Konfigurer mail relay-alternativer nøye for å unngå Å være En Åpen Relay
det er veldig viktig å konfigurere mail relay-parameteren for å være svært restriktiv. Alle e-postservere har dette alternativet, der du kan angi hvilke domener ELLER IP-adresser e-postserveren din vil videresende e-post til. Med andre ord angir denne parameteren for hvem SMTP-protokollen skal videresende e-post. Feilkonfigurering av dette alternativet kan skade deg fordi spammere kan bruke e-postserveren din (og nettverksressursene) som en gateway for spamming av andre, noe som resulterer i at du blir svartelistet.
Konfigurere smtp-godkjenning for å kontrollere brukertilgang
SMTP-Godkjenning tvinger personer som bruker serveren til å få tillatelse til å sende e-post ved først å oppgi et brukernavn og passord. Dette bidrar til å forhindre åpen videresending og misbruk av serveren din. Hvis konfigurert på riktig måte, kan bare kjente kontoer bruke serverens SMTP til å sende e-post. Denne konfigurasjonen anbefales sterkt når e-postserveren har en rutet IP-adresse.
Begrens tilkoblinger for å beskytte serveren mot DoS-angrep
antall tilkoblinger TIL SMTP-serveren bør begrenses. Disse parametrene avhenger av spesifikasjonene til servermaskinvaren(minne, nic-båndbredde, CPU, etc.) og dens nominelle belastning per dag. Hovedparametrene som brukes til å håndtere tilkoblingsgrenser, inkluderer: totalt antall tilkoblinger, totalt antall samtidige tilkoblinger og maksimal tilkoblingshastighet. For å opprettholde optimale verdier for disse parametrene kan kreve avgrensning over tid.
Dette kan være svært nyttig for å redusere spam-flom og DoS-angrep som retter seg mot nettverksinfrastrukturen.
Aktiver Omvendt DNS for å blokkere falske avsendere
De fleste meldingssystemer bruker DNS-oppslag for å bekrefte eksistensen av avsenders e-postdomene før du godtar en melding. En omvendt oppslag er også et interessant alternativ for bekjempelse av falske post avsendere. NÅR Omvendt DNS-Oppslag er aktivert, verifiserer SMTP at avsenders IP-adresse samsvarer med både verten og domenenavnene som BLE sendt inn AV SMTP-klienten I ehlo / HELO-kommandoen.
Dette er svært verdifullt for å blokkere meldinger som mislykkes i adressetilpasningstesten.
BRUK DNSBL-servere for å bekjempe innkommende e-postmisbruk
EN av de viktigste konfigurasjonene for å beskytte e-postserveren din er Å bruke DNS-baserte svartelister. Kontrollere om avsenderdomenet eller IP-en er kjent AV DNSBL-servere over hele verden (F.eks.), kunne kutte ned betydelig mengden mottatt spam. Aktivering av dette alternativet og bruk av maksimalt ANTALL DNSBL-servere vil i stor grad redusere virkningen av uønsket innkommende e-post.
DNSBL servere liste alle kjente spammere Ip Og domener for dette formålet.
Aktiver SPF for å hindre falske kilder
Sender Policy Framework (SPF) er en metode som brukes til å forhindre falske avsenderadresser. I dag, nesten alle fornærmende e-postmeldinger bære falske avsenderadresser. SPF-kontrollen sikrer at sendingen MTA har lov til å sende e-post på vegne av avsenders domenenavn. NÅR SPF er aktivert på serveren din, valideres mx-posten for sendingsservere (DNS-Postutvekslingsposten) før meldingsoverføring finner sted.
Aktiver SURBL for å bekrefte meldingsinnhold
SURBL (Spam URI Real-time Block Lists) oppdager uønsket e-post basert på ugyldige eller skadelige koblinger i en melding. Å ha ET SURBL-filter bidrar til å beskytte brukere mot skadelig programvare og phishing-angrep. For tiden støtter ikke alle e-postservere SURBL. Men hvis meldingsserveren din støtter det, vil aktivering av det øke serversikkerheten, så vel som sikkerheten til hele nettverket ditt, siden mer enn 50% Av internett-sikkerhetstruslene kommer fra e-postinnhold.
Oppretthold lokale IP-svartelister for å blokkere spammere
Å Ha en lokal IP-svarteliste på e-postserveren din er svært viktig for å motvirke bestemte spammere som bare retter seg mot deg. Vedlikehold av listen kan ta ressurser og tid, men det gir reell merverdi. Resultatet er en rask og pålitelig måte å stoppe uønskede Internett-tilkoblinger fra plager meldingssystemet.
Krypter POP3-og IMAP-godkjenning for personvernhensyn
POP3-og IMAP-tilkoblinger ble opprinnelig ikke bygget med tanke på sikkerhet. Som et resultat blir de ofte brukt uten sterk autentisering. Dette er en stor svakhet siden brukernes passord overføres i klartekst via e-postserveren din, noe som gjør dem lett tilgjengelige for hackere og personer med ondsinnet hensikt. SSLTLS er den mest kjente og enkleste måten å implementere sterk autentisering; det er mye brukt og anses pålitelig nok.
Har minst 2 mx-poster for failover
Dette er det siste, men ikke minst, viktige tipset. Å ha en failover-konfigurasjon er svært viktig for tilgjengelighet. Å ha EN MX-post er aldri tilstrekkelig for å sikre en kontinuerlig strøm av post til et gitt domene, og derfor anbefales det sterkt å sette opp minst 2 MXs for hvert domene. Den første er satt som primær, og sekundæret brukes hvis primæren går ned av en eller annen grunn. Denne konfigurasjonen er gjort PÅ DNS-Sonenivå.