DOI:

https://doi.org/10.14483/23448350.15838

Publicado:

2021-05-01

Número:

Vol. 41 Núm. 2 (2021): mayo-agosto

Sección:

Ciencia y Tecnología

Buenas prácticas para el despliegue seguro del servicio de correo electrónico

Good Practices for the Secure Deployment of the Email Service

Autores/as

  • Dairis Almaguer-Perez Universidad de Ciencias informáticas https://orcid.org/0000-0002-9757-5024
  • Adrian Hernández-Yeja Universidad de las Ciencias Informáticas

Palabras clave:

email, good practices, security, service, vulnerabilities (en).

Palabras clave:

buenas prácticas, correo electrónico, seguridad, servicio, vulnerabilidades (es).

Descargas

Resumen (es)

Actualmente el correo electrónico es uno de los servicios más afectados por los problemas de seguridad que proliferan en la Red, tanto en internet como en redes locales o intranet. Los especialistas en servicios telemáticos de las organizaciones tienen el gran reto de proveer un servicio de correo electrónico que garantice su estabilidad, su disponibilidad y que minimice los riesgos de la suplantación de identidad, los correos no deseados y los llamados correos spam. El objetivo de la presente investigación es realizar un análisis de los principales problemas de seguridad que proliferan en este servicio y describir un conjunto de buenas prácticas para una configuración y un despliegue seguros del servicio de correo electrónico. De esta manera se contribuirá a disminuir los problemas de seguridad asociados a este servicio y por consiguiente una mayor satisfacción de los usuarios.

Resumen (en)

Email is currently one of the services most affected by the security problems that proliferate on both the Internet and in local networks or intranet. Specialists in telematic services have the great challenge of providing an email service that guarantees its stability and availability, as well as minimizing the risks of identity theft, unwanted emails, and so-called spam emails. The objective of this research is to carry out an analysis of the main security problems that proliferate in this service and to describe a set of good practices for a secure configuration and deployment of the email service, which, in turn, contributes to reducing the security problems associated with this service and consequently achieving greater user satisfaction.

Referencias

Álvarez, H. A. (2008). Propuesta de implementación de un servidor de correo sobre linux para sustituir el servidor de correo MDaemon (Tesis de pregrado). Universidad Central Marta Abreu de las Villas, Cuba.

Al-Mashhadi, H. M. Alabiech, M. H. (2017). A Survey of Email Service; Attacks, Security Methods and Protocols. International Journal of Computer Applications, 162(11), 31-40. https://doi.org/10.5120/ijca2017913417

Almomani, A., Gupta, B. B., Atawneh, S., Meulenberg, A., Almomani, E. (2013). A Survey of Phishing Email Filtering Techniques. IEEE Communications Surveys & Tutorials, 15(4), 2070-2090. https://doi.org/10.1109/surv.2013.030713.00020

Amavis. (s.f.). Amavis. https://www.amavis.org/

Babu, P. R., Bhaskari, D. L., Satyanarayana C. (2010). A Comprehensive Analysis of Spoofing. International Journal of Advanced Computer Science and Applications, 1(6). https://doi.org/10.14569/IJACSA.2010.010623

Baluja, W., Fernandez, I. (2003). SAVMailer: filtro de correo para servidores sendmail. Ingeniería Electrónica, Automática y Comunicaciones, 24(3), 71-76.

Basavaraju, M., Prabhakar, R. (2010). A Novel Method of Spam Mail Detection Using Text Based Clustering Approach. International Journal of Computer Applications, 5(4), 15-25. https://doi.org/10.5120/906-1283

Butavicius, M., Parsons, K., Pattinson, M., McCormac, A. (2016). Breaching the Human Firewall: Social Engineering in Phishing and Spear-Phishing Emails. Cornell University. https://arxiv.org/abs/1606.00887

ClamAV. (s.f.). Introduction. https://www.clamav.net/documents/introduction

Cueva, M. E., Alvarado, D. J. (2017). Analysis of free SSL/TLS Certificates and their implementation as Security Mechanism in Application Servers. Enfoque UTE, 8(1), 273-286. https://doi.org/10.29019/enfoqueute.v8n1.128

Dogan, H. (2017). Email Authentication Best Practices the Optimal Ways to Deploy SPF, DKIM and DMARC. Cisco.

