Tema2_Seccion1_Correo_DNS Flashcards
(131 cards)
1
Q
¿Qué significa MUA y cuál es su función?
A
MUA (Mail User Agent) es el programa con el que el usuario redacta, envía y lee correos electrónicos. Ejemplos: Outlook, Thunderbird, Apple Mail.
2
Q
¿Qué rol tiene el MTA en el proceso de envío de correo?
A
MTA (Mail Transfer Agent) es el agente que transfiere el correo entre servidores. Se encarga de enrutar y entregar los mensajes a su destino. Ejemplos: Postfix, Sendmail.
3
Q
¿Qué diferencia hay entre MTA y MSA?
A
MSA (Mail Submission Agent) es el componente que recibe el correo del MUA y lo entrega al MTA. Se encarga de la autenticación y validación del remitente antes del envío.
4
Q
¿Qué función cumple el DNS en el envío de correos electrónicos?
A
El DNS (Domain Name System) resuelve el nombre del dominio del destinatario y obtiene el registro MX (Mail Exchange) para saber a qué servidor enviar el correo.
5
Q
¿Qué protocolo se utiliza para enviar correos desde el cliente?
A
SMTP (Simple Mail Transfer Protocol). Se usa para enviar correos del MUA al servidor y entre servidores.
6
Q
¿Qué especificación define el formato del correo electrónico?
A
RFC 822 define el formato estándar de los mensajes de texto.
MIME (Multipurpose Internet Mail Extensions) permite enviar contenido multimedia (imágenes, audio, etc.).
7
Q
¿Qué es un MDA y cuál es su propósito?
A
MDA (Mail Delivery Agent) recibe el correo del MTA y lo deposita en el buzón del usuario (Mail Spool).
8
Q
¿Qué es el Mail Spool?
A
El Mail Spool es el área de almacenamiento temporal donde se guarda el correo antes de ser accedido por el usuario.
9
Q
¿Qué es un MAA y qué protocolos usa?
A
MAA (Mail Access Agent) permite a los usuarios acceder al correo almacenado usando protocolos como IMAP y POP3.
10
Q
¿Qué diferencias hay entre IMAP y POP3?
A
IMAP (Internet Message Access Protocol): Permite acceder al correo desde múltiples dispositivos, sin descargarlo completamente.
POP3 (Post Office Protocol v3): Descarga los correos al dispositivo local y los elimina del servidor por defecto.
11
Q
¿Qué diferencia hay entre los procesos de “envío” y “recepción” en el correo electrónico?
A
Envío: Involucra al MUA, MSA/MTA, DNS y SMTP.
Recepción: Involucra al MTA, MDA, Mail Spool, MAA y los protocolos IMAP/POP3.
12
Q
Menciona al menos tres ejemplos de clientes de correo electrónico.
A
IBM Lotus Notes, Microsoft Outlook / Express / Windows Mail
, Mozilla Thunderbird
13
Q
Menciona al menos tres ejemplos de servidores de correo electrónico.
A
Microsoft Exchange, Zimbra, Postfix, IBM Lotus Domino
14
Q
¿Qué es el RFC 822?
A
El RFC 822 es una especificación que define el formato estándar para los mensajes de texto enviados por correo electrónico a través de redes electrónicas. Fue reemplazado más adelante por el RFC 5322.
15
Q
¿Qué tipo de codificación utiliza RFC 822?
A
Utiliza texto en formato ASCII de 7 bits (más 1 bit de paridad o control), lo que limita su capacidad para enviar caracteres especiales o archivos binarios directamente.
16
Q
¿Qué parte del mensaje define el RFC 822?
A
Cabeceras (Headers) y Cuerpo (Body)
17
Q
¿Qué identifica la cabecera Message-ID:?
A
Un identificador único generado por el sistema emisor para distinguir el mensaje.
18
Q
¿Qué representa la cabecera In-Reply-To:?
A
Hace referencia al Message-ID del mensaje anterior, cuando se trata de una respuesta.
19
Q
¿Cuál es la función de Received: en un mensaje?
A
Registra cada servidor por el que ha pasado el mensaje. Se usa para auditoría y rastreo.
20
Q
¿Qué indica la cabecera Return-Path:?
