Nieuws

Mailserver beveiligen een sportieve bezigheid?

Actualiteit: 2 miljoen tegoed door phisingmail

Feyenoord stapt naar het CAS , dit is het hof van arbitrage voor de sport, om het laatste deel van de transfersom van Stefan de Vrij te krijgen, dit bericht verscheen in de afgelopen dagen in de media. Reden voor Feyenoord om naar het CAS te stappen zou zijn doordat zij nog 2 miljoen tegoed zouden hebben welke Lazio Roma door een phishingmail zou zijn kwijtgeraakt aan hackers.

Bijna iedereen heeft wel eens een e-mail ontvangen welke vanaf een officiële instantie lijkt te komen, maar achteraf toch te linken naar een phishing website of malware bevatten. Hoe kun je de organisatie beschermen tegen dergelijke e-mailberichten?

In dit blog zullen wij uitleggen hoe u uw mailserver kunt beveiligen en waar je aan moet denken om dit soort malafide e-mailberichten tegen te gaan.
Onderstaand een aantal basis zaken waarmee een mailserver beter beveiligd kan worden tegen malafide e-mailberichten.

5 stappen voor het beveiligen van uw email server

1. Configureer SMTP-authenticatie voor uitgaande mail. Door gebruik te maken van SMTP-authenticatie houdt u de controle over wie er e-mailberichten mogen versturen via de mailserver van uw organisatie en kan uw mailserver niet gebruikt worden als een zogenoemde open relay server. Een open relay server kan door bijvoorbeeld hackers gebruikt worden om malafide e-mails te versturen, hierdoor kan de server op een blacklist terecht komen waardoor mailservers die gebruik maken van een IP Block list de mail niet meer accepteert.
2. Configureer IP Block lists en maak gebruik van bijvoorbeeld MXToolbox, IPVOID of Talos. Door gebruik te maken van een IP Block list worden domeinen en IP-adressen waar e-mailberichten van ontvangen gecontroleerd of deze niet bekend staan als bronnen die bekend staan als verzenders van spam.
3. Accepteer alleen inkomende e-mailberichten van domeinen met een SPF-record. Een SPF-record is een extra stukje configuratie van een domein. SPF staat voor Sender Policy Framework. Het SPF-record geeft op domein niveau aan welke mailservers e-mailberichten mogen versturen uit naam van een domein. Wanneer er e-mails ontvangen worden van andere mailservers dan gedefinieerd in het SPF-record, is vrijwel met zekerheid zeggen dat het hier gaat om e-mailberichten welke niet uit naam van een bepaald domein is verstuurd, ook wel domain spoofing genoemd.
4. Accepteer alleen inkomende e-mailberichten van domeinen met een PTR-record. Een PTR-record is net als een SPF-record een extra stukje configuratie van een domein en staat voor Pointer-record. Een PTR-record vertaald een IP-adres naar een hostnaam, van bijvoorbeeld een mailserver. Door het gebruik van een PTR-record af te dwingen zal de mailserver, op het moment dat er mail wordt geprobeerd af te leveren, het IP-adres opvragen van de mailserver die de mail probeert af te leveren. Vervolgens controleert de mailserver of deze overeenkomt met de informatie onder het PTR-record, indien deze niet overeenkomt zal de mailserver de inkomende mail niet accepteren.
5. Kijk kritisch naar de eigen domein configuratie. Zorg ervoor dat het eigen domein is voorzien van een SPF en een PTR-record. Daarnaast is het voor het ontvangen van e-mailberichten vereist om in elk geval één MX-record op te geven binnen de domein configuratie. Zorg ervoor dat deze MX-record of records indien er een failover MX-record is opgegeven dat deze altijd verwijzen naar een mailserver waarbij de beveiliging voor inkomende mail goed is ingericht. Helaas komen wij in de praktijk oplossingen tegen waarbij de e-mail security de mailserver achter het primaire MX-record goed is ingericht, maar vervolgens hier geen rekening is gehouden met de veiligheid en wordt de malafide mail wel geaccepteerd door de mailserver achter de failover MX. Een veelgebruikte methode van hackers is om de malafide e-mailberichten gericht op het tweede MX-record te versturen en zodoende komen deze berichten wel bij de organisatie binnen.

Bovenstaande punten zullen helpen bij het voorkomen van spam en phishing maar vaak is de ingebouwde beveiliging op mailservers onvoldoende om alles tegen te houden. Daarom kiezen wij bij aaZoo voor een gelaagde aanpak voor beveiliging: door het toevoegen van een los filter zal email door twee beveiligingslagen heen moeten voordat het uw medewerkers bereikt.

Daarnaast helpt een los filter bij de prestaties van de mailserver: alle email die al wordt geblokkeerd op het filter hoeft immers niet meer verwerkt en gescand door de mailserver binnen de organisatie.

Wilt u meer informatie? Neem dan contact met ons op!