Tweet
📧 Bảo mật Email qua Firewall – Hiểu đúng để phòng thủ hiệu quả
Email là kênh liên lạc quan trọng nhưng cũng là cửa ngõ tấn công phổ biến nhất hiện nay. Các giao thức email cơ bản:
Thông tin không mã hóa: POP3/IMAP/SMTP bản cũ truyền plain text → dễ bị nghe lén (sniffing).
Email là kênh liên lạc quan trọng nhưng cũng là cửa ngõ tấn công phổ biến nhất hiện nay. Các giao thức email cơ bản:
- SMTP (Simple Mail Transfer Protocol): Gửi thư (port 25, 465, 587).
- POP3 (Post Office Protocol v3): Tải thư về máy, thường xóa trên server (port 110, 995).
- IMAP (Internet Message Access Protocol): Truy cập, đồng bộ thư trên nhiều thiết bị (port 143, 993).
Thông tin không mã hóa: POP3/IMAP/SMTP bản cũ truyền plain text → dễ bị nghe lén (sniffing).
- Phishing & Malware: Tệp đính kèm, liên kết trong email có thể chứa mã độc.
- Spam & tấn công DoS/DDoS: Làm nghẽn server mail, chiếm tài nguyên.
- Khai thác port: Hacker quét và tấn công trực tiếp vào port dịch vụ mail.
- Kiểm soát cổng & giao thức: Chỉ mở các port cần thiết (465, 587, 993, 995), chặn port 25 từ người dùng nội bộ để ngăn spam bot.
- Policy phân tách zone: Email server nằm ở DMZ, không đặt chung LAN.
- Deep Packet Inspection (DPI): Firewall thế hệ mới phân tích nội dung SMTP/POP3/IMAP để phát hiện malware/phishing.
- TLS/SSL enforcement: Ép buộc kết nối POP3S, IMAPS, SMTPS thay vì dùng plain text.
- Anti-spam / Anti-virus integration: Một số firewall tích hợp engine chống spam & quét virus trực tiếp.
- Logging & Alert: Ghi log truy cập mail server, cảnh báo khi có lưu lượng bất thường.
- Chỉ cho phép SMTP outbound từ mail server → không cho PC trong LAN gửi thẳng.
- Bật STARTTLS hoặc SSL/TLS cho tất cả giao thức mail.
- Kết hợp firewall với Email Security Gateway (như Cisco ESA, FortiMail) để lọc sâu.
- Giám sát DNS firewall để ngăn domain phishing trong email.