Una de las tareas clave a las que se enfrenta el administrador de su propio servidor de correo en la empresa es filtrar los mensajes que contienen spam. El daño del spam es obvio y comprensible: además de la amenaza a la seguridad de la información de la empresa, ocupa espacio en el disco duro del servidor y también reduce la eficiencia de los empleados cuando ingresa a la "Bandeja de entrada". Separar el spam del correo electrónico comercial no es tan fácil como parece a primera vista. El hecho es que simplemente no existe una solución que garantice un resultado del XNUMX% en el filtrado de correos electrónicos no deseados, y un algoritmo de detección de spam configurado incorrectamente puede causar mucho más daño a una empresa que el propio spam.
En Zimbra Collaboration Suite, la protección contra correo no deseado se implementa mediante el paquete de software de distribución gratuita Amavis, que implementa SPF, DKIM y admite listas negras, blancas y grises. Además de Amavis, Zimbra utiliza el antivirus ClamAV y el filtro de spam SpamAssassin. Hoy, SpamAssassin es la solución óptima para el filtrado de spam. El principio de su trabajo es que cada carta entrante se verifica para cumplir con las expresiones regulares que son típicas de los correos no deseados. Después de cada verificación válida, SpamAssassin asigna una cierta cantidad de puntos al correo electrónico. Cuantos más puntos obtenga al final de la verificación, mayor será la probabilidad de que el correo electrónico que se analiza sea spam.
Tal sistema para evaluar las cartas entrantes le permite configurar el filtro de manera bastante flexible. En particular, puede establecer la cantidad de puntos en los que la carta se reconocerá como sospechosa y se enviará a la carpeta de correo no deseado, o puede establecer la cantidad de puntos en los que la carta se eliminará de forma permanente. Al configurar un filtro de correo no deseado de esta manera, será posible resolver dos problemas a la vez: en primer lugar, evitar llenar el valioso espacio del disco con correos no deseados inútiles y, en segundo lugar, minimizar la cantidad de correos electrónicos comerciales perdidos debido al correo no deseado. filtrar.
El principal problema que pueden tener los usuarios rusos de Zimbra es la falta de preparación del sistema antispam incorporado para filtrar el spam en ruso de forma inmediata. La razón de esto radica en la falta de reglas integradas para el texto cirílico. Los colegas occidentales resuelven este problema eliminando incondicionalmente todas las letras en ruso. De hecho, es poco probable que alguien con una mente sana y una memoria sobria intente realizar correspondencia comercial con empresas europeas en ruso. Sin embargo, los usuarios de Rusia no pueden hacer esto. Este problema se puede resolver parcialmente agregando sin embargo, no se puede garantizar su relevancia y confiabilidad.
Debido a la alta prevalencia y el código fuente abierto, se pueden integrar otras soluciones de seguridad de la información, incluidas las comerciales, en Zimbra Collaboration Suite. Sin embargo, un sistema de protección contra amenazas cibernéticas basado en la nube puede ser la mejor opción. La protección en la nube generalmente se configura tanto del lado del proveedor de servicios como del lado del servidor local. La esencia de la configuración es que la dirección local para el correo entrante se reemplaza con la dirección del servidor en la nube, donde se filtran las cartas, y solo entonces las cartas que han pasado todos los controles se envían a la dirección de la empresa. .
Dicho sistema se conecta simplemente reemplazando la dirección IP del servidor POP3 para el correo entrante en el registro MX del servidor con la dirección IP de su solución en la nube. En otras palabras, si antes el registro MX del servidor local se veía así:
dominio.com. EN MX 0 pop
dominio.com. EN MX 10 pop
pop EN UN 192.168.1.100
Luego, después de reemplazar la dirección IP con la proporcionada por el proveedor de servicios de seguridad en la nube (digamos que será 26.35.232.80), la entrada cambiará a lo siguiente:
dominio.com. EN MX 0 pop
dominio.com. EN MX 10 pop
pop EN UN 26.35.232.80
Además, durante la configuración, en la cuenta personal de la plataforma en la nube, deberá especificar la dirección del dominio del que provendrá el correo electrónico sin filtrar y la dirección del dominio donde se deben enviar los correos electrónicos filtrados. Después de estos pasos, su correo se filtrará en los servidores de una organización de terceros, que será responsable de la seguridad del correo entrante en la empresa.
Por lo tanto, Zimbra Collaboration Suite es perfecto tanto para las pequeñas empresas que necesitan la solución de correo electrónico más económica y segura como para las grandes empresas que trabajan constantemente para reducir los riesgos asociados con las ciberamenazas.
Para todas las preguntas relacionadas con Zextras Suite, puede contactar a la Representante de la empresa Zextras Katerina Triandafilidi por correo electrónico [email protected]
Fuente: habr.com