IceWarp Tudásbázis

Tudásbázis » 201

2.1. Spammelők kizárása a szerverről

Készült: 2012.01.24, IceWarp Levelező és Kommunikációs Szerver 10 (Leírás v9-hez)

 

Az IceWarp Levelező és Kommunikációs Szerver megfelelő biztonsági beállítási lehetőségeket tartalmaz, hogy a szervert külső spammelők ne tudják kéretlen levelek küldésére használni. A spammelők általában az alábbi hibás beállításokat használják ki:

  • Megbízható IP címről azonosítás nélkül küldenek leveleket.
  • Egyszerű felhasználói név - jelszó párost használva azonosítják magukat.

Az alábbi beállítások ellenőrzésével elkerülheti ezeket, továbbá jelentősen redukálhatja a szerverre érkező spamek számát.

 

Biztonsági beállítások - Átjátszás

Az IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > Átjátszás lapon ellenőrizze az alábbiakat.

Lehetőség szerint kapcsolja KI a POP bejelentkezés SMTP előtt funkciót. Ezzel levélküldéshez minden felhasználónak egyértelműen azonosítania kell magát. Így minden belépés naplózható, azaz utólag is ellenőrizhető.

Lehetőség szerint kapcsolja BE a Visszautasítás HA a feladó helyi de nem azonosította magát funkciót. Ezzel a helyi feladót használó felhasználóknak, helyi címzettek esetén is azonosítaniuk kell magukat.
Ebben az esetben arra kell figyelni hogy amennyiben egy felhasználó egy másik levelezőszerveren keresztül (pl. otthoni DSL-es SMTP szerverét használva) az ottani (pl. otthoni DSL-es) SMTP-s azonosítással próbál levelet küldeni egy helyi domén nevet tartalmazó feladóval (azaz az IceWarp szerver szempontjából helyi címmel) egy (az IceWarp szerver szempontjából) helyi címre, akkor az visszautasításra kerül az alábbi hibával:
550 5.7.1 <felhasznalo@endomenem.hu> Access to <felhasznalo@endomenem.hu> not allowed
Ebben az esetben a felhasználónak az IceWarp SMTP szerverén keresztül kell küldeni leveleit, azonosítással. Amennyiben az adott kiszolgáló az alapértelmezett SMTP portot (25) kifelé letiltotta, az alábbi módszerekkel tudja azt megkerülni:
-Másodlagos port használata (pl. 366)
-SSL port használata (465)
-BYPASS

A portok beállításait itt találja:
IceWarp Szerver Adminisztráció > Rendszer > Szolgáltatások > Általános > SMTP > Tulajdonságok

 

A Megbízható IP címek és Szerverek alatt csak a helyi kiszolgáló (localhost, 127.0.0.1) IP címét és esetleg azon egyéb címeket adjon meg, ahonnan valóban engedélyezi az azonosítás nélküli SMTP kapcsolatot, átjátszást.

Biztonság - Átjátszás

 

Biztonsági beállítások - DNS figyelés

Az IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > DNS figyelés lapon ellenőrizze az alábbiakat.

Lehetőség szerint használjon DNSBL listákat, melyek IP címek alapján blokkolják a spamet küldőket.

BE - DNSBL használata (DNS alapú feketelista)
BE - DNSBL listán szereplő IP címekről kapcsolódás tiltása

Majd adja hozzá pl. a zen.spamhaus.org és a bl.spamcop.net DNSBL listákat. Ezen listák jelenleg (2009 évben) nagyon jól működnek, gyakorlatilag nem szűrnek ki valós feladókat, de a spam küldők nagy részét IP alapján blokkolják.

Bővebb információ a DNSBL technológiáról:
http://en.wikipedia.org/wiki/Realtime_Blackhole_List
http://spamlinks.net/filter-dnsbl-lookup.htm

IP címek ellenőrzése különböző DNSBL listákon:
http://www.dnsbl.info/dnsbl-database-check.php
http://multirbl.valli.org
http://www.spamhaus.org/query/bl?ip=xxx.xxx.xxx.xxx

Különböző DNSBL listák statisztikája (melyik lista ad jó, melyik rossz eredményeket)
http://www.intra2net.com/de/support/antispam
http://stats.dnsbl.com

Biztonság - DNS figyelés

 

Biztonsági beállítások - IP címek blokkolása

Az IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > IP címek blokkolása lapon ellenőrizze az alábbiakat.

