ভাল ধারণা? আমাদের নিজস্ব ডোমেন শেষ হওয়ার সাথে সাথে আগত ইমেলগুলি প্রত্যাখ্যান করবেন? (কারণ এগুলি অবশ্যই জাল)

আমাদের এক্সচেঞ্জ সার্ভার সম্পর্কে আমার একটি প্রশ্ন রয়েছে: আপনি কি মনে করেন যে শেষ হওয়াতে আমাদের নিজস্ব ডোমেন রয়েছে আগত বাহ্যিক ইমেলগুলি প্রত্যাখ্যান করা ভাল ধারণা?

বাইরের ইমেইল থেকে পছন্দ fake@example.com?

কারণ এটি যদি আমাদের সংস্থার প্রকৃত প্রেরকের কাছ থেকে আসে তবে ইমেলটি কখনই বাইরে থেকে আসত না?

যদি হ্যাঁ, এটি করার সর্বোত্তম উপায় কী?

হ্যাঁ, আপনি যদি জানেন যে আপনার ডোমেনের জন্য ইমেলটি কেবলমাত্র আপনার নিজের সার্ভার থেকে আসা উচিত, তবে আপনাকে অন্য কোনও সার্ভার থেকে উত্পন্ন সেই ডোমেনের জন্য কোনও ইমেল ব্লক করা উচিত। প্রেরকের ইমেল ক্লায়েন্ট অন্য হোস্টে থাকলেও, ইমেল প্রেরণের জন্য সেগুলি আপনার সার্ভারে (অথবা আপনি যে কোনও ইমেল সার্ভার ব্যবহার করেন) লগইন করা উচিত।

আরও এক ধাপ এগিয়ে, আপনি এসপিএফ রেকর্ডগুলি পরীক্ষা করতে আপনার সার্ভারটি কনফিগার করতে পারেন। এই জাতীয় ইমেল ক্রিয়াকলাপটি কতগুলি হোস্ট এইভাবে প্রতিরোধ করে। এসপিএফ রেকর্ডগুলি হ'ল একটি ডিএনএস রেকর্ড, একটি টিএক্সটি রেকর্ড, যা আপনার ডোমেনের জন্য কোন সার্ভারকে ইমেল প্রেরণের অনুমতি দেওয়া হবে সে সম্পর্কে বিধি দেয়। কীভাবে এসপিএফ রেকর্ড চেকিং সক্ষম করবেন তা আপনার ইমেল পরিষেবাটির উপর নির্ভর করবে এবং এখানে কী আচ্ছাদন করা যায় তার পরিধি ছাড়িয়ে যাবে। ভাগ্যক্রমে, বেশিরভাগ হোস্টিং পরিবেশ এবং সফ্টওয়্যার এর এসপিএফ রেকর্ডের সাথে কাজ করার জন্য ডকুমেন্টেশন থাকবে ation আপনি সাধারণভাবে এসপিএফ সম্পর্কে আরও জানতে চাইবেন। উইকিপিডিয়া নিবন্ধটি এখানে: https://en.wikedia.org/wiki/Sender_Policy_Framework

ইতিমধ্যে এটি করার জন্য একটি মান রয়েছে। একে বলে ডিএমএআরসি । আপনি এটি ডিকেআইএম সাইন ইন দিয়ে বাস্তবায়ন করুন (এটি যাইহোক বাস্তবায়নের জন্য ভাল ধারণা)।

উচ্চ স্তরের ওভারভিউ হ'ল আপনি প্রতিটি একক ইমেলটিতে স্বাক্ষর করুন যা আপনার ডোমেনকে একটি ডি কেআইএম শিরোলেখ দিয়ে রেখে দেয় (যা যাইহোক ভাল অনুশীলন)। তারপরে আপনি নিজের মালিকানাধীন একটি ডোমেন থেকে আপনার মেইল ​​সার্ভারকে হিট করে এমন প্রতিটি ইমেল প্রত্যাখ্যান করার জন্য আপনি ডিএমএআরসি কনফিগার করেছেন যা বৈধ ডিকেআইএম শিরোলেখ দ্বারা স্বাক্ষরিত নয়।

