U bumbardamentu di mail hè unu di i tipi più antichi di ciberattacchi. In u so core, s'assumiglia à un attaccu DoS regularmente, ma invece di una onda di richieste da diverse indirizzi IP, una onda di email hè mandata à u servitore, chì ghjunghjenu in quantità enormi à unu di l'indirizzi email, per via di quale a carica. nantu à questu aumenta significativamente. Un tali attaccu pò purtà à l'incapacità di utilizà a cassetta postale, è à volte ancu à u fallimentu di u servitore sanu. A longa storia di stu tipu di attacchi cibernetici hà purtatu à una quantità di cunsiquenzi pusitivi è negativi per l'amministratori di u sistema. Fatturisti pusitivi includenu a bona cunniscenza di u bumbardamentu di mail è a dispunibilità di modi simplici per pruteggiri da un tali attaccu. I fatturi negativi includenu un gran numaru di suluzioni software dispunibuli publicamente per realizà tali tipi di attacchi è a capacità per un attaccante di prutege in modu affidabile da a rilevazione.
Una funzione impurtante di stu ciberattaccu hè chì hè quasi impussibile di usà per prufittu. Ebbè, l'attaccante hà mandatu una onda di e-mail à una di e cassette postali, bè, ùn hà micca lasciatu chì a persona usa l'email nurmale, bè, l'attaccante hà pirateatu in u mail corporativu di qualcunu è hà cuminciatu à mandà in massa millaie di lettere in tuttu u GAL, per via di chì u servitore sia sbattutu o hà cuminciatu à rallentà cusì chì hè diventatu impussibile di usà, è dopu chì? Hè guasi impussibile di cunvertisce tali cibercrimi in soldi veri, cusì u bumbardamentu di mail hè avà abbastanza raru, è l'amministratori di u sistema ùn ponu micca ricurdà di a necessità di prutezzione di un tali ciberattaccu in u disignu di l'infrastruttura.
Tuttavia, malgradu u fattu chì u bumbardamentu di mail stessu hè una attività piuttostu senza significatu da un puntu di vista cummerciale, hè spessu una parte integrante di altri attacchi cibernetici più cumplessi è multi-stadi. Per esempiu, quandu pirate u mail è l'utilizanu per pirate un contu in un serviziu publicu, l'attaccanti spessu "bomba" a cassetta postale di a vittima cù lettere senza significatu per chì a lettera di cunferma hè persa in u so flussu è passa inosservata. U bumbardamentu di mail pò ancu esse usatu cum'è un mezzu di pressione ecunomica nantu à una impresa. Per esempiu, un bumbardamentu attivu di a mailbox publica di l'impresa, chì riceve l'applicazioni da i clienti, pò impedisce seriamente u travagliu cun elli è, in cunsiquenza, pò purtà à u tempu d'arrestu di l'equipaggiu, ordini micca cumpleti, è ancu a perdita di reputazione è i profitti persi.
Hè per quessa chì l'amministratore di u sistema ùn deve micca scurdate di a pussibilità di u bumbardamentu di mail è sempre piglià e misure necessarie per pruteggiri contra sta minaccia. Cunsiderendu chì questu pò esse fattu ancu in u stadiu di a custruzzione di l'infrastruttura di mail, è ancu chì ci vole assai pocu tempu è sforzu da l'amministratore di u sistema, ùn ci hè simplicemente micca ragiuni oggettivi per ùn furnisce a vostra infrastruttura cù prutezzione da u bumbardamentu di mail. . Fighjemu un ochju à cumu a prutezzione contru stu ciberattaccu hè implementata in a Zimbra Collaboration Suite Open-Source Edition.
