Ny daroka baomba mailaka dia iray amin'ireo karazana fanafihana an-tserasera tranainy indrindra. Amin'ny fotony dia mitovy amin'ny fanafihana DoS mahazatra izy io, raha tokony ho onjan'ny fangatahana avy amin'ny adiresy IP samihafa, dia misy onjan'ny mailaka alefa any amin'ny mpizara, izay tonga be dia be amin'ny iray amin'ireo adiresy mailaka, noho izany ny entana. eo amboniny dia mitombo be. Ny fanafihana toy izany dia mety hitarika amin'ny tsy fahafahana mampiasa ny boaty mailaka, ary indraindray mety hitarika ho amin'ny tsy fahombiazan'ny mpizara manontolo mihitsy aza. Ny tantara lava momba ity karazana cyberattack ity dia niteraka voka-dratsy maro sy tsara ho an'ny mpitantana ny rafitra. Ny antony tsara dia ahitana ny fahalalana tsara momba ny daroka baomba mailaka sy ny fisian'ny fomba tsotra hiarovana ny tenanao amin'ny fanafihana toy izany. Ny anton-javatra ratsy dia ahitana vahaolana rindrambaiko maro azo atolotra ho an'ny besinimaro amin'ny fanatanterahana ireo karazana fanafihana ireo ary ny fahafahan'ny mpanafika iray miaro tena tsy ho tratra.
Ny endri-javatra manan-danja amin'ity fanafihana an-tserasera ity dia saika tsy azo ampiasaina hahazoana tombony. Eny ary, nandefa onjan'ny mailaka tany amin'ny iray amin'ireo boaty mailaka ilay mpanafika, eny, tsy navelany hampiasa mailaka ara-dalΓ na ilay olona, ββββeny, niditra tao amin'ny mailaka orinasan'olona ilay mpanafika ary nanomboka nandefa taratasy an'arivony manerana ny GAL, izay maninona no nianjera na nanomboka nihena ny lohamilina ka nanjary tsy azo ampiasaina, ary inona no manaraka? Saika tsy ho vita mihitsy ny hamadika ny heloka an-tserasera toy izany ho vola tena izy, noho izany ny fanapoahana baomba amin'ny mailaka tsotra izao dia tranga tsy fahita firy ary ny mpitantana ny rafitra, rehefa mamolavola fotodrafitrasa, dia mety tsy mahatsiaro fotsiny ny filΓ na fiarovana amin'ny fanafihana an-tserasera toy izany.
Na izany aza, na dia fanazaran-tena tsy misy dikany aza ny fanapoahana baomba amin'ny mailaka avy amin'ny fomba fijery ara-barotra, matetika dia anisan'ny fanafihana an-tserasera hafa, sarotra kokoa ary misy dingana maromaro. Ohatra, rehefa mijirika ny mailaka sy mampiasa azy io hanesorana kaonty amin'ny sampan-draharaham-panjakana sasany, dia matetika ny mpanafika dia "midaroka baomba" amin'ny taratasy tsy misy dikany ny boaty mailaka an'ilay niharam-boina mba ho very ao amin'ny reniranony ny taratasy fanamarinana ary tsy ho voamarika. Ny daroka baomba mailaka dia azo ampiasaina ho fitaovana fanerena ara-toekarena amin'ny orinasa iray. Noho izany, ny daroka baomba mavitrika amin'ny boaty mailaka ho an'ny daholobe, izay mandray ny fangatahana avy amin'ny mpanjifa, dia mety hanasarotra ny asa miaraka amin'izy ireo ary, vokatr'izany, dia mety hitarika amin'ny tsy fahampian'ny fitaovana, baiko tsy tanteraka, ary koa ny fahaverezan'ny laza sy ny tombom-barotra very.
Izany no antony tsy tokony hanadinoan'ny mpitantana ny rafitra ny mety hisian'ny daroka baomba amin'ny mailaka ary handray hatrany ny fepetra ilaina mba hiarovana amin'izany fandrahonana izany. Raha heverina fa azo atao izany eo amin'ny sehatry ny fananganana fotodrafitrasa mailaka, ary koa fa mitaky fotoana sy asa kely avy amin'ny mpitantana ny rafitra, dia tsy misy antony tsotra fotsiny tsy hanomezana ny fotodrafitrasanao amin'ny fiarovana amin'ny daroka baomba . Andeha hojerentsika ny fomba fampiharana ny fiarovana amin'ity fanafihana an-tserasera ity ao amin'ny Zimbra Collaboration Suite Open-Source Edition.
