인터넷 보안-이메일 보안
이 장에서는 메일 서버와 클라이언트 사이트에서 취해야하는 보안 조치에 대해 설명합니다.
메일 서버 강화
메일 서버를 강화하려면 다음 단계를 따라야합니다.
1 단계. 오픈 릴레이가 없도록 메일 서버 구성
메일 릴레이 매개 변수를 매우 제한적으로 구성하는 것은 매우 중요합니다. 모든 메일 서버에는이 옵션이 있습니다. 여기서 메일 서버가 메일을 릴레이 할 도메인 또는 IP 주소를 지정할 수 있습니다. 이 매개 변수는 SMTP 프로토콜이 메일을 전달할 대상을 지정합니다. 오픈 릴레이는 스팸 발송자가 다른 사람에게 스팸을 보내기 위해 메일 서버를 사용하여 서버가 블랙리스트에 올 수 있기 때문에 사용자에게 해를 끼칠 수 있습니다.
2 단계. 사용자 액세스를 제어하기위한 SMTP 인증 설정
SMTP 인증은 서버를 사용하는 사람들이 먼저 사용자 이름과 암호를 제공하여 메일을 보낼 수있는 권한을 얻도록합니다. 이는 서버의 오픈 릴레이 및 남용을 방지하는 데 도움이됩니다. 올바른 방법으로 구성된 경우 알려진 계정 만 서버의 SMTP를 사용하여 이메일을 보낼 수 있습니다. 이 구성은 메일 서버에 라우팅 된 IP 주소가있을 때 적극 권장됩니다.
3 단계. 연결을 제한하여 DoS 공격으로부터 서버 보호
SMTP 서버에 대한 연결 수를 제한해야합니다. 이러한 매개 변수는 서버 하드웨어의 사양에 따라 다르며 일일 공칭 부하입니다. 연결 제한을 처리하는 데 사용되는 주요 매개 변수는 총 연결 수, 총 동시 연결 수 및 최대 연결 속도입니다. 이러한 매개 변수에 대한 최적의 값을 유지하려면 시간이 지남에 따라 개선해야 할 수 있습니다. 그것prevents Spam Floods and DoS Attacks 네트워크 인프라를 대상으로합니다.
4 단계. 역방향 DNS를 활성화하여 가짜 발신자를 차단합니다.
대부분의 메시징 시스템은 DNS 조회를 사용하여 메시지를 수락하기 전에 보낸 사람의 전자 메일 도메인이 있는지 확인합니다. 역방향 조회는 가짜 메일 발신자와 싸우기위한 흥미로운 옵션이기도합니다. 역방향 DNS 조회가 활성화되면 SMTP는 보낸 사람의 IP 주소가 SMTP 클라이언트가 제출 한 호스트 및 도메인 이름과 일치하는지 확인합니다.EHLO/HELO Command. 이는 주소 일치 테스트에 실패한 메시지를 차단하는 데 매우 유용합니다.
5 단계. DNSBL 서버를 사용하여 수신 이메일 남용 방지
이메일 서버를 보호하기위한 가장 중요한 구성 중 하나는 DNS – based blacklists. 발신자 도메인 또는 IP가 전 세계 DNSBL 서버에서 알고 있는지 확인하면 수신되는 스팸의 양을 크게 줄일 수 있습니다. 이 옵션을 활성화하고 최대 수의 DNSBL 서버를 사용하면 원치 않는 수신 이메일의 영향을 크게 줄일 수 있습니다. 이 목적을 위해 알려진 모든 스팸 발송자 IP 및 도메인과 함께 DNSBL 서버 목록은 모두 웹 사이트에 저장됩니다.이 웹 사이트의 링크는 다음과 같습니다.https://www.spamhaus.org/organization/dnsblusage/
6 단계. SPF를 활성화하여 스푸핑 된 소스 방지
SPF (Sender Policy Framework)는 스푸핑 된 보낸 사람 주소를 방지하는 데 사용되는 방법입니다. 요즘에는 거의 모든 악성 이메일 메시지에 가짜 발신자 주소가 있습니다. SPF 검사는 보내는 MTA가 보낸 사람의 도메인 이름을 대신하여 메일을 보낼 수 있는지 확인합니다. SPF가 서버에서 활성화되면 메시지 전송이 발생하기 전에 보내는 서버의 MX 레코드 (DNS Mail Exchange 레코드)의 유효성이 검사됩니다.
