IceWarp Tudásbázis

Tudásbázis » 201

2.1. Spammelők kizárása a szerverről

Készült: IceWarp Levelező és Kommunikációs Szerver 12 (Leírás v10-hez, v9-hez)

Az IceWarp Levelező és Kommunikációs Szerver megfelelő biztonsági beállítási lehetőségeket tartalmaz, hogy a szervert külső spammelők ne tudják kéretlen levelek küldésére használni. A spammelők általában az alábbi hibás beállításokat használják ki:

• Megbízható IP címről azonosítás nélkül küldenek leveleket.
• Egyszerű felhasználói név - jelszó párost használva azonosítják magukat.

Az alábbi beállítások ellenőrzésével elkerülheti ezeket, továbbá jelentősen csökkentheti a szerverre érkező spamek számát.

A biztonsági beállításokat itt találja:

• IceWarp Szerver Adminisztráció > Domének és fiókok > Házirendek
• IceWarp Szerver Adminisztráció > Rendszer > Naplózás
• IceWarp Szerver Adminisztráció > Levelező Szerver > Biztonság

Házirendek - Bejelentkezési házirendek

Az IceWarp Szerver Adminisztráció > Domének és fiókok > Házirendek > Bejelentkezési házirend lapon szigorítsa a hibás bejelentkezéseket.

Házirendek - Bejelentkezési házirend

Házirendek - Jelszó házirendek

Az IceWarp Szerver Adminisztráció > Domének és fiókok > Házirendek > Jelszó házirend lapon biztonságos jelszavakat engedélyezzen.

Azért hogy a szerver gyenge azonosítást ne engedélyezzen, javasoljuk használjon szigorú szabályokat a jelszavakra és ne engedélyezzen azonos felhasználói név-jelszó párost.

Házirendek - Jelszó házirend

Ezen jelszó házirendek természetesen csak az új jelszavakra vonatkoznak. A meglévő felhasználói jelszavak megfelelőségét a Fájl> Futtatás alatt ellenőrizheti az alábbi paranccsal. (Vagy egyszerűen DOS-ban az IceWarp könyvtárában található tool.exe használatával.)

tool check account *@* passpolicy

Illetve a gyenge jelszóval rendelkező felhasználók adatait egyszerűen kiírhatja egy szöveges fájlba is.

tool check account *@* passpolicy > felhasznalok_gyengejelszoval.txt

Ezen felhasználók jelszavait minél előbb módosítani kell.

Naplózás

Az IceWarp Szerver Adminisztráció > Rendszer > Naplózás > Naplózás lapon ellenőrizze az alábbiakat.

Hitelesítési napló: Összegző

Naplózás

Ezután a hitelesítési naplók az auth almappában találhatók

• ...\Program Files\IceWarp\logs\auth

Biztonság - Átjátszás

Az IceWarp Szerver Adminisztráció > Levelező Szerver > Biztonság > Átjátszás lapon ellenőrizze az alábbiakat.

Lehetőség szerint kapcsolja KI a POP bejelentkezés SMTP előtt funkciót. Ezzel levélküldéshez minden felhasználónak egyértelműen azonosítania kell magát. Így minden belépés naplózható, azaz utólag is ellenőrizhető.

Lehetőség szerint kapcsolja BE a Visszautasítás HA a feladó doménje helyi de nem azonosította magát funkciót. Ezzel a helyi feladót használó felhasználóknak, helyi címzettek esetén is azonosítaniuk kell magukat.

Ebben az esetben arra kell figyelni hogy amennyiben egy felhasználó egy másik levelező szerveren keresztül (pl. otthoni DSL-es SMTP szerverét használva) az ottani (pl. otthoni DSL-es) SMTP-s azonosítással próbál levelet küldeni egy helyi domén nevet tartalmazó feladóval (azaz az IceWarp szerver szempontjából helyi címmel) egy (az IceWarp szerver szempontjából) helyi címre, akkor az visszautasításra kerül az alábbi hibával:
550 5.7.1 <felhasznalo@endomenem.hu> Access to <felhasznalo@endomenem.hu> not allowed
Ebben az esetben a felhasználónak az IceWarp SMTP szerverén keresztül kell küldeni leveleit, azonosítással. Amennyiben az adott kiszolgáló az alapértelmezett SMTP portot (25) kifelé letiltotta, az alábbi módszerekkel tudja azt megkerülni:
-Másodlagos port használata (pl. 366)
-SSL port használata (465)
-BYPASS

A portok beállításait itt találja:
IceWarp Szerver Adminisztráció > Rendszer > Szolgáltatások > Általános > SMTP > Tulajdonságok

A Megbízható IP címek és Szerverek alatt csak a helyi kiszolgáló (localhost, 127.0.0.1) IP címét és esetleg azon egyéb címeket adjon meg, ahonnan valóban engedélyezi az azonosítás nélküli SMTP kapcsolatot, átjátszást.

