Universidad
2008
Escuela de Computación
Cátedra: Telecomunicaciones I
Prof. Hugo Marcano
PRÁCTICA SOBRE CORREO ELECTRÓNICO CON SNMP Y POP3
Introducción
¿Qué es el correo electrónico? En su forma más
simple, el correo electrónico (e-mail) es un
mensaje electrónico enviado desde una
computadora a otra.
Los e-mails no se pierden, excepto en
situaciones muy raras en las que algún servidor
esté mal configurado, situación ésta que no
perdura sino hasta que los administradores
detectan y corrigen el problema. Cuando un
mensaje no puede ser entregado por alguna razón
(dirección de destino mal escrita, servidor de
destino apagado, etc.) es devuelto al remitente
explicando por qué no fue entregado.
El costo del correo electrónico es mucho menor
que el del teléfono o el fax, ya que es
independiente de la distancia y de la duración.
Además el e-mail permite el envío simultáneo de
un mensaje a varios destinatarios.
El e-mail tiene la ventaja, sobre el correo postal
ordinario o el correo interno de cualquier
organización, que el tiempo empleado para que un
mensaje llegue a su destino oscila entre pocos
segundos y algunas horas, independientemente de
la distancia y la ubicación del destinatario. En
cambio, una carta puede tardar días, semana o
incluso extraviarse.
Para ahorrar tiempo y dinero, más y más gente
está usando el correo electrónico. Es rápido, fácil y
mucho más barato que el correo convencional. Se
pueden enviar o recibir mensajes personales o de
negocios con archivos anexados (attachment),
tales como documentos, hojas de cálculo,
programas de computación, música, gráficos y
video.
El correo electrónico se usa ampliamente hoy
día en las empresas. Permite que los empleados
remotos cooperen en proyectos complejos, incluso
estando en otros países y con otro huso horario. Al
eliminar la mayoría de las señales asociadas al
rango, edad y género, los debates realizados por
correo electrónico tienden a enfocarse
principalmente en las ideas, no en el status
corporativo. Con el correo electrónico, una idea
brillante de un empleado puede tener más impacto
Nueva Esparta
que una idea tonta de un vicepresidente ejecutivo.
Algunas compañías han estimado que el correo
electrónico ha mejorado su productividad hasta en
30%.
Por todas estas razones, el e-mail se ha
convertido en el servicio más popular en las redes.
Desde el punto de vista histórico, el correo
electrónico tiene unos 30 años de existencia. En
1982 se publicaron 2 estándares de Internet
(entonces conocido como Arpanet): RFC 821
(protocolo de transmisión) y RFC 822 (formato de
mensaje). En estos RFC se especifica el protocolo
SMTP (Simple Mail Transfer Protocol) utilizado para
enviar los mensajes. Los RFC (Request for
Comments) son los documentos que definen y
explican los estándares de Internet.
En 1984 el CCITT publicó su recomendación
X.400 y después de todos estos años, los sistemas
de correo electrónico basados en SMTP se usan
ampliamente, y los basados en el X.400 son
escasos. La razón del éxito de SMTP no es que sea
tan bueno, sino que el X.400 está tan mal diseñado
y es tan complejo que nadie pudo implementarlo
bien. Dada la opción entre un sistema de correo
electrónico sencillo pero funcional basado en SMTP
y un sistema de correo electrónico X.400
supuestamente maravilloso pero disfuncional,
muchas organizaciones escogieron lo primero.
Un sistema de correo electrónico normalmente
consiste de dos subsistemas: el agente de usuario
(UA, user agent), que permite a la gente leer y
enviar correo electrónico, y el agente de
transferencia de mensajes (MTA, Message Transfer
Agent), que mueve los mensajes del origen al
destino. El agente de usuario es un programa local
(como Outlook o Eudora) que proporciona un
método basado en comandos, basado en menús o
de interacción gráfica con el sistema de correo
electrónico. El agente de transferencia de
mensajes es por lo común un proceso el sistema
(como Sendmail y Exchange) que opera en
segundo plano y mueve el correo electrónico a
través de la red.
Así como una carta se detiene varias veces en
distintas oficinas postales antes de llegar a su
destino, un e-mail pasa de un MTA o otro a medida
 -2-
que viaja por las redes de comunicación. Cuando
llega a su destino, se almacena en un buzón
electrónico hasta que el destinatario lo recoja.
Todo este proceso tarda muy poco, lo que le
permite rápidamente comunicarse con gente
alrededor del mundo a cualquier hora del día o de
la noche.
La mayoría de los sistemas de correo
electrónico permite crear buzones de correo
(mailbox) para almacenar el correo entrante. Se
requieren comandos para inspeccionar el
contenido de los buzones, insertar y borrar
mensajes de los buzones, etcétera.
Además de los servicios básicos, los sistemas de
correo electrónico proporcionan una gran variedad
de características avanzadas. Por ejemplo, los
gerentes corporativos con frecuencia necesitan
enviar un mensaje a cada uno de sus
subordinados, clientes o proveedores. Esto da pie
al concepto de lista de correo (mailing list), que es
una lista de direcciones de correo electrónico. A1
enviarse un mensaje a la lista de correo, se
entregan copias idénticas a todos los de la lista.
El correo con confirmación es otra idea
importante, para permitir al remitente saber que
su mensaje ha llegado. Como alternativa, podría
desearse la notificación automática de correo que
no se puede entregar.