7 단계. SURBL을 활성화하여 메시지 내용 확인
SURBL (Spam URI Real-time Block Lists)은 메시지 내의 유효하지 않거나 악성 링크를 기반으로 원치 않는 이메일을 탐지합니다. SURBL 필터를 사용하면 맬웨어 및 피싱 공격으로부터 사용자를 보호 할 수 있습니다. 현재 모든 메일 서버가 SURBL을 지원하는 것은 아닙니다. 그러나 메시징 서버가이를 지원하는 경우이를 활성화하면 인터넷 보안 위협의 50 % 이상이 전자 메일 콘텐츠에서 발생하므로 전체 네트워크의 보안은 물론 서버 보안이 향상됩니다.
8 단계. 스팸 발송자를 차단하기 위해 로컬 IP 블랙리스트 유지
귀하의 이메일 서버에 로컬 IP 블랙리스트를 갖는 것은 귀하만을 대상으로하는 특정 스패머에 대응하는 데 매우 중요합니다. 목록 유지 관리에는 리소스와 시간이 소요될 수 있지만 실질적인 부가가치가 제공됩니다. 그 결과 원치 않는 인터넷 연결이 메시징 시스템을 방해하는 것을 막을 수있는 빠르고 안정적인 방법입니다.
9 단계. 개인 정보 보호를 위해 POP3 및 IMAP 인증 암호화
POP3 및 IMAP 연결은 원래 안전을 염두에두고 구축되지 않았습니다. 결과적으로 강력한 인증없이 자주 사용됩니다. 사용자의 암호가 메일 서버를 통해 일반 텍스트로 전송되어 해커와 악의적 인 의도를 가진 사람들이 쉽게 액세스 할 수 있기 때문에 이것은 큰 약점입니다. SSLTLS는 강력한 인증을 구현하는 가장 잘 알려져 있고 가장 쉬운 방법입니다. 널리 사용되고 있으며 충분히 신뢰할 수있는 것으로 간주됩니다.
10 단계. 장애 조치를위한 MX 레코드를 2 개 이상 보유
장애 조치 구성은 가용성을 위해 매우 중요합니다. 하나의 MX 레코드를 갖는 것은 주어진 도메인으로의 지속적인 메일 흐름을 보장하는 데 적합하지 않습니다. 따라서 각 도메인에 대해 최소 두 개의 MX를 설정하는 것이 좋습니다. 첫 번째는 기본으로 설정되고 어떤 이유로 든 기본이 중단되면 보조가 사용됩니다. 이 구성은DNS Zone level.
이메일 계정 보안
이 섹션에서는 이메일 계정을 보호하고 해킹을 방지하는 방법에 대해 설명합니다.
클라이언트 사이트에서 보안
가장 중요한 것은 Create complex passwords. 무차별 대입, 사전 공격 및 암호 추측과 같은 암호를 해독하는 데 사용할 수있는 많은 기술이 있습니다.
A strong password contains −
- 7 ~ 16 자.
- 대문자 및 소문자
- Numbers
- 특수 문자
항상 액세스 할 수있는 다른 정품 이메일과 이메일 비밀번호를 연결하십시오. 따라서이 이메일이 해킹 된 경우 다시 액세스 할 수 있습니다.
컴퓨터에 메일 바이러스 백신을 설치하면 이메일 클라이언트로 들어오는 모든 이메일이 첨부 파일 및 피싱 링크처럼 검사됩니다.
웹 액세스를 사용하는 습관이있는 경우.exe 확장.
중요한 데이터와 공식적으로 통신 할 때는 암호화 된 이메일을 사용하는 것이 좋습니다. 따라서 최종 사용자 간의 통신을 암호화하는 것이 좋습니다.이를위한 좋은 도구는 다음과 같습니다.PGP Encryption Tool.