Dumka, A., Tomar, R. Patni, J. C., Anand, A. (2014). Taxonomy of E-Mail Security Protocol. International Journal of Innovative Research in Computer and Communication Engineering, 2(4), 4104-4108.

Ecured. (s.f.). Snort. https://www.ecured.cu/Snort

GrafanaLabs. (s.f.). What is Grafana?. https://grafana.com/

Hu, H., Peng, P., Wang, G. (2018). Towards the Adoption of Anti-spoofing Protocols. Arxiv. https://arxiv.org/pdf/1711.06654.pdf

Icinga. (s.f.). Icinga. https://icinga.com/

Influxdata. (s.f.). Getting started with InfluxDB OSS. InfluxDB.

Influxdata. (s.f.). Telegraf 1.12 documentation. Telegraf.

Iskandar, A., Virma, E., Ahmar, A. S. (2018). Implementing DMZ in Improving Network Security of Web Testing in STMIK AKBA. International Journal of Engineering & Technology, 7(2.3), 99-104. https://doi.org/10.14419/ijet.v7i2.3.12627

Kaspersky support. (2019). Kaspersky Security 8.0 for Linux Mail Server.

Kaspersky. (s.f.). Malware & Computer Virus Facts & FAQs. https://usa.kaspersky.com/resource-center/threats/computer-viruses-and-malware-facts-and-faqs

Kumar, R., Vaidya, V. K. (2016). Computer Network - Application Layer Protocol. International Journal of Advanced Research, 4(6), 51-63.

Kumari, A., Agrawal, N., Lilhore, U. (2017). Attack over Email System: Review. International Journal of Scientific Research & Engineering Trends, 3(5), 200-206.

Levchenko, V. I. (2017). System and Method for Configuring Antivirus Scans. Google Patents.

Lopez, E., Mihelich, J., Hepburn, M. F. (2016). Load Balancing among a Cluster of Firewall Security Devices. Google Patents.

MailCleaner. (2020). About. https://www.mailcleaner.org/about/

Montesino, R, Baluja, W., Porvén, J. (2013). Gestión automatizada e integrada de controles de seguridad informática. RIELAC, XXXIV(1), 40-58.

Nightingale, S. (2017). Email Authentication Mechanisms: DMARC, SPF and DKIM. Technical Note (NIST TN), National Institute of Standards and Technology. https://doi.org/https://doi.org/10.6028/NIST.TN.1945

Niyaz, Q., Sun, W., Javaid, A., Alam, M. (2016). A Deep Learning Approach for Network Intrusion Detection System. EAI, 16(9), e2. https://doi.org/10.4108/eai.3-12-2015.2262516

OSSEC. (s.f.). OSSEC. https://www.ossec.net/

Pal, R. (2019). Cyber Security in Banks. Staff Paper Series, 4(1), 1-31.

Proxmox. (2020). Proxmox Mail Gateway. https://www.proxmox.com/en/proxmox-mail-gateway

RFC. (s.f.). Official Internet Protocol Standards. https://www.rfc-editor.org/standards

Scott, R., Simson, L., & Garfinkel, R. C. (2019). Trustworthy Email. NIST Special Publication 800-177 Revision 1, IV. https://doi.org/10.6028/NIST.SP.800-177r1

Skwarek, M., Korczynski, M., Mazurczyk, W., Duda, A. (2019). Characterizing Vulnerability of DNS AXFR Transfers with Global-Scale Scanning. IEEE Security and Privacy Workshops (SPW), 193-198. https://doi.org/10.1109/spw.2019.00044

Snort. (s.f.). Snort. https://www.snort.org/

Stewart, A., Zarakhovsky, E., Palow, C., Gowda, C., Dorman, B. (2016). Methods and Systems of Classifying Spam URL. Google Patents.

