मैं यह कैसे जांचूं कि मेरा SMTP सुरक्षित है या नहीं?
2020 के दशक में रैंसमवेयर हमलों की बढ़ती संख्या के साथ
इंटरनेट पर हमारा मुख्य संचार माध्यम ईमेल है, क्या यह सुरक्षित है?
एसएमटीपी सर्वर एक विशेष रूप से संवेदनशील अवसंरचना है।
वे हमारी ओर से ईमेल संदेश फैला सकते हैं।
जिसे हमारे समकक्ष विश्वसनीय प्रेषकों से आया हुआ मानते हैं।
क्योंकि भेजने वाले सर्वर द्वारा उनका सही प्रमाणीकरण हो चुका है।
एसएमटीपी सर्वर एक विशेष रूप से संवेदनशील अवसंरचना है।
वे हमारी ओर से ईमेल संदेश फैलाते हैं।
जिसे हमारे समकक्ष विश्वसनीय प्रेषकों से आया हुआ मानते हैं।
क्योंकि प्रेषक के एसएमटीपी सर्वर द्वारा उनका उचित प्रमाणीकरण हो चुका है।
यदि कोई अन्य व्यक्ति आपके SMTP सर्वर का उपयोग करता है तो क्या होगा?
मैं यह कैसे जांचूं कि मेरा SMTP सर्वर सुरक्षित है या नहीं?
इंटरनेट पर संवेदनशील अवसंरचनाओं का उपयोग
दुरुपयोग को रोकने के लिए उच्च स्तर की सुरक्षा की आवश्यकता होती है।
यदि आप smtp.gmail.com के माध्यम से संदेश भेजने का प्रयास करते हैं
आपको ब्लॉक कर दिया जाएगा और आपको यह “गंभीर सुरक्षा चेतावनी” प्राप्त होगी:
कम सुरक्षित ऐप अवरुद्ध: Google ने उस ऐप को अवरुद्ध कर दिया है जिसे आप उपयोग करने का प्रयास कर रहे थे क्योंकि यह हमारे सुरक्षा मानकों को पूरा नहीं करता है। [...]इसका एकमात्र विकल्प OAuth2 का उपयोग करना है, जो एक ऐसा प्रोटोकॉल है जो पासवर्ड डेटा साझा नहीं करता है।
लेकिन इसके बजाय यह पहचान साबित करने के लिए प्राधिकरण टोकन का उपयोग करता है।
इंटरनेट पर सबसे अधिक उपयोग किए जाने वाले मेल सर्वर ( अगस्त 2021 के आंकड़े ) इस प्रकार हैं:
एक्सिम (58%), पोस्टफिक्स (35%), सेंडमेल (4%)
अपने स्वयं के मेल सर्वर का उपयोग जारी रखने के लिए
हैकिंग के जोखिम को कम करने के लिए, जाँच की न्यूनतम आवश्यकताएँ इस प्रकार हैं:
-
केवल सुरक्षित प्रमाणीकरण स्वीकार करें
उपयोगकर्ता नाम और पासवर्ड सुरक्षित कनेक्शन के माध्यम से भेजे जाने चाहिए।
आमतौर पर पोर्ट 587+TLS या पोर्ट 25+TLS या पोर्ट 465+SSL
सादे पाठ संवेदनशील डेटा संचार अक्षम हैं -
मेल भेजने वाले (प्रेषक) के पते की जांच अवश्य होनी चाहिए।
केवल उन्हीं लोगों को प्रवेश मिलेगा जिन्हें आपने अनुमति दी है। -
सभी बाहरी हमलों को ब्लॉक करने के लिए Fail2ban को कॉन्फ़िगर करें
आपकी सुरक्षा को भंग करने के प्रयासों को रोकने के लिए।
विशेष रूप से Fail2ban को सभी दोहराए गए प्रयासों को अवरुद्ध करना चाहिए:
- गलत उपयोगकर्ता नाम या पासवर्ड से लॉग इन करना
- किसी अनधिकृत प्रेषक के साथ ईमेल भेजना
- प्रमाणीकरण प्रक्रिया के दौरान एसएमटीपी कनेक्शन को बाधित करना
(कई टूटे हुए कनेक्शनों के कारण वैध उपयोगकर्ताओं के लिए एसएमटीपी सेवा अनुपलब्ध हो जाती है)
यह समस्या आमतौर पर तीन से दस प्रयासों के बीच उत्पन्न होती है।
और स्रोत आईपी को तीन से चौबीस घंटे के लिए प्रतिबंधित कर देता है।
इन बिंदुओं का परीक्षण करना और यह तय करना काफी आसान है कि क्या
आपके एसएमटीपी इंफ्रास्ट्रक्चर को सुरक्षा अपग्रेड की आवश्यकता है।
Fail2ban आपके सर्वर को ब्रूटफोर्स/डीडीओएस हमलों से बचाता है।
यह इस तरह काम करता है जैसे कोई अजनबी दरवाजे पर दस्तक देता है,
कुछ निश्चित बार थपथपाने के बाद दरवाजा गायब हो जाता है।
हैकर न्यूज की ओर से एक गवाही:
मैं कई सालों से अपना खुद का मेल सर्वर मैनेज कर रहा हूं और मुझे लगता है कि यहां कई लोग Mail-in-a-box, mailcow, Mailu आदि जैसे समाधानों का इस्तेमाल करते हैं। कोरोना से पहले मुझे अपने मेल सर्वर के साथ कभी कोई बड़ी समस्या नहीं हुई थी, लेकिन पिछले कुछ हफ्तों में मुझे बहुत ज्यादा इनकमिंग ट्रैफिक मिला - यह मेरे सर्वर के लिए बहुत ज्यादा था और मुझे हर बार इसे मैन्युअल रूप से रीबूट करना पड़ा... [...] एडिट: मैंने अपनी fail2ban सेटिंग्स बदल दीं और पाया कि मुझ पर मुख्य रूप से ब्रूट फोर्स अटैक हो रहे थे, जिनसे fail2ban जैसे टूल्स की मदद से बचाव किया जा सकता था।Fail2ban एक लॉग-पार्सिंग एप्लिकेशन है जो सिस्टम लॉग की निगरानी करता है।
स्वचालित हमले के लक्षणों की तलाश करना।
जब परिभाषित मापदंडों का उपयोग करके दुर्व्यवहार के प्रयास का पता लगाया जाता है,
Fail2ban फ़ायरवॉल (iptables या firewalld) में एक नया नियम जोड़ता है।
हमलावर के आईपी पते को या तो एक निश्चित समय के लिए या स्थायी रूप से ब्लॉक करना।
Fail2ban आपको ईमेल के माध्यम से भी सूचित कर सकता है कि कोई हमला हो रहा है।
Fail2ban मुख्य रूप से SSH हमलों पर केंद्रित है, हालांकि इसे और भी कॉन्फ़िगर किया जा सकता है।
किसी भी ऐसी सेवा के लिए काम करना जो लॉग फाइलों का उपयोग करती है और जिसके साथ छेड़छाड़ की जा सकती है।
इसका व्यापक रूप से उपयोग किया जाता है। इसे गूगल पर खोजने पर आसानी से मिल जाता है।
मेल सर्वरों की सुरक्षा के लिए कॉन्फ़िगरेशन के उदाहरण।