Jak nie stać się nieświadomym spamerem?
Aby zminimalizować ryzyko, że Twój komputer stanie się źródłem (narzędziem) wysyłania masowych wiadomości e-mail, czy innej niepożądanej aktywności stosuj podstawowe środki i mechanizmy chroniące Twoje środowisko informatyczne, takie jak:
- regularnie aktualizuj systemy komputerowe (systemy operacyjne i pozostałe oprogramowanie, którego używasz) oraz poprawność ich konfiguracji (w tym zabezpieczeń) - patrz alerty zabezpieczeń
W przypadku, gdy komputer nie jest serwerem pocztowym, istotną kwestią jest:
-
- skonfigurowanie połączenia poczty wychodzącej (SMTP) na port inny niż 25 (tj. port 587 lub 465) oraz włączenie opcji uwierzytelniania z serwerem SMTP (wymaganie nazwy użytkownika/konta oraz hasła) w programie pocztowym dla używanych kont - patrz konfiguracja programów pocztowych
- oraz zablokowanie ruchu wychodzącego do internetu z wykorzystaniem portu 25 na zaporze i/lub innym urządzeniu sieciowym, w zależności czy komputer jest bezpośrednio podłączony do internetu (np. blokada portu 25 może mieć miejsce na urządzeniach sieciowych operatora, w przypadku adresów IP przydzielanych dynamicznie) zaś dla połączeń (SMTP TLS/SSL) na port 587 oraz 465 otworzenie tylko do serwera dostawcy usługi
Należy przy tym pamiętać o korzystaniu z serwera pocztowego, który umożliwia połączenie poczty wychodzącej (SMTP) z wykorzystaniem portu innego niż 25 (587 lub 465) oraz zapewnia uwierzytelnianie.
W przypadku, gdy komputer jest serwerem pocztowym należy przede wszystkim:
-
- skonfigurować go zgodnie z zaleceniami bezpieczeństwa, czyli m. in. zapewnić uwierzytelnianie użytkowników komunikujących się z nim (włączyć funkcję autentykacji SMTP, tzw. SMTP-AUTH) oraz umożliwić komunikację poczty z jego użytkownikami z wykorzystaniem portu innego niż 25 - zalecanym portem jest 587 (SMTP submit) lub 465 (SMTPS) w przypadku konieczności połączenia szyfrowanego
- oraz zezwolić na ruch SMTP z wykorzystaniem portu 25TCP wychodzący do internetu na zaporze (i/lub innym urządzeniu sieciowym) tylko z tego serwera pocztowego, a tym samym zablokować ten ruch z komputerów, które są jego klientami pocztowymi oraz ze wszystkich pozostałych maszyn podłączonych do internetu
Ponadto, aby zmniejszyć ryzyko niedostarczenia poczty do jej odbiorców, pamiętaj o prawidłowej konfiguracji DNS i revDNS serwera pocztowego i wpisie MX (Mail Exchanger) w serwerze DNS oraz rozważ korzystanie z wielu dostępnych metod zmniejszających wykorzystanie Twojej domeny przez spamerów, np. SPF (Sender Policy Framework) czy Sender ID (czyli identyfikator nadawcy).
- stosuj programowe i/lub sprzętowe rozwiązania zapewniające ochronę systemów komputerowych ( zaporę sieciową, aktualne oprogramowanie antywirusowe, antyszpiegowskie, antyspamowe, systemy wykrywania włamań IDS/IPS, rozwiązania szyfrujące, rozwiązania uwierzytelniające, w tym bezpieczne hasła dostępu itp.)
- zachowaj szczególną ostrożność korzystając z internetu (zwłaszcza odwiedzając nieznane lub podejrzane strony, uruchamiając ściągnięte z nich programy lub otwierając załączniki do listów, od nieznanych nadawców)
Zobacz także:
spam jako zagrożenie
narzędzia antyspamowe
najczęściej zadawane pytania - spam
inne zasoby o spamie
ochrona przed spamem
ochrona przed otrzymywaniem spamu
