Resum

El correu electrònic permet als usuaris enviar missatges a un destinatari final. Hi ha hagut una gran evolució des dels primers sistemes que podien intercanviar únicament missatges de text ASCII fins als correus electrònics amb continguts multimèdia d’avui en dia.

L’especificació original diferencia molt clarament entre mecanisme de transport dels missatges i missatges pròpiament dits:

  • El mecanisme de transport dels missatge és el protocol SMTP (Simple Mail Transport Protocol o protocol simple de transport de correu) i és independent del format i el contingut del missatge.
  • El missatge consta del sobre o envelope i el contingut, format per les capçaleres i el cos del missatge.

En una comunicació de correu intervenen diversos elements:

  • MUA (Mail User Agent o agent usuari de correu). És el programari que permet a l’usuari redactar, rebre i manipular correus electrònics.
  • MTA (Mail Transport Agent o agent de transport de correu). És l’encarregat de transportar els missatges al destinatari indicat (protocol SMTP). Fa la funció de client/servidor o emissor/receptor al mateix temps.
    • MTA client SMTP (emissor). És el servidor SMTP (fixeu-vos en l’ambigüitat) que envia el correu al destinatari.
    • MTA servidor SMTP (receptor). És el servidor SMTP que rep els missatges de correu entrant i els lliura a la bústia del destinatari o els reenvia a un altre servidor SMTP.
  • MDA (Mail Delivery Agent o agent de lliurament de correu). És l’encarregat de fer el lliurament final del missatge a la bústia del destinatari.
  • Adreça de correu. Amb la coneguda nomenclatura usuari@domini-servidor-correu, que es llegeix “compte de correu de l’usuari tal en el domini tal”.
  • Bústia de correu o mailbox. És la bústia d’usuari en un servidor de correu.
  • Llista de correu i àlies. Els àlies i les llistes de correu es tradueixen a adreces de comptes de correu.

El protocol SMTP s’encarrega del transport de missatges de correu amb independència del seu format i del seu contingut. Els missatges es componen de diversos elements que es descriuen entre l’especificació SMTP i una especificació pròpia per als missatges d’Internet. El missatge es desglossa en els elements següents: sobre o envelope (conjunt de dades necessàries per al transport del missatge) i contingut (descrit en el document RFC 822, “Format dels missatges de text”, consta d’un conjunt de capçaleres o headers, una línia en blanc i un cos o body del missatge).

El servidor SMTP és una aplicació distribuïda que permet enviar missatges electrònics. Utilitza el protocol de transport TCP i el port 25. L’emissor sempre porta el control de la comunicació i inicia la connexió amb el receptor. El diàleg consisteix en un intercanvi d’ordres i respostes que segueixen les especificacions del protocol Telnet:

  • Ordres. Les ordres són codis de quatre caràcters i arguments opcionals separats per espais i acabats amb <CRLF>. Per a cada ordre es rep una resposta del receptor. El conjunt d’ordres mínim que ha d’implementar un servidor SMTP ha de ser HELO <domini>; MAIL FROM: <emissor>; RCPT TO: <destinatari>; DATA; RSET; NOOP i QUIT.
  • Respostes. Les respostes són codis numèrics de tres dígits, un espai i un missatge descriptiu que pot variar segons la implementació. Les respostes es poden classificar en quatre grans grups: positiva, intermèdia positiva, negativa transitòria i negativa permanent.

Els missatges de correu segueixen el format definit en el document RFC 822 i permeten únicament text net ASCII de 7 bits. El format MIME (Multipurpose Internet Mail Extension o extensió de correu d’Internet per a ús múltiple) permet missatges no únicament de text i afegeix una estructura al cos del missatge i regles de codificació.

El MIME es basa en tres elements per permetre qualsevol tipus de contingut en un missatge de correu:

  • Capçaleres MIME. Es defineixen cinc noves capçaleres de correu per aportar informació del cos del missatge.
  • Formats de contingut. Es defineixen diferents formats que permeten als MUA receptors interpretar el contingut de manera adequada.
  • Esquemes de codificació de transferència. Es transformen les dades en un format adequat per al transport SMTP (que només permet caràcters ASCII de 7 bits).

