Guia HCIP H12 722 Tecnología de Filtrado de Correo Parte II

Última respuesta oct. 15, 2019 17:34:44 61 1 3 0

Buenos dias a toda la comunidad. El siguiente tema corrresponde a la tecnología que maneja el #NGFW de #HUAWEI para el filtrado de correo


TECNOLOGÍA DE FILTRADO DE CORREO PARTE II


Cómo podrá leer en el título, este post es la segunda parte del tema, así que para estar en contexto y no perder el hilo, te invito a que visites la parte 1, a continuación, el LINK:

https://forum.huawei.com/enterprise/es/guia-hcip-h12-722-filtradeo-de-correo-electr%C3%B3nico-parte-i/thread/571133-100233


Filtrado de SPAM Basado en Dirección IP de Origen

·        El NGFW filtra el SPAM checando la dirección origen del emisor


104006tu2i1cq5pzvneir6.png?image.png

La figura muestra de manera típica como se filtra el contenido del correo o el correo mismo.


·        El NGFW provee la característica de filtrado de correo, esto incluye filtrado de SPAM y filtrado de contenido del correo.

·        El SPAM se refiere a un correo que es enviado a un usuario sin su consentimiento. El SPAM, generalmente, contiene anuncios, material publicitario e incluso programas infectados con virus. Una gran cantidad de correos basura termina por consumir grandes cantidades de ancho de banda , ocupando espacio en la bandeja de entrada y causando riesgos a la seguridad.

·        Anti-SPAM es una tecnología que se basa en el filtrado de correo sobre dirección IP, verifica la validez de la IP del servidor SMTP que envía el correo, esto previene que el SPAM se propague.


·        El SPAM puede ser filtrado a checar la IP de origen del servidor SMTP emisor.

El proceso de implementación es el siguiente

§  El NGFW recibe el mensaje del servidor SMTP que proviene de otro servidor SMTP, incluyendo correo normal y correo basura.

§  El NGFW checa la dirección IP de la siguiente manera

Ø Analiza el mensaje SMTP y obtiene la dirección origen del emisor, que está dentro del mensaje SMTP.

Ø Verifica la validez de la dirección IP. El NGFW compara la dirección IP con la lista negra o la lista blanca para determinar su validez. La listas locales, blanca, negra y la RBL (Lista Negra en Tiempo Real) están disponiubles. Si la dirección IP origen coincide con la lista blanca local, el correo es válido. De otro modo, el NGFW busca en la lista negra local. Si haya una coincidencia con la lista negra, se determina entonces que es correo basura. Si la lista negra local no encuentra coincidencias, entonces se recurre a la RBL. Si aquí se encuentra una coincidencia, el sistema considera que es un correo basura. De otro modo, se considerará como correo legítimo.

 

§  El NGFW permite el paso del correo electrónico legítimo y bloquea el SPAM.

 

Filtrado de SPAM Basado en RBL

·        El NGFW filtra el correo basura usando la tecnología que ofrece RBL.

104108nm00yzw80murwqbp.png?image.png

La imagen expresa el proceso de filtrado de SPAM usando la RBL



·        El NGFW puede usar la tecnología de RBL para filtrar correos basura. Específicamente, el NGFW obtiene la dirección IP del servidor SMTP emisor y envía una consulta a al servidor RBL. El servidor RBL mantiene la lista engra en tiempo real. El NGFW verifica si la dirección IP pertenece a un servidor de SPAM basándose en el resultado que ha hecho a la consulta y toma las acciones que correspondan. El proceso que se sigue se enlista a continuación:


§  Después de recibir un mensaje SMTP, el NGFW extrae la dirección IP del servidor SMTP emisor.

§  El NGFW añade la dirección IP analizada en el pase anterior y el servicio RBL especificado por un servidor tercero del mismo servicio RBL envía una requisición de análisis hacia un servidor DNS. Por ejemplo: si la IP origen de un servidor SMTP es 1.2.3.4 y el servicio de nombres es sbl.spamhaus.org,  el NGFW envía 4.3.2.1.sbl.spamhaus.or hacia el servidor DNS.

§  El servidor DNS lee el servicio de nombre que ha recibido del servidor RBL, analiza la IP del servidor RBL y reenvía la consulta hacia el servidor que la realizó.

§  Después de recibir la respuesta  de la consulta, el servidor RBL regresa una dirección IP como código de respuesta hacia el servidor DNS. Este código de respuesta indica si una IP se encontró para esta consulta.

§  El servidor DNS reenvía el código de respuesta obtenido del servidor RBL hacia el NGFW.


§  El NGFW determina si el correo enviado por el servidor SMTP es correo basura, con base al código de respuesta.

Ø Si el código obtenido del servidor RBL es el mismo que el configurado en el NGFW, el servidor SMTP es considerado como correo basura.

Ø Si el código de respuesta obtenido del servidor RBL es diferente del que se configuró en el NGFW, el correo SMTP será permitido, y podrá pasar a través del firewall.

 

Tecnología de Filtrado de Contenido del Correo Electrónico.

·        La detección de filtrado del contenido del correo electrónico es clasificada en dos direcciones: envío y recepción.

§  Si el contenido del correo está encapsulado en un mensaje de SMTP, el NGFW desempeña la detección sobre el envío.

§  Si el contenido está encapsulado en un mensaje del tipo POP3 o IMAP, la detección se realiza como recepción y la detección se realiza sobre la misma dirección.

>La imagen alude a lo descrito.

104205t1lx11715fqxxltr.png?image.png


·        Cuando el NGFW funciona como un Gateway de seguridad, todos los dtos necesitar ser enviados a través de este. El NGFW checa la indormación antes del reenviarla y filtra la información indicando los correos ilegítimos.


·        A continuación, el proceso que se sigue:

§  Los datos son enviados hacia el NGFW.

§  El NGFW filtra el contenido del correo:

Ø Identificación del Tráfico: el NGFW identifica el contenido del correo que será filtrado bsandose en condiciones de coincidencia, tales como zona de seguridad origen, zona de seguridad destino, IP origen e IP destino.

Ø Filtrado de Correo: el NGFW analiza el tráfico del contenido del correo, checa la dirección de correo y el tamaño de los archivos adjuntos e identifica los correos ilegítimos.


§  El NGFW descarta la información que indique correos ilegítimos.


·        Un perfil de filtrado de correo electrónico será generado durante la configuración de la detección de correo anónimo, chequeo de de dirección de correo y el control de archivos adjuntos. El perfil define como los correos son filtrados. Las políticas de seguridad son configuradas para definir las condiciones de la identificación del tráfico y este hace referencia al perfil de filtrado de correo.

 


Proceso del Flujo Para Filtrado de Correo


104301t0mnrr9rzmrgtctn.png?image.png


Hasta aquí este tema, recuerda compartir y comentar si te ha sido de utilidad y dejar tu ♥. Sugerencias como siempre, bienvenidas

  • x
  • convención:

Ginash
Publicado 2019-10-15 17:34:44 Útil(0) Útil(0)
¿Esto aplica para otras tecnologías?
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje