Archive for 16:04 hrs.

Matias Katz | 16:04 hrs.
One comment

Prevenir ser identificado como SPAM con tu cuenta de Google Apps Mail

Como todos sabemos, una de las mejores formas de combatir el SPAM en nuestros mensajes salientes es mediante el uso de políticas de SPF y evitar el Open Relay.

Pero, qué pasa si la organización posee sus cuentas de mail a través de Google Apps ?

La respuesta es simple:

Mediante el agregado de un registro SPF en nuestro servidor DNS que apunte al dominio google.com, estaremos indicando que los servidores de mail de Google están autorizados a enviar correos electrónicos pertenecientes a nuestro dominio.

Para lograrlo, sólo deben agregar un registro TXT en su dominio DNS, que contenga la siguiente información:

v=spf1 include:_spf.google.com ~all

Luego de eso, deberemos esperar algunas horas hasta lograr una replicación DNS completa.

Para revisar si el registro haya sido distribuido a través de Internet, debemos realizar una consulta de dominio a un servidor DNS fuera de la infraestructura interna de la organización.

En este caso, utilizaré uno de los servidores públicos de OpenDNS.
También podría utilizarse un servidor público de Google


Si el registro TXT se ve reflejado en el servidor DNS público, eso significa que nuestra cuenta de Google Apps Mail está lista para enviar correos electrónicos pertenecientes a nuestro dominio con verificación de origen.

Luego de confirmar la replicación DNS, podremos verificar la implementación enviando un e-mail a check-auth@verifier.port25.com desde una cuenta perteneciente a nuestro dominio. Si todo salió bien, deberíamos recibir una respuesta inmediata con la siguiente información:

Nota: Los resultados pueden diferir en cada caso


==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         neutral
Sender-ID check:    pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

Este resultado indica que la implementación fue exitosa.

El resultado “SPF check: pass” verifica la existencia del registro SPF.
El resultado “SpamAssassin check: ham” establece que dicho filtro no calificará al mail como SPAM.

Una vez implementada esta medida, nuestros e-mails no serán identificados como SPAM

Category: Seguridad | Tags: , , , , , ,
Matias Katz | 17:49 hrs.
6 comments

Seminario en la UNSE – Lo que fue

El pasado sábado 4 de diciembre de 2010 estuve en Santiago del Estero (Argentina) dando un Seminario sobre Seguridad Informática, orientada a estudiantes de ingeniería, gerentes de seguridad y todo tipo de encargados de área en sectores privados y públicos.

El evento fue organizado por la UNSE (Universidad Nacional de Sgo. del Estero), Facultad de Ciencias Exactas y Tecnología.

Hubo una asistencia casi perfecta, ya que recibimos 150 asistentes de los 160 que se habían inscripto.

Durante la mañana discutimos buenas prácticas y tips de concientización en cuanto a seguridad en varios ámbitos, y luego del almuerzo nos enfocamos 100% en las amenazas más comunes que atentan contra la seguridad informática, viendo demostraciones en vivo de las mismas.

Hubo una excelente aceptación por parte del público, comentarios, debates y preguntas muy interesantes que dieron lugar a la expansión de contenidos en varios de los temas discutidos en la charla.

Quisiera agradecer al Ing. Hector Paz, decano de la facultad, al Ing. Mario Montalvetti, profesor en la facultad y organizador del evento, y a toda la gente de la UNSE encargada de haber hecho posible este evento. Gracias por haberme invitado y tratado tan bien. Me sentí muy bienvenido.

Por supuesto, también quiero agradecerles a todos los asistentes por haber venido, pero más importante por haberse quedado hasta el final. Ni siquiera se enojaron conmigo cuando terminé el primer módulo más tarde de lo previsto, sin dejarles tiempo para la siesta. Así que a ustedes también, muchas gracias.

Aquí está la Presentación del evento, para que la descarguen:

UNSE – Semiario de Seguridad

Les dejo también unas fotos del evento.

Nos vemos en 2011, donde seguramente volveré a su ciudad.

Category: Evento, Seguridad | Tags: , , , , , , , ,