Quão seguro é o seu servidor de e-mail? É possível que outras pessoas para enviar e-mails do seu domínio?
protocolos Primeiro de tudo, precisamos estabelecer alguns conhecimentos básicos sobre e-mail:
Qual é a diferença entre um servidor de e-mail e um programa cliente de e-mail, e como eles funcionam juntos?
Um servidor de mail é um intermediário que ajuda você a enviar mensagens para outras pessoas. Um programa cliente de e-mail lê e escreve essas mensagens. Exemplos de programas de email de cliente incluem 4D WebMail, Eudora, Mailsmith, Netscape Messenger, Microsoft Entourage e Microsoft Outlook (Express).
SMTP O que isso significa?
SMTP (Simple Mail Transfer Protocol) é um protocolo de envio de mensagens de correio electrónico entre servidores. Um servidor SMTP padrão envia mensagens através da rota mais direta disponível para os servidores dos destinatários de email e recebe mensagens de outros servidores. servidores SMTP não "log in" para recuperar as mensagens, eles simplesmente esperar que as mensagens vêm com eles. Quando um administrador configura um servidor de email, ele vai criar um MX (Mail eXchange) registro em seu banco de dados DNS para indicar qual o computador em sua rede é o servidor de email. O nome à esquerda do @ indica o nome da caixa de correio de um usuário (ou alias para a caixa de correio), em que o servidor de email.
O que significa POP3?
POP3 (Post Office Protocol) é um protocolo que permite que os programas de correio electrónico do cliente (também conhecidos como clientes POP3) para acessar e baixar as mensagens do servidor de email. O usuário, em seguida, lê as mensagens e respostas, eo programa de e-mail usa o protocolo SMTP para enviar as mensagens para trás para fora através do servidor. Alguns servidores de correio também apoio APOP (Authenticated Post Office Protocol) ou Kerberos, que usa um sistema de senha secreta para identificar cada cliente de segurança.
O que IMAP4 significa?
IMAP4 (Internet Mail Access Protocol 4) permite que os usuários leiam seus e-mails no servidor e só baixar as mensagens e anexos de uma máquina local, quando apropriado. Sua principal vantagem é que o usuário pode ver todos os cabeçalhos de mensagens de relance, e aberto apenas aqueles que são interessantes. Isso poupa tempo de download significativo, especialmente se os usuários muitas vezes para a frente ou apagar mensagens sem lê-los.
O que é o WebMail?
Diversos Internet Service Providers (ISP) e portais não permitem POP ou IMAP ligação às caixas de correio (contas de e-mail) em seus servidores. Essas empresas oferecem uma interface web (HTML) para o conteúdo caixa de correio. A maioria dos sistemas de webmail são bastante limitados na sua funcionalidade e são mais lentos do que um verdadeiro programa de e-mail no computador local. Todas as mensagens são armazenadas no servidor e exibidos somente no PC, mas não transferidos para o PC. Webmail é recomendado apenas para uso ocasional. Qualquer uso comercial de e-mail deve ser feito através de um cliente tradicional de e-mail ou grupo de trabalho do pacote.
O que mais?
Hoje em dia, grande parte das mensagens da Internet composto por comerciais não solicitadas de e-mails (UCE), também chamado SPAM. Há uma série de grupos de interesse que lutam spams e criar listas de spammers conhecidos. Essas listas podem ser carregados dinamicamente em um servidor de email. Este tipo de filtragem é bastante polêmico, pois poderia também bloquear e-mails legítimos.
A fim de limitar o SPAM na Internet, cada administrador de correio ou postmaster deve limitar o acesso aos seus servidores de correio SMTP apenas para aquelas pessoas que realmente precisam de acesso a esse servidor para enviar mensagens. Isso é chamado de um relé fechado. Open relays são acessíveis por todos e, muitas vezes utilizadas para enviar UCE. Certifique-se que o seu servidor de e-mail permite que as pessoas em sua rede interna para enviar mensagens e só abri-lo à Internet externas para aquelas pessoas (nomes de domínio, números IP) que realmente precisam ter acesso. Um dos sistemas mais comuns é chamado de POP antes de SMTP. Isto significa que uma pessoa que gostaria de enviar e-mails através do servidor SMTP precisa ter uma conta de email no servidor. Antes da conexão SMTP pode ser aberto, o usuário deve verificar o seu e-mail no servidor, que então dá acesso à função de SMTP também.
Enquanto existem relays abertos na internet, será sempre possível forjar um endereço de e-mail de sua empresa ou organização e enviar mensagens em seu nome sem sua autorização por esses relays abertos. Muitos vírus de computador (como Klez.h e BadTrans.B), que contenham seu próprio mecanismo SMTP usa este método inadequado para confundir os destinatários.
Portanto, é imperativo que você aplicar sua política de privacidade e privilégios na sua conta POP e SMTP. Você não gostaria de abrir a possibilidade de que seus concorrentes enviam mensagens através de seus servidores para arruinar sua reputação e tê-lo colocado na lista negra dos spammers.
Bons pontos de partida para aprender mais sobre como proteger seus servidores de e-mail, o acesso ao SMTP e spam podem ser encontrados on-line:
- Barracuda Networks - nós estamos usando um Barracuda Spam Firewall 600 em nossa rede (na frente de nossos servidores de e-mail) para bloquear mensagens de spam e proteção contra vírus.
- DNSStuff tem muitas ferramentas de baixo nível para analisar o seu domínio e verificar se você está listado em mais de 100 listas negras. Vale a pena pagar a adesão para o conjunto completo de ferramentas!
- SpamCop é um serviço muitas vezes utilizado para analisar spam e rastrear a origem. Obtendo na lista negra do SpamCop pode causar todos os tipos de problemas para os seus boletins de notícias legítimas e mensagens corporativas. Ele também permite que você registrar uma queixa ao provedor do spammer.
- Coalition Against Unsolicited Commercial E-Mail fornece muitas informações e recursos para combater o spam e como preveni-la.
- newsgroup discutir qualquer queixa relacionada mail.
- MAPS Realtime Blackhole List é um sistema para a criação de interrupções na rede intencional com a finalidade de limitar o transporte de para-ser-indesejado massa conhecida e-mail.
- O'Reilly and Associates publicar um livro que abrange o sendmail que é um servidor SMTP popular. Há muitos diferentes servidores SMTP para várias plataformas no entanto sendmail é provavelmente o mais conhecido e mais amplamente utilizado.
