- تماس با ما
- ۰۲۱۸۸۸۰۴۹۶۱
- ۰۲۱۹۱۳۰۰۴۷۶
- info@arka.ir
تأمین امنیت SmarterMail در ۱۰ مرحله
قابلیتهای Endpoint Security در Endpoint Central
13/03/2024امکان نصب اسمارترمیل بزودی در لینوکس
13/04/2024
ممکن است با SmarterMail آشنا نباشید اما این یک سرور ایمیل بر پایه ویندوز به صورت کلاس انترپرایز است. این دارای یک رابط کاربری مدیریت قدرتمند مبتنی بر وب است و شرکت به طور منظم نسخههای بهروز رسانی را با شامل رفع اشکالات و اضافه کردن ویژگیهای جدید منتشر میکند. با این حال، به نظر من یکی از دلایل جذاب برای امتحان SmarterMail این است که آنها یک نسخه کامل و قابل اطمینان را برای یک دامنه به صورت رایگان ارائه میدهند.
ممکن است فکر کنید پیکربندی یک برنامه سرور ایمیل انترپرایز یک چالش باشد اما خوشبختانه رابط مدیریت SmarterMail به شکلی قابل فهم سازماندهی شده است و کتابچه راهنمای کمکی Smartermail همیشه در دسترس آنلاین است. در این پست وبلاگی من چند ویژگی کلیدی را که میخواهید پیکربندی کنید تا اطمینان حاصل شود نصب SmarterMail شما قفل شده است، مورد بررسی قرار میدهم. برخی از تنظیمات وابسته به حجم سرور ایمیل شما است، بنابراین مطابقت دهید و به طور مکرر دوباره بررسی کنید.
تغییر رمز عبور مدیر
اگر به تازگی SmarterMail را نصب کردهاید، مرحله بعدی که پس از اتمام ویزارد نصب میبینید، یک پیغام برای تنظیم رمز عبور مدیر است. با رعایت بهترین روشها، شما باید آن را به صورت منظم تغییر دهید. این کار از منوی تنظیمات با کلیک بر روی مدیران سیستم قابل انجام است، همانطور که در زیر نشان داده شده است.
با این حال، ممکن است زمانی برسد که نتوانید به SmarterMail وارد شوید تا رمز عبور مدیر را تغییر دهید. برای بازنشانی دستی آن بدون ورود، فقط کافی است که فایل mailconfig.xml را ویرایش کنید که معمولاً در C:\Program Files (x86)\SmarterTools\SmarterMail\Service قرار دارد. همانطور که درون فایل ذکر شده است، فقط کافی است که خطوط <sysAdminUserName> و <sysAdminPasswordHash> را حذف کنید و سپس سرویس SmarterMail را دوباره راهاندازی کنید.
تغییر SMTP Relay و احراز هویت
در منوی تنظیمات، بر روی تنظیمات پروتکل کلیک کنید و سپس بر روی تب SMTP In کلیک کنید. تنها کاربران احراز هویت شده باید مجاز به رله ایمیل باشند. از منوی پایینی مجازهای رله، گزینه Nobody را انتخاب کنید و سپس در منوی پایینی مطابقت احراز هویت، گزینه آدرس ایمیل را انتخاب کنید. سپس در گزینههای پایینی لیست، جعبهای که Allow relay for authenticated users نوشته شده است را علامت بزنید. این تنظیمات تنها به کاربران محلی که با موفقیت احراز هویت کردهاند اجازه ارسال ایمیل از سرور یعنی رله را میدهد و برای احراز هویت کاربران لازم است آدرس ایمیل کامل خود را ارائه دهند. SmarterMail با هوشیاری متوجه شده است که چگونه این تنظیمات میتوانند مشکلها ایجاد کنند و یک هشدار در بالای صفحه را برجسته کرده است.
محدود کردن آدرسهای IP و پورتها
در منوی تنظیمات، گزینه Bindings را انتخاب کنید و سپس بر روی IP Addresses کلیک کنید. اطمینان حاصل کنید که آدرسهای IP دیگر روی سرور برای خدمات ایمیل فعال نشدهاند.
سپس بر روی هر آدرس IP کلیک کرده و اطمینان حاصل کنید که فقط پورتهای لازم فعال شدهاند.
برای امنیت بیشتر، شما باید همچنین SSL/TLS را برای خدمات خود پیکربندی کنید.