Lehetőség szerint blokkoljon IP aktivitásokat.

BE - IP cím blokkolása ha a hibás bejelentkezések száma meghaladja (Bejelenetkezési szabályok) Ehhez szükségesek a Bejelentkezési szabályok alatt a megfelelő beállítások.
BE - Blokkolt IP címek visszautasítása
BE - Blokkolt kapcsolatok bezárása

Biztonság - IP címek blokkolása

 

Biztonsági beállítások - Részletes

Az IceWarp Szerver Adminisztráció > Levelezőszerver > Biztonság > Részletes lapon ellenőrizze az alábbiakat.

Biztonság - Részletes

 

Web Szerver - Proxy

Az IceWarp Szerver Adminisztráció > Web Szerver > Proxy > Biztonság lapon ellenőrizze hogy a "Felhasználói hitelesítést kér" BE legyen kapcsolva. (A beállítás módosításához alul el kell indítani magát a Proxy szervert.)

 

Újraküldési mappa kiürítése

Ellenőrizze az újraküldési mappa tartalmát és törölje annak gyanús elemeit.

<IceWarp Levelező és Kommunikációs Szerver>\mail\_outgoing\retry

 

SMTP szolgáltatás újraindítása

A beállítások módosítása után az IceWarp Szerver Adminisztráció > Szolgáltatások alatt indítsa újra az SMTP szolgáltatást.

 

SMTP naplók ellenőrzése

Mivel a fenti beállításokkal a levélküldéshez minden felhasználónak egyértelműen azonosítania kell magát, a naplóban megtalálhatja a gyanús felhasználókat.

11.111.11.111 [1034] 11:22:33 <<< AUTH LOGIN
11.111.11.111 [1034] 11:22:33 >>> 334 VXNlcm5hbWU6
11.111.11.111 [1034] 11:22:33 <<< aW5mbw==  <--Felhasználói név 
11.111.11.111 [1034] 11:22:33 >>> 334 UGFzc3dvcmQ6
11.111.11.111 [1034] 11:22:33 <<< aW5mbw==  <--Jelszó 
11.111.11.111 [1034] 11:22:33 >>> ...Authentication successful

A belépési azonosítás az AUTH LOGIN sorral kezdődik. Ezután az első 334-es sor után a felhasználói név, a második 334-es sor után pedig a jelszó található.

Ezen Base64-ben kódolt szövegek pl. az alábbi honlapon kódolhatók vissza:

www.opinionatedgeek.com/dotnet/tools/Base64Decode/Default.aspx

A fenti példában a felhasználó info felhasználói névvel és info jelszóval azonosította magát.

 

Jelszó szabályok

Azért hogy a szerver a fenti példában szereplő gyenge azonosítást ne engedélyezzen, javasoljuk használjon szigorúbb szabályokat a jelszavakra és ne engedélyezzen azonos felhasználói név-jelszó párost.

A beállítások itt találhatók:
IceWarp Szerver Adminisztráció > Felhasználók > Bejelentkezési szabályok > Jelszó szabályok

Ezen jelszó szabályok természetesen csak új jelszavakra vonatkoznak. A meglévő felhasználói jelszavak megfelelőségét a Fájl> Futtatás alatt ellenőrizheti az alábbi paranccsal. (Vagy egyszerűen DOS-ban az IceWarp könyvtárában található tool.exe használatával.)

tool check account *@* passpolicy

Illetve a gyenge jelszóval rendelkező felhasználók adatait egyszerűen kiírhatja egy szöveges fájlba is.

tool check account *@* passpolicy > felhasznalok_gyengejelszoval.txt

 

© 1999-2012 IceWarp Minden jog fenntartva.