A
Especifica la dirección de correo para respuestas automáticas o devoluciones de errores.
21
Q
¿Qué es MIME y para qué se utiliza en los correos electrónicos?
A
MIME (Multipurpose Internet Mail Extensions) es una extensión del RFC 822 que permite incluir contenido no textual como imágenes, audio, vídeo y archivos adjuntos en correos electrónicos.
22
Q
¿Qué es el parámetro boundary en la cabecera Content-Type:?
A
Es una cadena delimitadora que se usa para separar múltiples partes dentro de un mensaje con contenido mixto (multipart).
23
Q
¿Qué cabecera indica cómo está codificado el contenido para ser transmitido por SMTP?
A
Content-Transfer-Encoding: Define la codificación usada para convertir el contenido a un formato compatible con texto plano (ASCII).
24
Q
¿Qué es la traza MTA y cómo se relaciona con MIME?
A
La traza MTA (Mail Transfer Agent) se refiere al registro de los servidores por los que pasa un correo (mediante cabeceras como Received:). Aunque no es parte de MIME, puede acompañar a un mensaje MIME en su ruta de entrega.
25
¿Qué es POP3 y cuál es su función principal?
POP3 es un protocolo de recepción de correo electrónico orientado a la descarga. Permite al cliente obtener los mensajes desde el servidor y almacenarlos localmente.
26
¿Qué puertos usa POP3?
Puerto 110: POP3 sin cifrado.
Puerto 995: POP3 con seguridad SSL/TLS.
27
¿POP3 permite dejar los correos en el servidor?
Por defecto, POP3 elimina los correos del servidor después de descargarlos, aunque algunos clientes permiten dejar una copia en el servidor.
28
¿POP3 es adecuado para acceder al correo desde múltiples dispositivos?
No. POP3 no sincroniza el estado de los mensajes, por lo que no es ideal para múltiples dispositivos como sí lo es IMAP.
29
¿Para qué sirve el comando LIST en POP3?
Lista el número de mensajes y su tamaño. También puede mostrar información de un mensaje específico.
30
¿Qué hace el comando RETR ?
Descarga el mensaje número n del servidor al cliente.
31
¿Qué efecto tiene el comando DELE ?
Marca el mensaje número n para borrado cuando se cierre la sesión con QUIT.
32
¿Qué información da el comando STAT?
Muestra el número total de mensajes y el tamaño total del buzón.
33
¿Qué hace el comando QUIT en POP3?
Cierra la sesión. Si hay mensajes marcados con DELE, se eliminan definitivamente.
34
¿POP3 usa cifrado de forma predeterminada?
No. Para usar cifrado se debe conectar al puerto 995 con SSL/TLS.
35
¿Qué es IMAP y cuál es su función principal?
IMAP es un protocolo de recepción de correos electrónicos, diseñado para mantener los mensajes almacenados en el servidor y permitir la gestión desde múltiples dispositivos.
36
¿Qué diferencia principal tiene IMAP respecto a POP3?
A diferencia de POP3, IMAP permite sincronizar mensajes y carpetas entre el servidor y el cliente, sin necesidad de descargarlos permanentemente.
37
¿Qué puertos utiliza IMAP?
Puerto 143: IMAP sin cifrado.
Puerto 993: IMAP con seguridad SSL/TLS.
38
¿Qué ventajas ofrece IMAP para el acceso desde múltiples dispositivos?
Como el correo permanece en el servidor, IMAP permite una experiencia coherente entre dispositivos, sincronizando leídos/no leídos, carpetas y eliminaciones.
39
¿Para qué sirve el comando LIST en IMAP?
Lista las carpetas de correo disponibles en el servidor (como INBOX, Enviados, Borradores, etc.).
40
¿Qué muestra el comando STATUS en IMAP?
Proporciona información del buzón como:
MESSAGES: Total de mensajes
RECENT: Nuevos mensajes
UNSEEN: No leídos
41
¿Qué hace el comando SELECT en IMAP?
Permite al usuario navegar o seleccionar una carpeta específica para trabajar en ella (leer, mover, eliminar mensajes, etc.).
42
¿Para qué se usa FETCH en IMAP?
