9.6.3.4.- Proteger el servidor de correo

Como cualquier otro servidor, un servidor de correo es un riesgo potencial para la seguridad. Por regla general este riesgo adopta dos formas:

  • Errores (bugs): en teoría, un bug podría permitir a alguien obtener acceso a nuestro sistema enviando un correo o conectándose al puerto SMTP 25 mediante un cliente telnet y escribiendo comandos SMTP para aprovecharse del error. Hoy en día las distribuciones reducen el acceso al servidor de correo a sólo el ordenador local.
  • Configuración defectuosa: los servidores de correo no están diseñados para proporcionar acceso, por lo que es poco probable obtener un acceso completo. El riesgo está en una configuración que haga que nuestro sistema sea una amenaza para Internet. La configuración defectuosa más habitual es un open relay,  que consiste en un ordenador que transmite el correo de un ordenador a otro. En el pasado, los spammers se aprovechaban de este tipo de sistemas para ocultar sus identidades, hoy en día se utilizan otras técnicas. Aun así, algunos aún abusan de los open relays.

Para protegerse de los bugs nos aseguraremos de que el servidor de correo esté actualizado con la última versión. Las principales distribuciones configuran los servidores de correo evitando los open relays,  aun así, una configuración defectuosa puede dejar abierto el servidor de correo. Hay sitios web que permiten comprobar estas configuraciones, por ejemplo, http://www.abuse.net/relay.htmlhttp://www.spamhelp.org/shopenrelay permiten asegurarnos de que nuestro sistema no es un open relay. Estos sitios y otros similares ejecutan una serie de pruebas que intentan transmitir correos a través de nuestro servidor. Si el servidor esta configurado adecuadamente, la página nos informará de que no ha podido conectarse o enviar los correos. Pero si el sitio ha podido transmitir el correo, deberíamos buscar información para configurar adecuadamente nuestro servidor. Los pasos necesarios para proteger un open relay varían según el servidor y requieren una configuración relativamente avanzada. Podemos descubrir cómo cerrar configuraciones open relay en la documentación de nuestro servidor de correo.