Video: Enhance your mail security with MailPlus | Synology 2025
E-mail er opstået som et af de vigtigste kommunikationsmedier i vores globale økonomi, med over 50 milliarder email-meddelelser sendt verden over hver dag. Desværre tegner spam for så meget som 85 procent af den e-mail-mængde. Spam er mere end en mindre gener - det er en alvorlig sikkerhedstrussel for alle organisationer over hele verden.
SMTP (Simple Mail Transfer Protocol) bruges til at sende og modtage e-mail på internettet. Den opererer på TCP / UDP port 25 og indeholder mange kendte sårbarheder. De fleste SMTP-mail-servere er som standard konfigureret til at videresende (eller relæ) alle e-mails, uanset om afsenderens eller modtagerens adresse er gyldig.
Hvis du undlader at sikre din organisations mailservere, kan det tillades, at spammere misbruger dine servere og båndbredde som et åbent relæ for at sprede deres spam. Den dårlige nyhed er, at du i sidste ende (det tager normalt ikke mere end et par dage) blive sortlistet af et stort antal organisationer, der opretholder real-time blackhole lister (RBLs) mod åbne relæer, der effektivt forhindrer de fleste (hvis ikke alle) e-mail-kommunikation fra din organisation, der når deres tilsigtede modtagere. Det tager normalt flere måneder at blive fjernet fra disse RBL'er, efter at du er blevet sortlistet, og det betyder betydelig skade på din organisations kommunikationsinfrastruktur og troværdighed.
Brug af RBL'er er kun én metode til bekæmpelse af spam, og det er generelt ikke engang den mest effektive eller pålidelige metode. De organisationer, der opretholder disse massive lister, er ikke perfekte og gør fejl. Hvis der laves en fejl med dit domæne eller IP-adresser, forbander du deres eksistens - det er en sag, hvor kuret er sommetider værre end sygdommen.
Undladelse af at gøre en rimelig indsats for at forebygge spam i din organisation er en mangel på due diligence. En organisation, der ikke gennemfører passende modforanstaltninger, kan finde sig til en sagsøgt i en retssag mod seksuel chikane fra en medarbejder, der er oversvømmet med pornografiske e-mails, der sendes af en spammer til hans eller hendes virksomheds e-mail-adresse.
Andre risici forbundet med spam-email inkludererMangler eller sletter vigtige e-mails:
- Din chef kan utilsigtet slette den e-mail, der giver tilladelse til din kampagne og betale hæve, fordi hendes indbakke er oversvømmet med spam, og hun bliver udløsende-glad med knappen Slet - i det mindste er det en bekvem undskyldning! Virus og anden post-icious kode:
- Selv om du synes at høre mindre om vira i de seneste år, er de stadig udbredt, og e-mail forbliver det begunstigede medium til udbredelse af dem. Phishing og pharming scams:
- Phishing og pharming angreb, hvor ofre lokker på et tilsyneladende legitimt websted (typisk online banking eller auktioner) tilsyneladende at validere deres personlige kontooplysninger, er normalt begået gennem masseforsendelser. Det er en kompleks svindel, der i stigende omfang begås af organiserede kriminelle. I sidste ende koster phishing og pharming svindel offeret hans eller hendes moolah - og muligvis hans eller hendes identitet. At imødegå disse trusler kræver et arsenal af tekniske løsninger og brugerbevidstgørelsesindsatser og er - i hvert fald for nu - et uendeligt kamp. Begynd med at sikre dine servere og klient pc'er. Mail-servere skal altid placeres i en DMZ, og unødvendige eller ubrugte tjenester skal deaktiveres - og ændre standardindstillingen for relæ De fleste andre servere og næsten alle klient-pc'er skal have port 25 deaktiveret. Implementer et spamfilter eller anden sikker mail gateway. Overvej også følgende brugerbevidsthedstips:
Afmeld aldrig eller svar på spam-e-mail.
- Afmeld links i spam-e-mails bruges ofte til at bekræfte legitimiteten af din e-mail-adresse, som derefter kan tilføjes til masselister, der sælges til andre spammere. Og som fristende, som det er at fortælle en spammer, hvad du virkelig mener om hans eller hendes uimodståelige tilbud om at forbedre dit sociale liv eller forbedre din økonomiske portefølje, spiser de fleste spammere ikke dine svar og er desværre ikke sandsynligt at Følg dit forslag om, at de hopper ud af en klippe. Selv om legitime tilbud fra velkendte detailhandlere eller nyhedsbreve fra faglige organisationer kan betragtes som spam af mange mennesker, er det sandsynligt, at en modtager af sådan masseforsendelse på et tidspunkt selv har tilmeldt sig de ting - så det er Teknisk ikke spam. Alle synes at have din emailadresse, når du udfylder en ansøgning om noget, og at din emailadresse ofte oversætter til en åben invitation for at fortælle dig om hvert salg herfra til evigheden. I sådanne tilfælde er afsendere forpligtet til at udstede et afmeldt hyperlink i deres masseforsendelser, og at klikke på det fjerner modtageren fra fremtidige mailinger.
