Pasta bombardÄÅ”ana ir viens no vecÄkajiem kiberuzbrukumu veidiem. SavÄ bÅ«tÄ«bÄ tas atgÄdina parastu DoS uzbrukumu, tikai pieprasÄ«jumu viļÅa vietÄ no dažÄdÄm IP adresÄm uz serveri tiek nosÅ«tÄ«ts e-pastu vilnis, kas milzÄ«gos daudzumos nonÄk uz kÄdu no e-pasta adresÄm, kuru dÄļ tiek noslogota. uz tÄ ievÄrojami palielinÄs. Å Äds uzbrukums var novest pie nespÄjas izmantot pastkasti un dažkÄrt var izraisÄ«t pat visa servera atteici. Å Äda veida kiberuzbrukumu ilgÄ vÄsture ir radÄ«jusi vairÄkas pozitÄ«vas un negatÄ«vas sekas sistÄmu administratoriem. PozitÄ«vie faktori ietver labas zinÄÅ”anas par pasta bombardÄÅ”anu un vienkÄrÅ”u veidu pieejamÄ«bu, kÄ pasargÄt sevi no Å”Äda uzbrukuma. NegatÄ«vie faktori ietver lielu skaitu publiski pieejamu programmatÅ«ras risinÄjumu Å”Äda veida uzbrukumu veikÅ”anai un iespÄju uzbrucÄjam droÅ”i pasargÄt sevi no atklÄÅ”anas.
SvarÄ«ga Ŕī kiberuzbrukuma iezÄ«me ir tÄ, ka to ir gandrÄ«z neiespÄjami izmantot peļÅas gÅ«Å”anai. Nu, uzbrucÄjs nosÅ«tÄ«ja e-pasta vilni uz vienu no pastkastÄm, labi, viÅÅ” neļÄva personai normÄli izmantot e-pastu, labi, uzbrucÄjs uzlauza kÄda uzÅÄmuma e-pastu un sÄka masveidÄ sÅ«tÄ«t tÅ«kstoÅ”iem vÄstuļu visÄ GAL, kas ir kÄpÄc serveris vai nu avarÄja, vai sÄka palÄninÄties tÄ, ka kļuva neiespÄjami to izmantot, un kas tÄlÄk? PÄrvÄrst Å”Ädu kibernoziegumu Ä«stÄ naudÄ ir gandrÄ«z neiespÄjami, tÄpÄc vienkÄrÅ”i pasta bombardÄÅ”ana Å”obrÄ«d ir diezgan reta parÄdÄ«ba un sistÄmu administratori, veidojot infrastruktÅ«ru, var vienkÄrÅ”i neatcerÄties nepiecieÅ”amÄ«bu aizsargÄties pret Å”Ädu kiberuzbrukumu.
TomÄr, lai gan pati e-pasta bombardÄÅ”ana no komerciÄlÄ viedokļa ir diezgan bezjÄdzÄ«ga darbÄ«ba, tÄ bieži vien ir daļa no citiem, sarežģītÄkiem un daudzpakÄpju kiberuzbrukumiem. PiemÄram, uzlaužot pastu un izmantojot to, lai nolaupÄ«tu kontu kÄdÄ valsts dienestÄ, uzbrucÄji bieži ābombardÄā upura pastkastÄ«ti ar bezjÄdzÄ«gÄm vÄstulÄm, tÄdÄjÄdi apstiprinÄjuma vÄstule pazÅ«d viÅu straumÄ un paliek nepamanÄ«ta. Pasta bombardÄÅ”anu var izmantot arÄ« kÄ lÄ«dzekli ekonomiskam spiedienam uz uzÅÄmumu. TÄdÄjÄdi aktÄ«va uzÅÄmuma publiskÄs pastkastes bombardÄÅ”ana, kas saÅem klientu pieprasÄ«jumus, var nopietni apgrÅ«tinÄt darbu ar tiem un rezultÄtÄ var novest pie iekÄrtu dÄ«kstÄves, neizpildÄ«tiem pasÅ«tÄ«jumiem, kÄ arÄ« reputÄcijas zaudÄÅ”anas un peļÅas.
