10 joulukuun, 2021

Kuinka tarkistaa, lähettääkö palvelimesi roskapostia

yritysten, yliopistojen ja palveluntarjoajien (kuten ISP: t, markkinointipostipalvelujen tarjoajat, sovelluspalvelut, SaaS, hosting-palveluntarjoajat) on oltava huolissaan, jos niiden järjestelmät lähettävät roskapostia. On vielä pahempi ongelma; palveluntarjoajan sähköpostialusta on saattanut olla tietoverkkorikollisten soluttautuma, jolloin ne voivat hyödyntää alustaa roskapostin lähettämiseen ja tietojenkalasteluun tai käyttäjien viestinnän murtamiseen. Tämänkaltaiset rikkomukset helpottavat myös verkkorikollisen liikkumista verkossa ja muissa verkon ja liiketoiminnan osissa.
tämä artikkeli opastaa sinua parhaiden tietoturvakäytäntöjen avulla tarkistamaan, lähettääkö palvelimesi roskapostia. No niin.

tarkista sähköpostipalvelimen lokit ensin, sitten katso lohkolistoja toinen

tarkkaile lähtevän postin lokit

kaksi merkittävintä kyberturvallisuusindikaattoria palvelimesta, joka lähettää roskapostia sähköpostin ylläpitäjälle, ovat lisääntyneet pomppimiset tai NDRs (Non-Delivery Reports) tai palvelimien lähtevän sähköpostin jonojen pidentyminen. Molemmat tapahtuvat, kun IP-osoitteet tai verkkotunnukset ovat estolistalla vaarantuneelle palvelimelle, käyttäjän koneelle tai web-tilille. Näin, sinun pitäisi säännöllisesti seurata sähköpostipalvelimesi Linux var loki tai Exchange Server Järjestelmähallinta, jos haluat kertoa, jos exchange server lähettää roskapostia, että blocklists ovat tunnistaneet.
asioita, joita sinun pitäisi etsiä, ovat:

  • lokit osoittavat yhä ndrs johtuvat tyypillisesti yksi tai useampi blocklists estää IP-osoitteen tai verkkotunnuksen.
  • Lähtevien sähköpostien jonojen kasvu toimituksen lykkäysten vuoksi on samanlainen kuin yllä oleva ehto. Lisäksi saatat saada ilmoituksen sähköpostipalvelimeltasi. Esimerkiksi Microsoft Exchange lähettää ” SMTP-palvelimen Etäjonon Pituushälytyksen.”

molemmat ovat merkkejä merkittävämmästä ongelmasta ja siitä, miten tarkistaa, lähettääkö sähköpostipalvelimeni roskapostia. Paras käytäntö on välittömästi keskeyttää lähtevän postin virtaus löytää ja korjata ongelma, joten muut sähköpostipalvelimet eivät hylkää sähköpostia ja anna toimitus-ja saapuneet hinnat saada takaisin normaaliin.

Tarkista roskapostin lohkolistat

seuraavaksi, tarkista lohkolistat.

  • Tarkista MX Tool Box tai Multi RBL, onko jokin muu estolista estämässä sinua. Oletetaan, että se osoittautuu rajoittuvan UCE Protect tai muutama harrastaja blocklists, estää alue. Siinä tapauksessa, ongelma on todennäköisesti ”Maine-pohjainen” ja ongelma, joka on rakennettu ajan mittaan, ei määritysongelma (avoin rele), hakkeroitu sähköpostipalvelin, tai hakkeroitu sähköpostitilit.
    mutta ole tietoinen, kaikki lohkolistat eivät toimi samalla tavalla. Jos et näe Abusix tai Spamhaus estää liikennettä, se voi olla yksi harvoista blocklists kuten UCE protect ja SORBS, joka rankaisevasti estää verkkoalueen tai jopa koko ASN varten hosting-palveluntarjoaja tai ASN. He tekevät näin riippumatta siitä, kuka muu voisi käyttää IP-osoitteita samassa naapurustossa. Jos saat estetty jompikumpi näistä kahdesta luettelosta (UCE ja SORBS) eikä muut blocklists, sinulla tai hosting-palveluntarjoaja on vakava verkon väärinkäyttö ongelma.

toteuta kaikki seuraavat sähköpostin tietoturvan parhaat käytännöt

vaikka edellä mainitut vaiheet ovat nopein tapa päästä takaisin raiteilleen, seuraavat ovat vankkoja kyberturvallisuuskäytäntöjä, sinun on suojattava käyttäjäsi Sähköposti tehokkaasti ja sähköpostipalvelimesi sekä pienennettävä roskapostia ja Phishiä. Jos tarjoat postia palveluna (kuten ISP, hosting-palveluntarjoaja, business email provider, CRM, ja email marketing service provider) ja et ota näitä vaiheita tänään, olet asettamalla yrityksesi vaarassa.

Estä roskapostia, ennen kuin se poistuu verkosta, ja palauta salasanalla käyttäjätunnukset, jotka on estetty

Estä käyttäjien lähettämät sähköpostit, samalla tavalla kuin tekisit saapuvan sähköpostin kanssa, mutta käyttämällä erilaisia sääntöjä. Tutustu artikkeli saapuvien ja lähtevien protection-Mitä eroa ja miten saada se oikein.
tosissaan, älä vain lähetä huonoja juttuja. Vahingoitat toimitustasi ja käyttäjiäsi, kun et käytä järjestelmääsi varoittaaksesi heitä ja suojellaksesi heitä. Käyttäjät, jotka käyttävät vaarantunutta tietokonetta tai hakkeroitua tiliä, haluavat tietää.
huonot näyttelijät lähettelevät roskaa, need to know too. Jos pidät huomaamatta niitä, he häipyvät ja menevät toiselle tarjoajalle ennen kuin heidän tavaransa pääsevät ulos, joka ei välitä yhtä paljon kuin sinä.

yrityksenä, oppilaitoksena, palveluntarjoajana tai Internet-palveluntarjoajana, jos lisäät lähtevän roskapostisuodatuksen, voit:

  • Estä yhteydet sähköpostipalvelimeen etäkäyttäjiltä, jotka käyttävät tartunnan saaneita koneita.
  • estä suodattimissasi viestit käyttäen tunnistettuja roskapostin verkkotunnuksia tai nollatunnuksia, jotka yleisesti liittyvät phishiin, sekä lyhyitä tai online-tallennusosoitteita (älä estä verkkotunnuksia, vain URL-osoitteita), jotka on liitetty roskapostiin.

säästät itsesi estämiseltä, kun et anna näiden vaarantuneiden järjestelmien ja roskapostiin liittyvien viestien siirtää sähköpostipalvelintasi.
jos käyttäjä estää, tee välittömästi salasanan palautus ja ilmoita käyttäjälle, miksi hänen sähköpostinsa estettiin. Jos se on yhdistävä IP-osoite, jossa on ongelma, sinun tulee ilmoittaa käyttäjälle, että yhdistävä IP (reititin tai kone) on vaarantunut. Jos se on viesti, joka on estetty sisällön vuoksi, kerro heille, että siksi teit salasanan, vain siltä varalta, että heidän tilinsä on vaarantunut. Totta puhuen he kiittävät sinua siitä, että huolehdit heidän turvallisuudestaan.
lopuksi käyttäjät ja huonot näyttelijät, jotka saavat toistuvan salasanan nollauksen, on helppo nähdä resetointilokeissa. Tämä auttaa sinua näkemään ongelmat ja käsittelemään niitä sen mukaan, mitä politiikkaa päätät käyttää.

Hallitse postmasterin osoitetta ja palauta salasanalla käyttäjätunnukset, jotka palautetaan NDRs: nä.

Etsi NDRs: ää väärennetyille vastaanottajille, jotka palautettiin osoitteeseesi. Tämä näyttää verkkotunnuksen käytön verkossa. Katso lisätietoja RFC5321: stä ja Microsoftin Exchange Server Support-artikkelista.
jos viesti on palautettu postimestarin osoitteeseen, kerro käyttäjälle, miksi olet palauttanut salasanan siltä varalta, että hänen tilinsä on vaarantunut. Totta puhuen he kiittävät sinua siitä, että huolehdit heidän turvallisuudestaan.
lopuksi käyttäjät ja huonot näyttelijät, jotka saavat toistuvan salasanan nollauksen, on helppo nähdä resetointilokeissa. Tämä auttaa sinua näkemään ongelmat ja käsittelemään niitä sen mukaan, mitä politiikkaa päätät käyttää.
jos olet palveluntarjoaja, ISP tai yliopisto, Abusixin AbuseHQ voi hallita näitä raportteja puolestasi.

