課程議題: 本地(異地)備援/ 跳板防禦/ 驗證寄信/避免釣魚和詐騙郵件

1. 講師: Ray
日期:2015/10/1
電子郵件: ray@sharetech.com.tw
1
眾至郵件伺服器教育訓練

2. 大綱
2
本地(異地)備援
跳板防禦
避免釣魚和詐騙郵件
驗證寄信
郵件閘道器

3. 3
退信訊息
寄信訊息
單機模式適用環境:
客戶工作環境可接
受mail服務停擺.
單機模式

4. 4
Master Slaver
Master
Master
本地備援 異地備援
HA 複製信
件
HA 複製信
件
信件進來
信件進來
備援模式(本地/異地)
已複製信件
已複製信件
信件到主機
信件到主機

5. 備援模式-本地(1/3)
5
步驟1:從Slaver 介面的高可用性功能輸入Master 主
機IP

6. 備援模式-本地(2/3)
6
步驟2:從Master 介面按下接受要求

7. 備援模式-本地(3/3)
7
步驟3:輸入HA IP，將服務啟用

8. 備援模式-異地(1/4)
8
步驟1:從Slaver 介面的高可用性功能輸入Master 主
機IP

9. 備援模式-異地(2/4)
9
步驟2:從Master 介面按下接受要求

10. 備援模式-異地(3/4)
10
步驟3:從Master 介面按下接受要求

11. 備援模式-異地(4/4)
11
步驟4: 兩端防火牆都需開啟TCP 873, TCP 3306, TCP 1024或是設定IP對
應

12. 備援模式-進階設定
12
可使用預設值，或是依照需求更改設定

13. 備援模式-異地備援DNS切換問題(1/2)
13
複製信件
Q1:當master 掛時， 使用者依然是無法收發信該如何解
決?
Master Slaver

14. 備援模式-異地備援DNS切換問題(2/2)
14
Q2:當修改DNS紀錄時需要花多少時間同步完成?
Master Slaver

15. 備援模式-解決DNS CACHE問題
15
A:透過DDNS 更新只要3-5分鐘轉換A紀錄

16. 跳板防禦
16
Firewall
Mail Server
1.POP3 Attack
Smtp Attack
2.Get Password
Hacker
3.Relay mail
spam mail POP3 Attack
POP3 Attack- block ip
Hacker
Relay mail- 郵件異常流量
Spam mail
當被當跳板時:
1.MS主機IP被封鎖,寄信都會被退信。
2.影響郵件主機運作,造成使用者收發信異常。

