Jednym z kluczowych zadań stojących przed administratorem własnego serwera pocztowego w przedsiębiorstwie jest filtrowanie wiadomości e-mail zawierających spam. Szkody spowodowane spamem są oczywiste i zrozumiałe: oprócz zagrożenia dla bezpieczeństwa informacji przedsiębiorstwa, zajmuje on miejsce na dysku twardym serwera, a także zmniejsza wydajność pracowników, gdy dostanie się do „Skrzynki odbiorczej”. Oddzielenie niechcianych mailingów od korespondencji biznesowej nie jest tak prostym zadaniem, jak mogłoby się wydawać na pierwszy rzut oka. Faktem jest, że po prostu nie ma rozwiązania, które gwarantowałoby XNUMX% skuteczność w odfiltrowywaniu niechcianych wiadomości e-mail, a źle skonfigurowany algorytm identyfikacji niechcianych wiadomości może wyrządzić przedsiębiorstwu znacznie więcej szkód niż sam spam.
W pakiecie Zimbra Collaboration Suite ochrona antyspamowa jest realizowana przy użyciu swobodnie dystrybuowanego pakietu oprogramowania Amavis, który implementuje SPF, DKIM i obsługuje czarne, białe i szare listy. Oprócz Amavis Zimbra korzysta z programu antywirusowego ClamAV i filtra antyspamowego SpamAssassin. Dzisiaj SpamAssassin jest optymalnym rozwiązaniem do filtrowania spamu. Zasada jego działania polega na tym, że każdy przychodzący list jest sprawdzany pod kątem zgodności z wyrażeniami regularnymi typowymi dla niechcianych wysyłek. Po każdym wywołanym sprawdzeniu SpamAssassin przydziela literze określoną liczbę punktów. Im więcej punktów zdobędziesz na koniec kontroli, tym większe prawdopodobieństwo, że analizowany list jest spamem.
Ten system oceny przychodzących listów pozwala na dość elastyczną konfigurację filtra. W szczególności możesz ustawić liczbę punktów, po których list zostanie uznany za podejrzany i wysłany do folderu Spam, lub możesz ustawić liczbę punktów, po których list zostanie trwale usunięty. Konfigurując w ten sposób filtr spamu, możliwe będzie rozwiązanie dwóch problemów na raz: po pierwsze, aby uniknąć zapełniania cennego miejsca na dysku bezużytecznymi przesyłkami spamowymi, a po drugie, aby zminimalizować liczbę listów biznesowych przeoczonych z powodu filtra spamu .
Głównym problemem, który może pojawić się dla użytkowników rosyjskiej Zimbry, jest niedostępność wbudowanego systemu antyspamowego, który od razu filtruje spam w języku rosyjskim. Powodem tego jest brak wbudowanych reguł dla tekstu cyrylicy. Zachodni koledzy rozwiązują ten problem, bezwarunkowo usuwając wszystkie litery w języku rosyjskim. Rzeczywiście jest mało prawdopodobne, aby ktokolwiek przy zdrowych zmysłach i trzeźwej pamięci próbował prowadzić korespondencję biznesową z europejskimi firmami w języku rosyjskim. Jednak użytkownicy z Rosji nie mogą tego zrobić. Problem ten można częściowo rozwiązać dodając nie gwarantuje się jednak ich przydatności i wiarygodności.
Ze względu na szeroką dystrybucję i otwarty kod źródłowy, w pakiecie Zimbra Collaboration Suite można wbudować inne, w tym komercyjne, rozwiązania w zakresie bezpieczeństwa informacji. Najlepszym rozwiązaniem może być jednak system ochrony przed cyberzagrożeniami oparty na chmurze. Ochrona w chmurze jest zwykle konfigurowana zarówno po stronie dostawcy usług, jak i po stronie lokalnego serwera. Istota tej konfiguracji polega na tym, że lokalny adres poczty przychodzącej jest zastępowany adresem serwera w chmurze, na którym filtrowane są listy, a dopiero potem listy, które przeszły wszystkie kontrole, są wysyłane na adres firmowy.
Połączenie z takim systemem polega na prostym zastąpieniu adresu IP serwera POP3 dla poczty przychodzącej w rekordzie MX serwera adresem IP rozwiązania chmurowego. Innymi słowy, jeśli wcześniej rekord MX lokalnego serwera wyglądał mniej więcej tak:
domena.com. W MX 0 pop
domena.com. W MX 10 pop
wpisz 192.168.1.100
Następnie po zastąpieniu adresu IP adresem dostarczonym przez dostawcę usług bezpieczeństwa w chmurze (powiedzmy, że będzie to 26.35.232.80), wpis zmieni się na następujący:
domena.com. W MX 0 pop
domena.com. W MX 10 pop
wpisz 26.35.232.80
Ponadto podczas konfiguracji na swoim koncie osobistym platformy chmurowej będziesz musiał określić adres domeny, z której będzie pochodzić niefiltrowana poczta oraz adres domeny, na którą powinny być wysyłane filtrowane wiadomości e-mail. Po wykonaniu tych kroków filtrowanie Twojej poczty odbędzie się na serwerach zewnętrznej organizacji, która będzie odpowiedzialna za bezpieczeństwo poczty przychodzącej w przedsiębiorstwie.
Dlatego Zimbra Collaboration Suite jest idealny zarówno dla małych firm, które potrzebują najtańszego, a jednocześnie bezpiecznego rozwiązania do poczty e-mail, jak i dużych przedsiębiorstw, które stale pracują nad zmniejszeniem ryzyka związanego z zagrożeniami cybernetycznymi.
W przypadku wszystkich pytań związanych z Zextras Suite, możesz skontaktować się z Przedstawicielem firmy Zextras Katerina Triandafilidi przez e-mail [email chroniony]
Źródło: www.habr.com