L’accés remot als comptes de correu es realitza amb els protocols POP i IMAP. L’usuari es connecta quan vol i de manera no permanent.

El POP3 (Post Office Protocol o protocol d’accés simple a les bústies de correu) és un protocol de capa d’aplicació de la pila de protocols TCP/IP (port 110) que permet a un client de correu (MUA) obtenir remotament el correu dipositat en la bústia de correu de l’usuari en un servidor de correu POP3. Un concepte que ajuda a diferenciar el funcionament de POP3 i IMAP és que, en l’esquema de POP3, es considera que l’emmagatzemament del correu es fa a l’ordinador de l’usuari.

Una sessió POP3 passa per tres estats clarament diferenciats:

  1. Autorització. Un cop feta la connexió, s’entra en l’estat d’autorització. Cal que el client s’identifiqui.
  2. Transacció. Un cop el client ha estat autoritzat, s’entra en l’estat de transacció, en el qual el client demana accions (dona ordres) al servidor i aquest les realitza o atén.
  3. Actualització. El servidor entra en l’estat d’actualització en rebre l’ordre quit del client. Elimina els missatges marcats per esborrar.

En aquest procés, client i servidor s’intercanvien ordres i respostes seguint el model de diàleg de Telnet:

  • Ordres: ordres de text de quatre caràcters seguides d’espais i els arguments que requereixin. Acaben amb un <CRLF>.
  • Respostes: cadena de caràcters que comença per +OK o -ERR més una descripció.

L’IMAP (Internet Message Access Protocol o protocol d’accés a missatges d’Internet) és un protocol de capa d’aplicació del model TCP/IP que proporciona a l’usuari accés remot a la bústia de correu. L’IMAP es diferencia del POP en l’enfocament: els missatges de correu es dipositen en el servidor, on s’emmagatzemen estructurats en carpetes i on es manipulen.

En el protocol IMAP es detallen quatre estats clarament diferenciats:

  1. No autenticat. Quan s’estableix la connexió s’entra en aquest estat. El client s’ha d’autenticar davant del servidor.
  2. Autenticat. Abans de poder manipular missatges, l’usuari ha de seleccionar la carpeta amb la qual operarà.
  3. Seleccionat. Un cop seleccionada una carpeta amb èxit, se’n permet la manipulació dels continguts.
  4. Final de sessió. En aquest estat es procedeix a tancar la connexió. S’hi pot arribar tant per petició del client com per decisió unilateral del servidor.

El servidor IMAP emmagatzema permanentment tots els missatges de l’usuari en un sistema de carpetes jeràrquiques i atributs que descriuen l’estat tant de les bústies com dels missatges.

En aquest procés client i servidor s’intercanvien ordres i respostes seguint el model de diàleg de Telnet:

  • Ordres: ordres de text que inclouen una etiqueta curta (tag) inicial, l’ordre i els seus arguments. El client pot enviar noves ordres sense esperar que finalitzin les precedents.
  • Respostes: el servidor pot enviar dades al client tant com a resposta a una ordre com de manera unilateral. El servidor pot processar una ordre abans d’acabar de processar l’ordre anterior.

Existeixen moltes aplicacions clients de correu de característiques molt diverses. En general es poden classificar en:

  • Clients de text com, per exemple, Mutt.
  • Clients gràfics com Eudora, Evince, Outlook o Thunderbird.
  • Clients webmail. La majoria de comptes de correus actuals es basen en servidors webmail. És el cas de Gmail, Yahoo o Hotmail.

El concepte clau per a la confiança en les comunicacions per correu electrònic és la signatura digital, que permet assegurar que un emissor és qui diu ser i garanteix també que el contingut del missatge no ha estat alterat per tercers. Per implementar la signatura digital i l’encriptació cal utilitzar certificats digitals.

