Vous êtes sur la page 1sur 11

Universidad Nacional Experimental del Tchira

Departamento de Informtica

Comunicaciones I

Informe de POP y IMAP

Integrantes:
Amanda Martnez C.I. 18959481
Alexsander Arellano C.I. 18053303

San Cristbal, 16 de Julio del 2014


POP

Protocolo mediante el cual se recibe el correo (el que enva el correo


recibido desde el servidor al ordenador). Debe entenderse, no obstante, que los
protocolos POP e IMAP solamente se usan para la comunicacin desde el
servidor hacia el PC del usuario, dentro de la red privada del proveedor, ya que el
servidor recibe el correo a su vez, desde otro servidor a travs de Internet, pero
usando SMTP como protocolo entre ambos servidores. El significado de las siglas
POP es Post Office Protocol (Protocolo de Oficina de Correos). Al contrario de
otros protocolos creados con anterioridad como el SMTP el POP no necesita una
conexin permanente a internet, puesto que es en el momento de la conexin
cuando solicita al servidor el envo de la correspondencia almacenada en el
servidor para dicho usuario. Tiene (RFC: 1082, 1725, 1734, 1939).

Historia del protocolo POP

El protocolo original fue llamado POP en 1984. En la versin 2 (1985), el


POP2, se le asign el puerto 109 como predeterminado. Luego, en 1988, se lanza
la versin 3, POP3 (revisada mltiples veces). La versin original del estndar
POP3 no permita encriptacin, solo un login con usuario y contrasea.
Actualmente soporta mltiples mtodos de autenticacin para proteger frente a
posibles accesos ilegtimos, la mayora provistos por mecanismos de extensin del
POP3.

Por ejemplo, los clientes POP3 soportan los mtodos de autenticacin va


la extensin AUTH. Tambin se introdujo el APOP al protocolo. El APOP es un
protocolo que emplea una funcin hash MD5 en un intento de repeler ataques.

Se ha propuesto un POP4 (por el momento no estndar) que permite otras


funciones como administracin de carpetas, soporte de mensajes multipartes, etc.
Pero no hay progresos el POP4 desde 2003.
Generalizacin

Un protocolo alternativo a POP es IMAP (Internet Message Access


Protocol, protocolo de acceso a mensajes en Internet), con el que es posible
examinar el correo directamente desde el servidor del mismo modo que si
estuviese descargado en nuestro PC. Adems, permite borrar localmente los
mensajes recibidos mantenindolos en el servidor.

Conexin

Si se est permanentemente conectado a internet pueden configurarse los


programas cliente de correo de tal forma que la peticin al servidor de correo se
efecte automticamente cada cierto tiempo y de esta forma avise al usuario de
que tiene correo pendiente de recibir. La situacin actual es que se utiliza el
protocolo SMTP para el envo de correo y para la recepcin de correo se utiliza el
protocolo POP, pero ya en su tercera versin desde su aparicin, el POP3.

La mayora de los clientes de correo POP son configurados


automticamente para borrar el mensaje en el servidor de correo despus que
ste ha sido transferido exitosamente, sin embargo esta configuracin se puede
cambiar.

Estndares

POP es completamente compatible con estndares importantes de


mensajera de Internet, tales como Multipurpose Internet Mail Extensions (MIME).
Las extensiones MIME son una versin mejorada de POP, las cuales estn
estandarizadas por las RFC-2045 a 2049 y su tarea principal es extender el
contenido de los mensajes de correo para poder adjuntar datos de tipo genricos.
Define 5 tipos de cabeceras:

1) MIME-version: La actual es 1.0


2) Content-Description: Una descripcin en texto plano del objeto del
cuerpo, suele ser de utilidad cuando el objeto es no legible.
3) Content-Id: Un valor unvoco especificando el contenido de esta parte
del mensaje.
4) Content-Transfer-Encoding: Indica cmo codificar y decodificar los
datos.
5) Content-Type: Indica con qu aplicacin se tratarn los datos.

Tambin propone 8 tipos: Text, Image, Audio, Video, Application, Message,


Model y Multipart. y varios subtipos: Text: html, plain o richtext; Image: gif, jpeg.

POP funciona mejor para usuarios que tienen un sistema en el cual leer
correo. Tambin funciona bien para usuarios que no tienen una conexin
permanente a la Internet o a la red que contiene el servidor de correo.
Desafortunadamente para aquellos con conexiones lentas, POP requiere que
luego de la autenticacin los programas clientes descarguen el contenido
completo de cada mensaje.

Versiones

La versin ms reciente del protocolo estndar POP es POP3. Sin


embargo, tambin existen una variedad de variantes del protocolo POP que no
son tan populares:

- APOP POP3 con autenticacin MDS. En este protocolo, el cliente de


correo enva un hash codificado de la contrasea al servidor en lugar de
enviar una contrasea encriptada.

- RPOP POP3 con autenticacin RPOP, que utiliza un identificador de


usuario similar a una contrasea para autenticar las peticiones POP. No
obstante, este ID no est encriptado por tanto RPOP no es ms seguro
que el estndar POP.

