Шуудангийн бөмбөгдөлт нь кибер халдлагын хамгийн эртний төрлүүдийн нэг юм. Үндсэндээ энэ нь ердийн DoS халдлагатай төстэй бөгөөд зөвхөн өөр өөр IP хаягаас ирсэн хүсэлтийн давалгааны оронд сервер рүү имэйлийн давалгаа илгээгддэг бөгөөд энэ нь аль нэг имэйл хаяг руу асар их хэмжээгээр ирдэг бөгөөд үүний улмаас ачаалал ихсэж байна. үүн дээр мэдэгдэхүйц нэмэгддэг. Ийм халдлага нь шуудангийн хайрцгийг ашиглах боломжгүй болоход хүргэдэг бөгөөд заримдаа серверийг бүхэлд нь доголдуулдаг. Энэ төрлийн кибер халдлагын урт түүх нь системийн администраторуудад эерэг болон сөрөг олон үр дагаварт хүргэсэн. Эерэг хүчин зүйлүүд нь шуудангийн бөмбөгдөлтийг сайн мэддэг, ийм халдлагаас өөрийгөө хамгаалах энгийн аргууд байдаг. Сөрөг хүчин зүйлүүд нь эдгээр төрлийн халдлагыг хийх олон нийтэд нээлттэй програм хангамжийн шийдлүүд болон халдагч өөрийгөө илрүүлэхээс найдвартай хамгаалах чадвар юм.
Энэхүү кибер халдлагын нэг чухал онцлог нь ашиг олох зорилгоор ашиглах нь бараг боломжгүй юм. Халдагчид нэг шуудангийн хайрцаг руу и-мэйл долгион илгээсэн, тэр хүнд имэйлийг хэвийн ашиглахыг зөвшөөрөөгүй, халдагчид хэн нэгний байгууллагын цахим шуудан руу нэвтэрч, GAL даяар олон мянган захидал илгээж эхэлсэн. сервер яагаад эвдэрсэн эсвэл удааширч эхэлсэн тул ашиглах боломжгүй болсон, дараа нь яах вэ? Ийм кибер гэмт хэргийг бодит мөнгө болгон хувиргах нь бараг боломжгүй тул шуудангаар бөмбөгдөх нь одоогоор маш ховор үзэгдэл бөгөөд системийн администраторууд дэд бүтцийг төлөвлөхдөө ийм кибер халдлагаас хамгаалах шаардлагатайг санахгүй байж магадгүй юм.
Гэсэн хэдий ч цахим шуудангийн бөмбөгдөлт нь арилжааны үүднээс нэлээд утгагүй дасгал боловч энэ нь ихэвчлэн бусад, илүү төвөгтэй, олон үе шаттай кибер халдлагын нэг хэсэг юм. Жишээлбэл, мэйл хакердаж, түүгээрээ зарим төрийн үйлчилгээний дансыг хулгайлахдаа халдагчид хохирогчийн шуудангийн хайрцгийг утгагүй захидлуудаар “бөмбөгдөж”, баталгаажуулах захидал урсгалдаа төөрч, анзаарагдахгүй болдог. Шуудангийн бөмбөгдөлтийг аж ахуйн нэгжид эдийн засгийн дарамт шахалт үзүүлэх хэрэгсэл болгон ашиглаж болно. Тиймээс, үйлчлүүлэгчдээс хүсэлт хүлээн авдаг аж ахуйн нэгжийн нийтийн шуудангийн хайрцгийг идэвхтэй бөмбөгдөж, тэдэнтэй ажиллах ажлыг ноцтойгоор хүндрүүлж, улмаар тоног төхөөрөмжийн зогсолт, биелэгдээгүй захиалга, түүнчлэн нэр хүндээ алдаж, ашигаа алдахад хүргэдэг.
Тийм ч учраас системийн администратор имэйлийг бөмбөгдөх магадлалыг мартаж болохгүй бөгөөд энэ аюулаас хамгаалахын тулд шаардлагатай арга хэмжээг үргэлж авч байх ёстой. Үүнийг шуудангийн дэд бүтцийг бий болгох үе шатанд хийх боломжтой, мөн системийн администратороос маш бага цаг хугацаа, хөдөлмөр шаарддаг тул таны дэд бүтцийг шуудангийн бөмбөгдөлтөөс хамгаалахгүй байх объектив шалтгаан байхгүй. Энэхүү кибер халдлагаас хамгаалах хамгаалалт Zimbra Collaboration Suite Open-Source Edition дээр хэрхэн хэрэгжиж байгааг харцгаая.
