Επαύξηση ασφαλείας εξυπηρετητή ηλεκτρονικού ταχυδρομείου

Abstract

Στην σύγχρονή εποχή η χρήση του email είναι ένα βασικό εργαλείο στην καθημερινότητα των ανθρώπων. Υπάρχουν ποικίλα open source προγράμματα με τα οποία μπορεί να δομηθεί ένας mail server που να καλύπτει όλες τις ανάγκες των χρηστών του. Ιδιαίτερα γνωστές τεχνολογίες οι οποίες έχουν αναπτυχθεί δίνοντας έμφαση στην ασφάλεια είναι ο Postfix, Dovecot και το Roundcube. Στην παρούσα εργασία επιχειρείται η εγκατάσταση τους, μια λεπτομερής περιγραφή των τεχνολογιών αυτών καθώς και η παραμετροποίηση τους με στόχο την επίτευξη της καλύτερης δυνατής ασφάλειας. Αρχικά, αναφέρονται συνήθεις επιθέσεις που μπορεί να δεχθεί ένας mail server και υλοποιούνται τα αντίστοιχα αντιμετρά τους. Έπειτα, προτείνονται κάποιες επιπλέον τεχνικές για mail server hardening στο πλαίσιο της αύξησης των αντίμετρων. Εκτός από την υλοποίηση αντίμετρων σε ένα τέτοιο σύστημα δίνονται λύσεις πιο συγκεκριμένα μέσω του Wazuh για live παρακολούθηση και ενημέρωση του χρήστη σχετικά με τα συμβάντα ασφάλειας του mail server. Επιπλέον, περιγράφεται και ένας τρόπος αξιολόγησης του συστήματος για την επιβεβαίωση της επιτυχής ασφάλισης του. Τέλος, παρατίθενται συμπεράσματα σχετικά με την επαύξηση της ασφάλειας ενός εξυπηρετητή ηλεκτρονικού ταχυδρομείου.