메일 릴레이 옵션 구성 오픈 릴레이가 되지 않도록 주의해야 합니다.
메일 릴레이 매개 변수를 매우 제한적으로 구성하는 것이 매우 중요합니다. 모든 메일 서버에는 이 옵션이 있습니다. 즉,이 매개 변수는 메일을 전달해야 하는 사용자를 지정합니다. 이 옵션을 잘못 구성하면 스팸 발송자가 메일 서버(및 네트워크 리소스)를 다른 사람을 스팸하는 게이트웨이로 사용하여 블랙리스트에 올릴 수 있기 때문에 해를 끼칠 수 있습니다.
사용자 액세스 제어
이것은 오픈 릴레이 및 서버의 남용을 방지하는 데 도움이됩니다. 올바른 방법으로 구성된 경우 알려진 계정 만 서버를 사용하여 전자 메일을 보낼 수 있습니다. 이 구성은 메일 서버에 라우트된 주소가 있는 경우에 권장됩니다.
연결 제한 도스 공격으로부터 서버를 보호하려면
연결 수를 제한해야 합니다. 이 매개 변수는 서버 하드웨어의 사양(메모리,대역폭,중앙 처리 장치 등)에 따라 다릅니다.)그리고 하루에 공칭 부하. 연결 제한을 처리하는 데 사용되는 주요 매개 변수에는 총 연결 수,총 동시 연결 수 및 최대 연결 속도가 포함됩니다. 이러한 매개 변수에 대한 최적의 값을 유지하려면 시간이 지남에 따라 구체화가 필요할 수 있습니다.
이것은 네트워크 인프라를 대상으로 스팸 홍수 및 도스 공격을 완화하는 데 매우 도움이 될 수 있습니다.대부분의 메시징 시스템은 메시지를 수락하기 전에 보낸 사람 전자 메일 도메인의 존재를 확인하기 위해 조회를 사용합니다. 역방향 조회는 또한 가짜 메일 보낸 사람을 싸우는 흥미로운 옵션입니다. 이 문서는 기계 번역되었으므로 어휘,구문 또는 문법에서 오류가 있을 수 있습니다
주소 일치 테스트에 실패한 메시지를 차단하는 데 매우 유용합니다.이메일 서버를 보호하는 가장 중요한 구성 중 하나는 블랙리스트를 사용하는 것입니다. 예를 들어,스팸하우스 등),수신 된 스팸의 양을 크게 줄일 수 있습니다. 이 옵션을 활성화하고 최대 개수의 서버를 사용하면 원치 않는 수신 전자 메일의 영향을 크게 줄일 수 있습니다.
이 목적을 위해 알려진 모든 스패머 및 도메인을 나열합니다.
스푸핑된 소스 방지
보낸 사람 정책 프레임워크는 스푸핑된 보낸 사람 주소를 방지하는 데 사용되는 방법입니다. 요즘,거의 모든 학대 이메일 메시지는 가짜 보낸 사람 주소를 가지고. 도메인 이름 대신 메일을 보낼 수 있습니다. 메시지 전송이 수행되기 전에 유효성이 검사됩니다.
서블 필터를 사용하면 맬웨어 및 피싱 공격으로부터 사용자를 보호 할 수 있습니다. 현재 모든 메일 서버가 서블을 지원하는 것은 아닙니다. 그러나 메시징 서버가 지원하는 경우 활성화하면 서버 보안이 향상되고 인터넷 보안 위협의 50%이상이 이메일 콘텐츠에서 나오기 때문에 전체 네트워크의 보안이 향상됩니다.
로컬 아이피 블랙리스트 유지 스패머 차단
서블 필터를 사용하면 맬웨어 및 피싱 공격으로부터 사용자를 보호 할 수 있습니다. 현재 모든 메일 서버가 서블을 지원하는 것은 아닙니다. 그러나 메시징 서버가 지원하는 경우 활성화하면 서버 보안이 향상되고 인터넷 보안 위협의 50%이상이 이메일 콘텐츠에서 나오기 때문에 전체 네트워크의 보안이 향상됩니다.
로컬 아이피 블랙리스트 유지 스패머 차단
서블 필터를 사용하면 맬웨어 및 피싱 공격으로부터 사용자를 보호 할 수 있습니다. 현재 모든 메일 서버가 서블을 지원하는 것은 아닙니다. 그러나 메시징 서버가 지원하는 경우 활성화하면 서버 보안이 향상되고 인터넷 보안 위협의 50%이상이 이메일 콘텐츠에서 나오기 때문에 전체 네트워크의 보안이 향상됩니다.
