smtp mail atan acco...
 
Bildirimler
Hepsini Temizle

[Çözüldü] smtp mail atan accountların güvenliği  

Murat uzun
(@itman)
Üye

Merhabalar,

 

smtp mail atan hesabların yönetimi ile ilgili  nasıl bir güvenlik politikası izlenmeli?

Useların güvenlik gereği password never expire seçemiyoruz.Şifre değişikliği de yaptıramıyoruz nedeni , hesap sahipleri şifre değişikliği süresini takip etmiyor  bu sefer de mail akışı  duruyor.

Burada izlenmesi gereken en güvenlikli politika ne olmalı?

Bu konu 2 ay önce Murat uzun tarafından düzenlendi
Alıntı
Topic starter Gönderildi : 03/12/2020 21:41
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

smtp mail atan hesabların farklılığı nedir? 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/12/2020 23:16
Murat uzun
(@itman)
Üye

****bilgilendirme@ diye geçiyor belirli adresler dışına mail gönderemiyor (iç-dış) herhangi bir servis çalıştırma yetkisi yok, makinalara login olamaz, rdp yapamaz  gibi sıkılaştırmalar var. Bunların dışında normal bir user mailbox diyebiliriz.

Bu ileti 2 ay önce Murat uzun tarafından düzenlendi
CevapAlıntı
Topic starter Gönderildi : 04/12/2020 08:33
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Yetkilendirme gibi kısıtlamaları zaten yapmışsınız temel de bu tip hesaplar normal mailbox hesaplardan farklı değil aynı tür güvenlik makalelerini takip edebilirsiniz.
Şifrelerin kısa olmamak üzere belirli zaman aralıklarıyla değiştirilmesi, kullanılan uygulamalarda da güncellenmesi alışkanlığının kazandırılması doğru olur.
Bu hesaplara MFA uygulayıp uygulayamama sizin şartlarınız ile ilgili biraz.
Bu tip hesaplar için policy ile Lockout Threshold değerlerini kısa tutabilirsiniz. Ortamda siem varsa bu tip hesaplar için ayrıca password denemeleri için monitoring oluşturabilirsiniz. Bu güvenliğin takibine yardımcı olur.
LDAP benzeri kullanım varsa LDAP signing konularına bakabilirsiniz bu artık güncelleştirmeler ile bir seviye geliştirilmiş bir konu.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/12/2020 12:37
Paylaş: