Mae bomio post yn un o'r mathau hynaf o ymosodiadau seiber. Yn greiddiol iddo, mae'n debyg i ymosodiad DoS rheolaidd, dim ond yn lle ton o geisiadau o wahanol gyfeiriadau IP, anfonir ton o e-byst at y gweinydd, sy'n cyrraedd symiau enfawr i un o'r cyfeiriadau e-bost, oherwydd y llwyth arno yn cynyddu'n sylweddol. Gall ymosodiad o'r fath arwain at anallu i ddefnyddio'r blwch post, ac weithiau gall hyd yn oed arwain at fethiant y gweinydd cyfan. Mae hanes hir y math hwn o ymosodiad seibr wedi arwain at nifer o ganlyniadau cadarnhaol a negyddol i weinyddwyr systemau. Mae ffactorau cadarnhaol yn cynnwys gwybodaeth dda am fomio post ac argaeledd ffyrdd syml o amddiffyn eich hun rhag ymosodiad o'r fath. Mae ffactorau negyddol yn cynnwys nifer fawr o atebion meddalwedd sydd ar gael yn gyhoeddus ar gyfer cyflawni'r mathau hyn o ymosodiadau a'r gallu i ymosodwr amddiffyn ei hun yn ddibynadwy rhag cael ei ganfod.
Nodwedd bwysig o'r ymosodiad seiber hwn yw ei bod bron yn amhosibl ei ddefnyddio i wneud elw. Wel, anfonodd yr ymosodwr don o e-byst i un o'r blychau post, wel, nid oedd yn caniatáu i'r person ddefnyddio e-bost fel arfer, wel, darniodd yr ymosodwr i mewn i e-bost corfforaethol rhywun a dechreuodd anfon miloedd o lythyrau ledled y GAL, sef pam fod y gweinydd naill ai wedi damwain neu wedi dechrau arafu fel ei bod yn amhosibl ei ddefnyddio, a beth nesaf? Mae bron yn amhosibl trosi seiberdrosedd o’r fath yn arian go iawn, felly mae bomio drwy’r post yn ddigwyddiad prin ar hyn o bryd ac efallai na fydd gweinyddwyr systemau, wrth ddylunio seilwaith, yn cofio’r angen i amddiffyn rhag ymosodiad seiber o’r fath.
Fodd bynnag, er bod bomio e-bost ei hun yn ymarfer gweddol ddibwrpas o safbwynt masnachol, mae’n aml yn rhan o ymosodiadau seiber eraill, mwy cymhleth ac aml-gam. Er enghraifft, wrth hacio post a'i ddefnyddio i herwgipio cyfrif mewn rhai gwasanaethau cyhoeddus, mae ymosodwyr yn aml yn “bomio” blwch post y dioddefwr gyda llythyrau diystyr fel bod y llythyr cadarnhad yn mynd ar goll yn eu llif ac yn mynd heb i neb sylwi. Gellir defnyddio bomio post hefyd fel ffordd o roi pwysau economaidd ar fenter. Felly, gall peledu gweithredol blwch post cyhoeddus menter, sy'n derbyn ceisiadau gan gleientiaid, gymhlethu gwaith gyda nhw yn ddifrifol ac, o ganlyniad, gall arwain at amser segur offer, archebion heb eu cyflawni, yn ogystal â cholli enw da a cholli elw.
Dyna pam na ddylai gweinyddwr y system anghofio am y tebygolrwydd o fomio e-bost a chymryd y mesurau angenrheidiol bob amser i amddiffyn rhag y bygythiad hwn. O ystyried y gellir gwneud hyn ar y cam o adeiladu’r seilwaith post, a hefyd mai ychydig iawn o amser a llafur y mae’n ei gymryd gan weinyddwr y system, yn syml, nid oes unrhyw resymau gwrthrychol dros beidio â darparu amddiffyniad i’ch seilwaith rhag bomio post. Gadewch i ni edrych ar sut mae amddiffyniad yn erbyn y seiber-ymosodiad hwn yn cael ei roi ar waith yn Zimbra Collaboration Suite Open-Source Edition.
Mae Zimbra yn seiliedig ar Postfix, un o'r Asiantau Trosglwyddo Post ffynhonnell agored mwyaf dibynadwy a swyddogaethol sydd ar gael heddiw. Ac un o brif fanteision ei fod yn agored yw ei fod yn cefnogi amrywiaeth eang o atebion trydydd parti i ymestyn ymarferoldeb. Yn benodol, mae Postfix yn llwyr gefnogi cbpolicyd, cyfleustodau datblygedig ar gyfer sicrhau seiberddiogelwch gweinydd post. Yn ogystal ag amddiffyniad gwrth-sbam a chreu rhestrau gwyn, rhestrau du a rhestrau llwyd, mae cbpolicyd yn caniatáu i weinyddwr Zimbra ffurfweddu dilysiad llofnod SPF, yn ogystal â gosod cyfyngiadau ar dderbyn ac anfon e-byst neu ddata. Gallant ddarparu amddiffyniad dibynadwy yn erbyn e-byst sbam a gwe-rwydo, a diogelu'r gweinydd rhag bomio e-bost.