Zimbra dia miorina amin'ny Postfix, iray amin'ireo Agent Transfer Mail Transfer azo itokisana indrindra sy azo ampiasaina ankehitriny. Ary ny iray amin'ireo tombony lehibe indrindra amin'ny fisokafany dia ny fanohanana vahaolana maro samihafa avy amin'ny antoko fahatelo hanitarana ny fiasa. Indrindra indrindra, ny Postfix dia manohana tanteraka ny cbpolicyd, fitaovana avo lenta hiantohana ny fiarovana amin'ny cyber server. Ho fanampin'ny fiarovana manohitra ny spam sy ny famoronana lisitra fotsy, lisitra mainty ary greylist, ny cbpolicyd dia mamela ny mpitantana Zimbra hanitsy ny fanamarinana sonia SPF, ary koa ny fametrahana fameperana amin'ny fandraisana sy fandefasana mailaka na data. Izy ireo dia afaka manome fiarovana azo antoka amin'ny spam sy ny phishing mailaka, ary miaro ny mpizara amin'ny mailaka baomba.
Ny zavatra voalohany takiana amin'ny mpitantana ny rafitra dia ny fampandehanana ny maody cbpolicyd, izay napetraka mialoha ao amin'ny Zimbra Collaboration Suite OSE amin'ny mpizara MTA fotodrafitrasa. Izany dia atao amin'ny fampiasana ny baiko zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd. Aorian'izany dia mila manetsika ny interface interface ianao mba hahafahanao mitantana am-pilaminana ny cbpolicyd. Mba hanaovana izany dia mila mamela ny fifandraisana amin'ny seranan-tsambo amin'ny tranonkala 7780 ianao, mamorona rohy an'ohatra mampiasa ny baiko. ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webui, ary amboary ny fichier fichier mampiasa ny baiko nano /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, izay ilainao hanoratra ireto andalana manaraka ireto:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER = "root";
$DB_TABLE_PREFIX="";
Aorian'izany, ny hany sisa tavela dia ny mamerina ny serivisy Zimbra sy Zimbra Apache amin'ny alΓ lan'ny zmcontrol restart sy zmapachectl restart baiko. Aorian'izany dia hanana fidirana amin'ny interface web ianao amin'ny :7780/webui/index.php. Ny tena zava-dehibe dia ny fidirana amin'ity serasera web ity dia tsy mbola voaaro amin'ny fomba rehetra ary mba hisorohana ny olona tsy nahazo alalana hiditra ao dia azonao atao ny manakatona ny fifandraisana amin'ny seranan-tsambo 7780 aorian'ny fidirana tsirairay amin'ny interface Internet.
Azonao atao ny miaro tena amin'ny tondra-drano avy amin'ny tambajotra anatiny amin'ny alΓ lan'ny fampiasana quota amin'ny fandefasana mailaka, izay azo apetraka noho ny cbpolicyd. Ny quota toy izany dia ahafahanao mametraka fetra amin'ny isan'ny litera ambony indrindra azo alefa avy amin'ny boaty mailaka iray ao anatin'ny fe-potoana iray. Ohatra, raha mandefa mailaka 60-80 isan'ora eo ho eo ny mpitantana ny orinasanao, dia azonao atao ny mametraka fe-potoana mailaka 100 isan'ora, amin'ny fiheverana ny sisiny kely. Mba hahatratrarana io fetra io dia tsy maintsy mandefa mailaka iray isaky ny 36 segondra ny mpitantana. Amin'ny lafiny iray, ampy ny miasa tanteraka, ary amin'ny lafiny iray, miaraka amin'ny quota toy izany, ireo mpanafika izay nahazo alalana tamin'ny mailaka avy amin'ny iray amin'ireo mpitantana anao dia tsy handefa baomba mailaka na fanafihana spam goavana amin'ny orinasa.
Mba hametrahana fetra toy izany dia mila mamorona politikam-pamerana fandefasana mailaka vaovao ianao ao amin'ny seha-pifandraisana web ary mamaritra fa mihatra amin'ny taratasy alefa ao anatin'ny sehatra sy amin'ny taratasy alefa any amin'ny adiresy ivelany izany. Izany dia atao toy izao manaraka izao:
Aorian'izany dia azonao atao ny mamaritra amin'ny antsipiriany bebe kokoa ny fameperana mifandraika amin'ny fandefasana taratasy, indrindra indrindra, mametraka ny elanelan'ny fotoana izay havaozina ny fameperana, ary koa ny hafatra izay ho azon'ny mpampiasa iray mihoatra ny fetrany. Aorian'izany dia azonao atao ny mametraka ny famerana amin'ny fandefasana taratasy. Izy io dia azo apetraka ho isan'ny litera mivoaka sy ho isan'ny bytes amin'ny fampahalalana ampitaina. Mandritra izany fotoana izany, ny taratasy alefa mihoatra ny fetra voatondro dia tsy maintsy atao amin'ny fomba hafa. Noho izany, ohatra, azonao atao ny mamafa azy ireo avy hatrany, na azonao atao ny mitahiry azy ireo mba halefa avy hatrany aorian'ny fanavaozana ny fetran'ny fandefasana hafatra. Ny safidy faharoa dia azo ampiasaina rehefa mamaritra ny sanda tsara indrindra amin'ny fetran'ny fandefasana mailaka ataon'ny mpiasa.
