configurați opțiunile de releu de e-mail cu atenție pentru a evita să fiți un releu deschis
este foarte important să configurați parametrul de releu de e-mail pentru a fi foarte restrictiv. Toate serverele de e-mail au această opțiune, unde puteți specifica pentru ce domenii sau adrese IP serverul dvs. de e-mail va retransmite e-mailul. Cu alte cuvinte, acest parametru specifică pentru cine ar trebui să redirecționeze protocolul SMTP mail. Configurarea greșită a acestei opțiuni vă poate dăuna, deoarece spammerii pot utiliza serverul dvs. de e-mail (și resursele de rețea) ca gateway pentru spam-ul altora, ceea ce duce la obținerea listei negre.
Configurați autentificarea SMTP pentru a controla accesul utilizatorului
autentificarea SMTP obligă persoanele care utilizează serverul dvs. să obțină permisiunea de a trimite e-mailuri furnizând mai întâi un nume de utilizator și o parolă. Acest lucru ajută la prevenirea releului deschis și a abuzului serverului dvs. Dacă este configurat corect, numai conturile cunoscute pot utiliza serverele SMTP pentru a trimite e-mailuri. Această configurație este foarte recomandată atunci când serverul dvs. de e-mail are o adresă IP rutată.
limitați conexiunile pentru a vă proteja serverul împotriva atacurilor DoS
numărul de conexiuni la serverul SMTP ar trebui limitat. Acești parametri depind de specificațiile hardware-ului serverului (memorie, lățime de bandă NIC, CPU etc.) și sarcina nominală pe zi. Parametrii principali utilizați pentru a gestiona limitele de conectare includ: numărul total de conexiuni, numărul total de conexiuni simultane și rata maximă de conectare. Pentru a menține valorile optime pentru acești parametri pot necesita rafinament în timp.
acest lucru ar putea fi foarte util pentru a atenua inundațiile de spam și atacurile DoS care vizează infrastructura de rețea.
activați DNS invers pentru a bloca expeditorii falși
majoritatea sistemelor de mesagerie utilizează căutări DNS pentru a verifica existența domeniului de e-mail al expeditorilor înainte de a accepta un mesaj. O căutare inversă este, de asemenea, o opțiune interesantă pentru combaterea expeditorilor de poștă falsă. SMTP verifică dacă adresa IP a expeditorilor se potrivește atât cu numele de gazdă, cât și cu numele de domeniu care au fost trimise de clientul SMTP în comanda EHLO/HELO.
acest lucru este foarte valoros pentru blocarea mesajelor care nu reușesc testul de potrivire a adreselor.
utilizați serverele DNSBL pentru a combate abuzul de e-mail primit
una dintre cele mai importante configurații pentru protejarea serverului dvs. de e-mail este utilizarea listelor negre bazate pe DNS. Verificarea dacă domeniul expeditorului sau IP-ul este cunoscut de serverele DNSBL la nivel mondial (de exemplu, Spamhaus etc.), ar putea reduce în mod substanțial cantitatea de spam primite. Activarea acestei opțiuni și utilizarea unui număr maxim de servere DNSBL va reduce foarte mult impactul e-mailurilor primite nesolicitate.
serverele DNSBL listează toate IP-urile și domeniile spammerilor cunoscuți în acest scop.
activați SPF pentru a preveni sursele falsificate
Sender Policy Framework (SPF) este o metodă utilizată pentru a preveni adresele falsificate ale expeditorilor. În zilele noastre, aproape toate mesajele de e-mail abuzive poartă adrese false de expeditor. Verificarea SPF asigură că trimiterea MTA este permis să trimită e-mail în numele numele de domeniu expeditori. Când SPF este activat pe serverul dvs., înregistrarea MX a serverelor de trimitere (înregistrarea DNS Mail Exchange) este validată înainte de a avea loc transmiterea mesajelor.
activați SURBL pentru a verifica conținutul mesajului
SURBL (spam URI liste bloc în timp real) detectează e-mailuri nedorite bazate pe link-uri nevalide sau rău intenționate într-un mesaj. Având un filtru SURBL ajută la protejarea utilizatorilor împotriva atacurilor malware și phishing. În prezent, nu toate serverele de mail acceptă SURBL. Dar dacă serverul dvs. de mesagerie îl acceptă, activarea acestuia va crește securitatea serverului, precum și securitatea întregii rețele, deoarece mai mult de 50% din amenințările de securitate pe Internet provin din conținutul de e-mail.
mențineți liste negre IP locale pentru a bloca spammerii
a avea o listă neagră IP locală pe serverul dvs. de e-mail este foarte important pentru combaterea anumitor spammeri care vă vizează doar. Menținerea listei poate necesita resurse și timp, dar aduce o valoare adăugată reală. Rezultatul este o modalitate rapidă și fiabilă de a opri conexiunile la Internet nedorite să vă deranjeze sistemul de mesagerie.
criptați autentificarea POP3 și IMAP din motive de confidențialitate
conexiunile POP3 și IMAP nu au fost construite inițial având în vedere siguranța. Ca urmare, acestea sunt adesea folosite fără autentificare puternică. Aceasta este o mare slăbiciune, deoarece parolele utilizatorilor sunt transmise în text clar prin serverul dvs. de e-mail, făcându-le astfel ușor accesibile hackerilor și persoanelor cu intenție rău intenționată. SSLTLS este cel mai cunoscut și mai simplu mod de a implementa autentificarea puternică; este utilizat pe scară largă și considerat suficient de fiabil.
au cel puțin 2 înregistrări MX pentru failover
acesta este ultimul, dar nu în ultimul rând, sfat important. Având o configurație failover este foarte important pentru disponibilitate. A avea o înregistrare MX nu este niciodată adecvat pentru a asigura un flux continuu de e-mail către un anumit domeniu, motiv pentru care este recomandat să configurați cel puțin 2 MXs pentru fiecare domeniu. Primul este setat ca primar, iar secundarul este utilizat dacă primarul coboară din orice motiv. Această configurație se face la nivelul zonei DNS.