[SOS 2009] Informatica64: Hay una carta para ti

Loading...

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

0 comments

Post a comment

    Post a comment
    Embed Video
    Edit your comment Cancel

    Notes on slide 1

    1 Favorite

    [SOS 2009] Informatica64: Hay una carta para ti - Presentation Transcript

    1. Hay una carta para ti Chema Alonso Informática64
    2. El camino del AMOR Servidor Correo Saliente de caballeros.com Servidor Correo Entrante de princesas.com [email_address] [email_address] POP3 HTTP MAPI IMAP RPC/HTTPS DNS MX princesas.com? SmartHost SMTP
    3. Campo del mensaje
      • Mail from: Emisor:
      • Rcpt to: Destinatario:
      [email_address] [email_address] Servidor Correo Saliente de caballeros.com Servidor Correo Entrante de princesas.com
    4. El servidor DNS Princesas.com MX AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 Caballeros.com MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164 DNS
    5. Correos falsos
      • Simulan el campo Mail from:
      • Vienen desde servidores que no pertenecen a la empresa
      • No viene firmados digitalmente
    6. Demo: Jugando a ser Cyrano
    7. ¿Cómo se asegura la princesa de que es su caballero quién le envía el mail?
    8. El camino del AMOR con MX Reverse Lookup Servidor Correo Saliente de caballeros.com Servidor Correo Entrante de princesas.com [email_address] [email_address] POP3 HTTP MAPI IMAP RPC/HTTPS DNS MX princesas.com? SmartHost SMTP MX caballeros.com?
    9. MX Reverse Lookup
      • Ventajas:
        • Sencillo de implementar
        • Sí garantiza servidor legítimo
        • No requiere cambios en la infraestructura
      • Inconvenientes
        • No todas las empresas envían por dónde reciben
        • No garantiza correos falsos
    10. SPF/Sender ID
    11. SPF/Sender ID
      • SPF :
      • Requiere registro TXT
      • Sólo comprueba IP server y mail from:
      • Se configura como v=spf1
        • -all -> fail
        • ~all -> Softfail
        • ?all -> Neutral
        • +all -> Pass
      • Sender ID:
      • Requiere registro TXT
      • Cuatro modos:
        • spf2.0/mfrom
        • spf2.0/mfrom,pra
        • spf2.0/pra,mfrom
        • spf2.0/pra
          • -all -> fail
          • ~all -> Softfail
          • ?all -> Neutral
          • +all -> Pass
      • PRA: Purported Responsible Address
        • From
        • Sender
        • Resent-From
        • Resent-Sender
    12. El servidor DNS Princesas.com . MX AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 SPF TXT “v=spf1 a:AMSTRAD_6128 a:pasarela.princesas.com ipv4:64.64.64.1 –all” Caballeros.com . MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164 SPF TXT “v=spf1 a:AMSTRAD_6128 a:pasarela.princesas.com ipv4:64.64.64.1 –all” DNS
    13. El camino del AMOR con SPF/Sernder ID Servidor Correo Saliente de caballeros.com Servidor Correo Entrante de princesas.com [email_address] [email_address] POP3 HTTP MAPI IMAP RPC/HTTPS DNS MX princesas.com? SmartHost SMTP SPF caballeros.com?
    14. Demo: Jugando a ser Cyrano en Servidores con SPF configurado
    15. DKIM
      • Domain Keys Identified Mail
      • Se basa en PKI
      • Los correos que salen de un servidor son firmados digitalmente.
      • La clave pública del servidor firmante está en el servidor DNS
    16. El camino del AMOR con DKIM Servidor Correo Saliente de caballeros.com Servidor Correo Entrante de princesas.com [email_address] [email_address] POP3 HTTP MAPI IMAP RPC/HTTPS DNS MX princesas.com? SmartHost SMTP clave caballeros.com? Garantizado
    17. El servidor DNS Princesas.com . MX AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 SPF TXT “v=spf1 a:AMSTRAD_6128 a:pasarela.princesas.com ipv4:64.64.64.1 –all” _domainkey.Princesas.com . TXT o=- Clave1 TXT “afjasjf8923kj4kjd8ukl…” Calve2 TXT “adskf8924509uijfkadf..” Caballeros.com . MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164 SPF TXT “v=spf1 a:AMSTRAD_6128 a:pasarela.princesas.com ipv4:64.64.64.1 –all” _domainkey.Caballeros.com . TXT o=- c256 TXT “fghdfgh8923kj4kjd8ukl…” C512 TXT “dghdfghf09uijfghgfkadf..” DNS
    18. DKIM
      • Ventajas
        • Basado en PKI
        • Garantiza la salida desde un servidor
      • Inconvenientes
        • Requiere una cabecera extra
        • Mantenimiento de claves en servidores
        • Si no llega firmado el mail es normal, DKIM es un encabezado extra.
    19. Demo: Jugando a ser Cyrano con mails firmados con DKIM
    20. Y… ¿Por qué no usar todo?
    21. Demo: Gmail, Yahoo! y Hotmail
    22. Azlan D-Link Academy en Vigo
    23. Suscríbete al TechNews
      • http://www.informatica64.com/boletines/
    24. ¿Preguntas? Chema Alonso [email_address] http://www.informatica64.com Todas mis tonterías en mis blogs: http://elladodelmal.blogspot.com http://www.windowstecnico.com
    SlideShare Zeitgeist 2009

    + chemai64chemai64 Nominate

    custom

    836 views, 1 favs, 3 embeds more stats

    Charla impartida por Chema Alonso, de Informática6 more

    More info about this document

    © All Rights Reserved

    Go to text version

    • Total Views 836
      • 722 on SlideShare
      • 114 from embeds
    • Comments 0
    • Favorites 1
    • Downloads 15
    Most viewed embeds
    • 112 views on http://elladodelmal.blogspot.com
    • 1 views on http://feeds.feedburner.com
    • 1 views on http://www.elladodelmal.blogspot.com

    more

    All embeds
    • 112 views on http://elladodelmal.blogspot.com
    • 1 views on http://feeds.feedburner.com
    • 1 views on http://www.elladodelmal.blogspot.com

    less

    Flagged as inappropriate Flag as inappropriate
    Flag as inappropriate

    Select your reason for flagging this presentation as inappropriate. If needed, use the feedback form to let us know more details.

    Cancel
    File a copyright complaint
    Having problems? Go to our helpdesk?

    Categories

    Tags

    -->
    What's New

    © 2009 SlideShare Inc. All rights reserved.