로컬 아이피 블랙리스트 유지 스패머 차단
서블 필터를 사용하면 맬웨어 및 피싱 공격으로부터 사용자를 보호 할 수 있습니다. 현재 모든 메일 서버가 서블을 지원하는 것은 아닙니다. 그러나 메시징 서버가 지원하는 경우 활성화하면 서버 보안이 향상되고 인터넷 보안 위협의 50%이상이 이메일 콘텐츠에서 나오기 때문에 전체 네트워크의 보안이 향상됩니다.
로컬 아이피 블랙리스트 유지 스패머 차단
서블 필터를 사용하면 맬웨어 및 피싱 공격으로부터 사용자를 보호 할 수 있습니다. 현재 모든 메일 서버가 서블을 지원하는 것은 아닙니다. 그러나 메시징 서버가 지원하는 경우 활성화하면 서버 보안이 향상되고 인터넷 보안 위협의 50%이상이 이메일 콘텐츠에서 나오기 때문에 전체 네트워크의 보안이 향상됩니다.
로컬 아이피 블랙리스트 유지 스패머 차단
서블 필터를 사용하면 맬웨어 및 피싱 공격으로부터 사용자를 보호 할 수 있습니다. 현재 모든 메일 서버가 서블을 지원하는 것은 아닙니다. 그러나 메시징 서버가 지원하는 경우 활성화하면 서버 보안이 향상되고 인터넷 보안 위협의 50%이상이 이메일 콘텐츠에서 나오기 때문에 전체 네트워크의 보안이 향상됩니다.
로컬 아이피 블랙리스트 유지 스패머 차단
서블 필터를 사용하면 맬웨어 및 피싱 공격으로부터 사용자를 보호 할 수 있습니다. 현재 모든 메일 서버가 서블을 지원하는 것은 아닙니다. 그러나 메시징 서버가 지원하는 경우 활성화하면 서버 보안이 향상되고 인터넷 보안 위협의 50%이상이 이메일 콘텐츠에서 나오기 때문에 전체 네트워크의 보안이 향상됩니다.
로컬 아이피 블랙리스트 유지 스패머 차단
서블 필터를 사용하면 맬웨어 및 피싱 공격으로부터 사용자를 보호 할 수 있습니다. 현재 모든 메일 서버가 서블을 지원하는 것은 아닙니다. 그러나 메시징 서버가 지원하는 경우 활성화하면 서버 보안이 향상되고 인터넷 보안 위협의 50%이상이 이메일 콘텐츠에서 나오기 때문에 전체 네트워크의 보안이 향상됩니다.
로컬 아이피 블랙리스트 유지 스패머 차단
이메일 서버에 로컬 아이피 블랙리스트를 갖는 것은 귀하만을 타겟팅하는 특정 스패머에 대항하는 데 매우 중요합니다. 목록의 유지 관리에는 자원과 시간이 걸릴 수 있지만 실제 부가가치를 가져옵니다. 결과는 메시징 시스템을 귀찮게에서 원치 않는 인터넷 연결을 중지 할 수있는 신속하고 신뢰할 수있는 방법입니다.1458>
개인 정보 보호 문제에 대한 암호화 및 인증
원래 안전을 염두에두고 구축되지 않았습니다. 따라서 강력한 인증 없이 자주 사용됩니다. 사용자 암호 따라서 악의적 인 의도를 가진 해커와 사람들이 쉽게 접근 할 수 있도록,메일 서버를 통해 일반 텍스트로 전송되기 때문에 이것은 큰 약점이다. 강력한 인증을 구현하는 가장 잘 알려진 가장 쉬운 방법입니다; 그것은 널리 사용되고 충분히 신뢰할 수있는 것으로 간주됩니다.
장애 조치
에 대 한 최소 2 개의 레코드가 마지막,하지만 적어도,중요 한 팁입니다. 장애 조치 구성을 갖는 것은 가용성을 위해 매우 중요합니다. 따라서 각 도메인에 대해 최소 2 개의 메가픽세스를 설정하는 것이 좋습니다. 첫 번째 항목은 기본 항목으로 설정되고 보조 항목은 어떤 이유로든 기본 항목이 다운될 경우 사용됩니다. 이 구성에서 수행됩니다.