C: USER frated
Tổng hợp các công việc cần thực hiện:
– Cài đặt phần mềm mail server trên máy chủ – Cài đặt tối thiểu các dịch vụ Internet cần thiết
– Áp dụng các biện pháp lấp lỗ hổng và cập nhật hệ thống nhằm chống lại các điểm yếu
– Loại bỏ hoặc làm mất tác dụng tất cả các dịch vụ đã được cài đặt nhưng không cần thiết
– Loại bỏ tất cả các tài liệu ra khỏi máy chủ
– Áp dụng các cơ chế an toàn mẫu trên máy chủ
– Thiết lập lại cấu hình các dịch vụ SMTP, POP và IMAP (và các dịch vụ khác nếu cần thiết)
– Làm mất tác dụng các lệnh mail không cần thiết hoặc nguy hiểm (như VRFY, EXPN)
AN TOÀN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ VÀ NỘI DUNG THƯ
– Thiết lập cấu hình hệ thống và điều khiển truy nhập mail server:
• Giới hạn khả năng truy nhập của ứng dụng máy chủ thư đến các nguồn tài nguyên khác của máy chủ
• Giới hạn khả năng truy nhập từ người dùng thông qua cơ chế điều khiển truy nhập bổ sung của máy chủ thư.
• Thiết lập cấu hình ứng dụng máy chủ thư hoạt động như một người dùng hoặc một nhóm có định danh riêng và duy nhất với các điều khiển truy nhập nhất định
• Đảm bảo rằng phần mềm máy chủ thư không được chạy với vai trò là root hay người quản trị
• Thiết lập cấu hình hệ thống để phần mềm máy chủ thư có thể ghi các tệp nhật ký nhưng không thể đọc chúng
• Thiết lập cấu hình hệ thống để các tệp tạm thời được tạo bởi phần mềm máy chủ thư được lưu trên các thư mục được bảo vệ
AN TOÀN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ VÀ NỘI DUNG THƯ
• Thiết lập cấu hình hệ thống để ngăn cấm việc các tiến trình máy chủ thư truy nhập đến các tệp tạm.
• Đảm bảo rằng phần mềm máy chủ thư không thể lưu các tệp ngoài thư mục đã được chỉ ra
• Thiết lập cấu hình để phần mềm máy chủ thư chạy trong chế độ chroot jail khi sử dụng môi trường Unix hoặc Linux
• Cài đặt các hộp thư người dùng trên một đĩa cứng hoặc một phân vùng logic riêng (không cùng trên phân vùng với hệ điều hành và phần mềm máy chủ thư)
• Giới hạn dung lượng của các tệp đính kèm trong một thư điện tử
• Đảm bảo rằng các tệp nhật ký sẽ được lưu trên vùng bộ nhớ có dung lượng phù hợp
AN TOÀN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ VÀ NỘI DUNG THƯ
– Lọc nội dung và tệp đính kèm gây tổn hại:
• Cài đặt bộ quét virus trung tâm (trên gateway, firewall hoặc trên chính máy chủ thư)
• Cài đặt trình quét virus cho tất cả các máy trạm thư
• Cập nhật cơ sở dữ liệu virus cho các bộ quét virus theo định kỳ hoặc khi xuất hiện virus mới
• Khuyến cáo người sử dụng về mức độ nguy hiểm của virus và phương pháp làm giảm sự nguy hiểm của chúng
• Thông báo đến người dùng nếu hệ thống có vấn đề
• Thiết lập cấu hình bộ lọc nội dung để ngăn các thông điệp nghi ngờ
• Thiết lập cấu hình bộ lọc nội dung để ngăn các thông điệp UCE
AN TOÀN ỨNG DỤNG MÁY CHỦ TÍN VÀ NỘI DUNG THƯ VÀ NỘI DUNG THƯ
• Thiết lập cấu hình phân tích từ vựng nếu cần thiết • Tạo chính sách lọc nội dung
• Thiết lập cấu hình máy chủ từ chối các thông điệp chuyển tiếp từ các địa chỉ trong danh sách đen
• Thiết lập cấu hình máy chủ từ chối các thông điệp chuyển tiếp từ tên miền được chỉ ra
• Thiết lập cấu hình xác nhận chuyển tiếp • Thiết lập cấu hình sử dụng xác thực có mã hoá
• Thiết lập cấu hình máy chủ thư hỗ trợ khả năng truy nhập qua Web chỉ khi sử dụng SSL/TLS.