En los últimos años se ha visto un crecimiento en la infección y corrupción de sistemas informáticos a través de spam, malware y phising, donde se ha demostrado que los sitios de mayor ataque van enfocados a pequeñas empresas, tecnología y telecomunicaciones, salud, blogs, educación, compras, y sobre todo en el correo electrónico, sitio base que recibe peligros de todo internet, lo que ha permitido a hackers y spammers accesen a contenido no autorizado.
El resultado habitual de estos peligros suele ser es una gran cantidad de correo saliente, contagios y miles de mensajes que llegan y generan bloqueos de direcciones de servidores en listas negras.
Lo primero a destacar es que si tu empresa tiene un servidor de correo electrónico, se debe asumir que los spammers tratarán siempre de secuestrar las cuentas de los usuarios para adivinar las contraseñas y hackearlas, sin embargo existen variables y ajustes simples para analizar las posibilidades de posibles ataques con el fin de limitar los posibles efectos negativos que puedan ocurrir y mantener la protección.
Contraseñas
Asegúrate que todas las cuentas tienen contraseñas fuertes que no sean fáciles de adivinar por posibles spammers y terceros, también es recomendable no usar las mismas contraseñas para múltiples usuarios, así como evitar las configuraciones predefinidas y contraseñas idénticas al nombre de usuario.
Además configura el servidor para requiera contraseñas fuertes y actualizando el archivo de contraseña incorrecta para detener que los usuarios configuren contraseñas inseguras que pueden poner en riesgo el sistema. Estas configuraciones default y recomendadas se encuentran en configuraciones de Cuenta, Opciones y Contraseñas.
Es importante analizar que cada variable y aspecto cubra los requisitos de seguridad de la organización, para establecer las condiciones de seguridad de MDamon.
Control de retransimisión
Relay o retransmisión es donde el mail no va dirigido desde o hacia un usuario local sino uno externo, es raro que alguna vez se busque permitir que el servidor retransmita el correo, pero es posible asegurarse que el cualquier correo electrónico enviado o recibido sólo se envié desde direcciones ya existentes en el servidor.
Blinda de dirección IP
El escudo Ip permite cumplir con el requisito de que el correo electrónico enviado de direcciones locales se origine desde un rango especifico de direcciones IP (por defecto incluyen todos los rangos IP para uso interno), ya que los usuarios autenticados pasan por alto este requerimiento (necesario si el usuario está enviando correo electrónico desde fuera de la red local).
Autenticación SMTP
Es recomendable mantener una autenticación SMTP lo más posible en todos los casos, ya que es un estándar de mensajería que permite la transferencias de un correo de un servidor a otro mediante conexión punto a punto, por lo que esta configuración en la mayoría de las ocasiones no debe pasar desapercibida.
Pantalla dinámica
Es importante considerar los monitores de detección dinámicos para analizar actividades sospechosas, así como bloqueos de conexión durante periodos de tiempo, es una herramienta muy eficaz para limitar las amenazas de secuestros de cuentas de usuarios y spam.
Detección de robos y secuestro de cuentas
Esta característica se encarga de congelar todas las cuentas que envían gran cantidad de correos electrónicos en un período determinado de tiempo, es útil para litigar los problemas de cuentas ya comprometidas. Además cuenta con una lista blanca los usuarios que requieran de mandar grandes volúmenes y que requieran no ser congelados.
Estas simples pero funcionales configuraciones permiten la limitación de amenazas y peligros que puedan poner en riesgo la organización y los sistemas, ya que el robo de cuentas y la seguridad informática no son un juego y por lo tanto merecen de atención y precaución.
Conoce más sobre MDaemon y sus características de seguridad. Descarga una prueba gratuita de 30 días, con 15 días de asesoramiento y ayuda gratuitos.