Preparacin de un servidor POP

Un POP toaster, o servidor POP dedicado recibe el correo para usuarios


autorizados y les permite recogerlo a travs de la red. Un servidor de estas
caractersticas tiene tres componentes esenciales:
- Almacenamiento de buzones: almacenando los mensajes entrantes en
disco.
- Servicio de buzones: permitiendo a los usuarios recoger el correo a
travs de la red.
- Gestin de cuentas: establecimiento de contraseas para los usuarios
autorizados.
- Opciones comunes compatibles con sendmail.
- Almacenamiento de buzones: formato mbox en
/var/spool/mail/$USUARIO
- Servicio de buzones: qpopper o ipop3d. (Tenga en cuenta que todas las
versiones de qpopper previas a la 2.51 permite a los usuarios remotos
hacerse con su mquina).
- Gestin de cuentas: cuentas estndar UNIX en /etc/passwd.

Funcionamiento

Para establecer una conexin a un servidor POP, el cliente de correo abre


una conexin TCP en el puerto 110 del servidor. Cuando la conexin se ha
establecido, el servidor POP enva al cliente POP una invitacin y despus las dos
mquinas se envan entre s otras rdenes y respuestas que se especifican en el
protocolo. Como parte de esta comunicacin, al cliente POP se le pide que se
autentifique (Estado de autenticacin), donde el nombre de usuario y la
contrasea del usuario se envan al servidor POP.

Si la autenticacin es correcta, el cliente POP pasa al Estado de


transaccin, en este estado se pueden utilizar rdenes LIST, RETR y DELE para
mostrar, descargar y eliminar mensajes del servidor, respectivamente. Los
mensajes definidos para su eliminacin no se quitan realmente del servidor hasta
que el cliente POP enva la orden QUIT para terminar la sesin. En ese momento,
el servidor POP pasa al Estado de actualizacin, fase en la que se eliminan los
mensajes marcados y se limpian todos los recursos restantes de la sesin.

Se puede conectar manualmente al servidor POP3 haciendo Telnet al


puerto 110. Es muy til cuando te envan un mensaje con un fichero muy largo que
no quieres recibir.
Algunas rdenes:

User (nombre): Identificacin de usuario (Solo se realiza una vez).

Pass (password): Envas la clave del servidor.

Stat: Da el nmero de mensajes no borrados en el buzn y su longitud total.

List: Muestra todo los mensajes no borrados con su longitud.

Retr (nmero): Solicita el envo del mensaje especificando el nmero (no se borra
del buzn).

Top (nmero) (lneas): Muestra la cabecera y el nmero de lneas requerido del


mensaje especificando el nmero.

Dele (nmero): Borra el mensaje especificando el nmero.

Rset: Recupera los mensajes borrados (en la conexin actual).

Quit: Salir.

Ventajas de POP

- Simplifica la implementacin.
- Actualmente hay disponibles muchos software Cliente
- La descarga es relativamente rpida y fiable.
- Puede dar seguridad a los accesos a su buzn de mensajes.
IMAP

Historia

El protocolo IMAP (Internet Message Access Protocol) RFC: 1203, 1730 a


1733, 3501. IMAP tiene sus orgenes en el ao 1986, pero la versin actual est
estandarizada por la RFC-3501 (revisin 1) en marzo del 2003. Fue diseado
como una versin moderna de POP3, fundamentalmente basado en una mayor
interaccin con el servidor SMTP para optimizar recursos locales y de red.

Mejoras que ofrece

Posee las mismas caractersticas que POP3 y agrega algunas ms que


permiten escalar el servicio de correo a entornos de grupo. Aparte de los modos
en lnea y fuera de lnea, IMAP - 4 introduce un tercer modo que se llama
Desconexin. En POP - 3, el cliente al conectarse y autenticarse automticamente
comenzaba a recibir la totalidad de los mail que se encontraban en el Servidor; en
IMAP - 4 cuando un cliente se conecta y autentica en un servidor, este consulta
sus "banderas de estado" para todos los mensajes existentes. Estas banderas
permiten identificar a cada mensaje como: Ledo, borrado o respondido, por lo
tanto, puede ser configurado para bajar nicamente los marcados como no ledos,
reduciendo sensiblemente el tiempo de conexin.

Este modo facilita tambin cualquier anomala que puede surgir durante la
conexin pues el servidor IMAP - 4 entrega al cliente slo una copia de sus
correos, y mantiene el original hasta la sincronizacin completa de su cach, por lo
tanto si se pierde una conexin durante una transferencia, al producirse la prxima
conexin como primer medida se ver donde se abort la previa par no reenviar
todo, y en segundo lugar no se perder ningn mensaje hasta que se sincronice el
cliente y el servidor. Introduce tambin el concepto de Vista Previa, con lo cual el
cliente puede revisar los encabezados de todos los mensajes y sobre estos decidir
cules leer o borrar antes de bajarlos pues por ejemplo en conexiones dial-up es
sumamente desagradable perder gran cantidad de tiempo en la recepcin de
avisos publicitarios forzados a ser recibidos por "no se sabe quin". Introduce
tambin el concepto de carpetas compartidas las cuales pueden ser consultadas
por grupos de usuarios, y tambin el de pizarrones de noticias (semejante al
protocolo NNTP: Network News Transfer Protocol), en los cuales los usuarios
pueden pinchar sus carteles de novedades.

