Советы по защите почтового сервера:
Часть 1
Тщательно настройте параметры ретрансляции почты
Важно, чтобы в параметрах ретрансляции вашей почты были строгие ограничения. Эту опцию имеют все почтовые серверы. Вы можете указать, для каких конкретно доменов и IP-адресов ваш почтовый сервер будет ретранслировать почту. Иными словами, данный параметр указывает, кому именно ваш протокол SMTP должен пересылать почту. При неправильной настройке, хакеры могут использовать ваш почтовый сервер (и сетевые ресурсы) в качестве шлюза для рассылки спама другим пользователям, что приведет к тому, что за довольно короткий промежуток времени вы попадете в черный список.
Настройте SMTP-аутентификацию
Аутентификация SMTP заставляет людей, использующих ваш сервер, получать разрешение на отправку почты, сначала указав имя пользователя и пароль. Такой подход позволяет предотвратить открытую ретрансляцию и злоупотребление вашим сервером. Благодаря правильной настройке, лишь зарегистрированные учетные записи смогут использовать SMTP-серверы для отправки электронной почты. К слову, настройка аутентификации обязательна, в случае если ваш почтовый сервер имеет маршрутизируемый IP-адрес.
Ограничьте количество соединений
Количество подключений к вашему SMTP-серверу должно быть ограничено. Поскольку этот параметр зависит от технических характеристик серверного оборудования (память, пропускная способность сетевого адаптера, процессор и т. д.). А также от номинальной нагрузки за сутки. То есть, с ростом количества соединений будет расти нагрузка на сервер и рано или поздно произойдет сбой. Поэтому, нужно ограничить максимальное количество соединений и максимальную скорость подключения. Плюс, это может быть очень полезно для предотвращения спама и DoS-атак, нацеленных на вашу сетевую инфраструктуру.
Активируйте обратный DNS
Прежде чем принимать сообщение, большинство систем обмена сообщениями используют DNS-запросы для проверки домена электронной почты отправителей. Обратный поиск также является эффективным вариантом борьбы с фальшивыми отправителями почты. После активации обратного поиска DNS ваш SMTP проверяет IP-адрес отправителя, совпадает ли он с именами хоста и домена, которые были отправлены SMTP-клиентом в команде EHLO / HELO. Это очень полезно для блокировки сообщений, которые не проходят проверку соответствия адресов.
Используйте DNSBL-серверы
Одним из самых эффективных способов защиты вашего почтового сервера является использование черных списков на основе DNS. Проверка домена или IP-адрес отправителя на соответствие с мировой базой DNSBL во всем мире (например, Spamhaus), может существенно сократить количество получаемого спама. Активация этой опции и использование максимального количества DNSBL-серверов значительно снизит количество нежелательных входящих электронных писем (спам, фишинговые рассылки и т.д.).
Не устраивает защита электронной почты?
Создайте учетную запись VEDA и общайтесь анонимно!