Recupera el contenido de mensajes específicos. Puede obtener:
BODY[TEXT]: Cuerpo del mensaje
BODY[HEADER]: Cabeceras
FLAGS: Estado del mensaje
UID: Identificador único
43
¿Qué permite hacer el comando SEARCH en IMAP?
Realiza búsquedas filtradas por criterios como:
Remitente (FROM)
Destinatario (TO)
......
44
¿Qué hace el comando STORE en IMAP?
Permite modificar los flags (marcas) de un mensaje, como:
\Seen (leído)
\Deleted (para borrar)
\Draft (borrador)
45
¿Qué realiza el comando EXPUNGE en IMAP?
Elimina definitivamente los mensajes marcados con \Deleted en la carpeta seleccionada.
46
¿Qué es SMTP y para qué se utiliza?
SMTP es un protocolo de envío de correos electrónicos entre clientes y servidores, y entre servidores entre sí.
47
¿SMTP se utiliza para enviar o recibir correos?
Enviar. SMTP es un protocolo exclusivamente de envío. La recepción se maneja con POP3 o IMAP.
48
¿Cuál es el puerto clásico de SMTP?
Puerto 25. Fue el puerto estándar para envío de correos, pero hoy en día se usa principalmente para relay (entre servidores).
49
¿Qué puerto se usa comúnmente para el envío de correos con autenticación y TLS?
Puerto 587. Requiere TLS explícito, iniciado después del comando STARTTLS.
50
¿Qué puerto alternativo puede usarse para SMTP con TLS?
Puerto 2525. Aunque no es estándar oficial, muchos proveedores lo aceptan por compatibilidad y flexibilidad.
51
¿Por qué ya no se recomienda usar el puerto 465 para SMTP?
Porque implementaba TLS implícito, que ha sido obsoleto por no seguir las recomendaciones actuales de seguridad.
52
¿Qué hace el comando HELO client.example.com en SMTP?
Inicia la sesión SMTP e identifica al cliente que se conecta al servidor.
53
¿Qué indica el comando MAIL FROM: en SMTP?
Define la dirección del remitente del mensaje.
54
¿Qué hace el comando RCPT TO: ?
Especifica la dirección del destinatario del mensaje.
55
¿Qué ocurre después del comando DATA en SMTP?
Se envía el contenido del mensaje, incluyendo cabeceras y cuerpo. El final del mensaje se indica con:
. (una línea con solo un punto).
56
¿Qué significa el punto (.) al final del comando DATA?
Marca el fin del cuerpo del mensaje. Si no se incluye, el servidor no finalizará la recepción del mensaje.
57
¿Cuál es la función del comando QUIT en SMTP?
Termina la sesión SMTP entre el cliente y el servidor de manera correcta y segura.
58
¿Qué es ESMTP?
ESMTP es una extensión del protocolo SMTP que permite funcionalidades adicionales como autenticación, cifrado y comandos avanzados.
59
¿Qué comando reemplaza a HELO en ESMTP y qué hace?
EHLO client.example.com ---> Este comando se usa para identificar al cliente y además permite al servidor anunciar qué extensiones ESMTP soporta.
60
¿Qué diferencia principal hay entre SMTP y ESMTP?
SMTP básico solo permite envío de correos. ESMTP amplía el protocolo permitiendo TLS, autenticación, envío de adjuntos codificados, etc.
61
¿Qué hace el comando STARTTLS en ESMTP?
Inicia una conexión segura usando TLS (Transport Layer Security). Se conoce como cifrado oportunista, porque si el servidor lo permite, se establece una sesión cifrada.
62
¿Por qué se dice que STARTTLS es oportunista?
Porque el cliente lo solicita, pero depende del servidor aceptarlo. No garantiza cifrado si el servidor no lo soporta.
63
¿Qué hace AUTH PLAIN en ESMTP?
Autentica al usuario enviando el nombre de usuario y la contraseña en una sola cadena codificada en Base64.
64
¿Es segura la autenticación con AUTH PLAIN?
Solo si se usa junto con STARTTLS, ya que Base64 no cifra, solo codifica. Sin TLS, las credenciales podrían ser interceptadas.