Otras características avanzadas son copias al
carbón, correo electrónico de alta prioridad, correo
electrónico secreto (cifrado), destinatarios alternos
si el primario no está disponible y la capacidad de
que las secretarias manejen el correo de su jefe.
Una idea clave de todos los sistemas modernos
de correo electrónico es la distinción entre la
cabecera (header) y el cuerpo (body). La cabecera
contiene información de control para los agentes
de usuario. El cuerpo es por completo para el
destinatario humano.
La cabecera se compone de varias líneas
llamadas campos, los cuales se describen a
continuación:
PARA (TO): En este campo el usuario escribe la
dirección de correo electrónico del destinatario.
DE (FROM): En este campo el programa de correo
introduce automáticamente la dirección de correo
electrónico del remitente.
CC (CC): Las iniciales significan copia al carbón
(Carbon Copy). En este campo el usuario coloca la
lista de direcciones de correo electrónico
(separadas con coma) que, además del
destinatario, recibirán el mensaje.
CCO (BCC): Las iniciales significan copia al carbón
oculta (Blind Carbon Copy). Funciona igual que CC,
excepto que el destinatario principal y el resto de
los indicados en este campo, no saben que el
mensaje fue enviado a otras direcciones.
ASUNTO (SUBJECT): En este campo el usuario
coloca un comentario que resuma el contenido del
mensaje (ej.: Solicitud de información).
ANEXO (ATTACHMENT): En este campo el usuario
especifica los archivos del disco duro que se
adjuntarán al mensaje. Puede resultar engorroso el
tener que escribir el nombre de cada archivo
indicando su ruta completa. Para facilitar este
trabajo, la mayoría de los programas de correo
poseen la opción de explorar el disco duro y
señalar con el ratón cada archivo que se anexará.
A un mensaje se le puede anexar cualquier tipo de
archivo y el número de anexos para cada mensaje
es virtualmente ilimitado. Para enviar los archivos
anexos es necesario codificarlos, es decir,
convertirlos de archivos binarios a líneas de texto
ASCII, lo cual es en esencia lo único que saben
manejar los servidores de correo electrónico. Esta
característica es heredada desde que se pusieron
en uso los primeros servidores, a principios de los
80, los cuales fueron ideados para manejar
mensajería de texto. Existen diversos tipos de
codificación, por ejemplo: UUENCODE, BINHEX y
MIME (Multipurpose Internet Mail Extension). Tanto
el remitente como el destinatario deberán tener el
decodificador correspondiente para reconstruir el
archivo anexo a su forma original. Los principales
programas de correo, tales como Outlook y
Eudora, incluyen codificadores y decodificadores
que hacen esta tarea transparente al usuario.
Hasta ahora, hemos supuesto que todos los
usuarios trabajan en máquinas capaces de enviar y
recibir correo electrónico. Con frecuencia esta
situación es falsa. Por ejemplo, en muchas
compañías los usuarios trabajan en PC de
escritorio que no están en Internet y que son
incapaces de enviar o recibir correo electrónico
fuera de la compañía. En cambio, la compañía
tiene uno o más servidores de correo electrónico
que pueden enviar y recibir correo electrónico.
Para enviar o recibir mensajes, una PC debe hablar
con un servidor de correo electrónico usando
alguna clase de protocolo de entrega. Los
servidores poseen la inteligencia que les permite
enrutar los mensajes de manera que lleguen a su
destino. Además son computadores con mayor
capacidad de proceso que un PC, generalmente
estaciones de trabajo con sistema operativo
multitarea UNIX o Windows NT.
Como otro ejemplo, un usuario desde su casa
sólo se conecta a Internet varios minutos al día. Si
el tráfico del correo se hiciera directamente de un
usuario a otro, es probable que la máquina del
receptor no estuviera conectada. Los servidores de
 -3-
correo electrónico no se apagan nunca y siempre
están conectados a la red.
El servidor almacena los mensajes en una cola
por orden de llegada. Periódicamente o al llegar el
mensaje (según como esté configurado), el
servidor comienza a repartir los mensajes que
tiene en la cola y por la dirección del destinatario,
sabe a qué máquina debe enviar el mensaje. Si la
dirección no corresponde a ninguna de los
servidores existentes en la organización,
establecerá una conexión con el proveedor de
servicio y se lo enviará para que a su vez
determine los lugares de destino y efectúe la
distribución. La técnica de almacenar los mensajes
en un servidor y luego enviarlos hacia otro punto
se conoce como store and forward.
Un protocolo sencillo usado para bajar correo
electrónico de un buzón remoto es el POP3 (Post
Office Protocol, version 3), que se define en el RFC
1225. El POP3 tiene comandos para que un usuario
establezca una sesión, la termine, obtenga
mensajes y los borre. El protocolo mismo consiste
en texto ASCII y se asemeja un poco al SMTP. El
objetivo del POP3 es obtener correo electrónico del
buzón remoto y almacenarlo en la máquina local
del usuario para su lectura posterior.
Existen varias versiones de POP: RFC-1734 Post
Office Protocol, Version 3, Authentication
command (Dic. 1994); RFC-1939 Post Office
Protocol, Version 3 (May 1996); RFC-1082 Post
Office Protocol, Version 3, Extended Service
Offerings (Nov. 1988).
Los servidores POP utilizan el puerto 110, en vez
del 25.
