Uno dei compiti chiave che deve affrontare l'amministratore del proprio server di posta nell'azienda è filtrare i messaggi contenenti spam. Il danno dello spam è evidente e comprensibile: oltre alla minaccia alla sicurezza delle informazioni dell'azienda, occupa spazio sul disco rigido del server e riduce anche l'efficienza dei dipendenti quando entra nella "Posta in arrivo". Separare lo spam dall'e-mail aziendale non è così facile come sembra a prima vista. Il fatto è che semplicemente non esiste una soluzione che garantisca un risultato del XNUMX% nel filtrare le e-mail indesiderate e un algoritmo di rilevamento dello spam configurato in modo errato può causare molti più danni a un'azienda rispetto allo spam stesso.
Nella Zimbra Collaboration Suite, la protezione antispam viene implementata utilizzando il pacchetto software distribuito gratuitamente Amavis, che implementa SPF, DKIM e supporta le liste nere, bianche e grigie. Oltre ad Amavis, Zimbra utilizza l'antivirus ClamAV e il filtro antispam SpamAssassin. Oggi SpamAssassin è la soluzione ottimale per il filtraggio dello spam. Il principio del suo lavoro è che ogni lettera in arrivo viene verificata per verificarne la conformità con le espressioni regolari tipiche degli invii di spam. Dopo ogni controllo valido, SpamAssassin assegna un certo numero di punti all'email. Più punti ottieni alla fine del controllo, maggiore è la probabilità che l'e-mail analizzata sia spam.
Un tale sistema per valutare le lettere in arrivo consente di configurare il filtro in modo abbastanza flessibile. In particolare, puoi impostare il numero di punti in cui la lettera verrà riconosciuta come sospetta e inviata alla cartella Spam, oppure puoi impostare il numero di punti in cui la lettera verrà eliminata definitivamente. Impostando un filtro antispam in questo modo, sarà possibile risolvere due problemi contemporaneamente: in primo luogo, evitare di riempire spazio prezioso su disco con inutili mailing di spam e, in secondo luogo, ridurre al minimo il numero di e-mail aziendali perse a causa dello spam filtro.
Il problema principale che potrebbero avere gli utenti russi di Zimbra è l'impreparazione del sistema anti-spam integrato per filtrare immediatamente lo spam in lingua russa. La ragione di ciò risiede nella mancanza di regole incorporate per il testo cirillico. I colleghi occidentali risolvono questo problema cancellando incondizionatamente tutte le lettere in russo. In effetti, è improbabile che qualcuno che abbia una mente sana e una memoria sobria tenti di condurre una corrispondenza commerciale con società europee in russo. Tuttavia, gli utenti dalla Russia non possono farlo. Questo problema può essere parzialmente risolto aggiungendo tuttavia, la loro rilevanza e affidabilità non possono essere garantite.
A causa dell'elevata prevalenza e del codice open source, è possibile incorporare nella Zimbra Collaboration Suite altre soluzioni di sicurezza delle informazioni, comprese quelle commerciali. Tuttavia, un sistema di protezione dalle minacce informatiche basato su cloud potrebbe essere l'opzione migliore. La protezione del cloud è solitamente configurata sia dal lato del fornitore di servizi che dal lato del server locale. L'essenza dell'impostazione è che l'indirizzo locale per la posta in arrivo viene sostituito con l'indirizzo del server cloud, dove avviene il filtraggio delle lettere, e solo allora le lettere che hanno superato tutti i controlli vengono inviate all'indirizzo dell'impresa .
Tale sistema è connesso semplicemente sostituendo l'indirizzo IP del server POP3 per la posta in arrivo nel record MX del server con l'indirizzo IP della tua soluzione cloud. In altre parole, se prima il record MX del server locale fosse simile a questo:
dominio.com. IN MX 0 pop
dominio.com. IN MX 10 pop
inserire IN UN 192.168.1.100
Quindi, dopo aver sostituito l'indirizzo IP con quello fornito dal fornitore del servizio di sicurezza cloud (diciamo che sarà 26.35.232.80), la voce cambierà come segue:
dominio.com. IN MX 0 pop
dominio.com. IN MX 10 pop
inserire IN UN 26.35.232.80
Inoltre, durante la configurazione, nell'account personale della piattaforma cloud, sarà necessario specificare l'indirizzo del dominio da cui proverrà la posta non filtrata e l'indirizzo del dominio a cui inviare la posta filtrata. Dopo questi passaggi, la tua posta verrà filtrata sui server di un'organizzazione di terze parti, che sarà responsabile della sicurezza della posta in arrivo nell'azienda.
Pertanto, Zimbra Collaboration Suite è perfetta sia per le piccole imprese che necessitano della soluzione di posta elettronica più economica ma sicura, sia per le grandi aziende che lavorano costantemente per ridurre i rischi associati alle minacce informatiche.
Per tutte le domande relative a Zextras Suite, è possibile contattare il rappresentante della società Zextras Katerina Triandafilidi via e-mail [email protected]
Fonte: habr.com