Mail Bombardement ass eng vun den eelsten Zorte vu Cyberattacken. Am Kär gläicht et e regelméissegen DoS Attack, nëmmen amplaz vun enger Welle vun Ufroe vu verschiddenen IP Adressen, gëtt eng Welle vun E-Mailen un de Server geschéckt, déi a grousse Quantitéiten op eng vun den E-Mailadressen ukommen, wéinst deem d'Laascht op et hëlt däitlech. Esou en Attack kann zu der Onméiglechkeet féieren d'Mailbox ze benotzen, an heiansdo kann et souguer zum Echec vum ganze Server féieren. Déi laang Geschicht vun dëser Zort Cyberattack huet zu enger Rei vu positiven an negativen Konsequenze fir Systemadministratoren gefouert. Positiv Facteuren och gutt Wëssen vun Mail Bombardement an der Disponibilitéit vun einfache Weeër selwer aus esou engem Attack ze schützen. Negativ Faktoren enthalen eng grouss Zuel vun ëffentlech verfügbare Softwareléisungen fir dës Aarte vun Attacken auszeféieren an d'Fäegkeet fir en Ugräifer sech zouverlässeg virun der Detektioun ze schützen.
Eng wichteg Feature vun dësem Cyberattack ass datt et bal onméiglech ass et fir Gewënn ze benotzen. Gutt, den Ugräifer huet eng Welle vun E-Mailen un eng vun de Mailboxen geschéckt, gutt, hien huet d'Persoun net erlaabt d'E-Mail normalerweis ze benotzen, gutt, den Ugräifer huet an d'Firma E-Mail gehackt an huet ugefaang Dausende vu Bréiwer duerch de GAL ze schécken, wat ass firwat de Server entweder erofgefall ass oder ugefaang ze luesen sou datt et onméiglech gouf et ze benotzen, a wat duerno? Et ass bal onméiglech sou eng Cyberkriminalitéit an echt Geld ëmzewandelen, sou datt einfach Mailbombardementer am Moment eng zimlech rar Optriede sinn a Systemadministrateuren, beim Design vun Infrastrukturen, kënnen sech einfach net erënneren un d'Noutwendegkeet géint esou engem Cyberattack ze schützen.
Wéi och ëmmer, wärend E-Mail Bombardement selwer eng zimlech sënnlos Übung aus enger kommerziell Siicht ass, ass et dacks Deel vun aneren, méi komplexen a Multi-Stuf Cyberattacken. Zum Beispill, wann Dir Mail hackt an se benotzt fir e Kont an engem ëffentlechen Déngscht ze kapéieren, "bombéieren" Ugräifer dacks d'Mailbox vum Affer mat sënnlosen Bréiwer, sou datt de Bestätegungsbréif an hirem Stream verluer geet an onnotéiert geet. Mail Bombardementer kann och als Mëttel vun wirtschaftlech Drock op eng Entreprise benotzt ginn. Also, aktiv Bombardement vun der ëffentlecher Mailbox vun enger Entreprise, déi Ufroe vu Clienten kritt, kann d'Aarbecht mat hinnen eescht komplizéieren an, als Resultat, kann zu Ausrüstungsausbréch, unerfüllten Bestellungen, souwéi Verloscht vum Ruff a verluerene Gewënn féieren.
Dofir sollt de Systemadministrator d'Wahrscheinlechkeet vun der E-Mail Bombardement net vergiessen an ëmmer déi néideg Moossnamen huelen fir géint dës Bedrohung ze schützen. Bedenkt datt dëst an der Phase vum Bau vun der Mailinfrastruktur ka gemaach ginn, an och datt et ganz wéineg Zäit an Aarbecht vum Systemadministrator brauch, et gëtt einfach keng objektiv Grënn fir Är Infrastruktur net mat Schutz vu Mailbombardementer ze bidden. Loosst eis kucken wéi de Schutz géint dës Cyberattack an der Zimbra Collaboration Suite Open-Source Edition implementéiert gëtt.
