My Email Communications Security Assessment (MECSA): 2018 Results

This JRC technical report presents the results obtained by the My Email Communications Security Assessment (MECSA) tool. MECSA is an online1 tool developed by the Joint Research Centre to assess the security of email communications between email providers. Email communications continue to be one of the most widespread forms of digital communications with thousands of millions of emails exchanged on a daily basis. It is estimated that 72% of the European population use email either in mobile phones, tablets or computers. It is the means of digital communication used by most Europeans on a daily basis (Special Eurobarometer 462, 2017. Published July 2018.) MECSA is the outcome of our research on the security of email communications. It servers a triple purpose. Firstly, it allows us to monitor the adoption of modern email security standards in the current ecosystem of email providers, assessing their capability to protect the confidentiality, integrity and authenticity of the email exchange amongst them. Secondly, MECSA aims to become a one-stop shop for email users to receive an indication of the capability of their email providers to protect their email exchange in the communication with other providers of the ecosystem. Finally, MECSA aims to become a reference tool for professionals and a mean to promote the adoption of modern email security standards in Europe.JRC.E.3-Cyber and Digital Citizens' Securit

Metodología para implementar seguridad en servicios de correo electrónico mediante los mecanismos MTA-STS (Mail Transfer Agent-Strict Transport Security) y Smtp Tls Reporting (tlsrpt) para las pequeñas y medianas empresas

Establecer una metodología de cifrado de un dominio correo electrónico mediante la implementación de los mecanismos MTA-STS y TLS Reporting para mejorar la seguridad a nivel de transporte durante la comunicación SMTP con la finalidad de garantizar la privacidad del tráfico de correo electrónico.El presente proyecto de titulación se enfoca en la implementación del estándar de correo electrónico seguro MTA-STS (Mail Transfer Agent Strict Transport Security) y TLS Reporting, cuya función principal es mejorar la seguridad de las conexiones SMTP entre servidores de correo electrónico, con el fin de disminuir las vulnerabilidades de conexiones seguras cifradas mediante Transport Layer Security (TLS). Como parte inicial del trabajo se realiza un estudio bibliográfico referente a las vulnerabilidades existentes en los sistemas de correo electrónico que usan TLS, del cómo está diseñado MTA-STS para abordar estas vulnerabilidades que ayudan a mitigar distintos tipos de ataques del tipo Man-In-The-Middle (MITM). En función de la fundamentación teórica se determina los requerimientos funcionales y no funcionales aptas para su correcta implementación, una vez definida estos requerimientos se procede a la implementación práctica, es decir activar el estándar MTA-STS y TLS Reporting a un dominio de correo electrónico mediante la configuración de políticas MTA-STS y registros DNS necesarios. Luego se define dos escenarios de prueba las cuales se basan en la recepción exitosa y fallida de correo electrónico cuyos resultados demostraron que al implementar políticas de mta-sts en dominios personalizados en modo de hacer cumplir siempre requerirá conexiones TLS estrictas para entregar el correo electrónico. Finalmente se documenta todo el proceso y se desarrolla una guía técnica especificando qué pasos pueden tomar las organizaciones para implementar el estándar MTA-STS.Ingenierí