الخارقة سمتب وكيفية الحراسة ضدهم - الدمى

بعض الخارقة استغلال نقاط الضعف في بروتوكول نقل البريد البسيط (سمتب). تم تصميم هذا بروتوكول الاتصالات البريد الإلكتروني للوظائف، وليس الأمن. لذلك، ضمان أن لديك بعض مستوى من الأمن سوف تساعد على حماية المعلومات الخاصة بك.

تعداد الحساب

طريقة ذكية يمكن للمهاجمين التحقق من وجود حسابات البريد الإلكتروني على ملقم هو ببساطة تلنيت إلى الملقم على المنفذ 25 وتشغيل الأمر فرفي. الأمر فرفي يجعل ملقم تحقق ما إذا كان معرف مستخدم معين موجود. غالبا ما يقوم مرسلو الرسائل غير المرغوب فيها بأتمتة هذه الطريقة لتنفيذ هجوم حصاد الدليل ، وهو طريقة لاستخلاص عناوين بريد إلكتروني صالحة من خادم أو نطاق يستخدمه الهاكرز.

الهجمات باستخدام تعداد الحساب

يمكن أن يؤدي اختبار هذا الهجوم إلى اختبار آلاف مجموعات عناوين البريد الإلكتروني.

قد يسمح الأمر سمتب إكسن للمهاجمين بالتحقق من القوائم البريدية الموجودة على الخادم. يمكنك ببساطة تلنيت إلى خادم البريد الإلكتروني الخاص بك على المنفذ 25 ومحاولة إكسن على النظام الخاص بك.

طريقة أخرى لأتمتة العملية إلى حد ما هو استخدام برنامج إمايلفريفي في نيتولس الأساسية في تاموسوفت.

وهناك طريقة أخرى لالتقاط عناوين بريد إلكتروني صالحة هي استخدام هارفستر لاستخلاص العناوين عبر غوغل ومحركات البحث الأخرى. يمكنك تحميل باكتراك لينكس لحرق صورة إسو إلى سد أو تمهيد الصورة مباشرة من خلال فموير أو فيرتثلبوإكس. في واجهة المستخدم الرسومية باكتراك، ببساطة اختيار باكتراك → جمع المعلومات → سمتب → غوغ البريد إنوم وأدخل . / جوج الإلكتروني. بي -d -l 500 -b غوغل .

التدابير المضادة ضد تعداد الحساب

إذا كنت تقوم بتشغيل إكسهانج، فلن يكون تعداد الحساب مشكلة. إذا كنت لا تقوم بتشغيل إكسهانج، فإن أفضل حل لمنع هذا النوع من حساب البريد الإلكتروني التعداد يعتمد على ما إذا كنت بحاجة إلى تمكين فرفي و إكسن الأوامر:

• تعطيل فرفي و إكسن إلا إذا كنت في حاجة الأنظمة البعيدة لجمع المستخدم ومعلومات القائمة البريدية من الخادم الخاص بك.

• إذا كنت بحاجة إلى وظائف فرفي و إكسن، فراجع خادم البريد الإلكتروني أو وثائق جدار الحماية بالبريد الإلكتروني من أجل تحديد هذه الأوامر على مضيفات محددة على شبكتك أو الإنترنت.

تأكد من عدم نشر عناوين البريد الإلكتروني للشركة على الويب.

التتابع

يتيح ترحيل سمتب للمستخدمين إرسال رسائل البريد الإلكتروني من خلال خوادم خارجية. فتح المرحلات البريد الإلكتروني ليست هي المشكلة التي كانت عليها، ولكن لا تزال تحتاج إلى التحقق منها. يمكن لمرسلي الرسائل غير المرغوب فيها والمتسللين استخدام خادم بريد إلكتروني لإرسال رسائل غير مرغوب فيها أو برامج ضارة عبر البريد الإلكتروني تحت ستار مالك الترحيل المفتوح غير المطمئن.

الاختبار التلقائي

إليك بعض الطرق السهلة لاختبار الخادم الخاص بك لتتابع سمتب:

• أدوات مجانية عبر الإنترنت: ووو. إساءة. صافي / التتابع. هتمل

• الأدوات المستندة إلى ويندوز: نيتسكانتولس برو

  

في نيتسكانتولس برو، يمكنك ببساطة إدخال قيم اسم خادم بريد سمتب، اسم نطاق الإرسال. داخل إعدادات رسالة الاختبار، أدخل عنوان البريد الإلكتروني للمستلم وعنوان البريد الإلكتروني للمرسل.

عند اكتمال الاختبار، ما عليك سوى النقر على عرض نتائج اختبار الترحيل.

الاختبار اليدوي

يمكنك اختبار الخادم الخاص بك لتتبع سمتب يدويا عن طريق تلنيتينغ إلى خادم البريد الإلكتروني على المنفذ 25. اتبع الخطوات التالية:

1. تلنيت إلى الخادم الخاص بك على المنفذ 25.

