Wikilibros

Diferencia entre revisiones de «Tecnologías de Internet/Spam en el correo electrónico»

Explorar historial interactivamente
← Edición anteriorEdición siguiente →
Contenido eliminado Contenido añadido
VisualWikitexto
Sin resumen de edición
Sin resumen de edición
Línea 9:
A grandes rasgos el funcionamiento del correo electrónico se basa en tres elementos: la persona que envia el correo, el medio por donde circula el correo y el destinatario. Empecemos por el primero. Lo primero que se necesita para enviar un correo electrónico (entre otras cosas) es un editor de textos mediante el cual podamos escribir la información que deseamos transmitr. Si bien como veremos mas adelante cualquier editor de textos nos es válido, lo mejor es utilizar cualquiera de los ya integrados en los agentes de usuario, tanto comerciales como gratuitos. Con el termino agente de usuario se denominan a los programas que sirven para escribir y recibir correo. Ejemplo de estos son, en el caso de Windows el archiconocido outlook, o el evolution en Linux. Son aplicaciones que nos proporcionan una cierta comodidad a la hora de organizar y escribir nuestros mensajes, permitiéndonos abstraernos totalmente del proceso de envioenvío del correo. No se entrará en el proceso de configuración de éstos porque no es la finalidad de este texto, para más información acerca de como configurar un agente simplemente se puede mirar la ayuda adjunta al programa. Bien ya tenemos escrito nuestro correo, ahora queremos enviarlo; normalmente pulsamos en nuestro agente en un botón que pone enviar o alguno similar y el correo es enviado al destinatario. Es en este punto en donde tenemos que bajar un poco el nivel de abstracción para así ver lo que pasa. Realmente lo que ocurre es que nuestro agente envia la información que hemos escrito a otro programa, que puede estar instalado en nuestro propio ordenador o bien en un sistema diferente (más habitual). Estas aplicaciones son conocidas con el nombre de agentes de envioenvío o transporte. Estos agentes de envioenvío utilizan un protocolo de conunicaciones llamado SMTP, es decir, protocolo simple de transporte de correo y es el protocolo que se utiliza para enviar y recibir correo electrónico por la red internet. Así, un correo electrónico esta compuesto por dos partes, una parte visible, que es nuestro texto y una parte que no vemos y que es la parte de control. En esta última aparece la información necesaria para poder enviar el correo al destinatario. Este protocolo de comunicaciones tiene una serie de particularidades, entre las cuales una de las más interesantes es que no puede transmitir más que correos de texto, no es capaz de enviar mensajes con fotos, videos o cualquier otro elemento multimedia. Más concretamente algunas de las limitaciones del protocolo SMTP son las siguientes:
 
1.- SMTP no puede enviar archivos ejecutables o binarios. Existen algunos sistemas que permiten
Línea 100:
La linea 1 contiene el campo return-path que se suele utilizar como dirección de retorno en caso que se produzca algún tipo de error enviando el correo.
 
Las lineas 2 y 3 son tal vez las más importantes a la hora de analizar un correo electrónico. Estos campos son añadidos conforme el correo va circulando por internet y va pasando por los diferentes ordenadores. Cada ordenador por el que el correo pasa añade su campo received. Se han de leer de abajo arriba, es decir el primero es la linea 3 y el segundo la 2. La estructura básica de los campos received es muy simple y consta de dos partes. La primera parte indica la máquina que envioenvío el correo y siempre viene encabezada por la palabra from. La segunda parte indica la máquina que recibe el correo y siempre viene precedidad por la palabra by. En el ejemplo en la linea 3 tenemos:
 
 
Línea 114:
 
