Mwakpo akwụkwọ ozi bụ otu n'ime ụdị mwakpo cyber kacha ochie. Na isi ya, ọ dị ka mwakpo DoS mgbe niile, naanị kama ịrịọ arịrịọ sitere na adreesị IP dị iche iche, a na-ezigara ozi ịntanetị na sava ahụ, nke na-abata n'ọtụtụ buru ibu na otu adreesị ozi-e, n'ihi nke ibu ya. na ya na-abawanye nke ukwuu. Mwakpo dị otú ahụ nwere ike iduga enweghị ike iji igbe akwụkwọ ozi, na mgbe ụfọdụ nwere ike iduga ọdịda nke ihe nkesa dum. Ogologo akụkọ ihe mere eme nke ụdị cyberattack a emeela ka ọtụtụ ihe dị mma na nke na-adịghị mma maka ndị nchịkwa usoro. Ihe ndị dị mma gụnyere ezigbo mmata nke bọmbụ mail na ịnweta ụzọ dị mfe iji chebe onwe gị pụọ na mwakpo dị otú ahụ. Ihe ndị na-adịghị mma gụnyere ọnụ ọgụgụ dị ukwuu nke ngwọta sọftụwia dị n'ihu ọha maka ime ụdị mwakpo ndị a yana ikike maka onye na-awakpo iji chebe onwe ya pụọ na nchọpụta.
Akụkụ dị mkpa nke mwakpo cyber a bụ na ọ fọrọ nke nta ka ọ ghara ikwe omume iji ya nweta uru. Ọfọn, onye na-awakpo ahụ zigara ọtụtụ ozi email na otu igbe ozi, nke ọma, o kweghị ka onye ahụ jiri email na-ejikarị eme ihe, nke ọma, onye mwakpo ahụ abanyela n'ime email ụlọ ọrụ nke mmadụ wee malite izipu ọtụtụ puku akwụkwọ ozi na GAL, nke bụ. gịnị mere ihe nkesa ahụ ji daa ma ọ bụ malite ibelata nke mere na ọ gaghị ekwe omume iji ya, gịnịkwa ọzọ? Ọ fọrọ nke nta ka ọ bụrụ ihe na-agaghị ekwe omume ịtụgharị ụdị mpụ cyber dị otú ahụ ka ọ bụrụ ezigbo ego, yabụ na bọmbụ mail bụ ugbu a ihe na-adịghị ahụkebe na ndị na-ahụ maka sistemụ, mgbe ha na-emepụta akụrụngwa, nwere ike ọ gaghị echeta mkpa ọ dị ichebe megide mwakpo cyber dị otú ahụ.
Agbanyeghị, ebe ogbunigwe email n'onwe ya bụ mmega ahụ na-enweghị isi site n'echiche azụmaahịa, ọ na-abụkarị akụkụ nke ọgụ cyber ndị ọzọ siri ike yana ọtụtụ ọkwa. Dịka ọmụmaatụ, mgbe ha na-abanye mail na iji ya na-apụnara akaụntụ na ụfọdụ ọrụ ọha na eze, ndị na-awakpo na-ejikarị akwụkwọ ozi ndị na-enweghị isi na-atụba igbe ozi onye ahụ ihe mere ka akwụkwọ ozi nkwenye ahụ tụfuo na iyi ha wee ghara ịhụ ya. A pụkwara iji bọmbụ mail mee ihe dị ka ụzọ nke nrụgide akụ na ụba na ụlọ ọrụ. Ya mere, bombu na-arụsi ọrụ ike nke igbe ozi ọha nke ụlọ ọrụ, nke na-enweta arịrịọ sitere n'aka ndị ahịa, nwere ike ime ka ọrụ na-arụ ọrụ siri ike na-arụ ọrụ na, n'ihi ya, nwere ike iduga n'oge ngwá ọrụ, iwu na-emezughị, yana nkwụsị nke aha na uru efu.
Ọ bụ ya mere onye na-ahụ maka usoro ahụ ekwesịghị ichefu banyere ohere nke bọmbụ email ma na-eme ihe ndị dị mkpa mgbe niile iji chebe megide iyi egwu a. N'iburu n'uche na enwere ike ịme nke a na ọkwa nke iwulite akụrụngwa ozi, yana na ọ na-ewe obere oge na ọrụ sitere na onye na-ahụ maka sistemụ, ọ nweghị ebumnuche ọ bụla maka inyeghị akụrụngwa gị nchebe pụọ na bọmbụ mail. Ka anyị leba anya ka e si etinye nchebe megide mwakpo cyber a na Zimbra Collaboration Suite Open-Source Edition.
