Email

Implantando um Servidor de email

Implantando um Servidor de email

Com a constante evolução dos sistemas da tecnologia da informação, o papel dos gestores de segurança se torna cada vez mais atuante. A cada dia novas ameaças, bugs em sistemas e softwares, ataques e invasões se tornam parte do cotidiano.
A Internet é uma enorme rede interligada. Enquanto é impossível imaginar o mundo moderno sem a esta rede, é por esta mesma rede que ocorrem esses ataques. E o alvo desses ataques são exatamente os dados que trafegam por ela, as redes finais e os servidores que hospedam esses dados. A estabilidade de todo o sistema depende de toda a rede e dos servidores, o que torna esses alvos bem atrativos para ataques maliciosos.
Servidores de email são o meio mais popular de comunicação, e a indisponibilidade destes pode significar perdas financeiras. Vamos focar neste serviço em particular neste artigo, recomendar alguns testes e demonstrar alguns exemplos de vulnerabilidades.

Dentre as melhores práticas iniciamos com a senha de acesso, esta necessita ser forte o suficiente para não ser descoberta com um ataque de força bruta. O uso de tecnologias que criptografam o acesso aos servidores de email (SSL/TLS) necessitam ser implantadas para garantir que terceiros não capturem os dados no momento do acesso. Para prevenir o Open Relay, é necessário configurar o servidor corretamente para que não seja permitido ou somente a rede local possa fazer uso deste.
É importante proteger-se contra mensagens de Phishing e Spam, e ter certeza que seu servidor não seja utilizado para enviar tais mensagens. Para prevenir a entrada de ameaças é necessário o uso de filtros, e em adição é interessante o uso de Blacklists, de modo a barrar uma boa porção de emails indesejáveis e até ataques. Na prevenção contra ataques, uma boa prática é a limitação de conexões por tempo, assim como conexões simultâneas. Finalmente é importante a configuração de DNS reversos para o servidor de emails e todos que necessitam enviar emails utilizando este domínio.

Com relação a performance e estabilidade podemos iniciar com a configuração de múltiplos MX, no mínimo dois para cada domínio. Outra melhor prática é usar o servidor de email como servidor de email, e não instalar softwares desnecessários que podem influenciar na performance.

Monitoramento é uma parte importante do seu servidor. Manter um sistema de alarmes que notifica o aumento de mensagens no queue, uso de CPU, memória, discos e uso de banda é vital para o bom funcionamento do seu servidor de email.

Estabelecidas as funcionalidades acima, é hora de passar para a parte avançada dos servidores de email:

  • Sender Policy Framework (SPF) é um mecanismo de segurança que previne que outros enviem emails como se fossem você. O SPF funciona permitindo que os servidores de DNS comuniquem entre si e verificam os IPs autorizados.
  • Configure chaves DKIM que identificam os emails com chaves, e é bem similar com o SPF. DKIM funciona criando duas chaves, uma pública e uma privada. Desta maneira se distingue o email falso do verdadeiro.
  • Habilite o DMARC,  ou Domain-based Message Authentication Reporting  and Conformance que aumenta o nível de segurança. É preciso que o SPF e DKIM estejam configurados. Você pode configurar o DMARC em 15 min. seguindo este processo aqui.
  • Configure um Filtro de Spam decente.
  • Configure uma política de envio e recebimento.
  • Logs, logs e mais logs. É interessante que um sistema de alarmes o notifique sempre que as anormalidades ocorram.
  • Habilite o DNSSEC para prevenir que outros se passem como o seu servidor de DNS.
0 Comentários 0 Comentários
0 Comentários 0 Comentários