25 (SMTP), 465 (SSMTP) e 587 (SMTP-Auth).
Os Protocolos:
SMTP - Simple Mail Transfer Protocol
SSMTP - Security SMTP
ESMTP - Extended/Enhanced SMTP
POP3 - Post Office Protocol
IMAP- Internet Menssage Access Protocol
SMTP é o Responsável pelo envio do e-mail. SSMTP envia a mensagem de uma forma segura utilizando TLS (Transport Layer Security (São protocolos utilizados para verificar a segurança da Internet.)). ESMTP extensão do SMTP. POP é o protocolo que permite acesso à caixa de e-mail e IMAP protocolo que acessa a caixa de correio, efetua o papel inverso do POP.
MTA é o serviço de entrega de e-mail. MUA é o cliente (Onde digitamos o e-mail). O MSA é responsável pelo recebimento das mensagens enviadas pela MUA. Serviços locais são tratados pela MDA.
Como o protocolo SMTP transfere apenas texto, o MINE é responsável por transformar alguns tipos de arquivos, como mp3, Jpeg e etc. em texto permitindo a transferência dentro do protocolo SMTP.
SMINE é o MINE com criptografia.
Existem
diversos tipos de Ataques ao Servidor/Cliente de Correio Eletrônico
Denial of Service (DoS)
Attacks
DoS (attachment content & size)
Mailbox stuffing or rejection overloads
(Server sends bounce/reject mail/NDR reports)
SMTP Auth Attacks
Mail Relay
Open Mail Relay
Bounce Attack
Directory Harvest Attack
Email Spoofing
Spam
Phishing
Explicando
um dos ataques rápidamente;
Mailbox
stuffing or rejection overload: O atacante envia inúmeros e-mail para a
vitima até que a Mailbox (caixa de e-mail) esteja cheia impossibilitando a
vitima de receber e-mails de destinatários "reais".
Phishing; A vitima recebe um e-mail (FALSO)
informando que é necessário acessar o site para alteração cadastral. E-mails
informando pendências no Banco, Cartão de Créditos também são muito utilizados
para "Pescas" suas informações.
Observação: informações obtidas através de pesquisas em sites relacionados ao assunto, e a própria aula de correio eletrônico (disciplina de Tópicos Avançados de Redes).
Correio eletrônico e suas vulnerabilidades.
ResponderExcluirA apresentação feita pelo Erick foi muito informal, por mais que conheço dos protocolos de email, não sabia sua real função e a significado de algumas siglas.
Muitas vezes que falamos sobre email logo pensamos sobre, POP3 e SMTP, mas também existem diversos serviços e protocolos por trás disso.
MTA = responsável pela transmissão das mensagens
MUA= interface do usuário
MSA= encaminhamento para usuário
MDA= Agente de entrega da mensagem para o usuário
MIME = conversor de mensagem não texto para texto, ate o destino onde é convertida ao formato original novamente.
SMIME = segurança do MIME
SPF=responsável por autenticar no AD para confirmar a autencidade da conta.
POP3 = que armazena suas mensagens e forma de autenticação
Também abordou sobre os diversos tipos de ataque a correio eletrônico e formas de prevenção, que na maioria dos ataques temos como principal proteção um firewall.
Temos os seguintes ataques a correio eletrônico
Dos.= faz com que um serviço ou servidor pare por um tempo indeterminado
Mailbox Stuffing =quando a tentativa de encher a caixa de correio para ela parar
SMTP = Auth Attacks = usar um servidor de email qualquer para enviar mensagens
Mail Relay =
Open mail Relay = MTAs disponíveis na rede para uso externo
Bounce Attack = quando alguém envia um spam de uma conta externa, usando um domínio existente, porem chegando como mensagens de notificação
Directory harvest Attack= um spammer envia diversos testes para saber quais contas de email são existente e bombardear a conta existente de mensagens.
