Spam]および[電子メールウイルスから組織のネットワークを保護するための7つのヒント

電子メール関連の脅威に対するセキュリティを提供することは、2006年にほとんどのITプロフェッショナルのための負担となっています。 Postiniは、スパムや電子メールのウイルスによる最近の調査によると、現在2000年の50％に比べて送信されるすべての電子メールの80％を占めています。その結果、IT専門家は、現在のスパムは、この量のネットワークセキュリティを提供する上で厳しい課題に直面しています。 ITプロフェッショナルは、また、スパムゾンビ、ディレクトリハーベスト攻撃、大量メール送信トロイの木馬と同様に、最新の電子メールウイルスとして電子メールの脅威の新たな形態の防御の欠点を持っています。

この記事では、社内のメールサーバを持つ組織のための7つの最も効果的なスパムの戦いのヒントを記載しています。これらの七つのヒントは、私は顧客、パートナー、およびそれらの境界（ネットワーク）セキュリティを強化したいを関連付けに使用した実績のある手法です。

1。ファイアウォール：

ファイアウォールは、ハッカー、クラッカー、スパマーに対する防御の最初の行です。ファイアウォールなしで、ネットワークが発生するとネットワーク上の任意の初心者ハッカー自由を与えることが待っている災害です。組織に複数のインターネットユーザーを持っている場合、このツールは、ネットワークを保護するために不可欠である。

2。ポート25をブロックする：

ファイアウォールで、すべてのメールサーバのTCPポート25上の発信トラフィックを許可します。他のすべてのコンピュータとサーバーのアウトバウンドのTCPポート25のトラフィックをブロックします。インターネット上で、TCPポート25はSMTP（簡易メール転送プロトコル）を介して電子メールトラフィックに使用されます。このポートをブロックする優れたセキュリティの実践であり、ユーザーのコンピュータからメールを送信する大量メール配信型ワームおよびスパムゾンビを防ぐことができます。

3。フィルタリングの管理メールアドレス：

などのPostiniは、Brightmail、またはSpamSoapとして管理されたフィルタリング·ソリューションの使用を検討してください。ネットワーク上のメールサーバに到達する前に、メールフィルタリングサービス、スパム検疫、ウイルス、および電子メールの脅威を管理する。デスクトップフィルタやサーバー·アプライアンスと比較して、管理対象のフィルタリングサービスは、ネットワークやサーバーへのスパムやウイルスの配信を防止することにより、優れた境界（ネットワーク）保護を提供します。

4。リレーの設定を確認してください。

コンピュータやサーバーは、組織に代わってSMTP電子メールを送信することができるメールサーバのリレー設定を制御します。設定を確認し、ローカルネットワーク上の電子メールユーザーにIPアドレスの範囲を制限します。いくつかのメールサーバーは、認証を通じてメールリレーを制限するために設定を持っています。認証ベースの場合、リレーは、セットアップ可能ですし、それをあまりにも設定します。注：リレーが正しく設定されていない場合、スパマーはメールサーバーから電子メールを送信することができます。この脆弱性は一般に "オープンリレー"やとして知られている "スパムリレー。"スパマーは、サーバからのメールを中継できるかどうかを確認するには、[http://www.abuse.net/relay.htm]でオープンリレーテストを使用します。

5。ブラックリスト：

ブラックリストとメールサーバ（複数可）をセットアップします。ブラックリスト（ブラックホールリスト）は既知のスパム発信元のデータベースまたはリストです。最も近代的な電子メールサーバがオンラインブラックリストに対してインバウンド電子メールを照会するように構成することができます。これらのソースから発信されたメッセージは、ブロックすることができます。私は、Spamhausのブラックリストとメールサーバを設定することを推奨します。 Spamhaus.orgを使用するための優れた無料サービスです。他のいくつかの良いブラックリストは、DBSLとSpamCopのです。

6。 DNSを逆にする：

DNS（逆引き）を関連付け、ドメインネームとIPアドレスを逆にしてください。ほとんどのメールサーバは、アンチスパム機​​能として、多くの場合、そのIPアドレスとメールアドレスのドメイン名を比較するためにDNSの逆ルックアップを使用しています。逆引きルックアップから見つけられたIPアドレスがドメイン名と一致しない場合、それはおそらくスパムである。あなたがしていない場合は、セットアップとDNSサーバーに逆引きDNSレコードを設定します。

7。 Anti-Virusのスキャン：

職場でのデスクトップのための適切なアンチウイルス保護を提供する多くのツールがあります。ほとんどのアンチウィルスソフトウェアは、このような大量メール配信型ワーム、トロイの木馬、およびディレクトリの収穫として、スパムメールを増殖ウイルスの脅威を検出することが得意です。大規模な組織では、ネットワークウイルスのアウトブレークを追跡できるようになります管理および監視ツールを使用してエンタープライズスパム対策ソフトウェアを使用する場合があります。

お勧めリンク：

- http://www.spam-x.com [Postiniサービス - フィルタリング管理し、1から500のユーザー]

- http://www.postini.com [Postiniサービス - 500 +ユーザーは、フィルタリングを管理する]

- http://www.spamhaus.org [ブラック]

- http://www.dbsl.org [ブラック]

- http://www.spamcop.net [ブラック]

- [http://www.abuse.net/relay.htm] [オープンリレーのテスト]

- http://www.dnsreport.com [DNSレポート/オープンリレーテスト]

- http://www.dnsstuff.com [スパムデータベースのルックアップとオープンリレーのテスト]

- [http://www.cnn.com/2004/TECH/ptech/02/17/spam.zombies.ap] [スパムゾンビの記事]

スパムを介して配信メールのウイルスと関連する脅威は、費用と生産性の損失のドルのコスト企業数十億を持っています。あなたのドメインから送信または受信するたびにスパムメールは、組織のお金と帯域幅がかかります。これらの7つのヒントを実装することにより、組織は、スパムを減らし、コストを回復することができます。

この記事を評価する：トッド·グリーンと再発行のための無料。