Les contre-mesures pour empêcher des hacks sur les serveurs e-mail
Les contre-mesures suivantes aident à garder les messages e-mail aussi sécurisé que possible et à dissuader le piratage. Qui ne pas utiliser e-mail ces jours? Il est important de protéger ces messages et des informations sensibles fourmi qui pourrait être contenue dans eux.
Les solutions logicielles
Le bon logiciel peut neutraliser de nombreuses menaces:
Utilisez un logiciel anti-programme malveillant de protection sur le serveur e-mail - mieux, la passerelle e-mail - pour empêcher les logiciels malveillants d'atteindre les clients de messagerie. Utilisation de la protection des logiciels malveillants sur vos clients est une donnée.
Appliquer les derniers correctifs de sécurité de l'application du système d'exploitation et l'e-mail de manière cohérente et après toutes les alertes de sécurité sont libérés.
Encrypt (où est-il raisonnable). Vous pouvez utiliser S / MIME ou PGP pour crypter les messages sensibles ou utiliser le cryptage e-mail au niveau du bureau ou de la passerelle du serveur ou e-mail. Vous pouvez également utiliser SSL / TLS via le POP3S, IMAPS et SMTPS protocoles. Une meilleure option serait d'utiliser une appliance de sécurité e-mail ou d'un service cloud qui prend en charge l'envoi et la réception d'e-mails cryptés via un navigateur Web via HTTPS.
Ne comptez pas sur vos utilisateurs pour crypter les messages. Utilisez une solution d'entreprise pour crypter les messages automatiquement à la place.
Assurez-vous que les fichiers cryptés et les e-mails peuvent être protégés contre les logiciels malveillants.
Le cryptage ne garde pas les logiciels malveillants sur des fichiers ou des e-mails. Vous avez juste crypté logiciels malveillants dans les fichiers ou d'e-mails.
Encryption protège votre serveur ou passerelle antivirus de détecter les logiciels malveillants jusqu'à ce qu'il atteigne le bureau.
Faire de la politique pour les utilisateurs de ne pas ouvrir les e-mails non sollicités ou les pièces jointes, en particulier ceux provenant d'expéditeurs inconnus, et de créer des séances de sensibilisation en cours et d'autres rappels.
Planifiez pour les utilisateurs qui ignorent ou oublient la politique de laisser e-mails et pièces jointes non sollicitées ouvert. Cela va arriver!
Mode d'emploi
Quelques règles simples de fonctionnement peut garder vos hauts murs et les attaquants sur vos systèmes e-mail:
Mettez votre serveur e-mail derrière un firewall sur un segment de l'Internet et de réseau différent de votre réseau local interne - idéalement dans une zone démilitarisée (DMZ).
Durcir en désactivant les protocoles et les services inutilisés sur votre serveur e-mail.
Exécutez votre serveur e-mail et la numérisation des programmes malveillants sur des serveurs dédiés, si possible (peut-être même la séparation des messages entrants et sortants). Cela peut garder les attaques malveillantes sur d'autres serveurs et d'informations dans le cas où le serveur e-mail est piraté.
Consigner toutes les transactions avec le serveur au cas où vous avez besoin pour enquêter sur l'utilisation malveillante. Assurez-vous de suivre ces journaux ainsi! Si vous ne pouvez pas justifier la surveillance, envisager l'externalisation de cette fonction à un fournisseur de services de sécurité gérés.
Si votre serveur n'a pas besoin de certains services de courrier électronique fonctionnant (SMTP, POP3 et IMAP), les désactiver - immédiatement.
Pour web-based e-mail, comme Outlook Web Accès de Microsoft (OWA), correctement tester et sécuriser votre application serveur Web et le système d'exploitation en utilisant des techniques de dépistage et de durcissement des ressources.
Exiger des mots de passe forts. Que ce soit les comptes autonomes ou niveau domaine Exchange ou comptes similaires, les faiblesses de mot de passe sur le réseau va couler vers e-mail et sûrement être exploitée par une personne via Outlook Web Access ou POP3.
En particulier une version plus ancienne - - Si vous êtes en cours d'exécution sendmail envisager de faire tourner une alternative sûre, comme Postfix ou qmail.
A propos Auteur
Les hacks vos systèmes sont confrontés Il est une chose de savoir généralement que vos systèmes sont sous le feu des hackers du monde entier et des utilisateurs malveillants à travers le bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont…
Numéros de port commun des services de OS X Server de lion mac Services uniques de Mac OS X Lion Server ont des numéros de port uniques. Le tableau ci-dessous présente quelques-uns des numéros de port par défaut les plus courantes pour la configuration des pare-feu et routeur port-forwarding pour Mac OS X…
Cisco Networking: couche OSI modèle 7 - Application La couche d'application est le plus haut niveau dans le modèle Open System Interconnection (OSI) et est le niveau qui est le plus proche de vous - ou le plus éloigné de vous si vous êtes à l'autre bout de la connexion. La couche d'application…
La sécurité de l'appareil mobile de l'entreprise: recommandations d'accès par e-mail Fournir un accès sécurisé à des actifs de messagerie d'entreprise est essentielle à la plupart des déploiements d'entreprise de l'appareil mobile. E-mail, calendrier, contacts et sont parmi les premières applications que les utilisateurs…
Les bases de l'e-mail Le courrier électronique, ou e-mail pour faire court, est un système de livraison de message en ligne. Il délivre des messages privés aux individus et aux groupes. Ces messages sont remis à la boîte de réception du destinataire,…
Comment authentifier et crypter e-mail avec admin serveur en serveur de lion Lion Server permet de vous avez besoin pour chiffrer les mots de passe des clients lorsqu'ils se connectent à l'e-mail server- il peut également crypter les messages e-mail avec le Secure Sockets Layer (SSL) standard. L'authentification par mot de…
Numéros de port du serveur de la montagne du Lion Si vous configurez la redirection de port pour un pare-feu ou un routeur, vous devrez peut-être savoir ce que utilise les numéros de port OS X Mountain Lion Server pour ses services. Le tableau suivant répertorie les numéros de port par défaut…
Comment utiliser l'accès Outlook Web du bureau 365 Outlook Web Access (OWA) à partir de Microsoft Office 365 offre la possibilité pour vous de vérifier votre entreprise de messagerie Exchange, en utilisant rien de plus que d'un navigateur Web. Au lieu d'utiliser Outlook sur votre ordinateur…
Comment laisser votre e-mail sur le serveur FAI Lorsque vous êtes en déplacement, vous pouvez vérifier votre e-mail mais toujours garder à la disposition de voir à partir de votre ordinateur de bureau lorsque vous rentrez chez vous. Vous pouvez le faire en gardant tous vos e-mail sur le…
Connexion à un serveur de messagerie via des recommandations samsung Le Samsung Galaxy Tab 4 NOOK est un eReader que vous vous permet d'obtenir email. Si vous rencontrez des problèmes de connexion à un serveur de messagerie établie automatiquement, essayez ces recommandations de Samsung. Dans quelques cas, il ya…
Comment choisir un fournisseur d'e-mail marketing avec une bonne réputation de l'expéditeur Obtenir plus de vos e-mails marketing livrés commence avec l'envoi de votre e-mail d'un serveur e-mail de bonne réputation. Parce que votre propre serveur e-mail ne sont pas susceptibles d'avoir une réputation, la livraison de votre courrier à…
Faisant usage de têtes dans vos e-mails de marketing Lorsqu'il est utilisé de manière appropriée, l'en-tête de votre message e-mail marketing permet à votre public que vous identifier comme un expéditeur digne de confiance et les aide à déterminer si vos e-mails sont dignes d'une attention…
Le vol d'identité: dix façons de sécuriser votre ordinateur Être sécurisé en ligne est essentielle pour protéger votre identité. Exploitation de l'information personnelle qui est sur votre ordinateur est le rêve d'un voleur d'identité - pour ne pas mentionner tous les renseignements personnels vous…
Comment un fournisseur d'e-mail marketing peut augmenter votre délivrabilité e-mail Obtenir plus de web marketing e-mail livré commence avec l'envoi de votre e-mail d'un serveur e-mail de bonne réputation. Selon une étude récente menée par Return Path, 77 pour cent des problèmes de livraison e-mail se produire en raison de la…