CHẶN EMAIL SPAM VỚI CÁC GỢI Ý TỪ MDAEMON

By . Posted on

Vấn nạn thư rác trước nay luôn là một vấn đề khiến các quản trị viên IT phải cảnh giác để tránh việc bị tấn công mạng hoặc khiến địa chỉ IP bị đưa vào blacklist. Những kẻ gửi thư rác có thể thông qua các kỹ thuật khác nhau như phần mềm độc hại, mạng botnet, giả mạo tiêu đề thư khai thác điểm yếu trong hệ thống email hoặc cơ sở hạ tầng mạng để gửi hàng loạt thư rác mà không để lộ danh tính. Nếu cơ sở hạ tầng mạng của bạn không được bảo mật đúng cách thì bạn có nguy cơ nhiễm phần mềm độc hại và trở thành một phần của mạng botnet thư rác. Ngay cả khi máy chủ thư của bạn không nhiễm phần mềm độc hại, nếu cài đặt bảo mật tường lửa và máy chủ thư không được định cấu hình đúng cách địa chỉ IP của bạn có thể sẽ bị đưa vào blacklist.

MDaemon có một có một số mẹo giúp bạn tránh khỏi các cuộc tấn công đến từ thư rác.

Để áp dụng được các mẹo này, bạn cần trang bị phần mềm bản quyền MDaemon. Tìm hiểu thêm chính sách về giá cũng như các version MDaemon bản quyền tại TSG

13 Mẹo từ MDaemon bản quyền giúp bạn tránh khỏi thư rác.

1. Yêu cầu mật khẩu mạnh

Người gửi thư rác thường thực hiện các cuộc tấn công từ điển vào máy chủ thư. Tấn công từ điển sử dụng một danh sách lớn các từ thường được sử dụng làm mật khẩu để cố gắng đoán mật khẩu và chiếm tài khoản. Để chống lại điều này, người dùng của bạn phải luôn sử dụng mật khẩu mạnh. Nên tránh các mật khẩu như “12345678” hay tên trùng email…. Người dùng nên sử dụng mật khẩu có cả chữ hoa và chữ thường, số và ký hiệu. Trong Quản trị từ xa MDaemon, bạn có thể yêu cầu mật khẩu mạnh thông qua Thiết lập | Cài đặt tài khoản | Menu mật khẩu.

Cài đặt mật khẩu trong Máy chủ email MDaemon - Quản trị từ xa

2. Yêu cầu xác thực SMTP

MDaemon khuyến khích người dùng sử dụng xác thực SMTP. Trong quản trị từ xa MDaemon đi tới Security > Sender Authentication > SMTP Authentication. Sau đó chọn “Authentication is always required when mail is sent from local account”, không chọn “… unless message is to a local account”.

Cài đặt Xác thực SMTP trong Quản trị Từ xa MDaemon

3. Không cho phép chuyển tiếp

Chuyển tiếp xảy ra khi thư không đến hoặc không được gửi từ tài khoản cục bộ đến máy chủ thư của bạn. Người gửi thư rác khai thác rơ-le mở để gửi thư đến cho bạn, do đó bạn nên đảm bảo máy chủ của bạn không chuyển tiếp thư. Trong quản trị từ xa đi MDaemon đi tới Security > Security settings > Relay Control và chọn ba hộp kiểm sau:

  • Do not allow message relaying
  • SMTP MAIL address must exist if it uses a local domain
  • SMTP RCPT address must exist if it uses a local domain

Cài đặt điều khiển chuyển tiếp trong Máy chủ email MDaemon

4. Bản ghi PTR hợp lệ

Cần đảm bảo rằng bản ghi PTR của bạn hợp lệ khớp với IP công cộng với tên máy chủ thư hoặc tên miền đủ điều kiện hoặc FQDN (mail.example.com). ISP của bạn có thể tạo bản ghi này cho bạn. Bản ghi PTR cho phép máy chủ nhận thực hiện tra cứu DNS ngược trên địa chỉ IP kết nối để xác minh rằng tên máy chủ thực sự được liên kết với địa chỉ IP từ nơi bắt đầu kết nối.

5. Thiết lập bản ghi SPF

SPF (Sender Policy Framework) là một kỹ thuật chống giả mạo để xác định email tến từ một domain có được gửi từ một máy chủ được phép gửi thư qua domain đó hay không. Điều này khác với bản ghi MX, chỉ định các máy chủ được phép nhận thư cho một domain.

6. Định cấu hình IP Shield

IP Shields là một tính năng bảo mật cho phép bạn chỉ định địa chỉ IP hoặc dải địa chỉ IP được phép gửi thư cho một miền cụ thể. Bạn nên định cấu hình lá chắn IP của mình để chỉ chấp nhận thư từ miền cục bộ của bạn nếu nó đến từ một địa chỉ IP được ủy quyền (chẳng hạn như một trong mạng cục bộ của bạn). Tính năng này có thể được tìm thấy trong Security | Sender Authentication | IP Shield. Đối với những người dùng có thể gửi email từ bên ngoài mạng của bạn, bạn có thể định cấu hình các ngoại lệ bằng cách chọn hộp “Do not apply IP Shield to authenticated sessions”.