Y peth cyntaf sy'n ofynnol gan weinyddwr y system yw actifadu'r modiwl cbpolicyd, sydd wedi'i osod ymlaen llaw yn Zimbra Collaboration Suite OSE ar y gweinydd MTA seilwaith. Gwneir hyn gan ddefnyddio'r gorchymyn zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd. Ar ôl hyn, bydd angen i chi actifadu'r rhyngwyneb gwe er mwyn gallu rheoli cbpolicyd yn gyfforddus. I wneud hyn, mae angen i chi ganiatáu cysylltiadau ar borth gwe rhif 7780, creu dolen symbolaidd gan ddefnyddio'r gorchymyn ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webui, ac yna golygu'r ffeil gosodiadau gan ddefnyddio'r gorchymyn nano /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, lle mae angen i chi ysgrifennu'r llinellau canlynol:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER="gwraidd";
$DB_TABLE_PREFIX="";
Ar ôl hyn, y cyfan sydd ar ôl yw ailgychwyn gwasanaethau Zimbra a Zimbra Apache gan ddefnyddio'r gorchmynion ailgychwyn zmcontrol a zmapachectl. Ar ôl hyn, bydd gennych fynediad i'r rhyngwyneb gwe yn :7780/webui/index.php. Y prif naws yw nad yw'r fynedfa i'r rhyngwyneb gwe hwn wedi'i diogelu mewn unrhyw ffordd eto ac er mwyn atal pobl heb awdurdod rhag mynd i mewn iddo, gallwch chi gau cysylltiadau ar borthladd 7780 ar ôl pob mynedfa i'r rhyngwyneb gwe.
Gallwch amddiffyn eich hun rhag y llifogydd o e-byst sy'n dod o'r rhwydwaith mewnol trwy ddefnyddio cwotâu ar gyfer anfon e-byst, y gellir eu gosod diolch i cbpolicyd. Mae cwotâu o'r fath yn caniatáu ichi osod terfyn ar uchafswm nifer y llythyrau y gellir eu hanfon o un blwch post mewn un uned o amser. Er enghraifft, os yw eich rheolwyr busnes yn anfon 60-80 o negeseuon e-bost yr awr ar gyfartaledd, yna gallwch chi osod cwota o 100 e-bost yr awr, gan ystyried ymyl fach. Er mwyn cyrraedd y cwota hwn, bydd yn rhaid i reolwyr anfon un e-bost bob 36 eiliad. Ar y naill law, mae hyn yn ddigon i weithio'n llawn, ac ar y llaw arall, gyda chwota o'r fath, ni fydd ymosodwyr sydd wedi cael mynediad at bost un o'ch rheolwyr yn lansio bomio post nac ymosodiad sbam enfawr ar y fenter.
Er mwyn gosod cwota o'r fath, mae angen i chi greu polisi cyfyngu anfon e-bost newydd yn y rhyngwyneb gwe a nodi ei fod yn berthnasol i lythyrau a anfonir o fewn y parth ac i lythyrau a anfonir i gyfeiriadau allanol. Gwneir hyn fel a ganlyn:
Ar ôl hyn, gallwch chi nodi'n fanylach y cyfyngiadau sy'n gysylltiedig ag anfon llythyrau, yn benodol, gosodwch yr egwyl amser ar ôl hynny y bydd y cyfyngiadau'n cael eu diweddaru, yn ogystal â'r neges y bydd defnyddiwr sydd wedi mynd y tu hwnt i'w derfyn yn ei dderbyn. Ar ôl hyn, gallwch osod y cyfyngiad ar anfon llythyrau. Gellir ei osod fel nifer y llythyrau sy'n mynd allan ac fel nifer y beit o wybodaeth a drosglwyddir. Ar yr un pryd, rhaid ymdrin yn wahanol â llythyrau a anfonir dros y terfyn penodedig. Felly, er enghraifft, gallwch chi eu dileu ar unwaith, neu gallwch eu cadw fel eu bod yn cael eu hanfon yn syth ar ôl i'r terfyn anfon negeseuon gael ei ddiweddaru. Gellir defnyddio'r ail opsiwn wrth bennu gwerth optimaidd y terfyn ar gyfer anfon e-byst gan weithwyr.
