

De igual forma este protocolo permite a un usuario acceder remotanmente a su correo electrónico como si este fuera local. Además permite leer el correo desde diferentes puestos (clientes) sin la necesidad de transferir los mensajes entre las diferentes máquinas. Por tanto se entiende que los buzones se almacenan en el servidor.
 * IMAP** (Internet Message Access Protocol). El protocolo de acceso a mensajeria de internet es un protocolo avanzado que proporciona más flexibilidad que el protocolo POP3. Mediante el uso de IMAP usted puede configurar carpetas para ordenar el correo más adecuadamente y debido a que su correo electrónico queda almacenado en el servidor, además de descargado a su equipo, podrá acceder a su correo electrónico desde cualquier equipo, o mediante nuestro sistema de Webmail mientras se encuentre de viaje.

Basicamente el IMAP es un protocolo de red que otorga el acceso a correos electronicos almacenados en un servidor, si bien es cierto que el IMAP posee el mismo objetivo que el protocolo POP, existe una diferencia relevante que hace de ellos protocolos muy diferentes, mientras el POP descarga el correo electronico desde el servidor, el IMAP permite acceder al correo sin necesidad de descargarlo, es decir, permite visualizar el contenido del correo de forma remota.

El IMAP posee otras caracteristicas que lo hacen diferente al protocolo POP, entre las cuales el tiempo en el cual se permite estar conectado al servidor, mientras que en el protocolo POP, el tiempo de coneccion al servidor es breve (miestras se descargan los correos), en IMAP el tiempo de coneccion es igual al que la interfaz permanezca activa.

El IMAP de igual forma que el protocolo POP, ya existen versiones que muestran modificaciones, de este modo en la actualidad se cuenta con la version cuatro (4) de IMAP, llamado IMAP4

En la siguiente gráfica se muestran algunos usos de IMAP: **[5]**




 * [5]** []


 * ==**EXPLIQUE CÓMO FUNCIONAN LOS PROTOCOLOS POP E IMAP.**==

Los protocolos IMAP y POP permiten al usuario a través de un cliente de mail que los soporte, acceder remotamente a los buzones. Por tanto para poder ofrecer estas funciones, el modelo de comunicacion se basa en estados estos estados, son estados de autorizacion, de transaccion y de actualizacion. por lo tanto despues de establecer la conexion el servidor POP se esncuentra en un estado de autorizacion, esperando que le clinte le envie el nombre la clave y la cuenta de usuario, cuando se verifican que el nombre y la clave sean los correctos de alli el servidor pasa a un estado de transaccion antes de pasar a este estado el servidor POP bloquea el buzon para impedir que los usuarios modifiquen o borren el correo antes de pasar al estado siguiente. En este estado de transaccion el servidor atiende las peticiones del cliente. Despues de enviar al servidor el comando QUIT (se puede usar cuando el servidor esta en estado de autorizacion y en estado de transaccion) el servidor pasa al estado de actualizacion (estado siguiente).En este estado el servidor elimina los mensajes que estan con la marca de borrado y finaliza la conexion **[6]**  El protocolo **IMAP** (//Protocolo de acceso a mensajes de Internet//) es un protocolo que ofrece más posibilidades: Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga una conexión a Internet. IMAP tiene varias ventajas sobre POP, que es el otro protocolo empleado para obtener correo desde un servidor. Por ejemplo, es posible especificar en IMAP carpetas del lado servidor. Por otro lado, es más complejo que POP ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lo hace POP. IMAP ofrece mas posibiliddades como:
 * PROTOCOLO POP**: este modelo de comunicacion se basa en el concepto de buzon, que pose un espacio para almacenar los espacios de correo hasta que solicite la descarga de estos mensajes; sin embargo es necesario que el cliente POP tenga una cuenta de identificacion en dicha maquina, para asi poder conectarse al servidor, y de igual forma tener un espacio reservado en sus correos.luego de haber realizado este proceso se verifica por medio de una clave si en realidad es cliente de la cuenta o no.
 * IMAP permite administrar diversos accesos de manera simultánea
 * IMAP permite administrar diversas bandejas de entrada
 * IMAP brinda más criterios que pueden utilizarse para ordenar los correos electrónicos **[7]**

Esta gráfica muestra la relación entre el usuario, la internetm, la aplicación de correo y el servidor: **[8]**

Es asi como la controversia esta dada por la eleccion entre el protocolo POP y el protocolo IMAP, en el primer caso se tiene el protocolo POP donde su principal caracteristica o ventaja es el hecho que mensajes, carpetas, etc. se guardan directamente en el ordenador, esto permite leer a los correos sin necesidad de estar conectado a la red, adicionalmente en el protocolo POP al descargar los correos en el ordenar, libera espacio en el servidor evitando situacion como tener el servidor lleno. Por ultimo el servidor POP es el mas extendido, es decir, que todos los software de correo lo soportan; por otro lado se tiene el protocolo IMAP donde la principal diferencia con el protocolo POP, es que los mensajes, carpetas, etc. se guardan en el servidor, aunque en ocasiones es util puesto que terceros no pueden acceder a la informacion. En cuanto a soporte del protocolo IMAP en la actualidad son pocos los software de correo que lo soportan aunque los que lo soportan son basicamente los mas populares y conocidos.


