Unidad 10

CORREO ELECTRÓNICO : PROTOCOLOS SMTP, POP E IMAP

DOCUMENTACIÓN COMPLEMENTARIA 

SEGURIDAD EN LOS SISTEMAS DE CORREO ELECTRÓNICO

La seguridad del correo electrónico es crucial para prevenir el fraude, el phishing y el uso indebido de los dominios. Tres de las tecnologías principales que ayudan a proteger el correo electrónico son SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), y DMARC (Domain-based Message Authentication, Reporting & Conformance). A continuación, se describe cada una de estas tecnologías y cómo funcionan juntas para mejorar la seguridad del correo electrónico.

SPF (Sender Policy Framework)

SPF es un protocolo que permite al propietario de un dominio especificar qué servidores de correo están autorizados para enviar correo en nombre de ese dominio.

·        Cómo Funciona: Se configura una entrada SPF en el registro DNS del dominio. Esta entrada es una lista de los servidores IP autorizados para enviar correos desde ese dominio.

·        Propósito: Evitar que los spammers envíen mensajes desde direcciones fraudulentas en nombre de su dominio.

·        Ejemplo de Registro SPF:

v=spf1 ip4:192.0.2.0/24 include:example.com -all

DKIM (DomainKeys Identified Mail)

DKIM es un método de autenticación que permite a un dominio asociar su nombre con un correo electrónico mediante una firma digital.

·        Cómo Funciona: Un par de claves (privada y pública) se genera para el dominio. La clave privada se utiliza para firmar el encabezado del correo. La clave pública se publica en el DNS del dominio. Los servidores de correo receptores pueden usar la clave pública para verificar que el correo fue realmente enviado por el dominio y que no fue alterado durante el tránsito.

·        Propósito: Garantizar la integridad y la autenticidad del mensaje.

·        Ejemplo de Registro DKIM:

default._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0G..."

DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC es un protocolo que utiliza SPF y DKIM para determinar la autenticidad de un mensaje y permite a los propietarios de dominios publicar una política para la acción que debe tomar un receptor si un correo no pasa las verificaciones de SPF o DKIM.

·        Cómo Funciona: Se configura un registro DMARC en el DNS del dominio. Este registro especifica la política para los correos que fallan las verificaciones de SPF y DKIM, como rechazar el correo o ponerlo en cuarentena.

·        Propósito: Proporcionar un mecanismo de retroalimentación y permitir a los propietarios de dominios instruir a los servidores de correo sobre cómo manejar los mensajes que no se autentican correctamente.

·        Ejemplo de Registro DMARC:

_dmarc.example.com IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com"

Configuración y Relación entre SPF, DKIM y DMARC

1. SPF: Define qué servidores están autorizados a enviar correos electrónicos en nombre del dominio. Ayuda a prevenir la falsificación de direcciones.

2. DKIM: Firma digitalmente los correos electrónicos para que los destinatarios puedan verificar que no han sido alterados y que provienen del dominio legítimo.

3. DMARC: Utiliza SPF y DKIM para determinar la autenticidad del correo y define políticas sobre cómo manejar los correos que no se autentican, proporcionando además informes sobre los intentos de suplantación.

Implementación

1. Configurar SPF:

·        Añadir un registro TXT en el DNS del dominio.

·        Incluir todos los servidores de correo que están autorizados a enviar correo en nombre del dominio.

2. Configurar DKIM:

·        Generar un par de claves (pública y privada).

·        Publicar la clave pública en el DNS del dominio.

·        Configurar el servidor de correo para firmar los correos con la clave privada.

3. Configurar DMARC:

·        Añadir un registro TXT en el DNS del dominio.

·        Definir la política (p=none, p=quarantine, p=reject) y la dirección de correo para recibir informes (rua y ruf).

Ejemplo de Configuración Combinada

Registro SPF

v=spf1 include:_spf.google.com ~all

Registro DKIM

google._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSI..."

Registro DMARC

_dmarc.example.com IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-failures@example.com; sp=none; aspf=r; adkim=r"

Conclusión

La combinación de SPF, DKIM y DMARC ofrece una robusta línea de defensa contra la falsificación de correos electrónicos y el phishing. Implementar estas tecnologías ayuda a proteger tanto a la organización como a sus usuarios, asegurando que los correos electrónicos que se envían y reciben son legítimos y seguros.