Metodología para implementar seguridad en servicios de correo electrónico mediante los mecanismos MTA-STS (Mail Transfer Agent-Strict Transport Security) y Smtp Tls Reporting (tlsrpt) para las pequeñas y medianas empresas

Abstract

El presente proyecto de titulación se enfoca en la implementación del estándar de correo electrónico seguro MTA-STS (Mail Transfer Agent Strict Transport Security) y TLS Reporting, cuya función principal es mejorar la seguridad de las conexiones SMTP entre servidores de correo electrónico, con el fin de disminuir las vulnerabilidades de conexiones seguras cifradas mediante Transport Layer Security (TLS). Como parte inicial del trabajo se realiza un estudio bibliográfico referente a las vulnerabilidades existentes en los sistemas de correo electrónico que usan TLS, del cómo está diseñado MTA-STS para abordar estas vulnerabilidades que ayudan a mitigar distintos tipos de ataques del tipo Man-In-The-Middle (MITM). En función de la fundamentación teórica se determina los requerimientos funcionales y no funcionales aptas para su correcta implementación, una vez definida estos requerimientos se procede a la implementación práctica, es decir activar el estándar MTA-STS y TLS Reporting a un dominio de correo electrónico mediante la configuración de políticas MTA-STS y registros DNS necesarios. Luego se define dos escenarios de prueba las cuales se basan en la recepción exitosa y fallida de correo electrónico cuyos resultados demostraron que al implementar políticas de mta-sts en dominios personalizados en modo de hacer cumplir siempre requerirá conexiones TLS estrictas para entregar el correo electrónico. Finalmente se documenta todo el proceso y se desarrolla una guía técnica especificando qué pasos pueden tomar las organizaciones para implementar el estándar MTA-STS.