Quanto è sicuro il server di posta? E 'possibile che altri utenti di inviare le mail dal tuo dominio?
Prima di tutto dobbiamo stabilire alcune conoscenze di base circa i protocolli e-mail:
Qual è la differenza tra un server di posta e un client di posta elettronica del programma e come funzionano insieme?
Un server di posta è un intermediario che consente di inviare messaggi ad altri utenti. Un programma client e-mail di leggere e scrivere questi messaggi. Esempi di programmi di posta elettronica client includono 4D WebMail, Eudora, Mailsmith, Netscape Messenger, Microsoft Entourage e Microsoft Outlook (Express).
Che cosa significa SMTP significa?
SMTP (Simple Mail Transfer Protocol) è un protocollo per l'invio di messaggi di posta elettronica tra i server. Un server standard SMTP invia messaggi tramite la via più diretta a disposizione di server di posta dei destinatari 'e riceve messaggi da altri server. server SMTP non "log in" per recuperare i messaggi, semplicemente aspettare che i messaggi di venire a loro. Quando un amministratore imposta un server di posta, si creerà un MX (Mail eXchange) registra nel suo database DNS per indicare che il suo computer in rete è il server di posta. Il nome a sinistra della @ indica il nome della casella di posta di un utente (o pseudonimo alla cassetta postale) sul server di posta.
Cosa significa POP3?
POP3 (Post Office Protocol) è un protocollo che permette di programmi e-mail client (noto anche come client POP3) di accedere e scaricare i messaggi dal server di posta. L'utente quindi legge i messaggi e le risposte, e il programma di e-mail utilizza il protocollo SMTP per inviare i messaggi indietro fuori attraverso il server. Alcuni server mail anche il supporto APOP (Authenticated Post Office Protocol) o Kerberos, che utilizza un sistema segreto passphrase per identificare ogni client per la sicurezza.
Cosa vuol dire IMAP4?
IMAP4 (Internet Mail Access Protocol 4) consente agli utenti di leggere la propria posta sul server e scaricare solo i messaggi e gli allegati a un computer locale, quando opportuno. Il suo principale vantaggio è che l'utente può vedere tutte le intestazioni dei messaggi a colpo d'occhio e aprire solo quelle che sono interessanti. Questo permette di risparmiare molto tempo di download, soprattutto se gli utenti spesso in avanti o eliminare i messaggi senza leggerli.
Qual è la WebMail?
Diversi fornitori di servizi Internet (ISP) e portali non permettono POP o IMAP collegamento alle cassette postali (conti e-mail) sui loro server. Queste aziende offrono una interfaccia web (HTML) per il contenuto della cassetta postale. Molti sistemi di webmail sono piuttosto limitate nella loro funzionalità e sono più lenti di un programma vero e proprio e-mail sul computer locale. Tutti i messaggi vengono memorizzati sul server e visualizzati solo sul PC, ma non trasferiti al PC. Webmail è raccomandato solo per uso occasionale. Ogni uso commerciale di posta elettronica deve essere fatto attraverso un client tradizionale e-mail o gruppi di lavoro del pacchetto.
Cosa c'è di più?
Oggi, gran parte dei messaggi Internet consistono commerciale e-mail indesiderate (UCE), chiamato anche SPAM. Ci sono un sacco di gruppi di interesse che lotta messaggi di spam e creare elenchi di spammer noti. Tali elenchi possono essere dinamicamente caricati in un server di posta. Questo tipo di filtraggio è piuttosto controversa in quanto potrebbe anche bloccare la posta legittima.
Al fine di limitare la spam su Internet, ogni amministratore di posta o postmaster dovrebbe limitare l'accesso ai loro server di posta SMTP solo a quelle persone che hanno realmente bisogno di accedere a tale server per inviare i messaggi. Questo è chiamato un relè chiuso. open relay sono accessibili da tutti e spesso male utilizzati per l'invio di UCE. Assicuratevi che il vostro server di posta elettronica permette alle persone sulla rete interna per inviare messaggi e solo aprirlo a Internet esterni per quelle persone (nomi di dominio, numeri di IP), che ha realmente bisogno di avere accesso. Uno dei sistemi più diffusi si chiama POP-before-SMTP. Ciò significa che una persona che desidera inviare e-mail attraverso il server SMTP deve disporre di un account di posta elettronica sul server. Prima della connessione SMTP possono essere aperti, l'utente deve controllare il suo / e-mail la sua su quel server che concede poi di accedere alla funzione SMTP pure.
Finché ci sono open relay su Internet, sarà sempre possibile creare un indirizzo e-mail della vostra azienda o organizzazione e inviare messaggi a suo nome senza la vostra autorizzazione attraverso quelle open relay. molti virus informatici (come Klez.H e BadTrans.B), che contengono i loro motore SMTP utilizzare questo metodo inadeguato per confondere i destinatari.
Pertanto è imperativo che si impone l'vostra politica sulla privacy e privilegi account sul server POP e SMTP. Lei non vorrebbe aprire la possibilità che i vostri concorrenti inviare messaggi attraverso i server di rovinare la vostra reputazione e vi ho messo in blacklist di spammer.
Buoni punti di partenza per imparare di più su come proteggere i server di posta, che consente l'accesso SMTP e spam sono disponibili online:
- Barracuda Networks - stiamo usando un Barracuda Spam Firewall 600 sulla nostra rete (di fronte al nostro mail server) per bloccare i messaggi di spam e per la protezione antivirus.
- DNSStuff ha un sacco di strumenti a basso livello per analizzare il tuo dominio e verificare se si è quotati in più di 100 liste nere. Vale la pena pagare l'adesione per il set completo di strumenti!
- SpamCop è un servizio spesso utilizzato per analizzare lo spam e rintracciare l'origine. Come nella "lista nera SpamCop può causare ogni tipo di problemi per i tuoi newsletter legittime e messaggi aziendali. Esso permette anche di presentare una denuncia al provider dello spammer.
- Coalition Against Unsolicited Commercial E-mail fornisce un sacco di informazioni e risorse per la lotta contro lo spam e come evitarlo.
- newsgroup discutere di tutte le mail abusi connessi.
- MAPPE Realtime Blackhole List è un sistema per la creazione di interruzioni della rete intenzionale allo scopo di limitare il trasporto di-essere-indesiderati massa nota e-mail.
- O'Reilly and Associates pubblicare un libro che sendmail che è un server SMTP popolare. Ci sono molti diversi server SMTP per molte piattaforme tuttavia sendmail è probabilmente il più conosciuto e più diffuso.