Cài đặt Lá chắn IP trong Quản trị Từ xa MDaemon để giúp ngăn chặn việc giả mạo miền của bạn

7. Kích hoạt SSL

SSL (Security Sockets Layer) là một phương pháp để mã hóa kết nối giữa ứng dụng thư khách và máy chủ. Trong quản trị MDaemon từ xa, chọn Security > Security Settings > SSL & TLS. Nhấp vào MDaemon và chọn hộp kiểm “Enable SSL, STARTTLS và STLS

8. Bật tính năng phát hiện xâm nhập tài khoản

Tính năng phát hiện xâm nhập tài khoản có thể được sử dụng để giới hạn số lượng tin nhắn mà tài khoản có thể gửi trong một khoảng thời gian nhất định. Tính năng này chỉ được áp dụng cho các phiên được xác thực và được sử dụng để ngăn tài khoản bị xâm nhập để gửi một lượng lớn thư rác và có nguy cơ đưa máy chủ của bạn vào danh sách đen. Trong quản trị MDaemon từ xa, chọn Security > Screeing > Hijeck Detection.

Phát hiện xâm nhập tài khoản trong quản trị từ xa MDaemon

9. Bật tính năng sàng lọc SMTP

Tương tự như phát hiện xâm nhập tài khoản, sàng lọc SMTP có thể được sử dụng để chặn các kết nối từ các địa chỉ IP dựa trên hành vi hoạt động đến từ các IP đó. Ví dụ: sàng lọc SMTP có thể được sử dụng để chặn các kết nối từ các IP không thành công một số lần xác thực cụ thể hoặc các IP cố gắng kết nối một số lần được chỉ định trong một khoảng thời gian nhất định. Trong Quản trị từ xa MDaemon, bạn có thể tìm thấy tính năng này trong mục Security | Screeing | SMTP Screeing.

Sàng lọc SMTP trong Quản trị Từ xa MDaemon

10. Đăng thông báo bằng DKIM

Thư nhận dạng DomainKeys (DKIM) giúp người dùng bảo vệ email khỏi hành vi trộm cắp danh tính địa chỉ email và giả mạo nội dung email. Với DKIM khóa riêng tư và khóa công khai được tạo. Khóa công khai được xuất cho các bản ghi DNS của miền ký và các thư gửi đi sẽ được ký bằng khóa cá nhân. Sau đó máy chủ nhận có thể đọc khóa này từ tiêu đề DKIM-Signature của thư, rồi so sánh với khóa công khai trong bản ghi DNS của miền gửi

11. Trusted Host và Trusted IP

Đảm bảo rằng chỉ máy chủ và IP bạn tin cậy mới được liệt kê trên màn hình Trusted Host & Trusted IP. Trusted Host & Trusted IP được miễn các cài đặt bảo mật khác nhau, vì vậy nếu bất kỳ IP hoặc máy chủ nào mà bạn không hoàn toàn tin tưởng được liệt kê, máy chủ của bạn có thể dễ bị chuyển tiếp và gửi thư rác. Trong MDaemon, tính năng này nằm trong Security | Security Settings.

12. Đặt cấu hình tường lửa và chặn hoạt động gửi đi trên port 25

Cài đặt cấu hình tường lửa đề chỉ cho phép các kết nối gửi đi trên port 25 từ máy chủ thư hoặc công cụ lọc thư rác của bạn. Hoặc đặt cấu hình tường lửa để ghi lại các hoạt động gửi đi trên port 25 từ tất cả các máy trong mạng nội bộ của bạn – để theo dõi bất kỳ máy nào có thể đang chuyển tiếp thư.

13. Sử dụng IP tĩnh

Nhiều vấn đề khác nhau có thể phát sinh khi sử dụng IP động trên máy chủ thư của bạn. Nếu máy chủ mất kết nối internet, sau đó trực tuyến trở lại với một địa chỉ IP khác, các bản ghi DNS của bạn sẽ vẫn trỏ đến địa chỉ IP cũ. Nếu một máy tính khác lấy địa chỉ IP cũ của bạn, thì các vấn đề khác có thể phát sinh. Ví dụ: nếu máy tính có MTA được định cấu hình đúng trên port 25, thì thư của bạn sẽ bị trả lại. Nếu máy tính có MTA chuyển tiếp mở trên port 25, thì thư của bạn sẽ được máy này chuyển tiếp. Nếu máy nằm trong danh sách đen, thư của bạn sẽ bị mất.

Trên đây là các giải pháp đến từ MDaemon bản quyền giúp bạn ngăn chặn các cuộc tấn công mạng, nhiệm phần mềm độc hại qua thư rác.

Nếu cần tư vấn thêm các thông tin về phần mềm MDaemon bản quyền bạn có thể liên hệ trực tiếp với TSG qua email hoặc số hotline bên dưới.