اطلاعیه تخلف داخلی
این تنظیم در نهایت به حجم سرور ایمیل شما بستگی دارد. آن را میتوانید در منوی امنیت -> تنظیمات پیشرفته -> تشخیص سوء استفاده پیدا کنید. این ویژگی هنگامی که حجم پیام از حداکثر پیشتنظیم شده فراتر میرود، یک اطلاعیه به یک صندوق پستی مشخص ارسال میکند. گیرنده ممکن است مدیر ایمیل یا یک صندوق پستی گروهی باشد. به هر حال، کسی که این اطلاعیه را دریافت میکند باید قادر باشد تا بلافاصله وارد عمل شود و احتمالاً یک حساب کاربری که مورد سوءاستفاده قرار گرفته است و اسپم ارسال میکند را قفل کند.
بدون فعال کردن اطلاعیه سوءاستفاده داخلی، شما باید به گزارش ترافیک پیام در خلاصه سیستم اعتماد کنید تا به سرعت تشخیص دهید کدام دامنه در سرور ایمیل شما اسپم ارسال میکند. فیلتر تاریخ را بر روی امروز تغییر دهید و بسته به حجم معمولی پیام در سرور شما، واضح خواهد شد کدام دامنه اسپم ارسال میکند. سپس بر روی دامنه مورد نظر کلیک کرده و سپس مشخص خواهید کرد که کدام صندوقهای پستی درون آن دامنه بیشترین تعداد پیام دارند. این صندوق پستی است که مورد سوءاستفاده قرار گرفته است. شما باید رمز عبور موقت صندوق پستی مورد نظر را تنظیم مجدد کنید تا از ارسال اسپم جلوگیری شود.
ادامه دادن به این مثال پس از بازنشانی رمز عبور صندوق پستی که اسپم ارسال میکند، شما میخواهید از یک برنامه مانند GrepWin استفاده کنید تا پیامها را از حافظه موقت SmarterMail حذف کنید. اگر شما به طور فوری این ایمیلها را از حافظه موقت حذف نکنید، SmarterMail به تلاش برای ارسال آن ادامه میدهد که احتمالاً منجر به وارد شدن سریع سرور ایمیل شما به فهرست سیاه خواهد شد.
فعال کردن Greylisting
Greylisting یک ابزار عالی برای مقابله با اسپمرها است. این ابزار به طور هدفمند خدمات ایمیل را با مقدار زمان تنظیم شدهای با استفاده از کدهای پاسخ SMTP 4XX که به سرور ایمیل فرستنده میگویند که پیام را در صف قرار دهد و بعداً دوباره تلاش کند، کند میکند. سرورهای SMTP معتبری که ایمیل ارسال میکنند به مدت زمان طولانی در لیست سفید قرار میگیرند و سپس قادر به ارسال ایمیل به صورت معمول و بدون تاخیر تکراری میشوند. سرورهای SMTP استفاده شده توسط اسپمرها که برای زمانهای انتظار صف 4XX تنظیم نشدهاند، دوباره تلاش برای ارسال ایمیل خود را نمیکنند و در نتیجه ایمیلهای اسپم آنها تحویل داده نمیشود. حتی اگر اسپمرها سرورهای خود را برای پذیرش greylisting پیکربندی کنند، احتمالاً همچنان توسط لیستهای سیاهسازی زمانواقعی (RBL) مسدود خواهند شد.
پیکربندی لیستهای سیاهسازی زمانواقعی (RBL)
تنظیمات مدیریت ضد اسپم برای SmarterMail جامع است. بسیاری از این تنظیمات نیاز به آزمایش و ارزیابی در طول زمان دارند. تنظیمات امنیتی از منوی ناوبری به راحتی دسترسی پیدا میکنند. تب Spam Checks امتیازهای عددی وزندار را که به پیامهای ورودی در هنگام پردازش اختصاص داده میشود، کنترل میکند. هر چه امتیاز عددی بالاتر باشد، احتمال این که پیام اسپم باشد بیشتر است. سرورهای RBL منابع شخص ثالث هستند که لیستهای گستردهای از آدرسهای IP سرور ایمیل را حفظ میکنند که سرورهای مورد نظر به عنوان ارسالکننده اسپم شناسایی شدهاند. بررسی سرورهای RBL باید دارای امتیاز وزنی بالا باشد، بنابراین هر آدرس IP که به یک آدرس در حال حاضر در یک RBL مطابقت داده شود، به طور فوری مسدود میشود.