Email Spoofing=um spammer envia diversos mensagens para contas aleatórias de um determinado domínio se passando por uma conta de email valida
Sidney Miguel Fett
Espero ter acrescido seus conhecimentos a respeito de siglas e conceitos.
ExcluirUm correio eletrônico é uma maneira de compor, enviar e receber mensagens através de sistemas eletrônicos de comunicação, que utilizam sistemas de Internet baseados no protocolo SMTP, como aqueles sistemas conhecidos como intranets, que permitem a troca de mensagens dentro de uma empresa ou organização e são, normalmente, baseados em protocolos proprietários.
ResponderExcluirO sistema de correio é constituído de vários programas, onde a entrega de mensagens para usuários é realizada por um programa específico o agente de transferência de mensagens ou MTA, enquanto os programas de usuários são também distintos (agente de correio de usuário ou MUA).
Algumas vulnerabilidades são:
-Informações não públicas circulam dentro e fora da rede através de e-mail sem controle/certificação do usuário remetente;
-Não há garantia da entrega da informação;
-Qualquer usuário com acesso à rede interna pode enviar e-mail informando o endereço eletrônico de outro;
-Arquivos anexados só são verificados contra vírus na estação;
Também não pode deixar passar despercebido as possibilidades de proteção contra estes ataques.
ExcluirNesta aula tivemos Um detalhadamento maior sobre o funcionamento de um servidor de email. Foi abordado pelo apresentador do trabalho Erick diversos tipos de ataques e Soluções para os mesmos também fazendo um envolvimento maior da sala sobre o assunto.
ResponderExcluirVarias siglas e formas de ataques foram abordadas dentro da sala de aula. Conceitos que não sabia sobre servidores de email pude conhecer e aprender dentro da sala de aula.
Paulo Santos de Melo
Vlw Paulo, era este mesmo a intenção da apresentação.
ExcluirFoi possível ver os benefícios trazidos pelo correio eletrônico, rapidez, comodidade, baixo custo, etc., também foi possível acompanhar o crescimento das suas vulnerabilidades.
ResponderExcluirVimos também problemas como spam, vírus, falta de privacidade e autenticidade, entre outros, que precisam ser devidamente tratados, para que isso não venha a inviabilizar o uso do sistema de correio eletrônico.
Foram descritas nesta apresentação as principais vulnerabilidades e apresentadas formas de combatê-las. Essas soluções não são definitivas, mas ajudam os administradores das redes a visualizarem o melhor caminho para resolver problemas relacionados com o correio eletrônico.
André Anderson M. G. Pereira
Nada como uma boa ferramenta para melhor auxiliar o administrador nesta complicada segurança, porém com ferramentas adequadas a administração poderá ser bem mais simplificada.
ExcluirHoje o mercado esta muito rico neste tipo de vulnerabilidade.
Ao realizar uma configuração de correio eletrônico, deve-se ter em mente os protocolos necessários a obter a comunicação do correio eletrônico e suas derivações de segurança, como por exemplo: SMTP, SSMTP, ESMTP, POP3 E IMAP.
ResponderExcluirO protocolo SMTP (Simple Mail Transfer Protocol) é responsável pelo envio dos emails, já o protocolo SSMTP nada mais é que uma derivação do protocolo SMTP, onde é acrescentada uma forma de segurança, que é garantido pelo protocolo TLS.
O protocolo ESMTP é uma extensão para o protocolo SMTP.
O protocolo POP e o protocolo IMAP permitem ao usuário de correio eletrônico baixar seu email direto da caixa de correio eletrônico.
Existem também as derivações para clientes de email (MUA), serviços de entrega de email (MTA), serviços de recebimento de email (MSA) e serviços locais que são tratados pelo MDA.
John dos S. Luna
Hoje vemos algo bem simplificado, porém por traz de toda arquitetura interna temos vários procedimentos que não conseguimos acompanhar, nas explicações que fiz, tentei simplificar o máximo possível para o entendimento geral. A idéia é gerar dúvidas entre todos para que o conceito seja bem fixado.