Tiwari, A., Ansari, A., Dubey, R. (2018). An Effective Email Marketing using Optimized Email Cleaning Process. International Journal of Computer Sciences and Engineering, 6(4), 277-285. https://doi.org/10.26438/ijcse/v6i4.277285

Tolosa, G., Fernández, M. (2016). HTTP/2. Un nuevo protocolo para la web. Universidad Nacional de Luján, Argentina.

Viera, A., Pérez, I. (2014). Estrategia para la migración de servicios de correo electrónico en Cuba. Tesis de Maestría. Universidad de las Ciencias Informáticas, Cuba.

Zimbra. (2020). Zimbra Collaboration Postscreen. https://wiki.zimbra.com/wiki/Zimbra_Collaboration_Postscreen

Cómo citar

APA

Almaguer-Perez, D., & Hernández-Yeja, A. (2021). Buenas prácticas para el despliegue seguro del servicio de correo electrónico. Revista Científica, 41(2), 199–212. https://doi.org/10.14483/23448350.15838

ACM

[1]
Almaguer-Perez, D. y Hernández-Yeja, A. 2021. Buenas prácticas para el despliegue seguro del servicio de correo electrónico. Revista Científica. 41, 2 (may 2021), 199–212. DOI:https://doi.org/10.14483/23448350.15838.

ACS

(1)
Almaguer-Perez, D.; Hernández-Yeja, A. Buenas prácticas para el despliegue seguro del servicio de correo electrónico. Rev. Cient. 2021, 41, 199-212.

ABNT

ALMAGUER-PEREZ, D.; HERNÁNDEZ-YEJA, A. Buenas prácticas para el despliegue seguro del servicio de correo electrónico. Revista Científica, [S. l.], v. 41, n. 2, p. 199–212, 2021. DOI: 10.14483/23448350.15838. Disponível em: https://revistas.udistrital.edu.co/index.php/revcie/article/view/15838. Acesso em: 15 jun. 2021.

Chicago

Almaguer-Perez, Dairis, y Adrian Hernández-Yeja. 2021. «Buenas prácticas para el despliegue seguro del servicio de correo electrónico». Revista Científica 41 (2):199-212. https://doi.org/10.14483/23448350.15838.

Harvard

Almaguer-Perez, D. y Hernández-Yeja, A. (2021) «Buenas prácticas para el despliegue seguro del servicio de correo electrónico», Revista Científica, 41(2), pp. 199–212. doi: 10.14483/23448350.15838.

IEEE

[1]
D. Almaguer-Perez y A. Hernández-Yeja, «Buenas prácticas para el despliegue seguro del servicio de correo electrónico», Rev. Cient., vol. 41, n.º 2, pp. 199–212, may 2021.

MLA

Almaguer-Perez, D., y A. Hernández-Yeja. «Buenas prácticas para el despliegue seguro del servicio de correo electrónico». Revista Científica, vol. 41, n.º 2, mayo de 2021, pp. 199-12, doi:10.14483/23448350.15838.

Turabian

Almaguer-Perez, Dairis, y Adrian Hernández-Yeja. «Buenas prácticas para el despliegue seguro del servicio de correo electrónico». Revista Científica 41, no. 2 (mayo 1, 2021): 199–212. Accedido junio 15, 2021. https://revistas.udistrital.edu.co/index.php/revcie/article/view/15838.

Vancouver

1.
Almaguer-Perez D, Hernández-Yeja A. Buenas prácticas para el despliegue seguro del servicio de correo electrónico. Rev. Cient. [Internet]. 1 de mayo de 2021 [citado 15 de junio de 2021];41(2):199-212. Disponible en: https://revistas.udistrital.edu.co/index.php/revcie/article/view/15838

Descargar cita

Visitas

55

Dimensions


PlumX


Descargas

Los datos de descargas todavía no están disponibles.