8 MẸO BẢO MẬT EMAIL HÀNG ĐẦU VỚI MDAEMON BẢN QUYỀN

Chúng ta đang  làm việc trên một môi trường mạng phát triển với rất nhiều sự thuận tiện và hữu ích đêm đến hiệu quả vượt trội cho hoạt động của doanh nghiệp. Tuy nhiên, bên cạnh đó, các doanh nghiệp cũng đối mặt với các thách thức về bảo mật thông tin trên không gian mạng, đặc biệt là email. Những kẻ tấn công luôn tìm cách để phá bỏ hàng rào bảo mật của doanh nghiệp để đánh cắp những thông tin quan trọng liên quan đến tài chính, nhân sự,… để sử dụng cho các mục đích bất hợp pháp. Đó là lý do tại sao các doanh nghiệp luôn đặt vấn đề bảo mật lên hàng đầu và phải cập nhật những phương thức hữu hiệu nhất để bảo mật hệ thống email của mình.

Bảo mật email rất phức tạp và liên quan đến nhiều khía cạnh mà không đơn thuần chỉ là lọc thư rác. Bất kỳ máy chủ email hoặc cổng email an toàn nào cũng phải bao gồm nhiều công cụ khác nhau để ứng phó với các phương thức tấn công mạng mới. Những công cụ này phải có các khả năng như phát hiện thư rác, lừa đảo, giả mạo, phần mềm độc hại…

Trong blog dưới đây, chúng ta sẽ cùng tìm hiểu 9 mẹo để giúp doanh nghiệp bảo vệ được hệ thống email an toàn.

1. Ngăn chặn thư rác

Có hệ thống phân tích và chấm điểm thư rác

Hầu như tất cả các máy chủ email và cổng email an toàn đều tích hợp sẵn một số hình thức lọc thư rác. Hầu hết dựa vào một hệ thống chấm điểm phân tích các email gửi đến để tìm các đặc điểm giống như thư rác và đánh giá giá trị chấm điểm cho từng email. Nhiều sản phẩm bảo mật email sử dụng SpamAssassin tiêu chuẩn công nghiệp để thực hiện các tác vụ này. Trong cả MDaemon Email Server và SecurityGateway, quản trị viên có thể điều chỉnh ngưỡng điểm thư rác để làm cho bộ lọc thư rác tích cực hơn trong việc chặn thư rác.

Ví dụ về cài đặt chấm điểm thư rác của MDaemon, có thể tìm thấy cài đặt này bằng cách điều hướng đến Bộ lọc Thư rác | Cài đặt bộ lọc trong Quản trị từ xa MDaemon.

Chặn kết nối từ các máy chủ bị kẻ gửi thư rác lạm dụng

Các dịch vụ Danh sách chặn DNS như Spamhaus duy trì cơ sở dữ liệu các máy chủ được biết là chuyển tiếp thư rác. Máy chủ thư và cổng bảo mật dịch vụ tra cứu DNS-BL có thể so sánh máy chủ gửi email với cơ sở dữ liệu này, sau đó thêm điểm vào điểm spam của thư nếu thư được gửi từ một trong những máy chủ email này.

Trong Quản trị từ xa MDaemon, cài đặt DNS-BL được đặt trong Bộ lọc thư rác | DNS-BL. Trong SecurityGateway, chúng nằm trong Security | Chống thư rác | Heuristic & Bayesian .

Chặn email chứa URL độc hại

Tương tự nhue dịch vụ DNS-BL, dịch vụ ỦI-BL bao gồm cơ sở dữ liệu về các URL độc hại. Các URL được tìm thấy trong các email gửi đến được so sánh với cơ sở dữ liệu do các dịch vụ này duy trì. Vì thư rác và email lừa đảo thường chứa các liên kết đến các trang web bất chính do tin tặc kiểm soát, các dịch vụ ỦI-BL giúp bảo vệ người dùng khỏi các mối đe dọa này.

