Ataques al protocolo

SMTP Spin, Spam, Scam

Vernica Rodrguez
Seguridades de redes routers

SMTP

Distribuye emails

El correo electrnico es un
punto dbil en la seguridad
de la empresa.

SMTP Injection

Hacking tico que deberamos realizar

Verificar que nuestro servidor de correo no sea open relay

Comandos vrfy puede usarse paraverificarsi existe unmaildado, lo cual

permite sacar todos los usuarios de correo por fuerza bruta, y expn
expande una direccin demail, ofreciendo valiosa informacin sobre el
destinatario

Enviar un email desde el campo from

Enviar un virus

Tamao mximo para archivos adjuntos

Direcciones genricas a toda la empresa Administrativos secretarias

Comando Dig. Algunos administradores declaran un servidor falso

SPAM

Utiliza cualquier host de

Internet desprotegida y mal
gestionada sin medidas antirelay para procesar la entrega
del correo y de emitir
informes de error

PROCEDIMIENTO DEL ATAQUE

1. Elaboracin del mensaje. From: Reply-to, ambos generalmente idnticos. Estas direcciones
suelen ser falsas del estilo fd34rf@dpto.usal.es o incluso el ataque utiliza unas direcciones
similares en las que solo cambia/n alguna/s letras.

2. Ataque a una maquina mal gestionada. Mediante un procedimiento automtico inyectan el

mensaje en un servidor desprotegido de Internet con destino a un numero elevado de direcciones de
correo.

3. Procesamiento de errores. El servidor desprotegido adems de gestionar la entrega de correo a

direcciones correctas deber procesar los errores producidos de las que son incorrectas.

4. Informes de error. irn a la direccion From: Pero dado que la direccion del campo From: es
incorrecta esta maquina inocente generara el clasico informe de error:

<<< 550 <j9fyx7429@gugu.usal.es>... User unknown que, en este caso, se entregara en la cuenta
local de postmaster

Debemos de pensar que pueden ser miles los errores y que esta maquina Receptora de fallos de
error tendr que emplear sus recursos en procesarlos.

Spim (SPam over Instant Messaging)

Es ms intrusivo que elspamporque los mensajes emergen automticamente

en forma de pop up justo despus de que el usuario haya hecho login o se
haya autentificado, con lo que, ignorar u obviar este tipo de mensajes es una
tarea ms complicada y, por supuesto, molesta.

El SPIM se apoya en programas robot para propagarse por la red. Estas

aplicaciones obtienen direcciones de contacto de nuestras aplicaciones de
mensajera instantnea.

Phishing Scam

Los ataques de Phishing Scam utilizan la ingeniera social y tcnicas evasivas

para robar datos de identidad personal y financieros de los usuarios.

Servidor SMPT Saliente

en clients de correo
mail.domail.com

Configuracion del servidor SMTP

conectado a internet

Servidor SMPT Saliente

en clients de correo
mail.domail.com

Servidor SMPT Saliente en

clients de correo
10.10.10.2 en el Puerto 25

Mx apunta a la direccion ip
externa del firewall
mail.domain.com

Configuracion con un servidor SMTP y una sola

direccion IP despues del firewall
El servidor tiene 1 direccion IP. Filtro del correo y
el servidor SMTP debe escuchar en diferentes
puertos
10.10.10.2 Puerto 25 tu Servidor SMTP
10.10.10.2 Puerto 26 Filtro correo no deseado

Servidor SMPT Saliente en

clients de correo
10.10.10.2 en el Puerto 25
Mx apunta a la direccion ip
externa del firewall
mail.domain.com

Direccion NAT externa del

Firewall al Filtro Spam en
10.10.10.2 y redirige en el

Filtro de correo recibe el

mail del firewall on el
Puerto 26 y lo reenvia al