НАСТОЙКА МЕХАНИЗМОВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ СЕРВЕРОВ ЭЛЕКТРОННОЙ ПОЧТЫ

Безопасная настройка почтовой службы SMTP сервер

C точки зрения безопасности интерес представляют следующие возможности конфигурирования: Безопасная настройка SMTP сервера Разграничение доступа к SMTP серверу в зависимости от IP-адресов хостов, сетей или имен доменов Настройка вариантов аутентификации на сервере SMTP Настройка ретрансляции почтовых сообщений через сервер Фильтрация сообщений по адресу отправителя Удаление информации о версии из заголовка службы SMTP Управление автоматической генерацией ответов Управление регистрацией событий в логах на сервере Введение ограничений на почтовые сообщения

Эта возможность защищает от угрозы маскировки нарушителя под другого пользователя (клиента), когда нарушителю отказывают в обслуживании по SMTP по критерию почтового адреса отправителя. Безопасная настройка SMTP сервера Разграничение доступа к SMTP серверу в зависимости от IP-адресов хостов, сетей или имен доменов

Безопасная настройка SMTP сервера Разграничение доступа к SMTP серверу в зависимости от IP-адресов хостов, сетей или имен доменов IP адрес узла Полное имя домена (нужен обратный DNS) IP адрес и маска сети

Безопасная настройка SMTP сервера Настройка вариантов аутентификации клиентов на SMTP сервере Анонимный доступ Аутентификация по правилам Windows Базовая аутентификация (имя и пароль в открытом виде)

Безопасная настройка SMTP сервера Outbound security Анонимный доступ Аутентификация по правилам Windows Базовая аутентификация (имя и пароль в открытом виде)

Безопасная настройка SMTP сервера Выбор соответствующих вариантов аутентификации на клиенте

Безопасная настройка SMTP сервера Настройка ретрансляции (RELAY) почтовых сообщений через сервер сервер

Безопасная настройка SMTP сервера Настройка ретрансляции (RELAY) почтовых сообщений через сервер Для предотвращения использования сервера в целях рассылки спама следует выбрать вариант указания списка разрешенных отправителей, поскольку только вполне определенным внешним компьютерам необходимо предоставить возможность отправки сообщений с вашего сервера.

Безопасная настройка SMTP сервера Фильтрация входящих сообщений по адресу отправителя

Безопасная настройка SMTP сервера Фильтрация входящих сообщений по адресу отправителя В контейнере Organization Global Settings > Message Delivery > закладка Filtering.

Безопасная настройка SMTP сервера Удаление информации о версии из заголовка службы SMTP

Безопасная настройка SMTP сервера Управление автоматической генерацией ответов на почтовые сообщения

Безопасная настройка SMTP сервера Управление автоматической генерацией ответов на почтовые сообщения

Безопасная настройка SMTP сервера Управление регистрацией событий в лог-файлах на сервере Журналы сохраняются в файлах либо в базе данных ODBC Три типа текстовых журналов

Безопасная настройка SMTP сервера Управление регистрацией событий в лог-файлах на сервере Параметры обработки Место хранения журналов Поля, сохраняемые в журналах

Безопасная настройка SMTP сервера Управление регистрацией событий в лог-файлах на клиентах

Безопасная настройка SMTP сервера Введение ограничений на почтовые сообщения Максимальный размер сообщения Максимальный размер сессии Максимальное количество сообщений в сессии Максимальное количество получателей сообщения

Практическая работа 10 Безопасная настройка SMTP сервера

Безопасная настройка почтовой службы POP3 сервер

C точки зрения безопасности интерес представляют следующие возможности конфигурирования: Безопасная настройка POP3 сервера Разграничение доступа к POP3 серверу в зависимости от IP-адресов хостов, сетей или имен доменов Настройка вариантов аутентификации на сервере POP3 Удаление информации о версии из заголовка и хвостовика службы POP3 Управление регистрацией событий в логах на сервере

Ограничивает круг лиц, которые могут соединится с сервером. Поскольку сервер POP используется для получения почты, диапазон адресов обычно известен. Защита от взлома из «чужой» сети. Безопасная настройка POP3 сервера Разграничение доступа к POP3 серверу в зависимости от IP-адресов хостов, сетей или имен доменов

Безопасная настройка POP3 сервера Разграничение доступа к POP3 серверу в зависимости от IP-адресов хостов, сетей или имен доменов IP адрес узла Полное имя домена (нужен обратный DNS) IP адрес и маска сети

Безопасная настройка POP3 сервера Настройка вариантов аутентификации клиентов на POP3 сервере Аутентификация по правилам Windows (NTLM) Базовая аутентификация (имя и пароль в открытом виде)

Безопасная настройка POP3 сервера Удаление информации о версии из заголовка службы POP3

Практическая работа 11 Безопасная настройка POP3 сервера

Безопасная настройка почтовой службы IMAP4 сервер

C точки зрения безопасности интерес представляют следующие возможности конфигурирования: Безопасная настройка IMAP4 сервера Разграничение доступа к IMAP4 серверу в зависимости от IP-адресов хостов, сетей или имен доменов Настройка вариантов аутентификации на сервере IMAP4 Удаление информации о версии из заголовка и хвостовика службы IMAP4 Управление регистрацией событий в логах на сервере

Ограничивает круг лиц, которые могут соединится с сервером. Поскольку сервер IMAP4 используется для получения почты, диапазон адресов обычно известен. Защита от взлома из «чужой» сети. Безопасная настройка IMAP4 сервера Разграничение доступа к IMAP4 серверу в зависимости от IP-адресов хостов, сетей или имен доменов

Безопасная настройка IMAP4 сервера Разграничение доступа к IMAP4 серверу в зависимости от IP-адресов хостов, сетей или имен доменов IP адрес узла Полное имя домена (нужен обратный DNS) IP адрес и маска сети

Безопасная настройка IMAP4 сервера Настройка вариантов аутентификации клиентов на IMAP4 сервере Аутентификация по правилам Windows (NTLM) Базовая аутентификация (имя и пароль в открытом виде)

Безопасная настройка IMAP4 сервера Удаление информации о версии из заголовка службы IMAP4

Практическая работа 12 Изменение заголовков служб POP3 и IMAP4

Вопросы ?