   يمكنك القيام به هذا بطريقتين:

   • استخدام تطبيق تلنيت الرسومية المفضلة لديك، مثل هيبرترمينال أو سيكوريكت.

   • أدخل الأمر التالي في موجه أوامر ويندوز أو أونيكس:

   تلنيت mailserver_address 25
   

   يجب أن تشاهد بانر ترحيب سمتب عند إجراء الاتصال.

2. أدخل الأمر لإخبار الخادم، "مرحبا، أنا أتصل من هذا النطاق. "

3. أدخل الأمر لإخبار الخادم بعنوان بريدك الإلكتروني.

4. أدخل الأمر لإخبار الخادم الذي سيقوم بإرسال البريد الإلكتروني إليه.

5. أدخل الأمر لإخبار الخادم الذي يجب أن يتبعه نص الرسالة.

6. أدخل النص التالي كجسم الرسالة:

7. إنهاء الأمر بفترة على سطر في حد ذاته.

   الفترة الأخيرة هي نهاية الرسالة. بعد إدخال هذه الفترة النهائية، سيتم إرسال رسالتك إذا تم السماح بالترحيل.

8. تحقق من الترحيل على الخادم:

   • ابحث عن رسالة مشابهة لترحيل غير مسموح بالعودة من الخادم.

الإجراءات المضادة ضد هجمات ترحيل سمتب

يمكنك تنفيذ الإجراءات المضادة التالية على خادم البريد الإلكتروني الخاص بك لتعطيل أو على الأقل التحكم ترحيل سمتب:

• تعطيل الترحيل سمتب على خادم البريد الإلكتروني الخاص بك. إذا كنت لا تعرف ما إذا كنت تحتاج إلى ترحيل سمتب، ربما لا تفعل ذلك. يمكنك تمكين ترحيل سمتب لمضيفات معينة على الخادم أو ضمن تهيئة الجدار الناري.

• فرض المصادقة إذا كان خادم البريد الإلكتروني يسمح بذلك. قد تكون قادرا على طلب مصادقة كلمة المرور على عنوان بريد إلكتروني يطابق نطاق خادم البريد الإلكتروني. تحقق من خادم البريد الإلكتروني الخاص بك ووثائق العميل للحصول على تفاصيل حول إعداد هذا.

إفرازات رأس البريد الإلكتروني

إذا تم تكوين عميل البريد الإلكتروني والخادم باستخدام الإعدادات الافتراضية النموذجية، فقد يجد الهاكر معلومات مهمة:

• عنوان إب الداخلي لجهاز عميل البريد الإلكتروني

• إصدارات البرامج الخاصة بالعميل وخادم البريد الإلكتروني جنبا إلى جنب مع نقاط الضعف الخاصة بهم

• أسماء المضيفين التي يمكن أن تفصح عن اصطلاحات تسمية الشبكة

الإجراءات المضادة ضد إفصاحات رأس

أفضل إجراء مضاد لمنع إفصاحات المعلومات في رؤوس البريد الإلكتروني هو تكوين خادم البريد الإلكتروني الخاص بك أو البريد الإلكتروني جدار الحماية لإعادة كتابة الرؤوس الخاصة بك، إما عن طريق تغيير المعلومات المعروضة أو إزالته. تحقق من خادم البريد الإلكتروني أو وثائق جدار الحماية لمعرفة ما إذا كان هذا خيارا.

إذا لم تكن إعادة كتابة الرأس متاحة، فقد لا تزال تمنع إرسال بعض المعلومات الهامة، مثل أرقام إصدارات برامج الخادم وعناوين إب الداخلية.

البرامج الضارة

يتم هجوما على أنظمة البريد الإلكتروني بانتظام من قبل مثل هذه البرامج الضارة مثل الفيروسات والديدان. تحقق من أن برنامج مكافحة الفيروسات يعمل فعلا.

يوفر إيكار خيارا آمنا للتحقق من فعالية برنامج مكافحة الفيروسات.

إيكار هو مبني على البرمجيات الخبيثة في أوروبا التي عملت جنبا إلى جنب مع البائعين مكافحة البرامج الضارة لتوفير هذا الاختبار النظام الأساسي. ترسل سلسلة اختبار إيكار في نص بريد إلكتروني أو كمرفق ملف حتى تتمكن من معرفة كيفية استجابة الخادم ومحطات العمل الخاصة بك. يمكنك الوصول أساسا إلى هذا الملف على جهاز الكمبيوتر الخاص بك لمعرفة ما إذا كان برنامج مكافحة الفيروسات الخاص بك بالكشف عن ذلك:

X5O! P٪ @ أب [4PZX54 (P ^) 7CC) 7} $ إيكار ستاندارد-أنتيفيروس-تيست-فيل! $ H + H *