Опубликованы рекомендации ФСТЭК России по повышению защищенности информационной инфраструктуры
По результатам анализа сведений об угрозах безопасности информации, проводимого специалистами ФСТЭК России в условиях сложившейся обстановки, разработаны рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Exim, от атак, связанных с подменой отправителя (спуфинг-атак): https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/rekomendatsii-po-nastrojke-mekhanizmov-bezopasnosti-pochtovogo-servera-sozdannogo-s-ispolzovaniem-programmnogo-obespecheniya-s-otkrytym-iskhodnym-kodom-exim-ot-atak-svyazannykh-s-podmenoj-otpravitelya-spufing-atak.
Указанные рекомендации направлены на предотвращение "фишинговых" атак, связанных с подменой отправителя, и реализуются путем настройки механизмов безопасности почтового сервера Exim.
Источник:
