Seguridad en servidores de correo
Hola, estoy muy interesado en saber como funcionan los servidores de correo electrónico, y que medidas de seguridad se deben poner en ellos para que la seguridad sea máxima y evitar virus y otro tipo de e-mails que se propagan a las libretas de direcciones.
Muchas gracias.
Muchas gracias.
3 Respuestas
Respuesta de balinles
1
El tema de los servidores de correo es un poco amplio, pero tratare de ponerlo resumido.
1. Para tener seguridad en tu correo, lo primero que debes hacer es tener seguridad en la maquina que va a brindar el servicio de correo, para ellos, esta maquina solo debe tener abierto los siguientes puertos: 25 (smtp - envío), 110 (pop3 - recepción) y el 143 (correo web), este ultimo es opcional ya que no siempre los servers de correo usan este servicio.
2. Puedes agregar un servicio de scaneador de correos para verificar los que tienen virus, esto debes evaluarlo bien porque afecta a la perfomance del equipo ya que por cada correo que llegue, debe realizar este trabajito, imaginate eso por 1000.
3. Puedes agregar una base de datos de correos y dominios en lista negra para evitar los molestos SPAM.
4. Y para terminar, debes tener actualizado los ejecutables que sirven para enviar o recibir correos, a veces tienes vulnerabilidades
1. Para tener seguridad en tu correo, lo primero que debes hacer es tener seguridad en la maquina que va a brindar el servicio de correo, para ellos, esta maquina solo debe tener abierto los siguientes puertos: 25 (smtp - envío), 110 (pop3 - recepción) y el 143 (correo web), este ultimo es opcional ya que no siempre los servers de correo usan este servicio.
2. Puedes agregar un servicio de scaneador de correos para verificar los que tienen virus, esto debes evaluarlo bien porque afecta a la perfomance del equipo ya que por cada correo que llegue, debe realizar este trabajito, imaginate eso por 1000.
3. Puedes agregar una base de datos de correos y dominios en lista negra para evitar los molestos SPAM.
4. Y para terminar, debes tener actualizado los ejecutables que sirven para enviar o recibir correos, a veces tienes vulnerabilidades
Respuesta de virusattack
1
Es un tema bastante largo, pero voy a intentar resumirlo de manera que te sea útil. En principio, tenemos dos tipos de servidores de correo electrónico:
* Los que reciben (POP3/IMAP)
* Los que envian (SMTP)
Los usuarios descargan normalmente sus mensajes desde los que reciben (Exchange, Lotus Notes, MDaemon, Msys, etc), y los envían a través de algún servicio SMTP o similar (Sendmail, Qmail, MS SMTP, etc).
Existen soluciones antivirus que se instalan en los servidores de correo Exchange y similares, como agentes y que permiten escanear entre sus casillas y rechazar mensajes infectados. Asimismo, también existen productos antivirus para instalar sobre servidores SMTP, como el InterScan de Trend Micro, las soluciones de Panda, o cualquier antivirus utilizando la interface AMaViS.
Lo recomendable es:
* Tener un agente antivirus en el servidor de correo.
* Tener un antivirus en el servidor SMTP.
* Tener una solución que permita aplicar reglas de filtrado en los servidores.
* Implementar autenticación en el servidor SMTP para evitar el SPAM.
Espero haberte ayudado. Cualquier cosa, no tienes más que preguntarme.
* Los que reciben (POP3/IMAP)
* Los que envian (SMTP)
Los usuarios descargan normalmente sus mensajes desde los que reciben (Exchange, Lotus Notes, MDaemon, Msys, etc), y los envían a través de algún servicio SMTP o similar (Sendmail, Qmail, MS SMTP, etc).
Existen soluciones antivirus que se instalan en los servidores de correo Exchange y similares, como agentes y que permiten escanear entre sus casillas y rechazar mensajes infectados. Asimismo, también existen productos antivirus para instalar sobre servidores SMTP, como el InterScan de Trend Micro, las soluciones de Panda, o cualquier antivirus utilizando la interface AMaViS.
Lo recomendable es:
* Tener un agente antivirus en el servidor de correo.
* Tener un antivirus en el servidor SMTP.
* Tener una solución que permita aplicar reglas de filtrado en los servidores.
* Implementar autenticación en el servidor SMTP para evitar el SPAM.
Espero haberte ayudado. Cualquier cosa, no tienes más que preguntarme.
Respuesta de kuerti
1
Habitualmente, los servidores de correo tienen un firewall (o en su defecto, un enrutador de paquetes) ANTES del servidor. Este (el firewall) puede estar unido, y es conveniente que lo esté, con un software analizador de contenidos que monitorea los correos recibidos y a veces también los emitidos para mitigar el riesgo de un ataque o virus. Este software, cuando detecta "algo" raro, lo direcciona automáticamente a un equipo dedicado en donde se abren los correos. Y si tenia un virus, que no les pase nada a las libretas. Esto NO es así por ejemplo, en terra, que no tiene ni puta idea de nada y casi me deja concha pa`arriba con loveletter. Como verás, estoy encabronado...
Esto, en rigor, es lo que YO implementaría como seguridad de un servidor de correo. Y si me dejan, con la particularidad de que las libretas y otra información sensitiva esté en otra máquina, y encriptada para más datos.
Artículos:
http://galeon.hispavista.com/pcazau/artinf_segu.htmMedio pedorro, pero para introducirte está bien.
http://www.rediris.es/pgp/gt95/documento.es.html. Este es copado, como todos los de rediris. La desventaja es que habla màs de PGP qeu de arquitecturas de seguridad
http://www.delitosinformaticos.com/delitos/correo3.shtml. La frutilla del postre, como todos los de delitosinformaticos.
Esto, en rigor, es lo que YO implementaría como seguridad de un servidor de correo. Y si me dejan, con la particularidad de que las libretas y otra información sensitiva esté en otra máquina, y encriptada para más datos.
Artículos:
http://galeon.hispavista.com/pcazau/artinf_segu.htmMedio pedorro, pero para introducirte está bien.
http://www.rediris.es/pgp/gt95/documento.es.html. Este es copado, como todos los de rediris. La desventaja es que habla màs de PGP qeu de arquitecturas de seguridad
http://www.delitosinformaticos.com/delitos/correo3.shtml. La frutilla del postre, como todos los de delitosinformaticos.