Zimbra baséiert op Postfix, ee vun den zouverlässegsten a funktionellsten Open Source Mail Transfer Agenten déi haut verfügbar sinn. An ee vun den Haaptvirdeeler vu senger Offenheet ass datt et eng breet Varietéit vun Drëtt Partei Léisungen ënnerstëtzt fir d'Funktionalitéit ze verlängeren. Besonnesch Postfix ënnerstëtzt voll cbpolicyd, e fortgeschratt Utility fir d'Cybersecurity vun der Mailserver ze garantéieren. Zousätzlech zum Anti-Spam-Schutz an der Schafung vu Whitelists, Blacklists a Greylists, cbpolicyd erlaabt dem Zimbra Administrateur d'SPF Ënnerschrëft Verifizéierung ze konfiguréieren, souwéi Restriktiounen op d'E-Mail oder d'Daten ze kréien an ze schécken. Si kënne souwuel zouverlässeg Schutz géint Spam a Phishing E-Mailen ubidden, an de Server virun E-Mail Bombardement schützen.
Déi éischt Saach, déi vum Systemadministrator erfuerderlech ass, ass de cbpolicyd Modul z'aktivéieren, deen an der Zimbra Collaboration Suite OSE op der Infrastruktur MTA Server virinstalléiert ass. Dëst gëtt gemaach mat dem Kommando zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd. Duerno musst Dir d'Webinterface aktivéieren fir cbpolicyd bequem ze managen. Fir dëst ze maachen, musst Dir Verbindungen op Webport Nummer 7780 erlaben, e symbolesche Link erstellen mam Kommando ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webui, an ännert dann d'Astellungsdatei mam Nano Kommando /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, wou Dir déi folgend Zeilen schreift:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER="root";
$DB_TABLE_PREFIX="";
Duerno ass alles wat bleift ass d'Zimbra- a Zimbra Apache-Servicer nei ze starten mat der zmcontrol Restart an zmapachectl Restart Kommandoen. Duerno wäert Dir Zougang zu der Web Interface hunn um :7780/webui/index.php. D'Haaptnuance ass datt d'Entrée op dës Web-Interface nach net op iergendeng Manéier geschützt ass a fir ze verhënneren datt onerlaabt Persounen et erakommen, kënnt Dir einfach Verbindungen um Hafen 7780 no all Entrée op d'Webinterface zoumaachen.
Dir kënnt Iech virun der Iwwerschwemmung vun E-Mailen aus dem internen Netzwierk schützen andeems Dir Quoten benotzt fir E-Mailen ze schécken, déi dank cbpolicyd agestallt kënne ginn. Esou Quoten erlaben Iech eng Limite op déi maximal Unzuel u Bréiwer ze setzen, déi aus enger Mailbox an enger Zäitunitéit geschéckt kënne ginn. Zum Beispill, wann Är Geschäftsmanager en Duerchschnëtt vu 60-80 E-Mailen pro Stonn schécken, da kënnt Dir e Quote vun 100 E-Mailen pro Stonn setzen, andeems Dir e klenge Marge berücksichtegt. Fir dës Quot z'erreechen, mussen d'Manager all 36 Sekonnen eng E-Mail schécken. Engersäits ass dat genuch fir voll ze schaffen, an op der anerer Säit, mat sou enger Quote, Ugräifer, déi Zougang zu der Mail vun engem vun Äre Manager kritt hunn, lancéiere keng Mailbombardementer oder e massive Spamatack op d'Entreprise.
Fir esou eng Quote ze setzen, musst Dir eng nei E-Mail Sende Restriktiounspolitik an der Webinterface erstellen a präziséieren datt et souwuel fir Bréiwer, déi am Domain geschéckt ginn, an op Bréiwer op extern Adressen gëllen. Dëst gëtt gemaach wéi follegt:
Duerno kënnt Dir d'Restriktiounen am Zesummenhang mat der Schécken vun Bréiwer méi detailléiert spezifizéieren, besonnesch den Zäitintervall setzen, no deem d'Restriktiounen aktualiséiert ginn, souwéi de Message, deen e Benotzer kritt deen seng Limit iwwerschratt huet. Duerno kënnt Dir d'Restriktioun fir Bréiwer schécken. Et kann souwuel als Zuel vun erausginn Bréiwer a wéi d'Zuel vun Bytes vun iwwerdroen Informatiounen agestallt ginn. Zur selwechter Zäit musse Bréiwer, déi iwwer déi designéiert Limit geschéckt ginn, anescht behandelt ginn. Also, zum Beispill, kënnt Dir se einfach direkt läschen, oder Dir kënnt se späicheren, sou datt se direkt geschéckt ginn nodeems d'Message-Versendlimit aktualiséiert gëtt. Déi zweet Optioun kann benotzt ginn wann Dir den optimale Wäert vun der Limit fir E-Maile vu Mataarbechter ze schécken.
