每天,有 224 億封垃圾郵件通過互聯(lián)網發(fā)送出去,垃圾郵件詐騙者平均每人賺取 7,000 美元,而企業(yè)因垃圾郵件而損失的估計平均為 6000 萬美元。但是您是這些垃圾郵件發(fā)送者之一嗎?你會不情愿或不自覺地為這些數(shù)字做出貢獻嗎?讓我們來了解一下!以下是您今天可以實施的 7 種策略,以避免您的郵件服務器成為垃圾郵件的來源,并確保您的郵件被大多數(shù)遠程服務器接受。
如何配置您的電子郵件服務器以避免成為垃圾郵件的來源
1.為您的 IP 和您托管的域設置反向 DNS 和 SPF 記錄
它們有助于跟蹤電子郵件的來源,并增加郵件服務器本身的可信度。一些傳入郵件服務器甚至不考慮接受來自一個 IP 地址的郵件,該地址不使用反向 DNS 區(qū)域中的 PTR 記錄來標識自己。此處總結了 DNS 配置的最佳實踐。
2.配置您的服務器以使用 DomainKeys 或 DKIM 對消息進行簽名
DomainKeys 和DKIM提供了一種通過加密身份驗證驗證與消息相關聯(lián)的域名身份的方法。
3.為您的服務器提供安全的SMTP 服務
為了保護 SMTP 服務,您的郵件服務器需要進行 5 項設置。此外,請確保為遠程交付 請求身份驗證。
4.限制認證用戶發(fā)送消息的最大速率
目標值不會干擾人類用戶的正常操作,但會減慢任何垃圾郵件的速度,以防帳戶遭到入侵。
注意:設置位于域和帳戶 → 管理域 → 在域上編輯 → 帳戶默認值 → 發(fā)送/接收限制 → 消息發(fā)送子部分。
通過同一上下文中的設置,限制用戶在給定時間間隔內可以聯(lián)系的唯一收件人的最大數(shù)量 也很有用。此外,作為管理員,請使用“發(fā)送超額通知電子郵件將被發(fā)送到的電子郵件地址”字段,因為這將使您能夠了解誰的帳戶違反了此限制。
5.設置密碼復雜度和過期策略,強制用戶使用強密碼并定期重置密碼
注意:設置位于域和帳戶 → 管理域 → 在域上編輯 → 帳戶默認值 → 配額和限制 → 密碼策略子部分。
如果您使用密碼過期,請記住密碼的使用時間是自上次更改以來計算的,無論是否啟用了密碼過期選項。因此,如果您從未使用過此功能并現(xiàn)在啟用密碼過期,大多數(shù)用戶將被迫立即更改密碼。此外,應該啟用甚至是強制性 的兩因素身份驗證。
6.盡量避免任何可能導致帳戶被盜的原因
如果可以接受,您可以通過添加啟用 SSL 的偵聽器和禁用普通偵聽器來要求所有用戶通過 SSL 連接進行連接。從功能的角度來看,*必須*存在的唯一普通偵聽器是端口 25 上的 SMTP 服務,不應該按照Securing SMTP Services中的建議由經過身份驗證的用戶提交郵件。
7.盡量避免郵件服務器向遠程用戶發(fā)送過多 NDR(反向散射)的任何原因
不要使用自動遷移功能超過必要的時間。通過遵循這些準則,我們保證您不會成為垃圾郵件的來源;您的電子郵件將到達預期的收件箱,不會被垃圾郵件過濾器清除或最終進入促銷文件夾。
