Post on 22-Jan-2018
El problema de la estandarización
y la seguridad en los servicios de
correos
Por:
Alejandro M. Mellado
Docente
Universidad Católica de Temuco
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Los primeros servicios de correos
en la naciente red
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
@at. Ray Tomlinson
Protocolos de texto: SMTP
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Texto → primer problema
Protocolos: MIME – POP – IMAP
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Relay: Del Terminal al PC
→
Todos querían leer y enviar sus
correos en cualquier lugar con
acceso Internet.
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
La masificación del Webmail
HTTP → HTTPS
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Laptops, dispositivos móviles y
conectividad total
Capa de
encriptación
para todo
(SSL)
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Aunque la capa SSL está presente,
no estamos exentos de problemas
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Aquí comienzan los problemas y el
mundo es más grande de lo que
pensábamos
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Estamos en lista
negra
¿ Qué hacemos ?
Surgen ideas … ¿ Cambiemos
IP ?
¿ Contratemos Google ?
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Respuesta: Por
supuesto, pero
debe cumplir con
los RFCs 4408,
4871 y 5321
Pregunta: ¿ Es posible que mi servidor
sea removido de su lista negra
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Tres documentos “esotéricos” que
debo leer.
¿ Cuanta
pega será
esto ?
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Recomendaciones para configurar un
servidor SMTP de acuerdo la
estandarización.
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
@ IN MX 10 correo.domino.org.
193.7.2.21.in-addr.arpa. 1200 IN PTR correo.domino.org.
Registros en Zonas
del servicio de
nombres de dominio
(DNS)
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Registros en la zona
de dominio (DNS)
Sender Policy
Framework
domino.org. TXT "v=spf1 a mx ip4:193.7.2.21 ~all"
Convenio del
Remitente
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Registros en la zona de
dominio (DNS)
DKIM, DomainKeys
Identified Mail
dkim._domainkey IN TXT
"v=DKIM1;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCB
iQKBgQDbIMUpkAzLUUp13Ysz6/Hx9OsSYNKwOWRRfOiPyW8F
QKB5HBcRW8jjXr+Bv6hqoumFElS4/JcqdPtMxUpExhzm+xVtZK9
N9wuoBzu9OSaGEIQ9ps3eXppSZe8zAWVVp0v4Qmc6dwO/8J7lr
4zWODwYopTIEKXuT+6yf/UTZHgUoQIDAQAB"
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Registros en la
zona de dominio
(DNS), DMARC
_dmarc.domino.org. IN TXT
“v=DMARC1;p=none;pct=100;rua=mailto:admin@domino.org”
Autenticación de mensajes, informes y
conformidad basada en dominios
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Herramienta para verificar el estado
de un servicio de correo electrónico
https://www.mail-tester.com
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Desarr
ollo
de C
apital H
um
ano I
NA
CA
P junio
2016.-
Gracias…
amellado@inf.uct.cl