Những vụ tấn công email doanh nghiệp ngày càng tinh vi, từ spam, phishing đến chiếm quyền gửi thư nội bộ. Một máy chủ Zimbra không được bảo vệ tốt có thể trở thành “điểm yếu chí mạng” cho cả hệ thống. Để tránh điều đó, quản trị viên cần áp dụng các biện pháp bảo mật toàn diện. Dưới đây là 5 bước quan trọng giúp đảm bảo an toàn cho Zimbra Server, bạn có thể tham khảo và triển khai cho hệ thống Email Server Zimbra của mình.
Nội Dung
Thắt chặt chính sách mật khẩu
Đối với hệ thống Email Server, không bao giờ nên đặt mật khẩu quá đơn giản vì sẽ dễ hack và bị chiếm tài khoản.
Zimbra cho phép đặt chính sách mật khẩu (độ dài, ký tự đặc biệt, thời gian hết hạn…) bạn có thể áp dụng chính sách mạnh hơn cho toàn hệ thống để đảm bảo tài khoản người dùng luôn được bảo vệ đúng mức.
Để thực hiện được việc này, bạn có thể tham khảo hướng dẫn ở bài viết: Hướng dẫn thiết lập chính sách cho việc đặt mật khẩu trên Zimbra
Bật xác thực hai yếu tố (2FA)
Xác thực hai yếu tố (2FA) là “lá chắn” bổ sung, đặc biệt quan trọng khi bạn có người dùng truy cập webmail từ bên ngoài.
Zimbra hỗ trợ xác thực hai yếu tố (2FA) – tức là ngoài mật khẩu, người dùng cần nhập thêm mã xác thực từ ứng dụng như Google Authenticator.
Việc này đảm bảo an toàn 2 lớp, bảo vệ tài khoản của bạn khỏi các tác nhân bên ngoài. Điều này giúp ngăn chặn đăng nhập trái phép ngay cả khi mật khẩu bị lộ.
Giới hạn truy cập và chỉ mở các port cần thiết
Với Zimbra, bạn chỉ nên mở các port cần thiết để có thể gửi nhận email và quản trị Email Server. Mở các port không cần thiết sẽ khiến Email Server dễ trở thành mục tiêu tấn công vào các port đó, gây ra các lỗi liên quan.
Dưới đây là ví dụ một số port cần thiết để mở truy cập, tùy vào nhu cầu chúng ta có thể mở nhiều port khác nhau:
- Port 25 (SMTP), 465/587 (SMTPs/Submission)
- Port 143/993 (IMAP/IMAPs), 110/995 (POP3/POP3s)
- Port 7071 (Admin Console)
Sau khi mở giới hạn truy cập port thì việc tiếp theo là giới hạn địa chỉ truy cập. Chỉ nên cho phép một số IP nhất định truy cập vào Email Server để tránh hacker lợi dụng tấn công Email Server của bạn.
Tích hợp Antivirus
Email phising và spam càng lúc càng nhiều và tinh vi, việc tích hợp antivirus vào Email Server là một bước đi quan trọng và không hề dư thừa.
Việc triển khai và tích hợp antivirus cho Email Server sẽ giúp nâng mức bảo vệ và ngăn chặn hệ thống khỏi việc nhận các email chứa file đính kèm virus và malware.
Với các Email Server đặt tại vHost, tính tới thời điểm hiện tại, đã được nâng mức bảo vệ các dịch vụ Email trở thành dual stack bao gồm 2 dịch vụ anti virus thương mại là Avast Business Antivirus và ClamAV nhằm nâng cao trải nghiệm người dùng. Quý khách có thể xem thông tin chi tiết tại bài viết: Tích hợp dịch vụ antivirus thương mại cho dịch vụ Email
Kiểm tra và đảm bảo rằng Email Server không phải OpenRelay
Open Relay là một cấu hình sai trong máy chủ email, cho phép bất kỳ ai (kể cả người dùng không xác thực) gửi email đến bất kỳ địa chỉ nào thông qua Email Server đó. Nói cách khác, máy chủ trở thành “người chuyển phát tự do” cho toàn thế giới – kể cả spammer.
Một máy chủ bị open relay là “mỏ vàng” cho spammer, và sớm muộn gì IP của bạn cũng bị đưa vào blacklist.
Hãy kiểm tra định kỳ để chắc chắn rằng Zimbra chỉ gửi mail cho người dùng hợp lệ hoặc qua domain được phép. Cách kiểm tra cụ thể bạn có thể xem tại bài viết Hướng dẫn kiểm tra Open Relay trên Email Server.
Nếu cần hỗ trợ thêm thông tin, bạn vui lòng liên hệ qua các kênh sau:
- Tổng đài: 19006806 (phím 2)
- Email: support@vHost.vn
- Ticket: https://members.vhost.vn/tickets/new/
