En av hovedoppgavene for administratoren av sin egen e-postserver i en bedrift er å filtrere e-poster som inneholder spam. Skaden fra spam er åpenbar og forståelig: i tillegg til trusselen mot informasjonssikkerheten til bedriften, tar den opp plass på serverens harddisk, og reduserer også effektiviteten til ansatte når den kommer inn i "innboksen". Å skille uønskede utsendelser fra forretningskorrespondanse er ikke en så enkel oppgave som det ser ut ved første øyekast. Faktum er at det rett og slett ikke finnes noen løsning som garanterer XNUMX % suksess med å filtrere ut uønskede e-poster, og en feilkonfigurert algoritme for å identifisere uønskede e-poster kan forårsake mye mer skade for en bedrift enn spam i seg selv.
I Zimbra Collaboration Suite implementeres anti-spam-beskyttelse ved å bruke den fritt distribuerte Amavis-programvarepakken, som implementerer SPF, DKIM og støtter svarte, hvite og grå lister. I tillegg til Amavis bruker Zimbra antiviruset ClamAV og spamfilteret SpamAssassin. I dag er SpamAssassin den optimale løsningen for spamfiltrering. Prinsippet for driften er at hvert innkommende brev kontrolleres for samsvar med vanlige uttrykk som er typiske for uønskede utsendelser. Etter hver utløst sjekk, tildeler SpamAssassin et visst antall poeng til bokstaven. Jo flere poeng du får på slutten av sjekken, jo større er sannsynligheten for at det analyserte brevet er spam.
Dette systemet for å evaluere innkommende brev lar deg konfigurere filteret ganske fleksibelt. Spesielt kan du angi hvor mange punkter brevet skal anses som mistenkelig og sendes til Spam-mappen, eller du kan angi antall punkter hvor brevet skal slettes permanent. Ved å sette opp et spamfilter på denne måten vil det være mulig å løse to problemer på en gang: for det første å unngå å fylle verdifull diskplass med ubrukelige spam-utsendelser, og for det andre å minimere antallet forretningsbrev som går glipp av spamfilteret .
Hovedproblemet som kan oppstå for russiske Zimbra-brukere er utilgjengeligheten til det innebygde antispamsystemet for å filtrere russiskspråklig spam ut av esken. Årsaken til dette ligger i mangelen på innebygde regler for kyrillisk tekst. Vestlige kolleger løser dette problemet ved ubetinget å slette alle bokstaver på russisk. Det er faktisk usannsynlig at noen med sunt sinn og nøkternt minne vil prøve å føre forretningskorrespondanse med europeiske selskaper på russisk. Brukere fra Russland kan imidlertid ikke gjøre dette. Dette problemet kan delvis løses ved å legge til deres relevans og pålitelighet er imidlertid ikke garantert.
På grunn av sin brede distribusjon og åpen kildekode, kan andre, inkludert kommersielle, informasjonssikkerhetsløsninger bygges inn i Zimbra Collaboration Suite. Det beste alternativet kan imidlertid være et skybasert beskyttelsessystem for cybertrusler. Skybeskyttelse er vanligvis konfigurert både på tjenesteleverandørsiden og på den lokale serversiden. Essensen av oppsettet er at den lokale adressen for innkommende e-post erstattes med adressen til skyserveren, hvor bokstaver filtreres, og først da sendes brev som har bestått alle sjekker til bedriftsadressen.
Et slikt system kobles til ved ganske enkelt å erstatte IP-adressen til POP3-serveren for innkommende e-post i serverens MX-post med IP-adressen til skyløsningen din. Med andre ord, hvis den lokale server MX-posten tidligere så omtrent slik ut:
domene.com. IN MX 0 pop
domene.com. IN MX 10 pop
pop IN A 192.168.1.100
Etter å ha erstattet IP-adressen med den du har fått av leverandøren av skysikkerhetstjenester (la oss si at det vil være 26.35.232.80), vil oppføringen endres til følgende:
domene.com. IN MX 0 pop
domene.com. IN MX 10 pop
pop IN A 26.35.232.80
Under oppsettet i din personlige konto til skyplattformen må du også spesifisere domeneadressen som ufiltrert e-post vil komme fra, og domeneadressen som filtrerte e-poster skal sendes til. Etter disse trinnene vil filtrering av e-posten din finne sted på serverne til en tredjepartsorganisasjon, som vil være ansvarlig for sikkerheten til innkommende e-post i bedriften.
Dermed er Zimbra Collaboration Suite perfekt for både små bedrifter som trenger den rimeligste, men sikre e-postløsningen, så vel som store bedrifter som hele tiden jobber med å redusere risikoen forbundet med cybertrusler.
For alle spørsmål knyttet til Zextras Suite, kan du kontakte representanten for Zextras-selskapet Katerina Triandafilidi på e-post [e-postbeskyttet]
Kilde: www.habr.com