Harin bam a wasiku na daya daga cikin tsoffin nau'ikan hare-haren yanar gizo. A ainihinsa, yana kama da harin DoS na yau da kullun, kawai maimakon buƙatun buƙatun daga adiresoshin IP daban-daban, ana aika saƙon imel zuwa uwar garken, waɗanda suka isa da yawa zuwa ɗaya daga cikin adiresoshin imel, saboda abin da nauyin ya cika. akansa yana ƙaruwa sosai. Irin wannan harin na iya sa ba zai yiwu a yi amfani da akwatin wasiku ba, kuma wani lokacin ma yana iya haifar da gazawar uwar garken gaba ɗaya. Dogon tarihin irin wannan nau'in cyberattack ya haifar da sakamako mai kyau da mummunan sakamako ga masu gudanar da tsarin. Abubuwa masu kyau sun haɗa da kyakkyawar masaniya game da harin bam na wasiku da kuma samun hanyoyi masu sauƙi don kare kanka daga irin wannan harin. Abubuwan da ba su da kyau sun haɗa da ɗimbin mafita na software na jama'a don aiwatar da ire-iren waɗannan hare-hare da kuma ikon maharin don dogaro da kai daga ganowa.
Wani muhimmin fasalin wannan harin ta yanar gizo shine cewa kusan ba zai yiwu a yi amfani da shi don riba ba. To, maharin ya aika da wasiƙun imel zuwa ɗaya daga cikin akwatunan wasiƙun, to, bai ƙyale mutum ya yi amfani da imel ɗin kamar yadda ya saba ba, to, maharin ya shiga cikin imel ɗin wani kamfani kuma ya fara aika dubban wasiƙu a cikin GAL, wanda shine. me yasa uwar garken ya fadi ko kuma ya fara rage gudu ta yadda ba zai yiwu a yi amfani da shi ba, kuma me ya biyo baya? Yana da kusan ba zai yuwu a canza irin wannan laifin ta hanyar yanar gizo zuwa kuɗi na gaske ba, don haka kawai harin bam a halin yanzu wani lamari ne da ba a cika samunsa ba kuma masu gudanar da tsarin, lokacin da suke tsara abubuwan more rayuwa, ƙila ba za su tuna da buƙatar karewa daga irin wannan harin ta hanyar yanar gizo ba.
Koyaya, yayin da bama-bamai ta imel kanta motsa jiki ne mara ma'ana daga ra'ayi na kasuwanci, galibi wani bangare ne na wasu, mafi rikitarwa da hare-haren yanar gizo masu yawa. Misali, sa’ad da ake satar wasiku da kuma yin amfani da shi don sace asusu a wasu hidimar jama’a, maharan sukan yi “bam” akwatin wasiƙun wanda aka azabtar da wasiƙu marasa ma’ana ta yadda wasiƙar tabbatarwa ta ɓace a cikin rafi kuma ba a lura da su ba. Hakanan za'a iya amfani da bama-bamai a wasiku azaman hanyar matsin tattalin arziki akan kamfani. Don haka, tashin bama-bamai na akwatin saƙo na jama'a na kamfani, wanda ke karɓar buƙatun daga abokan ciniki, na iya dagula aiki tare da su sosai kuma, a sakamakon haka, na iya haifar da raguwar kayan aiki, umarni da ba a cika ba, gami da asarar suna da asarar riba.
Abin da ya sa bai kamata mai kula da tsarin ya manta da yuwuwar harin bam na imel ba kuma koyaushe yana ɗaukar matakan da suka dace don kariya daga wannan barazanar. Idan akai la'akari da cewa ana iya yin hakan a matakin gina kayan aikin wasiku, da kuma cewa yana ɗaukar ɗan lokaci kaɗan da aiki daga mai sarrafa tsarin, babu wasu dalilai na haƙiƙa don rashin samar da kayan aikin ku tare da kariya daga harin bam. Mu kalli yadda ake aiwatar da kariya daga wannan harin ta yanar gizo a cikin Zimbra Collaboration Suite Open-Source Edition.