Zimbra нь Postfix дээр суурилсан бөгөөд хамгийн найдвартай, ажиллагаатай нээлттэй эхийн шуудан дамжуулах агентуудын нэг юм. Нээлттэй байдлын гол давуу талуудын нэг нь функцийг өргөтгөх гуравдагч талын олон төрлийн шийдлүүдийг дэмждэг явдал юм. Ялангуяа Postfix нь шуудангийн серверийн кибер аюулгүй байдлыг хангах дэвшилтэт хэрэгсэл болох cbpolicyd-ийг бүрэн дэмждэг. Спамын эсрэг хамгаалалт, цагаан жагсаалт, хар жагсаалт, саарал жагсаалт үүсгэхээс гадна cbpolicyd нь Zimbra администраторт SPF гарын үсгийн баталгаажуулалтыг тохируулахаас гадна имэйл, өгөгдөл хүлээн авах, илгээхэд хязгаарлалт тавих боломжийг олгодог. Тэд хоёулаа спам болон фишинг имэйлээс найдвартай хамгаалалтыг хангаж, серверийг имэйлийн бөмбөгдөлтөөс хамгаалж чадна.
Системийн администратороос шаардагдах хамгийн эхний зүйл бол дэд бүтцийн MTA сервер дээр Zimbra Collaboration Suite OSE-д урьдчилан суулгасан cbpolicyd модулийг идэвхжүүлэх явдал юм. Үүнийг zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd командыг ашиглан хийнэ. Үүний дараа cbpolicyd-г ая тухтай удирдахын тулд вэб интерфэйсийг идэвхжүүлэх шаардлагатай болно. Үүнийг хийхийн тулд та 7780 дугаартай вэб портын холболтыг зөвшөөрч, командыг ашиглан симбол холбоос үүсгэх хэрэгтэй. ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webui, дараа нь нано командыг ашиглан тохиргооны файлыг засварлана /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, та дараах мөрүүдийг бичих хэрэгтэй.
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER = "үндэс";
$DB_TABLE_PREFIX="";
Үүний дараа zmcontrol restart болон zmapachectl restart командуудыг ашиглан Zimbra болон Zimbra Apache үйлчилгээг дахин эхлүүлэх л үлдлээ. Үүний дараа та вэб интерфэйс рүү хандах боломжтой болно :7780/webui/index.php. Гол нюанс нь энэ вэб интерфэйс рүү орох хаалга нь ямар ч байдлаар хамгаалагдаагүй байгаа бөгөөд зөвшөөрөлгүй хүмүүс нэвтрэхээс урьдчилан сэргийлэхийн тулд вэб интерфэйс рүү орох бүрийн дараа 7780 порт дээрх холболтыг хааж болно.
Та cbpolicyd-ийн ачаар имэйл илгээх квотыг ашиглан дотоод сүлжээнээс ирж буй имэйлийн үерээс өөрийгөө хамгаалах боломжтой. Ийм квотууд нь нэг шуудангийн хайрцгаас нэг нэгж хугацаанд илгээх захидлын дээд хязгаарыг тогтоох боломжийг олгодог. Жишээлбэл, танай бизнесийн менежерүүд цагт дунджаар 60-80 имэйл илгээдэг бол та бага хэмжээний зөрүүг харгалзан цагт 100 имэйлийн квот тогтоож болно. Энэ квотод хүрэхийн тулд менежерүүд 36 секунд тутамд нэг имэйл илгээх шаардлагатай болно. Нэг талаас, энэ нь бүрэн ажиллахад хангалттай бөгөөд нөгөө талаас, ийм квоттой бол танай менежерүүдийн аль нэгнийх нь шуудан руу нэвтэрсэн халдагчид шуудангийн бөмбөгдөлт эсвэл аж ахуйн нэгжид их хэмжээний спам халдлага хийхгүй.
Ийм квотыг тогтоохын тулд вэб интерфэйс дээр имэйл илгээх хязгаарлалтын бодлогыг шинээр үүсгэж, энэ нь домэйн дотор илгээсэн захидал болон гадаад хаяг руу илгээсэн захидалд хоёуланд нь хамаарахыг зааж өгөх хэрэгтэй. Үүнийг дараах байдлаар хийнэ.
Үүний дараа та захидал илгээхтэй холбоотой хязгаарлалтыг илүү нарийвчлан зааж өгч болно, ялангуяа хязгаарлалтыг шинэчлэх хугацааны интервал, мөн хязгаараа хэтрүүлсэн хэрэглэгч хүлээн авах мессежийг тохируулах боломжтой. Үүний дараа та захидал илгээх хязгаарлалтыг тохируулж болно. Үүнийг гарч буй үсгүүдийн тоо болон дамжуулагдсан мэдээллийн байтын тоогоор тохируулж болно. Үүний зэрэгцээ тогтоосон хязгаараас хэтэрсэн захидлуудыг өөр өөрөөр авч үзэх ёстой. Жишээлбэл, та тэдгээрийг шууд устгаж болно, эсвэл мессеж илгээх хязгаар шинэчлэгдсэний дараа шууд илгээгдэхийн тулд тэдгээрийг хадгалах боломжтой. Хоёрдахь сонголтыг ажилчдын имэйл илгээх хязгаарын оновчтой утгыг тодорхойлоход ашиглаж болно.
