Las contramedidas para evitar cortes en los servidores de correo electrónico
Las siguientes medidas ayudan a mantener los mensajes de correo electrónico lo más segura posible y disuadir la piratería. ¿Quién no utilizar el correo electrónico en estos días? Es importante proteger los mensajes y la información sensible de hormigas que podría estar contenida en ellos.
Soluciones de software
El software adecuado puede neutralizar muchas amenazas:
Utilice software de protección contra malware en el servidor de correo electrónico - mejor, la puerta de entrada de correo electrónico - para evitar que el malware de llegar a los clientes de correo electrónico. El uso de protección contra malware en sus clientes es un hecho.
Aplicar los últimos parches de seguridad de aplicaciones del sistema operativo y de correo electrónico constantemente y después de las alertas de seguridad son liberados.
Cifrar (donde es razonable). Puede utilizar S / MIME o PGP para cifrar mensajes sensibles o utilizar el cifrado de correo electrónico a nivel de escritorio o el servidor o pasarela de correo electrónico. También puede utilizar SSL / TLS a través de la POP3S, IMAPS y SMTPS protocolos. Una mejor opción puede ser la de utilizar un dispositivo de seguridad de correo electrónico o servicio en la nube que soporta el envío y recepción de correos electrónicos cifrados a través de un navegador web a través de HTTPS.
No dependa de sus usuarios para cifrar mensajes. Use una solución empresarial para cifrar mensajes de forma automática en su lugar.
Asegúrese de que los archivos cifrados y correos electrónicos se pueden proteger contra el malware.
Cifrado no mantiene el malware de los archivos o correos electrónicos. Usted acaba de cifrado de software malicioso en los archivos o correos electrónicos.
Cifrado mantiene su servidor o gateway antivirus detecte el malware hasta que llega al escritorio.
Que sea la política para los usuarios que no abran correos electrónicos no solicitados o los archivos adjuntos, especialmente los de remitentes desconocidos, y crear sesiones de sensibilización en curso y otros recordatorios.
Planee para los usuarios que ignoran o se olvidan de la política de dejar a los correos electrónicos y archivos adjuntos no solicitados sin abrir. ¡Pasará!
Instrucciones de uso
Algunas reglas de operación simples pueden mantener sus altos muros y los atacantes fuera de sus sistemas de correo electrónico:
Ponga su servidor de correo electrónico detrás de un cortafuegos en un segmento de red diferente de la Internet y de su LAN interna - idealmente en una zona desmilitarizada (DMZ).
Endurecer mediante la desactivación de los protocolos y servicios no utilizados en su servidor de correo electrónico.
Ejecutar el servidor de correo electrónico y análisis de malware en servidores dedicados, si es posible (potencialmente, incluso separar los mensajes entrantes y salientes). Si lo hace, puede mantener los ataques maliciosos fuera de otros servidores e información en caso de que el servidor de correo electrónico ha sido hackeado.
Registrar todas las transacciones con el servidor en caso de que necesite para investigar el uso malicioso. Asegúrese de controlar estos registros, así! Si no puede justificar la vigilancia, considerar la externalización de esta función a un proveedor de servicios de seguridad gestionada.
Si su servidor no necesita ciertos servicios de correo electrónico en funcionamiento (SMTP, POP3 e IMAP), desactivarlos - inmediatamente.
Por basada en la web de correo electrónico, como Outlook Web Access de Microsoft (OWA), adecuadamente probar y garantizar la aplicación de servidor web y sistema operativo mediante el uso de técnicas de prueba y endurecimiento recursos.
Exigir contraseñas seguras. Ya se trate de cuentas independientes o de nivel de dominio de Exchange o cuentas similares, cualquier debilidad de contraseñas en la red se filtrará a correo electrónico y seguramente será explotado por alguien a través de Outlook Web Access o POP3.
Si está ejecutando sendmail - especialmente una versión anterior - considere ejecutar una alternativa segura, como Postfix o qmail.