Correo electrónico: protocolos SMTP, POP3, IMAP, MIME y protección contra spam

Conceptos esenciales sobre el servicio de correo electrónico

1. ¿Qué es el servicio de correo electrónico?

Es un conjunto de protocolos del modelo TCP/IP que permiten el intercambio de mensajes mediante el uso de sistemas de comunicación electrónicos. Estos protocolos definen cómo se envía, recibe, almacena y gestiona el correo entre clientes y servidores en Internet.

2. ¿Qué es una cuenta de correo y cómo está formada?

Una cuenta de correo es la identificación de un usuario dentro del servicio de correo, que le permite enviar y recibir mensajes de manera unívoca. Está formada por dos partes separadas por la arroba (@):

• Nombre del usuario
• Nombre del dominio

Pueden existir varios usuarios con el mismo nombre de usuario, pero no dentro del mismo dominio.

3. ¿Qué son las extensiones MIME?

MIME (Multipurpose Internet Mail Extensions) son extensiones que permiten el intercambio de todo tipo de archivos y la codificación de contenido en los mensajes de correo. Gracias a MIME es posible enviar adjuntos (imágenes, documentos, audio, etc.) y caracteres especiales (por ejemplo, la ñ o la ç) dentro del cuerpo del mensaje o en archivos adjuntos.

4. ¿Qué es el protocolo de envío SMTP, entre quiénes funciona y por qué puertos?

SMTP (Simple Mail Transfer Protocol) es el protocolo utilizado en Internet para la transferencia de correo. Funciona entre clientes y servidores de correo y entre servidores de correo para el enrutamiento y la entrega de mensajes.

El proceso básico entre las capas de Aplicación y Transporte se desarrolla de la siguiente manera:

1. El cliente (o servidor remitente) envía un correo al servidor SMTP.
2. El servidor busca el dominio del receptor realizando una consulta DNS.
3. El servidor DNS responde con los registros MX (Mail eXchange) del dominio receptor.
4. El servidor remitente conecta con el servidor de destino y entrega el mensaje al buzón de entrada del receptor o al servidor que almacenará el mensaje.

Puertos comunes:

• Puerto 25: puerto estándar SMTP para la comunicación entre servidores (relay).
• Puerto 587: puerto recomendado para el envío de correo desde clientes (submission) con autenticación.
• Puerto 465: SMTPS (SMTP sobre TLS/SSL) en configuraciones históricas y en algunos proveedores.

5. ¿Cuáles son, actualmente, los protocolos de descarga, quiénes los utilizan y entre qué puertos?

El cliente receptor descarga el correo mediante dos protocolos principales que operan entre las capas de Aplicación y Transporte:

• POP3 (Post Office Protocol v3): diseñado para descargar mensajes al cliente. Por defecto, el servidor entrega los mensajes y, según la configuración, puede eliminarlos del servidor tras la descarga. Puertos comunes: 110 (no cifrado) y 995 (POP3S, con TLS/SSL).
• IMAP (Internet Message Access Protocol): mantiene los mensajes en el servidor y permite sincronización avanzada entre varios clientes. Es el más usado cuando se accede al mismo buzón desde varios dispositivos. Puertos comunes: 143 (no cifrado) y 993 (IMAPS, con TLS/SSL).

6. Escribe los cuatro comandos SMTP más usados e indica su significado

• HELO / EHLO: identifica al cliente y al dominio emisor ante el servidor SMTP. EHLO además anuncia las extensiones SMTP soportadas.
• MAIL FROM: especifica la dirección del remitente (el usuario del dominio emisor que remite el correo).
• RCPT TO: identifica al destinatario, indicando el usuario y dominio receptores.
• DATA: el cliente emisor indica que comenzará a enviar el contenido del mensaje (encabezados y cuerpo). Tras DATA se envía el mensaje y se finaliza con una línea que solo contiene un punto.

7. ¿Qué es un cliente de correo?

Son aplicaciones que permiten a los usuarios componer, enviar, recibir y descargar el correo electrónico. Además, gestionan los buzones permitiendo crear carpetas, aplicar filtros, firmar mensajes y configurar cuentas. Los clientes pueden ser programas de escritorio, aplicaciones móviles o interfaces web.

8. ¿Qué tres tipos de clientes de correo existen? Pon un ejemplo de cada tipo

• Clientes instalados en ordenadores (clientes de escritorio): aplicaciones que se ejecutan en el equipo del usuario. Ejemplo: Microsoft Outlook.
• Componentes/servicios instalados en servidores: software que corre en servidores y gestiona el envío o recepción de correo (servicios SMTP, POP3, IMAP, etc.). Ejemplo: servicios SMTP en Windows Server 2022.
• Webmail: interfaces que permiten acceder al correo a través de un navegador web. Ejemplo: Gmail.

9. ¿Qué es el Spam y cuáles son sus principales características?

Spam es el correo no deseado o no solicitado. El protocolo SMTP por sí mismo no impide la llegada de spam al cliente receptor. El spam se caracteriza por poseer algunos o todos de los siguientes elementos:

• No tener una dirección de remitente válida o tener remitentes falsificados.
• Mensajes repetitivos o de contenido prácticamente idéntico.
• Fines comerciales no solicitados o publicitarios.
• Intentos de suplantación (phishing) que simulan pertenecer a bancos u otras instituciones para obtener datos sensibles.

10. ¿Cómo evitar las trampas del Spam?

Medidas prácticas para reducir riesgos y evitar caer en trampas de spam:

• No responder a solicitudes de datos personales o financieros procedentes de correos no verificados.
• No hacer clic en enlaces sospechosos ni descargar archivos adjuntos de remitentes desconocidos.
• Ignorar y eliminar todo tipo de solicitudes no solicitadas; comprobar siempre la veracidad del remitente y del enlace antes de interactuar.
• Comprobar las conexiones y usar conexiones seguras (TLS/SSL) para acceso y envío de correo.
• Utilizar filtros anti-spam, autenticación (SPF, DKIM, DMARC) y mantener actualizados clientes y servidores.

Resumen

El correo electrónico se sustenta en protocolos estandarizados (SMTP, POP3, IMAP, MIME) que operan sobre el modelo TCP/IP. Conocer la estructura de una cuenta, los comandos básicos de SMTP, los puertos utilizados y las diferencias entre clientes (escritorio, servidor y webmail) es esencial para administrar y proteger eficazmente el servicio. Además, aplicar buenas prácticas y mecanismos de autenticación ayuda a mitigar el spam y las amenazas asociadas.