技术园地
TECHNOLOGY
避免成为垃圾邮件源头的7种策略
全球每天平均发送145亿封未经请求的电子邮件,垃圾邮件(Spam)正成为一个日益严重的问题。没有人希望自己的收件箱里充满不请自来的电子邮件。
靠谱邮件20多年来一直致力于为企业邮件服务器提供安全的邮件收发解决方案,我们在服务企业客户时,发现很多企业的自建邮件服务器存在安全漏洞或隐患,而IT管理员往往忽视了这些问题,导致企业的邮件服务器被黑客利用,成为垃圾邮件源头,从而导致IP被列入黑名单,企业域名被拉黑等严重问题。
您今天可以采用7种策略来避免你的企业邮件服务器成为发送垃圾邮件的源头,并确保您的企业邮件发出后被大多数目标邮件服务器接受。
01
为服务器IP和域名设置反向DNS和SPF记录。这其实是基本的安全策略了,不过还是有不少企业IT忽略了。rDNS和SPF的设置有助于跟踪电子邮件的来源,还可以提高邮件服务器本身的信誉度。部分国外的邮件服务器是直接拒绝或隔离来自没有做反向解析的IP地址的邮件。
02
在邮件服务器上配置并使用DomainKeys或DKIM对消息进行签名。
简单地说,DkIM通过加密的方式来验证与邮件关联的域名身份。邮件服务器设置了 DKIM 外发数字签名,可以让接收服务器更信任外发的邮件,可以提高外发邮件的到达率。
03
为邮件服务器SMTP服务提供保护。关闭Open Relay,每个邮件账户必须通过身份验证后才能进行邮件发送。
04
限制每个账户的外发速率和外发数量。这个方法简单而有效,以防止账户被利用发送大量的垃圾邮件,导致IP或域名被拉黑。
05
设置密码复杂性和有效期策略。密码是信息安全的根本,可以“简单粗暴”的方式强制用户使用强密码(大小写+数字+英文+特殊服务+长度限制)并定期重置其密码。另外,有条件的可启用强制性的双重身份验证。
06
启用SSL加密证书,给邮件服务器加把锁。黑客通过开放的25/110等明文端口对邮件服务器账户进行撞库攻击,以获取邮件账户和密码;安装SSL证书,启用465/995等加密端口能很好的规避这个风险。
07
必要的时候可以关闭邮件服务器的NDR(未送达报告)。有很多客户的邮件服务器就是遭受垃圾攻击,然后服务器又开启NDR 再给这些垃圾发件者返回退信或者回执,这个过程就等于服务器发送垃圾邮件了。
遵循了这些准则,就能尽可能避免邮件服务器成为垃圾邮件源头的可能。既保障了邮件服务器的账户安全,也能提高邮件外发成功率,而不会被作为垃圾邮件过滤或删除。
