Една от основните задачи, пред които е изправен администраторът на собствения си пощенски сървър в предприятието, е филтрирането на съобщения, съдържащи спам. Вредата от спама е очевидна и разбираема: в допълнение към заплахата за информационната сигурност на предприятието, той заема място на твърдия диск на сървъра и също така намалява ефективността на служителите, когато влезе във „Входящата кутия“. Разделянето на спама от служебния имейл не е толкова лесно, колкото изглежда на пръв поглед. Факт е, че просто няма решение, което да гарантира XNUMX% резултат при филтриране на нежелани имейли, а неправилно конфигуриран алгоритъм за откриване на спам може да причини много повече вреда на предприятието, отколкото самият спам.
В Zimbra Collaboration Suite защитата от нежелана поща се реализира с помощта на свободно разпространявания софтуерен пакет Amavis, който прилага SPF, DKIM и поддържа черни, бели и сиви списъци. В допълнение към Amavis, Zimbra използва антивирусната програма ClamAV и спам филтъра SpamAssassin. Днес SpamAssassin е оптималното решение за филтриране на спам. Принципът на неговата работа е, че всяко входящо писмо се проверява за съответствие с регулярни изрази, които са типични за спам съобщенията. След всяка валидна проверка SpamAssassin присвоява определен брой точки на имейла. Колкото повече точки получите в края на проверката, толкова по-голяма е вероятността имейлът, който се анализира, да е спам.
Такава система за оценка на входящите писма ви позволява доста гъвкаво да конфигурирате филтъра. По-специално, можете да зададете броя на точките, при които писмото ще бъде разпознато като подозрително и изпратено в папката за нежелана поща, или можете да зададете броя на точките, при които писмото ще бъде изтрито завинаги. Чрез настройването на филтър за нежелана поща по този начин ще бъде възможно да се решат два проблема наведнъж: първо, да се избегне запълването на ценно дисково пространство с безполезни спам съобщения и второ, да се минимизира броят на бизнес имейлите, пропуснати поради спама филтър.
Основният проблем, който може да имат руските потребители на Zimbra, е неподготвеността на вградената анти-спам система да филтрира рускоезичния спам веднага. Причината за това се крие в липсата на вградени правила за текст на кирилица. Западните колеги решават този проблем, като безусловно изтриват всички букви на руски език. Всъщност е малко вероятно някой със здрав разум и трезва памет да се опита да води бизнес кореспонденция с европейски компании на руски език. Потребителите от Русия обаче не могат да направят това. Този проблем може да бъде частично решен чрез добавяне тяхната уместност и надеждност обаче не могат да бъдат гарантирани.
Поради голямото разпространение и отворения код, други, включително търговски, решения за информационна сигурност могат да бъдат вградени в Zimbra Collaboration Suite. Облачната система за защита от кибер заплахи обаче може да бъде най-добрият вариант. Облачната защита обикновено се конфигурира както от страна на доставчика на услуги, така и от страната на локалния сървър. Същността на настройката е, че локалният адрес за входяща поща се заменя с адреса на облачния сървър, където се извършва филтрирането на писмата, и едва след това писмата, които са преминали всички проверки, се изпращат на адреса на предприятието .
Такава система се свързва чрез просто заместване на IP адреса на POP3 сървъра за входяща поща в MX записа на сървъра с IP адреса на вашето облачно решение. С други думи, ако по-рано MX записът на локалния сървър изглеждаше така:
домейн.com. В MX 0 поп
домейн.com. В MX 10 поп
поп В А 192.168.1.100
Тогава след замяната на ip-адреса с този, предоставен от доставчика на услугата за сигурност в облака (да кажем, че ще бъде 26.35.232.80), записът ще се промени на следното:
домейн.com. В MX 0 поп
домейн.com. В MX 10 поп
поп В А 26.35.232.80
Също така, по време на настройката, в личния акаунт на облачната платформа, ще трябва да посочите адреса на домейна, от който ще идва нефилтрираният имейл, и адреса на домейна, където да се изпращат филтрираните имейли. След тези стъпки вашата поща ще бъде филтрирана на сървърите на трета организация, която ще отговаря за сигурността на входящата поща в предприятието.
По този начин Zimbra Collaboration Suite е перфектен както за малки предприятия, които се нуждаят от най-достъпното, но сигурно имейл решение, така и за големи предприятия, които непрекъснато работят за намаляване на рисковете, свързани с кибер заплахи.
За всички въпроси, свързани със Zextras Suite, можете да се свържете с представителя на компанията Zextras Катерина Триандафилиди по имейл [имейл защитен]
Източник: www.habr.com