Ejecutando smtp de relé abierto en la red de la empresa

Navega tus respuestas
0

Estamos produciendo puertas de enlace IoT que envían correos electrónicos a través del protocolo SMTP para notificaciones a los usuarios. Estas puertas de enlace IoT son utilizadas principalmente por clientes corporativos en intranets sin acceso a Internet o desde Internet.

Ahora debemos decidir (como parte de la gestión del producto) si se deben permitir correos electrónicos sin autenticación o si se requieren un nombre de usuario y una contraseña.

Nuestras preguntas son:

  • ¿Las políticas de seguridad generalmente recomiendan simplemente ejecutar relés cerrados que requieren autenticación?
  • ¿O estas políticas aplican relés abiertos motivados por los requisitos de GDPR para evitar el seguimiento de los empleados?
pregunta WeSee 29.11.2018 - 15:26
fuente

2 respuestas

1

Las intranets grandes deben considerarse "no tan seguras".

La ejecución de Open Relay para notificaciones de uso crea un riesgo de fácilmente correos electrónicos falsificados = > Notificaciones fácilmente falsificadas.

Cubra sus consejos a tope :
SI algunos clientes realmente necesitan relé abierto. ENTONCES ofrecen una opción para cambiar la configuración predeterminada después de es difícil no notar las advertencias.

    
respondido por el AnFi 29.11.2018 - 17:16
fuente
1

Relés abiertos = malos. Cualquier cosa que pueda acceder al relevo puede enviar correos electrónicos usando su dominio. Cerrar los relés, como no elegir "contraseña1" ya que su contraseña es una protección básica.

Utilice solo un relé abierto si tiene otros controles de mitigación que impiden que otros nodos accedan a él. La autenticación es la forma más fácil de hacer esto.

Pero, si puede controlar el acceso a la red, puede haber formas de crear un relé de pseudo-apertura (sin autenticación en el relé, pero controles de acceso en otras capas). En el pasado, he usado VLAN, NAC, configuración de puertos de switch, listas blancas de IP, etc., con monitoreo y alerta adicionales para detectar anomalías. No es la mejor opción, sino un enfoque basado en el riesgo si es la única forma de avanzar.

    
respondido por el schroeder 29.11.2018 - 15:55
fuente

Lea otras preguntas en las etiquetas

Contenidos para informes de operaciones de seguridad ¿Se puede construir un archivo comprimido de manera que se extraiga en las carpetas del sistema?