1、 Unin Internacional de TelecomunicacionesUIT-T X.1241SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (04/2008) SERIE X: REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD Seguridad en el ciberespacio Lucha contra el correo basura Marco tcnico contra el correo basura Recomenda
2、cin UIT-T X.1241 RECOMENDACIONES UIT-T DE LA SERIE X REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD REDES PBLICAS DE DATOS X.1X.199 INTERCONEXIN DE SISTEMAS ABIERTOS X.200X.299 INTERFUNCIONAMIENTO ENTRE REDES X.300X.399 SISTEMAS DE TRATAMIENTO DE MENSAJES X.400X.499 DIRECTORIO X.500
3、X.599 GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOS Y ASPECTOS DE SISTEMAS X.600X.699 GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700X.799 SEGURIDAD X.800X.849 APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOS X.850X.899 PROCESAMIENTO DISTRIBUIDO ABIERTO X.900X.999 SEGURIDAD DE LA INFORMACI
4、N Y DE LAS REDES Aspectos generales de la seguridad X.1000X.1029 Seguridad de las redes X.1030X.1049 Gestin de la seguridad X.1050X.1069 Telebiometra X.1080X.1099 APLICACIONES Y SERVICIOS CON SEGURIDAD Seguridad en la multidifusin X.1100X.1109 Seguridad en la red residencial X.1110X.1119 Seguridad e
5、n las redes mviles X.1120X.1139 Seguridad en la web X.1140X.1149 Protocolos de seguridad X.1150X.1159 Seguridad en las comunicaciones punto a punto X.1160X.1169 Seguridad de la identidad en las redes X.1170X.1179 Seguridad en la TVIP X.1180X.1199 SEGURIDAD EN EL CIBERESPACIO Ciberseguridad X.1200X.1
6、229 Lucha contra el correo basura X.1230X.1249 Gestin de identidades X.1250X.1279 APLICACIONES Y SERVICIOS CON SEGURIDAD Comunicaciones de emergencia X.1300X.1309 Seguridad en las redes de sensores ubicuos X.1310X.1339 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T X.1241
7、 (04/2008) i Recomendacin UIT-T X.1241 Marco tcnico contra el correo basura Resumen La Recomendacin UIT-T X.1241 contiene el marco tcnico contra el correo basura. Se describe una estructura recomendada de un domino de procesamiento anticorreo basura y se definen las funciones de los principales mdul
8、os que lo integran. El principal objetivo del marco es establecer un mecanismo de intercambio de informacin sobre correo basura entre diversos servidores de correo electrnico. Los sistemas que se ajustan a este marco mejorarn la eficacia mediante la interconexin. Orgenes La Recomendacin UIT-T X.1241
9、 fue aprobada el 18 de abril de 2008 por la Comisin de Estudio 17 (2005-2008) del UIT-T por el procedimiento de la Resolucin 1 de la AMNT. Palabras clave Anticorreo basura, correo electrnico, interconexin, correo basura, marco tcnico. ii Rec. UIT-T X.1241 (04/2008) PREFACIO La Unin Internacional de
10、Telecomunicaciones (UIT) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones y de las tecnologas de la informacin y la comunicacin. El Sector de Normalizacin de las Telecomunicaciones de la UIT (UIT-T) es un rgano permanente de la UIT. Este rgano estudia los as
11、pectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunicaciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estud
12、iar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden
13、 a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de
14、 telecomunicaciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento exacto y puntual de t
15、odas las disposiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilice esta formulacin n
16、o entraa que la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuant
17、o a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT ha recibido/no ha recibido notificacin
18、 de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos s
19、obre patentes de la TSB en la direccin http:/www.itu.int/ITU-T/ipr/. UIT 2009 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T X.1241 (04/2008) iii NDICE Pgina 1 Alcance . 1 2 Ref
20、erencias . 1 3 Definiciones 1 3.1 Trminos definidos en otros documentos. 1 3.2 Trminos definidos en esta Recomendacin 1 4 Abreviaturas y acrnimos. 2 5 Convenios . 2 6 Estructura general del sistema de procesamiento anticorreo basura 2 6.1 Estructura general. 2 6.2 Modelo de referencia 4 7 Funciones
21、del dominio de procesamiento anticorreo basura 5 7.1 Funciones del cliente de correo electrnico . 5 7.2 Funciones del servidor de correo electrnico. 5 7.3 Funciones de la entidad de procesamiento anticorreo basura 6 7.4 Funciones de la subentidad de procesamiento anticorreo basura. 6 8 Identificacin
22、 del correo basura 7 8.1 Caractersticas corrientes del correo basura . 7 8.2 Reglas comunes para luchar contra el correo basura 8 9 Mtodos de lucha contra el correo basura 9 9.1 Desactivacin de la funcin “retransmisin abierta“ 9 9.2 Control de la autorizacin de entrega de correo-e 9 9.3 Tcnicas de f
23、iltrado 9 9.4 Examen del rastreo . 10 10 Interconexin entre dominios de procesamiento anticorreo basura . 11 10.1 Interconexin entre entidades de procesamiento de nivel superior 11 10.2 Interconexin entre una entidad de procesamiento y una subentidad 11 10.3 Interconexin entre una subentidad de proc
24、esamiento y un servidor de correo electrnico . 12 Bibliografa 13 iv Rec. UIT-T X.1241 (04/2008) Introduccin El desarrollo de la redes de telecomunicaciones basadas en el protocolo Internet (IP) ha llevado a que los usuarios intercambien un gran nmero de mensajes de correo electrnico. Al mismo tiempo
25、, hay cada vez ms mensajes de correo basura que se envan a los usuarios a travs de dichas redes, lo que causa serios problemas. El correo electrnico basura se ha convertido en una plaga que degrada la capacidad del servicio en las redes de telecomunicaciones IP. Los proveedores de servicio deben inv
26、ertir grandes cantidades de dinero para contrarrestar los problemas causados por el correo basura, y los usuarios invierten mucho tiempo en eliminar estos mensajes. Existen varias tcnicas de deteccin, que detectan y eliminan los correos electrnicos basura. Sin embargo, los remitentes de tales correo
27、s son muy creativos a la hora de evitar la deteccin. Por ejemplo, pueden falsificar correos electrnicos normales y aleatorizar el contenido para evitar que los detecten los filtros de correo basura. Por consiguiente, es urgente establecer un marco tcnico eficaz que solucione el problema del correo e
28、lectrnico basura en su integridad. Las soluciones contra el correo basura utilizan tcnicas diferentes para contrarrestarlo. Estas tecnologas estn en constante evolucin, por lo que resulta muy difcil encontrar una descripcin inmutable que abarque todos los detalles de las tecnologas anticorreo basura
29、 a largo plazo. As pues, es necesario establecer un marco abierto donde quepan las distintas soluciones. El marco debe ser compatible con todas las tecnologas anticorreo basura y no limitarse a un aspecto tcnico concreto. A continuacin se enumeran los requisitos del marco: Podr estimar sistemticamen
30、te si un correo electrnico es basura o no. Permitir a distintos sistemas de servicio de correo electrnico compartir informacin contra el correo basura. Mejorar la veracidad de las herramientas anticorreo basura de los sistemas de servicio de correo electrnico. Garantizar que las entidades de distint
31、os dominios administrativos intercambien informacin contra el correo basura. Rec. UIT-T X.1241 (04/2008) 1 Recomendacin UIT-T X.1241 Marco tcnico contra el correo basura 1 Alcance Esta Recomendacin contiene el marco tcnico contra el correo basura. Se describe una estructura recomendada de un domino
32、de procesamiento anticorreo basura y se definen las funciones de los principales mdulos que lo integran. El objetivo primero del marco es establecer un mecanismo de intercambio de informacin sobre correo basura entre diversos servidores de correo electrnico. Los sistemas que se ajustan a este marco,
33、 mejorarn la eficacia en toda la interconexin. 2 Referencias Ninguna. 3 Definiciones 3.1 Trminos definidos en otros documentos En esta Recomendacin se utilizan los siguientes trminos definidos en otros documentos: 3.1.1 campos encabezamiento IETF RFC 2822: Los campos encabezamiento tienen la misma e
34、structura sintctica general: un nombre de campo, seguido de una coma, seguido del cuerpo del campo. 3.1.2 objetos de correo b-IETF RFC 2821: El SMTP transporta un objeto de correo. El objeto de correo consta del sobre y su contenido. 3.2 Trminos definidos en esta Recomendacin En esta Recomendacin se
35、 definen los siguientes trminos: 3.2.1 dominio de procesamiento anticorreo basura: Es un sistema independiente que contiene una entidad de procesamiento anticorreo basura, subentidades de procesamiento anticorreo basura, servidores de correo electrnico y clientes de correo electrnico. 3.2.2 entidad