پیکربندی آستانههای فیلترینگ اسپم
در تب فیلترینگ صفحه مدیریت ضد اسپم، شما اقدامات آستانه وزن را تنظیم خواهید کرد. بنابراین، در مثال زیر، یک پیام با امتیاز کلی 5 به عنوان یک ایمیل عادی در نظر گرفته میشود و به صندوق ورودی کاربران تحویل داده خواهد شد. یک پیام با امتیاز 12-17 احتمالاً اسپم است اما کاربر میتواند آن را هنوز در پوشه ایمیلهای اسپم صندوق ورودی خود بررسی کند. هر چیز بیشتر از 17 باید حذف شود و به کاربران تحویل داده نشود. این مقادیر به طور پیشفرض به طور کلی برای تمام صندوقهای پستی تنظیم شدهاند. با این حال، شما میتوانید به کاربران اجازه دهید آستانههای وزنی برای ایمیل خود را در تنظیمات دامنه خود تغییر دهند. سایر تبها در صفحه مدیریت ضد اسپم، بسیار ساده به پیکربندی هستند.
تنظیمات عبور احراز هویت SMTP
تنظیمات عبور احراز هویت SMTP باید با احتیاط استفاده شود و به طور مکرر بررسی شود. اضافه کردن یک آدرس IP به این لیست به معنای این است که ایمیلهایی که از آن آدرس IP ارسال میشوند، میتوانند فرآیند احراز هویت تنظیم شده بالا را بدون نیاز به احراز هویت رد کنند. یک شخص ممکن است این کار را برای یک سرور وب داخلی انجام دهد تا سایتهای میزبانی شده در آن سرور بتوانند به راحتی ایمیل خارج از شبکه ارسال کنند. با این حال، این ممکن است به سرعت منجر به مشکل شود زیرا اگر هر یک از سایتهای وب دارای امنیت طراحی ضعیف باشند، یک فرم تماس ساده میتواند برای ارسال اسپم استفاده شود. در این موقعیت، از آنجا که آدرس IP سرور وب میزبان سایت در این صفحه وجود دارد، قانون عبور اجازه میدهد که اسپم بدون محدودیت جریان پیدا کند. این فراموشی ساده میتواند به سرعت منجر به قرار گرفتن سرور ایمیل شما در فهرست سیاه قبل از اینکه کسی حتی آن را دریافت کند.
تشخیص سوء استفاده
همانطور که در بالا اشاره شد، تنظیمات تشخیص سوء استفاده در منوی امنیت و سپس کلیک بر روی تنظیمات پیشرفته قرار دارد. این همه تنظیمات آستانه هستند که هنگام عبور از معیار خاص، یک مدیر سیستم را مطلع میکنند. این تنظیمات باید بر اساس حجم سرور ایمیل شما اصلاح شوند.
پیچیدگی رمز عبور
قوانین الزامات رمز عبور صندوق پستی SmarterMail به صورت جهانی برای تمام صندوقهای پستی در سرور اعمال میشوند. بهترین روشها دیکته میکند که شما باید از تمام کاربران بخواهید که رمز عبورهای پیچیده داشته باشند با استفاده از حروف بزرگ و کوچک و حداقل اعداد اگر نه کاراکترهای خاص نیز. همانطور که با بسیاری از تنظیمات دیگر، این تنظیمات نیاز به تنظیم دقیق بر اساس تعداد صندوقهای پستی شما در سرور دارند. من پشتیبانی از پیادهسازیهای بزرگ شرکتی SmarterMail با بیش از 4000 صندوق پستی داشتهام. اگر شما تنها مدیریت یک قسمت از آن اندازه را دارید، ممکن است بتوانید الزامات کمتری داشته باشید. با این حال، همیشه بهتر است از حواستان کمتر نباشد.
یک تکمیل مفید برای الزامات پیچیدگی رمز عبور، گزارش تطابق سیاست رمز عبور است که میتوان به آن در منوی مدیریت دسترسی داشت. این گزارش تمام صندوقهای پستی را که با تنظیمات الزامی پیکربندی شده همخوانی ندارند، شناسایی میکند. این گزارش مفیدی است که به سرعت نشان میدهد کدام صندوقهای پستی باید اصلاح شود.
جهت کسب اطلاعات بیشتر و ارتباط با کارشناسان تماس حاصل فرمایید.
۰۲۱۸۸۸۰۴۹۶۱ , ۰۲۱۷۴۳۹۱۱۰۱