El servidor POP y el servidor SMTP suelen residir
en la misma máquina, aunque puede ocurrir que
residan en máquinas diferentes. De cualquier
forma el funcionamiento del correo no es afectado
IMAP tiene muchas otras características, como
la capacidad de direccionar el correo no por
número de llegada, sino usando atributos (por
ejemplo, dame el primer mensaje de Juan). En este
enfoque, un buzón se parece más a un sistema de
base de datos relacional que a una secuencia lineal
de mensajes.
en ningún caso. El proceso se ilustra en la figura
de abajo.
Un protocolo más refinado es IMAP (lnteractive
Mail Access Protocol), que se define en el RFC
1064. IMAP permite a los clientes conectarse a un
servidor IMAP y manipular remotamente los
buzones de correo, como si estuvieran localmente
ubicados en cada cliente. IMAP se ha diseñado
para eliminar la frustración que muchas personas
tienen con el servidor de correo POP: demasiadas
copias de mensajes en demasiados lugares. El
correo electrónico basado en POP es efectivo
cuando se está trabajando con una única
computadora de cliente. Sin embargo, si se tiene
una computadora en casa y otra en la oficina y
comparten cuentas de correo electrónico entre
ellas, pueden surgir algunos problemas. IMAP
permite mantener todo el correo electrónico en un
servidor y permitiendo al usuario acceder a él en el
momento que desee.
Las ventajas adicionales que presenta son las
de gestionar el correo, permitiendo la selección de
la que se desea bajar evitando descargar mensajes
no deseados; igualmente, es posible crear
directorios en el disco del servidor y manejarlos
desde el cliente.
La versión más utilizada es IMAP2, aunque la
que tiene mayores posibilidades de éxito es IMAP4,
debido a que reconoce el contenido de código
MIME en los mensajes y permite diferenciar las
partes contentivas del mensaje. De esta forma se
puede elegir el archivo contenido en un mensaje
que se desea bajar. Por ejemplo, si un mensaje
trae anexado un archivo de video, un documento y
un archivo de sonido, permite escoger el archivo a
descargar.
Los servidores IMAP utilizan el puerto 143.
Los estándares para IMAP se encuentran en:
RFC-1176 Interactive Mail Access Protocol Version
2 (Aug. 1990); RFC-1203 Interactive Mail Access
Protocol Version 3 (Dic 1994); RFC-2060 Interactive
Mail Access Protocol Version 4 rev. 1 (Dic 1996).
Para obtener información y productos sobre IMAP,
visite http://asg.web.cmu.edu/cyrus/
 -4-
Otros protocolos recientes son APOP
(Authenticated Post Office Protocol), y ESMTP
(Enhanced Simple Mail Transfer Protocol), definido
en el RFC 1425.
Para más detalles sobre el correo electrónico y
para familiarizarse con Outlook y Oulook Express,
consúltese los documentos anexos a este archivo
(Correo.zip).
Parte A: SMTP
Para realizar esta parte, así como las siguientes, se
requiere:
1. Disponer de una PC conectada a Internet y que
tenga instalado Windows y Outlook Express.
2. Conocer los protocolos de Internet y TCP/IP. Por
tal razón se recomienda consultar el material
que se encuentra en el directorio TCPIP del CD-
ROM y que se accesa mediante
TCPIP\Indice.doc. Adicionalmente se debe
realizar el tutorial sobre TCP/IP que se
encuentra en el directorio TCPIP\TutorTCPIP del
CD-ROM.
Para enviar y recibir correo electrónico, se debe
tener una cuenta en un servidor de correo (por
ejemplo, hmarca@cantv.net). El control de acceso
se hace mediante el nombre de usuario (user
name o login) y una clave (password) válidos.
Si Ud. todavía no tiene una cuenta de e-mail,
puede solicitar una gratuita en sitios tales como
Yahoo o Hotmail. También proveedores locales
como CANTV (www.cantv.net) ofrecen cuentas
gratuitas (Freemail) con la ventaja de que se
puede acceder la cuenta tanto a través de Internet
mediante un browser con protocolo HTTP, como
mediante programas de correo como Outlook y
Eudora, lo cual es necesario para esta práctica.
Para configurar el acceso a un servidor de
correo electrónico, se le debe suministrar al
programa de correo los siguientes datos: el
nombre de la máquina donde reside el servidor
POP (ejemplos: pop.cantv.net, pop.telcel.net.ve), el
nombre de la máquina donde reside el servidor
SMTP (ejemplos: mail.cantv.net, mail.telcel.net.ve)
y la cuenta de correo (ejemplos:
usuario@cantv.net, usuario@telcel.net.ve).
La preparación de los mensajes de correo se
puede hacer fuera de línea (off-line), es decir, sin
estar conectado al servidor de correo,
conectándose una vez que se haya elaborado todo
el correo saliente.
Si se tiene conexión con la red, dando la orden
adecuada al programa de correo, el mensaje será
enviado al servidor de correo y desde allí, al
destinatario. Para recibir el correo hay que estar
conectado a la red. Dando la orden adecuada al
programa de correo, éste recogerá los mensajes
almacenados en el servidor.
A fin de analizar el funcionamiento del correo
electrónico y familiarizarse con su uso, lo mejor es
enviarse un mensaje a sí mismo. De esta forma se
verá si se logra enviar, si se recibe, el tiempo que
tarda en llegar, la posible existencia de problemas,
etc. Si ese mensaje se recibe perfectamente, uno
puede estar casi seguro de que los demás también
lo recibirán bien, aunque hay que tener cuidado
con los attachments y con el texto, el cual es
preferible que no esté formateado, ya que no se
puede saber a priori si el destinatario posee un
programa de correo que entienda ese formato.
