Top 10 tipp az e-mail szerver biztonságához

gondosan konfigurálja az e-mail továbbítási beállításokat, hogy elkerülje a nyílt továbbítást

nagyon fontos, hogy a levelező továbbítási paramétert nagyon korlátozónak állítsa be. Minden levelezőszerver rendelkezik ezzel az opcióval, ahol megadhatja, hogy a levelezőszerver mely tartományokhoz vagy IP-címekhez továbbítja a leveleket. Más szavakkal, ez a paraméter meghatározza, hogy az SMTP protokollnak kinek kell továbbítania a leveleket. Ennek a beállításnak a helytelen beállítása kárt okozhat Önnek, mert a spamküldők a levelezőszervert (és a hálózati erőforrásokat) átjáróként használhatják mások spameléséhez, ami feketelistára kerül.

az SMTP-hitelesítés beállítása a felhasználói hozzáférés vezérléséhez

az SMTP-hitelesítés arra kényszeríti a kiszolgálót használó személyeket, hogy engedélyt kapjanak a levelek küldésére, először felhasználónév és jelszó megadásával. Ez segít megelőzni a nyílt továbbítást és a szerverrel való visszaélést. Ha a megfelelő módon van konfigurálva, csak az ismert fiókok használhatják a kiszolgálókat SMTP e-mail küldésére. Ez a konfiguráció erősen ajánlott, ha a levelezőszervernek van egy átirányított IP-címe.

kapcsolatok korlátozása a kiszolgáló DoS-támadások elleni védelme érdekében

az SMTP-kiszolgálóval való kapcsolatok számát korlátozni kell. Ezek a paraméterek a szerver hardver specifikációitól függenek (memória, NIC sávszélesség, CPU stb.) és a névleges terhelés naponta. A csatlakozási korlátok kezeléséhez használt fő paraméterek a következők: a kapcsolatok teljes száma, az egyidejű kapcsolatok teljes száma és a maximális csatlakozási sebesség. Ezeknek a paramétereknek az optimális értékeinek fenntartása idővel finomítást igényelhet.

ez nagyon hasznos lehet a spam-áradások és a hálózati infrastruktúrát célzó DoS-támadások enyhítésében.

aktiválja a fordított DNS-t a hamis feladók blokkolásához

a legtöbb üzenetküldő rendszer DNS-keresésekkel ellenőrzi a feladók e-mail tartományának létezését az üzenet elfogadása előtt. A fordított keresés szintén érdekes lehetőség a hamis levelek feladóinak leküzdésére. A fordított DNS-keresés aktiválása után az SMTP ellenőrzi, hogy a feladók IP-címe megegyezik-e mind az állomás -, mind a tartománynevekkel, amelyeket az SMTP-ügyfél küldött az EHLO/HELO parancsban.

ez nagyon értékes olyan üzenetek blokkolásához, amelyek nem felelnek meg a címmegfelelési tesztnek.

használja a DNSBL szervereket a bejövő e-mailekkel való visszaélés elleni küzdelemhez

az e-mail szerver védelmének egyik legfontosabb konfigurációja a DNS-alapú feketelisták használata. Annak ellenőrzése, hogy a küldő domain vagy IP ismert-e a DNSBL szerverek világszerte (pl.), jelentősen csökkentheti a kapott spam mennyiségét. Ennek az opciónak az aktiválása és a DNSBL szerverek maximális számának használata jelentősen csökkenti a kéretlen bejövő e-mailek hatását.

a DNSBL szerverek felsorolják az összes ismert spamküldő IP-címét és domainjét erre a célra.

a

Sender Policy Framework (SPF) egy olyan módszer, amely megakadályozza a hamisított feladó címeket. Manapság, szinte az összes visszaélésszerű e-mail üzenet hamis feladói címeket tartalmaz. Az SPF ellenőrzés biztosítja, hogy a küldő MTA küldhet levelet a feladó domain név nevében. Amikor az SPF aktiválva van a kiszolgálón, a küldő kiszolgálók MX rekordja (a DNS-Levélváltási rekord) érvényesül az üzenetátvitel előtt.

engedélyezze a SURBL-t az üzenet tartalmának ellenőrzéséhez

a SURBL (Spam URI Real-time Block list) az üzenetben található érvénytelen vagy rosszindulatú hivatkozások alapján észleli a nem kívánt e-maileket. A SURBL szűrő segít megvédeni a felhasználókat a rosszindulatú programoktól és az adathalász támadásoktól. Jelenleg nem minden levelezőszerver támogatja a SURBL-t. De ha az üzenetküldő szerver támogatja, akkor annak aktiválása növeli a szerver biztonságát, valamint a teljes hálózat biztonságát, mivel az internetes biztonsági fenyegetések több mint 50% – A E-mail tartalomból származik.

helyi IP feketelisták fenntartása a spamküldők blokkolásához

a helyi IP feketelista az e-mail szerveren nagyon fontos az olyan spamküldők elleni küzdelemben, akik csak Önt célozzák meg. A lista karbantartása erőforrásokat és időt vehet igénybe, de valódi hozzáadott értéket hoz. Az eredmény egy gyors és megbízható módja annak, hogy megakadályozza a nem kívánt internetkapcsolatokat az üzenetküldő rendszer zavarásában.

a POP3 és az IMAP hitelesítés titkosítása adatvédelmi okokból

a POP3 és az IMAP kapcsolatokat eredetileg nem a biztonság szem előtt tartásával építették. Ennek eredményeként gyakran erős hitelesítés nélkül használják őket. Ez egy nagy gyengeség, mivel a felhasználók jelszavait tiszta szövegben továbbítják a levelezőszerveren keresztül, így könnyen hozzáférhetők a hackerek és a rosszindulatú szándékú emberek számára. Az SSLTLS a legismertebb és legegyszerűbb módja az erős hitelesítés megvalósításának; széles körben használják és elég megbízhatónak tekintik.

legyen legalább 2 MX rekordja a feladatátvételhez

ez az utolsó, de nem utolsó sorban fontos tipp. A feladatátvétel konfigurációja nagyon fontos a rendelkezésre állás szempontjából. Egy MX rekord birtoklása soha nem elegendő a levelek folyamatos áramlásának biztosításához egy adott tartományba, ezért erősen ajánlott legalább 2 MXs beállítása minden domainhez. Az elsőt elsődlegesnek állítják be, a másodlagosat pedig akkor használják, ha az elsődleges bármilyen okból lemegy. Ez a konfiguráció a DNS-zóna szintjén történik.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.