Содержание
-
НАСТОЙКА МЕХАНИЗМОВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ СЕРВЕРОВЭЛЕКТРОННОЙ ПОЧТЫ
-
Безопасная настройка почтовой службы SMTP E-mail сервер
-
Безопасная настройка SMTP сервера
C точки зрения безопасности интерес представляют следующие возможности конфигурирования: Разграничение доступа к SMTP серверу в зависимости от IP-адресов хостов, сетей или имен доменов Настройка вариантов аутентификации на сервере SMTP Настройка ретрансляции почтовых сообщений через сервер Фильтрация сообщений по адресу отправителя Удаление информации о версии из заголовка службы SMTP Управление автоматической генерацией ответов Управление регистрацией событий в логах на сервере Введение ограничений на почтовые сообщения
-
Эта возможность защищает от угрозы маскировки нарушителя под другого пользователя (клиента), когда нарушителю отказывают в обслуживании по SMTP по критерию почтового адреса отправителя. Разграничение доступа к SMTP серверу в зависимости от IP-адресов хостов, сетей или имен доменов
-
Разграничение доступа к SMTP серверу в зависимости от IP-адресов хостов, сетей или имен доменов IP адрес узла Полное имя домена (нужен обратный DNS) IP адрес и маска сети
-
Настройка вариантов аутентификации клиентов на SMTP сервере Анонимный доступ Аутентификация по правилам Windows Базовая аутентификация (имя и пароль в открытом виде)
-
Outbound security Анонимный доступ Аутентификация по правилам Windows Базовая аутентификация (имя и пароль в открытом виде)
-
Выбор соответствующих вариантов аутентификации на клиенте
-
Настройка ретрансляции (RELAY) почтовых сообщений через сервер E-mail сервер
-
Настройка ретрансляции (RELAY) почтовых сообщений через сервер Для предотвращения использования сервера в целях рассылки спама следует выбрать вариант указания списка разрешенных отправителей, поскольку только вполне определенным внешним компьютерам необходимо предоставить возможность отправки сообщений с вашего сервера.
-
Фильтрация входящих сообщенийпо адресу отправителя
-
Фильтрация входящих сообщенийпо адресу отправителя bob@spammers.com В контейнере Organization Global Settings> Message Delivery > закладка Filtering.
-
Удаление информации о версии из заголовка службы SMTP
-
Управление автоматической генерацией ответовна почтовые сообщения
-
Управление автоматической генерацией ответовна почтовые сообщения
-
Управление регистрацией событий в лог-файлах на сервере Журналы сохраняются в файлах либо в базе данных ODBC Три типа текстовых журналов
-
Управление регистрацией событий в лог-файлах на сервере Параметры обработки Место хранения журналов Поля, сохраняемые в журналах
-
Управление регистрацией событий в лог-файлах на клиентах
-
Введение ограничений на почтовые сообщения Максимальный размер сообщения Максимальный размер сессии Максимальное количество сообщений в сессии Максимальное количество получателей сообщения
-
Практическая работа10
Безопасная настройка SMTP сервера
-
Безопасная настройка почтовой службы POP3 E-mail сервер
-
Безопасная настройка POP3 сервера
C точки зрения безопасности интерес представляют следующие возможности конфигурирования: Разграничение доступа к POP3 серверу в зависимости от IP-адресов хостов, сетей или имен доменов Настройка вариантов аутентификации на сервере POP3 Удаление информации о версии из заголовка и хвостовика службы POP3 Управление регистрацией событий в логах на сервере
-
Ограничивает круг лиц, которые могут соединится с сервером. Поскольку сервер POP используется для получения почты, диапазон адресов обычно известен. Защита от взлома из «чужой» сети. Разграничение доступа к POP3 серверу в зависимости от IP-адресов хостов, сетей или имен доменов
-
Разграничение доступа к POP3 серверу в зависимости от IP-адресов хостов, сетей или имен доменов IP адрес узла Полное имя домена (нужен обратный DNS) IP адрес и маска сети
-
Настройка вариантов аутентификации клиентов на POP3 сервере Аутентификация по правилам Windows (NTLM) Базовая аутентификация (имя и пароль в открытом виде)
-
Удаление информации о версии из заголовка службы POP3
-
Практическая работа 11
Безопасная настройка POP3 сервера
-
Безопасная настройка почтовой службы IMAP4 E-mail сервер
-
Безопасная настройка IMAP4 сервера
C точки зрения безопасности интерес представляют следующие возможности конфигурирования: Разграничение доступа к IMAP4 серверу в зависимости от IP-адресов хостов, сетей или имен доменов Настройка вариантов аутентификации на сервере IMAP4 Удаление информации о версии из заголовка и хвостовика службы IMAP4 Управление регистрацией событий в логах на сервере
-
Ограничивает круг лиц, которые могут соединится с сервером. Поскольку сервер IMAP4 используется для получения почты, диапазон адресов обычно известен. Защита от взлома из «чужой» сети. Разграничение доступа к IMAP4 серверу в зависимости от IP-адресов хостов, сетей или имен доменов
-
Разграничение доступа к IMAP4 серверу в зависимости от IP-адресов хостов, сетей или имен доменов IP адрес узла Полное имя домена (нужен обратный DNS) IP адрес и маска сети
-
Настройка вариантов аутентификации клиентов на IMAP4 сервере Аутентификация по правилам Windows (NTLM) Базовая аутентификация (имя и пароль в открытом виде)
-
Удаление информации о версии из заголовка службыIMAP4
-
Практическая работа12
Изменение заголовков служб POP3 и IMAP4
-
Вопросы ?
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.