Proteger al Servidor SMTP de la Retransmisión de Mensajes de Correo Electrónico
La retransmisión de correo electrónico, también denominada spamming de correo, o retransmisión abierta de correo, es una intrusión en la cual una persona utiliza su servidor de correo electrónico, dirección y otros recursos para enviar grandes cantidades de correo electrónico spam. Esto puede ocasionar caídas del sistema, daños a los equipos y pérdidas económicas.
Firebox puede proporcionar una protección de retransmisión de correo básica, pero para mayor seguridad, le recomendamos que configure de forma correcta su servidor de correo electrónico para prevenir la retransmisión de correo.
Para configurar el Firebox para que proporcione protección contra la retransmisión de correo, puede cambiar la configuración de la política de proxy SMTP que filtra el tráfico de la red externa al servidor SMTP interno para incluir su información de dominio. Cuando se ingresa el dominio, se puede usar el carácter comodín (*). Se permite cualquier dirección de correo electrónico que termine con @su-nombre-de-dominio. Si el servidor de correo electrónico acepta correos electrónicos para más de un dominio, el usuario puede agregar más dominios. Por ejemplo, si agrega tanto *@example.com como *@*.example.com a la lista, su servidor de correo electrónico aceptará el correo electrónico destinado al dominio de alto nivel example.com y todo el correo electrónico destinado a subdominios de example.com. Por ejemplo, rnd.example.com.
Antes de comenzar este procedimiento, debe conocer los nombres de todos los dominios para los que el servidor de correo electrónico SMTP recibe mensajes de correo electrónico.
- Seleccione Firewall > Acciones de Proxy.
- Seleccione la acción de proxy SMTP para la política de proxy SMTP que filtra el tráfico desde la red externa al servidor SMTP interno. Haga clic en Editar.
- En la lista desplegable Dirección, seleccione A Destinatario.
- En el cuadro de texto Valor, ingrese *@[su-nombre-de-domino] y establezca la acción Permitir. Por ejemplo, si el dominio es ejemplo.com, ingrese *@ejemplo.com.
- Agregue otros dominios según lo necesite.
- En la lista desplegable Acción a tomar si no se coincide con ninguna regla anterior, seleccione Denegar.
Se deniega todo mensaje de correo electrónico destinado a una dirección fuera de los dominios de la lista.
Para proteger contra una retransmisión de correo electrónico, en Policy Manager:
- Abrir el Policy Manager.
- Haga doble clic en la política de proxy SMTP que filtra el tráfico desde la red externa al servidor SMTP interno.
Aparece la casilla de diálogo Editar Propiedades de Políticas con la pestaña Política seleccionada. - Adyacente a la lista desplegable Acción de proxy, haga clic en .
Aparece el cuadro de diálogo Configuración de acción de proxy SMTP. - En el árbol Categorías, seleccione Dirección > A Destinatario.
- En el cuadro de texto Patrón, ingrese *@[su nombre de dominio]. Por ejemplo, si el dominio es ejemplo.com, ingrese *@ejemplo.com.
- Haga clic en Agregar.
En la lista de Reglas aparece su dominio. - Agregue otros dominios según lo necesite.
- En la sección Acciones a Tomarse, de la lista desplegable Ninguna Coincidencia, seleccione Denegar.
Se deniega todo mensaje de correo electrónico destinado a una dirección fuera de los dominios de la lista. - Haga clic en Aceptar para cerrar el cuadro de diálogo Configuración de Acción de Proxy SMTP.
- Haga clic en Aceptar para cerrar la definición de política de proxy SMTP.
- Haga clic en Aceptar para cerrar el cuadro de diálogo Editar Propiedades de la Política.
- Guardar el archivo de configuración.
Otra manera de proteger su servidor es ingresar un valor en el cuadro de texto Reescribir Como en este cuadro de diálogo. Firebox entonces cambia los componentes De y A de la dirección de correo electrónico a un valor diferente. Esta función también se conoce como Enmascaramiento SMTP.