Cuando envía un correo electrónico, no va directamente del remitente al destinatario. Se envía a través de un protocolo de correo (por ejemplo, SMTP) a un servidor de correo, que luego lo envía al servidor de correo responsable de la dirección de destino, o simplemente lo almacena si los servidores del remitente y el receptor son los mismos. Desde allí, el objetivo solicita a su servidor de correo (a través de otro protocolo de correo, por ejemplo, POP3) cualquier nuevo correo electrónico, y lo descarga.
Por ejemplo (los nombres de dominio no son precisos):
- Alice, cuya dirección de correo electrónico es
[email protected]
, desea enviar un correo electrónico a [email protected]
.
- Alice busca la entrada DNS DNS para
hotmail.com
y obtiene mx1.hotmail.com
, así que se conecta allí y envía el correo electrónico a través de SMTP, opcionalmente a través de TLS por seguridad.
-
mx1.hotmail.com
mira [email protected]
y encuentra la entrada MX para gmail.com
, que es mx1.gmail.com
. El servidor de Hotmail reenvía el correo electrónico a Gmail.
- Bob revisa su correo electrónico. Habla con
mx1.gmail.com
a través de POP3, opcionalmente a través de TLS, y recibe el correo electrónico.
Esto es una simplificación excesiva, ya que el paso de reenvío a menudo implica enviar el correo electrónico a una puerta de enlace de intercambio de correo de algún tipo, que luego selecciona a qué servidor de correo interno debe enviarse.
Si bien los protocolos involucrados pueden estar encriptados, los correos electrónicos y sus archivos adjuntos no están encriptados cuando llegan al servidor de correo. En cualquier punto de esta cadena, los contenidos del correo electrónico pueden ser inspeccionados o modificados. Pueden realizar algún tipo de escaneo de malware en los archivos o eliminar los archivos adjuntos según la política que elijan.
La forma estándar de evitar esto es usar un esquema de cifrado de correo electrónico, por ejemplo. GPG. Esto implica encriptar los datos al final del remitente y descifrarlos nuevamente al final del receptor, con claves previamente compartidas mediante criptografía asimétrica.