Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: روشهای مقابله با SMTP Enumeration
قبلا در مورد SMTP Enumeration در ITPRO بصورت مفصل صحبت کرده ایم و امروز نوبت به روش های جلوگیری از این حملات و امن کردن سرویس SMTP می رسد. امن کردن سرویس SMTP به نسبت سایر سرویس ها تقریبا ساده تر است در وهله اول بررسی کنید که اصلا شما نیاز به سرویس SMTP دارید یا خیر ؟ در بسیاری از موارد شما می توانید پروتکل IMAP را جایگزین این سرویس کرده و بصورت آنلاین همه کارهایتان را انجام بدهید اما اگر مجبور به استفاده از SMTP هستید حتما ارسال ایمیل به گیرندگان ناشناس یا Unknown Receipts را در تنظیمات ایمیل سرور خودتان غیرفعال کنید یعنی تا زمانیکه اعتبار درخواستی که به سمت ایمیل سرور می آید تعیین نشود ایمیل پاسخ به این دومین های ناشناس را ارسال نکنید.

معمولا نرم افزارهای ایمیل سرور اطلاعاتی از نوع ایمیل سرور و نسخه ایمیل سرور را در هر ایمیلی که ارسال می کنند با پیام ها ارسال می کنند که می تواند باعث افشای نسخه ایمیل سرور و در نتیجه انجام حملات مبتنی بر نسخه ایمیل سرور شود ، در تنظیمات هر ایمیل سروری این امکان وجود دارد که از ارسال و در اصطلاح Sign کردن ایمیل ها با نام ایمیل سرور خودداری شود که اینکار را باید در تنظیمات ایمیل سرور انجام بدهید. در نهایت قابلیت Open Relay را در تنظیمات SMTP سرور غیرفعال کنید. ایمیل سرورها قابلیتی دارند که می توانند چندین آدرس Domain مختلف را بر روی خودشان سرویس دهی کنند و همچنین به عنوان یک Third Party یا نرم افزار جانبی برای ارسال ایمیل سایر دومین ها نیز مورد استفاده قرار بگیرند که به اینکار در اصطلاح فنی Relay کردن گفته می شود. هر تلاشی که برای ارسال کردن ایمیل با آدرس های دومینی به غیر از آدرس های Local خود سرور انجام شود به عنوان Relay نیز شناخته می شود که این قابلیت در ایمیل سرور شما باید غیرفعال شود. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown