Quiénes somos Los 9 puntos más importantes de la seguridad en un servidor de correo electrónico Envío y recepción de correo Estabilidad A prueba de intrusiones informáticas Recuperación rápida Filtrar los virus Filtra el spam Filtra el spam- heurístico y bayesiano Uso ilícito y vigilancia contra intrusiones Confidencialidad de la comunicación interna Confidencialidad de la comunicación externa Otras características de MDaemon
> Indice
> La Seguridad en un Servidor de Correo Los 9 puntos de la seguridad en un servidor de correo
1.- Que envíe y reciba correo Consulta de eventos y sucesos en tiempo real mediante consola. 2.- Estabilidad A prueba de crashes del sistema. 3.- A prueba de intrusiones informáticas Debe superar ataques con exploits y entradas de crackers. 4.- Recuperación rápida Copias de seguridad automáticas de usuarios y configuraciones, y opcional de datos. 5.- Filtrar los virus Antivirus integrado con actualizaciones al instante de aparecer un nuevo virus. 6.- Filtrar el spam Detectar automáticamente el correo basura. 7.- Uso lícito y vigilancia contra intrusiones Logs de todo lo que ocurre y posibilidad de gestión y centralización de los logs. 8.- Confidencialidad de la comunicación interna SSL entre cliente y servidor. 9.- Confidencialidad de la comunicación externa Encriptación y/o firma electrónica entre cliente y cliente.
1.- Enviar y recibir correo
Consultas en una consola en tiempo real. MDaemon puede examinar todo este tipo de eventos, viendo lo que sucede en cada momento: SMTP IMAP POP3 MultiPOP DomainPOP LDAP Filtro contenidos Spam Virus Webmail Colas
volver
2.- Estabilidad
A prueba de crashes del sistema. Los procesos de MDaemon están totalmente separados de los threads del propio sistema operativo. Otros servidores de correo tienen dependencias del sistema operativo. MDaemon se inicia como servicio automático. Al ser un servicio automático del sistema, ante parada del mismo, el servicio se reinicia cuando se realiza una petición de consulta de correo. Funciona con un mínimo de Pentium III 500 MHz, 512 MB de RAM, y bajo los sistemas Windows 9x, ME, XP, NT, 2000, 2003
3.- A prueba de intrusiones informáticas
Estos son los fallos que se buscan en los servidores de correo (fuente SANS.org): Uso del relay de correo por parte de los “spammers”. Exploits desbordamiento de bufer IMAP, tomándolos desde SecurityFocus o Bugtraq. Crackeo contraseñas IMAP/POP3 por fuerza bruta. Gusanos capaces de afectar al servidor de correo y cuentas asociadas. Ataques al servidor webmail (IIS) o al protocolo SSL asociado. Sniffing de datos y contraseñas. Algunas estadísticas: En el pasado mes de octubre ha habido un parche crítico para Microsoft Exchange 2000 y otro para Microsoft Exchange 5.5 . Se “crackeaba” el sistema por completo, tomando el control de todos los usuarios. (Fuente: Microsoft) MDaemon en un año sólo ha tenido un desbordamiento de buffer en IMAP que precisaba otro usuario autentificado (bug para la versión 6.7.5), según SecurityFocus. El servidor MDaemon actual se encuentra en la versión 6.7.8. (Fuente: Securityfocus)
El 51% de las vulnerabilidades descubiertas son de sistemas Microsoft. Fuente: Zone-H.org
De los datos susceptibles debe hacerse copia de seguridad automática todos los días. MDaemon realiza copias de seguridad todos los días a medianoche. Se puede especificar los formatos de archivos de los que se hará copia automática (ejemplo: ini, dat, msg, etc.) Copias de seguridad de archivos de configuración, datos de MDaemon, e inclusive los mensajes de los usuarios. Opcionalmente se puede añadir un programa de backup para realizar copias de las carpetas IMAP (todos los correos centralizados en el servidor), con las ventajas que ello conlleva (no se pierde un solo mensaje ante problemas que puedan surgir). 4.- Recuperación rápida
5.- Filtrar los virus
Antivirus en la parte servidor de manera general y centralizada. Motor Kaspersky. Actualizaciones automáticas diarias y con carácter urgente. Notificaciones al remitente, destinatario y al postmaster. Logs de todo lo que sucede. Se ejecuta como servicio y en background. No requiere de análisis con un antivirus externo. Despreocupación del administrador. Todo es automático.
| Página siguiente |