Zousätzlech zu Restriktiounen fir Bréiwer ze schécken, erlaabt cbpolicyd Iech eng Limit fir Bréiwer ze kréien. Sou eng Limitatioun, op den éischte Bléck, ass eng exzellent Léisung fir de Schutz géint Mailbombardementer ze schützen, awer tatsächlech, sou eng Limit ze setzen, och eng grouss, ass voll mat der Tatsaach, datt ënner bestëmmte Bedéngungen e wichtege Bréif Iech net kënnt. Dofir ass et net recommandéiert keng Restriktiounen fir erakommen Mail z'aktivéieren. Wéi och ëmmer, wann Dir nach ëmmer décidéiert de Risiko ze huelen, musst Dir mat spezieller Opmierksamkeet d'Entrée Message Limit setzen. Zum Beispill kënnt Dir d'Zuel vun erakommen E-Maile vu vertrauenswürdege Géigeparteien limitéieren, sou datt wann hire Mailserver kompromittéiert ass, et net e Spamatack op Ärem Geschäft lancéiert.
Fir géint den Influss vun erakommen Messagen beim Bombardement vun der Mail ze schützen, soll de Systemadministrator eppes méi cleveres maachen wéi einfach déi erakommen Mail limitéieren. Dës Léisung kéint d'Benotzung vu groe Lëschte sinn. De Prinzip vun hirer Operatioun ass datt beim éischte Versuch, e Message vun engem onzouverlässegen Sender ze liwweren, d'Verbindung zum Server abrupt ënnerbrach gëtt, dofir ass d'Liwwerung vum Bréif versoen. Wéi och ëmmer, wann an enger bestëmmter Zäit en net zouverléissege Server probéiert dee selwechte Bréif erëm ze schécken, mécht de Server d'Verbindung net zou a seng Liwwerung ass erfollegräich.
De Punkt vun all dësen Aktiounen ass datt Programmer fir d'Mass-E-Mail automatesch ze verschécken normalerweis net den Erfolleg vun der Liwwerung vun der geschéckter Noriicht iwwerpréiwen an net probéieren et eng zweete Kéier ze schécken, während eng Persoun sécherlech sécher ass ob säi Bréif un d'Adress oder net.
Dir kënnt och greylisting an der cbpolicyd Webinterface aktivéieren. Fir datt alles funktionnéiert, musst Dir eng Politik erstellen, déi all erakommen Bréiwer u Benotzer op eisem Server adresséiert, an dann, baséiert op dëser Politik, eng Greylisting-Regel erstellen, wou Dir den Intervall konfiguréiere kënnt, während deem cbpolicyd waart fir eng widderhuelen Äntwert vun engem onbekannte Persoun Sender. Normalerweis ass et 4-5 Minutten. Zur selwechter Zäit kënne gro Lëschte konfiguréiert ginn, sou datt all erfollegräich an net erfollegräich Versuche fir Bréiwer vu verschiddene Sender ze liwweren, berücksichtegt ginn an op Basis vun hirer Zuel eng Entscheedung getraff gëtt fir de Sender automatesch op d'wäiss oder schwaarz Lëscht ze addéieren.
Mir zéien Är Opmierksamkeet op d'Tatsaach datt d'Benotzung vu groe Lëschte mat der gréisster Verantwortung gemaach soll ginn. Et wier am beschten wann d'Benotzung vun dëser Technologie Hand an Hand geet mat der konstanter Ënnerhalt vu wäiss a schwaarze Lëschte fir d'Méiglechkeet ze eliminéieren fir E-Mailen ze verléieren, déi wierklech wichteg fir d'Entreprise sinn.
Zousätzlech kann d'SPF, DMARC an DKIM Kontrollen derbäi bäidroen hëllefen géint E-Mail Bombardementer ze schützen. Dacks Bréiwer, déi duerch de Prozess vun der Mail Bombardement kommen, passéieren net esou Kontrollen. Wéi dëst ze maachen gouf diskutéiert .
Also, Iech selwer vu sou enger Bedrohung wéi E-Mail Bombardement ze schützen ass ganz einfach, an Dir kënnt dëst souguer an der Etapp vum Bau vun der Zimbra Infrastruktur fir Är Entreprise maachen. Wéi och ëmmer, et ass wichteg dauernd sécherzestellen datt d'Risike fir sou Schutz ze benotzen ni d'Virdeeler déi Dir kritt, iwwerschreiden.
Source: will.com