Isi kandungan:
- Gunakan perisian perlindungan malware pada pelayan e-mel
- Letakkan pelayan e-mel anda di belakang firewall pada segmen rangkaian yang berbeza dari Internet dan dari LAN dalaman anda - sesuai dengan zon demiliterisasi (DMZ).
Video: SCP Foundation Technical Support Issues page reading! funny joke scp tale / story 2024
Penangguhan berikut membantu menyimpan mesej e-mel sekecil mungkin dan menghalang penggodaman. Siapa yang tidak menggunakan e-mel pada hari ini? Penting untuk melindungi mesej dan maklumat sensitif semut yang mungkin terkandung di dalamnya. Perisian yang betul boleh meneutralkan banyak ancaman:
Gunakan perisian perlindungan malware pada pelayan e-mel
- lebih baik, gerbang e-mel - untuk mencegah malware dari mencapai e-mel pelanggan. Perlindungan malware pada klien anda diberikan.
-
Encrypt (di mana ia munasabah). -
Anda boleh menggunakan S / MIME atau PGP untuk menyulitkan mesej sensitif atau menggunakan penyulitan e-mel di peringkat desktop atau gerbang pelayan atau e-mel. Anda juga boleh menggunakan SSL / TLS melalui protokol POP3S, IMAPS, dan SMTPS. Pilihan yang lebih baik adalah menggunakan alat keselamatan e-mel atau perkhidmatan awan yang menyokong penghantaran dan penerimaan e-mel yang disulitkan melalui penyemak imbas web melalui HTTPS.
-
Pastikan fail dan e-mel yang disulitkan boleh dilindungi daripada perisian hasad.Penyulitan tidak menyimpan malware daripada fail atau e-mel. Anda hanya mempunyai malware yang disulitkan dalam fail atau e-mel.
Penyulitan menyimpan pelayan atau antivirus gerbang anda dari mengesan malware sehingga ia mencapai desktop.
-
-
Jadikan dasar bagi pengguna untuk tidak membuka e-mel yang tidak diminta atau lampiran,
terutama dari pengirim tidak diketahui, dan membuat sesi kesedaran yang berterusan dan peringatan lain.
-
-
Rancang untuk pengguna yang mengabaikan atau melupakan dasar untuk meninggalkan e-mel dan lampiran yang tidak diminta. Ia akan berlaku! Garis panduan operasi
-
Beberapa peraturan operasi yang mudah dapat menjaga dinding anda tinggi dan penyerang keluar dari sistem e-mel anda:
Letakkan pelayan e-mel anda di belakang firewall pada segmen rangkaian yang berbeza dari Internet dan dari LAN dalaman anda - sesuai dengan zon demiliterisasi (DMZ).
Harden dengan melumpuhkan protokol dan perkhidmatan yang tidak digunakan pada pelayan e-mel anda.
-
Jalankan pengimbasan pelayan e-mel dan malware pada pelayan berdedikasi jika boleh (berpotensi memisahkan mesej masuk dan keluar). Melakukannya boleh menyimpan serangan berniat jahat dari pelayan dan maklumat lain sekiranya pelayan e-mel digodam.
-
Log semua transaksi dengan pelayan sekiranya anda perlu menyiasat penggunaan berniat jahat. Pastikan memantau log ini juga! Jika anda tidak dapat mewajarkan pemantauan, pertimbangkan penyumberan luar fungsi ini kepada pembekal perkhidmatan keselamatan yang diuruskan.
-
Jika pelayan anda tidak memerlukan perkhidmatan e-mel tertentu yang berjalan (SMTP, POP3, dan IMAP), matikannya - segera.
-
Untuk e-mel berasaskan web, seperti Akses Web Outlook (OWA) Microsoft, menguji dengan betul dan mengamankan aplikasi pelayan dan sistem operasi web anda dengan menggunakan teknik pengujian dan sumber pengerasan.
-
Memerlukan kata laluan yang kuat. Sama ada akaun atau Exchange level domain atau akaun serupa, sebarang kelemahan kata laluan pada rangkaian akan meleleh ke e-mel dan semestinya dieksploitasi oleh seseorang melalui akses web Outlook atau POP3.
-
Jika anda menjalankan sendmail - terutama versi lama - pertimbangkan untuk menjalankan alternatif yang selamat, seperti Postfix atau qmail.
