2016年3月5日 星期六

Mail Server SPAM List (SPF)

前幾天遇到遇到了件很有趣的事情,
即是有員工和MIS反映信寄不出去的問題

個人先是由Mail Server 的寄信設定開始查驗,

經過一番設定確認,才發現自家公司的郵件伺服器被第三方組織設為垃圾郵件(SPAM)
因此在公司的信一寄出便被過濾阻擋。

這是個有意思的事情,因為這是我念書知道很久(莫約N年)卻從沒遇過的事情。

首先,先須查詢郵件伺服器的IP是否在清單上

查詢網址如下:

http://mxtoolbox.com/blacklists.aspx

※由於第三方組織SPAM List不只一個,故不一一介紹

然後查看你上榜的了哪些,在一一過去查看原因,
自檢排除後並寫信或是依該網站所提供步驟要求在該黑名單中移除即可

時間還挺快的,以前念書時聽到老師或是前輩提供的經驗是一兩天不等,
現在倒是二十分鐘到兩個小時內就好了。

由於其中有要求DNS須符合SPF規範,檢查了一下外部DNS還真沒有(XD)
所以也一併設定。

而Mail Server 榜的原因則是有人以公司郵件伺服器發出含木馬與病毒的廣告信之故。

所以,之後還是得架上邊際伺服器與要求使用者安裝防毒軟體。

資安,還是有很多是要忙的

另外也得持續觀察Mail Server 的情況。

====================================================================
歸納網路上找到個解決辦法與需注意的方面:

1. 假設貴公司開放 SMTP ports 讓外部可以透過 smtp 發信
則要做好權限控管,沒有透過認證者 or IP 不再安全清單一律不許使用 SMTP 發信。
(也可考慮 VPN)

2. 定期檢查使用者是否濫用 SMTP 寄送非公司相關信件

3. 定期檢查使用者電腦是否中毒、中木馬成為發送廣告信的跳板

4. 教育使用者足夠的資訊安全概念

5. 安裝防毒軟體與郵件掃描軟體(或建構郵件邊際伺服器)

6. 定時檢察有無進入SPAM 清單 http://mxtoolbox.com/blacklists.aspx

7.考慮使用 DKIM or Domainkey 金鑰簽署郵件提高辨識性與安全性。

=====================================================================
並為了避免Mail  Server  有被冒充的風險,故於DNS設定上 SPF 

SPF 的全寫是 Sender Policy Framework,它是一個可以保障域名持有人,免被 spammers 冒充發信的一種機制。

補上DNS 的 SPF設定方是
1. 確認Mail Server 設定IP位置正確(A)
2. 確認有無設定郵件伺服器(MX)
3. 確認有無設定反解(ptr)
4. 設定(TXT)

填上 ip4:mail server ip位置

v=spf1 mx ip4:xxx.xxx.xxx.xxx -all

5.設置後於測試
http://tools.bevhost.com/spf/
輸入E-mail 與 mail server 網址查看是否符合其設置
※DNS設置並不是即時的,故需要一段時間才能更新,
較迅速的做法是將測試的DNS設為本機較方便。


以下為SPF 規格的說明:
StatementResultMeaning
+allpassAllow all mail
-allfailOnly allow mail that matches one of the parameters (IPv4, MX, etc) in the record
~allsoftfailAllow mail whether or not it matches the parameters in the record
?allneutralNo policy statement

======================================================================

SPF的詳細設定參考以下網站:

http://www.coolsun.idv.tw/modules/xhnewbb/viewtopic.php?topic_id=1423

http://blog.xuite.net/rockmansyz/twblog/115535143-%E5%A6%82%E4%BD%95%E5%9C%A8+DNS+Server+%E8%A8%AD%E5%AE%9A+SPF


http://www.openspf.org/Tools#wizard?mydomain=&x=35&y=6

http://vovo2000.com/phpbb2/viewtopic-336398.html

=======================================================================

另外,補上須寫信求下榜的....英文公式 A_A


Dear Sir:
We are responsible for the management of the mail server of " XXX.XXX.XXX.XXX " ( 貴公司郵件伺服器IP ).
This server does not provide Open Relay or Open Proxy for unauthenticated users.
We had added several blocking rules for preventing spammers from making use of our server.
We also had changed some improper passwords of user accounts.
Please remove " XXX.XXX.XXX.XXX " ( 
貴公司郵件伺服器IP ) from the black list.
Thanks and best regards,
XXX



1 則留言: