Tá buamáil poist ar cheann de na cineálacha cibearionsaithe is sine. Ag a chroí, tá sé cosúil le ionsaí rialta DoS, ach amháin in ionad tonn d'iarratais ó sheoltaí IP éagsúla, seoltar tonn ríomhphoist chuig an bhfreastalaí, a thagann i gcainníochtaí ollmhóra chuig ceann de na seoltaí ríomhphoist, mar gheall ar an ualach. ar sé méaduithe go suntasach. Is féidir le hionsaí den sórt sin a bheith ina chúis le neamhábaltacht an bosca poist a úsáid, agus uaireanta is féidir go dtiocfadh teip ar an bhfreastalaí iomlán. Mar gheall ar stair fhada an chibear-ionsaithe seo tá roinnt iarmhairtí dearfacha agus diúltacha do riarthóirí córais. Áirítear le fachtóirí dearfacha eolas maith ar bhuamáil poist agus infhaighteacht bealaí simplí chun tú féin a chosaint ó ionsaí den sórt sin. I measc na bhfachtóirí diúltacha tá líon mór réitigh bogearraí atá ar fáil go poiblí chun na cineálacha seo ionsaithe a dhéanamh agus an cumas atá ag ionsaitheoir iad féin a chosaint go hiontaofa ó bhrath.
Gné thábhachtach den chibear-ionsaí seo ná go bhfuil sé beagnach dodhéanta é a úsáid le haghaidh brabúis. Bhuel, chuir an t-ionsaitheoir tonn ríomhphoist chuig ceann de na boscaí poist, go maith, níor cheadaigh sé don duine ríomhphost a úsáid de ghnáth, go maith, rinne an t-ionsaitheoir hacked isteach i ríomhphost corparáideach duine éigin agus thosaigh mais ag seoladh na mílte litreacha ar fud an GAL, is é sin cén fáth gur chlis ar an bhfreastalaí nó gur thosaigh sé ag moilliú ionas go raibh sé dodhéanta é a úsáid, agus cad ina dhiaidh sin? Tá sé beagnach dodhéanta cibearchoireacht den sórt sin a thiontú ina fíor-airgead, mar sin is rud annamh a tharlaíonn buamáil poist faoi láthair agus b’fhéidir nach gcuimhneoidh riarthóirí córais, agus iad ag dearadh bonneagair, ar an ngá atá le cosaint i gcoinne cibear-ionsaí dá leithéid.
Mar sin féin, cé gur cleachtadh measartha gan suntas é an bhuamáil ríomhphoist féin ó thaobh na tráchtála de, is minic a bhíonn sé mar chuid de chibearionsaithe eile atá níos casta agus níos ilchéime. Mar shampla, nuair a bhíonn post á hack agus á úsáid chun cuntas a fhuadach i seirbhís phoiblí éigin, is minic a “buama” bosca poist an íospartaigh le litreacha gan bhrí le go n-imíonn an litir dheimhnithe caillte ina sruth agus nach dtugtar faoi deara í. Is féidir buamáil poist a úsáid freisin mar mhodh chun brú eacnamaíoch a chur ar ghnóthas. Dá bhrí sin, is féidir le bombardú gníomhach ar bhosca poist poiblí an fhiontair, a fhaigheann iarratais ó chliaint, obair casta a dhéanamh leo agus, mar thoradh air sin, d'fhéadfadh aga neamhfhónaimh trealaimh, orduithe neamhchomhlíonta, chomh maith le cailleadh clú agus brabúis caillte.
Sin é an fáth nár cheart do riarthóir an chórais dearmad a dhéanamh ar an dóchúlacht go dtarlódh buamáil ríomhphoist agus na bearta riachtanacha a ghlacadh i gcónaí chun cosaint a thabhairt i gcoinne na bagairte seo. Ag cur san áireamh gur féidir é seo a dhéanamh ag an gcéim a bhaineann le tógáil an bhonneagair phoist, agus freisin nach dtógann sé ach fíorbheagán ama agus saothair ó riarthóir an chórais, níl aon chúiseanna oibiachtúla ann gan cosaint a sholáthar do do bhonneagar ó bhuamáil poist . Breathnaímid ar an gcaoi a gcuirtear cosaint i gcoinne an chibear-ionsaí seo i bhfeidhm in Eagrán Foinse Oscailte Zimbra Collaboration Suite.
