Il-bumbardament bil-posta huwa wieħed mill-eqdem tipi ta’ attakki ċibernetiċi. Fil-qalba tagħha, tixbaħ attakk DoS regolari, biss minflok mewġa ta 'talbiet minn indirizzi IP differenti, tintbagħat mewġa ta' emails lis-server, li jaslu fi kwantitajiet kbar għal wieħed mill-indirizzi tal-email, li minħabba fih it-tagħbija fuqha tiżdied b'mod sinifikanti. Attakk bħal dan jista 'jagħmilha impossibbli li tuża l-kaxxa postali, u xi kultant jista' saħansitra jwassal għall-falliment tas-server kollu. L-istorja twila ta’ dan it-tip ta’ attakki ċibernetiċi wasslet għal għadd ta’ konsegwenzi pożittivi u negattivi għall-amministraturi tas-sistema. Fatturi pożittivi jinkludu għarfien tajjeb tal-bumbardament bil-posta u d-disponibbiltà ta 'modi sempliċi biex tipproteġi lilek innifsek minn attakk bħal dan. Fatturi negattivi jinkludu numru kbir ta 'soluzzjonijiet ta' softwer disponibbli pubblikament għat-twettiq ta 'dawn it-tipi ta' attakki u l-abbiltà għal attakkant li jipproteġi lilhom infushom b'mod affidabbli mill-iskoperta.
Karatteristika importanti ta 'dan l-attakk ċibernetiku hija li huwa kważi impossibbli li tużah għall-profitt. Ukoll, l-attakkant bagħat mewġa ta 'emails lil waħda mill-kaxxi tal-posta, ukoll, ma ħalliex lill-persuna tuża l-email b'mod normali, ukoll, l-attakkant hacked fl-email korporattiva ta' xi ħadd u beda jibgħat bil-massa eluf ta 'ittri matul il-GAL, li huwa għaliex is-server jew iġġarraf jew beda jonqos b'tali mod li sar impossibbli li tużah, u xi jmiss? Huwa kważi impossibbli li ċiberkriminalità bħal din tiġi kkonvertita fi flus reali, għalhekk sempliċement il-bumbardament tal-posta bħalissa huwa okkorrenza pjuttost rari u l-amministraturi tas-sistema, meta jfasslu l-infrastruttura, jistgħu sempliċement ma jiftakrux il-ħtieġa li jipproteġu kontra tali attakk ċibernetiku.
Madankollu, filwaqt li l-ibbumbardjar bl-email innifsu huwa eżerċizzju pjuttost inutli mil-lat kummerċjali, ħafna drabi huwa parti minn attakki ċibernetiċi oħra, aktar kumplessi u f'diversi stadji. Pereżempju, meta jattakkaw il-posta u jużawha biex jaħtfu kont f’xi servizz pubbliku, l-attakkanti ħafna drabi “bumbardaw” il-kaxxa postali tal-vittma b’ittri bla sens sabiex l-ittra ta’ konferma tintilef fil-fluss tagħhom u ma tibqax inosservata. Il-bumbardament bil-posta jista' jintuża wkoll bħala mezz ta' pressjoni ekonomika fuq intrapriża. Għalhekk, il-bumbardament attiv tal-kaxxa tal-posta pubblika ta 'intrapriża, li tirċievi talbiet mill-klijenti, jista' jikkomplika serjament ix-xogħol magħhom u, bħala riżultat, jista 'jwassal għal perijodi ta' waqfien tat-tagħmir, ordnijiet mhux sodisfatti, kif ukoll telf ta 'reputazzjoni u profitti mitlufa.
Huwa għalhekk li l-amministratur tas-sistema m'għandux jinsa dwar il-probabbiltà ta 'bumbardament bl-email u dejjem jieħu l-miżuri meħtieġa biex jipproteġi kontra din it-theddida. Meta wieħed iqis li dan jista 'jsir fl-istadju tal-bini tal-infrastruttura tal-posta, u wkoll li tieħu ftit ħafna ħin u xogħol mill-amministratur tas-sistema, sempliċement m'hemm l-ebda raġuni oġġettiva biex ma tipprovdix l-infrastruttura tiegħek bi protezzjoni mill-bumbardament tal-posta . Ejja nagħtu ħarsa lejn kif il-protezzjoni kontra dan l-attakk ċibernetiku hija implimentata f'Zimbra Collaboration Suite Open-Source Edition.