Els aspectes de seguretat desitjables en la comunicació entre dos interlocutors són:

  • Confidencialitat. Encriptar és codificar el missatge utilitzant algun tipus de clau o mecanisme d’encriptació per fer inaccessible el missatge a qualsevol altre usuari que no sigui el destinatari.
  • Autenticitat. L’autenticitat és la característica de seguretat que permet a un receptor estar segur que el missatge prové de qui diu provenir. No només per al receptor, sinó que també proporciona a l’emissor la garantia que el receptor sap del cert que el missatge li ha enviat ell.
  • Integritat. Aquesta propietat de seguretat garanteix que el missatge no ha estat alterat, que arriba al destinatari tal com s’ha generat en l’origen.
  • No-repudi. Aquesta característica impedeix que l’emissor pugui negar que ha enviat el missatge.

El procediment per encriptar i signar que han de seguir els usuaris (de fet, el fan les aplicacions client de correu) és el següent:

  • Es pot encriptar un missatge usant la clau pública del destinatari, que precisament és pública. Únicament el destinatari pot desencriptar el missatge usant la seva pròpia clau privada.
  • Per signar un missatge, l’emissor pot utilitzar la seva pròpia clau privada. Per verificar un missatge, el receptor utilitza la clau pública de l’emissor, disponible per a tothom. La verificació només és correcta si el missatge s’ha signat amb la clau privada, que és la parella de la clau pública.

Les dues tecnologies de correu signat i encriptació són:

  • Open PGP: utilitza el model de seguretat anomenat web of trust en el qual cada usuari és responsable de la gestió de la confiança amb els certificats dels altres usuaris.
  • S/MIME: utilitza el model de seguretat Public Key Infrastructure (PKI) en el qual existeix una estructura piramidal d’entitats de certificació o CA (Certification Authority) que determinen la confiança amb els certificats digitals.

De la mateixa manera que es fa amb altres protocols de text pla com HTML i FTP, existeixen mecanismes per implementar comunicacions segures. Per poder establir canals de comunicació segurs es pot usar:

  • SMTPS: usar SMTP per SSL/TLS.
  • POPS: usar POPS per SSL/TLS.
  • IMAPS: usar IMAP per SSL/TLS.
  • STARTLS: permet que comunicacions TCP iniciades de forma insegura o en text pla pels ports usuals es converteixin en comunicacions segures que viatgen usant la capa de transport SSL o TLS.
  • Túnel SSH: tot trànsit basat en text pla entre dos hosts (trànsit de tipus extrem a extrem) es pot fer passar dins d’un túnel SSH, de manera que passa a ser trànsit segur.

Una forma popular de comunicar-se entre usuaris és a través de xats i de missatgeria instantània, que permeten una comunicació en temps real, instantània, de text, àudio i vídeo.

Els xats permeten la comunicació entre dos o més clients en “sales” d’un servei de xat. Els usuaris s’identifiquen amb un sobrenom (nickname) i generalment l’accés al xat és anònim. La missatgeria instantània té com a finalitat la comunicació entre un o més interlocutors que “parlen” l’un amb l’altre.

La missatgeria instantània o IM (Instant Messaging) proporciona la capacitat de comunicació entre dos o més usuaris en temps real. Aquesta comunicació pot ser en format de text, àudio o vídeo. Es diferencia del correu i de les llistes de distribució per ser en temps real o comunicació síncrona. És un tipus de comunicació xat, però són comunicacions no anònimes entre interlocutors coneguts.

El protocol XMPP (Extensible Messaging and Presence Protocol) és l’estandardització de l’IETF del protocol original Jabber. Es tracta d’un protocol obert per proporcionar serveis de missatgeria instantània i de presència basat en XML. Les funcionalitats principals que el caracteritzen són:

  • Estàndard obert
  • Distribuït
  • Extensible
  • Seguretat

Cada usuari té un compte únic anomenat JID o Jabber ID, que l’identifica com a usuari en un servidor concret. Aquest JID es vàlid per comunicar amb qualsevol altre usuari Jabber sigui quin sigui el seu servidor.

