Jedan od ključnih zadataka s kojima se suočava administrator vlastitog poslužitelja pošte u poduzeću je filtriranje poruka koje sadrže spam. Šteta od neželjene pošte je očita i razumljiva: osim prijetnje informacijskoj sigurnosti poduzeća, ona zauzima prostor na tvrdom disku poslužitelja, a također smanjuje učinkovitost zaposlenika kada uđe u "Inbox". Odvojiti neželjenu poštu od poslovne e-pošte nije tako jednostavno kao što se na prvi pogled čini. Činjenica je da jednostavno ne postoji rješenje koje jamči XNUMX% rezultat u filtriranju neželjene e-pošte, a pogrešno konfiguriran algoritam za detekciju neželjene pošte može nanijeti puno veću štetu poduzeću od same neželjene pošte.
U Zimbra Collaboration Suiteu, zaštita od spama implementirana je pomoću besplatno distribuiranog softverskog paketa Amavis, koji implementira SPF, DKIM i podržava crne, bijele i sive liste. Osim Amavisa, Zimbra koristi ClamAV antivirus i SpamAssassin spam filter. Danas je SpamAssassin optimalno rješenje za filtriranje spama. Načelo njegovog rada je da se svako dolazno pismo provjerava na usklađenost s regularnim izrazima koji su tipični za spam poruke. Nakon svake valjane provjere SpamAssassin e-pošti dodjeljuje određeni broj bodova. Što više bodova dobijete na kraju provjere, to je veća vjerojatnost da je e-pošta koja se analizira neželjena pošta.
Takav sustav za procjenu dolaznih pisama omogućuje vam prilično fleksibilnu konfiguraciju filtra. Konkretno, možete postaviti broj točaka u kojima će pismo biti prepoznato kao sumnjivo i poslano u mapu Spam ili možete postaviti broj točaka u kojima će pismo biti trajno izbrisano. Postavljanjem spam filtera na ovaj način, bit će moguće riješiti dva problema odjednom: prvo, izbjeći popunjavanje dragocjenog prostora na disku beskorisnim spam porukama, i drugo, minimizirati broj poslovnih e-poruka propuštenih zbog neželjene pošte. filtar.
Glavni problem koji ruski korisnici Zimbre mogu imati je nespremnost ugrađenog sustava protiv neželjene pošte da odmah filtrira neželjenu poštu na ruskom jeziku. Razlog tome leži u nedostatku ugrađenih pravila za ćirilični tekst. Zapadni kolege rješavaju ovo pitanje bezuvjetnim brisanjem svih slova na ruskom. Doista, malo je vjerojatno da će netko tko je zdravog razuma i trezvenog pamćenja pokušati voditi poslovnu korespondenciju s europskim tvrtkama na ruskom. Međutim, korisnici iz Rusije to ne mogu učiniti. Ovaj problem se može djelomično riješiti dodavanjem međutim, ne može se jamčiti njihova relevantnost i pouzdanost.
Zbog velike rasprostranjenosti i otvorenog izvornog koda, druga, uključujući komercijalna, informacijska sigurnosna rješenja mogu se ugraditi u Zimbra Collaboration Suite. Međutim, sustav zaštite od kibernetičkih prijetnji temeljen na oblaku mogao bi biti najbolja opcija. Zaštita u oblaku obično se konfigurira i na strani pružatelja usluge i na strani lokalnog poslužitelja. Suština postavke je da se lokalna adresa za dolaznu poštu zamjenjuje adresom servera u oblaku, gdje se vrši filtriranje pisama, a tek onda se pisma koja su prošla sve provjere šalju na adresu poduzeća .
Takav sustav povezuje se jednostavnom zamjenom IP adrese POP3 poslužitelja za dolaznu poštu u MX zapisu poslužitelja s IP adresom vašeg cloud rješenja. Drugim riječima, ako je ranije MX zapis lokalnog poslužitelja izgledao otprilike ovako:
domena.com. U MX 0 pop
domena.com. U MX 10 pop
pop IN A 192.168.1.100
Zatim nakon zamjene ip-adrese s onom koju je dao pružatelj usluge sigurnosti u oblaku (recimo da će to biti 26.35.232.80), unos će se promijeniti u sljedeće:
domena.com. U MX 0 pop
domena.com. U MX 10 pop
pop IN A 26.35.232.80
Također, tijekom postavljanja, u osobnom računu platforme u oblaku morat ćete navesti adresu domene s koje će dolaziti nefiltrirana e-pošta i adresu domene na koju će se slati filtrirane e-pošte. Nakon ovih koraka vaša pošta bit će filtrirana na poslužiteljima organizacije treće strane, koja će biti odgovorna za sigurnost dolazne pošte u poduzeću.
Stoga je Zimbra Collaboration Suite savršen i za mala poduzeća koja trebaju najpristupačnije, ali sigurno rješenje za e-poštu, i za velika poduzeća koja neprestano rade na smanjenju rizika povezanih s cyber prijetnjama.
Za sva pitanja vezana uz Zextras Suite možete kontaktirati predstavnicu tvrtke Zextras Katerinu Triandafilidi putem e-maila [e-pošta zaštićena]
Izvor: www.habr.com