Az egyik legfontosabb feladat, amellyel a saját levelezőszerver rendszergazdája szembesül a vállalatnál, a spameket tartalmazó üzenetek szűrése. A spamek kára nyilvánvaló és érthető: a vállalat információbiztonságát fenyegető veszélyen túl a szerver merevlemezén is helyet foglal, és a „Beérkezett üzenetek” mappába kerülve csökkenti az alkalmazottak hatékonyságát is. A spam elkülönítése az üzleti e-mailektől nem olyan egyszerű, mint amilyennek első pillantásra tűnik. Az tény, hogy egyszerűen nincs olyan megoldás, amely XNUMX%-os eredményt garantálna a nem kívánt e-mailek kiszűrésére, és egy rosszul beállított spamészlelő algoritmus sokkal több kárt okozhat egy vállalkozásnak, mint maga a spam.
A Zimbra Collaboration Suite-ban a spam elleni védelem az Amavis szabadon terjesztett szoftvercsomaggal valósul meg, amely SPF-et, DKIM-et valósít meg, és támogatja a fekete-, fehér- és szürkelistákat. Az Amavis mellett a Zimbra a ClamAV antivírust és a SpamAssassin spamszűrőt is használja. Ma a SpamAssassin az optimális megoldás a spamszűrésre. Működésének elve az, hogy minden bejövő levelet ellenőriznek, hogy megfelelnek-e a kéretlen levelekre jellemző reguláris kifejezéseknek. Minden érvényes ellenőrzés után a SpamAssassin bizonyos számú pontot rendel az e-mailhez. Minél több pontot kap az ellenőrzés végén, annál nagyobb a valószínűsége, hogy az elemzett e-mail spam.
A bejövő levelek kiértékelésére szolgáló ilyen rendszer lehetővé teszi a szűrő meglehetősen rugalmas konfigurálását. Különösen beállíthatja, hogy a levél hány ponton kerüljön felismerésre gyanúsként és a Spam mappába kerüljön, vagy beállíthatja, hogy a levél hány ponton kerüljön végleg törlésre. A levélszemétszűrő ilyen módon történő beállításával két probléma is megoldható egyszerre: egyrészt elkerülhető, hogy az értékes lemezterület teljen fel haszontalan spam-levelekkel, másrészt minimalizáljuk a spamszűrő miatt kimaradt üzleti levelek számát.
A Zimbra orosz felhasználóinak fő problémája a beépített levélszemét-elhárító rendszer felkészületlensége az orosz nyelvű levélszemét kiszűrésére. Ennek oka a cirill betűs szövegre vonatkozó beépített szabályok hiánya. A nyugati kollégák úgy oldják meg ezt a problémát, hogy feltétel nélkül törölnek minden orosz nyelvű betűt. Valójában nem valószínű, hogy valaki, aki józan eszű és józan emlékezetű, megpróbál orosz nyelven üzleti levelezést folytatni európai cégekkel. Az orosz felhasználók azonban ezt nem tudják megtenni. Ez a probléma részben megoldható hozzáadással relevanciájuk és megbízhatóságuk azonban nem garantálható.
A nagy elterjedtség és a nyílt forráskód miatt más, köztük kereskedelmi jellegű információbiztonsági megoldások is beágyazhatók a Zimbra Collaboration Suite-ba. A felhőalapú kiberfenyegetésekkel szembeni védelmi rendszer azonban a legjobb megoldás lehet. A felhővédelem általában a szolgáltató és a helyi szerver oldalán is be van állítva. A beállítás lényege, hogy a bejövő levelek helyi címét a felhőszerver címére cseréljük, ahol a levelek szűrése történik, és csak ezután kerülnek a minden ellenőrzésen átesett levelek a vállalkozás címére.
Egy ilyen rendszer csatlakoztatásához egyszerűen lecseréli a bejövő levelekhez tartozó POP3-kiszolgáló IP-címét a szerver MX rekordjában a felhőmegoldás IP-címére. Más szóval, ha korábban a helyi szerver MX rekordja valahogy így nézett ki:
domain.com. IN MX 0 pop
domain.com. IN MX 10 pop
pop IN A 192.168.1.100
Majd miután az ip-címet lecseréltük a felhőbiztonsági szolgáltató által megadottra (tegyük fel, hogy 26.35.232.80 lesz), a bejegyzés a következőre változik:
domain.com. IN MX 0 pop
domain.com. IN MX 10 pop
pop IN A 26.35.232.80
Ezenkívül a telepítés során a felhőplatform személyes fiókjában meg kell adnia annak a domainnek a címét, ahonnan a szűretlen e-mailek érkeznek, és a domain címét, ahová szűrt e-maileket kell küldeni. A fenti lépések után a leveleit egy külső szervezet szerverein szűrjük, amely a vállalaton belül a bejövő levelek biztonságáért lesz felelős.
Így a Zimbra Collaboration Suite tökéletes mind a kisvállalkozások számára, akiknek a legolcsóbb, mégis biztonságos e-mail megoldásra van szükségük, mind a nagyvállalatoknak, amelyek folyamatosan dolgoznak a kiberfenyegetésekkel kapcsolatos kockázatok csökkentésén.
A Zextras Suite-tal kapcsolatos minden kérdésével forduljon a Zextras cég képviselőjéhez, Katerina Triandafilidihez e-mailben. [e-mail védett]
Forrás: will.com