Vulnerabilidades del correo electrnico

Las dos grandes vulnerabilidades que sufre el correo electrnico son


referidas a su privacidad y su seguridad, dentro de ellas existen debilidades
concretas que se tratan a continuacin:

- La privacidad es fcilmente vulnerable pues el correo viaja como


texto plano, es decir, que si no se emplea algn algoritmo criptogrfico, cualquiera
puede tener acceso al mismo. En este tema, la mejor analoga es la del correo
postal, en el cual a nadie se le ocurre enviar una carta sin el sobre.

- La seguridad es atacada con dos tcnicas puntuales: las bombas de


correo (varias copias de un mismo mail a un solo destino) y el Spam (Correo no
autorizado).

Las herramientas con que se cuenta para defenderse de estas


vulnerabilidades son:

- S/MIME: Desarrollado por RSA el cual es una especificacin para


obtener autenticacin por medio de firmas digitales. Se lo considera uno de los
ms seguros.

- PGP: Pretty Good Privacy, el cual es un producto completo


desarrollado por Phillip Zimmerman que ofrece que dentro de sus muchas
funciones ofrece tambin autenticacin, no repudio y criptografa siendo soportado
por la mayora de los clientes de correo.

- PEM: Privacy Enhanced Mail, el cual es una norma para permitir la


transferencia de correo seguro. Con cualidades similares a PGP, siendo el
estndar ms reciente de los tres.
Ventajas de IMAP

- Puede almacenar y recuperar mensajes


- Puede gestionar y acceder a mltiples buzones de mensajes.
- Permite los accesos y las actualizaciones concurrentes de buzones de
mensajes compartidos.
- Permite el acceso a otros datos diferentes de los correos electrnicos,
tales como las nuevas Usenet y los documentos.
- Es eficiente para las conexiones a travs de lneas de baja velocidad.

Caractersticas comunes entre POP y IMAP

Los dos protocolos POP y IMAP comparten un determinado nmero de


caractersticas comunes. A continuacin se muestra algunas de ellas:

- El correo electrnico se entrega a un servidor siempre activo.


- Muchas plataformas cliente permiten el acceso a los mensajes.
- Se puede acceder a los mensajes desde cualquier sitio que tenga
conexin Internet.
- Estos protocolos se definen por los RFC de Internet.
- Hay clientes disponibles para todos los OS.

Estos protocolos slo gestionan los accesos y no el enrutamiento de los


mensajes, lo que est garantizado por SMTP.
Glosario de Trminos

POP: El significado de las siglas es Post Office Protocol (Protocolo de


Oficina de Correos).

SMTP: El significado de las siglas es Single Network Monitor Protocol.


(Protocolo Simple de Administracin de Red )

RFC: Acrnimo de Request For Comments, (Peticiones de comentarios),


son una serie de publicaciones del Internet, que describen diversos aspectos del
funcionamiento de Internet y otras redes de computadoras, como protocolos,
procedimientos, etc.

extensin AUTH

APOP: Authenticated Post Office Protocol, (protocolo de oficina de correos


autenticada), APOP ampla el protocolo POP3

MD5: (abreviatura de Message-Digest Algorithm 5, Algoritmo de Resumen


del Mensaje 5) es un algoritmo de reduccin criptogrfico de 128 bits ampliamente
usado.

repeler ataques.

IMAP: Internet Message Access Protocol, (protocolo de acceso a mensajes


en Internet).

MIME: Multipurpose Internet Mail Extensions, (Extensiones Multipropsito


de Correo Internet) es un estndar para expandir las capacidades limitadas del
correo electrnico, describe el tipo de contenido del mensaje y el tipo de cdigo
usado con encabezados.

RPOP.

POP toaster,

sendmail.

conexin TCP

Telnet

Conexiones dial-up: Conexiones realizadas mediante lneas conmuntada.


protocolo NNTP: Network News Transfer Protocol).
Referencias Bibliogrficas

- Seguridad por niveles, Corletti Estrada Alejandro, RPI (Madrid):


03/119554.9/11, www.DarFE.es
- Exchange Server 2010: Diseo de la infraestructura, implementacin y
administracin, Coleccin Recursos Informticos, Vinazza Emmanel,
Edicin Espaola Snchez Conejo ngel y Banquetero Juan. Ediciones
Eni Barcelona Espaa.
- http://www.ecured.cu/index.php/POP
- Diccionario de Informtica y de Tecnologa,
http://www.alegsa.com.ar/Dic/pop%20protocolo.php