Hay una carta para ti Chema Alonso Informática64
El camino del AMOR Servidor Correo Saliente de caballeros.com Servidor Correo Entrante de princesas.com [email_address] [e...
Campo del mensaje <ul><li>Mail from:   Emisor: </li></ul><ul><li>Rcpt to:   Destinatario:  </li></ul>[email_address] [emai...
El servidor DNS Princesas.com MX  AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 Caballeros.com MX AMSTRAD_464 10  AMSTRAD_464...
Correos falsos <ul><li>Simulan el campo Mail from: </li></ul><ul><li>Vienen desde servidores que no pertenecen a la empres...
Demo: Jugando a ser Cyrano
¿Cómo se asegura la princesa de que es su caballero quién le envía el mail?
El camino del AMOR con MX Reverse Lookup Servidor Correo Saliente de caballeros.com Servidor Correo Entrante de princesas....
MX Reverse Lookup <ul><li>Ventajas: </li></ul><ul><ul><li>Sencillo de implementar </li></ul></ul><ul><ul><li>Sí garantiza ...
SPF/Sender ID
SPF/Sender ID <ul><li>SPF : </li></ul><ul><li>Requiere registro TXT </li></ul><ul><li>Sólo comprueba IP server y mail from...
El servidor DNS Princesas.com . MX  AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 SPF TXT “v=spf1 a:AMSTRAD_6128 a:pasarela.p...
El camino del AMOR con SPF/Sernder ID Servidor Correo Saliente de caballeros.com Servidor Correo Entrante de princesas.com...
Demo: Jugando a ser Cyrano en Servidores con SPF configurado
DKIM <ul><li>Domain Keys Identified Mail </li></ul><ul><li>Se basa en PKI </li></ul><ul><li>Los correos que salen de un se...
El camino del AMOR con DKIM Servidor Correo Saliente de caballeros.com Servidor Correo Entrante de princesas.com [email_ad...
El servidor DNS Princesas.com . MX  AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 SPF TXT “v=spf1 a:AMSTRAD_6128 a:pasarela.p...
DKIM <ul><li>Ventajas </li></ul><ul><ul><li>Basado en PKI </li></ul></ul><ul><ul><li>Garantiza la salida desde un servidor...
Demo: Jugando a ser Cyrano con mails firmados con DKIM
Y… ¿Por qué no usar todo?
Demo: Gmail, Yahoo! y Hotmail
Azlan D-Link Academy en Vigo
Suscríbete al TechNews <ul><li>http://www.informatica64.com/boletines/ </li></ul>
¿Preguntas? Chema Alonso [email_address] http://www.informatica64.com Todas mis tonterías en mis blogs: http://elladodelma...
Próxima SlideShare
Cargando en…5
×

[SOS 2009] Informatica64: Hay una carta para ti

1.824 visualizaciones

Publicado el

Charla impartida por Chema Alonso, de Informática64, en la Gira Summer of Security 2009, sobre los servicios de identificación de correos falsos en Gmail, Hotmail y Yahoo! mail.

0 comentarios
1 recomendación
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
1.824
En SlideShare
0
De insertados
0
Número de insertados
583
Acciones
Compartido
0
Descargas
46
Comentarios
0
Recomendaciones
1
Insertados 0
No insertados

No hay notas en la diapositiva.