এর অর্থ এখনও আপনার বাহ্যিক পরিষেবাগুলি আপনার ডোমেনে ইমেল বিতরণ করতে পারে (যেমন হোস্টড হেল্পডেস্ক সফটওয়্যার ইত্যাদি), তবে বর্শা ফিশিংয়ের প্রচেষ্টা অবরুদ্ধ করতে পারে।

ডিএমএআরসি সম্পর্কে অন্য দুর্দান্ত বিষয়টি হ'ল আপনি ব্যর্থতার রিপোর্টগুলি সরবরাহ করেন, সুতরাং আপনি প্রয়োজন হিসাবে ব্যতিক্রম পরিচালনা পরিচালনা করতে পারেন।

নীচের দিকটি হ'ল আপনাকে নিশ্চিত হওয়া দরকার যে আপনার আগে সবকিছু ভালভাবে সাজানো হয়েছে বা আপনি বৈধ ইমেলগুলি ফেলে আসা শুরু করতে পারেন।

এই জাতীয় ব্লকটি স্প্যাম হ্রাস করতে পারে এবং সম্ভবত সামাজিক প্রকৌশলকে আরও শক্ত করে তোলে তবে এটি বৈধ মেলকেও ব্লক করতে পারে। উদাহরণগুলির মধ্যে মেল ফরোয়ার্ডিং পরিষেবাগুলি, মেলিং তালিকাগুলি, ভুল কনফিগার করা মেল ক্লায়েন্টযুক্ত ব্যবহারকারী, ওয়েব অ্যাপস যা আপনার মেইল ​​মেইল ​​সার্ভার এবং এই জাতীয় কিছু না জড়িত ওয়েব হোস্ট থেকে সরাসরি মেল প্রেরণ করে।

আপনার নেটওয়ার্ক থেকে প্রেরিত কোনও বার্তা শনাক্ত করার উপায় সরবরাহ করে, কোনও মেইলিং তালিকা বা ফরওয়ার্ডারের মাধ্যমে লুপ করা হয়েছে এবং আপনার মেইলে প্রাপ্ত হয়েছিল তবে এটি কোনও সঠিক নিরাময় নয়, কিছু মেইলিং তালিকা ডিকিম স্বাক্ষরগুলি ভেঙে দেবে এবং আপনার এখনও বৈধ মেল অরিজিনেশন পয়েন্টগুলি ট্র্যাক করার এবং সেগুলি কোনও ডিকিম স্বাক্ষরের মাধ্যমে যেতে হবে তা নিশ্চিত করার সমস্যা রয়েছে।

সাবধানতার সাথে পদক্ষেপ করুন, বিশেষ করে যদি এটি বিদ্যমান ডোমেনে প্রয়োগ করা হয়।

হতে পারে, তবে এমন কোনও পরিবর্তন করার আগে আপনাকে কয়েকটি বিষয় বিবেচনা করতে হবে।

1) আপনার সংস্থার কেউ কী কোনও ধরণের বাহ্যিক পরিষেবা ব্যবহার করে (উদাহরণস্বরূপ সার্ভে মনি, কনস্ট্যান্ট যোগাযোগ ইত্যাদি) আপনার ডোমেনের "থেকে" প্রদর্শিত হবে এমন ইমেলগুলি প্রেরণ করতে? তারা আজ এটি না করে থাকলেও, তারা কি ভবিষ্যতে এটি করতে পারে?