65
¿Qué diferencia hay entre AUTH PLAIN y AUTH LOGIN?
AUTH PLAIN: envía usuario y contraseña juntos en una sola línea codificada en Base64.
AUTH LOGIN: solicita usuario y contraseña por separado, también codificados en Base64.
66
¿Qué significa que un servidor soporte AUTH?
Significa que permite autenticación del usuario antes de enviar correos, lo que ayuda a prevenir el envío no autorizado (spam, spoofing, etc.).
67
¿Qué es SPF (Sender Policy Framework)?
SPF es un mecanismo de autenticación de correos electrónicos que verifica si el servidor que envía un correo está autorizado para hacerlo en nombre de un dominio.
68
¿Qué componente del sistema de nombres de dominio (DNS) usa SPF?
SPF utiliza registros TXT en el DNS del dominio para listar las IPs o servidores autorizados a enviar correos en su nombre.
69
¿Qué se verifica exactamente durante una validación SPF?
Se comprueba que la IP del servidor que envía el correo esté incluida en el registro SPF del dominio del remitente.
70
¿Qué pasa si una IP no está en el registro SPF y envía un correo?
El servidor receptor puede marcar el correo como sospechoso o rechazarlo, dependiendo de la política configurada.
71
¿Dónde se publica la configuración SPF?
En el registro TXT del servidor DNS del dominio emisor.
72
¿Por qué es importante implementar SPF en un dominio?
Para prevenir la suplantación de identidad (spoofing) y reducir el riesgo de spam o phishing en nombre del dominio.
73
¿SPF garantiza que el contenido del correo no ha sido modificado?
No. SPF solo verifica que el servidor que envió el correo está autorizado, no protege el contenido. Para eso se usan otras técnicas como DKIM y DMARC.
74
¿Qué es DKIM (DomainKeys Identified Mail)?
DKIM es un sistema de firma digital que permite verificar que un correo fue enviado por un dominio autorizado y que su contenido no fue alterado en tránsito.
75
¿Cómo funciona DKIM?
El servidor de salida firma el correo electrónicamente con una clave privada. El receptor verifica la firma usando una clave pública publicada en el DNS del dominio.
76
¿Dónde se almacena la clave pública de DKIM?
En un registro TXT del servidor DNS del dominio emisor, generalmente bajo un subdominio como selector._domainkey.ejemplo.com.
77
¿Qué garantiza DKIM?
Que el contenido del correo no ha sido modificado y que proviene realmente del dominio firmado.
78
¿DKIM cifra el contenido del correo?
No. DKIM firma, pero no cifra. La información sigue siendo legible, pero se puede verificar su integridad.
79
¿Qué es DMARC?
DMARC es un protocolo que usa SPF y DKIM para autenticar correos y le dice a los servidores receptores cómo actuar si un mensaje falla esas validaciones.
80
¿Qué permite hacer DMARC además de autenticar?
Rechazar o poner en cuarentena correos fallidos
Recibir informes sobre intentos de suplantación (phishing)
Controlar cómo se maneja el correo que no pasa SPF/DKIM
81
¿Qué ocurre si un correo falla SPF y DKIM y hay una política DMARC activa?
El servidor receptor seguirá la política DMARC del dominio: puede permitir, poner en cuarentena o rechazar el correo.
82
¿DMARC protege contra qué tipo de ataques?
Contra la suplantación de identidad (spoofing) y phishing que aparenta venir de un dominio legítimo.
83
¿Qué es ARC (Authenticated Received Chain)?
ARC es un sistema que mantiene la validez de la autenticación SPF/DKIM/DMARC en mensajes reenviados por intermediarios (como listas de correo).
84
¿Cuál es el problema que resuelve ARC?
Cuando un correo es reenviado, puede fallar SPF o DKIM, y DMARC lo rechaza. ARC permite conservar la información original de autenticación para que el servidor receptor pueda tomar decisiones informadas.
85
¿Cómo funciona ARC técnicamente?
Añade una serie de cabeceras especiales al mensaje reenviado, que registran el estado de autenticación en cada salto (como una cadena de confianza).
86
Qué ventaja ofrece ARC frente a DMARC en contextos de reenvío?
