نکات مهم در امنیت سرور ایمیل سازمانی

 ایمیل سازمانی سرویسی نرم افزاری است که روی یک سرور اختصاصی متعلق به خود سازمان نصب میگردد. این سرویس تحت کنترل سازمان بوده و دارای امنیت بسیار بالاتری نسبت به روش اشتراکی میزبانی ایمیل دارد .این سرویس روی دامنه متعلق به سازمان نصب میگردد و ایمیل ها ارسال شده از دامنه سازمان به نوعی اصالت ایمیل ها را تایید میکند. ما در این مقاله شما را با راهکارهای بالا بردن سطح امنیت ایمیل ها و معرفی روش های هک که قابل پیگیری هستند آشنا خواهیم کرد.

راهکارهای افزایش امنیت ایمیل سازمانی

امنیت در ایمیل های سازمانی بالاترین مولفه ای است که باید به آن توجه داشت نامه های الکترونیکی سازمانی همگی دارای اهمیت بالای هستند امنیتی که ما از سرور ایمیل سازمانی توقع داریم در بالاترین درجه است. بخش فنی که در راه اندازی سرور ایمیل سازمانی فعالیت میکند مهم ترین چالش در امنیت را در بخش نرم افزار گزارش می کنند آنها معتقدند استفاده نرم افزارهای به روز یکی از دلیل بالا رفتن امنیت ایمیل ها می باشد از طرفی برخی از سازمان ها همچنان بدون توجه به منقضی شدن نرم افزارهای نصب شده روی سرور ایمیل خود همواره در حال  استفاده از سرویس ایمیل هستند و مخاطرات امنیتی بسیاری را برای آنها ایجاد میکند.

راهکارهای افزایش امنیت ایمیل سازمانی

دقت در آدرس گیرنده ایمیل

استفاده از فایروال های نرم افزاری و سخت افزاری

به روزرسانی مرتب نرم افزار سرور ایمیل و سیستم عامل سرور

استفاده از نرم افزارهای رسمی و معروف ورود به حساب کاربری مدیریت ایمیل 

عدم ارسال اطلاعات ورود به حساب ایمیل به دلیل درخواست کاربران از طریق تماس های تلفنی و ...

دسترسی به پنل مدیریت ایمیل از طریق وب

ایران اکسس شدن سرور ایمیل

دقت در آدرس گیرنده ایمیل

توجه به آدرس های ارسال و دریافت ایمیل ها میتواند بسیار عادی باشد اما جالب است که ارتش ایالات‌متحده آمریکا ظاهراً به مدت 10 سال به‌اشتباه میلیون‌ها ایمیل محرمانه خود را به کشور مالی در غرب آفریقا ارسال کرده که از متحدان روسیه است. به‌نظر می‌رسد که دلیل این اتفاق یک خطای تایپی ساده بوده که در آدرس گیرنده ایمیل‌ها رخ داده است.

به گزارش فایننشال تایمز، ارتش آمریکا در حدود 10 سال گذشته به‌اشتباه به‌جای دامنه‌ای با آدرس MIL. خیلی از ایمیل‌های خود را به آدرس ML. ارسال کرده است. یک کارآفرین هلندی به نام «یوهانس زوربیر» می‌گوید در طول یک دهه گذشته بارها سعی داشته است این خطا را به دولت ایالات‌متحده اطلاع دهد.او می‌گوید حتی یک سیستم را راه‌اندازی کرده بود تا ایمیل‌های ارسالی به دامنه‌های army.ml و navy.ml را دریافت کند، اما سیستم او خیلی زود با حجم بالایی از ایمیل‌های ارتش روبه‌رو شد. زوربیر می‌گوید از ماه ژانویه 117 هزار ایمیل اشتباهی را دریافت کرده بود که شماری از آن‌ها حاوی اطلاعات محرمانه ارتش آمریکا می‌شد. 

این موضوع به کرات در شرکت ها و سازمانها هم رخ داده که شخصی با ارسال ایمیل شخصی خود و با درج شماره حساب خویش به جای شماره حساب سازمان اصلی مبالغ بسیار زیادی را دریافت کرده است . و موارد بسیاری دیگر که به دلیل تشابهه آدرس گیرنده اصلی و گیرنده تقلبی بوده است.

استفاده از فایروال های نرم افزاری و سخت افزاری

برخی از بدافزارها با رویکرد بدست آوردن رمز ورود به حساب کاربری ایمیل ها ساخته میشوند و با روشی تحت عنوان Brute-force میتواند با ارسال درخواست های بسیار زیاد و پسورد های تصادفی بلاخره یکی موفق به ورود شود . برای این نوع حملات استفاده از یک فایروال نرم افزاری مانند Fail 2 Ban هم میتواند بسیار کارساز باشد به این صورت که اگر یک IP تلاش بیش از اندازه داشته باشد البته تفاوتی بین ربات و انسان ندارد در هر صورت آن IP را مسدود میکند و قادر به دسترسی به سرور ایمیل نخواهد بود . از طرفی فایروال های سخت افزاری هم رفتاری مشابهه دارند و آنها هم همکار را میکنند.

به روزرسانی مرتب نرم افزار سرور ایمیل و سیستم عامل سرور

سرور ایمیل بر اساس نرم افزاری که روی آن نصب شده است کار میکند و هر نرم افزاری هم به مرور زمان نیاز به به روزرسانی و نگهداری دارد توجه به دوره زمانی آپدیت های جدیدی که شرکت تولید کننده آن منتشر میکند بسیار مهم است و دلیلی بر فعال بودن آن دارد پس در انتخاب نرم افزارهایی که در دنیا استفاده بیشتری دارد و بازار بزرگی هم دارند موردی مهم است. البته در انتخاب بهترین نرم افزار سرور ایمیل همیشه دلایل متعددی وجود دارد که بستگی به نیاز سازمان دارد اما اصولا نرم افزارهای متن باز دارای سطح امنیتی بالاتری هستند مخصوصا نسخه های تحت لینوکس .

از وظایف مهم کارشناس IT در نگهداری سرویس ایمیل به روزرسانی مرتب و حتی کانفیگ سرور جهت دریافت آپدیت های جدید است.

استفاده از نرم افزارهای رسمی و معروف ورود به حساب کاربری مدیریت ایمیل 

یکی از روش های بسیار ساده ای که هکر ها میتوانند دسترسی به ورود به اکانت کاربران سازمان را سرقت کنند استفاده کارکنان از نرم افزارهای غیر اصلی و متفرقه است چون این نرم افزارها میتوانند اطلاعات ورود و همه چیزهایی که برای لاگین لازم هست را ذخیره کنند و دو دستی به هکر تقدیم کند. حتما تاکید میشود از نرم افزارهایی معروف مانند Outlook یا thunderbird استفاده شود و این نرم افزارها هم از آپدیت های جدید نیز برخوردار باشد.

عدم ارسال اطلاعات ورود به حساب ایمیل به دلیل درخواست کاربران از طریق تماس های تلفنی و غیره

یکی دیگر از روش هایی سرقت اطلاعات ایمیل ها لو رفتن اطلاعات ورود به سیستم توسط کارکنان است آنها به دلیل اطمینان از شخص سوم که خود را به جای مدیر یا همکار او جا میزند میتواند اطلاعات را دریافت کند و برای جلوگیری از این آسیب آموزش کارکنان در خصوص عدم ارسال اطلاعات حساب کاربری از روش های غیررسمی خوداری کنند.

دسترسی به پنل مدیریت ایمیل از طریق وب

پیرو روش هایی که در بالا شرح داده شد هکر می تواند با ورود به حساب کاربری ایمیل به بانک اطلاعات حساس و حیاتی دسترسی پیدا کند اما بسیار مهم است که هیچ روشی برای ورود هکر وجود نداشته باشد یعنی عدم استفاده از پنل های webmail میتواند جلو ورود هکر را بگیرد . از نکات مهم در بالا بردن امنیت سرویس های ایمیل ایجاد لیست سیاه و سفید از IP های کارکنان است که برای یک مجموعه که کارکنان صرفا از طریق IP ثابت به اینترنت دسترسی دارند ایجاد لیست سفید از IP های ثابت سازمان میتواند امکان ورود غیرمجاز را از سایر IP ها بگیرد.

ایران اکسس شدن سرور ایمیل

در صورت استفاده فیلتر شکن ها تلاش برای دسترسی به سرور ایمیل از خارج از کشور موجب عدم پیگیری IP فرد مهاجم می باشد و لذا دسترس پذیری سرور ایمیل فقط از داخل ایران یا حتی Range IP مشخص میتواند در افزایش امنیت و مراتب پیگیری قضایی مورد استفاده باشد.

اولین دیدگاه را شما ثبت کنید