Ví dụ về cài đặt URI-BL trong SecurityGateway, có thể tìm thấy cài đặt này bằng cách điều hướng đến Security | Chống thư rác | Danh sách đen URI (URIBL).

Chặn kết nối từ các quốc gia trái phép

Thư rác là một vấn đề mang tính toàn cầu, vì vậy một cạc khác để bảo vệ doanh nghiệp của bạn là sử dụng khóa địa lý hoặc Sàng lọc vị trí để chặn email từ các quốc gia mà bạn không hoạt động kinh doanh tại đó. Chặn email từ các khu vực cụ thể có thể làm giảm đáng kể số lượng thư rác.

Chặn người lạ lạm dụng máy chủ email của doanh nghiệp để gửi thư rác tới người khác

Những kẻ tấn công thường cố gắng gửi email rác đến càng nhiều người càng tốt. Để ngăn chặn những hoạt động này, cả MDaemon và Security Gateway đều có một tính năng gọi là tarpitting. Tarpitting giúp bạn có thể làm chậm kết nối sau khi đã nhận được một số lượng người nhận cụ thể (các lệnh RCPT) từ người gửi thư. Điều này nhằm ngăn chặn những kẻ gửi thư rác cố gắng sử dụng máy chủ của bạn để gửi email hàng loạt không mong muốn.

Tối ưu hóa bộ lọc thư rác

Một cách để chống lại các biến thể thư rác mới là cập nhật bộ lọc thư rác của bạn thường xuyên. Đảm bảo rằng bạn đang sử dụng phiên bản mới nhất của máy chủ thư hoặc cổng email bảo mật, cả MDaemon và Security Gateway đều có cài đặt để tự động kiểm tra cập nhật bộ lọc thư rác.

2. Ngăn chặn phần mềm độc hại

Luôn kiểm tra lưu lượng email đến và đi để tìm kiếm phần mềm độc hại

Quét email để tìm vi rút rất quan trọng vì email là một trong những cách phổ biến nhất mà vi rút, các phần mềm độc hại và các tếp độc hại có thể lây lan. Tệp đính kèm email độc hại có thể lây nhiễm sang thiết bị của bạn ngay khi bạn mở nó, cho phép vi rút lây lan sang các thiết bị khác trên hệ thống mạng của bạn, từ đó đánh cắp thông tin cá nhân hoặc gây ra các tác hại khác.

Tính năng quét vi rút email có thể giúp bạn bảo vệ thiết bị và dữ liệu bằng cách phát hiện và chặn các email độc hại trước khi chúng tới được hộp thư của người dùng. Điều này được thực hiện bằng cách phân tích nội dung của các email và tệp đính kèm để tìm dấu hiệu của phần mềm độc hại và cách ly hoặc xóa bất kỳ phần mềm nào được xác định là mối đe dọa.

Các tính năng chống virut trong Security Gateway và có thể được mua dưới dạng tính năng được cấp phép cho MDaemon bản quyền.

Chặn email chứa macro độc hại

Tin tặc thường sử dụng các chiến thuật kỹ thuật xã hội để lừa mọi người bật macro Microsoft Office. Chúng có thể ngụy trang macro thành những thông tin quan trọng, chẳng hạn như bản cập nhật bảo mật hoặc có thể làm cho macro trông có vẻ như vô hại như một câu đố. Tuy nhiên, khi macro được bật, nó có thể thực hiện các hành động độc hại, ví dụ như tải xuống phần mềm độc hại hoặc lấy cắp thông tin từ thiết bị của người dùng.

Trước khi bật bất kỳ macro nào, bạn nên xác minh nguồn gốc của email và tính xác thực của tệp đính kèm.

Cả MDaemon Antivirus và Security Gateway đều có cài đặt gắn cờ các tệp đính kèm có chứa macro và gửi chúng đến khu vực cách ly quản trị để xem xét thêm.

3. Bảo vệ tài khoản email khỏi truy cập trái phép

Sử dụng xác thực SMTP

Bảo vệ người dùng khỏi tin tặc bằng cách yêu cầu sử dụng xác thực SMTP để đảm bảo rằng tất cả các email được xác thực bằng tên người dùng và mật khẩu.

