Esecuzione di smtp di relay aperti nella rete aziendale

Naviga le tue risposte
0

Produciamo gateway IoT che inviano e-mail tramite protocollo SMTP per le notifiche degli utenti. Questi gateway IoT vengono utilizzati principalmente dai clienti aziendali in intranet senza accesso ao da Internet.

Ora dobbiamo decidere (come parte della gestione del prodotto) se devono essere consentite le e-mail senza autenticazione o se devono essere richiesti nome utente e password.

Le nostre domande sono:

  • Le politiche di sicurezza generalmente raccomandano di eseguire solo relay chiusi che richiedono l'autenticazione?
  • Oppure queste politiche applicano i relè aperti motivati dai requisiti GDPR per evitare di rintracciare i dipendenti?
posta WeSee 29.11.2018 - 15:26
fonte

2 risposte

1

Le grandi intranet dovrebbero essere considerate "non così sicure".

L'esecuzione di un relay aperto per le notifiche di utilizzo crea il rischio di facilmente email contraffatte = > notifiche facilmente falsificate.

Copri il tuo consiglio di culo :
SE alcuni client hanno davvero bisogno di un relay aperto
THEN forniscono un'opzione per cambiare la configurazione predefinita dopo difficile non notare avvisi.

    
risposta data 29.11.2018 - 17:16
fonte
1

Relè aperti = cattivo. Tutto ciò che può accedere al relè può inviare e-mail utilizzando il tuo dominio. Chiudere i relè, come non scegliere "password1" come password è una protezione di base.

Usa un relè aperto solo se hai altri controlli attenuanti che impediscono ad altri nodi di accedervi. L'autenticazione è il modo più semplice per farlo.

Tuttavia, se puoi controllare l'accesso alla rete, ci possono essere modi per creare un relay pseudo-aperto (nessuna autenticazione sul relè, ma controlli di accesso su altri livelli). In passato ho utilizzato VLAN, NAC, configurazione porte switch, whitelist IP, ecc. Con monitoraggio e allarmi aggiuntivi per anomalie. Non è l'opzione migliore, ma un approccio basato sul rischio, se è l'unica strada da percorrere.

    
risposta data 29.11.2018 - 15:55
fonte

Leggi altre domande sui tag

Perché i certificati SSL utilizzano le chiavi private salvate? Qual è lo scopo della funzione di blocco e sblocco nei gestori di password?