Comment sécuriser votre serveur mail? Est-il possible pour d'autres personnes à envoyer des mails de votre domaine?
protocoles d'abord, nous avons besoin d'établir des connaissances de base sur l'e-mail:
Quelle est la différence entre un serveur de messagerie et un logiciel client e-mail, et comment fonctionnent-ils ensemble?
Un serveur de courrier est un intermédiaire qui vous permet d'envoyer des messages à d'autres personnes. Un programme client e-mail lit et écrit ces messages. Exemples de programmes de courrier électronique clients comprennent 4D WebMail, Eudora, Mailsmith, Netscape Messenger, Microsoft Entourage et Microsoft Outlook (Express).
Qu'est-ce que SMTP signifie?
SMTP (Simple Mail Transfer Protocol) est un protocole pour l'envoi de messages électroniques entre les serveurs. Un serveur SMTP standard envoie des messages par la voie la plus directe à la disposition des serveurs de messagerie des destinataires et recevoir des messages provenant d'autres serveurs. serveurs SMTP ne sont pas "log in" pour récupérer les messages, ils se contenter d'attendre les messages de venir à eux. Quand un administrateur met en place un serveur de messagerie, il créera un MX (Mail eXchange) enregistrer dans sa base DNS pour indiquer quel ordinateur dans son réseau est le serveur de messagerie. Le nom à la gauche du @ indique le nom de boîte aux lettres d'un utilisateur (ou un alias à la boîte aux lettres) sur ce serveur mail.
Que signifie POP3?
POP3 (Post Office Protocol) est un protocole qui permet aux programmes de courrier électronique du client (aussi connu sous le nom des clients POP3) pour vous connecter et de télécharger les messages du serveur de messagerie. L'utilisateur lit ensuite les messages et les réponses, et le programme e-mail utilisant le protocole SMTP pour envoyer les messages de retour à travers le serveur. Certains serveurs de messagerie également un soutien APOP (authentifiés Post Office Protocol) ou Kerberos, qui utilise un système de mot de passe secret permettant d'identifier chaque client en matière de sécurité.
Qu'est-ce que IMAP4 dire?
IMAP4 (Internet Mail Access Protocol 4) permet aux utilisateurs de lire leur courrier sur le serveur et que le téléchargement des messages et pièces jointes à un ordinateur local, le cas échéant. Son principal avantage est que l'utilisateur peut voir tous les en-têtes de message à un coup d'œil, et ouverte seulement à ceux qui sont intéressants. Cela permet d'économiser du temps de téléchargement important, surtout si les utilisateurs ont souvent vers l'avant ou supprimer des messages sans les lire.
Qu'est-ce que WebMail?
Plusieurs fournisseurs de services Internet (ISP) et les portails ne permettent pas de POP ou IMAP de connexion aux boîtes aux lettres (comptes e-mail) sur leurs serveurs. Ces entreprises offrent une interface web (HTML) pour le contenu de boîtes aux lettres. La plupart des systèmes de webmail sont assez limitées par leur fonctionnalité et sont plus lents que d'un véritable programme e-mail sur l'ordinateur local. Tous les messages sont stockés sur le serveur et ne s'affiche que sur le PC mais pas transférées vers le PC. Webmail est seulement recommandé pour un usage occasionnel. Toute utilisation commerciale de l'e-mail doit être effectué par un client traditionnel de courrier électronique ou un groupe de travail ensemble.
Quoi de plus?
Aujourd'hui, une grande partie des messages Internet composé de commerciaux courriers électroniques non sollicités (UCE), aussi appelée SPAM. Il ya beaucoup de groupes d'intérêts qui luttent spams et de créer des listes de spammeurs connus. Ces listes peuvent être chargés dynamiquement dans un serveur de messagerie. Ce type de filtrage est très controversée car elle pourrait aussi bloquer le courrier légitime.
Afin de limiter le spam sur Internet, chaque administrateur de messagerie ou de maître de poste, devrait limiter l'accès à leurs serveurs de messagerie SMTP pour que les gens qui ont vraiment besoin d'accéder à ce serveur pour envoyer des messages. C'est ce qu'on appelle un relais fermé. Les relais ouverts sont accessibles par tout le monde et souvent mal utilisés pour envoyer des UCE. Assurez-vous que votre serveur de messagerie permet aux gens de votre réseau interne d'envoyer des messages et de ne les ouvrir à l'Internet pour les personnes extérieures (les noms de domaine, adresses IP) qui ont vraiment besoin d'avoir accès. L'un des systèmes les plus courants est appelé POP-before-SMTP. Cela signifie qu'une personne qui souhaite envoyer des e-mails via votre serveur SMTP doit disposer d'un compte e-mail sur ce serveur. Avant la connexion SMTP peut être ouvert, l'utilisateur doit vérifier Son e-mail sur ce serveur qui accorde ensuite l'accès à la fonction SMTP ainsi.
Tant qu'il ya de relais ouverts sur l'Internet, il sera toujours possible de forger une adresse e-mail de votre entreprise ou organisation et envoyer des messages en votre nom sans votre autorisation par les relais ouverts. Beaucoup de virus informatiques (comme Klez.H et BadTrans.B) qui contiennent leur propre moteur SMTP utiliser cette méthode inappropriée pour confondre les destinataires.
Par conséquent, il est impératif que vous appliquer votre politique de confidentialité et les privilèges de compte sur votre serveurs POP et SMTP. Vous ne voulez pas d'ouvrir la possibilité que vos concurrents envoyer des messages via vos serveurs de ruiner votre réputation et vous mettre sur la liste noire "spammer".
Les points de départ pour en apprendre davantage sur la sécurisation de vos serveurs de messagerie, d'accorder l'accès au protocole SMTP et le spam peut être consulté en ligne:
- Barracuda Networks - nous utilisons un pare-feu Barracuda Spam 600 sur notre réseau (en face de nos serveurs de messagerie) pour bloquer les messages spam et de protection contre les virus.
- DNSStuff a beaucoup d'outils de bas niveau pour analyser votre nom de domaine et vérifiez si vous êtes listés sur plus de 100 listes noires. Il vaut la peine de payer l'adhésion à l'ensemble complet d'outils!
- SpamCop est un service souvent utilisé pour analyser le spam et les remonter à l'origine. Mise sur liste noire SpamCop peut provoquer toutes sortes de problèmes pour vos newsletters légitimes et les messages d'entreprise. Il vous permet également de déposer une plainte au FAI du spammeur.
- Coalition Against Unsolicited Commercial E-Mail fournit de nombreuses informations et des ressources pour la lutte contre le spam et les moyens de la prévenir.
- newsgroup discuter des abus liés mail.
- MAPS Realtime Blackhole List est un système pour créer des pannes de réseau intentionnelle dans le but de limiter les transports de-to-be-indésirables masse connue e-mail.
- O'Reilly and Associates publier un livre portant sur sendmail qui est un serveur SMTP populaire. Il existe de nombreux serveurs SMTP pour de nombreuses plateformes cependant sendmail est probablement le plus connu et le plus couramment utilisé.
