Embed Size (px)
Citation preview
SEGURIDAD EN CORREO ELECTRONICO
SMTP
AMENAZASSpywareAdwareMalwareVirusSpamPhising
TIPOS DE ATAQUEFuerza BrutaHombre en el Medio
Spam
Phishing
PATRAGONIA
Acciones preventivas
Blacklist
SenderPolicy Framework (SPF)
Sender ID
Domain keys Identified Mail(DKIM)
Retransmisión en servidor de usuario legítimo
Retransmisión en servidor de usuario ilegítimo
Codigo original
Principales proveedores y su comprobacion
YAHOO GMAIL HOTMAIL
DKIM CON FIRMA INTERFAZ SMTP -----
SIN FIRMA 0=–LEGITIMOo=~ VER SPF
0=–LEGITIMOo=~ VER SPF
0=–LEGITIMOo=~ VER SPF
SPF PASS ----- SMTP BANDEJA DE ENTRADA
FAIL SOFTFAIL
----- SMTP SPAM ROJO
SIN FIRMA ----- SMTP SPAM AMARILLO
MX NO NO NO
Conclusiones
MANTENER ACTUALIZADO LOS ANTIVIRUS, ANTI SPAM
DESCONFIAR DE TODO LOS QUE LLEGUE A SU CASILLA
ASEGURARSE QUE REALMENTE SE TRATE DE LA PAGINA DEL BANCO
NO ACCEDER POR LINK, TIPEAR LA PAGINA UNO MISMO
ES UN SERVICIO MUY VULNERABLE PERO IMPRESCINDIBLE EN LA VIDA LABORAL
Preguntas
¿En qué se diferencia un ataque de Fuerza Bruta (BF) de un ataque de Hombre en el Medio (MIM)?
¿Cuáles son las consecuencias de utilizar el método Blacklist?
¿Cómo un servidor utiliza DKIM para la verificación de Usuario válido?
¿Cómo se puede enviar SPAM?¿Cual es la características de los servidores Open Relay?¿Qué consecuencias trae?
