SerenaMail en continuo avance en cuanto a tecnología de servicios gestionados para la seguridad email y web empresarial se refiere, acaba de presentar un interesante artículo donde se refleja claramente el alto factor de riesgo que presenta cualquier empresa ante los ataques de spammers simplemente por contar con una dirección email. Hecho por otra parte, inevitable en nuestros días ya que el correo electrónico e Internet se han convertido, sin duda, en importantes, sino las que más, herramienta de trabajo para cualquier empresa, grande o pequeña, comercio, entidades financieras, instituciones e incluso a nivel personal.
El artículo de SerenaMail es claro y contundente. Todos somos vulnerables a los ataques de los spammers porque lo único que se necesita para caer en una de sus listas es tener una dirección email. Por tanto, es realmente improbable que una empresa no reciba spam. Esto tan sólo ocurre, por un periodo muy breve de tiempo, con dominios de reciente creación. Por desgracia, en poco tiempo el spam llegará, y este proceso es precisamente el que se detalla en el minucioso artículo de SerenaMail, que además, sin duda ayuda a concienciarse del verdadero problema que suponen estos Ataques de Directorio (DHA).
¿Qué ocurre cuando registramos un dominio y creamos una dirección de correo electrónico?
Los nombres de dominio se alojan en los llamados servidores de nombres DNS. Entre sus diversas funciones, facilitan información importante acerca de los dominios de correo responsables de gestionar el tráfico de emails de un dominio dado. Es lo que se denomina como Registros MX de un dominio.
Un dominio puede contar con múltiples registros MX, normalmente con distinto nivel de prioridad. De acuerdo con el protocolo SMTP (RFC 2821, Internet Engineering Task Force), un servidor de correo externo intentará entregar el email al MX con el valor de preferencia más bajo (MX primario); cuando éste no responda, lo intentará con el siguiente MX (MX secundario), y así sucesivamente con todos los MX disponibles. Un registro MX está asociado a una dirección IP, es decir la dirección IP del servidor de correo.
Un registro MX nos lleva a una IP y esa IP nos lleva a un servidor de correo: el servidor de correo que gestiona las direcciones email del dominio que el spammer tiene en el punto de mira. Por consiguiente, el spammer considerará todos los registros MX como MX primarios y lanzará sus ataques indiscriminadamente contra todas las IPs, de forma simultánea y directa.
El resultado: a mayor número de registros MX, mayor volumen de spam recibirá la empresa.
Lo peor es que no se puede evitar, aunque sí es recomendable que nuestro servidor de correo rechace toda conexión dirigida a direcciones que no existen de nuestro dominio. Y si lo que queremos evitar es la avalancha de conexiones contra nuestro servidor de correo, entonces la mejor solución pasa por externalizar la seguridad email a una empresa especializada como SerenaMail, quien además de detectar spam, virus y phishing se encargará también de neutralizar esas conexiones.
La especialización de SerenaMail y la madurez alcanzada por este mercado han propiciado que el volumen de negocio en servicios gestionados, que consiguen bloquear cada mes más de 40 millones de spams y 12 millones de ataques web dirigidos a empresas de 45 países, aumentando en más de un 250% su volumen de negocio en el 2007 y consolidándose como la empresa de referencia en servicios gestionados de seguridad email y web.
El artículo de SerenaMail es claro y contundente. Todos somos vulnerables a los ataques de los spammers porque lo único que se necesita para caer en una de sus listas es tener una dirección email. Por tanto, es realmente improbable que una empresa no reciba spam. Esto tan sólo ocurre, por un periodo muy breve de tiempo, con dominios de reciente creación. Por desgracia, en poco tiempo el spam llegará, y este proceso es precisamente el que se detalla en el minucioso artículo de SerenaMail, que además, sin duda ayuda a concienciarse del verdadero problema que suponen estos Ataques de Directorio (DHA).
¿Qué ocurre cuando registramos un dominio y creamos una dirección de correo electrónico?
Los nombres de dominio se alojan en los llamados servidores de nombres DNS. Entre sus diversas funciones, facilitan información importante acerca de los dominios de correo responsables de gestionar el tráfico de emails de un dominio dado. Es lo que se denomina como Registros MX de un dominio.
Un dominio puede contar con múltiples registros MX, normalmente con distinto nivel de prioridad. De acuerdo con el protocolo SMTP (RFC 2821, Internet Engineering Task Force), un servidor de correo externo intentará entregar el email al MX con el valor de preferencia más bajo (MX primario); cuando éste no responda, lo intentará con el siguiente MX (MX secundario), y así sucesivamente con todos los MX disponibles. Un registro MX está asociado a una dirección IP, es decir la dirección IP del servidor de correo.
Un registro MX nos lleva a una IP y esa IP nos lleva a un servidor de correo: el servidor de correo que gestiona las direcciones email del dominio que el spammer tiene en el punto de mira. Por consiguiente, el spammer considerará todos los registros MX como MX primarios y lanzará sus ataques indiscriminadamente contra todas las IPs, de forma simultánea y directa.
El resultado: a mayor número de registros MX, mayor volumen de spam recibirá la empresa.
Lo peor es que no se puede evitar, aunque sí es recomendable que nuestro servidor de correo rechace toda conexión dirigida a direcciones que no existen de nuestro dominio. Y si lo que queremos evitar es la avalancha de conexiones contra nuestro servidor de correo, entonces la mejor solución pasa por externalizar la seguridad email a una empresa especializada como SerenaMail, quien además de detectar spam, virus y phishing se encargará también de neutralizar esas conexiones.
La especialización de SerenaMail y la madurez alcanzada por este mercado han propiciado que el volumen de negocio en servicios gestionados, que consiguen bloquear cada mes más de 40 millones de spams y 12 millones de ataques web dirigidos a empresas de 45 países, aumentando en más de un 250% su volumen de negocio en el 2007 y consolidándose como la empresa de referencia en servicios gestionados de seguridad email y web.