Permite que los correos reenviados legítimamente no sean rechazados, ya que se conserva y verifica su autenticación inicial.
87
¿Qué problema de SMTP soluciona DANE?
En SMTP tradicional, el uso de TLS es opcional y no autenticado, lo que permite ataques man-in-the-middle. DANE garantiza que el canal TLS se establezca con el servidor legítimo.
88
¿Qué registros DNS utiliza DANE?
Utiliza registros TLSA que asocian un certificado TLS con un dominio, validados mediante DNSSEC.
89
Qué requiere DANE para funcionar correctamente?
Soporte de TLS en el servidor.
Publicación de registros TLSA.
Dominio protegido con DNSSEC (Domain Name System Security Extensions).
90
¿Qué beneficios aporta DANE al correo electrónico?
Autenticación fuerte del servidor de destino
Establecimiento de un canal seguro TLS
Prevención de interceptaciones en tránsito
91
¿DANE reemplaza a SPF/DKIM/DMARC?
No. DANE complementa esos protocolos proporcionando seguridad de transporte, mientras que SPF/DKIM/DMARC protegen la autenticidad del mensaje.
92
¿Qué es DNSSEC (DNS Security Extensions)?
DNSSEC es una extensión de seguridad del sistema DNS tradicional que permite firmar digitalmente las respuestas DNS, garantizando su autenticidad e integridad.
93
¿Qué problema soluciona DNSSEC?
Evita que un atacante modifique o suplante respuestas DNS, protegiendo contra ataques como spoofing de DNS o man-in-the-middle.
94
¿Qué es el DNS (Domain Name System)?
Es un sistema jerárquico y distribuido que traduce nombres de dominio legibles por humanos (como www.google.com) en direcciones IP (como 8.8.8.8), necesarias para enrutar la información por Internet.
95
¿Qué tipo de protocolo es DNS y qué puertos utiliza?
DNS es un protocolo de resolución de nombres que opera en el puerto 53, usando tanto UDP como TCP.
96
¿Por qué es importante el DNS en el funcionamiento del correo electrónico?
Porque se utiliza para localizar el servidor de correo destino mediante registros MX (Mail Exchange) en el dominio del destinatario.
97
¿Qué es una dirección IP y por qué el DNS es necesario?
Una dirección IP es un identificador numérico de un dispositivo en una red. El DNS permite usar nombres fáciles de recordar, en lugar de memorizar números.
98
¿Qué ocurre si el DNS falla?
No se pueden resolver los nombres de dominio, por lo que no se puede acceder a sitios web ni enviar correos electrónicos correctamente.
99
¿Qué tipo de registros maneja el DNS?
A: Dirección IPv4
AAAA: Dirección IPv6
MX: Servidores de correo
TXT: Textos (SPF, DKIM, DMARC)
CNAME: Alias
NS: Servidores de nombre
TLSA: Seguridad de certificados (DANE)
100
¿Cómo se protege la integridad de las respuestas DNS?
Con DNSSEC, que firma digitalmente las respuestas, evitando ataques de suplantación.
101
¿Qué es la resolución DNS iterativa?
Es un proceso en el que el servidor DNS del cliente (resolver) realiza consultas sucesivas a distintos servidores DNS para obtener la dirección IP de un dominio, sin reenviar la consulta a otro resolver.
102
¿Qué significa que un servidor DNS tiene la recursividad activada pero hace consultas de forma iterativa?
Significa que el servidor no reenvía la consulta a otro servidor, sino que él mismo realiza cada paso hasta obtener la respuesta completa, devolviéndola finalmente al cliente.
103
¿Qué servidores participan en una resolución DNS iterativa típica?
Servidor raíz (indica el TLD)
Servidor TLD (.es) (indica el dominio)
Servidor autoritativo del dominio (resuelve el nombre completo)
104
¿Qué es un registro DNS tipo A?
Especifica la dirección IPv4 asociada a un nombre de dominio o subdominio.
105
¿Para qué se usa el registro tipo A en la web?
Para que los navegadores y otros servicios puedan traducir nombres como www.example.com a una IP como 93.184.216.34.
106
¿Qué es una búsqueda DNS inversa y qué registro se utiliza para eso?