ExcluirCorreiro eletrônico e suas vulnerabilidades
ResponderExcluirNo começo da apresentação foram passadas noções básicas sobre as principais portas de comunicação de correio eletrônico como, a porta 25 (SMTP), a 465 (SSMTP) e a 587 (SMTP-Auth), sobre os protocolos de e-mail como, o SMTP (Simple Mail Transfer Protocol), SSMTP (Security SMTP), ESMTP (Extended SMTP), POP3 (Post Office Protocol) e IMAP (Internet Message Access Protocol), e sobre algumas das principais siglas referente a correio eletrônico como, MTA (Mail Transfer Agent), MIME (Multipropose Internet Mail Extensions) e o SPF (Sender Policy Framework). Também foram passadas explicações sobre diversos tipos de ataque e suas soluções, ataques como, o de Denied of Service, Mail Relay e o Bounce Attack.
Nesta aula foi apresentado o funcionamento do serviços de email abrangindo muito mais que envio e recebimento de mensagem que é o que vemos no dia dia de trabalho, nos mostrando como as mensagem transitam entres os servidores de email pela rede.
ResponderExcluirTambé foi apresentado os protocolos de trabalho de envio e recebimento de mensagens e suas vulnerabilidade e como ocorrem possiveis ataques e algumas possiveis soluções para as mesma.
Thales Lima dos Santos
Nesta apresentação foi possível compreender conceitos relacionados a servidores de e-mail como MTA, MUA, MDA e outros. FOi possível também conhecer alguns tipos de ataques utilizados em servidores de e-mail como Bounce attack e métodos de proteção.
ResponderExcluirFoi abordado também protocolos de rede utilizados por servidoes de e-mail como o SMTP, POP, MIME, IMAP e outros.
André Ferreira
Nesta apresentação foi passado visto mais a fundo como funciona o envio e recebimento de e-mails e que não são apenas os protocolos POP, IMAP e SMTP que são utlizados para esta tarefas, foi mostrado uma lista com inúmeros protocolos que trabalham por trás das configurações comuns feitas por usuário em seus softwares de gerencia de e-mails. Entre os protocolos apresentados alguns são mais destacados por suas funções como MTA responsável pelo envio do e-mail, MUA que é o cliente. O MSA é responsável pelo recebimento das mensagens enviadas pela MUA.
ResponderExcluirTambém foi levanto os principais tipos de ataques realizados através do e-mail e como os mesmos funcionam, como o ataque de Phishing por exemplo em que a vitima recebe um e-mail informando que é necessário acessar o site para alteração cadastral. E-mails informando pendências no Banco, Cartão de Créditos também são muito utilizados para "Pescas" suas informações assim que digitadas pelo usuario.
Entre diversos outros ataques tais como:
Mail Relay, Open Mail Relay, Bounce Attack, Directory Harvest Attack, Email Spoofing
e Spam.
Na apresentação do Erick, tivemos uma breve apresentação de como funciona um servidor de correio eletrônico, e seus principais protocolos.
ResponderExcluirNa apresentação também foi abordado sobre suas portas de comunicações e alguns métodos de comunicações, foi uma boa apresentação tirou bastante duvidas, e explicou claramente o que foi abordado.
O que mais achei interessante foi a explicação sobre os tipos de ataques. Tinha algumas duvidas sobre: DoS e SMTP Auth Attacks, e foram esclarecidas com sua explicação.
Resumindo foi possível ver os benefícios que um servidor de corredio eletrônico pode trazer para uma empresa.
