Üks peamisi ülesandeid, millega oma meiliserveri administraator ettevõttes silmitsi seisab, on rämpsposti sisaldavate kirjade filtreerimine. Rämpspostist tulenev kahju on ilmne ja arusaadav: lisaks ohule ettevõtte infoturbele võtab see ruumi serveri kõvakettal ning kahandab ka töötajate efektiivsust kausta "Inbox" sisenedes. Rämpsposti eraldamine ärimeilidest pole nii lihtne, kui esmapilgul tundub. Tõsiasi on see, et XNUMX% tulemust soovimatute kirjade väljafiltreerimisel garanteerivat lahendust lihtsalt pole ja valesti seadistatud rämpspostituvastusalgoritm võib ettevõttele palju rohkem kahju tekitada kui rämpspost ise.
Zimbra Collaboration Suite'is on rämpspostikaitse rakendatud vabalt levitatava tarkvarapaketi Amavis abil, mis rakendab SPF-i, DKIM-i ning toetab musti, valgeid ja halle loendeid. Lisaks Amavisele kasutab Zimbra viirusetõrjet ClamAV ja rämpspostifiltrit SpamAssassin. Täna on SpamAssassin optimaalne lahendus rämpsposti filtreerimiseks. Selle töö põhimõte seisneb selles, et iga sissetuleva kirja puhul kontrollitakse vastavust regulaaravaldistele, mis on tüüpilised rämpspostile. Pärast iga kehtivat kontrollimist määrab SpamAssassin meilile teatud arvu punkte. Mida rohkem punkte saate kontrollimise lõpus, seda suurem on tõenäosus, et analüüsitav meil on rämpspost.
Selline sissetulevate kirjade hindamise süsteem võimaldab filtrit üsna paindlikult seadistada. Eelkõige saate määrata punktide arvu, mille korral kiri tuvastatakse kahtlasena ja saadetakse rämpsposti kausta, või saate määrata, kui palju punkte kiri jäädavalt kustutatakse. Selliselt rämpspostifiltrit seadistades on võimalik lahendada kaks probleemi korraga: esiteks vältida väärtusliku kettaruumi täitumist kasutute rämpspostidega ja teiseks minimeerida rämpsposti tõttu saamata jäänud ärikirjade arvu. filter.
Peamine probleem, mis Zimbra vene kasutajatel võib olla, on sisseehitatud rämpspostitõrjesüsteemi ettevalmistamatus venekeelse rämpsposti karbist välja filtreerimiseks. Selle põhjuseks on kirillitsas teksti sisseehitatud reeglite puudumine. Lääne kolleegid lahendavad selle probleemi, kustutades tingimusteta kõik venekeelsed tähed. Tõepoolest, on ebatõenäoline, et keegi, kes on terve mõistuse ja kaine mäluga, proovib pidada ärilist kirjavahetust Euroopa ettevõtetega vene keeles. Venemaa kasutajad seda aga teha ei saa. Selle probleemi saab osaliselt lahendada lisamisega kuid nende asjakohasust ja usaldusväärsust ei saa garanteerida.
Tänu suurele levikule ja avatud lähtekoodile saab Zimbra Collaboration Suite'i manustada muid, sealhulgas kaubanduslikke, infoturbelahendusi. Pilvepõhine küberohtude kaitsesüsteem võib aga olla parim valik. Pilvekaitse on tavaliselt konfigureeritud nii teenusepakkuja kui ka kohaliku serveri poolel. Seadistuse olemus seisneb selles, et sissetuleva kirja kohalik aadress asendatakse pilveserveri aadressiga, kus toimub kirjade filtreerimine ja alles seejärel saadetakse kõik kontrollid läbinud kirjad ettevõtte aadressile. .
Selline süsteem ühendatakse, asendades lihtsalt POP3 serveri IP-aadressi sissetulevate kirjade jaoks serveri MX-kirjes oma pilvelahenduse IP-aadressiga. Teisisõnu, kui enne nägi kohaliku serveri MX-kirje välja umbes selline:
domain.com. IN MX 0 pop
domain.com. IN MX 10 pop
pop IN A 192.168.1.100
Seejärel pärast IP-aadressi asendamist pilveturbeteenuse pakkuja pakutavaga (oletame, et see on 26.35.232.80), muutub kirje järgmiseks:
domain.com. IN MX 0 pop
domain.com. IN MX 10 pop
pop IN A 26.35.232.80
Samuti peate seadistamise ajal pilveplatvormi isiklikul kontol määrama domeeni aadressi, kust filtreerimata e-kirjad tulevad, ja domeeni aadressi, kuhu filtreeritud meilid saata. Pärast neid samme filtreeritakse teie kirjad kolmanda osapoole organisatsiooni serverites, mis vastutavad ettevõttes sissetulevate kirjade turvalisuse eest.
Seega sobib Zimbra Collaboration Suite suurepäraselt nii väikeettevõtetele, kes vajavad kõige soodsamat, kuid turvalisemat meililahendust, kui ka suurettevõtetele, kes töötavad pidevalt küberohtudega seotud riskide vähendamise nimel.
Kõigi Zextras Suite'i puudutavate küsimuste korral võite pöörduda Zextras ettevõtte esindaja Katerina Triandafilidi poole e-posti teel [meiliga kaitstud]
Allikas: www.habr.com