¿Estás visitando desde Perú?
Ingresá a Linware Perú ⯈
Continuar en Linware Perú ⯈
×
¿Qué estás buscando?
BUSCAR!
INICIO
NOSOTROS
imMail 3CX MagicSpam VMware Zimbra Xinuos SUSE Bitrix24 Nakivo Proxmox Veeam Kaspersky OnlyOffice
PRODUCTOS ▾
SOLUCIONES
BLOG
CONTACTO
BLOG
Zimbra SkillZ: habilite la verificación DANE para el correo electrónico entrante en Zimbra
Publicada el 06/04/2022

En esta publicación, aprenderá cómo habilitar DANE para el correo electrónico entrante en Zimbra. DANE es un protocolo de seguridad que agrega verificación adicional de un certificado TLS. Cubrimos la configuración del DANE para el correo electrónico saliente en esta publicación .

Aquí hay algunos antecedentes...

El correo electrónico se envía a través de Internet con el protocolo SMTP. SMTP es un protocolo oportunista diseñado para recurrir a la transferencia de datos sin cifrar si los servidores de correo electrónico, por algún motivo, no pueden establecer una conexión segura.

La diferencia crucial entre TLS para correo y TLS para la web (HTTPS) es que el uso de `https' en una URL implica que se debe usar TLS y que hay disponible un puerto TCP dedicado (número 443) para ese propósito. Por el contrario, con el correo actualmente no hay forma de forzar el uso de TLS.

La industria de TI tiene una serie de iniciativas que tienen como objetivo (en algún momento en el futuro) requerir TLS para SMTP.

Una de estas iniciativas es MTA-STS, que cubrimos en nuestro blog https://blog.zimbra.com/2021/07/zimbra-skillz-enhance-email-confidentiality-using-mta-sts/

Otra iniciativa es el DANE, un protocolo de seguridad que agrega verificación adicional de un certificado TLS. En comparación con MTA-STS, DANE es más seguro ya que requiere el uso de DNSSEC, por lo que no puede ser manipulado atacando las transmisiones de DNS. El DANE también proporcionará una verificación adicional del certificado TLS utilizado para el cifrado. Esto significa que la comunicación TLS solo puede funcionar con el certificado que se ha configurado a través del DANE. De esta manera, incluso cuando una autoridad de certificación TLS no autorizada emite un certificado para su servidor, no puede interceptar sus datos.

DANE está completamente implementado en Postfix y Zimbra, mientras que MTA-STS actualmente solo funciona para el correo electrónico entrante.

Más información sobre el cifrado de correo electrónico y el DANE se puede encontrar a continuación en la sección de lecturas adicionales.

Articulo tutorial completo desde el siguiente enlace.

Ir al Blog
Contacto en Perú
Lima
Tel-Fax +51 (1) 6419490
Email: info@linware.com.ar
Síganos en
Copyright © 2020 LINWARE