Send ikke automatisk svarbeskeder til internet-e-mail-adresser (hvis det er muligt).
- Mail-servere kan konfigureres til ikke at sende automatisk svarbeskeder (f.eks. Out-of-office-meddelelser) til internet-e-mailadresser. Denne indstilling er muligvis ikke (og sandsynligvis ikke) praktisk i din organisation. Vær opmærksom på konsekvenserne - auto-svar regler diskriminerer ikke spammere, så spammerne ved, når du er på ferie også! Få en firewall til din hjemmecomputer
- før du forbinder den til internettet. Denne formaning gælder især, hvis du bruger et højhastigheds kabel eller DSL modem. Typisk scannes en hjemmecomputer, der har højhastighedsadgang, inden for få minutter at være forbundet til internettet. Og hvis den ikke er beskyttet af en firewall, vil denne computer næsten helt sikkert blive kompromitteret og blive en intetanende zombie i nogle spammers bot-net-hær (over 250, 000 nye zombier tilføjes til internettet hver dag!). Derefter bliver du en del af problemet, fordi din hjemmecomputer og internet båndbredde bruges til at sende spam- og phishing-e-mails til tusindvis af andre ofre verden over, og du bliver overladt, hvorfor din helt nye state-of- den moderne hjemmecomputer er pludselig så langsom, og din flammende nye højhastigheds-internetforbindelse er ikke så høj hastighed bare to uger efter at du har fået det. Dine slutbrugere behøver ikke at være CISSP-certificerede for at sikre deres hjemmecomputere. En simpel firewall-softwarepakke, der har en grundlæggende konfiguration, er normalt nok til at afholde størstedelen af dagens hackere. De fleste bruger automatiserede værktøjer til at scanne internettet og genere ikke at bremse for en computer, der præsenterer den mindste udfordring. Størrelsen er vigtig i disse bot-net armies, og alt for mange ubeskyttede computere er derude for at spilde tid (selv et par minutter), der besejrer din firewall.
Spam er kun toppen af isbjerget. Gør dig klar til nye trusler som
SPIM (spam over instant messaging) og SPIT (spam over internet-telefoni), der kommer op i kampen om messaging-sikkerhed. Andre e-mail-sikkerhedsmæssige overvejelser omfatter ondsindet kode indeholdt i vedhæftede filer, manglende privatliv og manglende godkendelse. Disse overvejelser kan modvirkes ved henholdsvis implementering af henholdsvis antivirus scanning software, kryptering og digitale signaturer.
Flere applikationer, der anvender forskellige kryptografiske teknikker, er udviklet for at give fortrolighed, integritet, autentificering, ikke-afvisning og adgangskontrol til e-mail-kommunikation.
Sikker Multipurpose Internet Mail Extensions (S / MIME):
- S / MIME er en sikker metode til at sende e-mail inkorporeret i flere populære browsere og e-mail-applikationer. S / MIME giver fortrolighed og godkendelse ved hjælp af RSA asymmetriske nøglesystem, digitale signaturer og X. 509 digitale certifikater. S / MIME er i overensstemmelse med Public Key Cryptography Standard (PKCS) # 7-format og en Internet Engineering Task Force (IETF) specifikation. MIME Object Security Services (MOSS):
- MOSS giver fortrolighed, integritet, identifikation og godkendelse og ikke-afvisning ved at bruge MD2 eller MD5, RSA asymmetriske nøgler og DES. MOSS har aldrig været bredt implementeret eller brugt, primært på grund af populariteten af PGP. PEM (Privacy Enhanced Mail):
- PEM blev foreslået som en PKCS-kompatibel standard af IETF, men er aldrig blevet implementeret eller brugt i vid udstrækning. Det giver fortrolighed og godkendelse ved at bruge 3DES til kryptering, MD2 eller MD5 besked fordøjelser, X. 509 digitale certifikater og RSA asymmetrisk system til digitale signaturer og sikker nøglefordeling. Pretty Good Privacy (PGP):
- PGP er et populært email-krypteringsprogram. Det giver fortrolighed og godkendelse ved at bruge IDEA Cipher til kryptering og RSA asymmetrisk system til digitale signaturer og sikre nøglefordeling. I stedet for en central certificeringsmyndighed (CA) bruger PGP en decentraliseret tillidsmodel (hvor de kommunikationspartier implicit stoler på hinanden), som er ideel til mindre grupper til at validere brugeridentitet (i stedet for at bruge PKI-infrastruktur, hvilket kan være dyrt og svært at vedligeholde). I dag er der to grundlæggende versioner af PGP-software til rådighed: en kommerciel version fra Symantec Corporation og en open source-version, GPG.