Sử dụng mật khẩu mạnh và khó đoán

Tin tặc sử dụng các công cụ tinh vi để đánh cắp cả những mật khẩu có vẻ phức tạp, vì vậy hãy đảm bảo sử dụng mật khẩu phức tạp, khó đoán và có những ký hiệu riêng để đảm bảo bảo mật.

Ngoài ra, không sử dụng bất mật khẩu nào được tìm thấy trong những vụ vi phạm dữ liệu. Cả MDaemon và Security Gateway đều có một tùy chỉnh để ngăn chặn việc sử dụng mật khẩu bị xâm phạm.

Sử dụng xác thực hai yếu tố để ngăn chặn truy cập tài khoản trái phép

Xác thực hai yếu tố (2FA) là một quy trình bảo mật yêu cầu người dùng cung cấp hai hình thức nhận dạng trước khi truy cập tài khoản hoặc hệ thống. Điều này giúp cung cấp thêm một lớp bảo vệ ngoài tên người dùng và mật khẩu truyền thống, khiến cho người truy cập trái phép khó đánh cắp được thông tin nhạy cảm của người dùng.

Sử dụng POP before SMTP để xác thực tài khoản

POP Before SMTP là một tính năng bảo mật yêu cầu người dùng kiểm tra thư mới trước khi gửi đi. Điều này hữu ích cho các ứng dụng email không thể sử dụng xác thực SMTP truyền thống.

4. Tránh bị đưa vào Blocklist

Để tránh bị đưa vào Blocklist, người dùng cần đảm bảo phần mềm của mình không cho phép chuyển tiếp mở, điều này xảy ra khi email không được gửi và nhận từ tài khoản cục bộ đến hệ thống của bạn.

5. Ngăn chặn tấn công từ bên ngoài tổ chức

Sử dụng Dynamic Screening để theo dõi và chặn đăng nhập không hợp lệ

Để chống lại những kẻ tấn công từ bên ngoài tổ chức của bạn, hãy sử dụng tính năng sàng lọc tự động để theo dõi và chặn các đăng nhập không hợp lệ.

Sử dụng SMTP Screening để chặn các kết nối đang ngờ

Kẻ tấn công có thể giữ kết nối mở trong một khoảng thời gian để thử nhiều cách tấn công vào hệ thống email của bạn. Cả MDaemon và Security Gateway đều có tính năng để phát hiện và chặn hoạt động này.

Sử dụng tính năng Account Hijack Detection để chặn tài khoản bị đăng nhập trái phép

Sử dụng tính năng này trong MDaemon và Security Gateway có thể phát hiện được tài khoản email nào từ bên trong tổ chức bị tấn công. Khi bật tính năng này, sau khi một số lượng email nhất định được gửi đi từ một tài khoản trong tổ chức trong một khoảng thời gian ngắn, tài khoản đó sẽ bị vô hiệu hóa và quản trị viên sẽ được thông báo để có thể tiến hành khắc phục.

Sử dụng IP Shielding để yêu cầu gửi thừ từ các miền cục bộ từ các địa chỉ IP được ủy quyền

IP Shielding là một tính năng chống giả mạo, chống lạm dụng cho phép quản trị viên chỉ định các địa chỉ IP được ủy quyền mà email từ một miền (domain) cụ thể phải được gửi đi từ đó. Các ngoại lệ có thể được tạo cho các kết nối sử dụng SMTP hoặc những kết nối đến từ các máy chủ thư đáng tin cậy.

Một cách sử dụng khác của IP Shielding là trong các trường hợp mạng lưới máy in hoặc các thiết bị khác không thể  sử dụng xác thực SMTP đang bị sử dụng để gửi thư rác dưới tên miền của bạn. IP Shielding khi này sẽ được kết hợp với ngoại lệ xác thực SMTP cho các thiết bị này, sẽ cung cấp các giải pháp thay thế cho các thiết bị gửi email không thể sử dụng các phương thức xác thực email truyền thống.

