داشبورد ارزیابی امنیتی SSL ارزیابی امنیتی DNS Whois ( به زودی )بررسی IP ( به زودی )کشف دارایی‌ها ( به زودی )وردپرس ( به زودی )اپلیکیشن موبایل ( به زودی )شناسایی پورت‌ها ( به زودی )اطلاع رسانی آسیب پذیری‌ها ( به زودی )

سرور SMTP

nipr.ac.ir

پورت: 25

آخرین به‌روزرسانی: سه‌شنبه ۲۸, اسفند ۱۴۰۳ ساعت ۰۹:۱۶:۲۹

امتیاز امنیتی

C+

سرور ایمیل

افشای دستور HELP

موفق

دستور 'HELP' غیرفعال است، که یک اقدام امنیتی مناسب برای جلوگیری از افشای اطلاعات غیرضروری درباره سرور ایمیل محسوب می‌شود.

5.5.2 Error: command not recognized

دستور HELP در SMTP به کاربران امکان می‌دهد راهنمایی درباره دستورات و قابلیت‌های سرور ایمیل دریافت کنند. اگر این قابلیت فعال باشد، ممکن است اطلاعاتی مانند نسخه نرم‌افزار، دستورات پشتیبانی‌شده و جزئیات سرور را فاش کند که می‌تواند توسط مهاجمان برای شناسایی و سوءاستفاده از آسیب‌پذیری‌ها مورد استفاده قرار گیرد.

وضعیت لیست سیاه

موفق

سرور ایمیل در هیچ لیست سیاه شناخته‌شده‌ای قرار ندارد.

N/A

سرویس‌دهندگان ایمیل معمولاً پیام‌های ارسالی از آدرس‌های IP موجود در لیست سیاه را مسدود می‌کنند. اگر IP سرور شما در این لیست قرار داشته باشد، ایمیل‌های ارسالی ممکن است رد شوند، به عنوان اسپم شناخته شوند، یا حتی هرگز به مقصد نرسند.

افشای دستور EXPN

موفق

دستور 'EXPN' غیرفعال است. این اقدام مانع از نمایش آدرس‌های ایمیل فعال شده و امنیت سرور ایمیل را افزایش داده است.

Status Code: 502 Response: 5.5.2 Error: command not recognized

دستور EXPN در پروتکل SMTP برای نمایش لیست آدرس‌های ایمیل فعال در یک سرور ایمیل استفاده می‌شود. این دستور می‌تواند به افشای اطلاعات حساس منجر شود، به همین دلیل در شرایط امنیتی مناسب غیرفعال می‌شود.

مکانیزم‌های احراز هویت SMTP

خطا

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

Unexpected EHLO response: (550, b'5.7.1 Your IP (171.22.24.215) is on the BitNinja server security greylist. This means that we experienced malicious attacks coming from your IP and placed it on our greylist due to security reasons. If you have taken the necessary steps to eliminate its source, you can delist this IP on (http://185.94.96.10:60412/spam_delist?hash=dda8f70cb46e8572cebfe9b878ff857a) You can only delist this IP a couple of times. It is good idea to warn your service provider about this incident.')

این بخش، نوع احراز هویت SMTP (SMTP AUTH) را که توسط سرور ایمیل پشتیبانی می‌شود را شناسایی می‌کند. در اکثر سرورهای ایمیل، احراز هویت برای کاربران اجباری است.

آسیب‌پذیری جعل ایمیل

ناموفق

این تست میزان آسیب‌پذیری یک دامنه را در برابر جعل ایمیل ارزیابی می‌کند. با بررسی رکوردهای SPF و DMARC، مشخص می‌شود که آیا مکانیزم‌های احراز هویت ایمیل به‌درستی تنظیم شده‌اند یا نه. در صورت پیکربندی صحیح، جعل ایمیل غیرممکن خواهد بود، اما در صورت وجود نقص یا نبود این رکوردها، خطر سوءاستفاده و فیشینگ افزایش می‌یابد.

Spoofing may be possible in some cases.

DMARC policy is set to none (monitoring only)

SPF record has a soft fail (~all). Consider using -all

جعل ایمیل زمانی اتفاق می‌افتد که مهاجم فیلد 'From' را در سربرگ ایمیل جعل کند تا خود را به عنوان یک فرستنده معتبر معرفی کند. بدون پیکربندی صحیح رکوردهای SPF و DMARC، دریافت‌کنندگان ممکن است فریب خورده و ایمیل جعلی را معتبر بدانند، که خطر فیشینگ و کلاهبرداری را افزایش می‌دهد.

