Come rendere sicuri i server di posta

1. Crittografia: Quando proteggete il vostro server di posta, assicuratevi di usare connessioni sicure. Crittografa l'autenticazione POP3 e IMAP e usa SSL e TLS.
2. Configurazione del relay di posta: Evita di essere un relay aperto per gli spammer specificando per quali domini/indirizzi IP il tuo mail server rilascerà la posta.
3. Connessioni e impostazioni predefinite: Per evitare attacchi DoS, limitate il numero di errori di connessione e autenticazione che i vostri sistemi accetteranno. Rimuovete le funzionalità non necessarie del server disabilitando tutte le impostazioni di default non necessarie. Avere un server di posta dedicato e spostare altri servizi come l'FTP su altri server. Mantenete limitate le connessioni totali, simultanee e massime al vostro server SMTP.
4. Controllo dell'accesso: Per proteggere il tuo server da accessi non autorizzati, implementa l'autenticazione e il controllo degli accessi. Per esempio, l'autenticazione SMTP richiede agli utenti di fornire un nome utente e una password per poter inviare posta dal server. Assicuratevi che l'accesso ai vostri server sia necessario e condiviso con il minor numero di persone possibile.
5. Prevenzione degli abusi: Controllate le blacklist basate sul DNS (DNSBL) e rifiutate le email da qualsiasi dominio o IP elencato in esse. Controllare le Spam URI Real-time Blocklists (SURBL), e rifiutare qualsiasi messaggio contenente link non validi o dannosi. Inoltre, mantenete una blacklist locale e bloccate qualsiasi indirizzo IP che vi prende di mira in modo specifico. Impiegate il filtraggio in uscita e usate CAPTCHA/reCAPTCHA con i vostri moduli web.

Mantenere il vostro server di posta sicuro non è solo un prerequisito per un programma di email di successo ma anche per ottenere il massimo dal programma di certificazione. I benefici includono una migliore recapitabilità delle email ai principali MBP, l'aggiramento dei filtri MBP critici, immagini sbloccate e link attivi. Se il team di conformità rileva spam sul tuo indirizzo IP/dominio certificato, sospende il tuo indirizzo IP/dominio dal programma di certificazione e possono essere necessari 30 giorni o più per le metriche di performance per conformarsi alle soglie di certificazione.

Grazie