Zimbra hè basatu annantu à Postfix, unu di l'Agenti di trasferimentu di mail open source più affidabili è funziunali in u mumentu. È unu di i vantaghji principali di a so apertura hè chì sustene una larga varietà di suluzioni di terzu per allargà a funziunalità. In particulare, Postfix sustene cumplettamente cbpolicyd, una utilità avanzata di cybersecurity di u servitore di mail. In più di a prutezzione di u puzzicheghju è a lista bianca, a lista negra è a lista grisa, cbpolicyd permette à l'amministratore di Zimbra di stabilisce a verificazione di a firma SPF, è ancu di stabilisce limiti per riceve è mandà email o dati. Puderanu tramindui furnisce una prutezzione affidabile contr'à e-mail spam è phishing, è ancu prutegge u servitore da u bombardamentu di e-mail.
U primu chì hè necessariu da l'amministratore di u sistema hè l'attivazione di u modulu cbpolicyd, chì hè preinstallatu in u Zimbra Collaboration Suite OSE in u servitore MTA di l'infrastruttura. Questu hè fattu cù u cumandimu zmprov ms `zmhostname` + zimbraServiceEnabled cbpolicyd. Dopu à quessa, vi tuccherà à attivà l 'interfaccia web in ordine per esse in gradu di gestisce cunfortu cbpolicyd. Per fà questu, avete bisognu di permettà e cunnessione in u portu web u numeru 7780, crea un ligame simbolicu cù u cumandimu. ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webui, è dopu edità u schedariu di paràmetri cù u cumandamentu nano /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, induve avete bisognu di scrive e seguenti linee:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER="root";
$DB_TABLE_PREFIX="";
Dopu quì, resta solu per riavvià i servizii Zimbra è Zimbra Apache cù i cumandamenti zmcontrol restart è zmapachectl restart. Dopu à quessa, vi hannu un accessu à l 'interfaccia web à :7780/webui/index.php. A sfumatura principale hè chì l'ingressu à sta interfaccia web ùn hè ancu prutetta in ogni modu, è per impedisce à e persone micca autorizate di entre in questu, pudete simpricimenti chjude e cunnessione in u portu 7780 dopu ogni entrata in l'interfaccia web.
Per pruteggiri contra l'inundazione di e-mail chì venenu da a reta interna, pudete aduprà quotes per mandà email, chì ponu esse stabilitu grazia à cbpolicyd. Tali quote permettenu di stabilisce un limitu à u numeru massimu di lettere chì ponu esse mandati da una mailbox in una unità di tempu. Per esempiu, se i gestori in a vostra attività mandanu una media di 60-80 emails per ora, pudete stabilisce una quota di 100 emails per ora cù un picculu spaziu. Per esaurisce sta quota, i gestori anu da mandà una lettera ogni 36 seconde. Per una banda, questu hè abbastanza per travaglià cumplettamente, è da l'altra banda, cù una tale quota, l'attaccanti chì anu acquistatu accessu à u mail di unu di i vostri amministratori ùn anu micca urganizatu un bumbardamentu di mail o un attaccu spam massivu à l'impresa. .
Per stabilisce una tale quota, avete bisognu di creà una nova pulitica di restrizzione di l'invio di email in l'interfaccia web è specificà chì s'applica à i dui email mandati in u duminiu è email mandati à indirizzi esterni. Questu hè fattu cusì:
Dopu à quessa, serà pussibule di specificà in più dettagliu e restrizioni assuciate cù l'invio di lettere, in particulare, stabilisce l'intervallu di tempu dopu à quale e restrizioni seranu aghjurnati, è ancu u messagiu chì l'utilizatore chì hà superatu u so limitu riceverà. Dopu quì, pudete stabilisce a restrizzione assai per l'invio di lettere. Pò esse stabilitu sia cum'è u numeru di missaghji in uscita, sia cum'è u numeru di bytes di infurmazione trasmessa. À u listessu tempu, cù lettere chì sò mandati in più di u limitu designatu, agisce in modu diversu. Cusì, per esempiu, vi ponu simpricimenti sguassate li subitu, o vi ponu salvà li cusì ch'elli vai subitu dopu à u limitu di mandatu missaghju hè aghjurnata. A seconda opzione pò esse aduprata per a determinazione di u valore ottimale per u limitu per l'invio di email à l'impiegati.