Una de los aspectos más útiles del correo de
Internet, y de la mayoría de protocolos más
antiguos de Internet, es que estos consisten en
palabras muy parecidas al inglés. El hecho de que
se puede acceder el protocolo SMTP desde el
teclado, y que el protocolo consista en frases semi-
inteligibles, permite comenzar una sesión Telnet e
imitar a un emisor SMTP.
Para practicar con el envío de mensajes SMTP,
utilice el cliente Telnet de Windows mediante Inicio
| Ejecutar | Telnet. Debe activar el eco local desde
Preferencias, ya que SMTP no devuelve los
caracteres que recibe.
Como nombre del host, escoja el servidor de
correo de su proveedor de Internet (ISP), por
ejemplo mail.cantv.net o mail.telcel.net.ve y como
puerto ponga 25 (en vez del usual 23, que se
utiliza para el protocolo Telnet).
El número 25 es un número de puerto. Cuando
un computador recibe un mensaje de correo, él
necesita saber qué es lo que debe hacer con el
mensaje. La mayoría de computadores manejan
muchos programas a la vez y es probable que
estén trabajando simultáneamente como
servidores de archivos y servidores de correo. Los
datos que proviene de Internet podrían ser un
mensaje de correo electrónico, una petición de
transferencia de archivo (FTP), una petición de
acceso, u otro tipo de comunicación. Se utiliza el
número de puerto para indicar dónde y cómo se
debe procesar los datos entrantes. Los números de
puerto varían de 1 a 65.535. Algunos números de
puerto son llamados WKN (well-known numbers),
como por ejemplo el 25, que corresponde a SMTP o
el 21, que corresponde a FTP o el 80, que
corresponde a HTTP.
Si el cliente SMTP de un computador llamado
andromeda quiere comunicarse con el servidor
SMTP de un computador llamado iguana,
andromeda no puede simplemente preguntar por
la dirección IP 200.200.200.7. Tampoco puede
preguntar por el módulo SMTP. Andromeda tiene
que pedir comunicación con el puerto 25 de la
dirección IP 200.200.200.7. Un número de puerto
junto con una dirección IP definen un proceso
único que está en marcha en una máquina única.
 -5-
La combinación de una dirección IP y un número
de puerto se llama conexión o socket.
La posibilidad de utilizar Telnet es muy
conveniente a la hora de configurar los clientes de
correo SMTP. Si hay problemas con un nuevo
sistema de correo, se puede averiguar si el
problema radica en el servidor o en cliente de
correo, intentando conectarse directamente al
220 rs5s2.datacenter.cha.cantv.net ESMTP Exchange Server 1.154/1.0;
Tue, 30 January 2001 12:12:00 -0400 (VET)
HELO cantv.net
250 rs5s2.datacenter.cha.cantv.net Hello [64.86.20.5], pleased to meet you
MAIL FROM: <president@whitehouse.com>
250 <president@whitehouse.com>... Sender ok
RCPT TO: <hmarca@cantv.net>
250 <hmarca@cantv.net>... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Hi Profesor,
I hope to see you soon, here in Washington.
George W. Bush.
.
250 MAA25408 Message accepted for delivery
Trate de repetir este ejemplo para enviarse un
mensaje a Ud. mismo, usando como servidor SMTP
mail.cantv.net y como destinatario una cuenta
provisional que Ud. se haya creado en cantv.net.
Esto es importante, ya que para que un servidor de
correo acepte un e-mail, el mensaje debe provenir
de su propio dominio (lo cual es chequeado
mediante la dirección IP de la fuente) o el
destinatario debe estar en el mismo dominio del
servidor SMTP. Como ejemplo, Ud. puede enviar un
mensaje mediante mail.cantv.net a códigos para SMTP:
hmarca@cantv.net pero no a hmarca@yahoo.com
(a menos que lo haga desde un sitio conectado vía
modem o línea dedicada a la red cantv.net, es
decir que CANTV sea su ISP).
Algunos servidores SMTP no verifican desde qué
dirección electrónica vienen los mensajes y hacia
dónde van. La gente que envía correo basura y
spams se aprovecha de esta debilidad para
mandar mensajes de forma masiva y sin que no los
descubran. A estos servidores, se les conoce por el
término SMTP relays.
Observe que un e-mail falso, es decir no
auténtico, es aquél que se envía haciéndose pasar
por otro o aquél que es interceptado, adulterado y
finalmente reenviado al destinatario.
En cambio en un e-mail anónimo, el autor
quiere que no lo descubran (por ejemplo, para
hacer una denuncia) y existen remailers anónimos
para este fin.
Al usar Telnet conectado al puerto 25, debe
introducir el texto con mucho cuidado, ya que
SMTP no acepta retroceso. En caso de equivocarse
al teclear un comando, puede pulsar Enter y tratar
servidor vía Telnet. Como se mencionó, el puerto
25 no devuelve los caracteres que recibe (eco), en
cambio 21 sí.
Cuando uno se conecta al servidor de correo
con Telnet, el servidor contesta con un saludo
incluyendo fecha y hora. A continuación se
muestra un ejemplo de conversación con
mail.cantv.net.
de repetirlo o puede usar el comando RSET para
empezar todo de nuevo. Es indiferente que use
mayúsculas o minúsculas.