 
Como podemos ver, la máquina que envia el correo es la misma que lo recibió en el anterior received: ''from 62.42.230.12 (EHLO resmta03.ono.com)''. Si no fuera así, significaria que el correo habría sido manipulado y por tanto que es un correo basura. Es como una cadena de ordenadores en la que uno envia y el otro recibe. Si la cadena se rompe significa que algo no está biénbien. En este caso la máquina que recibe el correo de ''resmta03.ono.com'' es la máquina mta426.mail.scd.yahoo.com. Podemos observar que la fecha de recepción son las 6 de la madrugada hora local. Se podría llegar a pensar que el correo ha sido manipulado por la enorme diferencia de tiempo entre el envioenvío y la recepción (15 horas hacia atrás ya que es el mismo día) pero no es así si tenemos en cuenta el offset. La diferencia horaria es de -7 horas respecto el 0. En el origen tenemos que son las 3 de la tarde, le quitamos las dos horas respecto el 0 y después le quitamos las siete hasta el destino, el resultado es de las 5:57, es decir, entre el envioenvío y la recepcion han pasado unos 5 o 6 minutos dependiendo de que los relojes estubieran bien sincronizados etc. Así tenemos que entre las horas de envió y recepción apenas hay diferencia temporal. Si hubiera un excesivo tiempo o fechas absurdas sería una señal de que estamos ante un correo basura.
 
Saltemos un momento a la linea 9. En ella encontramos el identificador del mensaje de correo a lo largo de todo el sistema de correo allá por donde pase. Es su identificador digital y siempre es el mismo. Su formato es también siempre el mismo. Siemrpe entre corchetes y después del identificador ha de aparecer separado por una “@” el nombre de la máquina que envió el correo inicialmente. Si esto no es así es problemente un correo falso.
Línea 121:
 
 
BiénBien, ahora sabemos cuales son los elementos más importantes a la hora de analizar un correo. A continuación os indicaremos cuales son las características más rápidas para identificar a un correo basura:
 
1.Cualquier received despues del campo date es falso.
Línea 189:
Como podemos ver, esto nos indica que el dominio xzapmail.com no esta siendo utilizado por nadie y que por tanto no puede haber sido utilizado en el correo. En principio lo que podemos deducir es que este campo received ha sido probablemente falsificado. Si seguimos analizando el siguiente campo received (linea 3) podremos ver que el emisor es: wtwmmail01.xzapmail.com , el servidor de correo de nuestra máquina falsa. En este caso se nos indica la ip de la máquina; lo comprobamos y en principio tampoco existe, también es posible que esté desconectada de la red. El correo es recibido por una máquina llamada lavin02. Esta máquina de la cual no se indica la ip no indica el tipo de dominio que representa (com, es, net, org ...). Cada gestor escribe los datos que considera oportunos y en este caso parece que no escribe el tipo de dominio. La linea 2 es la única que hasta cierto punto es muy dificil de falsificar ya que es la generada por nuestro propio servidor de correo. En ella podemos observar la ip de lavin02: 192.168.197.19. Esta ip, que también hemos comprobado, tampoco existe, al menos no como parte de un servidor constantemente conectado a la red. Tal vez sea un ip dinámica generada por un isp a un usuario domestico.
 
== Capitulo 3. - EnvioEnvío de correo falso. ==
 
 
Línea 197:
 
 
Lo primero es disponer de un programa de telnet. Este tipo de programas permiten la conexión remota a sistemas informaticos mediante la consola de comandos. Windows trae uno de estos programas de serie. Para ejecutarlo simplemente teneistenéis que escribir en la consola el comando telnet.Lo que haremos será conectarnos con una maquina de la red que disponga de un servidor de correo (un agente de transporte. Ver tema 1). Una vez conectados enviaremos el correo desde el servidor hacia el destino seleccionado. Con esto conseguimos que la persona que reciba el correo piense que éste ha sido enviado desde la máquina con la que estamos conectados. Llegados a este punto quiero recalcar el hecho de que no se devendeben realizar acciones dañinas con el envioenvío de correo falso. Estas máquinas suelen llevar un registro de las personas que se les conectan registrando la ip, dominio y otros datos, así que no intenteisintentéis realizar cosas malas con el envioenvío de correo falso. BiénBien, para empezar nos conectaremos con un servidor de correo. Existen muchos servidores a los que podeispodéis conectaros y con una pequeña busquedabúsqueda en google os será muy fácil encontralos. No indicaremos puéspues ninguna dirección explicita de servidores de correo.
 
 
Obtenido de «https://es.wikibooks.org/wiki/Tecnologías_de_Internet/Spam_en_el_correo_electrónico»