Захидал илгээх хязгаарлалтаас гадна cbpolicyd нь захидал хүлээн авах хязгаарлалт тогтоох боломжийг олгодог. Ийм хязгаарлалт нь эхлээд харахад шуудангаар бөмбөгдөхөөс хамгаалах маш сайн шийдэл боловч үнэн хэрэгтээ ийм хязгаарыг, тэр ч байтугай том хэмжээтэй байх нь тодорхой нөхцөлд чухал захидал танд хүрэхгүй байж болзошгүй юм. Ийм учраас ирж буй захидалд ямар нэгэн хязгаарлалт хийхийг зөвлөдөггүй. Гэсэн хэдий ч, хэрэв та эрсдэлд орохоор шийдсэн хэвээр байгаа бол ирж буй мессежийн хязгаарыг тогтооход онцгой анхаарал хандуулах хэрэгтэй. Жишээлбэл, та итгэмжлэгдсэн түншүүдээс ирж буй имэйлийн тоог хязгаарлаж болох бөгөөд ингэснээр тэдний имэйл серверт халдсан тохиолдолд энэ нь таны бизнест спам халдлага хийхгүй байх болно.
Шуудангийн бөмбөгдөлт хийх үед ирж буй мессежийн урсгалаас хамгаалахын тулд системийн администратор нь ирж буй шууданг хязгаарлахаас илүү ухаалаг зүйл хийх ёстой. Энэ шийдэл нь саарал жагсаалтыг ашиглах явдал байж болно. Тэдний үйл ажиллагааны зарчим нь найдваргүй илгээгчээс мессежийг хүргэх эхний оролдлогын үед сервертэй холболт гэнэт тасалдсан тул захидал хүргэлт амжилтгүй болдог. Гэсэн хэдий ч тодорхой хугацаанд итгэмжгүй сервер ижил захидал илгээхийг оролдвол сервер холболтыг хаадаггүй бөгөөд хүргэлт амжилттай болсон.
Эдгээр бүх үйлдлүүдийн гол утга нь автоматаар олон нийтийн цахим шуудан илгээх программууд нь илгээсэн мессежийг амжилттай хүргэсэн эсэхийг шалгадаггүй бөгөөд хоёр дахь удаагаа илгээхийг оролддоггүй, харин хүн захидал илгээсэн эсэхийг шалгах болно. хаяг эсвэл үгүй.
Та мөн cbpolicyd вэб интерфэйс дээр саарал жагсаалтыг идэвхжүүлж болно. Бүх зүйл хэвийн ажиллахын тулд та манай серверийн хэрэглэгчдэд хаягласан бүх захидлуудыг багтаасан бодлого зохиож, дараа нь энэ бодлогод үндэслэн Саарал жагсаалтын дүрмийг бий болгож, cbpolicyd хүлээх интервалыг тохируулах боломжтой. үл мэдэгдэх хүн илгээгчээс дахин хариу ирүүлэхийн тулд. Ихэвчлэн 4-5 минут болдог. Үүний зэрэгцээ саарал жагсаалтыг тохируулах боломжтой бөгөөд ингэснээр өөр өөр илгээгчдээс захидал хүргэх бүх амжилттай, амжилтгүй оролдлогуудыг харгалзан үзэж, тэдгээрийн тоонд үндэслэн илгээгчийг цагаан эсвэл хар жагсаалтад автоматаар нэмэх шийдвэр гаргадаг.
Саарал жагсаалтыг ашиглахдаа хамгийн хариуцлагатай хандах ёстойг та бүхний анхаарлыг татаж байна. Энэ технологийг ашиглах нь аж ахуйн нэгжийн хувьд үнэхээр чухал имэйлийг алдах магадлалыг арилгахын тулд цагаан ба хар жагсаалтын байнгын засвар үйлчилгээтэй хамт явбал илүү дээр байх болно.
Нэмж дурдахад SPF, DMARC болон DKIM шалгалтуудыг нэмэх нь цахим шуудангийн бөмбөгдөлтөөс хамгаалахад тусална. Ихэнхдээ шуудангаар бөмбөгдөх үйл явцаар ирсэн захидал ийм шалгалтыг давдаггүй. Үүнийг хэрхэн яаж хийх талаар ярилцсан .
Тиймээс, цахим шуудангийн бөмбөгдөлт гэх мэт аюулаас өөрийгөө хамгаалах нь маш энгийн бөгөөд та үүнийг өөрийн аж ахуйн нэгжийн Зимбра дэд бүтцийг бий болгох үе шатанд ч хийж болно. Гэсэн хэдий ч ийм хамгаалалтыг ашиглах эрсдэл нь таны хүлээн авах үр өгөөжөөс хэзээ ч хэтрэхгүй байх нь чухал юм.
Эх сурвалж: www.habr.com