Zimbra gbadoro ụkwụ na Postfix, otu n'ime ndị nnọchi anya mbufe ozi mepere emepe kacha nwee ntụkwasị obi yana arụ ọrụ dị taa. Na otu n'ime isi uru nke imeghe ya bụ na ọ na-akwado ụdị ngwọta dị iche iche nke ndị ọzọ iji gbasaa ọrụ. Karịsịa, Postfix na-akwado cbpolicyd nke ọma, akụrụngwa dị elu maka ịgba mbọ hụ na cybersecurity nke sava ozi. Na mgbakwunye na nchebe mgbochi spam na imepụta ndị ọcha, ndị blacklists na greylists, cbpolicyd na-enye ohere ka onye nchịkwa Zimbra hazie nkwenye mbinye aka SPF, yana ịtọkwa ihe mgbochi na ịnata na izipu ozi ịntanetị ma ọ bụ data. Ha abụọ nwere ike inye nchebe a pụrụ ịdabere na ya megide ozi ịntanetị spam na phishing, ma chebe ihe nkesa na bọmbụ email.
Ihe mbụ achọrọ n'aka onye na-ahụ maka sistemụ bụ ịgbalite cbpolicyd modul, nke etinyere ya na Zimbra Collaboration Suite OSE na ihe nkesa MTA akụrụngwa. Emere nke a site na iji iwu zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd. Mgbe nke a gasịrị, ị ga-achọ ịgbalite interface weebụ ka ị nwee ike ijikwa cbpolicyd nke ọma. Iji mee nke a, ịkwesịrị ikwe ka njikọ dị na nọmba ọdụ ụgbọ mmiri 7780, mepụta njikọ ihe atụ site na iji iwu ahụ. ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webui, wee dezie faịlụ ntọala site na iji iwu nano /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, ebe ịkwesịrị ide ahịrị ndị a:
$DB_DSN = "sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER = "mgbọrọgwụ";
$DB_TABLE_PREFIX = "";
Mgbe nke a gasịrị, naanị ihe fọdụrụ bụ ịmalitegharị ọrụ Zimbra na Zimbra Apache site na iji zmcontrol malitegharịa yana iwu ịmalitegharị zmapachectl. Mgbe nke a gasịrị, ị ga-enwe ike ịbanye na interface weebụ na :7780/webui/index.php. Isi nuance bụ na echebebeghị ọnụ ụzọ webụsaịtị a n'ụzọ ọ bụla yana iji gbochie ndị na-enweghị ikike ịbanye na ya, mgbe ọ bụla n'ọnụ ụzọ webụsaịtị, ị nwere ike mechie njikọ na ọdụ ụgbọ mmiri 7780.
Ị nwere ike ichebe onwe gị site na iju mmiri nke ozi ịntanetị na-abịa site na netwọk dị n'ime site na iji quotas maka izipu ozi-e, nke nwere ike ịtọ ekele cbpolicyd. Oke oke dị otú ahụ na-enye gị ohere ịtọ oke na ọnụọgụ mkpụrụedemede enwere ike izipu site na igbe ozi n'otu nkeji oge. Dịka ọmụmaatụ, ọ bụrụ na ndị njikwa azụmahịa gị na-eziga nkezi nke ozi ịntanetị 60-80 kwa elekere, mgbe ahụ ị nwere ike ịtọ oke nke ozi ịntanetị 100 kwa elekere, na-eburu n'uche ntakịrị oke. Iji ruo oke a, ndị njikwa ga-eziga otu email kwa sekọnd 36 ọ bụla. N'otu aka ahụ, nke a zuru ezu ịrụ ọrụ nke ọma, na n'aka nke ọzọ, site na oke dị otú ahụ, ndị na-awakpo ndị nwetara ohere ịnweta mail nke otu n'ime ndị ọrụ gị agaghị amalite bọmbụ mail ma ọ bụ nnukwu mwakpo spam na ụlọ ọrụ ahụ.
Iji tọọ oke dị otú ahụ, ịkwesịrị ịmepụta amụma mmachi izipu ozi-e ọhụrụ na interface weebụ wee kọwaa na ọ na-emetụta ma akwụkwọ ozi ezigara n'ime ngalaba yana leta ezigara na adreesị mpụga. A na-eme nke a dị ka ndị a:
Mgbe nke a gasịrị, ị nwere ike ịkọwa n'ụzọ zuru ezu ihe mgbochi ndị metụtara izipu akwụkwọ ozi, karịsịa, debe oge oge mgbe nke a ga-emelite ihe mgbochi, yana ozi nke onye ọrụ gafere oke ya ga-enweta. Mgbe nke a gasịrị, ịnwere ike ịtọ mmachi na izipu leta. Enwere ike ịtọ ya ma dị ka ọnụọgụ nke mkpụrụedemede na-apụ apụ yana dị ka ọnụọgụ bytes nke ozi ebutere. N'otu oge ahụ, a ga-emezigharị akwụkwọ ozi ndị ezigara karịa oke a kara aka n'ụzọ dị iche. Yabụ, dịka ọmụmaatụ, ị nwere ike ihichapụ ha ozugbo, ma ọ bụ chekwaa ha ka ezipu ha ozugbo ka emelitere oke izipu ozi. Enwere ike iji nhọrọ nke abụọ mee ihe mgbe ị na-achọpụta uru kacha mma nke oke maka izipu ozi ịntanetị site n'aka ndị ọrụ.
