Кілька простих порад як зробити ваш поштовий сервер безпечним і захищеним від спаму.

Захистите себе від напруженої роботи адміністрування та моніторингу вашої системи електронної пошти з використанням таких передових методів:

Методи адміністрування
1. Знайдіть безпечного інтернет-провайдера. Найбільш відомі провайдери використовують фільтри «промислового класу», які перешкоджають масовій розсилці спаму на поштові скриньки своїх клієнтів.

2. Використовуйте спам-фільтри. Більшість сервісів електронної пошти, в тому числі безкоштовні, мають систему фільтрації спаму, яка може бути включена або виключена. Спам фільтри не дають 100 відсотків точності визначення, так що необхідно регулярно переглядати вашу спам-папку, щоб ви не пропустили нічого важливого. Хоч це й незручно, але все-таки варто використовувати фільтри.
3. Використовуйте антивірусне програмне забезпечення. Всі робочі станції повинні бути оснащені антивірусним програмним забезпеченням, яке постійно сканує систему. Це доповнить антивірусну фільтрацію електронної пошти. Також антивірусна фільтрація може бути включена на стороні сервера.
4. Дотримання норм і стандартів розсилки електронної пошти. Деякі країни використовують певні правила масових розсилок по електронній пошті. Якщо ви або ваша команда використовує електронну пошту для бізнес-реклами, потрібно знати закони не тільки вашої країни, але й інших країн, в які ви можете відправити лист по електронній пошті. Це важко, враховуючи глобальність мережі Інтернет, але цим не варто нехтувати. Найкращим рішенням буде те, що ваші розсилки електронної пошти будуть проводитися службою, яка має достатньо знань у цій області.
5. Не просто видаляти — знищувати. При модернізації та утилізації старих систем, не форматуйте швидким способом жорсткі диски. Якщо ви не довіряєте програмами, кілька разів перезаписывающим сектори дисків, можна розглянути такий спосіб утилізації, як, наприклад, кувалда.
6. Не публікуйте різні e-mail адреси вашої компанії на веб-сайтах. Корпоративні адреси електронної пошти мають бути відомі іншим співробітникам, кільком їх найближчим родичам і партнерам. Якщо ви публікуєте адреси електронної пошти на вашому веб-сайті, то тим самим ви запрошуєте спамерів і даєте простір для творчого польоту фахівцям з фішингу. Якщо ви все-таки публікуєте адреси електронної пошти на веб-сайті, то треба робити це так, щоб адреса була зрозуміла тільки людині. Наприклад, якщо адреса [email protected], то спробуйте замаскувати його: bob-DOT-loblaw#at#mycompany-dotcom. Однак, спамботы з часом стають розумнішими. Використовуйте різні розділові знаки. Один з варіантів полягає в тому, щоб створити загальні адреси (наприклад, [email protected] або [email protected]) і включити спам-фільтр на екстра-агресивний рівень для цих адрес.
7. Використовуйте контактну форму. Нехай відвідувачі веб-сайту зв’язуються з вами, використовуючи Web-форму, яка пересилає повідомлення на відповідну адресу. Тоді ваші співробітники можуть відрізнити спам від справжнього запиту, також адреси можуть бути змінені в будь-який момент і не буде необхідності проводити зміни на сайті.

Методи роботи з персоналом

З тих пір, як електронна пошта стала найпоширенішим способом комунікації на робочому місці, можна накласти безліч обмежень на її використання, але краще навчити співробітників основам безпеки при використанні засобів електронної пошти.
Створіть офіційну політику використання корпоративного поштової скриньки, ознайомте співробітників з нею, і надайте їм інформацію, необхідну для безпечного використання електронної пошти. Ось кілька порад, які ви можете використовувати у своїй політиці, щоб підтримати мережеву безпеку:
1. Обмежте особисту переписку через безкоштовні поштові служби. Gmail, YandexMail, Yahoo! або інша служба майже ідеально підходять для роботи з повідомленнями та підпискою, не пов’язаною зі службовою діяльністю. Це захистить корпоративний поштовий сервер від небажаного спаму. Необхідно приділити цьому питанню достатньо уваги, оскільки інформація про компанію і про клієнтів не повинна бути відправлена через безкоштовні поштові служби. (У деяких сферах, таких як фінансові послуги, необхідно заблокувати всі безкоштовні поштові служби, щоб інформація про клієнтів гарантовано не була випадково відправлена через публічні сервіси).
Крім того, краще створити окремий обліковий запис електронної пошти для мобільного пристрою. Якщо ви плануєте довгий час не використовувати одну з облікових записів, то необхідно налаштувати перенаправлення листів з одного ящика на інший, який буде використовуватися, при цьому залишити включеними всі фільтри.
2. Використовуйте механізм відправки «прихованої копії». Якщо вам потрібно надіслати повідомлення групі людей, які не знають один одного, не перераховуйте всі адреси в полі «адреса», тому що спамери можуть викрасти всі ці адреси. Замість цього використовуйте механізм відправки прихованої копії у вашій поштовій програмі.
3. Відправляйте тільки файли безпечного типу. Наприклад, файли Microsoft Word (.doc(x) формат) можуть бути заражені макро-віруси, а співробітники можуть відправити файли, навіть не усвідомлюючи, що файл пошкоджений. Безпечним можуть вважатися Word-документи, збережені у форматі RTF (Rich Text File) або PDF форматі. Іншим варіантом є використання OpenOffice.org, безкоштовної альтернативи Microsoft Office, що дозволяє користувачам створювати електронні таблиці, текстові документи і діаграми, і зберігати їх у відповідний формат MS Office.
4. Остерігайтеся спамерських міток. Відкриття одного спамового листи дозволяє направити цілий потік спаму в вашу скриньку. Маяки, вбудовані в спам, як правило, невидны і можуть бути замасковані у вигляді GIF-зображення в один піксель, що завантажується з сервера, контрольованого спамерами для перевірки того, що ви відкрили лист та ваша адреса є чинним. Нижче наведено деякі загальні методи, які спамери використовують, щоб спонукати вас відкрити лист:

  • Фішингові повідомлення: Остерігайтеся повідомлень нібито від PayPal, Western Union, E-Gold, Webmoney, Yandex.Гроші і інших фінансових компаній, які погрожують закрити рахунок або заблокувати баланс, якщо користувач не натисне на посилання не підтвердить дані облікового запису. Посилання виглядають натурально, але замість цього вони перенаправляють одержувачів на сайт, створений для збору логінів і паролів, даних кредитної картки та/або банківських реквізитів, і так далі. Ніколи не натискайте на посилання в електронній пошті. Замість цього, фізично (або зайдіть на офіційний веб-сайт) зверніться в адресу компанії, якщо вас турбує ваш рахунок. Чесні компанії розкажуть вам, що вони ніколи не відправляють такого роду повідомлення по електронній пошті.
  • Повернулися Email-и: Спамери можуть відправити лист, який імітує повідомлення поштового сервера, який стверджує, що повідомлення не буде доставлено.
  • Тоталізатори і лотереї: Якщо вам прийшло повідомлення, що ви виграли в лотерею, не відкривайте його. Насправді, немає ніякої безкоштовної лотереї. Як правило, потрібно купити квиток, щоб виграти в лотерею. Крім того, законні лотереї не будуть просити вас направити гроші на їх адресу в обмін на виграш.
  • Відмова від підписки: Не потрібно натискати на посилання в кінці спам-листи: «Відписатися від розсилки». Якщо ви почнете отримувати «розсилання» листів з джерела, на яку ви не підписувалися, не використовуйте посилання «відписатися». Якщо Ви це зробите, ви будете отримувати ще більше листів. Краще просто додати адресу електронної пошти або домену) в «чорний список «.

5. Чорний список спам-адрес. Не просто видаляйте спам — додавайте відправників до списку блокування адрес, щоб вони не могли більше слати вам спам. Компанії повинні надати простий спосіб для працівників, щоб вони могли позначити повідомлення як спам і автоматично додати відправника в чорні списки.
6. Обережно відкривайте вкладення. Вкладення часто використовуються спамерами, вони містять шкідливі файли, які можуть встановлювати шкідливі програми, і як мінімум позичати ресурси компанії і пропускну здатність інтернет-каналу.
Для файлів, які будуть використовуватися декількома працівниками або всім відділом, рекомендується використовувати загальні мережеві папки або VPN для обміну ресурсами віддалено.

Працівники також повинні бути інформовані про ризики отримання вкладень. Якщо ви отримали вкладення, яке ви не очікували, перевірте його відправника. Якщо сумніваєтеся, зателефонуйте або напишіть відправнику, щоб переконатися, що вкладення безпечно.

Дотримуючись цих нехитрих правил, ви можете бути впевненими, що ваша пошта безпечна і не завдасть шкоди вашим інформаційним системам.

Джерело