Tujuh Tip untuk Mengamankan Jaringan Organisasi Anda dari Spam dan Virus Email

Tujuh Tip untuk Mengamankan Jaringan Organisasi Anda dari Spam dan Virus Email

Memberikan keamanan terhadap ancaman terkait email telah menjadi beban bagi sebagian besar profesional TI pada tahun 2006. Menurut studi terbaru oleh Postini, spam dan virus email sekarang mencapai 80% dari semua email yang dikirim dibandingkan dengan 50% pada tahun 2000. Sebagai a Akibatnya, profesional TI kini menghadapi tantangan yang lebih berat dalam menyediakan keamanan jaringan untuk jumlah spam ini. Para profesional TI juga memiliki kelemahan dalam bertahan terhadap bentuk-bentuk ancaman email baru seperti zombie spam, serangan directory harvest, trojan surat massal, serta virus email terbaru.

Dalam artikel ini, saya telah membuat daftar tujuh tip memerangi spam paling efektif untuk organisasi dengan server email internal. Tujuh tip ini adalah teknik terbukti yang telah saya gunakan untuk pelanggan, mitra, dan rekan saya yang ingin memperketat keamanan perimeter (jaringan) mereka.

1. Firewall:

Firewall adalah garis pertahanan pertama Anda terhadap peretas, cracker, dan spammer. Tanpa firewall, jaringan Anda adalah bencana yang menunggu untuk terjadi dan dapat memberikan kebebasan bagi peretas pemula mana pun atas jaringan Anda. Jika organisasi Anda memiliki banyak pengguna Internet, alat ini penting untuk mengamankan jaringan Anda.

2. Blokir Port 25:

Di firewall Anda, izinkan lalu lintas keluar di TCP port 25 untuk semua server email. Blokir lalu lintas di porta TCP keluar 25 untuk semua komputer dan server lain. Di Internet, TCP port 25 digunakan untuk lalu lintas email melalui SMTP (Simple Mail Transport Protocol). Memblokir port ini adalah praktik keamanan yang baik dan mencegah worm surat massal dan zombie spam mengirim email dari komputer pengguna Anda.

3. Pemfilteran Email Terkelola:

Pertimbangkan untuk menggunakan solusi pemfilteran terkelola seperti Postini, Brightmail, atau SpamSoap. Layanan Managed Email Filtering mengkarantina spam, virus, dan ancaman email sebelum mencapai server email di jaringan Anda. Dibandingkan dengan filter desktop dan peralatan server, layanan pemfilteran terkelola memberikan perlindungan perimeter (jaringan) yang unggul dengan mencegah pengiriman spam dan virus ke jaringan dan server Anda.

4. Periksa Pengaturan Relay:

Pengaturan relai server email mengontrol komputer dan server mana yang dapat mengirim email SMTP atas nama organisasi Anda. Periksa pengaturan Anda dan batasi rentang alamat IP untuk pengguna email di jaringan lokal Anda. Beberapa server email memiliki pengaturan untuk membatasi relai email melalui otentikasi. Jika relai berbasis otentikasi tersedia, atur dan konfigurasikan juga. CATATAN: Jika relai tidak disetel dengan benar, pengirim spam akan dapat mengirim email dari server email Anda. Eksploitasi ini umumnya dikenal sebagai “Relai Terbuka” atau “Relai Spam”. Gunakan tes Open Relay di [http://www.abuse.net/relay.htm] untuk memeriksa apakah pelaku spam dapat merelay email dari server Anda.

5. Daftar Hitam:

Siapkan server email Anda dengan daftar hitam. Daftar hitam (black hole list) adalah database atau daftar sumber spam yang diketahui. Sebagian besar server email modern dapat dikonfigurasi untuk meminta email masuk terhadap daftar hitam online. Pesan yang berasal dari sumber ini kemudian dapat diblokir. Saya sarankan untuk mengkonfigurasi server email Anda dengan daftar hitam SpamHaus. Spamhaus.org adalah layanan gratis yang sangat baik untuk digunakan. Beberapa blacklist bagus lainnya adalah DBSL dan SpamCop.

6. Membalikkan DNS:

Reverse DNS (rDNS) mengaitkan Alamat IP dengan Nama Domain. Sebagian besar server email, sebagai fitur anti-spam, sering kali menggunakan pencarian DNS terbalik untuk membandingkan nama domain alamat email dengan alamat IP-nya. Jika alamat IP yang ditemukan dari pencarian rDNS tidak cocok dengan nama domain, kemungkinan itu adalah spam. Jika Anda belum melakukannya, siapkan dan konfigurasikan catatan DNS terbalik di server DNS Anda.

7. Pemindaian Anti-Virus:

Ada banyak alat yang memberikan perlindungan anti-virus yang memadai untuk desktop di tempat kerja. Sebagian besar perangkat lunak anti-virus pandai mendeteksi ancaman virus yang memperbanyak spam email seperti worm surat massal, trojan, dan pemanen direktori. Organisasi besar mungkin ingin menggunakan perangkat lunak anti-spam perusahaan dengan alat manajemen dan pemantauan yang memungkinkan pelacakan wabah virus jaringan.

Tautan yang Direkomendasikan:

– http://www.spam-x.com [Postini service – managed filtering, 1 to 500 users]

– http://www.postini.com [Postini service – managed filtering, 500+ users]

– [http://www.spamhaus.org] [Blacklist]

– http://www.dbsl.org [Blacklist]

– http://www.spamcop.net [Blacklist]

– [http://www.abuse.net/relay.htm] [Open relay test]

– http://www.dnsreport.com [DNS report/open relay test]

– http://www.dnsstuff.com [Spam database lookup and open relay test]

– [http://www.cnn.com/2004/TECH/ptech/02/17/spam.zombies.ap] [Spam Zombie Article]

Virus email dan ancaman terkait yang dikirim melalui spam telah merugikan bisnis miliaran dolar dan kehilangan produktivitas. Setiap email spam yang dikirim atau diterima dari domain Anda menghabiskan biaya dan bandwidth organisasi Anda. Dengan menerapkan tujuh kiat ini, organisasi Anda dapat mengurangi spam dan memulihkan biaya.

Artikel ini: © Hak Cipta 2006 Todd Green dan gratis untuk penerbitan ulang.

Leave a Reply

five × 3 =

Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

Refresh
error: Content is protected !!