Joven hacker sonriendo

Activar Bitácoras de Conectores SMTP

Nuestros ethical hackers explican cómo evitar vulnerabilidades de seguridad mediante la programación segura en Microsoft Exchange Server 2010 al activar el registro de bitácoras. Las bitácoras permiten el registro de eventos excepcionales y facilitan el seguimiento en caso de ataques o anomalías.

Necesidad

Activar detalles en el registro de bitácoras por parte del servicio SMTP.

Contexto

A continuación se describen las circunstancias bajo las cuales la siguiente solución tiene sentido:

  1. Se cuenta con un sistema operativo Microsoft Server 2008.

  2. Se utiliza la aplicación Microsoft Exchange Server 2010.

Solución

Las bitácoras representan una medida de seguridad y seguimiento muy importante en cualquier organización a la hora de proteger un activo de información. Una bitácora se compone de una serie de registros de eventos excepcionales o relevantes ocurridos en un ambiente. Dichos eventos contienen propiedades como severidad (baja, media, alta), momento de ocurrencia (fecha, hora, minutos, segundos, milésimas, zona horaria), llamadas de personal de seguridad responsables de activos, entre muchas otras. La importancia de una bitácora reside en que ante una ataque o anormalidad en un activo de información, es posible realizar un seguimiento gracias a los eventos allí detallados. Esto permite rastrear la causa, el momento, la severidad y otra información necesaria para tomar medidas preventivas y/o correctivas ante tal situación.

El Protocolo de Transferencia de Correo Simple (SMTP) se define como el procedimiento realizado para permitir el transporte de correos electrónicos a través de Internet. En él se detalla todo el proceso de transporte, entrega y verificación de un correo electrónico. En Microsoft Exchange 2010 el registro de conectores SMTP puede ser utilizado para complementar el registro de eventos en las bitácoras. En este artículo mostraremos cómo configurar adecuadamente las bitácoras en Microsoft Server 2008. Aquí utilizaremos el registro de conectores SMTP de Microsoft Server Exchange 2010. Para ello debemos seguir los siguientes pasos:

  1. Por defecto el nivel de detalle en las bitácoras para el servicio SMTP viene deshabilitado. Para activarlo ejecutemos el siguiente cmdlet en una sesión de Exchange Management Shell:

    Configuración de conectores
    1
    2
    Set-ReceiveConnector "NOMBRE CONECTOR" -ProtocolLoggingLevel verbose
    Set-SendConnector "NOMBRE CONECTOR" -ProtocolLoggingLevel verbose
    
  2. Los cmdlet anteriores funcionan para los conectores de envío y recepción del servicio SMTP respectivamente. Para su adecuado funcionamiento es necesario cambiar NOMBRE CONECTOR por el conector utilizado en su aplicación.



Haz un comentario

Estado de los servicios - Términos de Uso