Archive

Dedykowana infrastruktura Microsoft Exchange dla wiodącego dostawcy Contact Center

Dostarczamy rozwiązania w zakresie dedykowanej infrastruktury Microsoft Exchange 2019 wraz z Microsoft Active Directory dla wiodącego dostawcy usług Contact Center w Polsce. Obecnie żadna firma na rynku polskim jak i Microsoft Office 365 nie był w stanie spełnić wszystkich wymogów stawianych przez Klienta.


Optymalizacja platformy oraz elastyczność oferowanych narzędzi pozwoliła dostosować platformę do wymogów bezpieczeństwa, wydajności jak i funkcjonalności spełniającej w 100% wszystkie wymagania stawiane przed Nami.

Klaster geograficzny w naszym hostingu, DDoS

klaster geograficzny

Jako pierwsza polska firma oferujemy usługi, gdzie wszystkie swoje serwery utrzymujemy na terenie polski jako klaster geograficzny Microsoft Exchange. Wszystkim naszym Klientom gwarantujemy dostęp do infrastruktury klastra geograficznego na którym pracuje hostowany Microsoft Exchange 2019.

Rozwiązanie dostarcza nowoczesną infrastrukturę z wysokowydajnymi łączami internetowymi, zabezpieczeniami DDoS oraz pełną ochroną antywirusową i antyspamową.

Infrastruktura podstawowa dla klastra geograficznego

Każda lokalizacja zawiera elementy infrastruktury niezbędne do obsługi infrastruktury przesyłania wiadomości opartej na serwerze Exchange, a mianowicie:

Dlaczego mój adres IP znalazł się na czarnej liście

Lista „kandydatów” do RBLa powstaje automatycznie na podstawie spamu przychodzącego na spamtrapy oraz serwery host-exchange.pl, który jest wykrywany przez filtry antyspamowe zlokalizowana czarnej liście.

Do RBL Centrum Informatycznego można trafić z kilku powodów:

  1. rozsyłanie spamu – tym co zostanie zakwalifikowane jako spam zajmuje się system filtrujący pocztę oraz wysłanie wiadomości na adres spamtrapa (tzw. pułapki na spam). Komputer może wysyłać spam całkowicie bez wiedzy i świadomości jego użytkownika. W tym wypadku komputer stał się tzw. zombie i częścią botnetu.
  2. rozsyłanie wirusów
  3. open-proxy – czyli posiadanie źle skonfigurowanej usługi np. squid proxy, która umożliwia osobom nieuprawnionym do używania tego serwera jako serwera pośredniczącego w połączeniu do innej maszyny
  4. rozsyłanie fałszywych powiadomień o wirusach – tzw. „wirus nadgorliwego administratora”. Często domyślne ustawienia programów antywirusowych skanujących pocztę wysyłają powiadomienie o wykrytym wirusie „nadawcy”. Zdecydowana większość wormów/wirusów rozsyła się używając fałszywego nadawcy. Dlatego takie powiadomienia są całkowicie bezużyteczne i generują tylko i wyłącznie zbędny ruch w sieci.
  5. rfc-ignorant – istniejące w Internecie standardy dotyczące adresów e-mail wymagają np. posiadania konta/aliasu „abuse” na które można przesłać zgłoszenia dotyczących naruszeń bezpieczeństwa. Brak takich adresów może skończyć się dodaniem do RBLa.
  6. brak odpowiedniego zabezpieczenia swoich urządzeń przez profesjonalne oprogramowanie

Nasze serwery automatycznie monitorują rozsyłane wiadomości w zakresie możliwości generowania SPAMu, stale dbamy o “czystość” naszych wszystkich adresów IP, aby Klienci nie mieli problemów w związku z blokowaniem ich poczty przez inne zewnętrzne serwery. Swoją domenę możesz sprawdzić na stronie http://www.anti-abuse.org/multi-rbl-check/ lub https://www.mailcleaner.net/tools/test-rbl.html

Rozwiązywanie problemu z odrzucaniem e-maili z powodu adresu IP umieszczonego na czarnej liście

Czasami wysyłane przez Ciebie lub Twoich użytkowników e-maile mogą być odrzucane, ponieważ adresat umieścił Twój adres IP na czarnej liście. Gdy adres IP zostanie dodany do czarnej listy, wszystkie wysyłane z niego e-maile są blokowane (odrzucane). Niektóre domeny korzystają z usługi czarnej listy do identyfikowania i blokowania poczty od nadawców podejrzanych o rozsyłanie spamu. Jeśli wystarczająca liczba użytkowników oznaczy pocztę z danego adresu IP jako spam, usługa może umieścić ten adres na czarnej liście.

