SMTPUtils - Herramienta para asegurar los servidores de correo electrónico


SMTPUtils es una herramienta de código abierto con proyección a ser una solución líder que sirva para asegurar los servidores de correo electrónico ante la amenaza del spam, virus y toda clase de programas malignos, empleando pruebas no dañinas para detectar fallos de seguridad y errores de configuración que en ocasiones escapan de los administradores de red.





Las siguientes características vienen con la versión 0.2

1. Prueba de relé abierto: Cuenta con mas de 20 patrones de pruebas los cuales muestran al administrador del servidor, si su servicio SMTP es un relé abierto.

2. Prueba del antivirus perimetral: Utilizando diferentes patrones, se le envía al servidor de correo varios mensajes comprimidos en diferentes formatos incluidos con la prueba de eicar, para comprobar tres cosas:

Des-compresores
Antivirus
Filtro de archivos adjuntos

3. Prueba AntiSpam (GTUBE): El patrón GTUBE es empleado como prueba de los sistemas antispam, especialmente por Spamassasin, muy similar a la prueba eicar antes mencionada.

4. Prueba de rendimiento: Sirve para enviarle al servidor de correo varios mensajes de tamaños diferentes, para comprobar el comportamiento del servidor ante grandes volúmenes de correos.

5. Obtención de información: Mediante este método se pueden obtener las capabilidades del servidor SMTP, tales como:

Tamaño máximo de los mensajes.
Respuesta a los comandos ETRN, EXPN, Verify y Help.
Soporte TLS y Autenticación.

6. Prueba de DNSBL: Comprobación contra varias listas negras en Internet. En Internet, una lista negra es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria.

Plataforma
Actualmente funciona sobre Linux y MS Windows, en el futuro también correrá sobre Mac OS X y FreeBSD.

Características a incluir en próximas versiones
Constructor SPF
Test de concurrencia.

Web: http://smtputils.sourceforge.net

 

Fuente:
Por: Liyuan Garcia
http://www.softwarelibre.org.pe



Otras noticias de interés:

El mes de los fallos en PHP ha desvelado ya 18 vulnerabilidades sin parche
El mes de los fallos en PHP ha publicado ya 35 vulnerabilidades en 28 días. 30 de ellos han sido encontrados en PHP, tres en la plataforma Zend y una en el módulo mod_security de Apache (los que el propio autor llama bonus). Afortunadamente...
Publicado parche para Zero-Day de RealPlayer (ActiveX)
RealNetworks ha publicado un parche de seguridad para una vulnerabilidad que puede permitir la instalación de software no deseado, a partir de la simple visualización de una página Web. ...
Mozilla: versión final de Thunderbird 5.0
La nueva versión de Thunderbird, la plataforma de correo electrónico de Mozilla, ya está a disponible para su descarga y promete importantes mejoras en velocidad, rendimiento, estabilidad y seguridad....
Curso certificación completa de PHP en Margarita - Venezuela del 22 al 26 de abril 2010
Esta pautado a realizarse un nuevo curso básico de PHP, en la isla de Margarita, Nueva Esparta, desde el día 22/04/2010 al 26/04/2010. El curso está estructurado para llevarlo a modo intensivo....
Ataque con troyano para usuarios de Mac
Detectada diversas variantes de un troyano destinado a usuarios de Mac. De momento se ha detectado únicamente hospedado en páginas de contenido pornográfico, a través de las cuales intentan engañar a los usuarios para que se instalen el troyano....
Twitter mayor control en aplicaciones de terceros
Los responsables de Twitter no están dispuestos a que su exitosa red de microblogging se vea expuesta a ciberamenazas por culpa de las aplicaciones de terceros, por esta razón han anunciado nuevas medidas para aumentar el control....
Adobe y Apple cubren nuevas brechas críticas en sus productos
Adobe Systems y Apple emitieron ayer nuevas actualizaciones de seguridad. La actualización de Adobe incluía un parche crítico para Flash Player que cubre una vulnerabilidad contra la que ya se están lanzando ciberataques....
La Protección de los derechos del consumidor en productos de naturaleza informática
Es un hecho, y mucho se ha hablado ya acerca de las implicancias que el vertiginoso avance de la tecnología tiene en todas las sociedades en la medida en que no se legisla con una rapidez tal que permita enfrentar las nuevas figuras que, de una u ot...
Almacenamiento de Datos a Largo Plazo Que Permite Su Consulta Fácil
Aunque la era digital lleva ya un buen camino recorrido, todavía existe un detalle crucial en el cual se debe trabajar: cómo almacenar cantidades enormes de información digital en una forma que permita que las futuras generaciones puedan acceder a...
INTECO-CERT: Guía sobre seguridad website
Esta guía pretende servir de referencia a los responsables de seguridad de un sitio Web a la hora de detectar ataques, de minimizar posibles daños una vez sufrido el ataque o de tomar medidas preventivas para evitar que un sistema se vea comprometi...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • asegurar
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • correo
  • debian
  • electronico
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • herramienta
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • smtputils
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra