10 steg for å sikre epostbrukerne dine

  1. bruk en sikker epost Gateway

En sikker epost Gateway tilbyr sikker leveranse av epost ved å blokkere e-post baserte trusler før de når epostserveren, om det er lokal Exchange eller Office 365/ G Suite. De beskytter mot spam, virus, skadelige lenker og vedlegg. En Gateway kan beskytte inngående, utgående og intern epost kommunikasjon.

En annen fordel med en epost Gateway er at de fungerer på nettverksnivå og vil ikke påvirke eller være knyttet til brukernes enheter og kan beskytte hele bedriften.

  1. begrense Mail Relay mulighetene

Korrekt konfigurasjonen av mail relay er svært viktig da denne spesifiserer hvilke domener og IP adresser epost skal videresende epost til. Feilkonfigurasjon kan i verste fall føre til at spammere kan misbruke  din Gateway for utsendelse av spam og risikere at du blir svartelistet.

  1. Benytt DNSBL svartelister

Benytt DNS baserte svartelister for å sjekke avsender domene og IP for kjente SPAM avsendere. Dette er en effektiv måte å stoppe en stor andel innkommende spam.

  1. SPF og DKIM

Ved å legge til en SPF-liste vil du kunne hindre at andre sender epost på vegne av ditt domene, noe som er svært mye brukt i Fishing angrep for å lure brukere til å stole på avsender. Når SPF er aktivert vil mottakers epostserver sjekke at avsender faktisk kommer fra det oppgitte domenes SPF godkjente liste.

NB! Det er svært viktig å få med alle tjenester og epost servere i SPF listen ellers vil all epost som sendes derfra bli merket som spam. SPF har også en anbefalt grense på 10 oppføringer, overstiges dette antallet er det ikke sikkert alle oppføringene blir sjekket og kan da bli merket som spam.

DKIM sjekker også om en epost er troverdig og om den har blitt endret fra de ble sendt fra epostserveren.

  1. DMARC

Iverksetter du DMARC sammen med SPF/DKIM vil andre når de mottar en epost fra deg, enklere kunne finne ut om den faktisk er sendt fra deg. DMARC sender også rapporter som viser om domenet ditt har blitt forsøkt utnyttet i en svindel.

  1. Backup

Implementere en sikker Backupløsning for all intern og ekstern epost trafikk. Skulle uhellet være ute hvor servere går ned eller epost forsvinner, så kan du hente denne tilbake og ikke miste verdifull informasjon.

  1. Test SMTP serveren

Send legitime og spam eposter til serveren for å teste hvor mye den klarer stoppe og eventuelt feilaktig stopper. Sjekk om SPF og DMARC fungerer å oppdatere passord og konfigurasjon der det er nødvendig.

  1. POP3 og IMAP kryptering

POP3 og IMAP ble aldri bygget med tanke på sikkerhet og blir ofte brukt uten noen form for sterk autentisering. SSLTLS er den beste og enkleste måten å iverksette en sterk autentisering på.

  1. Tilgjengelighet

Ha minimum 2 mx-pekere for å sikre oppetid i tilfelle den første skulle feil eller gå ned. Sikre også serveren mot DoS angrep ved å begrense antall tilkoblinger mot SMTP serveren din. Konfigurasjon og antall tilkoblinger avhenger av hvilken løsning som benyttes.

  1. bevisstgjøring

Opplæring og bevisstgjøring av epostbrukerne er fortsatt den beste måten å unngå angrep og Fishing. Vis gjerne aktuelle eksempler på Fishing eposter og fremgangsmåte for å lære brukerne forskjellen. Det er ikke alle som vet at metodene har utviklet seg betraktelig siden de første Fishing forsøkene fra en “prins i Afrika”.

 

Referanser:

https://en.wikipedia.org/wiki/SMTP_Authentication

https://en.wikipedia.org/wiki/Email_authentication

https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail

https://en.wikipedia.org/wiki/Open_mail_relay

https://www.csoonline.com/article/3254234/mastering-email-security-with-dmarc-spf-and-dkim.html

https://sectigostore.com/blog/email-security-how-to-secure-email-communication/

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.