www.SAMURAJ-cz.com 

16.07.2020 Luboš Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Série článků (seriály, skupiny)

Elektronická pošta - email

Protokol SMTP a jeho vlastnosti. Ochrana elektronické pošty proti SPAMu a Phishingu. Šifrování pošty...

Cisco Email Security - konfigurace AntiSpam řešení

Mnoho let jsem používal Symantec Messaging Gateway (dříve Brightmail), bohužel se stále více objevoval problém, že SMG přestala filtrovat český Spam (třeba na období 3 měsíců). Ani dlouhé řešení s podporou Symantecu nevedlo k lepšímu výsledku. Proto jsem otestoval konkurenční řešení na fitlrování nevyžádané pošty, které Gartner řadí mezi Leaders, Cisco Email Security (dříve Ironport). Výsledek je velmi dobrý. Článek obsahuje stručný popis nastavení a provozu.
28.01.2020 | 16.10.2019 | Samuraj - Petr Bouška | Cisco admin | 3185x | Komentáře [1]

Cisco Email Security - provozní správa a činnosti

Použití řešení Cisco Email Security (dříve Ironport) na filtrování nevyžádané pošty. Článek popisuje některé činnosti a nastavení z běžné provozní správy, tedy co děláme průběžně po úvodní implementaci. Primárně jde o to, jak identifikovat zablokované zprávy a nastavení výjimek, aby se některé zprávy doručily, i když jsou identifikovány jako Spam.
14.01.2020 | 17.10.2019 | Samuraj - Petr Bouška | Cisco admin | 3012x | Komentáře [0]

SMTP over TLS šifrování na MS Exchange a Cisco Email Security

Simple Mail Transfer Protocol (SMTP) protokol přenáší standardně poštovní zprávy v čistém textu. Pokud nějaký útočník zachytí komunikaci, tak může jednoduše číst obsah zpráv i zobrazovat přílohy. Řešením je využít klientské šifrování emailů (end-to-end encryption pomocí S/MIME, PGP, apod.), ale pak je třeba řešit správu a předávání šifrovacích klíčů / certifikátů. Druhá možnost je šifrování SMTP komunikace při přenosu (to ovšem nechrání zprávy na serveru) a to si zde popíšeme. Podíváme se na nastavení na Cisco Email Security (ESA) a Exchange Server 2016.

Protokol SMTP a adresy v elektronické poště

V dalším článku se podíváme na metody pro ověřování původu poštovních zpráv (SPF, DKIM). K tomu je důležité rozumět, jak SMTP protokol odesílá poštovní zprávy. Hlavně, jak se ukládají adresy odesílatele a jak je jednoduché je podvrhnout. SMTP transakce, když se používají SMTP příkazy, označujeme jako SMTP obálku (Envelope). Vlastní email se skládá z hlavních částí, což je hlavička (Header) a tělo (Body) zprávy.

Ověřování emailů pomocí SPF - Sender Policy Framework

Metody, pro ověřování původu poštovních zpráv, kontrolují poštovní servery, které se účastní odeslání (a možné modifikace) emailu. Cílem je ověřit, že byla zpráva zaslána autorizovaným odesílatelem (serverem). Kontroluje se doména odesílatele, ne přímo emailová adresa. Jedna z nejrozšířenějších technik je SPF (Sender Policy Framework). Její využití je velmi jednoduché. Ověřuje, zda poštovní zpráva přišla z IP adresy, které je v DNS uvedena, jako povolený odesílatel pro danou doménu.
06.02.2020 | 09.01.2020 | Samuraj - Petr Bouška | administrace | 2278x | Komentáře [4]

Ověřování emailů pomocí DKIM - DomainKeys Identified Mail

Metody pro ověřování původu poštovních zpráv (Email Authentication) kontrolují poštovní servery, které se účastní odeslání (a možné modifikace) emailu. Cílem je ověřit, že byla zpráva zaslána autorizovaným odesílatelem (serverem). Kontroluje se doména odesílatele, ne přímo emailová adresa. Po SPF je druhá rozšířená technika je DKIM. Ta spočívá v podepisování zpráv privátním klíčem pro doménu. Veřejný klíč pro ověření je publikován v DNS. Podpis se vkládá jako položka hlavičky, takže neovlivňuje běžný provoz.

Ověřování emailů pomocí DMARC - Domain-based Message Authentication, Reporting and Conform

Metody pro ověřování původu poštovních zpráv (Email Authentication) kontrolují poštovní servery, které se účastní odeslání (a možné modifikace) emailu. Cílem je ověřit, že byla zpráva zaslána autorizovaným odesílatelem (serverem). Kontroluje se doména odesílatele, ne přímo emailová adresa. SPF a DKIM provádí ověření na úrovni domény. DMARC doplňuje politiky chování pro zprávy, které kontrolou neprojdou, a možnost zasílání zpětné vazby majiteli domény. Porovnává také doménu odesílatele v hlavičce.
07.02.2020 | 02.02.2020 | Samuraj - Petr Bouška | administrace | 2478x | Komentáře [0]