Note que los mensajes que provienen del
servidor empiezan por números, como 220, 250, y
550. Muchos protocolos de Internet tienen esta
misma característica. Por ejemplo, si usted navega
por Internet, es posible que haya recibido
mensajes 404, que avisan de errores en las
direcciones de Internet. Estos son algunos de los
211 Estado de sistema, o respuesta de ayuda de
sistema
214 Mensaje de ayuda
20 <dominio> Servicio preparado
221 <dominio> Servicio cerrando el canal de
transmisión
250 Respuesta OK de una acción mail, completada
251 Usuario no local; reenviar a <path-destino>
354 Comienzo de la entrada de mail
450 Respuesta de no tomar mail (p.ej. mailbox
lleno)
452 Respuesta de no tomar acción. Insuficiente
sistema de almacenamiento
500 Error de sintaxis, comando no reconocido
501 Error de sintaxis en parámetros o argumentos
502 Comando sin implementar
503 Secuencia de órdenes errónea
504 Parámetro de comando sin implementar
551 Usuario no local; por favor intente <path-
destino>
552 Acción abortada: exceso en la localización de
almacenamiento
 -6-
554 Error en la transmisión
RCPT es una abreviación para receptor
Continuando ahora con nuestra práctica de (RECIPIENT). Si todo está bien, el servidor también
SMTP, en respuesta al saludo del servidor, se acepta este comando.
introduce: Para continuar con la redacción, se ejecuta el
comando DATA que permite introducir el contenido
HELO cantv.net del mensaje, por ejemplo:

HELO es una abreviación para hola (HELLO). El DATA

parámetro cantv.net define el dominio desde Hi Profesor,
donde uno se comunica. En realidad se puede I hope to see you soon, here in Washington.
poner cualquier cosa. Para saber cuáles son los George W. Bush.
comandos admitidos por el servidor, introduzca .
HELP.
Si el servidor soporta ESMTP (Enhanced Simple Se pone un punto final en una línea aparte para
Mail Transfer Protocol), se puede enviar indicar al servidor SMTP que se ha terminado con
inicialmente un mensaje EHLO, en lugar de HELO. el mensaje.
Si el saludo se rechaza, esto indica que el servidor Por último, se ejecuta el comando QUIT para
es un servidor SMTP normal, y el usuario debe desconectarse del servidor SMTP.
proceder de la manera normal. Si se acepta el A continuación se muestra el mensaje que es
EHLO, entonces se permiten ciertos comandos y recibido por el destinatario (utilizando el programa
parámetros nuevos. La estandarización de estos de correo Outlook que trae Office 2000 de
comandos y parámetros es un proceso en curso. Microsoft):
Comience a redactar el encabezado del mensaje
De: president@whitehouse.com
mediante un comando como el siguiente: Para: hmarca@cantv.net
CC:
MAIL FROM: <president@whitehouse.gov> Enviado el: Martes 30/01/01 12:14 p.m.
Asunto:
para indicarle al servidor de correo que el mensaje
proviene de un usuario llamado Hi Profesor,
president@whitehouse.gov. Obsérvese que hay I hope to see you soon, here in Washington.
que poner el usuario entre los signos < >. George W. Bush.
El servidor verifica que el nombre
president@whitehouse.gov tiene sentido (o Se puede analizar con más detenimiento el
inclusive que exista) y aprueba el comando MAIL encabezado del mensaje y así rastrear la ruta que
FROM. ha seguido. En Outlook se hace mediante doble
Seguidamente le indicamos al servidor adonde click sobre el mensaje y luego Ver, Opciones. En
se quiere enviar el correo, por ejemplo: Outlook Express se hace click con el botón derecho
del ratón y luego se selecciona la pestaña Detalles.
RCPT TO: <hmarca@cantv.net> Éste el el encabezado del mensaje anterior:

Received: from rs9s2.datacenter.cha.cantv.net ([200.44.32.71]) by rs16s2.datacenter.cha.cantv.net with Microsoft

SMTPSVC(5.5.1877.197.19);
Tue, 30 January 2001 12:15:29 -0400
Received: from rs5s2.datacenter.cha.cantv.net (rs5s2.datacenter.cha.cantv.net [200.44.32.55])
by rs9s2.datacenter.cha.cantv.net (8.9.1a/8.9.1/1.0) with ESMTP id MAA24037
for <hmarca@cantv.net>; Tue, 30 January 2001 12:15:28 -0400 (VET)
From: president@whitehouse.com
Received: from cantv.net ([64.86.20.5])
by rs5s2.datacenter.cha.cantv.net (8.9.1a/8.9.1/1.0) with SMTP id MAA25408
for <hmarca@cantv.net>; Tue, 30 January 2001 12:13:50 -0400 (VET)
Date: Tue, 30 May January 2001 12:13:50 -0400 (VET)
Message-Id: <200005301613.MAA25408@rs5s2.datacenter.cha.cantv.net>
To: <hmarca@cantv.net>
Return-Path: president@whitehouse.com

Una línea que contiene Received: es agregada agente, la fecha y hora de recepción del mensaje,
por cada agente de transferencia de mensajes en y otra información que puede servir para encontrar
el camino. La línea contiene la identidad del fallas en el sistema de enrutamiento.
 -7-
El campo Return-Path: lo agrega el agente de
transferencia de mensajes final y su intención es
indicar la manera de regresar al remitente. En
teoría, esta información puede tomarse de todas
las cabeceras Received: (exceptuando el nombre
del buzón del remitente), pero pocas veces se llena
de esta manera y comúnmente contiene sólo la
dirección del remitente.