Tá Zimbra bunaithe ar Postfix, ceann de na Gníomhairí Aistrithe Ríomhphoist foinse oscailte is iontaofa agus feidhmiúla atá ar fáil inniu. Agus is é ceann de na príomhbhuntáistí a bhaineann lena hoscailteacht ná go dtacaíonn sé le raon leathan réitigh tríú páirtí chun feidhmiúlacht a leathnú. Go háirithe, tacaíonn Postfix go hiomlán le cbpolicyd, ardfhóntas chun cibearshlándáil an fhreastalaí poist a chinntiú. Chomh maith le cosaint frith-thurscair agus cruthú bánliostaí, liostaí dubha agus liathliostaí, ligeann cbpolicyd do riarthóir Zimbra fíorú sínithe SPF a chumrú, chomh maith le srianta a leagan síos ar ríomhphoist nó sonraí a fháil agus a sheoladh. Is féidir leo cosaint iontaofa a sholáthar i gcoinne ríomhphoist thurscar agus fioscaireachta, agus an freastalaí a chosaint ó bhuamáil ríomhphoist.
Is é an chéad rud a theastaíonn ó riarthóir an chórais ná an modúl cbpolicyd a ghníomhachtú, atá réamhshuiteáilte i Zimbra Collaboration Suite OSE ar an bhfreastalaí MTA bonneagair. Déantar é seo leis an ordú zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd. Ina dhiaidh sin, beidh ort an comhéadan gréasáin a ghníomhachtú le bheith in ann cbpolicyd a bhainistiú go compordach. Chun seo a dhéanamh, ní mór duit naisc a cheadú ar phort gréasáin uimhir 7780, cruthaigh nasc siombalach ag baint úsáide as an ordú ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webui, agus ansin cuir an comhad socruithe in eagar ag baint úsáide as an ordú nana /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, áit ar gá duit na línte seo a leanas a scríobh:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER="fréamh";
$DB_TABLE_PREFIX="";
Tar éis seo, níl fágtha ach na seirbhísí Zimbra agus Zimbra Apache a atosú ag baint úsáide as na horduithe atosú zmcontrol agus zmapachectl. Tar éis seo, beidh rochtain agat ar an gcomhéadan gréasáin ag :7780/webui/index.php. Is é an príomh-nuance nach bhfuil an bealach isteach chuig an gcomhéadan gréasáin seo cosanta ar bhealach ar bith go fóill agus chun daoine neamhúdaraithe a chosc ó dhul isteach ann, tar éis gach bealach isteach chuig an gcomhéadan gréasáin is féidir leat naisc a dhúnadh go simplí ar phort 7780.
Is féidir leat tú féin a chosaint ó thuilte ríomhphoist a thagann ón líonra inmheánach trí úsáid a bhaint as cuótaí chun ríomhphoist a sheoladh, ar féidir iad a shocrú a bhuíochas le cbpolicyd. Ligeann cuótaí dá leithéid duit teorainn a shocrú ar an líon uasta litreacha is féidir a sheoladh ó bhosca poist amháin in aon aonad ama amháin. Mar shampla, má sheolann do bhainisteoirí gnó 60-80 ríomhphost ar an meán in aghaidh na huaire, is féidir leat cuóta de 100 ríomhphost in aghaidh na huaire a shocrú, ag cur corrlach beag san áireamh. Chun an cuóta seo a bhaint amach, beidh ar bhainisteoirí ríomhphost amháin a sheoladh gach 36 soicind. Ar thaobh amháin, is leor é seo chun oibriú go hiomlán, agus ar an láimh eile, le cuóta den sórt sin, ní sheolfaidh ionsaitheoirí a bhfuil rochtain faighte acu ar phost duine de do bhainisteoirí buamáil ríomhphoist nó ionsaí turscair ollmhór ar an bhfiontar.
Chun cuóta den sórt sin a shocrú, ní mór duit beartas srianta seolta ríomhphoist nua a chruthú sa chomhéadan gréasáin agus a shonrú go mbaineann sé le litreacha a sheoltar laistigh den fhearann agus le litreacha a sheoltar chuig seoltaí seachtracha araon. Déantar é seo mar seo a leanas:
Tar éis seo, is féidir leat na srianta a bhaineann le litreacha a sheoladh a shonrú níos mionsonraithe, go háirithe, socraigh an t-eatramh ama ina ndéanfar na srianta a nuashonrú, chomh maith leis an teachtaireacht a gheobhaidh úsáideoir a sháraigh a theorainn. Tar éis seo, is féidir leat an srian a shocrú ar litreacha a sheoladh. Is féidir é a shocrú mar líon na litreacha amach agus mar líon beart na faisnéise tarchurtha. Ag an am céanna, ní mór déileáil go difriúil le litreacha a sheoltar os cionn na teorann ainmnithe. Mar sin, mar shampla, is féidir leat iad a scriosadh láithreach, nó is féidir leat iad a shábháil ionas go seoltar iad díreach tar éis an teorainn seolta teachtaireachtaí a nuashonrú. Is féidir an dara rogha a úsáid nuair a bhíonn luach optamach na teorann maidir le ríomhphost a sheoladh ó fhostaithe á chinneadh.
