Ένα από τα βασικά καθήκοντα που αντιμετωπίζει ο διαχειριστής του δικού του διακομιστή αλληλογραφίας στην επιχείρηση είναι το φιλτράρισμα μηνυμάτων που περιέχουν ανεπιθύμητα μηνύματα. Η βλάβη από τα ανεπιθύμητα μηνύματα είναι προφανής και κατανοητή: εκτός από την απειλή για την ασφάλεια πληροφοριών της επιχείρησης, καταλαμβάνει χώρο στον σκληρό δίσκο του διακομιστή και επίσης μειώνει την αποτελεσματικότητα των εργαζομένων όταν εισέρχεται στα "Εισερχόμενα". Ο διαχωρισμός του spam από το επαγγελματικό email δεν είναι τόσο εύκολος όσο φαίνεται με την πρώτη ματιά. Το γεγονός είναι ότι απλά δεν υπάρχει λύση που να εγγυάται XNUMX% αποτέλεσμα στο φιλτράρισμα ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και ένας εσφαλμένα διαμορφωμένος αλγόριθμος ανίχνευσης ανεπιθύμητων μηνυμάτων μπορεί να προκαλέσει πολύ μεγαλύτερη ζημιά σε μια επιχείρηση από ό,τι η ίδια η ανεπιθύμητη αλληλογραφία.
Στη Σουίτα Συνεργασίας Zimbra, η προστασία από ανεπιθύμητα μηνύματα υλοποιείται χρησιμοποιώντας το δωρεάν διανεμημένο πακέτο λογισμικού Amavis, το οποίο υλοποιεί SPF, DKIM και υποστηρίζει ασπρόμαυρες και γκρι λίστες. Εκτός από το Amavis, η Zimbra χρησιμοποιεί το antivirus ClamAV και το φίλτρο ανεπιθύμητης αλληλογραφίας SpamAssassin. Σήμερα το SpamAssassin είναι η βέλτιστη λύση για το φιλτράρισμα ανεπιθύμητων μηνυμάτων. Η αρχή της δουλειάς του είναι ότι κάθε εισερχόμενη επιστολή ελέγχεται για συμμόρφωση με κανονικές εκφράσεις που είναι τυπικές για αποστολές ανεπιθύμητης αλληλογραφίας. Μετά από κάθε έγκυρο έλεγχο, το SpamAssassin εκχωρεί ένα συγκεκριμένο αριθμό πόντων στο email. Όσο περισσότερους πόντους λαμβάνετε στο τέλος του ελέγχου, τόσο μεγαλύτερη είναι η πιθανότητα το email που αναλύεται να είναι ανεπιθύμητο.
Ένα τέτοιο σύστημα για την αξιολόγηση των εισερχόμενων γραμμάτων σάς επιτρέπει να διαμορφώσετε αρκετά ευέλικτα το φίλτρο. Συγκεκριμένα, μπορείτε να ορίσετε τον αριθμό των σημείων στα οποία η επιστολή θα αναγνωρίζεται ως ύποπτη και θα αποστέλλεται στον φάκελο Ανεπιθύμητα ή μπορείτε να ορίσετε τον αριθμό των σημείων στα οποία η επιστολή θα διαγραφεί οριστικά. Ρυθμίζοντας ένα φίλτρο ανεπιθύμητης αλληλογραφίας με αυτόν τον τρόπο, θα είναι δυνατή η επίλυση δύο προβλημάτων ταυτόχρονα: πρώτον, να αποφευχθεί η πλήρωση πολύτιμου χώρου στο δίσκο με άχρηστες αποστολές ανεπιθύμητης αλληλογραφίας και, δεύτερον, να ελαχιστοποιηθεί ο αριθμός των επαγγελματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που χάνονται λόγω των ανεπιθύμητων μηνυμάτων φίλτρο.
