Ang pagpamomba sa mail usa sa labing karaan nga matang sa pag-atake sa cyber. Sa kinauyokan niini, kini nahisama sa usa ka regular nga pag-atake sa DoS, apan imbes nga usa ka balud sa mga hangyo gikan sa lainlaing mga IP address, usa ka balud sa mga email ang gipadala sa server, nga moabut sa daghang gidaghanon sa usa sa mga adres sa email, tungod niini ang pagkarga. sa niini nagdugang kamahinungdanon. Ang ingon nga pag-atake mahimong mosangpot sa kawalay katakus sa paggamit sa mailbox, ug usahay mosangpot pa sa kapakyasan sa tibuok server. Ang taas nga kasaysayan sa kini nga matang sa mga pag-atake sa cyber nagdala sa daghang positibo ug negatibo nga sangputanan alang sa mga tagdumala sa sistema. Ang positibo nga mga hinungdan naglakip sa maayong kahibalo sa pagpamomba sa mail ug ang pagkaanaa sa yano nga mga paagi aron mapanalipdan ang imong kaugalingon gikan sa ingon nga pag-atake. Ang negatibo nga mga hinungdan naglakip sa daghang mga solusyon sa software nga magamit sa publiko alang sa paghimo sa ingon nga mga matang sa pag-atake ug ang abilidad sa usa ka tig-atake nga kasaligan nga mapanalipdan ang ilang kaugalingon gikan sa pag-ila.
Usa ka importante nga bahin niini nga cyberattack mao nga kini hapit imposible nga gamiton kini alang sa ganansya. Aw, ang tig-atake nagpadala usa ka balud sa mga email sa usa sa mga mailbox, maayo, wala niya tugoti ang tawo nga mogamit sa email nga normal, maayo, ang tig-atake nag-hack sa usa ka corporate mail ug nagsugod sa pagpadala sa libu-libo nga mga sulat sa tibuuk nga GAL, tungod sa diin ang server nahagsa o ββnagsugod sa paghinay-hinay aron kini mahimong imposible nga gamiton kini, ug unya unsa? Hapit imposible nga mabag-o ang ingon nga cybercrime sa tinuud nga salapi, mao nga ang pagpamomba sa mail sa pagkakaron talagsa ra ug ang mga tagdumala sa sistema mahimoβg dili makahinumdom sa panginahanglan nga mapanalipdan batok sa ingon nga cyberattack kung magdesinyo sa imprastraktura.
Bisan pa, bisan pa sa kamatuoran nga ang pagpamomba sa mail mismo usa ka walaβy kahulogan nga kalihokan gikan sa usa ka komersyal nga punto sa pagtan-aw, kanunay kini usa ka hinungdanon nga bahin sa uban pa, labi ka komplikado ug multi-stage nga pag-atake sa cyber. Pananglitan, sa dihang nag-hack sa mail ug naggamit niini sa pag-hijack sa usa ka account sa pipila ka serbisyo publiko, ang mga tig-atake kasagarang "mobomba" sa mailbox sa biktima sa walay kahulogan nga mga sulat aron ang sulat sa pagkumpirma mawala sa ilang stream ug dili mamatikdan. Ang pagpamomba sa koreyo mahimo usab nga gamiton isip usa ka paagi sa pagpit-os sa ekonomiya sa usa ka negosyo. Sa ingon, ang aktibo nga pagpamomba sa usa ka publiko nga mailbox sa usa ka negosyo, nga nakadawat mga aplikasyon gikan sa mga kostumer, mahimong seryoso nga makapakomplikado sa pagtrabaho uban kanila ug, ingon usa ka sangputanan, mahimong mosangput sa pag-downtime sa kagamitan, wala matuman nga mga mando, ingon man pagkawala sa reputasyon ug nawala nga kita.
Mao nga ang tagdumala sa sistema kinahanglan dili kalimtan ang bahin sa posibilidad sa pagpamomba sa mail ug kanunay nga himuon ang kinahanglan nga mga lakang aron mapanalipdan batok sa kini nga hulga. Gikonsiderar nga mahimo kini bisan sa yugto sa pagtukod sa imprastraktura sa mail, ug usab nga gamay ra ang oras ug paningkamot gikan sa tagdumala sa sistema, walaβy katuyoan nga mga hinungdan nga dili mahatagan ang imong imprastraktura og proteksyon gikan sa pagpamomba sa mail. . Atong tan-awon kung giunsa ang proteksyon batok niining cyberattack gipatuman sa Zimbra Collaboration Suite Open-Source Edition.