TÄpÄc sistÄmas administratoram nevajadzÄtu aizmirst par e-pasta bombardÄÅ”anas iespÄjamÄ«bu un vienmÄr veikt nepiecieÅ”amos pasÄkumus, lai aizsargÄtos pret Å”iem draudiem. Å emot vÄrÄ to, ka to var izdarÄ«t pasta infrastruktÅ«ras izveides stadijÄ, kÄ arÄ« to, ka tas prasa ļoti maz laika un darba no sistÄmas administratora, vienkÄrÅ”i nav objektÄ«vu iemeslu, lai nenodroÅ”inÄtu savu infrastruktÅ«ru ar aizsardzÄ«bu pret pasta bombardÄÅ”anu. ApskatÄ«sim, kÄ Zimbra Collaboration Suite atvÄrtÄ pirmkoda izdevumÄ tiek Ä«stenota aizsardzÄ«ba pret Å”o kiberuzbrukumu.
Zimbra pamatÄ ir Postfix, viens no uzticamÄkajiem un funkcionÄlÄkajiem atvÄrtÄ pirmkoda pasta pÄrsÅ«tÄ«Å”anas aÄ£entiem, kas Å”odien ir pieejami. Un viena no galvenajÄm tÄs atvÄrtÄ«bas priekÅ”rocÄ«bÄm ir tÄ, ka tÄ atbalsta plaÅ”u treÅ”o puÅ”u risinÄjumu klÄstu, lai paplaÅ”inÄtu funkcionalitÄti. Jo Ä«paÅ”i Postfix pilnÄ«bÄ atbalsta cbpolicyd ā uzlabotu utilÄ«tu pasta servera kiberdroŔības nodroÅ”inÄÅ”anai. Papildus aizsardzÄ«bai pret surogÄtpastu un balto sarakstu, melno sarakstu un pelÄko sarakstu izveidei, cbpolicyd ļauj Zimbra administratoram konfigurÄt SPF paraksta verifikÄciju, kÄ arÄ« noteikt ierobežojumus e-pastu vai datu saÅemÅ”anai un sÅ«tÄ«Å”anai. Tie var gan nodroÅ”inÄt droÅ”u aizsardzÄ«bu pret surogÄtpasta un pikŔķerÄÅ”anas e-pastiem, gan aizsargÄt serveri no e-pasta bombardÄÅ”anas.
PirmÄ lieta, kas tiek prasÄ«ta no sistÄmas administratora, ir aktivizÄt moduli cbpolicyd, kas ir iepriekÅ” instalÄts Zimbra Collaboration Suite OSE infrastruktÅ«ras MTA serverÄ«. Tas tiek darÄ«ts, izmantojot komandu zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd. PÄc tam jums bÅ«s jÄaktivizÄ tÄ«mekļa saskarne, lai varÄtu Ärti pÄrvaldÄ«t cbpolicyd. Lai to izdarÄ«tu, jums ir jÄatļauj savienojumi tÄ«mekļa portÄ ar numuru 7780, jÄizveido simboliska saite, izmantojot komandu ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webuiun pÄc tam rediÄ£Äjiet iestatÄ«jumu failu, izmantojot komandu nano /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, kur jÄraksta Å”Ädas rindas:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER="sakne";
$DB_TABLE_PREFIX="";
PÄc tam atliek tikai restartÄt Zimbra un Zimbra Apache pakalpojumus, izmantojot zmcontrol restart un zmapachectl restart komandas. PÄc tam jums bÅ«s piekļuve tÄ«mekļa saskarnei vietnÄ
JÅ«s varat pasargÄt sevi no e-pastu plÅ«diem, kas nÄk no iekÅ”ÄjÄ tÄ«kla, izmantojot e-pasta sÅ«tÄ«Å”anas kvotas, kuras var iestatÄ«t, pateicoties cbpolicyd. Å Ädas kvotas ļauj iestatÄ«t ierobežojumu maksimÄlajam vÄstuļu skaitam, ko vienÄ laika vienÄ«bÄ var nosÅ«tÄ«t no vienas pastkastÄ«tes. PiemÄram, ja jÅ«su uzÅÄmuma vadÄ«tÄji sÅ«ta vidÄji 60-80 e-pastus stundÄ, tad varat iestatÄ«t kvotu 100 e-pastu stundÄ, Åemot vÄrÄ nelielu rezervi. Lai sasniegtu Å”o kvotu, pÄrvaldniekiem bÅ«s jÄnosÅ«ta viens e-pasta ziÅojums ik pÄc 36 sekundÄm. No vienas puses, tas ir pietiekami, lai pilnÄ«bÄ strÄdÄtu, un, no otras puses, ar Å”Ädu kvotu uzbrucÄji, kuri ir ieguvuÅ”i piekļuvi kÄda no jÅ«su menedžeru pastam, nesÄks pasta bombardÄÅ”anu vai masveida surogÄtpasta uzbrukumu uzÅÄmumam.
