UNIVERSIDAD TCNICA DEL

NORTE

FACULTAD DE INGENIERIA EN
CIENCIAS APLICADAS
SEGURIDAD EN REDES
TEMA: SERVIDOR DE CORREO SEGURO

CARMEN ESPIN
GABRIELA JUMA
KARINA PONCE
CIERCOM
13-06-2016

1. TEMA: SEVIDOR DE CORREO SEGURO

2. OBJETIVOS
2.1. Objetivo General
Implementar un servidor de correo seguro, buscando diferentes servidores que
nos brinden esta opcin para mantener seguro el correo y de esta manera no
puedan ingresar correos no deseados ni tengan publicidad.
2.2. Objetivo Especficos
Investigar los pasos necesarios para montar un servidor de correo seguro para un
entorno de red.
Implementar la solucin en base a lo investigado.
Realizar las configuraciones necesarias para que funcione el servidor.
3. DESARROLLO
3.1. Correo Seguro
SMTP (Simple Mail Transfer Protocol) SMTP es el protocolo simple de transferencia
de correo, este funciona como una oficina de correos, recibiendo el mensaje y
determinando cual ser el destinatario de este, tambin se encarga de hacer las consultas
al servidor DNS para determinar dicha ruta a la que sera enviado el correo electrnico,
funciona en la capa de aplicacin y trabaja por el puerto 25 TCP.
POP/IMAP (Post Office Protocol) (Internet Message Access Protocol) Son los
protocolos que permiten al usuario acceder a sus buzones de correo, estos se diferencian
el uno del otro en que el POP simplemente permite al usuario descargar sus correos de
los buzones, mientras que el IMAP solo se descargan los que el cliente necesite.
TLS (Transport Layer Security) Es el encargado de proporcionar seguridad en la capa
de transporte y sera el que utilizaremos para nuestro servidor.
Maillist Son listas de distribucin de correo, es decir permiten que enviando un correo
al nombre de la lista este se distribuya a todos los buzones de los usuarios miembros de
dicha lista.
3.2. Servidor de correo con seguridad:
En el servidor de correo al loggearse va Telnet y enviar un correo, este lo hace en texto
plano y de esta manera se puede capturar todo. Si un atacante Man in the Middle est
escuchando, puede ver todo lo que se hace a travs de estos servicios.

Para verificar lo dicho anteriormente, se ingresa al servidor va Telnet por el

puerto 43 que es del protocolo IMAP.

3.3. Squirrelmail con postfix y dovecot seguridad con certificaciones TLS

Iniciando la captura de paquetes, se filtra por IMAP

Se continua el streaming y se puede ver claramente el usuario y contrasea con

la que se ingres.

De la misma manera con el puerto 25 de SMTP

Para hacer seguro el servicio , es necesario instalar una herramienta que ayudar
a encriptar la informacin.
#yum install Crypto-utils

Y la generacin de llaves y certificados es grfica

3.4. Configuracion de correo electrnico en Elastix

Configurar el rango de la red

Seguidamente

Configurar la red

Comprobamos que direccin ip tenemos en nuestro servidor con la cula podemos

ingresar a un navegador web.

Avanzada

Lo primero que vamos a realizar es crear extensiones

La extensiones se debe crear con el dominio entre 5050 para que sea el administrador

Configuramos el dominio

Vamos a sistemas, usuarios

Depende el dominio como desee el usuario

Podemos observar todas las seguridades que tiene nuestro correo

Ahora vamos a ingresarnos a nuestro web mail.

Aqu realizamos la configuracin anti spam

Dependendo las necesidades del usuario configuramos esto

Aqu configuramos el rango que nosotros queremos tener acceso para enviar y recibir
mensajes

Y guardar los cambios

Configuramos otro aspecto ms

Y es as como ya podemos utilizar nuestro correo seguro

Aqu vemos los elementos enviados

Podemos agregar lista de contactos

Consejos para mantener un correo seguro

No dejes tu correo electrnico en foros, comentarios de blogs, o redes sociales.

Puedes convertirte en el receptor de una enorme cantidad de spam que
afortunadamente es filtrada por la gran mayora de los proveedores de correo-.
Muchos bots escanean toda la red para encontrar las direcciones de correo que
hayan sido desparramadas por ah para agregarlas a bases de datos. Por ms que
esto se filtre ms tarde, nunca est de ms tomar precauciones extra.