In più di mandà limiti di email, cbpolicyd permette di stabilisce un limitu per riceve email. Un tali limitu, à u primu sguardu, hè una suluzione eccellente per a prutezzione di u bumbardamentu di mail, però, in fattu, stabilisce un tali limitu, ancu s'ellu hè grande, hè pienu di u fattu chì in certi cundizioni una lettera impurtante ùn pò micca ghjunghje à voi. . Hè per quessa chì l'attivazione di qualsiasi restrizioni per u mail entrante hè assai scuraggiata. Tuttavia, s'è vo sempre decide di piglià una chance, vi tocca à avvicinà u stabilimentu di u limitu missaghju entrata cun attenzione particulari. Per esempiu, pudete limità u nùmeru di e-mail entranti da contraparti di fiducia in modu chì, se u so servitore di mail hè cumprumissu, ùn spamerà micca a vostra attività.
Per prutege contru à l'inundazione di messagi entranti da u bumbardamentu di mail, l'amministratore di u sistema duverebbe fà qualcosa di più intelligente chè solu limità u mail entrante. Una tale suluzione puderia esse l'usu di liste grise. U principiu di u so funziunamentu hè chì à u primu tentativu di trasmette un missaghju da un mittente inaffidabile, a cunnessione à u servitore hè bruscamente interrotta, per via di quale a spedizione di u messagiu falla. In ogni casu, se un servitore micca fiduciale prova di mandà u stessu email di novu in un certu periodu, u servitore ùn abbandunate micca a cunnessione è a so consegna hè successu.
U puntu di tutte queste azzioni hè chì i prugrammi di email in massa automatica ùn cuntrollanu micca u successu di u missaghju mandatu è ùn pruvate micca di mandà una seconda volta, mentre chì a persona hà da assicurà chì a so lettera hè stata mandata à l'indirizzu o micca. .
Pudete ancu attivà greylisting in l'interfaccia web cbpolicyd. Per chì tuttu u travagliu, avete bisognu di creà una pulitica chì include tutte e lettere entrate indirizzate à l'utilizatori nantu à u nostru servitore, è dopu, basatu annantu à sta pulitica, crea una regula di Greylisting, induve pudete cunfigurà l'intervallu durante quale cbpolicyd aspittà. per una seconda risposta da un mittente scunnisciutu. Di solitu hè 4-5 minuti. À u listessu tempu, e liste grise ponu esse cunfigurate in modu chì tutti i tentativi riesciuti è falluti di trasmette lettere da diverse mittenti sò cunsiderati è, basatu annantu à u so numeru, una decisione hè presa per aghjunghje automaticamente u mittente à a lista bianca o nera.
Avemu attiratu a vostra attenzione à u fattu chì l'usu di e liste grise deve esse avvicinatu cù a massima rispunsabilità. Saria megliu se l'usu di sta tecnulugia va in manu cù u mantenimentu constantu di listi bianchi è neri per escludiri a pussibilità di perde lettere chì sò veramente impurtanti per l'impresa.
Inoltre, aghjunghjendu i cuntrolli SPF, DMARC è DKIM pò aiutà à prutege contr'à u bumbardamentu email. Spessu, lettere chì venenu in u prucessu di bumbardamentu di mail ùn passanu micca tali cuntrolli. Cumu fà questu hè statu spiegatu .
Cusì, hè abbastanza sèmplice per prutezzione di una minaccia cum'è mail bombing, è pudete fà questu ancu in u stadiu di custruisce l'infrastruttura Zimbra per a vostra impresa. In ogni casu, hè impurtante per assicurà constantemente chì i risichi di utilizà una tale prutezzione ùn superanu mai i benefici chì riceve.
Source: www.habr.com