Ang Zimbra gibase sa Postfix, usa sa labing kasaligan ug magamit nga open source Mail Transfer Agents sa pagkakaron. Ug usa sa mga nag-unang bentaha sa pagkabukas niini mao nga kini nagsuporta sa usa ka halapad nga lainlain nga mga solusyon sa ikatulo nga partido aron mapalawig ang pagpaandar. Sa partikular, ang Postfix hingpit nga nagsuporta sa cbpolicyd, usa ka advanced mail server cybersecurity utility. Dugang pa sa proteksyon sa spam ug whitelisting, blacklisting, ug greylisting, ang cbpolicyd nagtugot sa Zimbra administrator sa pag-set up sa SPF signature verification, ingon man sa pagtakda og mga limitasyon sa pagdawat ug pagpadala sa mga email o data. Silang duha makahatag ug kasaligang panalipod batok sa spam ug phishing nga mga email, ingon man sa pagpanalipod sa server gikan sa pagpamomba sa email.
Ang unang butang nga gikinahanglan gikan sa system administrator mao ang pagpaaktibo sa cbpolicyd module, nga gi-preinstall sa Zimbra Collaboration Suite OSE sa infrastructure MTA server. Gihimo kini gamit ang zmprov ms `zmhostname` + zimbraServiceEnabled cbpolicyd command. Pagkahuman niana, kinahanglan nimo nga i-aktibo ang web interface aron komportable nga madumala ang cbpolicyd. Aron mahimo kini, kinahanglan nimo nga tugutan ang mga koneksyon sa numero sa web port nga 7780, paghimo usa ka simbolo nga link gamit ang mando. ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webui, ug dayon i-edit ang settings file gamit ang nano command /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, diin kinahanglan nimong isulat ang mosunod nga mga linya:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER = "gamut";
$DB_TABLE_PREFIX="";
Human niana, nagpabilin lamang nga i-restart ang mga serbisyo sa Zimbra ug Zimbra Apache gamit ang zmcontrol restart ug zmapachectl restart commands. Human niana, ikaw adunay access sa web interface sa :7780/webui/index.php. Ang nag-unang nuance mao nga ang entrada sa niini nga web interface wala pa mapanalipdan sa bisan unsa nga paagi, ug aron sa pagpugong sa dili awtorisado nga mga tawo gikan sa pagsulod niini, kamo mahimo lamang isira koneksyon sa port 7780 human sa matag pagsulod ngadto sa web interface.
Aron mapanalipdan batok sa pagbaha sa mga email nga gikan sa internal nga network, mahimo nimong gamiton ang mga quota sa pagpadala sa mga email, nga mahimong itakda salamat sa cbpolicyd. Gitugotan ka sa ingon nga mga quota nga magbutang usa ka limitasyon sa labing kadaghan nga mga sulat nga mahimong ipadala gikan sa usa ka mailbox sa usa ka yunit sa oras. Pananglitan, kung ang mga manedyer sa imong negosyo magpadala ug aberids nga 60-80 ka email kada oras, mahimo kang magtakda ug quota nga 100 ka email kada oras nga adunay gamay nga headroom. Aron mahurot kini nga quota, ang mga manedyer kinahanglan nga magpadala usa ka sulat matag 36 segundos. Sa usa ka bahin, kini igo na aron hingpit nga magtrabaho, ug sa laing bahin, sa ingon nga quota, ang mga tig-atake nga naka-access sa mail sa usa sa imong mga managers dili maghikay sa usa ka pagpamomba sa mail o usa ka dako nga pag-atake sa spam sa negosyo. .
Aron mabutang ang ingon nga quota, kinahanglan nimo nga maghimo usa ka bag-ong palisiya sa pagpugong sa pagpadala sa email sa interface sa web ug ipiho nga kini magamit sa duha nga mga email nga gipadala sa sulod sa domain ug mga email nga gipadala sa mga eksternal nga adres. Gihimo kini sama sa mosunod:
Pagkahuman niana, posible nga ipiho sa mas detalyado ang mga pagdili nga may kalabotan sa pagpadala sa mga email, labi na, itakda ang agwat sa oras nga pagkahuman ma-update ang mga pagdili, ingon man ang mensahe nga madawat sa tiggamit nga milapas sa iyang limitasyon. Pagkahuman niana, mahimo nimong itakda ang mismong pagdili sa pagpadala sa mga sulat. Mahimo kini nga itakda ingon ang gidaghanon sa mga mogawas nga mensahe, ug ingon ang gidaghanon sa mga byte sa gipasa nga impormasyon. Sa samang higayon, uban sa mga sulat nga gipadala nga sobra sa gitakda nga limitasyon, molihok nga lahi. Busa, pananglitan, mahimo nimo kining tangtangon dayon, o mahimo nimo kining i-save aron sila moadto dayon human ma-update ang limitasyon sa pagpadala sa mensahe. Ang ikaduha nga kapilian mahimong magamit sa pagtino sa kamalaumon nga kantidad alang sa limitasyon sa pagpadala sa mga email sa mga empleyado.