Opcja 1. Poproś o dodanie do zatwierdzonych nadawców

Poproś adresata, aby dodał nazwę Twojej domeny do listy zatwierdzonych nadawców.

Opcja 2. Poproś adresata o umieszczenie adresów IP na białej liście

Jeśli usługa pocztowa adresata nie obsługuje listy zatwierdzonych nadawców, poproś, aby jego administrator IT dodał do białej listy nasze adresy IP służące do wysyłania wiadomości (wymienione poniżej).

91.204.161.243
185.36.171.35

Jak dodać powiadomienie i ostrzeżenie w e-mail

Poczta e-mail to cenne narzędzie komunikacji, które pomaga docierać do ludzi na całym świecie. Dlatego hakerzy coraz częściej atakują e-maile w celu ich ataków phishingowych. Ataki phishingowe nie są nowe, ale hakerzy wykorzystują nowe techniki phishingu  które są trudne i trudne do wyśledzenia. Ogólnie rzecz biorąc, ataki phishingowe służą do kradzieży poufnych informacji. Można sią dodatkowo zabezpieczać dodając ostrzeżenie e-mail.

Monit w treści wiadomości

Podszywanie się pod pocztę e-mail to jeden z ataków phishingowych, w przypadku których nadawca na pierwszy rzut oka wygląda na prawdziwego, ale nie. Na przykład  nowa próba phishingu wymierzona w użytkowników poczty elektronicznej – w tym przypadku nadawca przedstawia się jako „dyrektor firmy”, ale w rzeczywistości tak nie jest.

Ważnym elementem który wspiera rozpoznawanie pochodzenia wiadomości email jest dodanie dodatkowego monitu w treści wiadomości z informacją, iż pochodzi ona z zewnątrz organizacji. Rozwiązanie takie w znacznym stopniu zwraca uwagę użytkownika na zawartość jako “ostrzeżenie e-mail”. Pozwala to na uzyskanie uwagi użytkownika. 

ostrzeżenie e-mail

Jak zapobiegać fałszowaniu poczty e-mail

Aby zapobiec fałszowaniu poczty e-mail, najpierw musimy znaleźć źródło oszustów. Ogólnie można go podzielić na następujące kategorie.

Fałszywe wiadomości e-mail z zaufanych domen: czasami fałszywe wiadomości e-mail wyglądają tak, jakby pochodziły z zaufanych domen lub są takie same, jak Twoja domena, ale nie. Spamerzy mogą łatwo sfałszować adres „Od”. Tak więc użytkownik w @domena.com może odbierać wiadomości e-mail od atakującego z nagłówkiem xyz@domena.com. Aby zapobiec tego rodzaju podszywaniu się, możesz skonfigurować DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework) itp.

Podszywanie

Podszywanie się pod e-maile z domen zewnętrznych: w niektórych innych przypadkach osoby atakujące zarejestrują domenę firmy, pod którą się podszywają. Na przykład „damena.com zamiast domena.com. Ponieważ poczta pochodzi z prawidłowej domeny, DKIM nie może zidentyfikować spamu. Ze względów bezpieczeństwa dobrze jest powiadomić członków organizacji, gdy otrzymają pocztę z zewnętrznego źródła.

Aby zapobiec fałszowaniu nazwy e-mail, możesz ostrzec użytkowników, stosując kilka następujących metod.

W usłudze host-exchange.pl oferujemy każdemu Klientowi możliwość dodania w sposób automatyczny takiej informacji dla jego domeny. Pozwala to na zwiększenie czujności użytkowników podczas czytania wiadomości pocztowych.