Ăks ettevĂ”tte enda meiliserveri administraatori ees seisvatest pĂ”hiĂŒlesannetest on rĂ€mpsposti sisaldavate meilide filtreerimine. RĂ€mpsposti tekitatud kahju on ilmne ja selge: lisaks ettevĂ”tte infoturbe ohule vĂ”tab see ruumi serveri kĂ”vakettal ja vĂ€hendab ka töötajate efektiivsust, kui see satub sissetulevasse kirja. Soovimatute kirjade eraldamine Ă€rikirjavahetusest ei ole nii lihtne ĂŒlesanne, kui esmapilgul tundub. Tegelikult pole lihtsalt lahendust, mis garanteeriks soovimatute kirjade filtreerimisel 100% tulemuse, ja valesti konfigureeritud algoritm soovimatute kirjade tuvastamiseks vĂ”ib ettevĂ”ttele tekitada palju rohkem kahju kui rĂ€mpspost ise.
Zimbra Collaboration Suite'is rakendatakse rĂ€mpspostitĂ”rjet vabalt levitatava Amavise tarkvarapaketi abil, mis toetab SPF-i ja DKIM-i ning musti, valgeid ja halle nimekirju. Lisaks Amavisele kasutab Zimbra ClamAV viirusetĂ”rjet ja SpamAssassin rĂ€mpspostifiltrit. TĂ€napĂ€eval on SpamAssassin optimaalne lahendus rĂ€mpsposti filtreerimiseks. Selle toimimispĂ”himĂ”te on see, et iga sissetulevat kirja kontrollitakse soovimatutele kirjadele iseloomulike regulaaravaldiste osas. PĂ€rast iga edukat kontrolli mÀÀrab SpamAssassin kirjale teatud arvu punkte. Mida rohkem punkte kontrolli lĂ”puks koguneb, seda suurem on tĂ”enĂ€osus, et analĂŒĂŒsitud kiri on rĂ€mpspost.
See sissetulevate meilide hindamise sĂŒsteem vĂ”imaldab ĂŒsna paindlikke filtriseadeid. EelkĂ”ige saate mÀÀrata, mitme punktide arvu, mille möödudes kirja peetakse kahtlaseks ja saadetakse rĂ€mpsposti kausta, vĂ”i mitme punktide arvu, mille möödudes kiri jÀÀdavalt kustutatakse. Sel viisil rĂ€mpspostifiltri seadistades saate lahendada kaks probleemi korraga: esiteks vĂ€ltida vÀÀrtusliku kettaruumi tĂ€itmist kasutute rĂ€mpspostitustega ja teiseks minimeerida rĂ€mpspostifiltri tĂ”ttu vastamata jÀÀnud Ă€rikirjade arvu.
Peamine probleem, mis vĂ”ib Venemaa Zimbra kasutajatel tekkida, on sisseehitatud rĂ€mpspostitĂ”rje sĂŒsteemi ettevalmistamatus venekeelse rĂ€mpsposti filtreerimiseks. Selle pĂ”hjuseks on kirillitsas teksti sisseehitatud reeglite puudumine. LÀÀne kolleegid lahendavad selle probleemi, kustutades tingimusteta kĂ”ik venekeelsed tĂ€hed. TĂ”epoolest, on ebatĂ”enĂ€oline, et keegi terve mĂ”istuse juures prooviks pidada Ă€rikirjavahetust Euroopa ettevĂ”tetega vene keeles. Venemaa kasutajad ei saa seda aga teha. Osaliselt saab seda probleemi lahendada, lisades , aga nende asjakohasus ja usaldusvÀÀrsus pole garanteeritud.
TĂ€nu laialdasele kasutamisele ja avatud lĂ€htekoodile saab Zimbra Collaboration Suite'i integreerida ka teisi, sealhulgas kommertslahendusi, infoturbe tagamiseks. KĂ”ige optimaalsem variant vĂ”ib aga olla pilvepĂ”hine kĂŒberturbesĂŒsteem. Pilveturvalisus konfigureeritakse tavaliselt nii teenusepakkuja kui ka kohaliku serveri poolel. Konfiguratsiooni pĂ”hiolemus on see, et sissetuleva kirja kohalik aadress asendatakse pilveserveri aadressiga, kus kirjad filtreeritakse, ja seejĂ€rel saadetakse kĂ”ik kontrollid lĂ€binud kirjad ettevĂ”tte aadressile.
See sĂŒsteem on ĂŒhendatud lihtsa asendusega IP-aadressid Sissetuleva meili POP3-serverid serveri MX-kirjes vastavad teie pilvelahenduse IP-aadressile. TeisisĂ”nu, kui varem nĂ€gi kohaliku serveri MX-kirje vĂ€lja umbes selline:
domeen.com. IN MX 0 pop
domeen.com. IN MX 10 pop
pop IN A 192.168.1.100
PÀrast IP-aadressi asendamist pilveturbeteenuse pakkuja antud aadressiga (nÀiteks 26.35.232.80) muutub kirje jÀrgmiseks:
domeen.com. IN MX 0 pop
domeen.com. IN MX 10 pop
pop IN A 26.35.232.80
Samuti peate pilveplatvormi isikliku konto seadistamise ajal mÀÀrama domeeniaadressi, kust filtreerimata e-kirju vastu vÔetakse, ja domeeniaadressi, kuhu filtreeritud e-kirju saata. PÀrast neid toiminguid filtreeritakse teie kiri kolmanda osapoole organisatsiooni serverites, mis vastutab ettevÔtte sissetuleva kirja turvalisuse eest.
See teeb Zimbra Collaboration Suite'ist ideaalse valiku vĂ€ikeettevĂ”tetele, kes otsivad kĂ”ige kulutĂ”husamat, kuid samas turvalist e-posti lahendust, aga ka suurettevĂ”tetele, kes pidevalt töötavad kĂŒberohtudega seotud riskide vĂ€hendamise nimel.
KĂ”ikide Zextras Suite'iga seotud kĂŒsimuste korral vĂ”ite vĂ”tta ĂŒhendust Zextras esindaja Katerina Triandafilidiga e-posti teel aadressil katerina@zextras.com
Allikas: www.habr.com
