Kategorier
Diverse Konto

FTP, FTPS & SFTP

FTP – Ikke aktiveret
FTP-protokollen (File Transfer Protocol) har eksisteret i lang tid.
Der kommunikeres typisk via port 21 og så en række midlertidige porte (55536-56047) og trafikken er IKKE krypteret.
Dvs. både kodeord og indhold kan ses af andre på nettet, med de rigtige værktøjer.
Denne type trafik er IKKE muligt til ds.jhpb.dk

FTPS (FTP med SSL/TLS) – Aktiveret
Da FTP-protokollen oprindeligt blev udarbejdet, var sikkerhed ikke et problem. Siden da er mange ting ændret, og at sende data over ethvert offentligt netværk uden kryptering betragtes som meget risikabelt og i nogle tilfælde forbudt.
Et sæt af sikkerhedsudvidelser til den oprindelige FTP-protokol bruges i FTPS, så data er beskyttet af SSL-kryptering.
(Det såkaldte FTPS Implicit SSL – er ikke muligt)

Serveren ds.jhpb.dk tilbyder FTPS via port 21 og så en række midlertidige porte (55536-56047) og trafikken ER krypteret.

SFTP
Blandes ofte sammen med FTPS. Men disse 2 overførselsformer har ikke noget fælles.
SFTP bygger på SSH (Secure Shell) der er en krypteret forbindelse der ofte bruges til at skrive med en server når man vedligeholder serveren.
Serveren ds.jhpb.dk tilbyder SFTP via port 22 – hvis man har fået de rette adgange.

Kategorier
Mail opsætning

SPF, DKIM og DMARC

Der kan bruges teknikker som SPF, DKIM og DMARC i forbindelse med bekæmpelse af SPAM mails.

SPF – Sender Policy Framework

Beskytter mod forfalskede e-mails, der ser ud til at komme fra dit domæne. Spammere sender muligvis e-mails, der ser ud til at komme fra dit domæne. SPF teknikken hjælper til, at modtagerens mailsystem, kan vide, hvor e-mails fra dit domæne skal komme fra, og at de ikke er forfalskede. Uden SPF, så kan enhver sende e-mails og bruge din mailadresse som afsender, så du får mail retur i din mailbox.

DKIM – DomainKeys Identified Mail

Brug DomainKeys Identified Mail (DKIM) standarden til at forhindre forfalskning af udgående meddelelser sendt fra dit domæne.

Forfalskning via e-mail er, når e-mail-indhold ændres for at få beskeden til at vises fra nogen eller et andet sted end den faktiske kilde. Spoofing er en almindelig uautoriseret brug af e-mail, så nogle e-postserver kræver DKIM for at forhindre forfalskning af e-mails.

DKIM tilføjer en krypteret signatur til alle udgående meddelelser. E-mail-servere, der får disse mails – med en signatur – bruger DKIM til at dekryptere meddelelseshovedet og bekræfte, at meddelelsen ikke blev ændret, efter at den blev sendt.

DMARC – domain-based message authentication, reporting and Conformance

Formålet med DMARC er, at supplere de 2 ovenstående mekanismer (SPF og DKIM), da man med DMARC kan specificere hvordan modtagerne skal håndtere mails, der ikke overholder SPF og/eller DKIM (f.eks. afvise dem eller aflevere dem i spam-mappen). Der er også en mulighed for, at der kan blive afleveret en rapport retur til afsendersystemet, der fortæller om der f.eks. er nogle fejl eller misbrug

Det er også noget der kan sættes op på et domæne, der ligger hos JHPB.

Det kræver dog, at det aktiveres pr. domæne (opret en support sag til det)

Tekniske informationer vedr. oprettelse:

Vedr. SPF
Du skal rette DNS så den indeholder en TXT record.
Vi anbefaler at der peges videre på spf.jhpb.dk TXT rekorden.
Eksempel:
<maildomæne> 360 IN TXT "v=spf1 include:spf.jhpb.dk ~all"
Informationerne i spf.jhpb.dk vedligeholdes af os hvilket gør at rettelser i IP nummer slår korrekt igennem.

Vedr. DKIM
Du skal rette DNS så den indeholder en CNAME record, for at gøre vedligeholdelsen nemmere.
Denne CNAME record skal pege på et navn, der reelt er en TXT record.
Du kan IKKE selv bestemme, hvad der stå i denne TXT record.
Eksempel:
jhpb._domainkey.<maildomæne> 360 IN CNAME dkim.jhpb.dk

Vedr. DMARC
Du skal rette DNS så den indeholder en CNAME record, for at gøre vedligeholdelsen nemmere.
Eksempel:
_dmarc.<maildomæne> 360 IN CNAME dmarc.jhpb.dk.
dmarc.jhpb.dk vedligeholdes af os, men du kan også lave din egen opsætning.

Kategorier
Mail opsætning

Servernavne

Indgående server = mail.jhpb.dk

Udgående server = mail.jhpb.dk

IMAP & POP3 bruges teknisk set ved indgående server/modtagelse af mail.

SMTP bruges teknisk set ved udgående server/afsendelse af mail.

Hvis muligt skal der benyttes SSL/TLS i kommunikationen (så kodeord bliver beskyttet og ikke kan aflures)

Portene 110 (POP3) og 143 (IMAP) vil begge lukket i nær fremtid

Der bør vælges:

  • IMAP
    • IMAP SSL/TLS – port 993
    • IMAP – port 143 (usikker)
  • POP3
    • POP3 SSL/TLS – port 995
    • POP3 – port 110 (usikker)
  • SMTP
    • SMTP TLS – port 587
    • SMTP SSL – port 465
    • SMTP – port 25 (usikker)

Godkendelse sættes til “Adgangskode”/”Plain” (ikke MD5 Challenge-Response, NTLM eller HTTP MD5 Digest)

En moderne mailklient/mailprogram bør selv sikre, at der blive kommunikeret på en sikker måde.