36、de procesamiento anticorreo basura: Una entidad de procesamiento anticorreo basura es el ncleo del dominio de procesamiento anticorreo basura. Recopila de las entidades de nivel inferior informacin sobre el correo basura con la que construye un sistema de reglas uniforme e integrado. Por ultimo, el
37、sistema de reglas debe presentarse a todas las entidades de nivel inferior. 3.2.3 subentidad de procesamiento anticorreo basura: La subentidad de procesamiento anticorreo basura est conectada a uno o ms proveedores de servicio de correo electrnico. Recibe informacin de correo basura de los servidore
38、s de correo electrnico o de los equipos anticorreo basura y la remite a las entidades de nivel superior tras analizarla peridicamente. Recibe tambin peridicamente reglas actualizadas de las entidades de nivel superior y las distribuye a estas subentidades. 3.2.4 regla compuesta: Una regla compuesta
39、est formada por dos o ms reglas simples. 3.2.5 correo-e: Este trmino se utiliza principalmente para designar al correo electrnico transmitido por una red de telecomunicaciones. 3.2.6 correo-e basura: Este trmino se utiliza para describir las comunicaciones electrnicas no solicitadas enviadas por cor
40、reo electrnico, que generalmente se enva con fines especficos. 2 Rec. UIT-T X.1241 (04/2008) 3.2.7 regla: Una regla es un conjunto de condiciones y acciones bsicas. Puede comprender diversos elementos, como comportamientos, filtros, etc. 3.2.8 correo-e muestra: Este trmino se emplea para designar el
41、 correo-e recibido de los servidores de correo electrnico ajustndose a determinadas reglas. 3.2.9 remitente de correo basura (spammer): Trmino que designa a la entidad o persona que crea y enva mensajes de correo-e basura. 4 Abreviaturas y acrnimos En esta Recomendacin se utilizan las siguientes abr
42、eviaturas y acrnimos: DNS Sistema de nombres de dominio (domain name system) Correo-e Correo electrnico ESMTP Protocolo de transferencia de correo simple ampliado (extended simple mail transfer protocol) FTP Protocolo de transferencia de ficheros (file transfer protocol) HTTP Protocolo de transferen
43、cia de hipertexto (hypertext transfer protocol) IMAP4 Protocolo de acceso de mensajes Internet, versin 4 (Internet message access protocol version 4) IP Protocolo Internet (Internet protocol) POP3 Protocolo de oficina postal, versin 3 (post office protocol version 3) RBL Lista negra en tiempo real (
44、real-time blacklist) SASL Autenticacin simple y capa de seguridad (simple authentication and security layer) SMTP Protocolo de transferencia de correo simple (simple mail transfer protocol) URL Localizador uniforme de recursos (uniform resource locator) 5 Convenios Ninguno. 6 Estructura general del
45、sistema de procesamiento anticorreo basura 6.1 Estructura general En la presente Recomendacin se describen los componentes del marco, que comprende una entidad de procesamiento anticorreo basura, subentidades de procesamiento de correo basura y servidores y clientes de correo electrnico. Estos compo
46、nentes pueden comunicarse entre s gracias a protocolos de mensajera bien conocidos. En esta clusula se describen las caractersticas de estos componentes. Rec. UIT-T X.1241 (04/2008) 3 NOTA La lnea continua representa el trayecto de la informacin intercambiada entre los componentes del dominio de pro
47、cesamiento anticorreo basura. Figura 1 Estructura general En la figura 1, la entidad de procesamiento anticorreo basura recibe informes de las subentidades de procesamiento anticorreo basura y les comunica nuevas reglas. Las subentidades de procesamiento anticorreo basura deben verificar la validez
48、de las reglas que les transmite la entidad de procesamiento anticorreo basura y ajustarlas. El cliente de correo electrnico es la entidad con la que los usuarios tratan directamente. El servidor de correo electrnico se encarga de la transmisin de los correos electrnicos por la red de telecomunicacio
49、nes IP. El cliente de correo electrnico enva quejas a la subentidad de procesamiento anticorreo electrnico. En casos concretos, el cliente de correo electrnico puede quejarse directamente a la entidad de procesamiento anticorreo electrnico de nivel superior. 4 Rec. UIT-T X.1241 (04/2008) 6.2 Modelo de referencia Figura 2 Modelo de referencia