Protocolo ESMTP, POP3 y Seguridad en Correo Electrónico
Clasificado en Informática
Escrito el en español con un tamaño de 2,46 KB
Protocolo ESMTP:
Significa SMTP extendido o mejorado y es una definición de extensiones para el protocolo simple de transferencia de correo. Define medios coherentes y manejables por los cuales los clientes y servidores pueden establecer una conexión.
Post Office Protocol:
Es un protocolo a nivel de aplicación que se ocupa de la recepción del correo electrónico. En su versión más reciente, POP3, es el protocolo más popular en materia de recepción de correo-e. POP3 permite el acceso a los mensajes por medio de conexiones intermitentes que descarguen el contenido de su buzón de entrada, para así permitir su visión y manipulación sin necesidad de mantener una conexión activa. El usuario que utiliza POP3 se conecta al servidor, descarga todos los mensajes, los graba en el ordenador local, los marca como nuevos, los borra del servidor y se desconecta. El protocolo POP3 administra la autenticación utilizando el nombre de usuario y la contraseña.
Seguridad y Privacidad:
Existen problemas de seguridad y privacidad en los mensajes de correo electrónico por dos razones: Los mensajes circulan libremente por la red de un origen a un destino, y pueden ser interceptados en su camino. Los protocolos de transferencia de correo envían los mensajes en texto claro, es decir sin cifrar. El protocolo POP, como muchos protocolos clásicos de internet, no soportaban el uso de autentificación encriptada y segura.
SASL:
Es un mecanismo a través del cual los protocolos orientados a conexiones (SMTP / POP / IMAP) se desligan del manejo de la autenticación.
APOP (Authenticated Post Office Protocol)
APOP amplía el protocolo POP3 (el protocolo de recepción de Internet) para incluir un método de autentificación que cifra la contraseña cuando el cliente recibe correos electrónicos. POP encripta la passwords cuando se transmite por internet. El equipo cliente envía una solicitud de autenticación al servidor, que incluye el nombre de cuenta del usuario. Después de un “apretón de manos” inicial (HandShake), envía la contraseña cifrada de la cuenta, que el servidor de correo electrónico a continuación, descifra y valida. Una vez que se autentica la cuenta de usuario, el servidor de correo electrónico funciona como un servidor POP3 tradicional. El APOP utiliza una función hash MD5 para evitar a los hackers utilicen un ataque de repetición con intención de descifrar la contraseña del usuario.