Nótese que los datos Received: from cantv.net
([64.86.20.5]) by rs5s2.datacenter.cha.cantv.net
(8.9.1a/ 8.9.1/1.0) with SMTP id MAA25408 de
alguna manera permiten identificar al remitente,
por más que se quiera falsificar la fuente. Esto no
es posible con los remailers anónimos.
Ahora se muestra un segundo mensaje parecido
al anterior, pero al que se le ha añadido un
subencabezado de fecha y asunto en el campo de
datos. Esta información adicional no forma parte
de las cabeceras estándar generadas por SMTP.
MAIL FROM: <president@whitehouse.com>
250 <president@whitehouse.com>... Sender ok
RCPT TO: <hmarca@cantv.net>
250 <hmarca@cantv.net>... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
FROM: "George W. Bush" <president@whitehouse.com>
TO: "Profesor" <hmarca@cantv.com.ve>
SUBJECT: Hello
DATE: 30 January 2001
MESSAGE-ID: <12345@unete.com>
X-Mailer: Eudora
Hi Profesor,
I hope to see you soon, here in Washington.
George W. Bush.
. administradores preferirían que fuera así, existe
250 OAA15504 Message accepted for delivery
A continuación se muestra el mensaje recibido por
el destinatario:
De: George W. Bush [president@whitehouse.com]
Para: Profesor
CC:
Enviado el: Martes 30/01/01 12:00 a.m.
Asunto: Hello
Hi Profesor,
I hope to see you soon, here in Washington.
George W. Bush.
Parte B: POP3
POP3 es un protocolo para recibir e-mail, no
para enviarlos; se encarga del tráfico de los
mensajes desde el servidor de correo hacia el
cliente.
El propósito del servidor POP3 es proporcionar
un punto de recolección para el correo electrónico
de un usuario. La computadora se conecta al
servidor POP3 a través de una conexión TCP
usando el puerto 110. Luego, ejecuta una serie de
órdenes que identifican al usuario, recopila
información acerca de los mensajes disponibles y
los carga en la computadora local.
El correo electrónico basado en POP3 se
desarrolló para disminuir la sobrecarga derivada
de mantener múltiples conexiones en un servidor
de correo. Anteriormente, los usuarios tenían que
conectarse directamente al servidor de correo y
utilizar el software de servidor, generalmente a
través de la linea de órdenes, para leer los
mensajes de correo. Para una organización de
tamaño considerable, este esquema colocaba gran
parte de la carga en el servidor (en algunos casos,
todavía es así). Además, una vez que se había
leído el correo, éste no se eliminaba
automáticamente del servidor, sino que podía
dejarse allí todo el tiempo que se deseara. POP3
elimina estos problemas estableciendo conexiones
cortas y rápidas con el servidor, durante las que el
correo se traspasa al servidor a la máquina local
de cliente. Cuando se usa el sistema de correo POP
las necesidades de recursos del servidor se
reducen significativamente.
POP3 es un protocolo un tanto controvertido, ya
que muchos piensan que se diseñó para servir a
las necesidades de los administradores y no a las
de los usuarios, que fueron escasamente tenidas
en cuenta. Aunque la mayor parte de los clientes
POP3 están configurados, de manera
predeterminada, para eliminar el correo del
servidor automáticamente, y la mayor de los
una opción en la mayoría de los clientes que
permite dejar el correo en el servidor.
Debido a que normalmente no deja copias de
los mensajes en el servidor, POP3 dificulta la
gestión de una cuenta de correo si el usuario
accesa el servicio desde distintas máquinas, ya
que cada vez que se establece la conexión, son
despachados los nuevos mensajes hacia la
máquina de turno. A pesar de sus limitaciones,
POP3 es el protocolo de su tipo más utilizado en
Internet y es utilizado por la mayoría de los
programas de correo electrónico del mercado.
Para familiarizarse con este protocolo, ejecute el
comando TELNET.EXE desde Windows. Como
nombre del host, escoja el servidor POP3 correo de
su proveedor de Internet (ISP), por ejemplo
pop.cantv.net, y como puerto ponga 110 (en vez
del usual 23, que se utiliza para el protocolo
Telnet). Debe activarse el eco local desde
Preferencias, ya que POP3 no devuelve los
caracteres que recibe.
Ahora debería ver un mensaje parecido al
siguiente y que indica que el servidor POP 3 está
preparado para aceptar órdenes:
 -8-
+OK Microsoft POP3 ………… server ready
A continuación hay que ejecutar dos órdenes en
el servidor POP: USER y PASS. La orden USER
identificará un nombre de usuario en el servidor,
que apunta a un buzón de correo determinado.
Como puede suponer, PASS permitirá especificar la
contraseña para el buzón de correo. Es indiferente
que use mayúsculas o minúsculas.
Otros mecanismos adicionales son el comando
AUTH (RFC 1734) y el comando APOP. Mientras no
haya un mecanismo único de autentificación para
todo servidor de POP3, cada servidor POP3 debe
proveer por lo menos uno.
USER telecomunicacionesII
Ahora el servidor POP3 puede responder con un
mensaje de éxito +OK, que indica que el nombre
de usuario ha sido aceptado o un mensaje de error
+ERR, que mostrará que se ha producido un error.
+OK User name accepted, password please
El nombre de usuario fue aceptado; por tanto,
ahora hay que terminar de registrarse. Para ello,
se utiliza la palabra clave PASS, seguida de la
contraseña de correo electrónico. La contraseña se
podrá leer claramente, por lo que Ud. debe
asegurarse de que nadie la vea mientras la
escribe.