Na mgbakwunye na mmachi na izipu leta, cbpolicyd na-enye gị ohere ịtọ oke na ịnata akwụkwọ ozi. Mgbochi dị otú ahụ, na nlele mbụ, bụ ngwọta magburu onwe ya maka ichebe bombu mail, ma n'eziokwu, ịtọ oke dị otú ahụ, ọbụna nnukwu, jupụtara n'eziokwu na n'okpuru ọnọdụ ụfọdụ akwụkwọ ozi dị mkpa nwere ike ọ gaghị erute gị. Ọ bụ ya mere na anaghị atụ aro ka ịmee ihe mgbochi ọ bụla maka ozi na-abata. Otú ọ dị, ọ bụrụ na ị ka na-ekpebi itinye ihe ize ndụ ahụ, ịkwesịrị ịbịaru nso na-etinye oke ozi na-abata na nlebara anya pụrụ iche. Dịka ọmụmaatụ, ị nwere ike belata ọnụ ọgụgụ ozi ịntanetị na-abata site na ndị mmekọ tụkwasịrị obi ka ọ bụrụ na emebighị ihe nkesa ozi ha, ọ gaghị ebuso spam ọgụ na azụmahịa gị.
Iji chebe onwe ya pụọ na mbata nke ozi na-abata n'oge bọmbụ ozi, onye na-ahụ maka sistemụ kwesịrị ime ihe dị nkọ karịa naanị igbochi ozi na-abata. Ihe ngwọta a nwere ike ịbụ iji ndepụta ntụ ntụ. Ụkpụrụ nke ọrụ ha bụ na n'ime mgbalị mbụ iji zipu ozi sitere n'aka onye na-ezipụ na-enweghị ntụkwasị obi, njikọ nke ihe nkesa na-akwụsị na mberede, nke mere na nnyefe nke akwụkwọ ozi ahụ ada ada. Agbanyeghị, ọ bụrụ n'oge ụfọdụ ihe nkesa enweghị ntụkwasị obi na-anwa izipu otu akwụkwọ ozi ahụ ọzọ, ihe nkesa anaghị emechi njikọ ahụ yana nnyefe ya na-aga nke ọma.
Isi ihe omume ndị a niile bụ na mmemme maka izipu ọtụtụ ozi ịntanetị na-akpaghị aka anaghị elele ihe ịga nke ọma nke izipu ozi ezigara ma ghara ịgbalị iziga ya nke ugboro abụọ, ebe mmadụ ga-agba mbọ hụ na ezigara akwụkwọ ozi ya. adreesị ma ọ bụ na ọ bụghị.
Ị nwekwara ike mee ka ịdekọ graylist na cbpolicyd web interface. Ka ihe niile wee rụọ ọrụ, ịkwesịrị ịmepụta iwu nke ga-agụnye akwụkwọ ozi niile na-abata na ndị ọrụ na ihe nkesa anyị, mgbe ahụ, dabere na iwu a, mepụta iwu Greylisting, ebe ị nwere ike ịhazi oge nke cbpolicyd ga-echere. maka nzaghachi ọzọ nke onye zitere onye amaghị. Ọ na-abụkarị 4-5 nkeji. N'otu oge ahụ, enwere ike ịhazi ndepụta isi awọ ka ọ bụrụ na a na-echebara mbọ niile na-aga nke ọma na nke na-emeghị nke ọma iji nyefee akwụkwọ ozi sitere na ndị na-ezigara dị iche iche na, dabere na ọnụ ọgụgụ ha, a na-eme mkpebi iji tinye onye na-ezigara ozugbo na listi ọcha ma ọ bụ oji.
Anyị na-adọta uche gị n'eziokwu ahụ bụ na iji listi isi awọ kwesịrị iji ọrụ kacha arụ ọrụ. Ọ ga-akacha mma ma ọ bụrụ na iji nkà na ụzụ a na-aga n'ihu na-arụ ọrụ na-arụ ọrụ mgbe niile na ndepụta ọcha na oji iji kpochapụ ohere nke ịla n'iyi ozi ịntanetị dị mkpa maka ụlọ ọrụ ahụ.
Na mgbakwunye, ịgbakwụnye nyocha SPF, DMRC, na DKIM nwere ike inye aka chebe megide bọmbụ email. Ọtụtụ mgbe akwụkwọ ozi ndị na-abịa site na usoro ịtụ bọmbụ mail anaghị agafe ụdị nlele ahụ. A tụlere otú e si eme nke a .
Yabụ, ichebe onwe gị pụọ n'ihe iyi egwu dị ka bọmbụ email dị mfe, ma ị nwere ike ime nke a ọbụlagodi n'oge iwulite akụrụngwa Zimbra maka ụlọ ọrụ gị. Agbanyeghị, ọ dị mkpa ijide n'aka mgbe niile na ihe egwu dị n'iji nchekwa dị otú ahụ agaghị agafe uru ị nwetara.
isi: www.habr.com