Gyakran Feltett Kérdések [v9]

Tudásbázis [v9] » 201 [v9]

2.1. Spammelők kizárása a szerverről [v9]

Készült: IceWarp Levelező és Kommunikációs Szerver 9.4.2 (Leírás v12-hez, v10-hez)

 

Az IceWarp Levelező és Kommunikációs Szerver megfelelő biztonsági beállítási lehetőségeket tartalmaz, hogy a szervert külső spammelők ne tudják kéretlen levelek küldésére használni. A spammelők általában az alábbi hibás beállításokat használják ki:

  • Megbízható IP címről azonosítás nélkül küldenek leveleket.
  • Egyszerű felhasználói név - jelszó párost használva azonosítják magukat.

Az alábbi beállítások ellenőrzésével elkerülheti ezeket, továbbá jelentősen csökkentheti a szerverre érkező spamek számát.

 

Biztonsági beállítások - Átjátszás

Az IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > Átjátszás lapon ellenőrizze az alábbiakat.

Kizárólag a Zárt (Levélküldés azonosítással) átjátszási beállítást használja.

Lehetőség szerint kapcsolja KI a POP belépés SMTP előtt funkciót. Ezzel levélküldéshez minden felhasználónak egyértelműen azonosítania kell magát. Így minden belépés naplózható, azaz utólag is ellenőrizhető.

Lehetőség szerint kapcsolja BE a Visszautasítás HA a feladó helyi de nem azonosította magát funkciót. Ezzel a helyi feladót használó felhasználóknak, helyi címzettek esetén is azonosítaniuk kell magukat.

Ebben az esetben arra kell figyelni hogy amennyiben egy felhasználó egy másik levelező szerveren keresztül (pl. otthoni DSL-es SMTP szerverét használva) az ottani (pl. otthoni DSL-es) SMTP-s azonosítással próbál levelet küldeni egy helyi domén nevet tartalmazó feladóval (azaz az IceWarp szerver szempontjából helyi címmel) egy (az IceWarp szerver szempontjából) helyi címre, akkor az visszautasításra kerül az alábbi hibával:
550 5.7.1 <felhasznalo@endomenem.hu> Access to <felhasznalo@endomenem.hu> not allowed
Ebben az esetben a felhasználónak az IceWarp SMTP szerverén keresztül kell küldeni leveleit, azonosítással. Amennyiben az adott kiszolgáló az alapértelmezett SMTP portot (25) kifelé letiltotta, az alábbi módszerekkel tudja azt megkerülni:
-Másodlagos port használata (pl. 366)
-SSL port használata (465)
-BYPASS

A portok beállításait itt találja:
IceWarp Szerver Adminisztráció > Rendszer > Szolgáltatások > Általános > SMTP > Tulajdonságok

 

A Megbízható IPk és gazdagépek alatt csak a helyi kiszolgáló (localhost, 127.0.0.1) IP címét és esetleg azon egyéb címeket adjon meg, ahonnan valóban engedélyezi az azonosítás nélküli SMTP kapcsolatot, átjátszást.

Biztonság - Átjátszás

 

Biztonsági beállítások - DNS

Az IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > DNS lapon ellenőrizze az alábbiakat.

Lehetőség szerint használjon DNSBL listákat, melyek IP címek alapján blokkolják a spamet küldőket.

BE - DNSBL használata (DNS alapú feketelista)
BE - Minden kapcsolat tiltása DNSBL listán szereplő IP-kről

Majd adja hozzá pl. a zen.spamhaus.org és a bl.spamcop.net DNSBL listákat. Ezen listák jelenleg nagyon jól működnek, gyakorlatilag nem szűrnek ki valós feladókat, de a spam küldők nagy részét IP alapján blokkolják.

Bővebb információ a DNSBL technológiáról

IP címek ellenőrzése különböző DNSBL listákon

Biztonság - DNS figyelés

 

Biztonsági beállítások - Betolakodás felfüggesztése

Az IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > Betolakodás felfüggesztése lapon ellenőrizze az alábbiakat.

Lehetőség szerint blokkoljon IP aktivitásokat.

BE - Blokkolt IP címek visszautasítása
BE - Blokkolt kapcsolatok bezárása

Biztonság - IP címek blokkolása

 

Biztonsági beállítások - Részletes

Az IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > Részletes lapon ellenőrizze az alábbiakat.

Kapcsolja KI az SMTP AUTH parancs megtagadása funkciót.

Biztonság - Részletes

 

Újraküldési mappa kiürítése

Ellenőrizze az újraküldési mappa tartalmát és törölje annak gyanús elemeit.

<IceWarp Levelező és Kommunikációs Szerver>\mail\_outgoing\retry

 

SMTP szolgáltatás újraindítása

A beállítások módosítása után az IceWarp Szerver Adminisztráció > Szolgáltatások alatt indítsa újra az SMTP szolgáltatást.

 

SMTP naplók ellenőrzése

Mivel a fenti beállításokkal a levélküldéshez minden felhasználónak egyértelműen azonosítania kell magát, a naplóban megtalálhatja a gyanús felhasználókat.

11.111.11.111 [1034] 11:22:33 <<< AUTH LOGIN
11.111.11.111 [1034] 11:22:33 >>> 334 VXNlcm5hbWU6
11.111.11.111 [1034] 11:22:33 <<< aW5mbw==  <--Felhasználói név 
11.111.11.111 [1034] 11:22:33 >>> 334 UGFzc3dvcmQ6
11.111.11.111 [1034] 11:22:33 <<< aW5mbw==  <--Jelszó 
11.111.11.111 [1034] 11:22:33 >>> ...Authentication successful

A belépési azonosítás az AUTH LOGIN sorral kezdődik. Ezután az első 334-es sor után a felhasználói név, a második 334-es sor után pedig a jelszó található.

Ezen Base64-ben kódolt szövegek pl. az alábbi honlapon kódolhatók vissza:

www.opinionatedgeek.com/dotnet/tools/Base64Decode/Default.aspx

A fenti példában a felhasználó info felhasználói névvel és info jelszóval azonosította magát.

 

Jelszó szabályok

Azért hogy a szerver a fenti példában szereplő gyenge azonosítást ne engedélyezzen, javasoljuk használjon szigorúbb szabályokat a jelszavakra és ne engedélyezzen azonos felhasználói név-jelszó párost.

A beállítások itt találhatók:
IceWarp Szerver Adminisztráció > Felhasználók > Bejelentkezési szabályok > Jelszó szabályok

Ezen jelszó szabályok természetesen csak új jelszavakra vonatkoznak. A meglévő felhasználói jelszavak megfelelőségét a Fájl> Futtatás alatt ellenőrizheti az alábbi paranccsal. (Vagy egyszerűen DOS-ban az IceWarp könyvtárában található tool.exe használatával.)

tool check account *@* passpolicy

Illetve a gyenge jelszóval rendelkező felhasználók adatait egyszerűen kiírhatja egy szöveges fájlba is.

tool check account *@* passpolicy > felhasznalok_gyengejelszoval.txt

 


Visszatérés a Gyakran Feltett Kérdések tartalomjegyzékéhez.

 

© IceWarp Minden jog fenntartva.