Zimbra hija bbażata fuq Postfix, wieħed mill-Aġenti tat-Trasferiment tal-Posta ta’ sors miftuħ l-aktar affidabbli u funzjonali disponibbli llum. U wieħed mill-vantaġġi ewlenin tal-ftuħ tiegħu huwa li jappoġġja varjetà wiesgħa ta 'soluzzjonijiet ta' partijiet terzi biex testendi l-funzjonalità. B'mod partikolari, Postfix jappoġġja bis-sħiħ cbpolicyd, utilità avvanzata biex tiġi żgurata ċ-ċibersigurtà tas-server tal-posta. Minbarra l-protezzjoni kontra l-ispam u l-ħolqien ta’ whitelists, blacklists u greylists, cbpolicyd jippermetti lill-amministratur ta’ Zimbra biex jikkonfigura l-verifika tal-firma SPF, kif ukoll jistabbilixxi restrizzjonijiet fuq ir-riċeviment u l-bgħit ta’ emails jew data. It-tnejn jistgħu jipprovdu protezzjoni affidabbli kontra emails tal-ispam u phishing, u jipproteġu s-server mill-ibbumbardjar tal-email.
L-ewwel ħaġa li hija meħtieġa mill-amministratur tas-sistema hija li jattiva l-modulu cbpolicyd, li huwa installat minn qabel f'Zimbra Collaboration Suite OSE fuq is-server tal-MTA tal-infrastruttura. Dan isir bl-użu tal-kmand zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd. Wara dan, ser ikollok bżonn tattiva l-interface tal-web sabiex tkun tista 'tmexxi b'mod komdu cbpolicyd. Biex tagħmel dan, trid tippermetti konnessjonijiet fuq in-numru tal-port tal-web 7780, toħloq link simboliku billi tuża l-kmand ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webui, u mbagħad editja l-fajl tas-settings billi tuża l-kmand nano /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, fejn għandek bżonn tikteb il-linji li ġejjin:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER="għerq";
$DB_TABLE_PREFIX="";
Wara dan, kulma jibqa 'huwa li terġa' tibda s-servizzi Zimbra u Zimbra Apache billi tuża l-kmandi zmcontrol restart u zmapachectl restart. Wara dan, ser ikollok aċċess għall-interface tal-web fuq :7780/webui/index.php. L-isfumatura ewlenija hija li d-daħla għal din l-interface tal-web għadha mhix protetta bl-ebda mod u sabiex tevita li persuni mhux awtorizzati jidħlu fiha, tista 'sempliċement tagħlaq konnessjonijiet fuq il-port 7780 wara kull daħla għall-interface tal-web.
Tista 'tipproteġi lilek innifsek mill-għargħar ta' emails li ġejjin min-netwerk intern billi tuża kwoti biex jintbagħtu emails, li jistgħu jiġu stabbiliti grazzi għal cbpolicyd. Kwoti bħal dawn jippermettulek li tistabbilixxi limitu fuq in-numru massimu ta' ittri li jistgħu jintbagħtu minn kaxxa postali waħda f'unità waħda ta' ħin. Pereżempju, jekk il-maniġers tan-negozju tiegħek jibagħtu medja ta' 60-80 email fis-siegħa, allura tista' tissettja kwota ta' 100 email fis-siegħa, b'kont meħud ta' marġni żgħir. Sabiex jilħqu din il-kwota, il-maniġers se jkollhom jibagħtu email waħda kull 36 sekonda. Min-naħa waħda, dan huwa biżżejjed biex jaħdem bis-sħiħ, u min-naħa l-oħra, b'tali kwota, attakkanti li jkunu kisbu aċċess għall-posta ta 'wieħed mill-maniġers tiegħek mhux se jniedu bumbardament bil-posta jew attakk ta' spam massiv fuq l-intrapriża.
Sabiex tissettja kwota bħal din, trid toħloq politika ġdida ta' restrizzjoni tal-bagħti ta' email fl-interface tal-web u tispeċifika li tapplika kemm għal ittri mibgħuta fi ħdan id-dominju kif ukoll għal ittri mibgħuta lil indirizzi esterni. Dan isir kif ġej:
Wara dan, tista 'tispeċifika f'aktar dettall ir-restrizzjonijiet assoċjati mal-bgħit ta' ittri, b'mod partikolari, issettja l-intervall ta 'żmien li warajh ir-restrizzjonijiet se jiġu aġġornati, kif ukoll il-messaġġ li utent li qabeż il-limitu tiegħu se jirċievi. Wara dan, tista 'tissettja r-restrizzjoni fuq l-ittri li jintbagħtu. Jista 'jiġi stabbilit kemm bħala n-numru ta' ittri ħerġin kif ukoll bħala n-numru ta 'bytes ta' informazzjoni trażmessa. Fl-istess ħin, ittri li jintbagħtu aktar mil-limitu indikat għandhom jiġu ttrattati b'mod differenti. Allura, pereżempju, tista 'sempliċement tħassarhom immedjatament, jew tista' tissejvjahom sabiex jintbagħtu immedjatament wara li l-limitu tal-bgħit tal-messaġġ jiġi aġġornat. It-tieni għażla tista 'tintuża meta jiġi ddeterminat l-aħjar valur tal-limitu biex jintbagħtu emails mill-impjegati.