Biztonság - Átjátszás

Biztonság - DNS figyelés

Az IceWarp Szerver Adminisztráció > Levelező Szerver > Biztonság > DNS figyelés lapon ellenőrizze az alábbiakat.

Lehetőség szerint használjon DNSBL listákat, melyek IP címek alapján blokkolják a spamet küldőket.

BE - DNSBL használata (IP alapú tiltólista)
BE - DNSBL listán szereplő IP címekről kapcsolódás tiltása

Majd adja hozzá pl. a zen.spamhaus.org és a bl.spamcop.net DNSBL listákat. Ezen listák jelenleg nagyon jól működnek, gyakorlatilag nem szűrnek ki valós feladókat, de a spam küldők jelentős részét IP alapján blokkolják.

Bővebb információ a DNSBL technológiáról:

• https://en.wikipedia.org/wiki/DNSBL

IP címek ellenőrzése különböző DNSBL listákon:

• http://www.dnsbl.info/dnsbl-database-check.php
• http://multirbl.valli.org
• http://www.spamhaus.org/query/bl?ip=xxx.xxx.xxx.xxx

Biztonság - DNS figyelés

Biztonság - IP címek blokkolása

Az IceWarp Szerver Adminisztráció > Levelező Szerver > Biztonság > IP címek blokkolása lapon ellenőrizze az alábbiakat.

Lehetőség szerint blokkoljon IP aktivitásokat.

BE - IP cím blokkolása ha a hibás bejelentkezések száma
BE - Blokkolt IP címek visszautasítása
BE - Blokkolt kapcsolatok bezárása

Biztonság - IP címek blokkolása

Biztonság - Speciális

Az IceWarp Szerver Adminisztráció > Levelező Szerver > Biztonság > Speciális lapon ellenőrizze az alábbiakat.

Biztonság - Speciális

Web Szerver - Proxy

Az IceWarp Szerver Adminisztráció > Web Szerver > Proxy > Biztonság lapon ellenőrizze hogy a "Felhasználói hitelesítést kér" BE legyen kapcsolva. (A beállítás módosításához az Általános lapon először el kell indítani a Proxy szervert.)

Web Szerver - Proxy - Biztonság

Újraküldési mappa kiürítése

Ellenőrizze az újraküldési mappa tartalmát és törölje annak gyanús elemeit.

• ...\Program Files\IceWarp\mail\_outgoing\retry

SMTP szolgáltatás újraindítása

A beállítások módosítása után az IceWarp Szerver Adminisztráció > Szolgáltatások alatt indítsa újra az SMTP szolgáltatást.

SMTP naplók ellenőrzése

Mivel a fenti beállításokkal a levélküldéshez minden felhasználónak egyértelműen azonosítania kell magát, a naplóban megtalálhatja a gyanús felhasználókat.

11.111.11.111 [1034] 11:22:33 <<< AUTH LOGIN
11.111.11.111 [1034] 11:22:33 >>> 334 VXNlcm5hbWU6
11.111.11.111 [1034] 11:22:33 <<< aW5mbw==  <--Felhasználói név 
11.111.11.111 [1034] 11:22:33 >>> 334 UGFzc3dvcmQ6
11.111.11.111 [1034] 11:22:33 <<< aW5mbw==  <--Jelszó 
11.111.11.111 [1034] 11:22:33 >>> ...Authentication successful

A belépési azonosítás az AUTH LOGIN sorral kezdődik.

• Ezután az első 334-es sor után a felhasználói név,
• A második 334-es sor után pedig a jelszó található.

Ezen Base64-ben kódolt szövegek pl. az alábbi honlapon kódolhatók vissza

• https://www.opinionatedgeek.com/codecs/base64decoder

A fenti példában a felhasználó info felhasználói névvel és info jelszóval azonosította magát. Ilyen lehetőséget mindenképp tiltani kell.

© IceWarp Minden jog fenntartva.