אחת המשימות המרכזיות העומדות בפני מנהל שרת הדואר שלו בארגון היא סינון הודעות המכילות דואר זבל. הנזק מספאם ברור ומובן: בנוסף לאיום על אבטחת המידע של הארגון, הוא תופס מקום בכונן הקשיח של השרת, וגם מפחית את היעילות של העובדים בכניסתו ל"תיבת הדואר הנכנס". הפרדת דואר זבל מהאימייל העסקי אינה קלה כפי שזה נראה במבט ראשון. העובדה היא שפשוט אין פתרון שמבטיח תוצאה של XNUMX% בסינון מיילים לא רצויים, ואלגוריתם זיהוי ספאם שהוגדר בצורה שגויה יכול לגרום הרבה יותר נזק לארגון מאשר ספאם עצמו.
ב-Zimbra Collaboration Suite מיושמת הגנת דואר זבל באמצעות חבילת התוכנה המופצת בחופשיות Amavis, המיישמת SPF, DKIM ותומכת ברשימות שחורות, לבנות ואפורות. בנוסף ל-Amavis, Zimbra משתמשת באנטי וירוס ClamAV ובמסנן הספאם של SpamAssassin. כיום SpamAssassin הוא הפתרון האופטימלי לסינון דואר זבל. עיקרון עבודתו הוא שכל מכתב שנכנס נבדק על התאמה לביטויים רגולריים האופייניים לדואר זבל. לאחר כל בדיקה חוקית, SpamAssassin מקצה מספר מסוים של נקודות למייל. ככל שתקבל יותר נקודות בסוף הבדיקה, כך הסבירות שהמייל המנותח הוא דואר זבל גבוה יותר.
מערכת כזו להערכת מכתבים נכנסים מאפשרת לך להגדיר את המסנן בצורה גמישה למדי. בפרט, ניתן להגדיר את מספר הנקודות שבהן המכתב יזוהה כחשוד וישלח לתיקיית הספאם, או שתוכל להגדיר את מספר הנקודות בהן המכתב יימחק לצמיתות. על ידי הגדרת מסנן דואר זבל באופן זה, ניתן יהיה לפתור שתי בעיות בבת אחת: ראשית, להימנע ממילוי שטח דיסק יקר בדיוור ספאם חסר תועלת, ושנית, למזער את מספר המיילים העסקיים שתפספסו עקב הספאם לְסַנֵן.
הבעיה העיקרית שיכולה להיות למשתמשים הרוסיים של Zimbra היא חוסר המוכנות של מערכת האנטי-ספאם המובנית לסנן דואר זבל בשפה הרוסית מחוץ לקופסה. הסיבה לכך נעוצה בהיעדר כללים מובנים לטקסט קירילי. עמיתים מערביים פותרים בעיה זו על ידי מחיקה ללא תנאי של כל האותיות ברוסית. אכן, אין זה סביר שמישהו בעל שכל וזיכרון מפוכח ינסה לנהל התכתבות עסקית עם חברות אירופאיות ברוסית. עם זאת, משתמשים מרוסיה לא יכולים לעשות זאת. ניתן לפתור בעיה זו באופן חלקי על ידי הוספה עם זאת, לא ניתן להבטיח את הרלוונטיות והאמינות שלהם.
בשל השכיחות הגבוהה וקוד הקוד הפתוח, ניתן להטמיע בסוויטת Zimbra Collaboration פתרונות אבטחת מידע אחרים, לרבות מסחריים. עם זאת, מערכת הגנת איומי סייבר מבוססת ענן עשויה להיות האפשרות הטובה ביותר. הגנת ענן מוגדרת בדרך כלל הן בצד של ספק השירות והן בצד של השרת המקומי. מהות ההגדרה היא שהכתובת המקומית לדואר נכנס מוחלפת בכתובת של שרת הענן, שם מתבצע סינון האותיות, ורק אז המכתבים שעברו את כל הבדיקות נשלחות לכתובת הארגון. .
מערכת זו מחוברת באמצעות החלפה פשוטה כתובות IP שרתי POP3 עבור דואר נכנס ברשומת ה-MX של השרת תואמים לכתובת ה-IP של פתרון הענן שלך. במילים אחרות, אם בעבר רשומת ה-MX עבור השרת המקומי נראתה בערך כך:
domain.com. IN MX 0 פופ
domain.com. IN MX 10 פופ
pop IN A 192.168.1.100
לאחר מכן לאחר החלפת כתובת ה-ip בכתובת שסופקה על ידי ספק שירותי האבטחה בענן (נניח שהיא תהיה 26.35.232.80), הערך ישתנה לערך הבא:
domain.com. IN MX 0 פופ
domain.com. IN MX 10 פופ
pop IN A 26.35.232.80
כמו כן, במהלך ההגדרה, בחשבון האישי של פלטפורמת הענן, תצטרכו לציין את כתובת הדומיין שממנו יגיע אימייל לא מסונן ואת כתובת הדומיין אליו יש לשלוח מיילים מסוננים. לאחר שלבים אלו, הדואר שלך יסונן בשרתים של ארגון צד שלישי, אשר יהיה אחראי על אבטחת הדואר הנכנס בארגון.
לפיכך, Zimbra Collaboration Suite מושלמת הן לעסקים קטנים הזקוקים לפתרון הדוא"ל המשתלם אך המאובטח ביותר והן לארגונים גדולים שפועלים ללא הרף לצמצום הסיכונים הקשורים לאיומי סייבר.
לכל השאלות הקשורות ל-Zextras Suite, ניתן ליצור קשר עם נציגת Zextras, קטרינה טריאנדפילידי, באמצעות דוא"ל katerina@zextras.com
מקור: www.habr.com
