Cách kiểm tra cơ sở hạ tầng bảo mật máy chủ thư email server của bạn

| by | 0
Cách kiểm tra cơ sở hạ tầng bảo mật máy chủ thư email server của bạn

Đôi khi nếu bạn quyết định sử dụng email server ở một bên dịch vụ nào đó mà không hề biết dịch vụ của họ có bảo mật tốt không? thì bạn nên đọc bài viết này của mình.

1. Sử dụng công cụ:emailsecuritygrader

Được xây dựng xung quanh một giao diện rất đơn giản, ESG chỉ cần hỏi tên miền bạn muốn kiểm tra. Sau đó, nó sẽ tiến hành một loạt các thử nghiệm và phân tích:

Nó sẽ quét những thông tin như sau:

  • Kiểm tra bản ghi MX
  • Kiểm tra DNS ngược
  • Kiểm tra DNSBL (Spam Blacklist)
  • Xác minh bản ghi SPF (phía máy chủ và phía máy khách)
  • Mở Kiểm tra chuyển tiếp và xác thực định dạng Email
  • Xác thực văn bản SMTP, POP3 và IMAP …..

Khi quá trình kiểm tra hoàn tất, ESG sẽ trình bày cho người dùng một Báo cáo bảo mật email đầy đủ, bao gồm điểm (tính bằng phần trăm), xếp hạng (từ bảo mật rất kém đến rất tốt) cũng như một bộ thông tin từ những gì mỗi lần kiểm tra.

>>> Xem thêm: Cách khắc phục sự cố WordPress không gửi được email

2. Báo cáo gồm những gì?

Báo cáo bao gồm thông tin chi tiết về mỗi mục kiểm tra: cái gì đang được kiểm tra, những gì quan trọng nhất, lí do và hậu quả là gì:

  • Kiểm tra kết nối MX : Sau khi đọc bản ghi MX từ DNS, ESG sẽ cố gắng kết nối với cổng 25 (smtp), 465 (smtp ssl), 587 (gửi) và xác minh xem Submission Auth có khả dụng hay không.
  • Kiểm tra DNS ngược : Tra cứu DNS và tra cứu ngược được thực hiện trên IP và tên máy chủ của bản ghi MX.
  • Kiểm tra xác minh DNSBL : ESG sẽ kiểm tra các IP được liên kết với MX của bạn dựa trên 78 hệ thống DNSBL để xác minh xem nó có thể bị đưa vào danh sách đen ( danh sách đen thư rác ) hay không.
  • Kiểm tra máy chủ SPF: Kiểm tra sẽ xác minh xem miền của bạn có bản ghi SPF tương ứng trong DNS hay không và cú pháp của nó có chính xác hay không.
  • Kiểm tra SPF Client : Email Security Grader sẽ xác minh xem máy chủ của bạn có hỗ trợ tra cứu SPF và từ chối kết nối hay không.
  • Kiểm tra định dạng email và chuyển tiếp mở : Máy chủ thư của miền được kiểm tra bằng cách sử dụng các kết hợp khác nhau của địa chỉ MAIL FROM và RCPT TO, không có địa chỉ nào được coi là hợp lệ trên hệ thống của bạn. Các định dạng địa chỉ không hợp lệ khác nhau (ví dụ như% hack) cũng được thử.
  • Kiểm tra Xác thực Văn bản Thông thường SMTP : ESG cố gắng kết nối với máy chủ thư trên các cổng 25 và 465. Đối với mỗi kết nối, ESG sẽ kiểm tra danh sách các phương pháp xác thực (AUTH) khả dụng.
  • Kiểm tra kết nối POP3 : Kiểm tra kiểm tra xem Dịch vụ POP3 có phản hồi trên cổng 995 và 110 trên máy chủ trao đổi thư hay không.
  • Kiểm tra xác thực và kết nối IMAP : Công cụ kiểm tra xem dịch vụ IMAP có phản hồi trên cổng 993 hoặc 143 trên máy chủ trao đổi thư hay không. Nếu các cổng khả dụng, khả năng của máy chủ IMAP sẽ được kiểm tra.

Chúc các bạn thành công.

Xem thêm:  Email phản hồi nhận việc là gì? Cách phản hồi email nhận việc

Share this post

Recommended for You

Post Comment