“Conocimiento Redes>Seguridad de Red

¿Cómo se configura los niveles de seguridad para los correos electrónicos entrantes?

2013/10/28
La configuración de los niveles de seguridad para los correos electrónicos entrantes implica un enfoque de varias capas, que abarca varias técnicas y tecnologías. No hay una sola configuración de "nivel de seguridad"; En cambio, crea un sistema robusto utilizando varios métodos. Aquí hay un desglose:

1. Seguridad del lado del servidor de correo electrónico:

* spf (marco de política del remitente): Este registro de DNS especifica qué servidores de correo están autorizados para enviar correos electrónicos en nombre de su dominio. Ayuda a prevenir la suplantación de correo electrónico. Configura este registro con su registrador de dominio.

* dkim (correo identificado por kilómetros de dominio): Esto utiliza firmas digitales para verificar la autenticidad de los correos electrónicos enviados desde su dominio. Evita la falsificación de correo electrónico y mejora la capacidad de entrega. Deberá generar y configurar registros DKIM con su proveedor de correo electrónico o administrador del servidor.

* DMARC (autenticación de mensajes basada en dominio, informes y conformidad): Esto se basa en SPF y DKIM especificando qué hacer con los correos electrónicos que fallan en la autenticación. Las opciones incluyen cuarentena (moverse a spam) o rechazarlas por completo. Configura un registro DMARC con su Registrador de Dominio. Los informes regulares ayudan a identificar posibles intentos de suplantación.

* firewall: Un firewall en su servidor de correo filtra el tráfico entrante, bloqueando las conexiones no deseadas y los intentos maliciosos.

* filtrado anti-spam: Su servidor de correo electrónico (por ejemplo, Exchange, Postfix, Sendmail) probablemente tenga filtros anti-spam incorporados o complementados. Estos utilizan diversas técnicas como el filtrado bayesiano, el análisis heurístico y las listas negras para identificar y bloquear el spam. Ajustar la sensibilidad de estos filtros es clave para encontrar un equilibrio entre bloquear el spam y permitir correos electrónicos legítimos.

* escaneo antivirus: Los correos electrónicos entrantes deben escanearse para virus y malware antes de que lleguen a las bandejas de entrada de los usuarios. Esto suele ser manejado por el servidor de correo.

2. Seguridad del lado del cliente (Correo electrónico Configuración del cliente):

* Filtrado del cliente de correo electrónico: La mayoría de los clientes de correo electrónico (Outlook, Gmail, Thunderbird, etc.) tienen sus propios filtros de spam y phishing. Configure estos a sus preferencias, potencialmente aumentando la sensibilidad si recibe muchos correos electrónicos no deseados.

* Autenticación de dos factores (2fa): Habilitar 2FA en su cuenta de correo electrónico agrega una capa adicional de seguridad, lo que hace que sea mucho más difícil para los usuarios no autorizados acceder a su bandeja de entrada, incluso si obtienen su contraseña.

* Actualizaciones de software regulares: Mantenga su cliente de correo electrónico y sistema operativo actualizado para parchar las vulnerabilidades de seguridad.

3. Conciencia de seguridad a nivel de usuario:

* Capacitación de seguridad de correo electrónico: Educar a los usuarios sobre estafas de phishing, archivos adjuntos de malware y otras amenazas transmitidas por correo electrónico. Este es posiblemente el aspecto más importante de la seguridad del correo electrónico.

* Informar correos electrónicos sospechosos: Establezca un proceso claro para que los usuarios denuncien correos electrónicos sospechosos a su departamento de TI.

Establecer el "nivel":

No hay un solo nivel de seguridad "alto" o "bajo". El mejor enfoque es una combinación de lo anterior, apretando progresivamente la seguridad en función de sus necesidades y tolerancia al riesgo.

* Seguridad básica: SPF, DKIM, anti-spam básico y antivirus en el servidor.

* Seguridad intermedia: Agregue DMARC (con `p =cuarentena` o` p =rechazo`), filtrado de spam más agresivo y 2fa en cuentas de correo electrónico.

* Seguridad avanzada: Implementar técnicas avanzadas contra el spam, auditorías de seguridad regulares, sistemas de detección de intrusiones y soluciones avanzadas de protección de amenazas.

Recuerde revisar y actualizar regularmente sus medidas de seguridad. Las amenazas de correo electrónico evolucionan constantemente, por lo que sus defensas deben adaptarse en consecuencia. Consulte con un profesional de ciberseguridad para obtener orientación sobre el mejor enfoque para su situación específica.

Página anterior:
Página siguiente:
Seguridad de Red
¿Qué se incluye en una firma de tráfico de red?
Solutions Network Defense
¿Qué es la pila de protocolos RDSI?
Cómo permitir el DNS Lookup A través de un Firewall
PPTP : Protocolos
¿Por qué querría alguien Hack Mi PC
¿Cuál es un estándar de red que no especifica una computadora o dispositivo central en el control de los datos cuando los datos se pueden transmitir?
¿Cómo puede saber si alguien en su red está accediendo a archivos en la computadora?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online