Lai iestatÄ«tu Å”Ädu kvotu, tÄ«mekļa saskarnÄ ir jÄizveido jauna e-pasta sÅ«tÄ«Å”anas ierobežojuma politika un jÄnorÄda, ka tÄ attiecas gan uz vÄstulÄm, kas nosÅ«tÄ«tas domÄna ietvaros, gan uz vÄstulÄm, kas nosÅ«tÄ«tas uz ÄrÄjÄm adresÄm. Tas tiek darÄ«ts Å”Ädi:
PÄc tam jÅ«s varat sÄ«kÄk norÄdÄ«t ierobežojumus, kas saistÄ«ti ar vÄstuļu sÅ«tÄ«Å”anu, jo Ä«paÅ”i iestatÄ«t laika intervÄlu, pÄc kura ierobežojumi tiks atjauninÄti, kÄ arÄ« ziÅojumu, ko saÅems lietotÄjs, kurÅ” ir pÄrsniedzis savu limitu. PÄc tam varat iestatÄ«t ierobežojumu vÄstuļu sÅ«tÄ«Å”anai. To var iestatÄ«t gan kÄ izejoÅ”o vÄstuļu skaitu, gan kÄ pÄrsÅ«tÄ«tÄs informÄcijas baitu skaitu. TajÄ paÅ”Ä laikÄ vÄstules, kas nosÅ«tÄ«tas, pÄrsniedzot noteikto limitu, ir jÄrÄ«kojas atŔķirÄ«gi. PiemÄram, varat tos vienkÄrÅ”i izdzÄst uzreiz vai arÄ« saglabÄt, lai tie tiktu nosÅ«tÄ«ti uzreiz pÄc ziÅojumu sÅ«tÄ«Å”anas limita atjauninÄÅ”anas. Otro iespÄju var izmantot, nosakot darbinieku e-pasta sÅ«tÄ«Å”anas limita optimÄlo vÄrtÄ«bu.
Papildus ierobežojumiem vÄstuļu sÅ«tÄ«Å”anai, cbpolicyd ļauj iestatÄ«t ierobežojumu vÄstuļu saÅemÅ”anai. Å Äds ierobežojums, no pirmÄ acu uzmetiena, ir lielisks risinÄjums aizsardzÄ«bai pret pasta bombardÄÅ”anu, taÄu patiesÄ«bÄ Å”Äda ierobežojuma noteikÅ”ana, pat liela, ir saistÄ«ta ar faktu, ka noteiktos apstÄkļos svarÄ«ga vÄstule var nesasniegt jÅ«s. TÄpÄc nav ieteicams iespÄjot ierobežojumus ienÄkoÅ”ajam pastam. TomÄr, ja tomÄr nolemjat riskÄt, ienÄkoÅ”o ziÅojumu limita noteikÅ”anai jÄpieiet ar Ä«paÅ”u uzmanÄ«bu. PiemÄram, varat ierobežot ienÄkoÅ”o e-pasta ziÅojumu skaitu no uzticamiem darÄ«juma partneriem, lai, ja viÅu pasta serveris tiktu apdraudÄts, tas nesÄktu surogÄtpasta uzbrukumu jÅ«su uzÅÄmumam.
