“Conocimiento Redes>Seguridad de Red

¿Qué protocolo es una alternativa más segura al uso de SMTP para el correo electrónico saliente?

2011/7/17
Si bien SMTP es el estándar para enviar un correo electrónico, carece de características de seguridad inherentes. Una alternativa más segura para enviar un correo electrónico saliente es usar SMTP con TLS/SSL (SMTPS) .

He aquí por qué SMTPS es más seguro y cómo se compara con SMTP estándar:

* Cifrado: SMTPS utiliza la seguridad de la capa de transporte (TLS) o su predecesor, la capa segura de sockets (SSL), para cifrar el canal de comunicación entre el cliente de correo electrónico y el servidor de correo. Esto evita que la escucha y la manipulación del contenido de correo electrónico y las credenciales (nombre de usuario y contraseña) durante la transmisión.

* Autenticación: SMTPS generalmente requiere autenticación, lo que significa que el cliente de correo electrónico debe proporcionar credenciales válidas al servidor de correo antes de enviar correos electrónicos. Esto ayuda a evitar que los usuarios no autorizados envíen correos electrónicos a través del servidor.

Comparación con SMTP estándar:

| Característica | SMTP (simple) | SMTPS (SMTP con TLS/SSL) |

| ---------------- | ----------------- | --------------------------- |

| Cifrado | No | SÍ |

| Autenticación | Opcional | Requerido |

| Puerto (típico) | 25 | 465 (SSL), 587 (startTLS) |

| Seguridad | Vulnerable | Seguro |

Consideraciones importantes:

* starttls: STARTTLS es un mecanismo que permite que una conexión no segura existente (en el puerto 25 u otros puertos) se actualice a una conexión TLS segura. A menudo se prefiere sobre SSL en el puerto 465 porque es más flexible y evita la necesidad de un puerto separado para conexiones seguras. El cliente inicia una conexión utilizando SMTP simple y luego emite el comando `startTLS` para actualizar a una conexión cifrada.

* Configuración: Configurar correctamente los SMTP requiere configurar el cliente de correo electrónico y el servidor de correo para usar TLS/SSL. Esto implica obtener e instalar certificados SSL y configurar el cliente de correo electrónico para usar el puerto apropiado y la configuración de cifrado.

* Cifrado de extremo a extremo: Si bien SMTPS asegura la comunicación entre su cliente de correo electrónico y el servidor de correo saliente, no proporciona cifrado de extremo a extremo. Para lograr un verdadero cifrado de extremo a extremo, necesitaría usar tecnologías como PGP (bastante buena privacidad) o S/MIME (extensiones de correo de Internet seguras/multipropósito), que cifre el contenido de correo electrónico en sí para que solo el destinatario previsto pueda descifrarlo. SMTPS solo protege el correo electrónico en tránsito.

En resumen, SMTPS (SMTP con TLS/SSL) Es la alternativa más segura al SMTP estándar para enviar un correo electrónico saliente, proporcionar cifrado y autenticación para proteger las comunicaciones de su correo electrónico. El uso de STARTTLS es el método preferido con los servidores SMTP para proporcionar compatibilidad hacia atrás para los sistemas heredados. Recuerde que SMTPS solo asegura el transporte del correo electrónico, no el contenido de correo electrónico en sí. Para una verdadera seguridad de extremo a extremo, considere usar PGP o S/MIME.

Página anterior:
Página siguiente:
Seguridad de Red
¿Qué es la protección del anillo en SDH?
¿Cuáles son las tres herramientas para realizar pruebas de seguridad inalámbricas?
Cómo utilizar un token RSA
Cómo enviar correo electrónico sin direcciones Revelando
¿Qué es el piggybacking en la seguridad informática?
Cómo proteger claves PGP con HSM
¿Cuáles son los siete protocolos?
¿Cuál es el diseño de red más seguro?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online