[SOS 2009] Informatica64: Hay una carta para ti

  1. 1. Hay una carta para ti Chema Alonso Informática64
  2. 2. El camino del AMOR Servidor Correo Saliente de caballeros.com Servidor Correo Entrante de princesas.com [email_address] [email_address] POP3 HTTP MAPI IMAP RPC/HTTPS DNS MX princesas.com? SmartHost SMTP
  3. 3. Campo del mensaje <ul><li>Mail from: Emisor: </li></ul><ul><li>Rcpt to: Destinatario: </li></ul>[email_address] [email_address] Servidor Correo Saliente de caballeros.com Servidor Correo Entrante de princesas.com
  4. 4. El servidor DNS Princesas.com MX AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 Caballeros.com MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164 DNS
  5. 5. Correos falsos <ul><li>Simulan el campo Mail from: </li></ul><ul><li>Vienen desde servidores que no pertenecen a la empresa </li></ul><ul><li>No viene firmados digitalmente </li></ul>
  6. 6. Demo: Jugando a ser Cyrano
  7. 7. ¿Cómo se asegura la princesa de que es su caballero quién le envía el mail?
  8. 8. El camino del AMOR con MX Reverse Lookup Servidor Correo Saliente de caballeros.com Servidor Correo Entrante de princesas.com [email_address] [email_address] POP3 HTTP MAPI IMAP RPC/HTTPS DNS MX princesas.com? SmartHost SMTP MX caballeros.com?
  9. 9. MX Reverse Lookup <ul><li>Ventajas: </li></ul><ul><ul><li>Sencillo de implementar </li></ul></ul><ul><ul><li>Sí garantiza servidor legítimo </li></ul></ul><ul><ul><li>No requiere cambios en la infraestructura </li></ul></ul><ul><li>Inconvenientes </li></ul><ul><ul><li>No todas las empresas envían por dónde reciben </li></ul></ul><ul><ul><li>No garantiza correos falsos </li></ul></ul>
  10. 10. SPF/Sender ID
  11. 11. SPF/Sender ID <ul><li>SPF : </li></ul><ul><li>Requiere registro TXT </li></ul><ul><li>Sólo comprueba IP server y mail from: </li></ul><ul><li>Se configura como v=spf1 </li></ul><ul><ul><li>-all -> fail </li></ul></ul><ul><ul><li>~all -> Softfail </li></ul></ul><ul><ul><li>?all -> Neutral </li></ul></ul><ul><ul><li>+all -> Pass </li></ul></ul><ul><li>Sender ID: </li></ul><ul><li>Requiere registro TXT </li></ul><ul><li>Cuatro modos: </li></ul><ul><ul><li>spf2.0/mfrom </li></ul></ul><ul><ul><li>spf2.0/mfrom,pra </li></ul></ul><ul><ul><li>spf2.0/pra,mfrom </li></ul></ul><ul><ul><li>spf2.0/pra </li></ul></ul><ul><ul><ul><li>-all -> fail </li></ul></ul></ul><ul><ul><ul><li>~all -> Softfail </li></ul></ul></ul><ul><ul><ul><li>?all -> Neutral </li></ul></ul></ul><ul><ul><ul><li>+all -> Pass </li></ul></ul></ul><ul><li>PRA: Purported Responsible Address </li></ul><ul><ul><li>From </li></ul></ul><ul><ul><li>Sender </li></ul></ul><ul><ul><li>Resent-From </li></ul></ul><ul><ul><li>Resent-Sender </li></ul></ul>
  12. 12. El servidor DNS Princesas.com . MX AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 SPF TXT “v=spf1 a:AMSTRAD_6128 a:pasarela.princesas.com ipv4:64.64.64.1 –all” Caballeros.com . MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164 SPF TXT “v=spf1 a:AMSTRAD_6128 a:pasarela.princesas.com ipv4:64.64.64.1 –all” DNS
  13. 13. El camino del AMOR con SPF/Sernder ID Servidor Correo Saliente de caballeros.com Servidor Correo Entrante de princesas.com [email_address] [email_address] POP3 HTTP MAPI IMAP RPC/HTTPS DNS MX princesas.com? SmartHost SMTP SPF caballeros.com?
  14. 14. Demo: Jugando a ser Cyrano en Servidores con SPF configurado
  15. 15. DKIM <ul><li>Domain Keys Identified Mail </li></ul><ul><li>Se basa en PKI </li></ul><ul><li>Los correos que salen de un servidor son firmados digitalmente. </li></ul><ul><li>La clave pública del servidor firmante está en el servidor DNS </li></ul>
  16. 16. El camino del AMOR con DKIM Servidor Correo Saliente de caballeros.com Servidor Correo Entrante de princesas.com [email_address] [email_address] POP3 HTTP MAPI IMAP RPC/HTTPS DNS MX princesas.com? SmartHost SMTP clave caballeros.com? Garantizado
  17. 17. El servidor DNS Princesas.com . MX AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 SPF TXT “v=spf1 a:AMSTRAD_6128 a:pasarela.princesas.com ipv4:64.64.64.1 –all” _domainkey.Princesas.com . TXT o=- Clave1 TXT “afjasjf8923kj4kjd8ukl…” Calve2 TXT “adskf8924509uijfkadf..” Caballeros.com . MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164 SPF TXT “v=spf1 a:AMSTRAD_6128 a:pasarela.princesas.com ipv4:64.64.64.1 –all” _domainkey.Caballeros.com . TXT o=- c256 TXT “fghdfgh8923kj4kjd8ukl…” C512 TXT “dghdfghf09uijfghgfkadf..” DNS
  18. 18. DKIM <ul><li>Ventajas </li></ul><ul><ul><li>Basado en PKI </li></ul></ul><ul><ul><li>Garantiza la salida desde un servidor </li></ul></ul><ul><li>Inconvenientes </li></ul><ul><ul><li>Requiere una cabecera extra </li></ul></ul><ul><ul><li>Mantenimiento de claves en servidores </li></ul></ul><ul><ul><li>Si no llega firmado el mail es normal, DKIM es un encabezado extra. </li></ul></ul>
  19. 19. Demo: Jugando a ser Cyrano con mails firmados con DKIM
  20. 20. Y… ¿Por qué no usar todo?
  21. 21. Demo: Gmail, Yahoo! y Hotmail
  22. 22. Azlan D-Link Academy en Vigo
  23. 23. Suscríbete al TechNews <ul><li>http://www.informatica64.com/boletines/ </li></ul>
  24. 24. ¿Preguntas? Chema Alonso [email_address] http://www.informatica64.com Todas mis tonterías en mis blogs: http://elladodelmal.blogspot.com http://www.windowstecnico.com

×