২) এমন কোনও বাহ্যিক ঠিকানা রয়েছে যা আপনার ব্যবহারকারীদের কাছে পাঠিয়ে দেবে? উদাহরণস্বরূপ, অনুমান করুন যে জিমেইল অ্যাকাউন্ট "mycompany.sales@gmail.com" "বিক্রয়@mycompany.com" এ ফরোয়ার্ড করেছে এবং আপনার ব্যবহারকারী "bob@mycompany.com" "mycompany.sales@gmail.com" এ প্রেরণ করে। সেক্ষেত্রে বার্তাটি "বাইরের" থেকে আগত তবে একটি "@ মাইকম্পানি ডট কম" থেকে: ঠিকানাটি আসবে।

3) আপনার ব্যবহারকারীর মধ্যে এমন কোনও কি বাহ্যিক বিতরণ তালিকায় সাবস্ক্রাইব হয়েছে যা তালিকার বার্তাগুলিতে মূল "থেকে:" ঠিকানা সংরক্ষণ করে? উদাহরণস্বরূপ, যদি বব "foo-list@lists.apple.com" এ সাবস্ক্রাইব করে এবং একটি বার্তা প্রেরণ করে তবে সে একটি অন্তর্মুখী বার্তাটি দেখতে পাবেন যেমন:: থেকে bob@mycompany.com থেকে: foo-list@lists.apple। কম প্রেরক:

যদি আপনার সার্ভারটি নির্লজ্জভাবে "প্রেরণকারী:" এর পরিবর্তে "প্রেরণকারী:" এর শিরোনামের দিকে নজর দেয় তবে এটি এই বার্তাটিকে প্রত্যাখ্যান করতে পারে কারণ আপনি এটি বাইরে থেকে পেয়েছেন।

উপরের সমস্তটির কারণে, "... আমাদের কোম্পানীর একজন সত্যিকার প্রেরকের কাছ থেকে" ... এর কম্বল নীতি থাকার কারণে ইমেলটি বাইরে থেকে কখনই আসত না "সবসময় সম্ভব হয় না।

অজ্ঞাতনামা ব্যবহারকারীদের অনুমোদনমূলক ডোমেন প্রেরক হিসাবে প্রেরণ করা থেকে বাদ দিতে আপনার পাওয়ার সংযোগকারীর অনুমতি আপডেট করে আপনি পাওয়ারশেলের মাধ্যমে এটি করতে পারেন:

Get-ReceiveConnector <identity> | Remove-AdPermission -User "NT AUTHORITY\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Accept-Authoritative-DomainSender

তবে সমস্যা দেখা দেয় যখন আপনার কাছে দূরবর্তী অ্যাপ্লিকেশন সার্ভার থাকে যা আপনাকে স্থিতি ইমেল প্রেরণের প্রয়োজন, কারণ এগুলি সাধারণত তাদের ঠিকানা থেকে আপনার ডোমেন নাম ব্যবহার করে। তাদের নির্দিষ্ট আইপি ঠিকানাগুলির জন্য একটি অতিরিক্ত রিসিভ সংযোগকারী তৈরি করা সম্ভব যাতে আপনি অজান্তেই এগুলি বাদ না দেন।

GMail এর একটি সেটিংস রয়েছে যেখানে এটি আপনাকে নন-জিমেইল ডোমেন সহ ইমেলগুলি প্রেরণের অনুমতি দেয় তবে ইমেলের ঠিকানাটির প্রথম যাচাই করা থাকে। আপনার সিদ্ধান্ত সেই ইমেলগুলি ব্লক করবে।

আপনার যে ব্যবহারকারীরা এই GMail বৈশিষ্ট্যটি ব্যবহার করতে পারেন এবং না তা তাদের যত্ন নেওয়া বোধগম্য কিনা তা আপনার সংস্থার আচরণের উপর খুব নির্ভর করে।

খামটি সঠিকভাবে এসপিএফ পাস (যেমন স্প্যামারগুলি আপোসড সার্ভার ব্যবহার করে) থাকতে পারে তবে তারা খামের ভিতরে ইমেলটি জালিয়ে ফেলবে, এসপিএফ এটি নিরাময় করবে না। আপনার যা দরকার তা হ'ল আপনার নিজের ডোমেন ইমেল বার্তায় একটি ব্লক যা খামে একটি উত্সপ্রাপ্ত ইমেল সার্ভার আপনার কাছে গ্রহণযোগ্য নয়।