Dugang sa pagpadala sa mga limitasyon sa email, ang cbpolicyd nagtugot kanimo sa pagtakda ug limitasyon sa pagdawat sa mga email. Ang ingon nga limitasyon, sa una nga pagtan-aw, usa ka maayo kaayo nga solusyon alang sa pagpanalipod batok sa pagpamomba sa mail, apan sa tinuud, ang pagtakda sa ingon nga limitasyon, bisan kung kini dako, puno sa kamatuoran nga ubos sa pipila ka mga kondisyon ang usa ka importante nga sulat mahimong dili makaabot kanimo. Mao nga ang pagpagana sa bisan unsang mga pagdili alang sa umaabot nga mail dili kaayo kadasig. Bisan pa, kung magdesisyon ka nga magkuha usa ka higayon, kinahanglan nimo nga duolon ang setting sa umaabot nga limitasyon sa mensahe nga adunay espesyal nga atensyon. Pananglitan, mahimo nimong limitahan ang gidaghanon sa mga umaabot nga email gikan sa kasaligan nga mga katugbang aron kung makompromiso ang ilang mail server, dili kini mag-spam sa imong negosyo.
Aron mapanalipdan batok sa daghang mga umaabot nga mensahe gikan sa pagpamomba sa koreo, ang tagdumala sa sistema kinahanglan nga maghimo usa ka butang nga labi ka maalamon kaysa sa pagpugong sa umaabot nga mail. Ang ingon nga solusyon mahimong ang paggamit sa mga gray nga lista. Ang prinsipyo sa ilang operasyon mao nga sa una nga pagsulay sa paghatud sa usa ka mensahe gikan sa dili kasaligan nga nagpadala, ang koneksyon sa server kalit nga nabalda, tungod niini napakyas ang pagpadala sa mensahe. Bisan pa, kung ang usa ka dili kasaligan nga server mosulay sa pagpadala sa parehas nga email pag-usab sulod sa usa ka piho nga panahon, ang server dili ihulog ang koneksyon ug ang paghatud niini malampuson.
Ang punto sa tanan niini nga mga aksyon mao nga ang mga awtomatikong bulk email nga mga programa sa kasagaran dili magsusi sa kalampusan sa gipadala nga mensahe ug dili mosulay sa pagpadala niini sa ikaduha nga higayon, samtang ang tawo siguradong sigurado kung ang iyang sulat gipadala sa adres o dili. .
Mahimo usab nimo nga mahimo ang greylisting sa cbpolicyd web interface. Aron molihok ang tanan, kinahanglan ka maghimo usa ka palisiya nga maglakip sa tanan nga umaabot nga mga sulat nga gitumong sa mga tiggamit sa among server, ug dayon, base sa kini nga palisiya, paghimo usa ka lagda sa Greylisting, diin mahimo nimong i-configure ang agwat diin maghulat ang cbpolicyd alang sa ikaduhang tubag gikan sa dili pamilyar nga nagpadala. Kasagaran kini 4-5 ka minuto. Sa samang higayon, ang mga gray nga mga lista mahimong ma-configure aron ang tanan nga malampuson ug dili malampuson nga mga pagsulay sa paghatud sa mga sulat gikan sa lain-laing mga nagpadala maisip ug, base sa ilang gidaghanon, ang usa ka desisyon gihimo aron awtomatikong idugang ang nagpadala sa puti o itom nga mga listahan.
Gikuha namon ang imong pagtagad sa kamatuoran nga ang paggamit sa mga gray nga mga lista kinahanglan nga duolon uban ang labing dako nga responsibilidad. Labing maayo kung ang paggamit niini nga teknolohiya mag-uban sa kanunay nga pagpadayon sa puti ug itom nga mga lista aron dili maapil ang posibilidad nga mawala ang mga sulat nga hinungdanon kaayo alang sa negosyo.
Dugang pa, ang pagdugang sa mga pagsusi sa SPF, DMARC, ug DKIM makatabang sa pagpanalipod batok sa pagpamomba sa email. Kasagaran, ang mga sulat nga moabut sa proseso sa pagpamomba sa koreo dili moagi sa ingon nga mga tseke. Gipasabut kung giunsa kini buhaton .
Sa ingon, yano ra ang pagpanalipod sa imong kaugalingon gikan sa ingon nga hulga sama sa pagpamomba sa mail, ug mahimo nimo kini bisan sa yugto sa pagtukod sa imprastraktura sa Zimbra alang sa imong negosyo. Bisan pa, hinungdanon ang kanunay nga pagsiguro nga ang mga peligro sa paggamit sa ingon nga proteksyon dili gyud molapas sa mga benepisyo nga imong nadawat.
Source: www.habr.com