TECNOLOGÍA DE FILTRADO DE CORREO PARTE I
Un vistazo inicial: introducción a los protocolos de correo electrónico
· SMTP define como una PC envía un correo hacia un servidor SMTP y cómo los correros son transferidos entre estos servidores.
· POP3 e IMAP especifican como las PC´s administran y descargan los correos de un servidor de correos a través de un software cliente.
Escenario de Aplicación.
Figura 1: Proceso de envio de un correo
· La figura muestra el proceso de transmisión de un correo:
§ La PC emisora envía el correo hacia un servidor SMTP específico.
§ El servidor SMTP emisor encapsula el correo y la información de este dentro de un mensaje SMTP y lo envía hacía los servidores SMPT receptores correspondientes con base a las direcciones o dirección de destino del correo.
§ El receptor entonces descarga el correo
· Los protocolos de correo son requerido dentro de la interacción del correo
· SMTP define como una pc envía correos hacia un servidor SMTP y como los correos son transferidos entre estos servidores
· POP3 e IMAP especifican cómo una PC administra y descarga correos desde el servidor a través de un software cliente
§ La diferencia entre IMAP y POP3 son las siguientes: si POP3 es usado, el software cliente va a descargar todos los correos no leídos en la PC y el servidor entonces los elimina. Si se usa IMAP, los usuarios puedes administrar directamente los correos en su servidor sin descargarlos hacia la PC
§ Filtra el contendido que los usuarios suelen buscar en la web, que en muchas ocasiones los lleva a tener grandes períodos de ocio y descuidar sus actividades
Principios de Transmisión de Correo
Figura 2: Principios del protocolo
1. Se envía un correo (se envía un mensaje SMTP)
2. Se encapsula el contenido del correo dentro de un mensaje SMTP y se envía a un servidor SMTP.
3. Se leen los correos almacenados.
4. Se recibe el correo (se envía un mensaje IMAP/POP3)
· Un administrador de red necesita implementar los servicios de SMTP y POP3 (o IMAP) en un servidor de correo. El usuario final necesita instalar un software cliente para este correo (por ejemplo, MS OUTLOOK o FoxMail) en la PC.
· Los principios de transmisión de correo se han ya enumerado del 1 al 4, como lo describe la imagen.
Aplicación de Escenarios Para Filtrado de Contenido
· El filtrado de correo administra y controla los correos que se reciben así como los que se envían, enfocándose en su comportamiento, esto incluye el control de correos anónimos y correo basura y en control del envío y recepción de correo no autorizado.
Figrua 3: Filtrado de correos
· Como muestra la figura, el NGFW funciona como una puerta de enlace o Gateway dentro de la red en una oficina y el servidor de correo está implementado para accederse en la intranet. Los usuarios envían y reciben correos a través del servidor.
· Después de que se configura el filtrado de correo en el NGFW, se pueden implementar los siguientes puntos para protección de forma segura:
§ Habilitar la función anti-SPAM para prevenir que el servidor SMTP de la intranet reciba grandes cantidades de correo basura.
§ habilitar la función de verificación de bandeja de entrada. De esta manera, solo direcciones de correo específicas pueden ser usadas para enviar o recibir correos. cuando se tiene el control del envío y recepción de los correos, se puede prevenir de manera eficiente que se divulgue información confidencial a través del correo.
§ Habilitar la función de control de archivos adjuntos para controlar el tamaño y el número de elementos adjuntos, previniendo así que grandes cantidades de información se filtre o sea robada a través de los archivos adjuntos.