Konfigurer mailrelæindstillinger omhyggeligt for at undgå at være et åbent relæ
det er meget vigtigt at konfigurere din mailrelæparameter til at være meget restriktiv. Alle mailservere har denne mulighed, hvor du kan angive, hvilke domæner eller IP-adresser din mailserver vil videresende mail til. Med andre ord angiver denne parameter for hvem din SMTP-protokol skal videresende mail. Fejlkonfiguration af denne indstilling kan skade dig, fordi spammere kan bruge din mailserver (og netværksressourcer) som en port til spamming af andre, hvilket resulterer i, at du bliver sortlistet.
Indstil SMTP-godkendelse til at kontrollere brugeradgang
SMTP-godkendelse tvinger de personer, der bruger din server, til at få tilladelse til at sende mail ved først at angive et brugernavn og en adgangskode. Dette hjælper med at forhindre åbent relæ og misbrug af din server. Hvis konfigureret den rigtige måde, kun kendte konti kan bruge dine servere SMTP til at sende e-mail. Denne konfiguration anbefales stærkt, når din mailserver har en dirigeret IP-adresse.
Begræns forbindelser for at beskytte din server mod DoS-angreb
antallet af forbindelser til din SMTP-server bør begrænses. Disse parametre afhænger af serverens SPECIFIKATIONER (hukommelse, Nic-båndbredde, CPU osv.) og dens nominelle belastning pr. De vigtigste parametre, der bruges til at håndtere forbindelsesgrænser, inkluderer: samlet antal forbindelser, samlet antal samtidige forbindelser og maksimal forbindelseshastighed. For at opretholde optimale værdier for disse parametre kan det kræve forfining over tid.
dette kunne være meget nyttigt at afbøde spam oversvømmelser og DOS angreb, der er rettet mod din netværksinfrastruktur.
aktiver omvendt DNS for at blokere falske afsendere
de fleste meddelelsessystemer bruger DNS-opslag til at verificere eksistensen af afsenderens e-mail-domæne, før de accepterer en meddelelse. En omvendt opslag er også en interessant mulighed for at bekæmpe falske mail-afsendere. Når omvendt DNS-opslag er aktiveret, bekræfter din SMTP, at afsenderens IP-adresse matcher både vært-og domænenavne, der blev indsendt af SMTP-klienten i EHLO/HELO-kommandoen.
dette er meget værdifuldt for at blokere meddelelser, der fejler adressematchningstesten.
brug DNSBL-servere til at bekæmpe indgående e-mail-misbrug
en af de vigtigste konfigurationer til beskyttelse af din e-mail-server er at bruge DNS-baserede sortlister. Kontrol af, om afsenderdomænet eller IP ‘ en er kendt af DNSBL-servere over hele verden (f.eks.), kunne reducere væsentligt mængden af modtaget spam. Aktivering af denne mulighed og brug af et maksimalt antal DNSBL-servere vil i høj grad reducere virkningen af uopfordret indgående e-mail.
DNSBL-servere viser alle kendte spammere IP ‘ er og domæner til dette formål.
aktiver SPF for at forhindre falske kilder
Afsenderpolitikramme (SPF) er en metode, der bruges til at forhindre falske afsenderadresser. I dag bærer næsten alle voldelige e-mail-meddelelser falske afsenderadresser. SPF-kontrollen sikrer, at den afsendende MTA har lov til at sende mail på vegne af afsenderens domænenavn. Når SPF er aktiveret på din server, valideres den afsendende server-post (DNS-Postudvekslingsposten), før meddelelsestransmission finder sted.
aktiver SURBL for at bekræfte meddelelsesindhold
SURBL (Spam Uri-Blokeringslister i realtid) registrerer uønsket e-mail baseret på Ugyldige eller ondsindede links i en meddelelse. At have et SURBL-filter hjælper med at beskytte brugerne mod skadelige programmer og phishing-angreb. På nuværende tidspunkt understøtter ikke alle mailservere SURBL. Men hvis din messaging-server understøtter det, vil aktivering af det øge din serversikkerhed såvel som sikkerheden på hele dit netværk, da mere end 50% af internetsikkerhedstrusler kommer fra e-mail-indhold.
Oprethold lokale IP-sortlister for at blokere spammere
at have en lokal IP-sortliste på din e-mail-server er meget vigtigt for at imødegå specifikke spammere, der kun målretter mod dig. Vedligeholdelse af listen kan tage ressourcer og tid, men det giver reel merværdi. Resultatet er en hurtig og pålidelig måde at stoppe uønskede internetforbindelser fra generer dit messaging-system.
Krypter POP3-og IMAP-godkendelse for privatlivets fred
POP3-og IMAP-forbindelser blev ikke oprindeligt bygget med sikkerhed i tankerne. Som følge heraf bruges de ofte uden stærk godkendelse. Dette er en stor svaghed, da brugernes adgangskoder overføres i klar tekst via din mailserver, hvilket gør dem let tilgængelige for hackere og mennesker med ondsindet hensigt. SSLTLS er den bedst kendte og nemmeste måde at implementere stærk godkendelse på; det er meget udbredt og betragtes som pålideligt nok.
har mindst 2 MK-poster for failover
dette er det sidste, men ikke mindst vigtige tip. At have en failover-konfiguration er meget vigtig for tilgængeligheden. At have en MKS-post er aldrig tilstrækkelig til at sikre en kontinuerlig strøm af mail til et givet domæne, hvorfor det anbefales kraftigt at oprette mindst 2 MKS for hvert domæne. Den første er indstillet som den primære, og den sekundære bruges, hvis den primære går ned af en eller anden grund. Denne konfiguration udføres på DNS-niveau.