Eine der Hauptaufgaben des Administrators seines eigenen Mailservers im Unternehmen ist das Filtern von Nachrichten, die Spam enthalten. Der Schaden durch Spam ist offensichtlich und verständlich: Neben der Gefährdung der Informationssicherheit des Unternehmens belegt er Speicherplatz auf der Festplatte des Servers und verringert auch die Effizienz der Mitarbeiter, wenn er in den „Posteingang“ gelangt. Spam von geschäftlichen E-Mails zu trennen ist nicht so einfach, wie es auf den ersten Blick scheint. Tatsache ist, dass es einfach keine Lösung gibt, die ein hundertprozentiges Ergebnis beim Herausfiltern unerwünschter E-Mails garantiert, und ein falsch konfigurierter Spam-Erkennungsalgorithmus kann einem Unternehmen viel mehr Schaden zufügen als Spam selbst.
In der Zimbra Collaboration Suite wird der Spam-Schutz mithilfe des frei verteilten Softwarepakets Amavis implementiert, das SPF, DKIM implementiert und schwarze, weiße und graue Listen unterstützt. Zusätzlich zu Amavis verwendet Zimbra den ClamAV-Antivirus und den SpamAssassin-Spamfilter. Heutzutage ist SpamAssassin die optimale Lösung für die Spam-Filterung. Das Funktionsprinzip besteht darin, dass jeder eingehende Brief auf die Einhaltung regulärer Ausdrücke überprüft wird, die für Spam-Mailings typisch sind. Nach jeder gültigen Prüfung vergibt SpamAssassin der E-Mail eine bestimmte Anzahl an Punkten. Je mehr Punkte Sie am Ende der Prüfung erhalten, desto höher ist die Wahrscheinlichkeit, dass es sich bei der analysierten E-Mail um Spam handelt.
Mit einem solchen System zur Auswertung eingehender Briefe können Sie den Filter recht flexibel konfigurieren. Insbesondere können Sie die Anzahl der Punkte festlegen, ab denen der Brief als verdächtig erkannt und in den Spam-Ordner verschoben wird, oder die Anzahl der Punkte festlegen, ab denen der Brief dauerhaft gelöscht wird. Durch die Einrichtung eines Spamfilters auf diese Weise können zwei Probleme gleichzeitig gelöst werden: erstens, um zu vermeiden, dass wertvoller Speicherplatz mit nutzlosen Spam-Mails gefüllt wird, und zweitens, um die Anzahl der geschäftlichen E-Mails zu minimieren, die aufgrund von Spam verpasst werden Filter.
Das Hauptproblem, das russische Benutzer von Zimbra möglicherweise haben, ist die Unvorbereitetheit des integrierten Anti-Spam-Systems, russischsprachigen Spam sofort zu filtern. Der Grund dafür liegt im Fehlen integrierter Regeln für kyrillischen Text. Westliche Kollegen lösen dieses Problem, indem sie alle Buchstaben auf Russisch bedingungslos löschen. Tatsächlich ist es unwahrscheinlich, dass jemand mit gesundem Verstand und nüchternem Gedächtnis versuchen wird, Geschäftskorrespondenz mit europäischen Unternehmen auf Russisch zu führen. Nutzer aus Russland können dies jedoch nicht tun. Dieses Problem kann teilweise durch Hinzufügen gelöst werden Ihre Relevanz und Zuverlässigkeit kann jedoch nicht garantiert werden.
Aufgrund der hohen Verbreitung und des Open-Source-Codes können andere, auch kommerzielle, Informationssicherheitslösungen in die Zimbra Collaboration Suite eingebettet werden. Ein cloudbasiertes Cyber-Bedrohungsschutzsystem könnte jedoch die beste Option sein. Der Cloud-Schutz wird in der Regel sowohl auf der Seite des Dienstanbieters als auch auf der Seite des lokalen Servers konfiguriert. Der Kern der Einstellung besteht darin, dass die lokale Adresse für eingehende E-Mails durch die Adresse des Cloud-Servers ersetzt wird, auf dem die Brieffilterung stattfindet, und erst dann die Briefe, die alle Prüfungen bestanden haben, an die Adresse des Unternehmens gesendet werden .
Die Anbindung eines solchen Systems erfolgt einfach durch Ersetzen der IP-Adresse des POP3-Servers für eingehende E-Mails im MX-Record des Servers durch die IP-Adresse Ihrer Cloud-Lösung. Mit anderen Worten, wenn früher der MX-Eintrag des lokalen Servers etwa so aussah:
domain.com. IN MX 0 Pop
domain.com. IN MX 10 Pop
Pop IN A 192.168.1.100
Nachdem Sie dann die IP-Adresse durch die vom Cloud-Sicherheitsdienstanbieter bereitgestellte IP-Adresse ersetzt haben (sagen wir, sie lautet 26.35.232.80), ändert sich der Eintrag wie folgt:
domain.com. IN MX 0 Pop
domain.com. IN MX 10 Pop
Pop IN A 26.35.232.80
Außerdem müssen Sie während der Einrichtung im persönlichen Konto der Cloud-Plattform die Adresse der Domäne angeben, von der ungefilterte E-Mails kommen, und die Adresse der Domäne, an die gefilterte E-Mails gesendet werden sollen. Nach diesen Schritten werden Ihre E-Mails auf den Servern einer Drittorganisation gefiltert, die für die Sicherheit eingehender E-Mails im Unternehmen verantwortlich ist.
Somit eignet sich die Zimbra Collaboration Suite sowohl für kleine Unternehmen, die die kostengünstigste und dennoch sicherste E-Mail-Lösung benötigen, als auch für große Unternehmen, die ständig daran arbeiten, die mit Cyber-Bedrohungen verbundenen Risiken zu reduzieren.
Bei allen Fragen im Zusammenhang mit der Zextras Suite können Sie sich per E-Mail an die Vertreterin des Zextras-Unternehmens Katerina Triandafilidi wenden [E-Mail geschützt]
Source: habr.com