Lai aizsargÄtu pret ienÄkoÅ”o ziÅojumu pieplÅ«dumu pasta bombardÄÅ”anas laikÄ, sistÄmas administratoram vajadzÄtu darÄ«t kaut ko gudrÄku, nekÄ vienkÄrÅ”i ierobežot ienÄkoÅ”o pastu. Å is risinÄjums varÄtu bÅ«t pelÄko sarakstu izmantoÅ”ana. To darbÄ«bas princips ir tÄds, ka pirmajÄ mÄÄ£inÄjumÄ piegÄdÄt ziÅu no neuzticama sÅ«tÄ«tÄja pÄkÅ”Åi tiek pÄrtraukts savienojums ar serveri, kÄdÄļ vÄstules piegÄde neizdodas. TomÄr, ja noteiktÄ laika posmÄ neuzticams serveris mÄÄ£ina vÄlreiz nosÅ«tÄ«t to paÅ”u vÄstuli, serveris neaizver savienojumu un tÄ piegÄde ir veiksmÄ«ga.
Visu Å”o darbÄ«bu jÄga ir tÄda, ka masveida e-pasta automÄtiskÄs nosÅ«tÄ«Å”anas programmas parasti nepÄrbauda nosÅ«tÄ«tÄ ziÅojuma piegÄdes panÄkumus un nemÄÄ£ina to nosÅ«tÄ«t otrreiz, savukÄrt cilvÄks noteikti pÄrliecinÄs, vai viÅa vÄstule ir nosÅ«tÄ«ta uz adrese vai nÄ.
Varat arÄ« iespÄjot pelÄko sarakstu cbpolicyd tÄ«mekļa saskarnÄ. Lai viss darbotos, ir jÄizveido politika, kurÄ bÅ«tu iekļautas visas ienÄkoÅ”Äs vÄstules, kas adresÄtas mÅ«su servera lietotÄjiem, un pÄc tam, pamatojoties uz Å”o politiku, jÄizveido Greylisting kÄrtula, kurÄ varat konfigurÄt intervÄlu, kurÄ cbpolicyd gaidÄ«s. par atkÄrtotu atbildi no nezinÄmas personas sÅ«tÄ«tÄja. Parasti tas ir 4-5 minÅ«tes. TajÄ paÅ”Ä laikÄ pelÄkos sarakstus var konfigurÄt tÄ, lai tiktu Åemti vÄrÄ visi veiksmÄ«gie un neveiksmÄ«gie mÄÄ£inÄjumi piegÄdÄt dažÄdu sÅ«tÄ«tÄju vÄstules un, pamatojoties uz to skaitu, tiek pieÅemts lÄmums automÄtiski pievienot sÅ«tÄ«tÄju baltajam vai melnajam sarakstam.
VÄrÅ”am jÅ«su uzmanÄ«bu uz to, ka pelÄko sarakstu izmantoÅ”ana ir jÄveic ar vislielÄko atbildÄ«bu. VislabÄk bÅ«tu, ja Ŕīs tehnoloÄ£ijas izmantoÅ”ana iet roku rokÄ ar pastÄvÄ«gu balto un melno sarakstu uzturÄÅ”anu, lai novÄrstu iespÄju pazaudÄt uzÅÄmumam patiesi svarÄ«gus e-pastus.
TurklÄt SPF, DMARC un DKIM pÄrbaužu pievienoÅ”ana var palÄ«dzÄt aizsargÄt pret e-pasta bombardÄÅ”anu. Bieži vien vÄstules, kas tiek saÅemtas pasta bombardÄÅ”anas procesÄ, neiztur Å”Ädas pÄrbaudes. Tika apspriests, kÄ to izdarÄ«t
TÄdÄjÄdi pasargÄt sevi no tÄdiem draudiem kÄ e-pasta bombardÄÅ”ana ir pavisam vienkÄrÅ”i, un to var izdarÄ«t pat sava uzÅÄmuma Zimbra infrastruktÅ«ras veidoÅ”anas posmÄ. TomÄr ir svarÄ«gi pastÄvÄ«gi nodroÅ”inÄt, lai Å”Ädas aizsardzÄ«bas lietoÅ”anas riski nekad nepÄrsniegtu saÅemto labumu.
Avots: www.habr.com