Open Mail Relay

خطا

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

Connection refused or timeout

Open Relay به افراد ناشناس اجازه می‌دهد بدون احراز هویت از طریق سرور SMTP شما ایمیل ارسال کنند. مهاجمان می‌توانند از این ضعف برای ارسال حجم بالایی از ایمیل‌های اسپم یا فیشینگ سوءاستفاده کنند، که ممکن است منجر به لیست سیاه شدن دامنه و کاهش قابلیت تحویل ایمیل شود.

افشای دستور VRFY

موفق

دستور 'VRFY' غیرفعال است، که مانع شناسایی آدرس‌های ایمیل معتبر توسط مهاجمان شده و امنیت ایمیل را افزایش می‌دهد.

VRFY info@nipr.ac.ir ==> Status:502 Response: 5.5.2 Error: command not recognized

VRFY admin@nipr.ac.ir ==> Status:502 Response: 5.5.2 Error: command not recognized

VRFY root@nipr.ac.ir ==> Status:502 Response: 5.5.2 Error: command not recognized

VRFY hostmaster@nipr.ac.ir ==> Status:502 Response: 5.5.2 Error: command not recognized

VRFY postmaster@nipr.ac.ir ==> Status:502 Response: 5.5.2 Error: command not recognized

دستور 'VRFY' (Verify) در SMTP بررسی می‌کند که آیا یک آدرس ایمیل خاص در سرور وجود دارد یا خیر. در صورت فعال بودن، مهاجمان می‌توانند از آن برای شناسایی آدرس‌های ایمیل معتبر جهت حملات اسپم یا فیشینگ هدفمند استفاده کنند.

رکورد PTR (DNS معکوس)

موفق

تمام سرویس‌دهندگان ایمیل دارای رکوردهای معتبر PTR (DNS معکوس) هستند، که باعث بهبود قابلیت تحویل ایمیل و کاهش احتمال شناسایی به‌عنوان اسپم می‌شود.

mail.nipr.ac.ir ==> 185.94.96.10 ==> cl54.nocmails.info. ==> 185.94.96.10

رکورد PTR (DNS معکوس) آدرس IP را به یک نام دامنه متصل می‌کند. بسیاری از سرویس‌دهندگان ایمیل برای تأیید اعتبار فرستنده به یک PTR معتبر نیاز دارند. در صورت نبود این رکورد، ایمیل‌ها ممکن است رد شوند یا به عنوان اسپم علامت‌گذاری شوند.

سیاست امنیتی ایمیل (DMARC)

ناموفق

رکورد DMARC تنظیم نشده یا نامعتبر است، که ممکن است به مهاجمان اجازه دهد از دامنه شما برای ارسال ایمیل‌های جعلی سوءاستفاده کنند.

Weak policy (p=none): No enforcement. Returned Value : p=none.

Weak subdomain policy (sp=none): No enforcement for subdomains Returned Value : sp=none.

Raw DMARC record: v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400;rua=mailto:admin@nipr.ac.ir;ruf=mailto:admin@nipr.ac.ir

DMARC یک رکورد DNS است که بر اساس SPF و DKIM عمل می‌کند تا از جعل ایمیل و سوءاستفاده از دامنه جلوگیری کند. این مکانیزم با برطرف کردن برخی از ضعف‌های SPF و DKIM، امنیت ارسال ایمیل را افزایش می‌دهد. عدم تنظیم صحیح یا نبود DMARC می‌تواند به مهاجمان اجازه دهد ایمیل‌های جعلی ارسال کنند، که ممکن است منجر به حملات فیشینگ شود.

رکورد SPF

موفق

رکورد SPF به درستی تنظیم شده است. این به جلوگیری از جعل ایمیل کمک می‌کند.

SPF record:

v=spf1 ip4:185.94.96.10 ip4:89.32.251.5 +mx +a +ip4:89.32.251.12 ~all

SPF یک روش احراز هویت ایمیل است که تعیین می‌کند کدام سرویس‌دهندگان مجاز به ارسال ایمیل از طرف دامنه شما هستند. یک رکورد SPF که به‌درستی تنظیم شده باشد، از جعل ایمیل جلوگیری کرده و باعث بهبود قابلیت تحویل ایمیل می‌شود.