Seguridad del correo electrónico: La importancia de bloquear el puerto 25. Sigo insistiendo con blindar nuestros e-mails entrantes y salientes en un servidor web.
La inyección directa es la capacidad de comunicarse con un servidor de correo directamente que no utiliza registros MX.
Esto sucede cuando el acceso al puerto 25 para el tráfico SMTP no está restringido. La mejor práctica de seguridad del correo electrónico es restringir el Puerto 25 para que solo acepte desde IP confiables. Si el puerto 25 de su red se deja abierto, está abierto a toda Internet. Sin embargo, por lo general, solo en circunstancias en las que tenga un filtro, en su lugar, deberá bloquear el Puerto 25. Nuestro Puerto 25 está abierto para todos, lo que nos permite recibir todo el correo electrónico que estamos filtrando. Luego le pasamos su correo electrónico a usted filtrado.
Entonces, ¿cuál es el problema con no bloquear el Puerto 25 si estamos usando su servicio de filtrado?
Los robots de spam prueban qué puertos están abiertos y aceptando conexiones mediante el envío de paquetes de datos.
Los spammers descubren que el Puerto 25 no tiene restricciones y usa su servidor de correo para retransmitir correos electrónicos no solicitados. El alto tráfico de spam se alimenta a través de su servidor.
Las conexiones SMTP enviadas a través de su red de esta manera (inyección directa) omiten los registros MX que apuntan a su servicio de filtrado .
El correo electrónico crítico para el negocio puede ser diferido, retrasado o posiblemente no entregado si su red e IP ganan una mala reputación y están en una lista negra de fuentes confiables.
Todo lo que necesita un remitente de correo no deseado para transmitir el correo electrónico a través de su red es un Puerto abierto.
Luego usan un programa o crean un script para conectarse a su servidor de correo, enviando cientos de correos electrónicos no solicitados. Estos parecen provenir de un remitente falso a una dirección del destinatario y se entregan a través de su servidor. Su servidor de correo o la IP de su red serán vistos como el originador de este correo electrónico no solicitado.
¿Seguro que no le va a pasar a mi red?
Estamos viendo cada vez más casos en que las redes se ven comprometidas debido a que el Puerto 25 no está restringido. En la mayoría de los casos, el administrador de TI desconoce que la red se está utilizando para retransmitir correos electrónicos no solicitados.
Una gran cantidad de redes que optan por no restringir el acceso en el Puerto 25 serán dirigidas y utilizadas como retransmisiones de correo. Si el puerto 25 se deja abierto, no es el caso de que no le suceda a mi red, sino de cuándo ocurrirá a su red.
¿Qué puedo hacer para evitar este tipo de violación a la seguridad del correo electrónico?
La restricción del acceso al Puerto 25 se realiza especificando las fuentes confiables que pueden conectarse a su red en este Puerto. Esto se hace en el servidor de seguridad o el servidor de correo. En un servidor de Exchange, esto se puede lograr creando un conector de recepción (o un escucha de recepción en Exchange 2007) y permitiéndole solo aceptar el tráfico SMTP de las IP designadas.
No puedo restringir el Puerto 25 debido a requisitos comerciales, o mi firewall no permite la configuración. ¿Es absolutamente necesario bloquear el puerto?
Para la seguridad de la red, se recomienda restringir el Puerto 25 y debería estar bloqueado en la mayoría de los escenarios. En muy pocos casos, esto puede no ser práctico debido a los requisitos comerciales o la estructura de la red.
Leer también: ¿Cuál es la mejor alternativa para bloquear el puerto 25 en una red de alojamiento web?; ¿Qué tiene de malo el desbloqueo selectivo en el puerto 25?; ¿Qué problemas son causados por el bloqueo del puerto 25?
This post is also available in:
Español
