E-Posta Sunucularında Hackleri Engellemek İçin Karşı Tedbirler - AYAKKABILAR

Aşağıdaki önlemler, e-posta mesajlarının olabildiğince güvenli olmasına ve caydırmaya yardımcı olur hack. Bu günlerde kim e-postayı kullanmaz? Bu mesajları ve onlarda bulunabilecek karınca halinde hassas bilgileri korumak önemlidir.

Yazılım özümleri

Doğru yazılım birçok tehdidi etkisizleştirebilir:

• Kötü amaçlı yazılımların e-postaya erişmesini önlemek için e-posta sunucusunda kötü amaçlı yazılımdan koruma yazılımı kullanın - daha iyi, e-posta ağ geçidi istemciler. Müşterilerinizde kötü amaçlı yazılımlardan koruma yönteminin kullanılması verilir.

• En son işletim sistemini ve e-posta uygulama güvenlik yamalarını tutarlı bir şekilde ve herhangi bir güvenlik uyarısı yayımlandıktan sonra uygulayın.

• Şifrele (makul olduğu yerde). Hassas iletileri şifrelemek veya masaüstü düzeyinde veya sunucu veya e-posta ağ geçidinde e-posta şifrelemesi kullanmak için S / MIME veya PGP'yi kullanabilirsiniz. SSL / TLS'yi POP3S, IMAPS ve SMTPS protokolleri ile de kullanabilirsiniz. Daha iyi bir seçenek, bir web tarayıcısı üzerinden HTTPS üzerinden şifrelenmiş e-postaların gönderilmesini ve alınmasını destekleyen bir e-posta güvenlik cihazı veya bulut servisini kullanmak olabilir.

  İletilerinizi şifrelemek için kullanıcılarınıza güvenmeyin. İletileri otomatik olarak şifrelemek için kurumsal bir çözüm kullanın.

  Şifreli dosyaların ve e-postaların kötü amaçlı yazılımlara karşı korunabildiğinden emin olun.

  • Şifreleme, kötü amaçlı yazılımları dosya veya e-postalardan uzak tutmaz. Sadece dosyalar veya e-postalar içinde şifrelenmiş kötü amaçlı yazılımlarınız var.

  • Şifreleme, sunucunuzun veya ağ geçidi antivirüsünüzün masaüstüne gelene kadar zararlı yazılımları algılamasını engeller.

• İstenmeyen e-postaları veya ekleri, özellikle bilinmeyen gönderenlerden olmayanları açmamalarını ve devam eden bilinçlendirme oturumlarını ve diğer hatırlatmaları yaratmalarını politikaya geçirin.

• İstenmeyen e-postaları ve ekleri açılmadan bırakma politikasını görmezden gelen veya unutan kullanıcılar için planlayın. O olacak!

Kullanım kılavuzu

Bazı basit işletim kuralları duvarlarınızı yüksek tutabilir ve saldırganları e-posta sisteminizden uzak tutabilir:

• E-posta sunucunuzu Internet'ten farklı bir ağ kesiminde bir güvenlik duvarı arkasına koyun Dahili LAN'ınız - ideal olarak bir demilitarized zone (DMZ).

• E-posta sunucunuzdaki kullanılmayan protokolleri ve hizmetleri devre dışı bırakarak güçlendirin.

• E-posta sunucunuzu ve zararlı yazılım taramasını mümkünse özel sunucularda çalıştırın (hatta gelen ve giden iletileri ayırmak). Bunu yaparsanız, e-posta sunucusu saldırıya uğradığında kötü niyetli saldırıları diğer sunuculardan ve bilgilerden uzak tutabilir.

• Kötü amaçlı kullanımı araştırmanız gerektiğinde, sunucuyla tüm işlemleri kaydedin. Bu günlükleri de izlediğinizden emin olun! İzlemeyi haklı gösteremiyorsanız, bu işlevi yönetilen bir güvenlik hizmetleri sağlayıcısına dış kaynak kullanımını düşünün.

• Sunucunuzda belirli e-posta hizmetlerinin çalışması gerekmiyorsa (SMTP, POP3 ve IMAP) hemen devre dışı bırakın.

• Microsoft'un Outlook Web Access (OWA) gibi web tabanlı e-postalar için, test teknikleri ve güçlendirme kaynakları kullanarak web sunucusu uygulamanızı ve işletim sisteminizi düzgün şekilde test edin ve koruyun.

• Güçlü şifreler isteyin. Bağımsız hesaplar veya alan adı düzeyinde Exchange veya benzeri hesaplar olun; ağdaki herhangi bir şifre zayıflığı e-postaya saçılır ve kesinlikle birisi tarafından Outlook web Access veya POP3 yoluyla sömürülür.

• Sendmail çalıştırıyorsanız - özellikle eski bir sürüm - Postfix veya qmail gibi güvenli bir alternatif çalıştırmayı düşünün.