Gyakran Feltett Kérdések [v9]Tudásbázis [v9] » 201 [v9] 2.1. Spammelők kizárása a szerverről [v9]
Készült: IceWarp Levelező és Kommunikációs Szerver 9.4.2 (Leírás v12-hez, v10-hez)
Az IceWarp Levelező és Kommunikációs Szerver megfelelő biztonsági beállítási lehetőségeket tartalmaz, hogy a szervert külső spammelők ne tudják kéretlen levelek küldésére használni. A spammelők általában az alábbi hibás beállításokat használják ki:
Az alábbi beállítások ellenőrzésével elkerülheti ezeket, továbbá jelentősen csökkentheti a szerverre érkező spamek számát.
Biztonsági beállítások - ÁtjátszásAz IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > Átjátszás lapon ellenőrizze az alábbiakat. Kizárólag a Zárt (Levélküldés azonosítással) átjátszási beállítást használja. Lehetőség szerint kapcsolja KI a POP belépés SMTP előtt funkciót. Ezzel levélküldéshez minden felhasználónak egyértelműen azonosítania kell magát. Így minden belépés naplózható, azaz utólag is ellenőrizhető. Lehetőség szerint kapcsolja BE a Visszautasítás HA a feladó helyi de nem azonosította magát funkciót. Ezzel a helyi feladót használó felhasználóknak, helyi címzettek esetén is azonosítaniuk kell magukat. Ebben az esetben arra kell figyelni hogy amennyiben egy felhasználó egy
másik levelező szerveren keresztül (pl. otthoni DSL-es SMTP szerverét
használva) az ottani (pl. otthoni DSL-es) SMTP-s azonosítással próbál
levelet küldeni egy helyi domén nevet tartalmazó feladóval (azaz az IceWarp
szerver szempontjából helyi címmel) egy (az IceWarp szerver szempontjából)
helyi címre, akkor az visszautasításra kerül az alábbi hibával:
A Megbízható IPk és gazdagépek alatt csak a helyi kiszolgáló (localhost, 127.0.0.1) IP címét és esetleg azon egyéb címeket adjon meg, ahonnan valóban engedélyezi az azonosítás nélküli SMTP kapcsolatot, átjátszást.
Biztonság - Átjátszás
Biztonsági beállítások - DNSAz IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > DNS lapon ellenőrizze az alábbiakat. Lehetőség szerint használjon DNSBL listákat, melyek IP címek alapján blokkolják a spamet küldőket. BE - DNSBL használata (DNS alapú feketelista) Majd adja hozzá pl. a zen.spamhaus.org és a bl.spamcop.net DNSBL listákat. Ezen listák jelenleg nagyon jól működnek, gyakorlatilag nem szűrnek ki valós feladókat, de a spam küldők nagy részét IP alapján blokkolják. Bővebb információ a DNSBL technológiáról IP címek ellenőrzése különböző DNSBL listákon
Biztonság - DNS figyelés
Biztonsági beállítások - Betolakodás felfüggesztéseAz IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > Betolakodás felfüggesztése lapon ellenőrizze az alábbiakat. Lehetőség szerint blokkoljon IP aktivitásokat. BE - Blokkolt IP címek visszautasítása
Biztonság - IP címek blokkolása
Biztonsági beállítások - RészletesAz IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > Részletes lapon ellenőrizze az alábbiakat. Kapcsolja KI az SMTP AUTH parancs megtagadása funkciót.
Biztonság - Részletes
Újraküldési mappa kiürítéseEllenőrizze az újraküldési mappa tartalmát és törölje annak gyanús elemeit. <IceWarp Levelező és Kommunikációs Szerver>\mail\_outgoing\retry
SMTP szolgáltatás újraindításaA beállítások módosítása után az IceWarp Szerver Adminisztráció > Szolgáltatások alatt indítsa újra az SMTP szolgáltatást.
SMTP naplók ellenőrzéseMivel a fenti beállításokkal a levélküldéshez minden felhasználónak egyértelműen azonosítania kell magát, a naplóban megtalálhatja a gyanús felhasználókat.
11.111.11.111 [1034] 11:22:33 <<< AUTH LOGIN A belépési azonosítás az AUTH LOGIN sorral kezdődik. Ezután az első 334-es sor után a felhasználói név, a második 334-es sor után pedig a jelszó található. Ezen Base64-ben kódolt szövegek pl. az alábbi honlapon kódolhatók vissza: www.opinionatedgeek.com/dotnet/tools/Base64Decode/Default.aspx A fenti példában a felhasználó info felhasználói névvel és info jelszóval azonosította magát.
Jelszó szabályokAzért hogy a szerver a fenti példában szereplő gyenge azonosítást ne engedélyezzen, javasoljuk használjon szigorúbb szabályokat a jelszavakra és ne engedélyezzen azonos felhasználói név-jelszó párost. A beállítások itt találhatók: Ezen jelszó szabályok természetesen csak új jelszavakra vonatkoznak. A meglévő felhasználói jelszavak megfelelőségét a Fájl> Futtatás alatt ellenőrizheti az alábbi paranccsal. (Vagy egyszerűen DOS-ban az IceWarp könyvtárában található tool.exe használatával.) tool check account *@* passpolicy Illetve a gyenge jelszóval rendelkező felhasználók adatait egyszerűen kiírhatja egy szöveges fájlba is. tool check account *@* passpolicy > felhasznalok_gyengejelszoval.txt
Visszatérés a Gyakran Feltett Kérdések tartalomjegyzékéhez.
© IceWarp Minden jog fenntartva. |