问电子邮件服务器安全性

EN

• 不断评估您的防火墙并监视通过它的流量。
• 在电子邮件服务器上安装IDS / IPS
• 注意定期审核您的安全日志
• 在您的系统上进行渗透测试
• 确保SysAdmin保持当前漏洞的最新状态(可以通过阅读安全论坛/ RSS提要或从供应商获得电子邮件更新来实现)。
• 对服务器进行修补并保持最新。
• 最重要的是，对你的员工进行社会工程方法的教育。想出一个协议，说明如何与你的工作人员讨论问题和安全措施，以防止攻击。

老实说，这个问题通常是这这样的问题的重复，通常通过查看这个硬化标签来回答。

只是为了补充DKNUCKLES提出的伟大观点。

关于IDS/IPS，我个人不会在电子邮件服务器上使用HIPS/HIDS。电子邮件服务器通常工作相当辛苦(由于AV、内容过滤和其他对进出组织的电子邮件的检查)，并且已经管理了电子邮件服务器，HIPS/HIDS对我来说就不是了。

我会使用NIDS (很可能是Snort，我不熟悉Suricata)，并将它配置为一个真正的网络安全监视解决方案，这样我就可以看到网络中正在发生的事情。

此外，我不仅按照上述链接中的最佳实践增强了电子邮件服务器，而且还将其隔离在带有出站限制的DMZ中(即连接到Internet和内部，以便它只能与所需的特定设备对话(通常遵循纵深防御原则和分层安全性)。一些来自圣阅览室的论文- 1，2，3.。您不希望电子邮件服务器被用作支点来攻击基础设施中更有价值的元素，因此它的工作能力需要受到限制。

从协议的角度来看，将电子邮件下载到客户端，确保使用的是IMAP，而不是波普，这是一种明文协议。

确保系统管理员以安全和受控的方式访问电子邮件服务器(用于管理目的)。

在一个可能不相关的注意事项上，当您看到邮件发送到某个收件人或某个内部人员或基于某些内容时，配置您的邮件服务器总是采取某些操作(例如加密或阻塞)，可以避免意外的数据泄漏和其他安全问题。