 * [6]** []
 * [7]** []
 * [8]** []

==Se implementarán los servicios POP e IMAP utilizando los programas Courier-pop y Courier-imap, respectivamente. 1.Como primer paso se van a instalar los paquetes necesarios para Courier IMAP. == 
 * ==**EXPLIQUE EL PROCESO DE INSTALACIÓN DEL SERVIDOR UW-IMAP Y POP3**==

Todos los ficheros instalados quedan ubicados en el directorio /etc/courier. Para configurar IMAP se comienza editando el archivo authdaemonrc, ubicado en la carpeta courier. A continuación se le modifica el parametro authmodulelist de forma que sea igual a "authmysql", quedando así:



Hecho esto se edita el archivo authmysql.

Se edita authmysqlrc de forma que se incluya la informacion de la base de datos en los siguientes parametros. Una vez hechos los cambios se reinician courier-imap y courier-authdaemon para que se hagan efectivos los cambios.

Para instalar el servicio POP3 es necesario instalar el paquete courier-pop.  


 * Para POP3 no se necesita hacer ninguna configuracion porque ya se hizo la de courier-imap. **
 * Los servicios IMAP y POP3 ya estan instalados y configurados, solo resta hacer pruebas para verificar su adecuado funcionamiento. ****Se comienza probando el servicio POP3 mediante una sesion de telnet por el puerto 110, en la cual se listan los mensajes que tiene el usuario maria2. En la lista de mensajes de maria 2 aparece el mensaje enviado por el usuario maria a maria2 durante la prueba de funcionamiento de SMTP. Se visualizo el el contenido de este mensaje, el 1, tal como se ve.

** <span style="font-size: 10pt; line-height: 115%; font-family: 'Trebuchet MS','sans-serif';">**Queda comprobado el adecuado funcionamiento de POP3.** **<span style="font-size: 12pt; line-height: 115%; font-family: 'Trebuchet MS','sans-serif';">

<span style="font-size: 10pt; line-height: 115%; font-family: 'Trebuchet MS','sans-serif';">Se va a probar ahora si IMAP funciona de forma correcta. Para dicha prueba se inicia una sesion con telnet por el puerto 143. **<span style="font-size: 12pt; line-height: 115%; font-family: 'Trebuchet MS','sans-serif';">


 * <span style="font-size: 10pt; font-family: 'Trebuchet MS','sans-serif';">En esta sesión de prueba, se hace la autenticación con el usuario maria2 para verificar la llegada del mensaje de prueba de SMTP. Después de la autenticación se escoge el buzón INBOX, o buzón de entrada donde se almacena el correo entrante, de IMAP. Se lista el contenido de inbox y se solicita la visualización del primer y único mensaje. Puede verse que el mensaje es el mismo que fue enviado en la prueba de envió de correo de SMTP. Puede afirmarse ahora que ambos servicios: POP3 e IMAP, están correctamente configurados y funcionan adecuadamente. **

[]



**QUÉ NIVELES DE SEGURIDAD SE DEBEN IMPLEMENTAR EN LOS SERVIDORES DE CORREO**
Para la seguridad en los servidores de correo se implementa un método de cifrado que puede implementar tanto el servidor como el cliente; este método se llama SSL. El SSL, Protocolo de Capa de Conexión Segura es un protocolo criptográfico **[9]** que proporciona comunicación segura en una red, como por ejemplo internet. Comunmente el servidor es el único que se autentica, es decir se autentica su identidad. La autenticación mutua cliente-servidor requiere de claves públicas.

El protocolo SSL intercambia registros, cada registro puede ser comprimido, cifrado y empaquetado con un código de autentificación del mensaje (MAC) que quiere decir Código de Autenticación del Mensaje. Cada registro tiene un campo de //content_type// que especifica el protocolo de nivel superior que se está usando.

Cuando se inicia la conexión, el nivel de registro encapsula otro protocolo, el protocolo //handshake//, que tiene el //content_type// 22. El cliente envía y recibe varias estructuras //handshake//:
 * Envía un mensaje //ClientHello// especificando una lista de conjunto de cifrados, métodos de compresión y la versión del protocolo SSL más alta permitida. Éste también envía bytes aleatorios que serán usados más tarde (llamados //Challenge de Cliente// o //Reto//). Además puede incluir el identificador de la sesión.
 * Después, recibe un registro //ServerHello//, en el que el servidor elige los parámetros de conexión a partir de las opciones ofertadas con anterioridad por el cliente.
 * Cuando los parámetros de la conexión son conocidos, cliente y servidor intercambian certificados (dependiendo de las claves públicas de cifrado seleccionadas). Estos certificados son actualmente X.509, pero hay también un borrador especificando el uso de certificados basados en OpenPGP.
 * El servidor puede requerir un certificado al cliente, para que la conexión sea mutuamente autentificada.
 * Cliente y servidor negocian una clave secreta (simétrica) común llamada //master secret//, posiblemente usando el resultado de un intercambio Diffie-Hellman, o simplemente cifrando una clave secreta con una clave pública que es descifrada con la clave privada de cada uno. Todos los datos de claves restantes son derivados a partir de este //master secret// (y los valores aleatorios generados en el cliente y el servidor), que son pasados a través una //función pseudoaleatoria // cuidadosamente elegida.

El protocolo criptográfico es un protocolo abstracto o concreto que realiza funciones relacionadas con la seguridad, aplicando métodos criptográficos, es decir ayuda a porteger los datos que se desean compartir en una red. Los protocolos criptográficos se usan ampliamente para transporte de datos seguros a nivel de aplicación. **[9]**

<span style="font-size: 200%; color: rgb(255,0,0);">**GRUPO D**
 * [9]** []