Una de les tasques clau a què s'enfronta l'administrador del seu propi servidor de correu a l'empresa és filtrar missatges que contenen correu brossa. El dany del correu brossa és evident i comprensible: a més de l'amenaça per a la seguretat de la informació de l'empresa, ocupa espai al disc dur del servidor i també redueix l'eficiència dels empleats quan entra a la "Safata d'entrada". Separar el correu brossa del correu electrònic empresarial no és tan fàcil com sembla a primera vista. El fet és que simplement no hi ha cap solució que garanteixi un resultat del XNUMX% en el filtratge de correus electrònics no desitjats, i un algorisme de detecció de correu brossa configurat incorrectament pot causar molt més dany a una empresa que el mateix.
A la Zimbra Collaboration Suite, la protecció contra el correu brossa s'implementa mitjançant el paquet de programari de distribució lliure Amavis, que implementa SPF, DKIM i admet llistes negres, blanques i grises. A més d'Amavis, Zimbra utilitza l'antivirus ClamAV i el filtre de correu brossa SpamAssassin. Avui SpamAssassin és la solució òptima per al filtratge de correu brossa. El principi del seu treball és que cada carta entrant es comprova que compleixi les expressions regulars que són típiques dels correus brossa. Després de cada comprovació vàlida, SpamAssassin assigna un nombre determinat de punts al correu electrònic. Com més punts obtingueu al final de la comprovació, més gran serà la probabilitat que el correu electrònic que s'analitza sigui correu brossa.
Aquest sistema per avaluar les cartes entrants us permet configurar el filtre de manera bastant flexible. En particular, podeu establir el nombre de punts en què la carta es reconeixerà com a sospitosa i s'enviarà a la carpeta Correu brossa, o podeu definir el nombre de punts en què la carta s'eliminarà permanentment. Configurant un filtre de correu brossa d'aquesta manera, serà possible resoldre dos problemes alhora: en primer lloc, per evitar omplir un valuós espai de disc amb missatges de correu brossa inútils i, en segon lloc, per minimitzar el nombre de correus electrònics empresarials perduts a causa del correu brossa. filtre.
El principal problema que poden tenir els usuaris russos de Zimbra és la falta de preparació del sistema anti-spam integrat per filtrar el correu brossa en rus de la caixa. La raó d'això rau en la manca de regles integrades per al text ciríl·lic. Els col·legues occidentals resolen aquest problema esborrant incondicionalment totes les cartes en rus. De fet, és poc probable que algú que tingui una ment sana i una memòria sòbria intenti mantenir correspondència comercial amb empreses europees en rus. Tanmateix, els usuaris de Rússia no poden fer-ho. Aquest problema es pot resoldre parcialment afegint tanmateix, no es pot garantir la seva rellevància i fiabilitat.
A causa de l'alta prevalença i el codi font obert, es poden incrustar altres solucions de seguretat de la informació, incloses les comercials, a la Suite de col·laboració de Zimbra. Tanmateix, un sistema de protecció contra amenaces cibernètiques basat en núvol pot ser la millor opció. La protecció del núvol normalment es configura tant al costat del proveïdor de serveis com al costat del servidor local. L'essència de la configuració és que l'adreça local del correu entrant es substitueix per l'adreça del servidor del núvol, on es fa el filtratge de cartes, i només llavors les cartes que han superat tots els controls s'envien a l'adreça de l'empresa. .
Aquest sistema es connecta simplement substituint l'adreça IP del servidor POP3 per al correu entrant al registre MX del servidor per l'adreça IP de la solució al núvol. En altres paraules, si abans el registre MX del servidor local semblava això:
domini.com. EN MX 0 pop
domini.com. EN MX 10 pop
pop EN A 192.168.1.100
Aleshores, després de substituir l'adreça IP per la proporcionada pel proveïdor de serveis de seguretat al núvol (diguem que serà 26.35.232.80), l'entrada canviarà a la següent:
domini.com. EN MX 0 pop
domini.com. EN MX 10 pop
pop EN A 26.35.232.80
A més, durant la configuració, al compte personal de la plataforma de núvol, hauràs d'especificar l'adreça del domini del qual procedirà el correu electrònic no filtrat i l'adreça del domini on s'han d'enviar els correus electrònics filtrats. Després d'aquests passos, el vostre correu es filtrarà als servidors d'una organització de tercers, que serà responsable de la seguretat del correu entrant a l'empresa.
Per tant, Zimbra Collaboration Suite és perfecte tant per a petites empreses que necessiten la solució de correu electrònic més assequible i segura, com per a grans empreses que treballen constantment per reduir els riscos associats a les amenaces cibernètiques.
Per a totes les preguntes relacionades amb Zextras Suite, podeu contactar amb la representant de l'empresa Zextras Katerina Triandafilidi per correu electrònic [protegit per correu electrònic]
Font: www.habr.com