Manta bloqueando los servicios de correo electrónico SMTP por razones de seguridad en el trabajo

Navega tus respuestas
0

He leído las páginas de ayuda y otras orientaciones sobre preguntas subjetivas , estoy tratando de mantener esta pregunta lo más objetiva posible, así que voy a preguntar de antemano que la gente se quede respaldar cualquier respuesta con hechos, experiencias de primera mano o ejemplos.

Mi trabajo está bloqueando los servicios de correo electrónico, reclaman por razones de seguridad,

  

En el trabajo Tiene razón, bloqueamos SMTP y otros servicios de correo electrónico a servidores desconocidos desde la red interna como medida de seguridad.

     

Dicho esto, podemos hacer excepciones, así que si me pueden enviar:

     
  1. El (los) servidor (es) involucrados
    2.   
  2. Los puertos que necesita (25,143,110, etc.)
    3.   

¿Cuáles son las principales preocupaciones al decidir si permitir estos servicios?

Mis pensamientos hasta ahora no son muy objetivos, por lo que necesito más ayuda profesional;

  • ¿Ingeniería social? Las personas que navegan por correos electrónicos que no son de trabajo pueden tener malos filtros de spam y hacer clic inadvertidamente en los enlaces a sitios web maliciosos, sin embargo, no tengo ninguna evidencia objetiva de que esto sea una preocupación válida para la empresa ... al menos más que las personas que navegan la web (que está totalmente sin filtrar)

  • No creo que sea un intento de aumentar la productividad, ya que los sitios web de redes sociales no están bloqueados, por lo que los objetivos son mucho mejores para el desperdicio de tiempo de los empleados en estos días.

  • Por defecto, no han hecho excepciones para los servicios de correo electrónico más comunes, lo que sugiere que aún desconfían de ellos y desean desalentar el uso del correo electrónico tanto como sea posible.

pregunta Troyseph 26.08.2016 - 10:00
fuente

4 respuestas

3

Este suele ser un procedimiento de limitación de daños, por lo que si un sistema dentro de la red se infecta con malware de envío de correo no deseado (que solía ser muy común, y sigue siendo una carga útil bastante común para las redes de bots), no causa daños a la reputación de la empresa, o hacer que el correo electrónico comercial legítimo se clasifique como spam, debido a que proviene de la misma fuente que el correo no deseado.

Para las empresas, esto también puede hacer que sea más fácil garantizar que todo el correo electrónico saliente pase por un servidor conocido, para agregar firmas o avisos legales.

    
respondido por el Matthew 26.08.2016 - 10:32
fuente
2
  

Mi trabajo está bloqueando los servicios de correo electrónico, ... ¿Cuáles son las principales preocupaciones al decidir si permitir estos servicios?

Primero, no es necesario mantener abiertos los servicios de correo electrónico arbitrarios para el correo de la empresa. Por lo tanto, la razón principal por la que los usuarios pueden querer esto es tener acceso al correo privado desde la red de la empresa, tal vez también utilizando computadoras privadas o dispositivos móviles.

Ofrecer una forma de enviar correo usando cuentas o sistemas privados puede causar varios problemas de seguridad:

  • El acceso podría usarse para enviar correo no deseado u otro correo no deseado. Esto podría ser realizado por usuarios malintencionados o por sistemas infectados. Dado que el origen de este correo (es decir, la dirección IP) es la compañía, esto podría afectar la reputación y tal vez poner a la compañía en una lista negra relacionada con el spam. Esto en sí mismo podría afectar la capacidad de la empresa para enviar correos importantes relacionados con el trabajo.
  • Fuga de datos, es decir, el uso de correo privado para enviar datos de la empresa al mundo exterior. Por supuesto, hay muchas otras formas de hacer esto, pero muchos usuarios repensan lo que están haciendo si la forma más obvia de hacerlo está bloqueada. La fuga de datos a menudo es causada por trabajadores no malintencionados que solo intentan llevar a casa información relacionada con el trabajo para continuar trabajando allí.

En cuanto a permitir recibir correo en cuentas privadas desde dentro de la empresa: este es definitivamente un problema de malware y phishing. En muchos entornos no está permitido monitorear el acceso al correo privado, lo que significa que usted permite el acceso no controlado y acepta el riesgo o simplemente lo bloquea.

    
respondido por el Steffen Ullrich 26.08.2016 - 10:40
fuente
1

Aparte de lo que mencionó, también puede tratarse de una medida de prevención de pérdida de datos, lo que garantiza que las personas no envíen ni transfieran información de la empresa mediante correo electrónico personal.

    
respondido por el Lucas Kauffman 26.08.2016 - 10:31
fuente
1

Es posible que estén bloqueando cualquier conexión saliente que no esté en los puertos 80 y 443 por razones de seguridad. Tiene sentido permitir que los sistemas hagan exactamente lo que necesitan hacer y no más. Y un enfoque de lista blanca generalmente funciona mucho mejor que un enfoque de lista negra.

Claro, un atacante podría usar el puerto 443 para extraer información o controlar el malware exactamente por este motivo, pero nunca se sabe. También hace que sea más difícil utilizar BitTorrent u otro software que no esté relacionado con el trabajo.

    
respondido por el Volker 26.08.2016 - 12:52
fuente

Lea otras preguntas en las etiquetas

¿Algo mejor para descifrar contraseñas que John si tengo root? Como usuario, ¿es una buena práctica el uso de contraseñas encriptadas con MD5 en sitios web? [duplicar]