Yn ogystal â chyfyngiadau ar anfon llythyrau, mae cbpolicyd yn caniatáu ichi osod terfyn ar dderbyn llythyrau. Mae cyfyngiad o'r fath, ar yr olwg gyntaf, yn ateb ardderchog ar gyfer amddiffyn rhag bomio post, ond mewn gwirionedd, mae gosod terfyn o'r fath, hyd yn oed un mawr, yn llawn y ffaith efallai na fydd llythyr pwysig yn eich cyrraedd o dan amodau penodol. Dyna pam na chaiff ei argymell yn fawr i alluogi unrhyw gyfyngiadau ar bost sy'n dod i mewn. Fodd bynnag, os penderfynwch gymryd y risg o hyd, mae angen i chi fynd at osod y terfyn negeseuon sy'n dod i mewn gyda sylw arbennig. Er enghraifft, gallwch gyfyngu ar nifer y negeseuon e-bost sy'n dod i mewn gan wrthbartïon dibynadwy fel na fydd yn ymosod ar eich busnes os yw eu gweinydd post yn cael ei beryglu.
Er mwyn amddiffyn rhag y mewnlifiad o negeseuon sy'n dod i mewn yn ystod bomio post, dylai gweinyddwr y system wneud rhywbeth mwy clyfar na chyfyngu ar bost sy'n dod i mewn yn unig. Gallai'r ateb hwn fod yn ddefnydd o restrau llwyd. Egwyddor eu gweithrediad yw, ar yr ymgais gyntaf i drosglwyddo neges gan anfonwr annibynadwy, bod y cysylltiad â'r gweinydd yn cael ei dorri'n sydyn, a dyna pam mae danfoniad y llythyr yn methu. Fodd bynnag, os bydd gweinydd di-ymddiried yn ceisio anfon yr un llythyr eto ar gyfnod penodol, nid yw'r gweinydd yn cau'r cysylltiad ac mae'n llwyddiannus.
Pwynt yr holl gamau hyn yw nad yw rhaglenni ar gyfer anfon e-byst torfol yn awtomatig fel arfer yn gwirio llwyddiant cyflwyno'r neges a anfonwyd ac nid ydynt yn ceisio ei anfon eilwaith, tra bydd person yn sicr yn gwneud yn siŵr a anfonwyd ei lythyr at y cyfeiriad ai peidio.
Gallwch hefyd alluogi rhestr lwyd yn rhyngwyneb gwe cbpolicyd. Er mwyn i bopeth weithio, mae angen i chi greu polisi a fyddai'n cynnwys yr holl lythyrau sy'n dod i mewn wedi'u cyfeirio at ddefnyddwyr ar ein gweinydd, ac yna, yn seiliedig ar y polisi hwn, creu rheol Rhestr lwyd, lle gallwch chi ffurfweddu'r egwyl pan fydd cbpolicyd yn aros. am ail ymateb gan anfonwr person anhysbys. Fel arfer mae'n 4-5 munud. Ar yr un pryd, gellir ffurfweddu rhestrau llwyd fel bod pob ymgais lwyddiannus ac aflwyddiannus i ddosbarthu llythyrau gan wahanol anfonwyr yn cael ei hystyried ac, yn seiliedig ar eu rhif, gwneir penderfyniad i ychwanegu'r anfonwr at y rhestrau gwyn neu ddu yn awtomatig.
Tynnwn eich sylw at y ffaith y dylid gwneud y defnydd o restrau llwyd gyda'r cyfrifoldeb mwyaf. Byddai'n well pe bai'r defnydd o'r dechnoleg hon yn mynd law yn llaw â chynnal rhestrau gwyn a du yn gyson i ddileu'r posibilrwydd o golli negeseuon e-bost sy'n wirioneddol bwysig i'r fenter.
Yn ogystal, gall ychwanegu gwiriadau SPF, DMARC, a DKIM helpu i amddiffyn rhag bomio e-bost. Yn aml nid yw llythyrau sy'n cyrraedd trwy'r broses o fomio post yn pasio gwiriadau o'r fath. Trafodwyd sut i wneud hyn .
Felly, mae amddiffyn eich hun rhag bygythiad o'r fath â bomio e-bost yn eithaf syml, a gallwch chi wneud hyn hyd yn oed ar y cam o adeiladu seilwaith Zimbra ar gyfer eich menter. Fodd bynnag, mae'n bwysig sicrhau'n gyson nad yw'r risgiau o ddefnyddio amddiffyniad o'r fath byth yn fwy na'r buddion a gewch.
Ffynhonnell: hab.com