Zimbra ya dogara ne akan Postfix, ɗaya daga cikin mafi aminci kuma aiki buɗaɗɗen tushen Ma'aikatan Canja wurin Wasiku da ake samu a yau. Kuma ɗayan manyan fa'idodin buɗewar sa shine yana tallafawa nau'ikan mafita na ɓangare na uku don haɓaka aiki. Musamman, Postfix yana goyan bayan cbpolicyd, ci gaba mai amfani don tabbatar da tsaro ta hanyar sabar sabar. Bugu da ƙari ga kariyar anti-spam da ƙirƙirar masu ba da izini, masu baƙar fata da greylists, cbpolicyd yana ba da damar mai gudanarwa na Zimbra don saita tabbatar da sa hannun SPF, da kuma saita ƙuntatawa akan karɓa da aika imel ko bayanai. Dukansu suna iya ba da ingantaccen kariya daga saƙon saƙon saƙo da saƙon saƙo, da kuma kare sabar daga harin bam na imel.
Abu na farko da ake buƙata daga mai sarrafa tsarin shine kunna cbpolicyd module, wanda aka riga aka shigar a cikin Zimbra Collaboration Suite OSE akan sabar MTA na kayan more rayuwa. Ana yin wannan ta amfani da umarnin zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd. Bayan wannan, kuna buƙatar kunna haɗin yanar gizon don samun damar sarrafa cbpolicyd cikin nutsuwa. Don yin wannan, kuna buƙatar ba da izinin haɗi akan lambar tashar tashar yanar gizo 7780, ƙirƙirar hanyar haɗin alama ta amfani da umarnin. ln -s /opt/zimbra/common/share/webui/opt/zimbra/data/httpd/htdocs/webui, sannan a gyara fayil ɗin saitin ta amfani da umarnin nano /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, inda kake buƙatar rubuta waɗannan layukan:
$DB_DSN = "sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$ DB_USER = "tushen";
$ DB_TABLE_PREFIX = ";
Bayan wannan, abin da ya rage shine sake kunna ayyukan Zimbra da Zimbra Apache ta amfani da sake kunnawa zmcontrol da umarnin sake kunnawa zmapachectl. Bayan wannan, zaku sami damar yin amfani da haɗin yanar gizo a : 7780/webui/index.php. Babban abin lura shi ne cewa har yanzu ba a kiyaye mashigar wannan mahaɗar yanar gizon ta kowace hanya ba kuma don hana mutane da ba su izini shiga ba, kuna iya kawai rufe hanyoyin sadarwa a tashar jiragen ruwa 7780 bayan kowace ƙofar shiga yanar gizo.
Kuna iya kare kanku daga ambaliya na imel da ke fitowa daga hanyar sadarwar cikin gida ta amfani da ƙididdiga don aika imel, wanda za'a iya saita godiya ga cbpolicyd. Irin waɗannan ƙididdiga suna ba ku damar saita iyaka akan iyakar adadin haruffa waɗanda za a iya aikawa daga akwatin saƙo ɗaya a cikin raka'a ɗaya na lokaci. Misali, idan manajojin kasuwancin ku sun aika da matsakaicin imel na 60-80 a kowace awa, to zaku iya saita adadin imel 100 a kowace awa, la’akari da ƙaramin gefe. Domin isa ga wannan adadin, manajoji za su aika imel ɗaya kowane sakan 36. A gefe guda, wannan ya isa ya yi aiki cikakke, kuma a gefe guda, tare da irin wannan ƙididdiga, maharan da suka sami damar yin amfani da wasikun ɗaya daga cikin manajan ku ba za su kaddamar da harin bam na wasiku ko wani babban harin spam a kan kamfani.
Domin saita irin wannan ƙididdiga, kuna buƙatar ƙirƙirar sabon tsarin aika imel na ƙuntatawa a cikin mahallin yanar gizo kuma saka cewa yana aiki duka ga haruffan da aka aika a cikin yanki da haruffan da aka aika zuwa adiresoshin waje. Ana yin haka kamar haka:
Bayan haka, zaku iya fayyace dalla-dalla kan hane-hane da ke tattare da aika wasiku, musamman, saita tazarar lokaci bayan haka za a sabunta hani, da kuma sakon da mai amfani da ya wuce iyakarsa zai samu. Bayan wannan, zaku iya saita ƙuntatawa akan aika haruffa. Ana iya saita shi duka azaman adadin haruffa masu fita da azaman adadin bytes na bayanan da aka watsa. Har ila yau, wasiƙun da aka aika fiye da ƙayyadaddun iyaka dole ne a yi mu'amala da su daban. Don haka, alal misali, za ku iya kawai share su nan da nan, ko kuma za ku iya ajiye su ta yadda za a aika su nan da nan bayan an sabunta iyakar aika saƙon. Za'a iya amfani da zaɓi na biyu lokacin ƙayyade mafi kyawun ƙimar iyaka don aika imel ta ma'aikata.
