Internet Security Tutorial
Internet Security Useful Resources
Selected Reading
- Internet Security - Checklist
- Internet Security - Laws
- Internet Security - Cybercrime
- Internet Security - Identity Theft
- Internet Security - Email Security
- Internet Security - Certificates
- Internet Security - e-Commerce
- Internet Security - Banking
- Internet Security - Transactions
- Internet Security - File Download
- Internet Security - Chatting
- Internet Security - Spamming
- Internet Security - Child Safety
- Internet Security - Gaming
- Internet Security - Safari
- Internet Security - Explorer
- Internet Security - Mozilla
- Internet Security - Chrome
- Internet Security - Social Network
- Internet Security - Phishing
- Internet Security - Cookies
- Internet Security - Overview
- Internet Security - Home
Internet Security Useful Resources
Selected Reading
- Who is Who
- Computer Glossary
- HR Interview Questions
- Effective Resume Writing
- Questions and Answers
- UPSC IAS Exams Notes
Internet Security - Email Security
Internet Security - Email Security
本章将解释必须在邮件服务器和客户网站上采取的安全措施。
Hardening a Mail Server
为了增加邮件服务器,你需要坚持以下步骤:
Step 1. Configure mail server not to have Open Relay
将你的邮件转发参数混为一谈非常重要。 所有邮件服务器都有这一选择,在这种选择中,你可以具体说明哪些领域或IP地址是你的邮件服务器将邮件转发给。 这一参数明确规定,贵军训方案礼宾部门应向谁转交邮件。 开放式转播会会会伤害你,因为歌唱家可以使用你的邮件服务器来洗刷他人,导致服务器被黑名单化。
Step 2. Set up SMTP authentication to control user access
缩略语 认证迫使使用服务器的人首先提供用户名和密码,以获得邮寄许可。 这有助于防止任何公开的更换和滥用服务器。 如果配置正确的方式,只有已知的账户才能使用服务器的员工和管理当局协调会发送电子邮件。 当你的邮件服务器有线搭桥的IP地址时,这一配置受到高度推荐。
Step 3. Limit connections to protect your server against DoS attacks
与你的员工和管理当局协调处服务器的联系次数应当有限。 这些参数取决于服务器硬件的规格及其每天名义装载量。 处理连接界限的主要参数包括: 连接总数、同时连接总数和最高连接率。 为了保持这些参数的最佳价值,可能需要随着时间的推移加以完善。 目标是你的网络基础设施。
Step 4. Activate Reverse DNS to block bogus senders
大部分的传闻系统在接受电文之前使用国家定位和安全局的监视器,以核实发送人电子邮件域的存在。 反向调查也是打击假邮发送者的一个有趣的选择。 一旦抗反转录苯乙烯,你的员工和管理当局协调会核实,发送者IP地址与员工和管理当局协调会客户在EHLO/HELO 指挥部上提交的东道方和域名相符。 这对于阻挡那些未能通过对应地址测试的信息是非常宝贵的。
Step 5. Use DNSBL servers to fight incoming email abuse
保护您的电子邮件服务器的最重要配置之一是使用DNS——基于黑名单。 如果全世界各地的国家扫盲和扫盲局服务器知道交错领域或IP,就可以大大减少收到的垃圾邮件数量。 启动这一选择,并尽可能利用国家计算机辅助设备服务器,将大大减少未经邀约的电子邮件的影响。 SBDNL服务器清单以及所有已知的Spammers IPs和这方面的域名都储存在一个网站上,网站链接是:
Step 6. Activate SPF to prevent spoofed sources
性别政策框架是防止发泡人ress死的方法。 如今,几乎所有的滥用电子邮件信息都带有伪造的发送地址。 邮政管理处的检查确保了寄出的MTA能够代表发户的域名寄出邮件。 当SPF在你的服务器上启动时,发送服务器的元数据交换记录(NS 邮件交换记录)在发出任何电文之前即得到验证。
Step 7. Enable SURBL to verify message content
SURBL (Spam URI Real-time Block Lists)根据电文中的无效或恶意联系,探测出不想要的电子邮件。 拥有一台SURBL过滤器有助于保护用户免受恶意攻击和营养攻击。 目前,并非所有邮件服务器都支持SURBL。 但是,如果你的电传服务器确实支持这一系统,其启动将提高服务器的安全以及整个网络的安全,因为50%以上的互联网安全威胁来自电子邮件内容。
Step 8. Maintain local IP blackpsts to block Spammers
在您的电子邮件服务器上设置一个当地IP黑名单,对于打击只针对你的特定游乐器非常重要。 清单的维护可以需要资源和时间,但它带来了真正的附加价值。 其结果是迅速和可靠地停止使用你的讯息系统的不想要的互联网连接。
Step 9. Encrypt POP3 and IMAP authentication for privacy concerns
最初没有考虑到安全因素,就没有建立持久性有机污染物3和亚甲苯胺联线。 因此,往往没有强有力的认证使用。 这是一种很大的弱点,因为用户的密码通过邮件服务器以明确无误的文字传送,从而便于黑客和恶意者使用。 高度洄游鱼类种群协定是实施强有力的认证的最佳和最容易的方式,得到广泛使用,被认为足够可靠。
Step 10. Have at least two MX records for any failover
失败组合对于供应非常重要。 有一个数据和元数据交换记录从来无法确保邮件持续流向某个领域,因此,它强烈建议为每个领域至少建立两个数据交换标准。 前者被定为初级,而后者则因任何原因被降职。 这一配置在DNS Zone 水平上。
Securing Email Accounts
在本节中,我们将讨论如何确保电子邮件账户的安全,避免它们 ha。
Securing on the Cpent Site
最重要的是 更改复杂的密码。 由于有许多技术可以用来压制诸如强势、恶性攻击和密码gues等密码。
7 to 16 characters.
Uppercase and lowercase letters
Numbers
Special characters
途径把电子邮件密码与你可以查阅的另一封真正的电子邮件连接起来。 因此,如果这一电子邮件被打碎,你就有可能再次获得使用。
在你的电脑中安装了邮电反病毒,这样,在您的电子邮件客户中发送的每封电子邮件都像附件和营养链接。
如果你习惯于使用网络,那么从来就永远不会随展exe。
建议在正式传达重要数据时使用加密的电子邮件。 因此,最好是在终端用户之间对通信进行加密,这是一个很好的工具PGP 加密工具。
Advertisements