Адной з ключавых задач, якія ўстаюць перад адміністратарам уласнага паштовага сервера на прадпрыемстве, з'яўляецца фільтраванне лістоў, утрымоўвальных спам. Шкода ад спаму відавочны і зразумелы: апроч пагрозы для інфармацыйнай бяспекі прадпрыемства, ён займае месца на цвёрдым дыску сервера, а таксама зніжае эфектыўнасць супрацоўнікаў пры трапленні ва "Уваходныя лісты". Аддзяліць непажаданае рассыланне ад дзелавой перапіскі - не такая простая задача, як здаецца на першы погляд. Справа ў тым, што рашэнні, які гарантуе стоадсоткавы вынік пры адсяванні непажаданых лістоў, проста не існуе, а некарэктна наладжаны алгарытм выяўлення непажаданага рассылання можа вырабіць прадпрыемству значна больш шкоды, чым уласна спам.
У Zimbra Collaboration Suite абарона ад спаму рэалізаваная пры дапамозе вольна распаўсюджванага праграмнага комплексу Amavis, які рэалізуе SPF, DKIM і які падтрымлівае чорныя, белыя, а таксама шэрыя спісы. Апроч Amavis у Zimbra выкарыстоўваюцца антывірус ClamAV і спам-фільтр SpamAssassin. На сённяшні дзень менавіта SpamAssassin з'яўляецца аптымальным рашэннем для фільтравання спаму. Прынцып яго працы складаецца ў тым, што кожны ўваходны ліст правяраецца на адпаведнасць рэгулярным выразам, характэрным для непажаданых рассылак. Пасля кожнай спрацаванай праверкі SpamAssassin прысвойвае лісту пэўную колькасць балаў. Чым больш балаў набярэцца пад канец праверкі, тым вышэй верагоднасць таго, што аналізаваны ліст з'яўляецца спамам.
Такая сістэма адзнакі ўваходных лістоў дазваляе даволі гнутка наладжваць фільтр. У прыватнасці, можна ўстанавіць колькасць балаў, пры якім ліст будзе прызнавацца падазроным і адпраўляцца ў тэчку "Спам", а можна ўстанавіць колькасць балаў, пры якім ліст будзе беззваротна выдаляцца. Наладзіўшы спам-фільтр такім чынам, можна будзе вырашыць адразу два пытанні: па-першае пазбегнуць запаўненні каштоўнай дыскавай прасторы бескарыснымі спам-рассыланнямі, а па-другое, максімальна скараціць лік прапушчаных з-за працы спам-фільтра дзелавых лістоў.
Асноўнай праблемай, якая можа паўстаць у расійскіх карыстачоў Zimbra – негатоўнасць убудаванай антыспам-сістэмы да фільтрацыі рускамоўнага спаму са скрынкі. Чыннік гэтага крыецца ў адсутнасці ўбудаваных правіл для кірылічнага тэксту. Заходнія калегі вырашаюць гэтае пытанне шляхам безумоўнага выдалення ўсіх лістоў на рускай мове. І сапраўды, ці наўрад хтосьці, хто знаходзіцца ў разумным розуме і цвярозай памяці, будзе спрабаваць весці дзелавую перапіску з еўрапейскімі кампаніямі на рускай мове. Аднак карыстачы з Расіі так паступіць не могуць. Часткова вырашыць гэтую праблему можа даданне , аднак іх актуальнасць і надзейнасць не гарантуецца.
Дзякуючы вялікай распаўсюджанасці і адчыненаму зыходнаму коду, у Zimbra Collaboration Suite можна ўбудаваць і іншыя, у тым ліку камерцыйныя, рашэнні для забеспячэння інфармацыйнай бяспекі. Аднак найбольш аптымальным варыянтам можа стаць хмарная сістэма абароны ад кіберпагроз. Настройка хмарнай абароны звычайна робіцца як на баку пастаўшчыка паслугі, так і на баку лакальнага сервера. Сутнасць налады складаецца ў тым, што лакальны адрас для ўваходнай пошты падмяняецца на адрас хмарнага сервера, дзе адбываецца фільтраванне лістоў, а ўжо затым мінулыя ўсе праверкі ліста накіроўваюцца на адрас прадпрыемства.
Падлучаецца такая сістэма з дапамогай простай падмены ip-адрасу POP3-сервера для ўваходнай пошты ў MX-запісы сервера на ip-адрас вашага хмарнага рашэння. Іншымі словамі, калі раней MX-запіс лакальнага сервера выглядала прыкладна так:
domain.com. IN MX 0 pop
domain.com. IN MX 10 pop
pop IN A 192.168.1.100
Тое пасля замены ip-адрасы на той, што дае вам пастаўшчык паслуг хмарнай бяспекі (дапусцім, што ён будзе 26.35.232.80), запіс зменіцца на наступную:
domain.com. IN MX 0 pop
domain.com. IN MX 10 pop
pop IN A 26.35.232.80
Таксама падчас налады ў асабістым кабінеце хмарнай платформы спатрэбіцца ўказаць адрас дамена, з якога будзе прыходзіць неадфільтраваная электронная пошта, і адрас дамена, куды варта адпраўляць адфільтраваныя лісты. Пасля гэтых дзеянняў фільтраванне вашай пошты будзе адбывацца на серверах іншай арганізацыі, якая будзе несці адказнасць за бяспеку ўваходнай пошты на прадпрыемстве.
Такім чынам, Zimbra Collaboration Suite выдатна падыдзе як невялікім прадпрыемствам, якім неабходна максімальна недарагое, але пры гэтым бяспечнае рашэнне для электроннай пошты, так і буйным прадпрыемствам, якія ўвесь час працуюць над зніжэннем рызык, звязаных з кіберпагрозамі.
Па ўсіх пытаннях, звязаных з Zextras Suite вы можаце звярнуцца да Прадстаўніка кампаніі «Zextras» Кацярыны Трыандафілідзі па электроннай пошце. [электронная пошта абаронена]
Крыніца: habr.com