Descargar

Seguridad en el correo electrónico con MDaemon (página 2)

Enviado por Pablo Turmero


Partes: 1, 2
edu.red

6.- Filtrar el spam (I)

1. Filtro por palabras: Verificar coincidencias de palabras predefinidas (sexo, viagra, etc.), filtrando la entrada de los e-mails cuando coincidan.      2. Listas negras on line: El Bloqueador de correo basura comprueba la IP del remitente y si está en una listas negra pública deniega el mensaje entrante.         3. Filtro heurístico por puntuación: Se considera un mensaje como correo basura si supera una puntuación definida por el administrador. MDaemon puntúa en función de unas reglas internas. Por ejemplo, más contenido HTML puntúa más, palabras como “viagra” en el contenido del mensaje puntúan alto.      4. Aprendizaje bayesiano: A partir de las carpetas de Spam, MDaemon calcula las probabilidades de las palabras consideradas como spam, aprendiendo de estos términos, y aplicando una nueva puntuación a la base de datos del servidor. El usuario puede arrojar  mensajes a la carpeta “Spam no detectado” para ampliar las reglas.      5. Otros métodos: IP Lookup, host confiables, IP autorizadas, inversión de búsqueda, autenticación SMTP…

edu.red

6.- Filtrar el spam (II)

Datos de una encuesta reciente entre 289 empresas de más de 15 PC en todo el territorio nacional:

– El 79% de las empresas reciben spam, y en un 30% de ellas llega a ser más del 20% del correo total que reciben.

El 60% de las encuestados desean saber cómo atacar el problema del spam.

Un 55% estarían dispuestos a pagar por una solución de spam.

Un 77% de los que reciben spam tienen un problema de tráfico con su ISP, ya que el spam les satura los buzones, con el sobrecoste añadido.

(MDaemon es ya el tercer servidor de correo electrónico en España con un 4% de cuota de mercado, por detrás de Exchange que tiene el 50% y Lotus que tiene el 17%).

edu.red

edu.red

6.- Filtrar el spam – heurístico y bayesiano Técnica heurística: Este método consiste en realizar una serie de pruebas sobre cada mensaje, asignando puntuaciones. Esta puntuación viene asignada por defecto. Se agregan nuevas puntuaciones según el aprendizaje bayesiano posterior.

Cuando un mensaje alcanza la puntuación predeterminada por un administrador (por ejemplo 5 puntos), es considerado spam y colocado en una carpeta de igual nombre en el buzón de correo del usuario. La carpeta Spam recoge los e-mails que hayan alcanzado esa puntuación, insertando una etiqueta que lo califica como SPAM en el propio encabezado del mensaje.

Técnica bayesiana: A partir de las carpetas de Spam, MDaemon calcula las probabilidades de las palabras consideradas como spam, aprendiendo de estos términos, y aplicando una nueva puntuación a la base de datos. También considera la carpeta “Spam no detectado”, usada por cada usuario para arrojar los mensajes que no han sido calificados como spam cuando sí lo son.

El aprendizaje se realiza todos los días a medianoche, de forma automática. Esto supone un periodo de aprendizaje, de modo que a medida que pasa el tiempo el filtro mejora su eficacia

edu.red

edu.red

7.- Uso lícito y vigilancia contra intrusiones

Logs de todo lo que ocurre y posibilidad de gestión y centralización de los logs. MDaemon gestiona y visualiza en tiempo real las colas de remotas, locales, no válidas, y las de cada uno de los usuarios, pudiendo mostrar fechas, estados y contenidos, e incluso pudiendo parar una cola o un correo, eliminarlo, o reiniciar la cola. Todas las colas y los eventos se pueden configurar para almacenarse en unos ficheros log. En principio la carpeta Log guarda datos de todos los protocolos, antivirus, RAS, filtro de contenidos, spam, correo basura bloqueado, y direcciones IP. El generador de informes MailDetective crea informes a partir de estos logs, partiendo de unas reglas, y mostrando los resultados en formato HTML, Excel, con gráficos de tarta y barra, y remitiéndolos por e-mail a horas convenidas.

edu.red

edu.red

8.- Confidencialidad comunicación interna

Los correos circulan en texto plano por Internet (como una postal). MDaemon utiliza encriptación SSL en los propios protocolos SMTP/POP3/IMAP para cualquier cliente de correo, como Outlook, por ejemplo. Encriptación con claves de 2048 bits. Encriptación SSL, además, en WorldClient (webmail) Generación de certificados propios y gratuitos desde el propio servidor MDaemon, sin necesidad de adquirilos a Thawthe o Network Solutions. Ventajas: privacidad asegurada, cumplimiento de la Ley Orgánica de Protección de Datos, y ahorro de costes en la creación de certificados.

edu.red

edu.red

9.- Confidencialidad comunicación externa

La única forma de evitar correos, entre cliente y cliente, y evitar ser interceptados, es cifrar el correo. Se puede hacer con claves asimétricas (PGP, GnuPG) o simétricas (e-Cryptor). PGP a GnuPG requiere una clave privada y una pública. Para poder cifrar el correo es preciso conocer la clave pública del receptor, y cifrar con la clave pública del emisor. El procedimiento es complejo, ya que precisa que el fichero de las claves públicas estén al alcance de ambos clientes. e-Cryptor no precisa de claves públicas. El mensaje se cifra con una clave y se envía. El destinatario abre el mensaje, y se le pide la clave. Esta clave ha debido ser transmitida por voz o acordada entre ambos clientes. e-Cryptor no precisa ningún software especial, ya que el mensaje es un sencillo e-mail que se lee con cualquier programa de correo.

edu.red

edu.red

> Otras características de MDaemon Servidor de correo SMTP/PO3/IMAP. Con soporte SSL para estos protocolos. Compartición de todas las funciones de correo desde Outlook. Características Groupware equivalentes a Exchange. Webmail seguro con SSL. El webmail puede ser consultado con teléfonos WAP. Agenda de direcciones compatida bajo LDAP. Mensajería instantánea integrada con webmail. Sólo para usuarios servidor de correo dentro de la empresa. Servidor de fax con OCR. Módulo adicional. Envía faxes desde cualquier cliente de correo. Administración por web del servidor.

edu.red

Webmail WorldClient con aspecto (skin) Lookout Outlook con Groupware activo ComAgent: mensajería instantánea RelayFax

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente