Wie können Sie Ihr E-Mail-System besser betreiben und schützen?

Wie können Sie Ihr E-Mail-System besser betreiben und schützen?

Zusammenfassung

E-Mail ist eines der ältesten Protokolle im Internet. Einige Branchen legen strenge gesetzliche Beschränkungen für den Dateneigentum fest, und Einzelpersonen sorgen sich um ihre Privatsphäre. Daher ist es sehr wichtig, ein eigenes E-Mail-System aufzubauen. ""

Unsere Hauptprodukte: Kettenrad, Zahnrad & Welle, Kettenkupplung, Kegelbuchse, Riemenscheibe, CNC kundenspezifisch ....
Führen Sie den E-Mail-Server aus
Das Einrichten eines E-Mail-Servers ist nicht sehr schwierig. Die meisten Unix-ähnlichen Betriebssysteme enthalten sendmail oder vorgefertigte Alternativen. Einige Linux-Distributionen machen dasselbe. Die schwierigere Aufgabe besteht darin, die Sicherheit des Mailservers zu gewährleisten und sicherzustellen, dass andere Server die von ihm gesendeten E-Mails akzeptieren.
E-Mail in der "Reputation" -Ära
Spam ist fast so alt wie E-Mail. Laut Wikipedia wurde der früheste Spam 1978 gesendet. Im heutigen Internet werden nach dem Anschließen eines Computers E-Mails empfangen, unabhängig davon, ob diese benötigt werden oder nicht. Da die meisten Computer nicht am Empfang von E-Mails interessiert sind, ist das Blockieren von Verbindungen über TCP-Port 25 (SMTP) eine gute Standardstrategie.
Echtzeit-Liste der Schwarzen Löcher
Nach dem Akzeptieren der Verbindung werden die meisten E-Mail-Server so konfiguriert, dass sie eine oder mehrere Echtzeit-Black-Hole-Listen (RBL) abfragen. Das Spamhaus-Projekt verwaltet einige der am häufigsten verwendeten Listen, aber es gibt viele andere. Wenn der Server in einer dieser Black-Hole-Listen aufgeführt ist, kann jede E-Mail, die er zu senden versucht, abgelehnt werden. Neben der Echtzeit-Black-Hole-Liste gibt es auch eine Echtzeit-White-List: DNSWL.
Wenn Sie sich von der Liste der Schwarzen Löcher fernhalten und in die Liste der Weißen eintragen, können Sie sicherstellen, dass E-Mails akzeptiert werden. Durch das Senden von Spam wird der Server auf die schwarze Liste gesetzt. Die lange Geschichte, in der kein Spam gesendet wurde, führt dazu, dass der Server auf die Whitelist gesetzt wird. Zusätzlich dazu, dass Server nicht in die Blacklist und Whitelist aufgenommen werden können, gibt es drei DNS-basierte Technologien, mit denen sichergestellt werden kann, dass E-Mails akzeptiert werden:
Das Sender Policy Framework (SPF) listet die IP-Adressen auf, von denen die Domain glaubt, E-Mails senden zu können. Wenn eine E-Mail von einer bestimmten Domain von einem anderen Ort eingeht, wird sie vermutet (oder sogar abgelehnt).
Domain Key Identified Mail (DKIM) ist ein Mechanismus zum kryptografischen Signieren von E-Mail-Headern. Als Teil der Spamfilterbibliothek überprüft der Empfänger, ob der Header ordnungsgemäß signiert ist, bevor die Nachricht weitergeleitet wird.
Die domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konsistenz (DMARC) verbindet DKIM und SPF miteinander. Mit DMARC können Domaininhaber den Empfängern angeben, was mit E-Mails zu tun ist, bei denen DKIM oder SPF fehlschlagen. Sie können auch Berichtsmechanismen angeben, um gefälschte E-Mails von ihren Domänen aus zu überwachen.
Alle diese Methoden funktionieren, indem der TXT-Eintrag der Domäne in DNS hinzugefügt wird. Mit DNSSEC kann der Empfänger ziemlich sicher sein, dass die Richtlinie von der (beanspruchten) sendenden Domain erstellt wird.
Inhaltsfilterung
Die Reputation des Servers bestimmt, ob andere Server mit ihm kommunizieren. In diesem Stadium beginnt die Inhaltsfilterung. Der Inhaltsfilter überprüft die empfangenen E-Mails auf Malware, versehentliches Erbe des nigerianischen Prinzen und andere schädliche Inhalte, bevor sie in das Postfach des Benutzers verschoben werden. Ältere Inhaltsprüfungsfilter überprüfen eine lange Liste regulärer Ausdrücke. Neuere Technologien verwenden neutrale Netzwerke, die auf große Mengen guter und schlechter Nachrichten trainiert sind, um die Wünschbarkeit der Nachrichten zu bewerten.
Da Inhaltsfilter niemals perfekt sein können, werden E-Mails, die von Inhaltsfiltern als schlecht eingestuft werden, eher als "Spam" archiviert als sofort abgelehnt. Einige erweiterte Inhaltsfilter (z. B. Rspamd) verfolgen die Punktzahl der E-Mail und entscheiden sich, sie basierend auf einem konfigurierbaren Schwellenwert als "Spam" abzulehnen oder zu archivieren.
Kontaktiere uns:
www.chinatransmissions.com
lydia@chinatransmissions.com
0086-17757514634