Evita el phishing. Los ataques de phishing estn diseados para robar

informacin personal de los usuarios, cometer fraude, e infinidad ms de cosas
malficas que pueden pasar en el maravilloso mundo de internet. Tenemos que
tener cuidado donde dejamos nuestra informacin personal, asegurndonos que
sean canales oficiales por ejemplo, la pgina oficial y segura de nuestro banco
antes de ingresar a nuestra cuenta, usando el protocolo https-. En cuanto al correo
electrnico, fijmonos siempre en el remitente y, por las dudas, revisemos adems
la pgina oficial de cualquier institucin que sea que nos est enviando un
mensaje para saber si hay publicada alguna informacin oficial al respecto de lo
que nos informan en el correo. Siempre se tienen que priorizar los canales oficiales
de comunicacin.

No reveles la informacin de tus colegas o compaeros de la misma forma que

proteges la tuya. Si estamos en una conversacin de correo electrnico con, por
ejemplo, individuos que no son de la entidad para la que trabajamos, no debemos
poner en copia a personas que no estn involucradas, porque podemos no
conocerlos tan bien. Por eso, siempre revisemos dos veces para saber quin est en
copia. Gmail de hecho tiene un Lab muy interesante que nos permite discernir
entre personas que tienen nombres similares, as no nos confundimos.

Asegrate de estar enviando el correo desde la casilla adecuada. Puede que

dentro de una misma casilla tengamos varias cuentas de correo sincronizadas.
Antes de enviar o responder un email, revisemos que estemos mandando el correo
desde la casilla correspondiente aunque esto sea algo automtico-. Podemos estar
sumando otra de nuestras direcciones, por ejemplo, a alguno de esos newsletters
de pesadilla de los cuales nos podemos desuscribir solamente vendindole el alma
al diablo.

Siempre revisa el asunto antes de abrir un correo electrnico. Esto es para

evitar abrir correos que son spam. Por ejemplo, si el asunto est escrito en chino,
lo ms probable es que no sea algo que tengamos que abrir. Por otra parte, aunque
el remitente sea alguien que conocemos, su cuenta de correo puede haber sido
comprometida. Si tu mejor amiga te recomienda que uses cierta pastilla azul
porque a ella le ha funcionado, claramente estamos ante un caso de spam. Y
probablemente deberas avisarle a tu amiga.

Escanea los archivos adjuntos antes de descargarlos o de abrirlos. Una

precaucin adicional que podemos tomar para asegurarnos que estamos fuera de
todo riesgo. No es por dudar de las intenciones de la persona que nos ha enviado el
archivo, pero puede que su ordenador est contaminado con virus y que ni siquiera
lo sepa. Tambin podemos estar ante un caso de spam o de phishing. Gmail, por
ejemplo, hace el escaneo de forma automtica, pero una vez que descargamos el
archivo podemos volverlo a revisar.

Mantn tu bandeja de entrada limpia para evitar confusiones. No solamente

para aumentar nuestra productividad, sino adems para asegurarnos que todo est
bajo control. Archiva correos, elimina lo que no necesitas, y asegrate de limpiar
bien la bandeja de spam diariamente.

No reveles informacin privada en tus correos electrnicos, enva mejor un

archivo cifrado. Esto es obvio. Datos de tu cuenta bancaria, de tus tarjetas de
crdito, y otros datos que son completamente personales solamente se tienen que
enviar a travs de una va segura.

No respondas a correos electrnicos de personas que no te conocen y que no

tienen ningn asunto relacionado a tu vida. Aunque pretendan que te conocen y
que necesitan tu ayuda, o que tienen algo para darte, puedes estar ante un caso
de ingeniera social. Mejor prevenir que curar: si realmente quieren encontrarnos,
buscarn otra manera.

Cambia tu contrasea con regularidad. Siempre. Y usa contraseas que

sean lo suficientemente fuertes como para resistir, como dijimos en el punto
anterior, algn intento de ingeniera social. (Maxcon, 2012)

4. CONCLUSIONES

El servidor de correo seguro se lopuee modificar dependiendo las nacesidades

del usuario si o desea que llegue span como se lo realiza en elastix.
para mantener uncorreo seguro tambien se puede seguir algunos consejos como
poner contraseas seguras e incluso no abrir en cualquier dispositivo que no sea
de nuestra propiedad.