varmista sähköpostipalvelimesi aitous ja tee poistopyyntö verkolle, joka isännöi epäautenttista MTA

varmista, että et saa verkkotunnustasi estettyä, koska joku muu käyttää sitä huijaamalla sinua, tai sinulla ei ole man-in-the-middle-hyökkäystä. Verkkotunnus ilman SPF, allekirjoittamatta lähtevän sähköpostin kanssa DKIM, ei DMARC DNS TXT tietueet mahdollistaa tietoverkkorikollinen väärentää henkilöllisyytesi ja aiheuttaa verkkotunnuksesi on estetty.
CXX: n johtajien tai työntekijöiden sähköpostiosoitteiden huijaus sekä man-in-the-middle-hyökkäys mahdollistaa verkkorikollisen viestien lähettämisen työntekijöillesi tai asiakasviestien muokkaamisen. Molemmat ovat hyvin vaarallisia.
Katso SPF -, DKIM-ja DMARC DNS TXT-tietueita ja tarkista, ovatko tiedot paikkansapitäviä.
lisää seuraavat tunnisteet DMARC-tietueeseesi saadaksesi raportteja:

  • ”rua=mailto::”
    tämä merkintä kertoo vastaanottajalle, minne lähettää päivittäin raportteja epäonnistumisista. Jos olet palveluntarjoaja, ISP tai yliopisto, ja tämä osoite on osoitteesi tai alias osoitteeseen,
  • ”fo:”
    tämän tagin avulla postilaatikon tarjoajat tietävät, että haluat näytteitä epäonnistuneista viesteistä.
  • ”1:”
    tämä on olennainen vaihtoehto lisätä kohtaan fo: koska tämä käskee vastaanottajaa lähettämään DMARC-raportin, jos jokin todennusmekanismi (SPF tai DKIM) epäonnistui ”pas.”.

kirjautuminen ”Feedback Loops” (Fbls) ja toiminnan käyttäjille, joilla on suuri valitus/sähköpostit lähetetty suhde

jotkut ajattelevat palautesilmukoita jonakin, jonka tilaat, jos lähetät markkinointisähköposteja. Ei, sir. Ne ovat arvokkaita kaikille, jotka käyttävät sähköpostipalvelinta tai tarjoavat kampus -, hosting -, internet-yhteyspalveluja.
jos olet yritys, sinun tulisi käyttää sähköpostijärjestelmää, CRM: ää tai sähköpostipalvelujen tarjoajaa tilauksen peruuttamisen hallintaan. Jos tilaat yrityksen sähköpostipalvelimen FBL-palveluun, löydät rogue-osaston tai työntekijöiden roskapostin aiheuttavan ongelman. Näet myös työntekijät, joilla on vaarantuneita järjestelmiä tai tilejä, jotka lähettävät roskapostia, jotta voit tehdä salasanan nollauksen heidän tileillään ja ilmoittaa heille ongelmasta.

yhteenvedossa

jos sinulla on ongelmia toimituksen kanssa, noudata kahta ensimmäistä vaihetta: tarkkaile lähtevän postin lokia ja tarkista roskapostin estolistat.

pidempiaikainen, toteuttaa vankkoja kyberturvallisuustekniikoita:

  • Estä roskapostia ennen kuin se poistuu verkosta ja seuraa lähteviä suodatusvirheitä.
  • Hallitse postimestarin osoitetta.
  • varmista viestien aitous ja seuraa epäonnistumisia DMARC: n avulla.
  • lopuksi kirjaudutaan” Takaisinkytkentäsilmukoihin ” (Fbls) ja seurataan käyttäjän tekemiä valitusmääriä.

seuraa näitä kyberturvallisuusvinkkejä, niin käyttäjät kiittävät turvallisen sähköpostioperaation suorittamisesta.
jos käytät jaettua viestipalvelua ISP: n, Hosting – palvelun, SaaS: n tai sosiaalisen verkostoitumisen tarjoajana, kerro meille estolistoistamme Abusix Mail Intelligence ja AbuseHQ-ensimmäinen SaaS-väärinkäytön hallinta-alusta. Suunnittelumme tekee saapuvasta, lähtevästä sähköpostipalvelimesta ja verkon väärinkäytöstä paljon hallittavampaa.

Vastaa

Sähköpostiosoitettasi ei julkaista.