17. 跳板防禦-IP被封鎖 (1/2)
17
當被當跳板時:
MS主機IP被封鎖,寄信都會被退信。

18. 跳板防禦- IP被封鎖 (2/2)
18
當被當跳板時:
MS主機IP被封鎖,寄信都會被退信。

19. 防止跳板設定(1/8)
19
步驟1:啟動所有的信件寄出需要密碼驗證。

20. 防止跳板設定(2/8)
20

21. 防止跳板設定(3/8)
21
步驟2: 啟動限制密碼的複雜度，密碼定期更改

22. 防止跳板設定(4/8)
22
步驟3: 設定帳密錯誤次數達到上限時，封鎖IP位址。

23. 防止跳板設定(5/8)
23
步驟4: 設定寄件者帳號跟認證帳號不一樣時，封鎖IP。

24. 防止跳板設定(6/8)
24
上 面為寄件者，下面為認證帳號。

25. 防止跳板設定(7/8)
25
封鎖日誌可以查看被封鎖的IP清單

26. 防止跳板設定(8/8)
26
步驟5: 設定郵件異常流量時自動隔離

27. 阻止跳板步驟(1/5)
27
步驟1: 查看佇列列表是否有卡信

28. 阻止跳板步驟(2/5)
28
步驟2: 查看寄信數量是否有異常

29. 阻止跳板步驟(3/5)
29
步驟3: 從SMTP LOG查詢認證帳號

30. 阻止跳板步驟(4/5)
30
步驟4: 修改使用者帳號密碼

31. 阻止跳板步驟(5/5)
31
步驟五: 使用代理寄信暫時恢復寄信。

32. 查詢IP是否有被列入黑名單(1/7)
32
步驟1: 到 http://whatismyipaddress.com/ 網站輸入IP查詢。

33. 查詢IP是否有被列入黑名單(2/7)
33
步驟2: 查看查詢結果，紅色表示有被封鎖，綠色表示則正常，接著點選被封
鎖的網域。

34. 查詢IP是否有被列入黑名單(3/7)
34
步驟三: 點選Removal 網址 。

35. 查詢IP是否有被列入黑名單(4/7)
35
步驟四: 輸入IP和驗證碼後執行查詢。

36. 查詢IP是否有被列入黑名單(5/7)
36
步驟五: In listed意思是此IP有被封鎖中, 訊息會有大概原因是指可能botnet。

37. 查詢IP是否有被列入黑名單(6/7)
37
步驟六: 同網頁拉到最下面有解決封鎖連結。

38. 查詢IP是否有被列入黑名單(7/7)
38
步驟七: 最後會顯示對方會盡快解除。

39. 避免釣魚和詐騙郵件
39
釣魚信件、偽造郵件
釣魚信件目的:
主要目的要取得不當
利益,ex: 個人帳號密
碼或仿冒寄件者更改
匯款帳號等等.

40. 防止釣魚&詐騙郵件設定(1/8)
40
設定IP位址反解驗證和SPF驗證。

41. 防止釣魚&詐騙郵件設定(2/8)
41
IP反解驗證:
MS主機去查寄件者IP是否有解析出名稱。
當查詢出來的結果是未通過時，依照設定的
處理方式執行動作。

42. 防止釣魚&詐騙郵件設定(3/8)
42
用DNS 紀錄來宣告某一網域允許哪些郵件伺服器以網域的名義傳
送電子郵件。
收件者主機可以參考 SPF紀錄，依據寄件者 Email Address 的網
域名稱判斷是否真的由授權的郵件伺服器所傳送。

43. 防止釣魚&詐騙郵件設定(4/8)
43
SPF驗證:
MS主機會去查寄件者網域的TXT紀錄
是否合法。

44. 防止釣魚&詐騙郵件設定(5/8)
44
首次來信寄件者:
郵件若為回信且 SPF 為無效記錄，但寄件
者 來源 IP 為首見。
來源IP首見:
MS第一次看到這組寄件者IP時。

45. 防止釣魚&詐騙郵件設定(6/8)
45
DKIM 使用簽章的方式，在外寄郵件的郵件標頭加上一個數位簽章，
收件者只要檢查郵件中是否包含這個網域簽名，即可確認該郵件的寄
件者地址確實屬於您網域中的地址，而且未在寄件途中遭到竄改。

46. 防止釣魚&詐騙郵件設定(7/8)
46
DKIM驗證:
MS透過 DKIM(DomainKeys Identified
Mail) 通訊協定驗證信件是否合法。

47. 防止釣魚&詐騙郵件設定(8/8)
47
可設定例外IP不受設定影響。

48. 驗證寄信流程
48
驗證寄信:自動帶入公司LOGO
公司LOGO，URL驗證
無LOGO，無驗證

49. 驗證寄信(1/4)
49
步驟1: 郵件內容驗證設定裡面可以設定。

50. 驗證寄信(2/4)
50
步驟2: 可設定條件，針對特定寄件者或是收件者才附加圖片簽章。

51. 驗證寄信(3/4)
51
步驟3: 驗證收件者收到信件時會有圖片簽章，點圖片會有超連結

52. 驗證寄信(4/4)
52
步驟4: 點選圖片簽章會連到寄件者的主機位址，提供信件資訊是否合法。

53. 郵件閘道器
53
眾至Mail Server亦可以當一台Mail Gateway使用。

54. 郵件閘道器-設定步驟
54
步驟1:郵件閘道器管理 → 代理網域設定 新增一筆設定

55. 郵件閘道器-設定步驟
55
步驟2: 輸入網域和郵件主機位置, 依照郵件主機的認證設定調整即可。

56. 郵件閘道器-設定步驟
56
步驟3:可設定指定帳號才轉送信件，亦可選擇全部轉送。

57. Q & A
57