Sử dụng IP Screen để chặn các kết nối từ các IP trái phép

Tính năng IP Screen có trong MDaemon bản quyền cho phép bạn chỉ định các địa chỉ IP không được phép kết nối với máy chủ thư của bạn. Địa chỉ IP được biết là gửi thư rác hoặc phần mềm độc hại có thể được thêm vào danh sách IP Screen.

6. Chống giả mạo

Sử dụng SPF (Sender Policy Framework) để xác minh máy chủ gửi thư

SPF được sử dụng để xác định chính sách kiểm soát máy chủ nào được phép gửi email tự nhận từ một miền. Nó giúp tổ chức bảo vệ được hệ thống email khi có kẻ cố tình giả mạo tên miền của tổ chức để tấn công vào chính tổ chức đó hoặc lợi dụng nó để tấn công vào những người dùng khác.

Sử dụng DKIM để xác minh tính xác thực của email

DKIM sử dụng một cặp khóa để xác thực email cho miền. Khóa công khai được xuất bản lên DNS và tất cả email gửi đi được ký bằng khóa DKIM riêng tương ứng. Khi máy chủ thư hoặc cổng nhận thư được ký bởi DKIM, nó sẽ tra cứu khóa chung của miền gửi được xuất bản lên DNS và so sánh nó với khóa có trong chữ ký DKIM. Nếu các khóa không khớp thì có khả năng đó là email giả mạo hoặc đã bị thay đổi trong quá trình gửi. DKIM hoạt động bằng cách cung cấp nhận dạng tích cực về danh tính của người ký và nội dung được mã hóa.

Sử dụng DMARC

DMARC là một hệ thống cho phép chủ sở hữu miền chỉ định cách họ muốn nhận các máy chủ hoặc cổng để xử lý các thư có thể đến từ miền của họ khi chúng không vượt qua DKIM và SPF. DMARC cũng cho phép chủ sở hữu miền nhận báo cáo về cách miền của họ đang được sử dụng để giúp nâng cao chính sách bảo mật.

7. Bảo vệ quyền riêng tư của dữ liệu

Sử dụng SSL&TLS cho MDaemon, Webmail và Quản trị từ xa

SSL (Secure Sockets Layer) và TLS (Transport Layer Security) là tieu chuẩn ngành để mã hóa thông tin liên lạc giữ máy chủ và máy khách. Trong MDaemon và Security Gateway đều có thể được cấu hình để gửi thư qua SSL&TLS, đồng thời MDaemon Webmail, MDaemon Remote Administration và giao diện web của Security Gateway có thể được cấu hình để sử dụng các kết nối HTTPs an toàn.

Sử dụng mã hóa PGP

MDaemon bao gồm mã hóa email thông qua OpenPGP. Không giống như SSL và TLS mã hóa kết nối giữa máy khách và máy chủ thư hoặc giữa máy chủ thư và cổng, OpenPGP mã hóa thông điệp email thực bằng mã hóa công khai. Tin nhắn chỉ có thể được giải mã bằng khóa riêng tương ứng.

8. Kiểm tra các bản cập nhật phần mềm và bản vá bảo mật

Kiểm tra cập nhật thường xuyên

Ngoài các tính năng mới, các bản cập nhật phần mềm thường có các bản sửa lỗi và bản vá bảo mật quan trọng. Hãy đảm bảo rằng phần mềm của bạn đang khởi chạy phiên bản mới nhất để đảm bảo bảo mật hạ tầng email.

Trong Quản trị từ xa MDaemon, cài đặt cập nhật phần mềm được đặt trong Cài đặt | Tùy chọn | cập nhật .

Trên đây là 08 phương thức giúp cho doanh nghiệp bảo mật hệ thống email của mình tốt hơn, ngăn chặn khỏi những mối đe dọa tấn công từ email. Tìm hiểu thêm về MDaemon bản quyền để có thể áp dụng tốt hơn các phương thức bảo mật nêu trên.