Logo IPN

Seguridad Informática

 

 

Bloqueo Puerto 25 (SMTP)

 

En los últimos meses en el departamento de Seguridad Informática se han reportado varios incidentes de spam originados en el Instituto, mismos que han sido notificados por diversos organismos, entre ellos el Equipo de Respuesta a Incidentes de Seguridad Informática (CERT-MX) de la Policía Federal/SSP.

Esta situación es generada en gran medida por equipos y computadoras infectados por códigos maliciosos. El spam son mensajes de correo electrónico no solicitados que se envían de forma masiva y que perjudican de alguna o varias maneras al receptor representando un elevado porcentaje de tráfico. Gran parte de los mensajes spam tiene fines lucrativos asociados principalmente a la oferta de servicios o compra de productos, una muy pequeña proporción de estos mensajes tiene como objetivo la difusión de mensajes filosóficos, políticos o incluso religiosos. Otro de los objetivos de los mensajes spam es la realización de fraudes, algunos de ellos se utilizan para ataques de “phishing” y para propagación de malware, lo que permite al atacante obtener información sensible (como cuentas bancarias, números de tarjetas de crédito, contraseñas). La acción de enviar dichos mensajes se conoce como spamming. La transmisión de spam es generalmente realizada a través del puerto 25, correspondiente al servicio SMTP.

Como fue hecho del conocimiento en la reunión de Jefes de Unidad de Informática el pasado día viernes 11 de mayo, esta circunstancia motiva al cierre de los puertos TCP/UDP 25 como una forma de contribuir a la reducción de incidentes de SPAM originados dentro la red del Instituto. Es importante mencionar que dicho bloqueo se efectuará por el momento solamente a nivel del perímetro de la red haciendo las debidas excepciones a servidores y dispositivos que lo requieran y que se encuentren debidamente registrados,  poniendo como alternativa el uso del puerto 587 SMTP Submission como medio de conexión hacia los clientes de gestión de correo electrónico (Microsoft Outlook, Mozilla Thunderbird, Windows Live Mail, etc.).


La información de los sistemas que requieran de comunicación a través del puerto 25 deberá especificarse el documento “Formato para Documentación de Servicios y Aplicaciones de Red” que se encuentra disponible en la dirección http://www.dsi.ipn.mx/seg_perimetral.html.

En este apartado podrá encontrar más información al respecto poniendo a su disposición las siguientes ligas incluyendo las guías de configuración de los clientes de gestión de correo electrónico.

Mas información...

 

 

 

INSTITUTO POLITÉCNICO NACIONAL

D.R. Instituto Politécnico Nacional (IPN). Av. Luis Enrique Erro S/N, Unidad Profesional Adolfo López Mateos, Zacatenco, Alcaldía Gustavo A. Madero, C.P. 07738, Ciudad de México. Conmutador: 55 57 29 60 00 / 55 57 29 63 00.

Esta página es una obra intelectual protegida por la Ley Federal del Derecho de Autor, puede ser reproducida con fines no lucrativos, siempre y cuando no se mutile, se cite la fuente completa y su dirección electrónica; su uso para otros fines, requiere autorización previa y por escrito de la Dirección General del Instituto.