Andre Luiz Pereira
SNMP - principal protocolo para transmissão de e-mails, em cima deste protocolo podemos perceber que alguns melhoramentos foram aplicados, como segurança, utilização, anexos, formatação, etc
ResponderExcluirSiglas que estão relacionados ao Serviço E-mail
SNMP, POP3, IMAP, SSMTP, ESMTP, MIME, MTA, MSA, MUA e muitos outros, como o serviço de e-mail é muito utilizado pelas empresas (muitas vezes este é o coração de uma), não podemos esquecer a segurança que garantem a confidencialidade, integridade, Autenticidade, irretratabilidade, são conceitos que devem ser aplicados, e isto conseguimos através de um bom algorítimo de criptografia que nos auxilam na segurança ao enviarmos e recebermos e-mails.
Nesta apresentação, nos foi mostrado vários protocolos de email e as portas mais utilizadas. aprendemos a diferença de trabalho de cada protocolo, as formas de implementação de segurança e alguns ataques.
ResponderExcluirComo citado acima, vale lembrar do Phishing que é algo que, mesmo como "usuários", vivenciamos no dia a dia (digo pois pegamos vários outros ataques não muito 'visíveis' a nível usuário). São ataques de aparencia simples, mas que devem ser evitados a todo custo por nós, profissionais da área de redes. Muitos dos protocolos citados não são de uso comum a nível usuário, sendo usados por grandes corporações por suas funcionalidades. - Aline Galio
Com esse seminario aprendi mais sobre servidores de correio eletronico. MTA: SEVIDORE DE ENTREGA DE EMAIL, MAS: SERVIDOR/SERVIÇO RESPONSAVEL PELO RECEBIMENTO DE EMAIL DO MUA e alguns outros serviços que fazem parte dos servidores de correio. Foi citado tambémal alguns ataques Denial os Service (DoS): Mailbox Stiffing, Spam, Bounce attack e outros. Foi falado também como proteger o servidor de correio contrata esses ataques, como configurações no firewall.
ResponderExcluirNessa apresentação pude entender melhor sobre servidores de correio eletrônico.
ResponderExcluirFoi abordado os seguintes protocolos para a transmissão de e-mail, SNMP, POP3, IMAP, SSMTP, ESMTP, MIME, MTA, MSA, MUA entre outros.
SNMP, é o principal protocolo de utilização para esses serviços de entrega de e-mail, pois ele, diferente dos outros é mais completo em consideração a área de segurança, garante a confidencialidade, integridade, Autenticidade, irretratabilidade.
Cleberson Silva
Pudemos entender melhor o funcionamento de um servidor de email , seus protocolos e seus serviços, as portas utilizadas por um servidor de email, e alguns ataques hackers sofridos por um servidor email.
ResponderExcluirCorreio eletrônico é muito utlizado devido a facilidade de comunicação evitando a necessidade de enviar cartas, mas é muito vuneravel aos diversos tipos de ataques Racks existentes.
ResponderExcluirServidores de Correio Eletronico
ResponderExcluirServidores de Correio eletrônico permitem compor, enviar e receber mensagens pela internet e são baseados no protocolo SMTP. Hoje os dois sistemas mais famosos é o Exchange da Microsoft e o Lotus Notes da IBM.
Portas: 25 (SMTP); 465 (SSMTP); 587 (SMTP-Auth). Protocolos: SMTP; SSMTP; ESMTP; POP3 e IMAP.
Diversos tipos de ataques tendo como mais popular o Spam.
O Microsoft Exchange Server 2010 o ajuda a alcançar novos níveis de confiabilidade e desempenho, entregando recursos que ajudam a simplificar sua administração, proteger suas comunicações e agradar seus clientes atendendo suas demandas por maior mobilidade corporativa.
ResponderExcluirPortas: 25 (SMTP); 465 (SSMTP); 587 (SMTP-Auth). Protocolos: SMTP; SSMTP; ESMTP; POP3 e IMAP
Entendemos mais sobre servidores de e-mail, como agem com seus protocolos, as portas, os niveis de segurança, e tambem falamos sobre os ataques muito frequentes nos sistemas.
ResponderExcluir