Es el proceso de traducir una IP en un nombre de dominio. Se usa el registro PTR (Pointer Record) para este propósito.
107
¿Cómo se representa un registro PTR para búsqueda inversa?
Se invierte el orden de la IP y se agrega .in-addr.arpa.
108
¿Qué es un registro DNS tipo MX?
Especifica qué servidores de correo (MTA) están autorizados a recibir correos electrónicos para un dominio.
109
¿Cómo funciona la prioridad en los registros MX?
Los valores más bajos tienen mayor prioridad. El servidor intenta enviar primero al de menor valor y pasa al siguiente si falla.
110
¿Cómo se configura un dominio con múltiples servidores de correo?
Usando múltiples registros MX con diferentes prioridades:
111
¿Por qué es importante el orden de prioridad en los MX?
Garantiza redundancia: si un servidor falla, el siguiente en la lista se usará como respaldo.
112
¿Qué es un registro DNS tipo CNAME?
Es un registro que crea un alias de un dominio hacia otro dominio o subdominio.
113
¿Para qué se utiliza un registro CNAME?
Para hacer que subdominios como www.example.net apunten al contenido de otro, como www.example.com, sin duplicar registros A.
114
¿Cómo se escribe un registro CNAME?
www.example.net. IN CNAME www.example.com.
Esto significa que www.example.net redirige (alias) a www.example.com.
115
¿Puede un dominio tener un registro A y un CNAME al mismo tiempo?
No. Un dominio no puede tener un registro A y un CNAME al mismo tiempo porque eso genera conflictos de resolución.
116
¿Qué es un registro DNS tipo TXT?
Permite almacenar texto libre asociado a un dominio, comúnmente usado para verificación de dominios y políticas de seguridad como SPF, DKIM y DMARC.
117
¿Qué significa el registro SPF dentro de un TXT?
Indica qué IP o dominios están autorizados para enviar correos desde ese dominio.
118
¿Además de SPF, qué otros datos suelen almacenarse en registros TXT?
Claves públicas DKIM, políticas DMARC, información de verificación para servicios (Google, Microsoft, etc.).
119
¿Qué es un registro DNS tipo AAAA?
Es un registro que mapea un nombre de dominio a una dirección IP en formato IPv6.
120
¿Qué diferencia hay entre los registros A y AAAA?
A: mapea a una dirección IPv4.
AAAA: mapea a una dirección IPv6 (128 bits).
121
¿Por qué es importante el registro AAAA?
Permite que dominios sean accesibles en redes con soporte para IPv6, el estándar moderno de direccionamiento IP.
122
¿Qué es un registro DNS tipo SRV?
Indica qué servicios específicos están disponibles en un dominio y cómo acceder a ellos (puerto, protocolo, host).
123
¿Qué ventajas ofrece el uso de registros SRV?
Permite detectar automáticamente servicios bajo un dominio.
Soporta balanceo de carga y alta disponibilidad.
Es ampliamente usado por protocolos como SIP, XMPP, LDAP, Exchange, etc.
124
¿Qué es un registro CAA (Certification Authority Authorization)?
Especifica qué entidades certificadoras (CAs) están autorizadas para emitir certificados SSL/TLS para un dominio determinado.
125
¿Qué evita el uso de CAA?
Ayuda a prevenir la emisión no autorizada de certificados por parte de autoridades que el propietario del dominio no haya aprobado.
126
¿Qué significa el campo "issue" en un registro CAA?
Autoriza a la entidad especificada a emitir certificados para el dominio.
127
¿Qué es un registro SOA en DNS?
Indica la autoridad principal sobre una zona DNS. Contiene información clave como el servidor primario, correo del administrador y valores de control.
128
¿Qué es un registro TLSA?
Se usa para almacenar huellas digitales (hashes) de certificados TLS/SSL, verificables mediante DNSSEC. Es base de DANE.
129
¿Para qué sirve un TLSA en correo electrónico o HTTPS?
Para verificar la autenticidad del servidor TLS, sin depender solo de las autoridades de certificación públicas.
130
¿Qué requisito tiene TLSA para ser confiable?
Requiere que el dominio esté protegido con DNSSEC, ya que eso garantiza la integridad del hash.
131