PASS telecom2
Ahora el servidor POP3 indicará que la sesión se ha
iniciado con éxito, utilizando de nuevo el convenio
+OK, o si la contraseña era incorrecta, responderá
con el mensaje +ERR.
+OK Mailbox open, 4 messages
Ya estamos conectados al buzón de correo y se
puede continuar con la ejecución de órdenes POP3
para gestionar los mensajes almacenados en el
buzón de correo. Estas órdenes se pueden utilizar
siguiendo cualquier secuencia, de modo que
siéntase libre de mezclarlas y ajustarlas como
desee.
¿A este punto cabe preguntarse: ¿Cómo puede
ayudarme todo esto información? ¿Por qué no
puedo continuar utilizando Outlook o Eudora y no
estas órdenes?
Aunque los clientes de correo se usan la
mayoría de las veces, existen determinados casos
en los que conectarse directamente al servidor
POP es práctico.
No es infrecuente que un cliente de correo
electrónico tenga problemas en la recuperación de
un mensaje, si éste está corrompido o mal
estructurado. En dichos casos, generalmente, el
cliente se queda colgado cuando llega al mensaje
dañado. Utilizando la froma manual, podemos
conectarnos al servidor, borrar el mensaje y
eliminar el problema de este modo.
Como otro ejemplo, supongamos que nos
conectamos a la red con un modem a 33.68 kbps o
más lento. Cuando uno se conecta para iniciar la
descarga del correo electrónico, puede descubrir
que alguien le ha enviado un mensaje con un
archivo adjunto de 5 MB, lo que le llevaría varias
horas de descarga. La mayoría de los clientes de
correo permiten que el usuario se salte los
mensajes muy grandes pero ¿cómo eliminarlos
permanentemente del servidor? Es posible que su
cuenta de correo electrónico tenga una capacidad
limitada y que el maldito archivo adjunto haya
dado lugar a que otros mensajes importantes
hayan sido rechazados. Utilice las órdenes LIST y
DELE para determinar el tamaño de un mensaje y
borrarlo de su buzón de correo.
Conociendo las órdenes POP3 que le permiten
acceder al correo electrónico desde cualquier
ubicación a través de una conexión TCP/IP no
necesita acceder a ninguna otra cosa que a un
cliente Telnet, que se suministra con Windows 95,
98, NT y 2000, así como UNIX.
STAT
Esta orden se usa para determinar la información
acerca del buzón del correo al que se ha
conectado; específicamente, el número de
mensajes disponibles y el número de bytes de
espacio de almacenamiento utilizados. La
respuesta tendrá el formato +OK x y, donde x es el
número de mensajes e y es el tamaño de los
mensajes. Es posible que el servidor le devuelva
alguna otra información como respuesta a la orden
STAT, pero no es importante.
Ejemplo:
STAT
+OK 4 4522
Esto indica que hay cuatro mensajes en el buzón
de correo, que ocupan un total de 4.522 bytes.
LIST número-mensaje
Esta orden puede usarse sola o seguida de un
número de mensaje. Devolverá una respuesta
+OK, seguida del número de mensajes contenidos
en el buzón. Si la utiliza sola, LIST mostrará un
listado de todos los mensajes activos en su buzón.
El formato de esta lista es un número de mensaje,
seguido por el tamaño del mensaje
correspondiente en bytes. Si se usa la orden LIST
junto con un número de mensaje, sólo muestra la
información acerca de dicho mensaje. En el caso
de que el número de mensaje especificado no
 -9-
exista, LIST devolverá el mensaje de error: -ERR no Hace que cualquier mensaje marcado como
such message. borrado vuelva a su estado original. a respuesta
posible es un mensaje de éxito +OK.
Ejemplo:
Ejemplo:
LIST
+OK 4 messages RSET
1 2895 +OK markers cleared
2 2275
3 15295 QUIT
4 3269 Esta orden finaliza la conexión del cliente con el
servidor y termina cualquier mensaje que se haya
RETR número-mensaje marcado para borrar.
Esta orden recupera el número de mensaje
especificado, incluyendo la información de Ejemplo:
cabecera del mismo. Si se utiliza un número de
mensaje que no existe se mostrará el mensaje: QUIT
-ERR no such message. +OK CommuniGate Pro POP3 Server connection closed

Ejemplo:
Acabamos de ver las órdenes POP3 básicas que se
RETR 1 pueden ejecutar en cualquier servidor POP3.
Received: from different.ag.ohio-state.edu Existen algunas órdenes adicionales que pueden
(different.ag.ohio-state.edu ([140.254.85.74])
ser útiles. Estas no son requeridas por la
Date: Tue, 21 Jul 1998 12:41:17 -0400
To: jray@poisontooth.com especificación POP3 y puede ocurrir que no
From: Jack Derifaj ajackd@xxxxx.net> funcionen en un servidor específico.
