En af hovedopgaverne for administratoren af sin egen mailserver i virksomheden er at filtrere meddelelser, der indeholder spam. Skaden fra spam er indlysende og forståelig: Ud over truslen mod virksomhedens informationssikkerhed optager den plads på serverens harddisk og reducerer også medarbejdernes effektivitet, når den kommer ind i "Indbakken". At adskille spam fra virksomheds-e-mail er ikke så let, som det ser ud ved første øjekast. Faktum er, at der simpelthen ikke er nogen løsning, der garanterer et XNUMX % resultat i at bortfiltrere uønskede e-mails, og en forkert konfigureret spam-detektionsalgoritme kan forårsage meget mere skade på en virksomhed end spam i sig selv.
I Zimbra Collaboration Suite implementeres spambeskyttelse ved hjælp af den frit distribuerede softwarepakke Amavis, som implementerer SPF, DKIM og understøtter sorte, hvide og grå lister. Udover Amavis bruger Zimbra ClamAV antivirus og SpamAssassin spamfilter. I dag er SpamAssassin den optimale løsning til spamfiltrering. Princippet i dets arbejde er, at hvert indgående brev kontrolleres for overensstemmelse med regulære udtryk, der er typiske for spam-mails. Efter hver gyldig kontrol tildeler SpamAssassin et vist antal point til e-mailen. Jo flere point du får i slutningen af kontrollen, jo større er sandsynligheden for, at den e-mail, der analyseres, er spam.
Et sådant system til evaluering af indgående breve giver dig mulighed for ret fleksibelt at konfigurere filteret. Især kan du indstille antallet af punkter, hvor brevet vil blive genkendt som mistænkeligt og sendt til Spam-mappen, eller du kan indstille antallet af punkter, hvor brevet vil blive slettet permanent. Ved at opsætte et spamfilter på denne måde vil det være muligt at løse to problemer på én gang: For det første at undgå at fylde værdifuld diskplads op med ubrugelige spam-mails, og for det andet at minimere antallet af virksomhedsmails, der går glip af på grund af spam. filter.
Det største problem, som russiske brugere af Zimbra kan have, er uforberedtheden af det indbyggede anti-spam-system til at filtrere russisksproget spam ud af boksen. Årsagen til dette ligger i manglen på indbyggede regler for kyrillisk tekst. Vestlige kolleger løser dette problem ved ubetinget at slette alle bogstaver på russisk. Det er faktisk usandsynligt, at en person, der er sundt sind og nøgtern hukommelse, vil forsøge at føre forretningskorrespondance med europæiske virksomheder på russisk. Brugere fra Rusland kan dog ikke gøre dette. Dette problem kan delvist løses ved at tilføje deres relevans og pålidelighed kan dog ikke garanteres.
På grund af den høje udbredelse og åben kildekode kan andre, herunder kommercielle, informationssikkerhedsløsninger indlejres i Zimbra Collaboration Suite. Et skybaseret system til beskyttelse af cybertrusler kan dog være den bedste mulighed. Skybeskyttelse er normalt konfigureret både på siden af tjenesteudbyderen og på siden af den lokale server. Essensen af indstillingen er, at den lokale adresse for indgående post erstattes med adressen på skyserveren, hvor filtreringen af breve finder sted, og først derefter sendes de breve, der har bestået alle kontroller, til virksomhedens adresse. .
Et sådant system forbindes ved blot at udskifte IP-adressen på POP3-serveren for indgående mail i serverens MX-record med IP-adressen på din cloud-løsning. Med andre ord, hvis MX-posten på den lokale server tidligere så sådan ud:
domæne.com. IN MX 0 pop
domæne.com. IN MX 10 pop
pop IN A 192.168.1.100
Efter at have erstattet ip-adressen med den, der er leveret af cloud-sikkerhedstjenesteudbyderen (lad os sige, at det bliver 26.35.232.80), ændres posten til følgende:
domæne.com. IN MX 0 pop
domæne.com. IN MX 10 pop
pop IN A 26.35.232.80
Under opsætningen skal du også angive adressen på det domæne, hvorfra den ufiltrerede e-mail kommer fra, og adressen på det domæne, hvor filtrerede e-mails skal sendes på den personlige konto på cloud-platformen. Efter disse trin vil din mail blive filtreret på serverne hos en tredjepartsorganisation, som vil være ansvarlig for sikkerheden af indgående mail i virksomheden.
Således er Zimbra Collaboration Suite perfekt til både små virksomheder, der har brug for den mest overkommelige, men sikre e-mail-løsning, og store virksomheder, der konstant arbejder på at reducere de risici, der er forbundet med cybertrusler.
For alle spørgsmål relateret til Zextras Suite, kan du kontakte repræsentanten for Zextras-virksomheden Katerina Triandafilidi via e-mail [e-mail beskyttet]
Kilde: www.habr.com