Detalles técnicos de Sharepoint Search Rubén Alonso Cebrián ralonso@informatica64
[SOS 2009] Informatica64: Hay una carta para ti
-
Upload
chema-alonso -
Category
Technology
-
view
1.609 -
download
2
description
Transcript of [SOS 2009] Informatica64: Hay una carta para ti
![Page 1: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/1.jpg)
Hay una carta para ti
Chema AlonsoInformática64
![Page 2: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/2.jpg)
El camino del AMOR
Servidor Correo Saliente de caballeros.com
Servidor Correo Entrante de princesas.com
POP3HTTPMAPI
IMAPRPC/HTTPS
DNS
MX princesas.com?
SmartHost
SMTP
![Page 3: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/3.jpg)
Campo del mensaje
Mail from: Emisor:
Rcpt to: Destinatario: [email protected]
Servidor Correo Saliente de caballeros.com
Servidor Correo Entrante de princesas.com
![Page 4: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/4.jpg)
El servidor DNS
DNS
Princesas.comMX AMSTRAD_6128 10
AMSTRAD_6128 A 64.64.64.64
Caballeros.com
MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164
![Page 5: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/5.jpg)
Correos falsos
• Simulan el campo Mail from:
• Vienen desde servidores que no pertenecen a la empresa
• No viene firmados digitalmente
![Page 6: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/6.jpg)
¿Cómo se asegura la princesa de que es su caballero quién le
envía el mail?
![Page 7: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/7.jpg)
El camino del AMORcon MX Reverse Lookup
Servidor Correo Saliente de caballeros.com
Servidor Correo Entrante de princesas.com
POP3HTTPMAPI
IMAPRPC/HTTPS
DNS
MX princesas.com?
SmartHost
SMTP
MX caballeros.com?
![Page 8: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/8.jpg)
MX Reverse Lookup
• Ventajas:– Sencillo de implementar– Sí garantiza servidor legítimo– No requiere cambios en la infraestructura
• Inconvenientes– No todas las empresas envían por dónde reciben– No garantiza correos falsos
![Page 9: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/9.jpg)
SPF/Sender ID
![Page 10: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/10.jpg)
SPF/Sender ID
SPF:-Requiere registro TXT-Sólo comprueba IP server y mail from:-Se configura como v=spf1
•-all -> fail•~all -> Softfail•?all -> Neutral•+all -> Pass
Sender ID:-Requiere registro TXT-Cuatro modos:
-spf2.0/mfrom -spf2.0/mfrom,pra -spf2.0/pra,mfrom -spf2.0/pra
•-all -> fail•~all -> Softfail•?all -> Neutral•+all -> Pass
•PRA: Purported Responsible Address•From •Sender •Resent-From •Resent-Sender
![Page 11: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/11.jpg)
El servidor DNS
DNS
Princesas.com. MX AMSTRAD_6128 10AMSTRAD_6128 A 64.64.64.64SPF TXT “v=spf1 a:AMSTRAD_6128
a:pasarela.princesas.comipv4:64.64.64.1 –all”
Caballeros.com
. MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164SPF TXT “v=spf1 a:AMSTRAD_6128
a:pasarela.princesas.comipv4:64.64.64.1 –all”
![Page 12: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/12.jpg)
El camino del AMORcon SPF/Sernder ID
Servidor Correo Saliente de caballeros.com
Servidor Correo Entrante de princesas.com
POP3HTTPMAPI
IMAPRPC/HTTPS
DNS
MX princesas.com?
SmartHost
SMTP
SPF caballeros.com?
![Page 13: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/13.jpg)
DKIM
• Domain Keys Identified Mail• Se basa en PKI• Los correos que salen de un servidor son firmados
digitalmente.• La clave pública del servidor firmante está en el
servidor DNS
![Page 14: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/14.jpg)
El camino del AMORcon DKIM
Servidor Correo Saliente de caballeros.com
Servidor Correo Entrante de princesas.com
POP3HTTPMAPI
IMAPRPC/HTTPS
DNS
MX princesas.com?
SmartHost
SMTP
clave caballeros.com?
Garantizado
![Page 15: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/15.jpg)
El servidor DNS
DNS
Princesas.com. MX AMSTRAD_6128 10AMSTRAD_6128 A 64.64.64.64SPF TXT “v=spf1 a:AMSTRAD_6128
a:pasarela.princesas.comipv4:64.64.64.1 –all”
_domainkey.Princesas.com. TXT o=-Clave1 TXT “afjasjf8923kj4kjd8ukl…”Calve2 TXT “adskf8924509uijfkadf..”
Caballeros.com
. MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164SPF TXT “v=spf1 a:AMSTRAD_6128
a:pasarela.princesas.comipv4:64.64.64.1 –all”
_domainkey.Caballeros.com. TXT o=-c256 TXT “fghdfgh8923kj4kjd8ukl…”C512 TXT “dghdfghf09uijfghgfkadf..”
![Page 16: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/16.jpg)
DKIM
• Ventajas– Basado en PKI– Garantiza la salida desde un servidor
• Inconvenientes– Requiere una cabecera extra– Mantenimiento de claves en servidores– Si no llega firmado el mail es normal, DKIM es un
encabezado extra.
![Page 17: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/17.jpg)
Y… ¿Por qué no usar todo?
![Page 18: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/18.jpg)
Demo: Gmail, Yahoo! y Hotmail
![Page 19: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/19.jpg)
Suscríbete al TechNews
• http://www.informatica64.com/boletines/
![Page 20: [SOS 2009] Informatica64: Hay una carta para ti](https://reader034.fdocuments.ec/reader034/viewer/2022052506/557ae00fd8b42a590b8b4d32/html5/thumbnails/20.jpg)
¿Preguntas?
Chema [email protected]://www.informatica64.comTodas mis tonterías en mis blogs:http://elladodelmal.blogspot.comhttp://www.windowstecnico.com