IceWarp Tudásbázis

2.1. Spammelők kizárása a szerverről

Készült: IceWarp Levelező és Kommunikációs Szerver 10 (Leírás v12-hez, v9-hezz)

Az IceWarp Levelező és Kommunikációs Szerver megfelelő biztonsági beállítási lehetőségeket tartalmaz, hogy a szervert külső spammelők ne tudják kéretlen levelek küldésére használni. A spammelők általában az alábbi hibás beállításokat használják ki:

Megbízható IP címről azonosítás nélkül küldenek leveleket.
Egyszerű felhasználói név - jelszó párost használva azonosítják magukat.

Az alábbi beállítások ellenőrzésével elkerülheti ezeket, továbbá jelentősen csökkentheti a szerverre érkező spamek számát.

Biztonsági beállítások - Átjátszás

Az IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > Átjátszás lapon ellenőrizze az alábbiakat.

Lehetőség szerint kapcsolja KI a POP bejelentkezés SMTP előtt funkciót. Ezzel levélküldéshez minden felhasználónak egyértelműen azonosítania kell magát. Így minden belépés naplózható, azaz utólag is ellenőrizhető.

Lehetőség szerint kapcsolja BE a Visszautasítás HA a feladó helyi de nem azonosította magát funkciót. Ezzel a helyi feladót használó felhasználóknak, helyi címzettek esetén is azonosítaniuk kell magukat.

Ebben az esetben arra kell figyelni hogy amennyiben egy felhasználó egy másik levelező szerveren keresztül (pl. otthoni DSL-es SMTP szerverét használva) az ottani (pl. otthoni DSL-es) SMTP-s azonosítással próbál levelet küldeni egy helyi domén nevet tartalmazó feladóval (azaz az IceWarp szerver szempontjából helyi címmel) egy (az IceWarp szerver szempontjából) helyi címre, akkor az visszautasításra kerül az alábbi hibával:
550 5.7.1 <felhasznalo@endomenem.hu> Access to <felhasznalo@endomenem.hu> not allowed
Ebben az esetben a felhasználónak az IceWarp SMTP szerverén keresztül kell küldeni leveleit, azonosítással. Amennyiben az adott kiszolgáló az alapértelmezett SMTP portot (25) kifelé letiltotta, az alábbi módszerekkel tudja azt megkerülni:
-Másodlagos port használata (pl. 366)
-SSL port használata (465)
-BYPASS

A portok beállításait itt találja:
IceWarp Szerver Adminisztráció > Rendszer > Szolgáltatások > Általános > SMTP > Tulajdonságok

A Megbízható IP címek és Szerverek alatt csak a helyi kiszolgáló (localhost, 127.0.0.1) IP címét és esetleg azon egyéb címeket adjon meg, ahonnan valóban engedélyezi az azonosítás nélküli SMTP kapcsolatot, átjátszást.

Biztonság - Átjátszás

Biztonsági beállítások - DNS figyelés

Az IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > DNS figyelés lapon ellenőrizze az alábbiakat.

Lehetőség szerint használjon DNSBL listákat, melyek IP címek alapján blokkolják a spamet küldőket.

BE - DNSBL használata (DNS alapú feketelista)
BE - DNSBL listán szereplő IP címekről kapcsolódás tiltása

Majd adja hozzá pl. a zen.spamhaus.org és a bl.spamcop.net DNSBL listákat. Ezen listák jelenleg nagyon jól működnek, gyakorlatilag nem szűrnek ki valós feladókat, de a spam küldők nagy részét IP alapján blokkolják.

Bővebb információ a DNSBL technológiáról

http://en.wikipedia.org/wiki/DNSBL

IP címek ellenőrzése különböző DNSBL listákon

Biztonság - DNS figyelés

Biztonsági beállítások - IP címek blokkolása

Az IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > IP címek blokkolása lapon ellenőrizze az alábbiakat.

Lehetőség szerint blokkoljon IP aktivitásokat.

BE - IP cím blokkolása ha a hibás bejelentkezések száma meghaladja (Bejelenetkezési szabályok) Ehhez szükségesek a Bejelentkezési szabályok alatt a megfelelő beállítások.
BE - Blokkolt IP címek visszautasítása
BE - Blokkolt kapcsolatok bezárása

Biztonság - IP címek blokkolása

Biztonsági beállítások - Részletes

Az IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > Részletes lapon ellenőrizze az alábbiakat.

Biztonság - Részletes

Web Szerver - Proxy

Az IceWarp Szerver Adminisztráció > Web Szerver > Proxy > Biztonság lapon ellenőrizze hogy a "Felhasználói hitelesítést kér" BE legyen kapcsolva. (A beállítás módosításához alul el kell indítani magát a Proxy szervert.)

Újraküldési mappa kiürítésese

Ellenőrizze az újraküldési mappa tartalmát és törölje annak gyanús elemeit.

<IceWarp Levelező és Kommunikációs Szerver>\mail\_outgoing\retry

SMTP szolgáltatás újraindítása

A beállítások módosítása után az IceWarp Szerver Adminisztráció > Szolgáltatások alatt indítsa újra az SMTP szolgáltatást.

SMTP naplók ellenőrzése

Mivel a fenti beállításokkal a levélküldéshez minden felhasználónak egyértelműen azonosítania kell magát, a naplóban megtalálhatja a gyanús felhasználókat.

11.111.11.111 [1034] 11:22:33 <<< AUTH LOGIN
11.111.11.111 [1034] 11:22:33 >>> 334 VXNlcm5hbWU6
11.111.11.111 [1034] 11:22:33 <<< aW5mbw== <--Felhasználói név
11.111.11.111 [1034] 11:22:33 >>> 334 UGFzc3dvcmQ6
11.111.11.111 [1034] 11:22:33 <<< aW5mbw== <--Jelszó
11.111.11.111 [1034] 11:22:33 >>> ...Authentication successful

A belépési azonosítás az AUTH LOGIN sorral kezdődik. Ezután az első 334-es sor után a felhasználói név, a második 334-es sor után pedig a jelszó található.

Ezen Base64-ben kódolt szövegek pl. az alábbi honlapon kódolhatók vissza:

www.opinionatedgeek.com/dotnet/tools/Base64Decode/Default.aspx

A fenti példában a felhasználó info felhasználói névvel és info jelszóval azonosította magát.

Jelszó házirendek

Azért hogy a szerver a fenti példában szereplő gyenge azonosítást ne engedélyezzen, javasoljuk használjon szigorúbb szabályokat a jelszavakra és ne engedélyezzen azonos felhasználói név-jelszó párost.

A beállítások itt találhatók:
IceWarp Szerver Adminisztráció > Domének és fiókok > Házirendek > Jelszó házirend

Ezen jelszó házirendek természetesen csak új jelszavakra vonatkoznak. A meglévő felhasználói jelszavak megfelelőségét a Fájl> Futtatás alatt ellenőrizheti az alábbi paranccsal. (Vagy egyszerűen DOS-ban az IceWarp könyvtárában található tool.exe használatával.)

tool check account *@* passpolicy

Illetve a gyenge jelszóval rendelkező felhasználók adatait egyszerűen kiírhatja egy szöveges fájlba is.

tool check account *@* passpolicy > felhasznalok_gyengejelszoval.txt