Määritä mail releen asetukset huolellisesti, jotta ei ole avoin releen
on erittäin tärkeää määrittää mail releen parametri on hyvin rajoittava. Kaikilla sähköpostipalvelimilla on tämä vaihtoehto, jossa voit määrittää, mille verkkotunnuksille tai IP-osoitteille sähköpostipalvelimesi välittää postia. Toisin sanoen, tämä parametri määrittää kenelle SMTP-protokollan pitäisi lähettää postia. Tämän vaihtoehdon virheellinen määrittely voi vahingoittaa sinua, koska roskapostittajat voivat käyttää sähköpostipalvelintasi (ja verkkoresurssejasi) yhdyskäytävänä muiden roskapostittamiseen, jolloin joudut mustalle listalle.
Aseta SMTP-todennus valvomaan käyttäjien pääsyä
SMTP-todennus pakottaa palvelimellasi olevat ihmiset hankkimaan luvan postin lähettämiseen antamalla ensin käyttäjätunnuksen ja salasanan. Tämä auttaa estämään avoimen releen ja väärinkäytön palvelimen. Jos määritetty oikealla tavalla, vain tunnetut tilit voivat käyttää palvelimia SMTP lähettää sähköpostia. Tämä määritys on erittäin suositeltavaa, kun sähköpostipalvelimellasi on reititetty IP-osoite.
Rajoita yhteyksiä palvelimesi suojaamiseksi DoS-hyökkäyksiltä
SMTP-palvelimeesi tulevien yhteyksien määrää tulisi rajoittaa. Nämä parametrit riippuvat määrityksistä palvelimen laitteisto (muisti, Nic kaistanleveys, CPU, jne.) ja sen nimelliskuorma päivässä. Tärkeimmät parametrit käytetään käsittelemään yhteysrajoja ovat: yhteyksien kokonaismäärä, samanaikaisten yhteyksien kokonaismäärä, ja suurin yhteysnopeus. Näiden parametrien optimaalisten arvojen säilyttäminen voi vaatia ajan mittaan tarkentamista.
tästä voi olla paljon apua verkkoinfrastruktuuriin kohdistuvien roskapostitulvien ja DoS-hyökkäysten lieventämisessä.
aktivoi Käänteinen DNS estämään väärät Lähettäjät
useimmat viestijärjestelmät käyttävät DNS-hakuja varmistaakseen lähettäjän sähköpostialueen olemassaolon ennen viestin hyväksymistä. Käänteinen lookup on myös mielenkiintoinen vaihtoehto torjua vääriä postin lähettäjiä. Kun Käänteinen DNS-haku on aktivoitu, SMTP varmistaa, että lähettäjien IP-osoite vastaa sekä isäntä-että verkkotunnuksia, jotka SMTP-asiakas lähetti EHLO/HELO-komennolla.
tämä on erittäin arvokasta estettäessä viestejä, jotka eivät läpäise osoitetestiä.
käytä DNSBL-palvelimia saapuvan sähköpostin väärinkäytön torjumiseen
yksi tärkeimmistä kokoonpanoista sähköpostipalvelimen suojaamisessa on käyttää DNS-pohjaisia mustia listoja. Tarkistetaan, onko lähettäjä domain tai IP tunnetaan DNSBL palvelimet maailmanlaajuisesti(esim., Spamhaus, jne.), voisi vähentää huomattavasti vastaanotetun roskapostin määrää. Aktivoimalla tämän vaihtoehdon ja käyttämällä enimmäismäärä DNSBL palvelimia vähentää huomattavasti vaikutusta pyytämättä saapuvan sähköpostin.
DNSBL-palvelimet luettelevat kaikki tunnetut roskapostittajien IP-osoitteet ja verkkotunnukset tätä tarkoitusta varten.
aktivoi SPF estämään väärennetyt lähteet
Sender Policy Framework (SPF) on menetelmä, jota käytetään estämään väärennettyjä lähettäjäosoitteita. Nykyään lähes kaikissa herjaavissa sähköpostiviesteissä on väärennettyjä lähettäjäosoitteita. SPF-tarkistus varmistaa, että lähettävän MTA: n sallitaan lähettää postia lähettäjän verkkotunnuksen puolesta. Kun SPF on aktivoitu palvelimellasi, lähettävien palvelimien MX-tietue (DNS-sähköpostien vaihto-tietue) validoidaan ennen viestin lähettämistä.
ota SURBL käyttöön viestin sisällön tarkistamiseksi
SURBL (Spam URI Real-time Block Lists) havaitsee ei-toivotun sähköpostin, joka perustuu virheellisiin tai haitallisiin viestiin. Surbl-suodatin auttaa suojaamaan käyttäjiä haittaohjelmilta ja tietojenkalasteluhyökkäyksiltä. Tällä hetkellä kaikki sähköpostipalvelimet eivät tue SURBL: ää. Mutta jos viestipalvelimesi tukee sitä, sen aktivointi lisää palvelimen turvallisuutta sekä koko verkon turvallisuutta, koska yli 50% Internetin tietoturvauhista tulee sähköpostin sisällöstä.
ylläpitää paikallisia IP-mustia listoja estääkseen roskapostittajia
joilla on paikallinen IP-musta lista sähköpostipalvelimellasi on erittäin tärkeää torjua tiettyjä roskapostittajia, jotka kohdistuvat vain sinuun. Listan ylläpito voi viedä resursseja ja aikaa, mutta se tuo todellista lisäarvoa. Tuloksena on nopea ja luotettava tapa lopettaa ei-toivotut Internet-yhteydet häiritsemästä viestijärjestelmää.
salaa POP3 – ja IMAP-todennus yksityisyydensuojaongelmiin
POP3-ja IMAP-yhteyksiä ei alun perin rakennettu turvallisuutta ajatellen. Tämän vuoksi niitä käytetään usein ilman vahvaa tunnistautumista. Tämä on suuri heikkous, koska käyttäjien salasanat lähetetään selkeänä tekstinä sähköpostipalvelimen kautta, jolloin ne ovat helposti hakkereiden ja ihmisten saatavilla pahantahtoisesti. Ssltls on tunnetuin ja helpoin tapa toteuttaa vahva todentaminen; sitä käytetään laajalti ja pidetään riittävän luotettavana.
tämä on viimeinen, mutta ei vähäisin, tärkeä vihje. Vara-asetukset ovat erittäin tärkeitä käytettävyyden kannalta. Ottaa yksi MX ennätys ei ole koskaan riittävä varmistaa jatkuvan postin tietyn verkkotunnuksen, minkä vuoksi se on erittäin suositeltavaa perustaa vähintään 2 MXs kunkin verkkotunnuksen. Ensimmäinen asetetaan ensisijaiseksi, ja toissijaista käytetään, jos ensisijainen laskee jostain syystä. Tämä kokoonpano tehdään DNS-Vyöhyketasolla.