La comunitat Jabber està formada per tots aquells usuaris que tenen un compte (JID) en servidors compatibles i oberts al protocol XMPP. Això permet a tots aquests usuaris comunicar-se independentment del servidor en què resideixen. Les passarel·les o gateways permeten comunicar-se amb usuaris d’altres xarxes d’IM com si es tractessin també d’usuaris XMPP.

Una llista de distribució és el conjunt d’adreces/de destinataris a les/als quals una persona o organització envia informació. Algunes llistes només permeten rebre missatges i d’altres permeten també participar-hi publicant-ne i enviant-ne. Així, per exemple, quan es fan la targeta client els clients d’un supermercat esdevenen membres d’una llista de clients del supermercat, que periòdicament els envia publicitat a casa per correu postal o electrònic. Des del punt de vista informàtic, una llista de correu (o mailing list) és una llista d’adreces de correu de subscriptors. Les llistes poden ser de només publicació o de discussió.

Hi ha diverses maneres d’implementar llistes, el més simple és usar àlies de correu en l’aplicació client de correu que s’estigui utilitzant. Així per exemple thunderbird o Gmail permeten crear alies que contenen un llistat de destinataris (els seus comptes de email). Es poden usar gestors de llistes externs com per exemple Google Grups que proporcionen una interfície web d’administració i de gestió de les llistes. Finalment es pot implementar un servidor propi de llistes de distribució (com per exemple mailman) i proporcionar als clients de la xarxa local aquesta prestació.

Una llista de correu o email mailing list és una llista d’adreces de correu dels subscriptors que reben els missatges de la llista. Les llistes poden ser de només publicació (announcement list) o de discussió (discussion list).

Els grups de debat, discussions o fòrums poden realitzar-se en formats diferents (llistes de distribució, notícies, web…) i permeten als subscriptors publicar missatges. Usualment, les discussions s’emmagatzemen en servidors, s’arxiven, és a dir que els servidors n’indexen el contingut i en permeten la cerca posterior. Es pot configurar un grup de discussió per rebre les publicacions individuals una a una o agrupades per períodes de temps o nombre. Per exemple, es pot sol·licitar rebre un resum diari o un resum de cada deu publicacions. En aquest cas es diu que l’usuari rep un resum o digest.

El terme llista de distribució s’utilitza per descriure diverses coses alhora:

  • La llista d’adreces de correu postal o electrònic a les quals s’envien els missatges.
  • El conjunt dels usuaris o subscriptors de la llista.
  • Els missatges enviats a la llista.
  • L’adreça de correu electrònic genèrica a la qual s’adrecen els missatges per ser publicats.

Els grups són administrats per un o més propietaris que tenen igualtat de drets de gestió del grup, determinen qui en pot esdevenir membre i estableixen la configuració del grup.

Anomenem apunts o posts als missatges publicats en les llistes de distribució. Usualment els missatges s’arxiven al servidor i s’indexen per permetre’n la consulta i cerca posterior.

El servei de notícies (NNTP o news) està pensat per proporcionar una funcionalitat similar als taulers d’anuncis, on tothom pot publicar i llegir els missatges que hi ha penjats. En molts aspectes s’assembla al servei de correu electrònic, però els diferencia que aquí no cal especificar un destinatari. L’objectiu que persegueix és difondre articles arreu del món per tal que els usuaris els pugin llegir, sense que qui els publica n’hagi d’enviar una còpia als destinataris. Els articles es publiquen en servidors de news que els propaguen a altres servidors. És un protocol pensat per a la distribució, consulta, cerca i publicació d’articles.

L’NNTP és un protocol pensat per a la distribució, consulta, cerca i publicació d’articles usant TCP (port 119) i basat en el model client/servidor. Només els articles no duplicats i desitjats són transferits als subscriptors.

Anar a la pàgina anterior:
Introducció
Anar a la pàgina següent:
Resultats d'aprenentatge