Guía para gestionar la seguridad del servicio de correo electrónico en la plataforma colaborativa Zimbra

Abstract

Actualmente el correo electrónico es uno de los servicios más afectados por los problemas de seguridad que proliferan, tanto en Internet como en redes locales o intranet. Los especialistas en servicios telemáticos de las organizaciones tienen el gran reto de proveer un servicio de correo electrónico que garantice su estabilidad, disponibilidad y que minimice los riesgos de la suplantación de identidad, los correos no deseados y los llamados correos spam. Entre los servicios telemáticos de mayor impacto a nivel internacional, por su amplia utilidad e importancia, se encuentra el correo electrónico, el cual requiere una amplia gama de configuraciones de seguridad con el objetivo de proteger la información que viaja a través de los mensajes. El objetivo de la presente investigación es describir una guía de configuraciones y buenas prácticas de seguridad para el servicio de correo electrónico utilizando la plataforma colaborativa Zimbra. Para ello se aplican estándares, buenas prácticas y la automatización como proceso clave para el logro del objetivo propuesto. De esta manera se contribuirá a disminuir la exposición a amenazas y ataques de seguridad asociados a este servicio y por consiguiente en una mayor seguridad de la información de los usuarios que utilizan este servicio. Se consultaron expertos que validaron la guía propuesta y se utilizó el software de automatización Ansible para su aplicación práctica. La guía fue aplicada para el servicio de correo electrónico de la Universidad de las Ciencias Informáticas.

E-mail is currently one of the services most affected by the proliferating security problems, both on the Internet and in local or intranet networks. The specialists in telematic services of the organizations have the great challenge of providing an email service that guarantees its stability, availability and minimizes the risks of identity theft, unwanted emails and so-called spam emails. Among the telematic services with the greatest international impact, due to its wide utility and importance, is electronic mail, which requires a wide range of security settings in order to protect the information that travels through messages. The objective of this research is to describe a configuration guide and good security practices for the email service using the Zimbra collaborative platform. For this, standards, good practices and automation are applied as a key process to achieve the proposed objective. In this way, it will help to reduce the exposure to threats and security attacks associated with this service and consequently in a greater security of the information of the users who use this service. Experts were consulted who validated the proposed guide and Ansible automation software was used for its practical application. The guide was applied to the e-mail service of the University of Informatics Sciences.