Viena iš pagrindinių užduočių, su kuriomis susiduria jo paties pašto serverio administratorius įmonėje, yra el. laiškų, kuriuose yra šiukšlių, filtravimas. Šlamšto žala yra akivaizdi ir suprantama: be grėsmės įmonės informacijos saugumui, jis užima vietą serverio standžiajame diske, taip pat sumažina darbuotojų efektyvumą, kai patenka į „Inbox“. Atskirti nepageidaujamus laiškus nuo verslo korespondencijos nėra tokia paprasta užduotis, kaip atrodo iš pirmo žvilgsnio. Faktas yra tai, kad tiesiog nėra sprendimo, kuris garantuotų 100% sėkmę išfiltruojant nepageidaujamus el. laiškus, o neteisingai sukonfigūruotas nepageidaujamų el. laiškų atpažinimo algoritmas gali pridaryti daug daugiau žalos įmonei nei pats spamas.
„Zimbra Collaboration Suite“ programoje apsauga nuo šiukšlių yra įdiegta naudojant laisvai platinamą „Amavis“ programinės įrangos paketą, kuris įdiegia SPF, DKIM ir palaiko juodus, baltus ir pilkus sąrašus. Be Amavis, Zimbra naudoja ClamAV antivirusinę ir SpamAssassin šlamšto filtrą. Šiandien „SpamAssassin“ yra optimalus šiukšlių filtravimo sprendimas. Jo veikimo principas yra tas, kad kiekvienas gaunamas laiškas yra tikrinamas, ar laikomasi reguliarių posakių, būdingų nepageidaujamiems laiškams. Po kiekvieno suaktyvinto patikrinimo SpamAssassin raidei priskiria tam tikrą taškų skaičių. Kuo daugiau taškų gausite patikrinimo pabaigoje, tuo didesnė tikimybė, kad analizuojamas laiškas yra šlamštas.
Ši gaunamų laiškų vertinimo sistema leidžia gana lanksčiai konfigūruoti filtrą. Visų pirma galite nustatyti, kiek taškų laiškas bus laikomas įtartinu ir siunčiamas į šiukšlių aplanką, arba galite nustatyti, kiek taškų laiškas bus ištrintas visam laikui. Taip sukonfigūravus šiukšlių filtrą, bus galima iš karto išspręsti dvi problemas: pirma, neužpildyti vertingos vietos diske nenaudingais el. pašto laiškais ir, antra, sumažinti dėl nepageidaujamo pašto filtro praleistų verslo laiškų skaičių. .
Pagrindinė problema, kuri gali kilti Rusijos „Zimbra“ vartotojams, yra tai, kad nėra integruotos antispam sistemos, kad būtų galima išfiltruoti rusakalbį šlamštą. Taip yra dėl to, kad nėra integruotų kirilicos teksto taisyklių. Vakarų kolegos šią problemą sprendžia besąlygiškai ištrindami visas raides rusų kalba. Tiesą sakant, vargu ar kas nors sveiko proto ir blaivios atminties bandys vesti verslo susirašinėjimą su Europos įmonėmis rusų kalba. Tačiau vartotojai iš Rusijos to padaryti negali. Šią problemą galima iš dalies išspręsti pridedant tačiau jų tinkamumas ir patikimumas negarantuojamas.
Dėl plataus platinimo ir atvirojo kodo į „Zimbra Collaboration Suite“ galima integruoti kitus, įskaitant komercinius, informacijos saugos sprendimus. Tačiau geriausias pasirinkimas gali būti debesimis pagrįsta kibernetinių grėsmių apsaugos sistema. Apsauga nuo debesies dažniausiai konfigūruojama tiek paslaugų teikėjo, tiek vietinio serverio pusėje. Sąrankos esmė ta, kad vietinis gaunamo pašto adresas pakeičiamas debesies serverio adresu, kuriame laiškai filtruojami ir tik tada visus patikrinimus praėję laiškai siunčiami įmonės adresu.
Tokia sistema prijungiama tiesiog pakeičiant POP3 serverio IP adresą gaunamam paštui serverio MX įraše į jūsų debesies sprendimo IP adresą. Kitaip tariant, jei anksčiau vietinio serverio MX įrašas atrodė maždaug taip:
domain.com. IN MX 0 pop
domain.com. IN MX 10 pop
pop IN A 192.168.1.100
Tada IP adresą pakeitus debesijos saugos paslaugų teikėjo pateiktu (tarkime, bus 26.35.232.80), įrašas pasikeis į tokį:
domain.com. IN MX 0 pop
domain.com. IN MX 10 pop
pop IN A 26.35.232.80
Be to, sąrankos metu asmeninėje debesų platformos paskyroje turėsite nurodyti domeno adresą, iš kurio bus gaunami nefiltruoti el. laiškai, ir domeno adresą, į kurį turi būti siunčiami filtruoti laiškai. Atlikus šiuos veiksmus, jūsų pašto filtravimas vyks trečiosios šalies organizacijos, kuri bus atsakinga už gaunamų laiškų saugumą įmonėje, serveriuose.
Taigi, „Zimbra Collaboration Suite“ puikiai tinka tiek mažoms įmonėms, kurioms reikia pigiausio, tačiau saugiausio el. pašto sprendimo, tiek didelėms įmonėms, kurios nuolat stengiasi sumažinti su kibernetinėmis grėsmėmis susijusią riziką.
Visais su Zextras Suite susijusiais klausimais galite kreiptis į Zextras įmonės atstovę Katerina Triandafilidi el. [apsaugotas el. paštu]
Šaltinis: www.habr.com