Zimbra Collaboration; esta muy comprometido con la seguridad del correo electrónico; y si bien el sistema contiene una de las mejores herramientas antispam como SpamAssassin, Amavisd, etc. Las mismas pueden que no sean del todo efectivas para las amenazas que hoy día pueden atacar a una empresa. Es por eso que hoy publico un informe completo de las otras herramientas que utiliza en paralelo, haciendo de Zimbra la Mejor herramienta de Colaboración Open Source. ¿Cómo se protege contra la suplantación de identidad? ¿Cómo aseguramos que los correos salientes no van a la carpeta de correo basura de los receptores que utilizan otras plataformas como Google Apps, Outlook 365, etc.? Es por eso que alrededor de un servidor de correo electrónico se encuentran métodos de seguridad siempre externos, para proteger los correos electrónicos salientes, como SPF, DKIM, DMARC, RDNs. Vayamos explicando cada uno de ellos SPF y Remitente ID Sender Policy Framework (SPF) es un sistema de validación de correo electrónico, diseñado para evitar que los correos electrónicos no deseados, no logren ser pasado por alto, por supuesto utilizando un sistema de suplantación. Para comprobar este problema de seguridad común, SPF verificara la fuente IP del correo electrónico y lo comparara con un registro TXT de DNS basado en contenido de SPF. Desde que el correo es derivado de SPF, Sender ID el mismo además puede validar MAIL FROM. Definiendo la nueva identidad ARP a validar, y es así que define nuevas etiquetas de registro de política del remitente. Las cuales a su vez especifican si una regla cubre MAIL FROM, ARP, o ambos. Para obtener más información acerca de SenderID, visite OpenSPF.org. DKIM DomainKeys Identified Mail (DKIM), este es un método para asociar el nombre de dominio y la dirección de correo electrónico, lo que permite a una persona o empresa que asuma la responsabilidad de la dirección de correo electrónico. DMARC Este sistema esta basado en el mensaje bajo un dominio de autenticación, generación de informes y Conformidad (DMARC) siendo una especificación técnica creada por un grupo de organizaciones que desean ayudar a reducir el potencial de abuso basado en correo electrónico. Mediante la resolución de un par de problemas de larga data operacional, siendo estos basados en la implementación y la presentación de informes relacionados al correo electrónico protocolos de autenticación. DMARC estandariza cómo los receptores de correo electrónico ejecutan autenticación de correo electrónico utilizando los mecanismos SPF y DKIM conocidos. Esto significa que los remitentes experimentarán resultados de autenticación consistentes para sus mensajes en AOL, Gmail, Hotmail, Yahoo! y cualquier otro receptor de correo electrónico bajo la  implementación DMARC. RDNs Es la resolución DNS inversa (RDNs) basado en una determinación del nombre de dominio que está asociado a una IP. Algunas empresas de correo electrónico como AOL, por ejemplo, va a rechazar cualquier correo electrónico que no tiene un RDNs válidos. Mas información: Wiki Zimbra Fuente Blog de Zimbra