Jedním z klíčových úkolů, před kterými stojí správce vlastního poštovního serveru v podniku, je filtrování zpráv obsahujících spam. Škody způsobené spamem jsou zřejmé a pochopitelné: kromě ohrožení informační bezpečnosti podniku zabírá místo na pevném disku serveru a také snižuje efektivitu zaměstnanců při vstupu do „Doručené pošty“. Oddělit spam od firemního e-mailu není tak snadné, jak se na první pohled zdá. Faktem je, že prostě neexistuje žádné řešení, které by zaručovalo XNUMX% výsledek při odfiltrování nevyžádaných e-mailů, a nesprávně nakonfigurovaný algoritmus detekce spamu může podniku způsobit mnohem větší škody než samotný spam.
V Zimbra Collaboration Suite je ochrana proti spamu implementována pomocí volně distribuovaného softwarového balíku Amavis, který implementuje SPF, DKIM a podporuje černé, bílé a šedé seznamy. Kromě Amavisu používá Zimbra antivirus ClamAV a spamový filtr SpamAssassin. Dnes je SpamAssassin optimálním řešením pro filtrování spamu. Princip jeho práce spočívá v tom, že každý příchozí dopis je kontrolován na shodu s regulárními výrazy, které jsou typické pro spamovou poštu. Po každé platné kontrole SpamAssassin přiřadí e-mailu určitý počet bodů. Čím více bodů na konci kontroly získáte, tím vyšší je pravděpodobnost, že analyzovaný e-mail je spam.
Takový systém vyhodnocování došlých dopisů umožňuje poměrně flexibilně konfigurovat filtr. Konkrétně lze nastavit počet bodů, při kterých bude dopis rozpoznán jako podezřelý a odeslán do složky Spam, nebo můžete nastavit počet bodů, při kterém bude dopis trvale smazán. Nastavením spamového filtru tímto způsobem bude možné vyřešit dva problémy najednou: za prvé, aby se zabránilo zaplňování cenného místa na disku zbytečnými spamovými zprávami, a za druhé, aby se minimalizoval počet obchodních e-mailů zmeškaných kvůli spamu. filtr.
Hlavním problémem, který mohou mít ruští uživatelé Zimbry, je nepřipravenost vestavěného antispamového systému na filtrování ruského spamu hned po vybalení. Důvodem je nedostatek vestavěných pravidel pro text v azbuce. Západní kolegové řeší tento problém bezpodmínečným smazáním všech písmen v ruštině. Je nepravděpodobné, že by se někdo, kdo má zdravou mysl a střízlivou paměť, pokusil vést obchodní korespondenci s evropskými společnostmi v ruštině. Uživatelé z Ruska to však udělat nemohou. Tento problém lze částečně vyřešit přidáním nelze však zaručit jejich relevanci a spolehlivost.
Vzhledem k vysoké prevalenci a otevřenému zdrojovému kódu lze do Zimbra Collaboration Suite zabudovat další, včetně komerčních, řešení zabezpečení informací. Nejlepší volbou však může být cloudový systém ochrany před kybernetickými hrozbami. Cloudová ochrana se obvykle konfiguruje jak na straně poskytovatele služby, tak na straně lokálního serveru. Podstatou nastavení je, že místní adresa pro příchozí poštu je nahrazena adresou cloudového serveru, kde probíhá filtrování dopisů, a teprve poté jsou dopisy, které prošly všemi kontrolami, odeslány na adresu podniku. .
Takový systém se propojí jednoduchým nahrazením IP adresy POP3 serveru pro příchozí poštu v MX záznamu serveru IP adresou vašeho cloudového řešení. Jinými slovy, pokud dříve záznam MX místního serveru vypadal nějak takto:
doména.com. IN MX 0 pop
doména.com. IN MX 10 pop
pop IN A 192.168.1.100
Poté po nahrazení ip-adresy adresou poskytnutou poskytovatelem cloudových bezpečnostních služeb (řekněme, že to bude 26.35.232.80), se záznam změní na následující:
doména.com. IN MX 0 pop
doména.com. IN MX 10 pop
pop IN A 26.35.232.80
Během nastavování budete také muset v osobním účtu cloudové platformy zadat adresu domény, ze které budou přicházet nefiltrované e-maily, a adresu domény, kam se mají zasílat filtrované e-maily. Po těchto krocích bude vaše pošta filtrována na serverech organizace třetí strany, která bude zodpovědná za zabezpečení příchozí pošty v podniku.
Zimbra Collaboration Suite je tedy ideální jak pro malé podniky, které potřebují cenově nejdostupnější a zároveň bezpečné e-mailové řešení, tak pro velké podniky, které neustále pracují na snižování rizik spojených s kybernetickými hrozbami.
Se všemi dotazy týkajícími se Zextras Suite se můžete obrátit na zástupkyni společnosti Zextras Katerinu Triandafilidi e-mailem [chráněno e-mailem]
Zdroj: www.habr.com