Een van de belangrijkste taken van de beheerder van zijn eigen mailserver in een onderneming is het filteren van e-mails die spam bevatten. De schade van spam is duidelijk en begrijpelijk: naast de bedreiging voor de informatiebeveiliging van de onderneming, neemt het ruimte in beslag op de harde schijf van de server en vermindert het ook de efficiëntie van werknemers wanneer het in de “Inbox” terechtkomt. Het scheiden van ongevraagde mailings en zakelijke correspondentie is niet zo eenvoudig als het op het eerste gezicht lijkt. Feit is dat er eenvoudigweg geen oplossing bestaat die XNUMX% succes garandeert bij het filteren van ongewenste e-mails, en een onjuist geconfigureerd algoritme voor het identificeren van ongewenste e-mails kan een onderneming veel meer schade toebrengen dan spam zelf.
In Zimbra Collaboration Suite wordt antispambescherming geïmplementeerd met behulp van het gratis verspreide Amavis-softwarepakket, dat SPF, DKIM implementeert en zwarte, witte en grijze lijsten ondersteunt. Naast Amavis maakt Zimbra gebruik van de ClamAV-antivirus en het SpamAssassin-spamfilter. Tegenwoordig is SpamAssassin de optimale oplossing voor spamfiltering. Het principe van de werking ervan is dat elke inkomende brief wordt gecontroleerd op naleving van reguliere expressies die typisch zijn voor ongevraagde mailings. Na elke geactiveerde controle kent SpamAssassin een bepaald aantal punten toe aan de letter. Hoe meer punten u aan het einde van de controle krijgt, hoe groter de kans dat de geanalyseerde brief spam is.
Met dit systeem voor het evalueren van inkomende brieven kunt u het filter zeer flexibel configureren. U kunt met name het aantal punten instellen waarop de brief als verdacht wordt beschouwd en naar de map Spam wordt verzonden, of u kunt het aantal punten instellen waarop de brief definitief wordt verwijderd. Door op deze manier een spamfilter in te stellen, is het mogelijk om twee problemen tegelijk op te lossen: ten eerste voorkomen dat waardevolle schijfruimte wordt gevuld met nutteloze spammailings, en ten tweede het minimaliseren van het aantal gemiste zakelijke brieven als gevolg van het spamfilter. .
Het grootste probleem dat zich voor Russische Zimbra-gebruikers kan voordoen, is de onbeschikbaarheid van het ingebouwde antispamsysteem om Russischtalige spam direct uit de doos te filteren. De reden hiervoor ligt in het ontbreken van ingebouwde regels voor Cyrillische tekst. Westerse collega's lossen dit probleem op door alle letters in het Russisch onvoorwaardelijk te verwijderen. Het is inderdaad onwaarschijnlijk dat iemand met een gezond verstand en een nuchter geheugen zal proberen zakelijke correspondentie met Europese bedrijven in het Russisch te voeren. Gebruikers uit Rusland kunnen dit echter niet doen. Dit probleem kan gedeeltelijk worden opgelost door toevoeging De relevantie en betrouwbaarheid ervan zijn echter niet gegarandeerd.
Vanwege de brede distributie en open source-code kunnen andere, inclusief commerciële, informatiebeveiligingsoplossingen in Zimbra Collaboration Suite worden ingebouwd. De beste optie kan echter een cloudgebaseerd systeem voor de bescherming tegen cyberdreigingen zijn. Cloudbescherming wordt doorgaans zowel aan de kant van de serviceprovider als aan de kant van de lokale server geconfigureerd. De essentie van de opstelling is dat het lokale adres voor inkomende e-mail wordt vervangen door het adres van de cloudserver, waar brieven worden gefilterd, en pas daarna worden brieven die alle controles hebben doorstaan, naar het bedrijfsadres verzonden.
Zo’n systeem wordt verbonden door simpelweg het IP-adres van de POP3-server voor inkomende mail in het MX-record van de server te vervangen door het IP-adres van jouw cloudoplossing. Met andere woorden, als het MX-record van de lokale server er voorheen ongeveer zo uitzag:
domein.com. IN MX 0 pop
domein.com. IN MX 10 pop
pop IN A 192.168.1.100
Nadat u vervolgens het IP-adres hebt vervangen door het adres dat u van de cloudbeveiligingsserviceprovider heeft gekregen (laten we zeggen dat dit 26.35.232.80 is), verandert de invoer in het volgende:
domein.com. IN MX 0 pop
domein.com. IN MX 10 pop
pop IN A 26.35.232.80
Bovendien moet u tijdens het instellen in uw persoonlijke account van het cloudplatform het domeinadres opgeven waar ongefilterde e-mail vandaan komt, en het domeinadres waar gefilterde e-mails naartoe moeten worden verzonden. Na deze stappen vindt het filteren van uw e-mail plaats op de servers van een externe organisatie, die verantwoordelijk is voor de beveiliging van inkomende e-mail in de onderneming.
Zimbra Collaboration Suite is dus perfect voor zowel kleine bedrijven die de meest betaalbare en toch veilige e-mailoplossing nodig hebben, als voor grote ondernemingen die voortdurend werken aan het verminderen van de risico's die gepaard gaan met cyberdreigingen.
Voor alle vragen met betrekking tot Zextras Suite kunt u per e-mail contact opnemen met de vertegenwoordiger van het Zextras-bedrijf Katerina Triandafilidi [e-mail beveiligd]
Bron: www.habr.com