Implica la instalación y configuración de un agente de transporte de correo en su empresa. Este agente podrá proporcionar a las estaciones de la red el servicio SMTP para el envío de correo y el servicio de buzones de correo POP3 / IMAP para la recepción de mensajes. La propuesta contempla la instalación del sistema ASIC Mail Server en un servidor dedicado a este trabajo.
Este es un paquete de servidor de correo basado en Linux y el agente Qmail de transporte de correo. Con este sistema puede tener un dominio de correo interno para uso de los empleados de la empresa y además se pueden servir dominios de correo en Internet, con la opción de instalar un servidor DNS para esos dominios en el mismo servidor o usar un servidor DNS externo.
Sistema antivirus ( Clam Av ):
Con este módulo todos los mensajes de correo electrónico que pasen a
través del servidor serán revisados en busca de virus. Si se encuentra un mensaje que contenga un virus el
mensaje será rechazado. Este módulo utiliza el eficiente antivirus libre ClamAV y opcionalmente puede
utilizar una licencia del antivirus F-Prot de Frisk Software International. Esta última se cotizaría por
separado.
Sistema antispam ( Dspam ):
Mediante heurísticas y análisis estadísticos el servidor analiza los mensajes
entrantes y previene la llegada de gran parte del correo no deseado, opcionalmente marcándolo
claramente como spam para que el usuario decida que hacer con el o eliminándolo automáticamente.
Correo web:
Con este módulo los usuarios pueden revisar su correo y enviar mensajes desde cualquier
computadora conectada a Internet mediante un navegador estándar.
Dominios virtuales:
Este módulo permite servir varios dominios de correo en la misma máquina con
nombres de usuarios independientes. Por ejemplo, pueden existir los buzones independientes
ventas@primerdominio y ventas@segundodominio en el mismo servidor.
Autenticación SMTP:
Mediante este módulo los usuarios foráneos pueden utilizar el servicio SMTP del
servidor.
Servidor DNS:
Si el servidor tiene una dirección IP fija y pública asignada entonces este puede hospedar
las zonas DNS para los dominios alojados, permitiendo la administración local de los mismos.
Sistema de listas negras/GRISES Antispam:
Si el servidor tiene una dirección IP fija y pública asignada entonces este puede hospedar
las zonas DNS para los dominios alojados, permitiendo la administración local de los mismos.
Es un servicio particular para bloquear correos provenientes de IPs listadas en índices actualizados vía
Internet. Puede operar en 3 modos:
Lista negra (blacklisting)
Lista gris (graylisting)
Atrapar grises (gray trapping)
Lista Negra:
En este modo hay una lista de IPs prohibidas, todo correo proveniente de una de estas IPs es bloqueado ---
en realidad más que sólo bloqueado porque spamd hace perder tiempo a los MTA que se conectan desde
esas IPs.
Lista Gris:
En este caso hay una lista negra, una gris y una blanca.
Es análoga al caso anterior para direcciones que estén en la lista negra.
Se recibe todo correo que provenga de direcciones que están en la lista blanca.
Toda dirección que no esté en la lista negra ni en la blanca pasa primero a una lista gris y se solicita al servidor que envió reenviar el mensaje, si el mensaje es reenviado la dirección se pasa a la lista blanca. Greylisting es una técnica para el control de mensajes spam. Es un método de defensa que bloquea la mayoría de los spam que se reciben en un MTA.
En inglés "marcado en lista gris", por analogía con una "lista negra", fue propuesto por Evan Harris para intentar limitar la recepción de mensajes que se considera que podrían ser spam. Tanto en nombre como en la forma de operar está relacionado con los términos whitelisting y blacklisting. Se refiere al proceso por medio del cual, para protegerse de recibir mensajes de correo electrónico considerados como potencialmente spam, el servidor de correo (a nivel del protocolo SMTP) rechaza el mensaje enviado y pide que éste sea reenviado.
Esta técnica trata de aprovechar la existencia de "errores temporales" en el estándar SMTP. Un MTA que funcione conforme a dicho estándar reintentará el envío. Los MTA utilizados por los enviadores de SPAM no suelen cumplir con los estándares y generalmente envían mensajes en masa sin preocuparse si han llegado correctamente. El filtro greylisting generalmente es utilizada por SpamAssassin, un filtro de correo electrónico para servidores. SpamAssassin realiza este tipo de greylisting basado en sus bases de datos internas cuando sospecha que alguna fuente de correo (servidor) está enviando mensajes de correo electrónico de tipo spam.
Desde cierto punto de vista, mientras blacklisting se refiere estrictamente hablando a las listas de
servidores o cuentas de correo desde las cuales está prohibido recibir correo y whitelisting se refiere a las
que son inmediatamente autorizadas (verificadas), greylisting se refiere a aquellas de las que no se tiene
conocimiento aún (no son fuentes confiables de envío de correo pero tampoco son fuentes confirmadas
como emisores de spam) o bien, dependiendo de las políticas internas del servidor en el cual se
implementa el filtro, se refiere a las sospechosas de estar difundiendo spam. La forma de agregar un
usuario a la lista gris puede ser manual (por usuario o servidor fuente) o automática (por análisis
estadístico de mensajes recibidos y que no cumplen 100% con las características definidas en la RFC
respectiva).
Implementaciones
Típicamente, un servidor de SMTP que implementa greylisting registra los siguientes datos de cada
mensaje:
La Dirección IP del remitente
La dirección del remitente
La dirección del destinatario
Esta tripleta que identifica al mensaje se almacena dentro del servidor. Si la tripleta del mensaje no ha
sido vista con anterioridad (la cantidad de tiempo de vida las tripletas y el lapso entre la primera aparición
de la tripleta y su aceptación son configurables), se rechaza temporalmente el mensaje.
La idea central es que los servidores de correo legítimos mantengan el mensaje rechazado en cola y
reintenten el envío más tarde, permitiendo que el mensaje llegue al destinatario. Los servidores de correo
no legítimos y máquinas Zombies se asume no reintentarán el envío.
Servidor Web:
Un servidor web es un programa que está diseñado para transferir hipertextos, páginas web o páginas
HTML (HyperText Markup Language): textos complejos con enlaces, figuras, formularios, botones y
objetos incrustados como animaciones o reproductores de música. El programa implementa el protocolo
HTTP (HyperText Transfer Protocol) que pertenece a la capa de aplicación del modelo OSI.
El término también se emplea para referirse al ordenador que ejecuta el programa. Instalar un servidor web en nuestro PC nos permitirá, entre otras cosas, poder montar nuestra propia página web sin necesidad de contratar hosting, probar nuestros desarrollos vía local, acceder a los archivos de nuestro equipo desde un PC remoto.