Les contre-mesures pour empêcher des hacks sur les serveurs e-mail

Les contre-mesures suivantes aident à garder les messages e-mail aussi sécurisé que possible et à dissuader le piratage. Qui ne pas utiliser e-mail ces jours? Il est important de protéger ces messages et des informations sensibles fourmi qui pourrait être contenue dans eux.

Les solutions logicielles

Le bon logiciel peut neutraliser de nombreuses menaces:

• Utilisez un logiciel anti-programme malveillant de protection sur le serveur e-mail - mieux, la passerelle e-mail - pour empêcher les logiciels malveillants d'atteindre les clients de messagerie. Utilisation de la protection des logiciels malveillants sur vos clients est une donnée.

• Appliquer les derniers correctifs de sécurité de l'application du système d'exploitation et l'e-mail de manière cohérente et après toutes les alertes de sécurité sont libérés.

• Encrypt (où est-il raisonnable). Vous pouvez utiliser S / MIME ou PGP pour crypter les messages sensibles ou utiliser le cryptage e-mail au niveau du bureau ou de la passerelle du serveur ou e-mail. Vous pouvez également utiliser SSL / TLS via le POP3S, IMAPS et SMTPS protocoles. Une meilleure option serait d'utiliser une appliance de sécurité e-mail ou d'un service cloud qui prend en charge l'envoi et la réception d'e-mails cryptés via un navigateur Web via HTTPS.

  Ne comptez pas sur vos utilisateurs pour crypter les messages. Utilisez une solution d'entreprise pour crypter les messages automatiquement à la place.

  
  
  
  
  

  Assurez-vous que les fichiers cryptés et les e-mails peuvent être protégés contre les logiciels malveillants.

• Le cryptage ne garde pas les logiciels malveillants sur des fichiers ou des e-mails. Vous avez juste crypté logiciels malveillants dans les fichiers ou d'e-mails.

• Encryption protège votre serveur ou passerelle antivirus de détecter les logiciels malveillants jusqu'à ce qu'il atteigne le bureau.

Mode d'emploi

Quelques règles simples de fonctionnement peut garder vos hauts murs et les attaquants sur vos systèmes e-mail:

• Mettez votre serveur e-mail derrière un firewall sur un segment de l'Internet et de réseau différent de votre réseau local interne - idéalement dans une zone démilitarisée (DMZ).

• Durcir en désactivant les protocoles et les services inutilisés sur votre serveur e-mail.

• Exécutez votre serveur e-mail et la numérisation des programmes malveillants sur des serveurs dédiés, si possible (peut-être même la séparation des messages entrants et sortants). Cela peut garder les attaques malveillantes sur d'autres serveurs et d'informations dans le cas où le serveur e-mail est piraté.

• Consigner toutes les transactions avec le serveur au cas où vous avez besoin pour enquêter sur l'utilisation malveillante. Assurez-vous de suivre ces journaux ainsi! Si vous ne pouvez pas justifier la surveillance, envisager l'externalisation de cette fonction à un fournisseur de services de sécurité gérés.

• Si votre serveur n'a pas besoin de certains services de courrier électronique fonctionnant (SMTP, POP3 et IMAP), les désactiver - immédiatement.

• Pour web-based e-mail, comme Outlook Web Accès de Microsoft (OWA), correctement tester et sécuriser votre application serveur Web et le système d'exploitation en utilisant des techniques de dépistage et de durcissement des ressources.

• Exiger des mots de passe forts. Que ce soit les comptes autonomes ou niveau domaine Exchange ou comptes similaires, les faiblesses de mot de passe sur le réseau va couler vers e-mail et sûrement être exploitée par une personne via Outlook Web Access ou POP3.

• En particulier une version plus ancienne - - Si vous êtes en cours d'exécution sendmail envisager de faire tourner une alternative sûre, comme Postfix ou qmail.