Baya ga ƙuntatawa akan aika haruffa, cbpolicyd yana ba ku damar saita iyaka akan karɓar haruffa. Irin wannan iyakancewa, a kallon farko, shine kyakkyawan bayani don kare kariya daga harin bam, amma a gaskiya ma, kafa irin wannan iyaka, har ma da babba, yana cike da gaskiyar cewa a wasu yanayi wani muhimmin wasiƙa bazai isa gare ku ba. Shi ya sa ba a ba da shawarar ba da damar kowane hani don saƙo mai shigowa. Koyaya, idan har yanzu kuna yanke shawarar ɗaukar haɗarin, kuna buƙatar kusanci saita iyakar saƙo mai shigowa tare da kulawa ta musamman. Misali, zaku iya iyakance adadin saƙon imel masu shigowa daga amintattun takwarorinsu ta yadda idan an lalata sabar saƙon su, ba za ta ƙaddamar da harin wasikun banza a kasuwancin ku ba.
Domin kare kai daga shigowar saƙon da ke shigowa yayin harin bam, yakamata mai kula da tsarin ya yi wani abu da ya fi wayo fiye da iyakance wasiku masu shigowa. Wannan bayani zai iya zama amfani da lissafin launin toka. Ka’idar aikinsu ita ce, a yunkurin farko na isar da sako daga mai aikawa da ba amintacce ba, sai an katse alaka da uwar garken nan take, shi ya sa isar da wasikar ta kasa. Koyaya, idan a wani ɗan lokaci uwar garken da ba amintacce ta yi ƙoƙarin sake aika wasiƙar ɗaya ba, uwar garken ba ta rufe haɗin kuma isar da shi ya yi nasara.
Babban abin da ke cikin waɗannan ayyuka shi ne cewa shirye-shiryen aika saƙon imel kai tsaye yawanci ba sa bincika nasarar isar da saƙon kuma ba sa ƙoƙarin aika saƙon a karo na biyu, yayin da mutum zai tabbatar ko an aika da wasiƙarsa zuwa ga. adireshin ko a'a.
Hakanan zaka iya kunna lissafin greylist a cikin mahallin gidan yanar gizo na cbpolicyd. Domin komai yayi aiki, kuna buƙatar ƙirƙirar wata manufar da zata haɗa da duk haruffa masu shigowa da aka yiwa masu amfani akan sabar mu, sannan, dangane da wannan manufar, ƙirƙirar tsarin Greylisting, inda zaku iya saita tazarar lokacin da cbpolicyd zai jira. don maimaita martani daga wanda ba a san wanda ya aika ba. Yawancin lokaci yana da minti 4-5. A lokaci guda kuma, za a iya daidaita lissafin launin toka ta yadda za a yi la’akari da duk ƙoƙarin da aka yi na isar da wasiƙun da ba a yi nasara ba da kuma rashin nasara, kuma bisa la’akari da adadinsu, an yanke shawarar ƙara mai aikawa ta atomatik cikin jerin fari ko baƙi.
Muna jawo hankalin ku ga gaskiyar cewa yin amfani da lissafin launin toka ya kamata a yi tare da matuƙar alhakin. Zai fi kyau idan amfani da wannan fasaha yana tafiya tare tare da ci gaba da kiyaye jerin fari da baƙi don kawar da yiwuwar rasa imel ɗin da ke da mahimmanci ga kamfani.
Bugu da ƙari, ƙara SPF, DMRC, da duban DKIM na iya taimakawa kariya daga harin bam na imel. Sau da yawa wasiƙun da ke zuwa ta hanyar aika bam ɗin wasiƙar ba su wuce irin waɗannan binciken ba. An tattauna yadda za a yi haka .
Don haka, kare kanku daga irin wannan barazanar kamar harin bam na imel abu ne mai sauƙi, kuma kuna iya yin hakan har ma a matakin gina abubuwan more rayuwa na Zimbra don kasuwancin ku. Koyaya, yana da mahimmanci a koyaushe a tabbatar cewa haɗarin amfani da irin wannan kariyar ba ta wuce fa'idodin da kuke samu ba.
source: www.habr.com