Protocolos, Seguridad y Filtrado de Correo

Protocolos:

SMTP: Define las reglas de comunicación entre MTAs para intercambiar correo y entre MUAs – MTAs. No tiene identificación entre cliente y servidor. ESMTP: Tiene mejoras, como la autenticación con el comando AUTH, esto puede evitar el spam. El saludo se hace con EHLO para indicar que se hace mediante protocolo ESMTP. POP: Permite acceder al buzón y descargar sus correos. Funciona mediante el intercambio de comandos-respuesta entre cliente y servidor. Es necesarios que el usuario se identifique para acceder al buzón. IMAP: - Trabajar conectado permanentemente por lo que sería como un buzón en local o desconectado conectándose solo para descargar el correo. - Acceso parcial de los mensajes, ejemplo ver el mensaje, pero no poder descargar el adjunto. - Se puede acceder con varios usuarios a la vez. - Identificación obligatoria para acceder al buzón.

Spam: Son mensajes no deseados, no solicitados o remitente desconocido/falso. Se suele enviar de forma masiva a los usuarios conteniendo información falsa, virus o algún método para engañar a los usuarios. Generan perdida de tiempo, desconfianza y posibles perdidas de correo por confundirlos con spam. Botnets: Son equipos controlados por un troyano (zombis), que se utilizan para enviar spam de forma masiva. Phishing: Son correos falsos que simulan el contenido de las páginas de banco u otro portal para robarles las credenciales. Hoax: Mensajes de correo con contenido falso o engaños masivo, como pueden ser alertas de virus, cadenas solidarias, regalos

Problemas de seguridad:

Debilidad del protocolo SMTP: - No tiene identificación por lo que permite a usuarios desconocidos utilizar los MTAs para enviar correos a otros usuarios. - Se envía la información en texto plano siendo vulnerable a sniffing. - NO garantiza una identidad, por lo que podemos tener suplantación de identidad. Los mensajes: - Pueden contener publicidad, virus, contenido falso, engaños … - No es cifrado por lo que en el trayecto puede ser visto, modificado o suplantado. Recepción de correo: - El intercambio de información es en texto plano y no garantiza la identidad del cliente y servidor.

Mejoras seguridad:

SASL: Permite identificar y autorizar en protocolos de internet orientados a conexión. Separa los mecanismos de identificación de los protocolos de la aplicación permitiendo a cualquier protocolo de aplicación que use SASL. Se requiere de otro mecanismo para cifrar el contenido que se transfiere, TLS. SPA: Método de Microsoft para los protocolos SMTP. POP e IMAP. Indentificacion smtp: Para mejorar la seguridad y saber quien utiliza el servidor para enviar correos se definen unas extensiones del protocolo SMTP que permiten: - Identificar a los usuarios que usan un MUA a la hora de enviar un mensaje. - Identificar a los MTAs que enviar a otro MTA, como un Smart Host. Mecanismos para dotarlos de identificación: - Identificarse antes con POP/IMAP antes de usar SMTP. - Permitiendo a los usuarios identificarse en el servidor antes de usarlo mediante comando AUTH. - Identificando el cliente mediante certificado digital si se usa SMTPS.

Protocolos de seguridad: SMTP, POP, IMAP se pueden encapsular en SSL/TLS para garantizar confidencialidad e integridad de la información transmitida, así como la autenticidad de los servidores involucrados. SMTPS: Encapsula SMTP en SSL/TLS para asegurar la comunicación. Puerto 465-TCP y 587-TCP. Asegura la conexión entre MUA-MTA y MTA-MTA. POPS/IMAPS: Encapsula POP3 e IMAP4 en SSL/TLS. Puerto POP 995-TCP y IMAPS 993-TCP. Garantiza confidencialidad e integridad en los mensajes bajados del servidor.

Filtrado de correo:

Define reglas para filtrar y restringir el envio de correos y marcar correos que no cumpla las características. Reduciendo la entrada o detectando spam, malware … Pueden estar en los MTA. Antivirus: Analizan los mensajes buscando malware. Aceptan, rechazan o devuelven los correos sospechosos de tener algún malware, avisando a administradores y usuarios. Se puede instalar en los servidores o clientes. Filtros y métodos Anti-Spam: - Métodos preventivos: Concienciar y educar: Utilizar CCO, Alias … Medidas legales. Enmascaramiento de la dirección del correo para evitar a los spambots. - Métodos correctivos: Filtrado de los mensajes: Como OCR, cabeceras y contenido del mensaje, palabra o patrones. Listas públicas de dominio o IP: negras, grises y blancas. Esquemas de autorización de envío. Verificar si un mensaje ha sido enviado por un MTA autorizado para hacerlo o no.