Los gateways de email refuerzan la seguridad
Los agentes de transferencia de mensajes (MTA) están siendo sustituidos por dispositivos gateway de correo electrónico a fin de reforzar la seguridad del sistema. Estos dispositivos ofrecen, además de encaminamiento de mensajes, funciones de antivirus, antispam y filtrado de contenidos.
Los agentes de transferencia de mensajes (MTA -Message Transfer Agents) se instalan en los extremos de las redes para tratar el flujo de correo electrónico entre Internet y los servidores de email internos. Es este cometido precisamente el que les somete a graves riesgos de seguridad, ya que interactúan directamente con Internet, problema que se ve agravado por las conocidas vulnerabilidades de los sistemas operativos sobre los que corren. Y puede llevar varios días de trabajo aplicar sobre esos sistemas operativos los parches adecuados para garantizar la disponibilidad del servicio, tarea añadida a la propia actividad de mantenimiento del software de los MTA.
Dados estos inconvenientes, los MTA están siendo reemplazados en el extremo de las redes por dispositivos que cumplen funciones de gateway de correo electrónico. Se trata de dispositivos hardware/software que ofrecen las mismas prestaciones que los MTA pero en los que el software no relacionado con el procesamiento del email está separado del sistema operativo. Todos los puertos no relacionados con el correo electrónico están bloqueados para impedir que se realicen ataques sobre cualquiera de ellos que se encuentre abierto. Además, todo el software que cumple las funciones de MTA, así como las de antivirus, antispam y filtrado de contenidos, se encuentra preconfigurado y optimizado.
Acciones de seguridad
Cuando un correo entrante llega al gateway, se producen diferentes acciones de seguridad. El dispositivo verifica la conexión SMTP (Simple Mail Transfer Protocol), e impide que avancen los intentos considerados fraudulentos, con propósitos engañosos o que coinciden con direcciones de spam conocidas. Para ello, comprueba el dominio del emisor en DNS, buscando que se cumpla el RFC, requiriendo autenticación y monitorización. Así, se reduce el volumen de correo malicioso o fraudulento que posteriormente tendrán que procesar los componentes antivirus, antispam y de filtrado de contenidos..
Cumplimiento de políticas
Finalmente, estos dispositivos integran eventos que se producen a nivel de protocolo y comparten esa información con los componentes de antivirus y antispam para reforzar la seguridad, lo que no es posible con las soluciones creadas internamente de forma gradual. Después, los dispositivos aplican un filtro de contenidos al correo, tomando en consecuencia las acciones sobre el correo previstas por las políticas predefinidas por el administrador del sistema, como rechazo, descarte, redireccionamiento, puesta en cuarentena, envío de extracto, eliminación de archivos adjuntos, envió a filtros de políticas adicionales y archivo de los mensajes en buzones específicos.
Cuando un mensaje es procesado, el gateway lo dirige al servidor de correo final o al lugar de almacenamiento previsto. Para ello, puede utilizar datos de encaminamiento Lightweight Directory Access Protocol (LDAP), tablas locales o DNS. Las decisiones de encaminamiento se basan en los dominios o direcciones de correo electrónico. Cuando se procesa correo saliente, lo normal es que el encaminamiento se base en DNS. En definitiva, los gateways de email proporcionan una solución de extremo sencilla de usar y fácil de mantener para suministrar y filtrar correo electrónico.
Cómo funciona
----------------------
Los dispositivos gateway de email proporcionan una gestión avanzada del tráfico de mensajes mediante herramientas que refuerzan las políticas, filtran contenidos y ofrecen informes detallados.
1. Un mensaje entrante hace una conexión SMTP con el dispositivo.
2. El dispositivo chequea la conexión e impide que avancen los intentos considerados fraudulentos, con propósitos engañosos o que coinciden con direcciones de spam conocidas.
3. Después, pasa los mensajes aceptados a los componentes de antivirus, antispam y filtrado de contenidos.
4. Una vez filtrados los mensajes, se aplican medidas de seguridad para aceptar o rechazar su paso al módulo de encaminamiento.