Subject: Address For SDK
Mime-Version: 1.0 TOP número-mensaje número-de-líneas
Content-Type: text/plain; charset="us-ascii" La orden TOP puede ser muy útil para averiguar
Status: RD información acerca de los mensajes sin tener que
Now how far did you get in that book? leerlos. TOP devolverá la información de cabecera
Jack para el número de mensaje especificado. El
segundo parámetro indica el número de líneas del
DELE número-mensaje cuerpo del mensaje que mostrará esta orden. Éste
Marca como borrado el número de mensaje debe ser un número no negativo y se debe
especificado en la orden. Cualquier intento especificar incluso si es igual a cero. El servidor
posterior para recuperar información acerca de responderá con un mensaje de éxito +OK y la
este número de mensaje generará un mensaje de cabecera deseada, o con un mensaje de error
error. El resultado correcto de la ejecución de esta -ERR.
orden se indica mediante el mensaje: +OK
message deleted. Ejemplo:
Ejemplo: TOP 1 0
+OK Top of message follows
DELE 1 Received: from different.ag.ohio-state.edu
+OK Message deleted (different.ag.ohio-state.edu [40.254.85.74])
Date: Tue, 30 January 2001 12:41:17 -0400
NOOP To: jray@poisontooth.com
Esta orden no realiza operación alguna, excepto From: Jack Derifaj <jackd@xxxxx.net>
generar una respuesta +OK. El usuario puede Subject: Address For SDK
utilizar esta orden para asegurarse de que el Mime-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
servidor POP todavía está respondiendo a sus
Status: RO
solicitudes.
UIDL número-mensaje
Ejemplo:
El UIDL (Unique lD Listing) puede parecer un tanto
extraño al principio, pero tiene un propósito muy
NOOP
+OK cool práctico. Generará una lista que contendrá los
números de mensaje de su buzón de correo,
RSET seguidos de un identificador unívoco. Este
identificador es una secuencia de letras y números
 - 10 -
que el servidor genera, garantizándose que todos MD5 (RFC 1321) a una cadena consistente en una
los identificadores son distintos. En su programa marca de tiempo (incluyendo <) seguido de un
de correo electrónico, Ud. habrá visto la opción secreto compartido. Este secreto compartido es
que le permite dejar su correo en el servidor; esta una cadena conocida sólo por el cliente y el
opción utiliza el listado UIDL. Para que el cliente de servidor. Se debe tener un gran cuidado para
correo sepa si ya se ha descargado un mensaje, prevenir una revelación no autorizada del secreto,
almacena el identificador unívoco generado por el ya que su conocimiento puede permitir a cualquier
servidor. Si encuentra un identificador igual en el entidad hacerse pasar por el usuario. El parámetro
servidor, saltará el mensaje durante la descarga, lo digest es un valor de 16 bytes que se envía en
que evita tener copias adicionales del mensaje en formato hexadecimal, utilizando caracteres ASCII
el cliente de correo. El servidor responderá a esta en minúsculas.
orden con un mensaje +OK, seguido por una lista Cuando el servidor recibe el comando APOP,
de los mensajes con sus identificadores. Si se verifica el digest proporcionado. Si el digest es
suministra un número de mensaje específico, el correcto, el servidor envía una respuesta
resultado será +OK seguido de la información afirmativa y la sesión entra en el estado de
acerca de dicho mensaje, o -ERR en caso de error. transacción. Si no, envía una respuesta negativa y
la sesión permanece en el estado de autorización.
Ejemplo: Nótese que conforme incrementa la longitud de
los secretos compartidos, aumenta la dificultad de
UIDL derivarlos. Como tales, los secretos compartidos
+OK Unique-ID listing follows deben ser cadenas largas.
1 35b2d5960000008a
2 35b2d59600000084
3 35b2d5960000008f
4 35b2d59600000091
Parte C: Informe
Como se dijo anteriormente, normalmente cada
sesión POP3 comienza con intercambio USER/PASS.
Elabore un informe en parejas de no menos de 4
Esto tiene como resultado una clave de acceso
páginas donde se reportan las experiencias más
específica enviada a través de la red. Para un uso
relevantes, se analizan los resultados obtenidos,
intermitente del POP3, no conlleva un riesgo
finalizando con conclusiones y eventuales
considerable. Sin embargo, muchas
recomendaciones.
implementaciones de cliente POP3 conectan al
servidor regularmente para comprobar si hay
El informe debe ser redactado con palabras
correo nuevo. Además, el intervalo de iniciación de
propias; no se debe repitir texto del material que
la sesión puede ser del orden de 5 minutos. Por lo
se encuentra en esta guía, y debe contener
tanto, el riesgo de que la clave de acceso sea
soporte de las actividades desempeñadas. Para
capturada es alto. Se requiere un método
almacenar en buffer cada una de las pantallas se
alternativo de autenticación que no implique el
recomienda presionar las teclas ALT + IMPR PANT.
envío de claves de acceso a través de la red. Esta
funcionalidad la proporciona el comando APOP.
Un servidor que implemente el comando APOP
inserta una marca de tiempo (timestamp) en sus
"saludos". La sintaxis de la marca de tiempo
corresponde al "msg-id" en RFC 882 (actualizada
por RFC 973 y después por RFC 1982), y debe ser
diferente cada vez que el servidor envía un saludo.
Por ejemplo, en una implementación UNIX en la
cual un proceso UNIX separado es el encargado de
cada instancia de servidor, la sintaxis de la marca
de tiempo podría ser: process-ID.clock@hostname,
donde process-ID es el valor decimal del PID del
proceso, clock es el valor decimal del reloj del
sistema, y hostname es el nombre de dominio del
host donde el servidor está funcionando.
El cliente recibe esta marca de tiempo y emite
un comando: APOP nombre digest. El parámetro
nombre tiene el mismo significado que el
parámetro nombre del comando USER. El
parámetro digest se calcula aplicando el algoritmo