Is het e-mailadres van uw bedrijf beveiligd? Hoe werkt e-mailbeveiliging echt?gebruik Dmarc .
Veel bedrijven krijgen een groot en snel netwerk, met een krachtige firewall, Microsoft Exchange met een Edge-server buiten een DMZ (gedemilitariseerde zone in computers), en relaying uitgeschakeld. Betekent dit dat hun bedrijf zo goed mogelijk wordt beschermd? Kan zijn?
Wat we tegenwoordig ontdekken, is dat spammers, spoofers en gewoon ouwe aanvallers NOG STEEDS HUN JUNK DOORBRENGEN! De gevaarlijkste van deze schurken zijn natuurlijk virussen en malware. Listener agents die de poorten open houden voor aanvallers, van binnenuit het netwerk.
Hoe kunt u uw e-mailsysteem beveiligen? Gebruik een in-netwerk of SAAS-spam- / virusfilteroplossing, en u kunt het risico op aanvallen van uw bedrijf GROOT verkleinen.
Om te begrijpen waarom dit het geval is, moet u een basiskennis hebben van hoe e-mail werkt. E-mail lijkt voor de meeste gebruikers net zo eenvoudig als het verlaten van de ene mailbox en het verschijnen in een andere. MAGIE! Zoals de meesten van jullie weten of aannemen, komt er VEEL meer bij kijken.
HOE E-MAIL WERKT:
1: Wanneer e-mail voor het eerst wordt verzonden, verlaat deze de client-app van de afzender, of MUA (Mail User Agent). Outlook, Apple Mail en Thunderbird zijn voorbeelden van MUA's.
2: Van daaruit wordt het afgeleverd bij de MTA (Mail Transport Agent) van de afzender. De MTA in een klein bedrijf is doorgaans hun mailserver of service (Local Exchange-server, Hosted Google Apps, POP (Post Office Protocol) of IMAP- service (Internet Message Access Protocol). De MTA verzendt het bericht vervolgens naar internet, waar het door routers naar andere MTA's wordt gerouteerd. Denk aan MTA's als het postkantoor, post sorteren en bepalen waarheen u uw berichten naartoe wilt sturen.
3: De bestemming wordt bepaald door de MX-records van de ontvangers (Mail Exchanger Records). Deze records worden ingesteld in het DNS Zone-bestand van het ontvangende domein. GoDaddy en netwerkoplossingen zijn voorbeelden van waar u uw domein zou kopen, en het zonebestand regelt de informatiestroom die ermee verband houdt. Deze MX-records kunnen rechtstreeks naar de ontvangerserver of naar een andere service verwijzen, die inkomende e-mail filtert voordat deze op een ontvangernetwerk belandt, maar daar komen we zo op terug.
4: Zodra de e-mail arriveert op het netwerk van de ontvanger, wordt deze door de gateway gerouteerd en naar de MTA op het netwerk gestuurd, waar deze wordt gesorteerd naar de MUA van de ontvanger en kan worden bekeken.
Nu is er natuurlijk veel meer aan de hand in de backend dan wat je hier ziet, maar ALLES uitleggen kan uren duren ...
Laten we nu teruggaan naar stap 3: MX-records en routering naar een andere filterservice. Dit is waar u ECHT die extra beschermingslaag voor uw bedrijf kunt krijgen.
Filterservices ontvangen uw e-mail wanneer u op hun product bent geabonneerd, uw e-mailgebruikers zijn in hun systeem ingevoerd en verwijzen de MX-records naar hun e-mailservers. Ze fungeren als een "Middle Man" MTA tijdens de e-mailstroom. Zodra e-mail is ontvangen, kan de service een hele reeks opties bieden voor het afhandelen van de berichten voordat ze worden afgeleverd bij uw bedrijfs-MTA. De beste van deze systemen bieden het volgende:
- Spam- / virusfiltering -gebruik Dmarc
- Bedrijfscontinuïteit (toegang tot e-mail wanneer server of stroom uitvalt tijdens het bouwen
- Legal Compliance Archiving (niet-verwijderbare opslagtanks voor uw post in geval Dmarc report van juridische audit door compliance officer)
- Versleutelingsservices voor uitgaande mail (beleid gebaseerd op trefwoord, tekstformaat enz ...)
- LDAP-synchronisatie (Lightweight Directory Access Protocol) met uw server. Hierdoor blijven alle gebruikers up-to-date in het systeem met minimaal onderhoud.
- IP-beperking - Uw server toestaan ​​alleen e-mail van de filterservice te accepteren
Samenvatten:
Het gebruik van een SAAS-filterservice, of een lokaal apparaat met functies zoals deze, ZAL het beveiligingsrisico via e-mail op uw netwerk aanzienlijk verminderen en zou een vereiste moeten zijn bij het ontwerpen van een e-mailsysteem voor uw bedrijf.