jueves, agosto 03, 2006

Como proteger un servidor de correo

En estos momentos me encuentro evaluando diversas soluciones de protección para los correos electrónicos. Como primera barrera estoy usando un Firewall Fortinet que tiene la opción de antivirus, AntiSpam e IDS, tal como se presenta en la siguiente figura.



Fortinet tiene 3 opciones de AntiSpam, primero por IP, donde revisa el servidor de envió contra una lista negra pública, la segunda opción es un ULR Filtering, donde revisa el cuerpo del mensaje buscando un ULR, si la encuentra revisa si está en la lista negra pública y la tercera opción utiliza un algoritmo donde compara vía checksum el mensaje completo contra una base de datos. La venaja de Fortines es que tiene la opción de rechazar el mensaje o modificar el título del mensaje, en mi caso siempre detengo los mensajes.

Con estos tres métodos logro detener aproximadamente el 70% del correo Spam que llega a mi servidor. Todavía tengo un 30% que llega al buzón del usuario.

La ventaja de usar Fortinet como AntiSpam es que detiene los correos antes de que entren a la Red, con las ventajas de disminuir el tráfico y la carga en el servidor de correo.

Como mencione Fortinet tambien incluye un Antivirus donde detenemos todos los mensajes infectados.

Adicional a lo anterior con la opción de IDS Fortinet detiene los ataques vía correo electrónico.

En la mayoría de los casos estas protecciones son suficientes, sin embargo quiero agregar un nivel de protección adicional, tal como lo presento a continuación.



Esta protección consiste en agregar un servidor intermedio que realiza un Filtro LDAP contra el servidor de correo antes de enviar el email, verificando que el destinatario sea un usuario válido. Esto nos protege contra un tipo de ataque llamado directory harvesting, pero adicionalmente para organizaciones con alta rotación disminuye notablemente la recepción de mensajes a usuarios que ya no existen, por ejemplo en el servidor de mi empresa probé uno de estos productos que luego voy a describir y de 1200 mensajes recibidos en un día 650 eran para usuarios que ya no existen.

Como ven usando estas protecciones (AntiSpam más LDAP Query) mi servidor de correo recibió hasta un 80% menos de mensajes, mensajes todos no válidos. Esto trae como beneficio un mejor rendimiento del servidor mejorando notablemente los tiempos de envío y recepción de correos (tal como era antes, antes del SPAM y los Virus)

¿Que es LDAP Query?

LDAP Query consiste en cada vez que el servidor recibe un correo, revisa el destinatarios contra un servidor LDAP, si la consulta es exitosa el correo es derivado al servidor de correo, de lo contrario el correo es devuelto diciendo, usuario no existente o un mensaje parecido.

Para poder implementar esta solución el servidor de correo debe incluir el servicio de LDAP, por ejemplo Microsoft Exchange 2000 y 2003, en este caso la consulta se realiza contra el directorio activo.

Otros servidores que yo conozco que incluyen LDAP son Merak Mail Server y IPSwitch IMAIL.

Productos Evaluados:

Quiero señalar que todos los productos que hacen LDAP Query hacen otras funciones como Antivirus y AntiSpam.

eTrust™ Secure Content Manager Software Version 1.1

Este producto se instala sobre Windows 2000 o Windows 2003 e incluye Antivirus, AntiSpam y LDAP.

Debo señalar que este producto lo tengo instalado en un cliente con más de 200 usuarios, sobre un servidor Microsoft Exchange 2000 y funciona sin ningún problema.

La instalación como cualquier producto de eTrust es bastante compleja y no posee muchos filtros adicionales. En este cliente está funcionando con el Antivirus adicionalmente, la opción de AntiSpam es muy básica por lo que no la uso.

Proxmox Mail Gateway 1.5.

http://www.proxmox.com/

Este producto lo encontré buscando en google. Si algo les puedo decir de este producto es que cumple lo que dice en el sitio Web, la instalación es sumamente fácil.

Proxmox Mail Gateway funciona como un servidor dedicado, basado en Linux, la instalación se baja como un ISO o como una máquina virtual de VMWare (que fue lo que yo bajé). Con el ISO se creea un CD que se introduce el servidor y con un par de preguntas la instalación está lista.

La administración igualmente es muy amigable, vía Web y el manual muy fácil de seguir, me demoró unas cuatro horas el tener el producto funcionando como yo quería, haciendo Filtro LDAP, Antivirus y AntiSpam.

Comentarios:

  • El Filtro LDAP funciona como yo quería.
  • Tiene dos opciones de Antivirus, una
    incluida en el producto ClamAV el antivirus Open Source y Kaspersky que se
    compra aparte.
  • AntiSpam: Evaluado de forma rápida, incluye filtro por IP y
    Bayesian, no me funcionó muy bien, muchos falso positivos, pero como digo no le dedique mucho tiempo a su configuración.



La ventaja de este producto aparte de lo fácil de instalar son las opciones de Informes y estadísticas que incorpora. Adicionalmente si usted anda buscando un antivirus y antispam poderoso y muy económico este es el producto, posee una versión gratuita para un solo dominio.

Desafortunadamente la versión que incluye LDAP Query es la versión profesional que cuesta 1.999 Euros. Muy caro para lo que ando buscando. Pero por lo demás muy recomendable.

Ando a la busca de otros productos…(Continuará)


posted by Alonso Sotomayor @ 6:31 PM   0 comments links to this post

0 Comments:

Publicar un comentario en la entrada

Links to this post:

Crear un vínculo

<< Home

Hosted by www.Geocities.ws

1