Ho fanampin'ny fameperana amin'ny fandefasana taratasy, ny cbpolicyd dia ahafahanao mametraka fetra amin'ny fandraisana taratasy. Ny famerana toy izany, raha vao jerena, dia vahaolana tsara indrindra amin'ny fiarovana amin'ny baomba mailaka, fa raha ny marina, ny fametrahana fetra toy izany, na dia lehibe aza, dia feno ny zava-misy fa amin'ny toe-javatra sasany dia mety tsy ho tonga aminao ny taratasy manan-danja iray. Izany no antony tsy ankasitrahana indrindra ny mamela ny famerana ny mailaka miditra. Na izany aza, raha mbola manapa-kevitra ny handray ny risika ianao dia mila manatona ny fametrahana ny fetran'ny hafatra ho avy miaraka amin'ny fiheverana manokana. Ohatra, azonao atao ny mametra ny isan'ny mailaka miditra avy amin'ireo mpiara-miombon'antoka azo itokisana, ka raha voatohintohina ny mpizara mailaka, dia tsy hanafika spam amin'ny orinasanao izany.
Mba hiarovana amin'ny fidiran'ny hafatra miditra mandritra ny daroka baomba mailaka, ny mpitantana ny rafitra dia tokony hanao zavatra marani-tsaina kokoa noho ny famerana fotsiny ny mailaka miditra. Ity vahaolana ity dia mety ho ny fampiasana lisitra miloko. Ny fitsipiky ny fiasan'izy ireo dia ny hoe amin'ny andrana voalohany handefa hafatra avy amin'ny mpandefa tsy azo ianteherana dia tapaka tampoka ny fifandraisana amin'ny mpizara, ka izany no mahatonga ny fandefasana ny taratasy tsy mahomby. Na izany aza, raha amin'ny vanim-potoana iray misy mpizara tsy azo itokisana manandrana mandefa taratasy mitovy indray, dia tsy manakatona ny fifandraisana ny mpizara ary mahomby ny fandefasana azy.
Ny tanjon'ireo hetsika rehetra ireo dia ny hoe ny programa handefasana mailaka faobe mandeha ho azy dia matetika tsy manamarina ny fahombiazan'ny fandefasana ny hafatra nalefa ary tsy manandrana mandefa azy fanindroany, raha toa kosa ny olona iray dia azo antoka fa ny taratasiny dia nalefa tany. ny adiresy na tsia.
Azonao atao ihany koa ny mampiditra greylisting ao amin'ny cbpolicyd web interface. Mba hahombiazan'ny zava-drehetra dia mila mamorona politika ianao izay ahitana ny taratasy rehetra miditra ho an'ny mpampiasa amin'ny mpizara, ary avy eo, mifototra amin'ity politika ity, mamorona fitsipika Greylisting, izay ahafahanao manitsy ny elanelam-potoana izay hiandry ny cbpolicyd. ho valin-teny miverimberina avy amin'ny olona tsy fantatra mpandefa. Matetika dia 4-5 minitra. Amin'izay fotoana izay ihany koa dia azo amboarina ny lisitry ny volondavenona mba hijerena ny ezaka rehetra nahomby sy tsy nahomby tamin'ny fandefasana taratasy avy amin'ny mpandefa samihafa ary, mifototra amin'ny isany, dia raisina ny fanapahan-kevitra hampiditra ho azy ny mpandefa amin'ny lisitra fotsy na mainty.
Misarika ny sainao ho amin'ny zava-misy fa ny fampiasana ny lisitra volondavenona dia tokony hatao miaraka amin'ny andraikitra lehibe indrindra. Ny tsara indrindra dia ny fampiasana an'io teknolojia io miaraka amin'ny fikojakojana tsy tapaka ny lisitra fotsy sy mainty mba hanafoanana ny mety ho very mailaka izay tena zava-dehibe ho an'ny orinasa.
Fanampin'izany, ny fanampiana SPF, DMARC, ary DKIM fanamarinana dia afaka manampy amin'ny fiarovana amin'ny daroka baomba mailaka. Matetika ny taratasy tonga amin'ny alΓ lan'ny fandefasana baomba mailaka dia tsy mandalo fanamarinana toy izany. Noresahina ny fomba hanaovana izany .
Noho izany, ny fiarovana ny tenanao amin'ny fandrahonana toy ny fanapoahana mailaka dia tsotra, ary azonao atao izany na dia eo amin'ny sehatry ny fananganana fotodrafitrasa Zimbra ho an'ny orinasanao aza. Na izany aza, zava-dehibe ny miantoka hatrany fa ny loza ateraky ny fampiasana fiarovana toy izany dia tsy mihoatra ny tombontsoa azonao.
Source: www.habr.com