Minbarra r-restrizzjonijiet fuq it-trażmissjoni ta 'ittri, cbpolicyd jippermettilek li tistabbilixxi limitu fuq ir-riċeviment ta' ittri. Limitazzjoni bħal din, mal-ewwel daqqa t'għajn, hija soluzzjoni eċċellenti għall-protezzjoni kontra l-bumbardament tal-posta, iżda fil-fatt, l-iffissar ta 'tali limitu, anki wieħed kbir, huwa mimli bil-fatt li taħt ċerti kundizzjonijiet ittra importanti tista' ma tasalx lilek. Huwa għalhekk li mhux rakkomandat ħafna li tkun attivata kwalunkwe restrizzjoni għall-posta li tidħol. Madankollu, jekk xorta tiddeċiedi li tieħu r-riskju, trid tavviċina l-iffissar tal-limitu tal-messaġġ li jkun dieħel b'attenzjoni speċjali. Pereżempju, tista' tillimita n-numru ta' emails deħlin minn kontropartijiet fdati sabiex jekk is-server tal-posta tagħhom ikun kompromess, ma jniedix attakk ta' spam fuq in-negozju tiegħek.
Sabiex jipproteġi kontra l-influss ta 'messaġġi deħlin waqt il-bumbardament tal-posta, l-amministratur tas-sistema għandu jagħmel xi ħaġa aktar għaqlija milli sempliċement jillimita l-posta deħlin. Din is-soluzzjoni tista' tkun l-użu ta' listi griżi. Il-prinċipju tal-operat tagħhom huwa li mal-ewwel tentattiv biex jitwassal messaġġ minn mittent mhux affidabbli, il-konnessjoni mas-server tiġi interrotta f'daqqa, u huwa għalhekk li l-kunsinna tal-ittra tonqos. Madankollu, jekk f'ċertu perjodu server mhux fdat jipprova jerġa' jibgħat l-istess ittra, is-server ma jagħlaqx il-konnessjoni u l-kunsinna tagħha tirnexxi.
Il-punt ta’ dawn l-azzjonijiet kollha huwa li l-programmi biex jintbagħtu emails tal-massa awtomatikament normalment ma jiċċekkjawx is-suċċess tal-kunsinna tal-messaġġ mibgħut u ma jippruvawx jibagħtuh għat-tieni darba, filwaqt li persuna ċertament tiżgura jekk l-ittra tiegħu intbagħtetx lil l-indirizz jew le.
Tista' wkoll tattiva l-greylisting fl-interface tal-web cbpolicyd. Sabiex kollox jaħdem, trid toħloq politika li tinkludi l-ittri kollha deħlin indirizzati lill-utenti fuq is-server tagħna, u mbagħad, ibbażata fuq din il-politika, toħloq regola Greylisting, fejn tista’ tikkonfigura l-intervall li matulu se jistenna cbpolicyd. għal tweġiba ripetuta minn persuna mhux magħrufa mittenti. Normalment huwa 4-5 minuti. Fl-istess ħin, il-listi griżi jistgħu jiġu kkonfigurati sabiex it-tentattivi kollha li rnexxew jew li ma rnexxewx biex jitwasslu ittri minn mittenti differenti jitqiesu u, abbażi tan-numru tagħhom, tittieħed deċiżjoni biex il-mittent jiżdied awtomatikament mal-listi bojod jew suwed.
Niġbdu l-attenzjoni tiegħek għall-fatt li l-użu tal-listi griżi għandu jsir bl-akbar responsabbiltà. Ikun aħjar jekk l-użu ta’ din it-teknoloġija jimxi id f’id mal-manutenzjoni kostanti ta’ listi bojod u suwed biex tiġi eliminata l-possibbiltà li jintilfu emails li huma tassew importanti għall-intrapriża.
Barra minn hekk, iż-żieda ta’ kontrolli SPF, DMARC, u DKIM tista’ tgħin biex tipproteġi kontra l-bombi bl-email. Ħafna drabi l-ittri li jaslu permezz tal-proċess tal-bumbardament bil-posta ma jgħaddux minn dawn il-kontrolli. Kif tagħmel dan ġie diskuss .
Għalhekk, tipproteġi lilek innifsek minn tali theddida bħall-bumbardament bl-email hija pjuttost sempliċi, u tista 'tagħmel dan anke fl-istadju tal-bini tal-infrastruttura Zimbra għall-intrapriża tiegħek. Madankollu, huwa importanti li tiżgura kontinwament li r-riskji tal-użu ta' protezzjoni bħal din qatt ma jaqbżu l-benefiċċji li tirċievi.
Sors: www.habr.com