5. El módulo de encaminamiento entrega el mensaje al usuario apropiado utilizando para ello LDAP, DNS o tablas de routing.
Los agentes de transferencia de mensajes (MTA -Message Transfer Agents) se instalan en los extremos de las redes para tratar el flujo de correo electrónico entre Internet y los servidores de email internos. Es este cometido precisamente el que les somete a graves riesgos de seguridad, ya que interactúan directamente con Internet, problema que se ve agravado por las conocidas vulnerabilidades de los sistemas operativos sobre los que corren. Y puede llevar varios días de trabajo aplicar sobre esos sistemas operativos los parches adecuados para garantizar la disponibilidad del servicio, tarea añadida a la propia actividad de mantenimiento del software de los MTA.
Dados estos inconvenientes, los MTA están siendo reemplazados en el extremo de las redes por dispositivos que cumplen funciones de gateway de correo electrónico. Se trata de dispositivos hardware/software que ofrecen las mismas prestaciones que los MTA pero en los que el software no relacionado con el procesamiento del email está separado del sistema operativo. Todos los puertos no relacionados con el correo electrónico están bloqueados para impedir que se realicen ataques sobre cualquiera de ellos que se encuentre abierto. Además, todo el software que cumple las funciones de MTA, así como las de antivirus, antispam y filtrado de contenidos, se encuentra preconfigurado y optimizado.
Acciones de seguridad
Cuando un correo entrante llega al gateway, se producen diferentes acciones de seguridad. El dispositivo verifica la conexión SMTP (Simple Mail Transfer Protocol), e impide que avancen los intentos considerados fraudulentos, con propósitos engañosos o que coinciden con direcciones de spam conocidas. Para ello, comprueba el dominio del emisor en DNS, buscando que se cumpla el RFC, requiriendo autenticación y monitorización. Así, se reduce el volumen de correo malicioso o fraudulento que posteriormente tendrán que procesar los componentes antivirus, antispam y de filtrado de contenidos..
Cumplimiento de políticas
Finalmente, estos dispositivos integran eventos que se producen a nivel de protocolo y comparten esa información con los componentes de antivirus y antispam para reforzar la seguridad, lo que no es posible con las soluciones creadas internamente de forma gradual. Después, los dispositivos aplican un filtro de contenidos al correo, tomando en consecuencia las acciones sobre el correo previstas por las políticas predefinidas por el administrador del sistema, como rechazo, descarte, redireccionamiento, puesta en cuarentena, envío de extracto, eliminación de archivos adjuntos, envió a filtros de políticas adicionales y archivo de los mensajes en buzones específicos.
Cuando un mensaje es procesado, el gateway lo dirige al servidor de correo final o al lugar de almacenamiento previsto. Para ello, puede utilizar datos de encaminamiento Lightweight Directory Access Protocol (LDAP), tablas locales o DNS. Las decisiones de encaminamiento se basan en los dominios o direcciones de correo electrónico. Cuando se procesa correo saliente, lo normal es que el encaminamiento se base en DNS. En definitiva, los gateways de email proporcionan una solución de extremo sencilla de usar y fácil de mantener para suministrar y filtrar correo electrónico.
Cómo funciona
----------------------
Los dispositivos gateway de email proporcionan una gestión avanzada del tráfico de mensajes mediante herramientas que refuerzan las políticas, filtran contenidos y ofrecen informes detallados.
1. Un mensaje entrante hace una conexión SMTP con el dispositivo.
2. El dispositivo chequea la conexión e impide que avancen los intentos considerados fraudulentos, con propósitos engañosos o que coinciden con direcciones de spam conocidas.
3. Después, pasa los mensajes aceptados a los componentes de antivirus, antispam y filtrado de contenidos.
4. Una vez filtrados los mensajes, se aplican medidas de seguridad para aceptar o rechazar su paso al módulo de encaminamiento.
5. El módulo de encaminamiento entrega el mensaje al usuario apropiado utilizando para ello LDAP, DNS o tablas de routing.