Chomh maith leis na srianta ar litreacha a sheoladh, ceadaíonn cbpolicyd duit teorainn a shocrú maidir le litreacha a fháil. Is réiteach den scoth é teorannú den sórt sin, ar an gcéad amharc, chun cosaint a dhéanamh ar bhuamáil poist, ach i ndáiríre, tá teorainn den sórt sin, fiú teorainn mhór, lán leis an bhfíric go bhféadfadh sé nach sroichfidh litir thábhachtach tú faoi choinníollacha áirithe. Sin é an fáth nach moltar go mór aon srianta a chur ar phoist isteach. Mar sin féin, má shocraíonn tú fós an riosca a ghlacadh, ní mór duit aird ar leith a thabhairt ar theorainn na teachtaireachta isteach a shocrú. Mar shampla, is féidir leat líon na ríomhphost isteach ó chontrapháirtithe iontaofa a theorannú ionas nach ndéanfaidh sé ionsaí turscair ar do ghnó má chuirtear isteach ar a bhfreastalaí ríomhphoist.
Chun cosaint a thabhairt i gcoinne sní isteach na dteachtaireachtaí ag teacht isteach le linn buamála poist, ba cheart do riarthóir an chórais rud éigin níos cliste a dhéanamh ná an post a thagann isteach a theorannú. D'fhéadfadh úsáid liostaí liath a bheith sa réiteach seo. Is é prionsabal a n-oibríochta ná go gcuirtear isteach go tobann ar an gceangal leis an bhfreastalaí ar an gcéad iarracht teachtaireacht a sheachadadh ó sheoltóir neamhiontaofa, agus is é sin an fáth go dteipeann ar sheachadadh na litreach. Mar sin féin, má dhéanann freastalaí neamhiontaofa iarracht an litir chéanna a sheoladh arís ag tréimhse áirithe, ní dhúnann an freastalaí an nasc agus éiríonn lena seachadadh.
Is é an pointe a bhaineann leis na gníomhartha seo go léir ná nach seiceálann cláir chun mais ríomhphoist a sheoladh go huathoibríoch go n-éiríonn le seachadadh na teachtaireachta seolta agus nach ndéanann siad iarracht í a sheoladh an dara huair, agus cinnteoidh duine ar cuireadh a litir chuig. an seoladh nó nach ea.
Is féidir leat liostú liath a chumasú i gcomhéadan gréasáin cbpolicyd freisin. Chun go n-oibreoidh gach rud, ní mór duit polasaí a chruthú a chuimseodh gach litir isteach atá dírithe ar úsáideoirí ar ár bhfreastalaí, agus ansin, bunaithe ar an mbeartas seo, riail Greylisting a chruthú, áit ar féidir leat an t-eatramh a chumrú ina mbeidh cbpolicyd ag fanacht. le haghaidh freagra athuair ó sheoltóir duine anaithnid. De ghnáth bíonn sé 4-5 nóiméad. Ag an am céanna, is féidir liostaí liath a chumrú ionas go gcuirfear san áireamh gach iarracht rathúil agus nár éirigh leo litreacha a sheachadadh ó sheoltóirí éagsúla agus, bunaithe ar a n-uimhir, déantar cinneadh an seoltóir a chur leis na liostaí bán nó dubh go huathoibríoch.
Dírímid d’aird ar an bhfíric gur cheart úsáid na liostaí liath a dhéanamh leis an bhfreagracht is mó. Bheadh sé níos fearr má théann úsáid na teicneolaíochta seo lámh ar láimh le cothabháil leanúnach na liostaí bán agus dubh chun deireadh a chur leis an bhféidearthacht go gcaillfí ríomhphoist atá fíor-thábhachtach don fhiontar.
Ina theannta sin, trí sheiceálacha SPF, DMARC, agus DKIM a chur leis is féidir cabhrú le cosaint a dhéanamh ar bhuamáil ríomhphoist. Is minic nach n-éiríonn le litreacha a thagann tríd an bpróiseas buamála poist seiceálacha den sórt sin. Pléadh conas é seo a dhéanamh .
Mar sin, tá sé simplí go leor tú féin a chosaint ó bhagairt den sórt sin mar bhuamáil ríomhphoist, agus is féidir leat é seo a dhéanamh fiú ag an gcéim de thógáil an bhonneagair Zimbra do do ghnó. Mar sin féin, tá sé tábhachtach a chinntiú i gcónaí nach sáróidh na rioscaí a bhaineann le húsáid cosanta den sórt sin na sochair a fhaigheann tú.
Foinse: will.com