Το κύριο πρόβλημα που μπορεί να έχουν οι Ρώσοι χρήστες του Zimbra είναι η έλλειψη ετοιμότητας του ενσωματωμένου συστήματος anti-spam για να φιλτράρει τα ρωσικά ανεπιθύμητα μηνύματα από το κουτί. Ο λόγος για αυτό έγκειται στην έλλειψη ενσωματωμένων κανόνων για το κυριλλικό κείμενο. Οι δυτικοί συνάδελφοι λύνουν αυτό το ζήτημα διαγράφοντας άνευ όρων όλα τα γράμματα στα ρωσικά. Πράγματι, είναι απίθανο κάποιος που έχει υγιές μυαλό και νηφάλια μνήμη να προσπαθήσει να πραγματοποιήσει επιχειρηματική αλληλογραφία με ευρωπαϊκές εταιρείες στα ρωσικά. Ωστόσο, οι χρήστες από τη Ρωσία δεν μπορούν να το κάνουν αυτό. Αυτό το πρόβλημα μπορεί να λυθεί εν μέρει με την προσθήκη Ωστόσο, η συνάφεια και η αξιοπιστία τους δεν είναι εγγυημένη.
Λόγω της υψηλής επικράτησης και του ανοιχτού κώδικα, άλλες, συμπεριλαμβανομένων των εμπορικών, λύσεις ασφάλειας πληροφοριών μπορούν να ενσωματωθούν στη σουίτα συνεργασίας Zimbra. Ωστόσο, ένα σύστημα προστασίας από απειλές στον κυβερνοχώρο που βασίζεται σε σύννεφο μπορεί να είναι η καλύτερη επιλογή. Η προστασία cloud συνήθως διαμορφώνεται τόσο στο πλάι του παρόχου υπηρεσιών όσο και στο πλάι του τοπικού διακομιστή. Η ουσία της ρύθμισης είναι ότι η τοπική διεύθυνση για την εισερχόμενη αλληλογραφία αντικαθίσταται με τη διεύθυνση του διακομιστή cloud, όπου πραγματοποιείται το φιλτράρισμα των γραμμάτων και μόνο τότε τα γράμματα που έχουν περάσει όλους τους ελέγχους αποστέλλονται στη διεύθυνση της επιχείρησης .
Ένα τέτοιο σύστημα συνδέεται με απλή αντικατάσταση της διεύθυνσης IP του διακομιστή POP3 για την εισερχόμενη αλληλογραφία στην εγγραφή MX του διακομιστή με τη διεύθυνση IP της λύσης cloud σας. Με άλλα λόγια, εάν πριν η εγγραφή MX του τοπικού διακομιστή έμοιαζε κάπως έτσι:
domain.com. ΣΕ MX 0 ποπ
domain.com. ΣΕ MX 10 ποπ
pop IN A 192.168.1.100
Στη συνέχεια, μετά την αντικατάσταση της διεύθυνσης IP με αυτή που παρέχεται από τον πάροχο υπηρεσιών ασφάλειας cloud (ας πούμε ότι θα είναι 26.35.232.80), η καταχώριση θα αλλάξει ως εξής:
domain.com. ΣΕ MX 0 ποπ
domain.com. ΣΕ MX 10 ποπ
pop IN A 26.35.232.80
Επίσης, κατά τη ρύθμιση, στον προσωπικό λογαριασμό της πλατφόρμας cloud, θα πρέπει να καθορίσετε τη διεύθυνση του τομέα από τον οποίο θα προέρχονται τα μη φιλτραρισμένα email και τη διεύθυνση του τομέα όπου θα πρέπει να αποστέλλονται φιλτραρισμένα email. Μετά από αυτά τα βήματα, η αλληλογραφία σας θα φιλτράρεται στους διακομιστές ενός τρίτου οργανισμού, ο οποίος θα είναι υπεύθυνος για την ασφάλεια της εισερχόμενης αλληλογραφίας στην επιχείρηση.
Έτσι, το Zimbra Collaboration Suite είναι τέλειο τόσο για μικρές επιχειρήσεις που χρειάζονται την πιο προσιτή αλλά ασφαλή λύση email, όσο και για μεγάλες επιχειρήσεις που εργάζονται συνεχώς για να μειώσουν τους κινδύνους που σχετίζονται με τις απειλές στον κυβερνοχώρο.
Για όλες τις ερωτήσεις σχετικά με το Zextras Suite, μπορείτε να επικοινωνήσετε με την Αντιπρόσωπο της εταιρείας Zextras Κατερίνα Τριανταφυλλίδη μέσω e-mail [προστασία μέσω email]
Πηγή: www.habr.com