Uma das principais tarefas que o administrador de seu próprio servidor de e-mail em uma empresa enfrenta é filtrar e-mails que contenham spam. Os malefícios do spam são óbvios e compreensíveis: além de ameaçar a segurança da informação da empresa, ele ocupa espaço no disco rígido do servidor e também reduz a eficiência dos funcionários ao chegar na “Caixa de entrada”. Separar correspondências não solicitadas de correspondência comercial não é uma tarefa tão simples como parece à primeira vista. O fato é que simplesmente não existe uma solução que garanta XNUMX% de sucesso na filtragem de e-mails indesejados, e um algoritmo configurado incorretamente para identificar e-mails indesejados pode causar muito mais danos a uma empresa do que o próprio spam.
No Zimbra Collaboration Suite, a proteção antispam é implementada usando o pacote de software Amavis distribuído gratuitamente, que implementa SPF, DKIM e oferece suporte a listas negras, brancas e cinzas. Além do Amavis, o Zimbra utiliza o antivírus ClamAV e o filtro de spam SpamAssassin. Hoje, o SpamAssassin é a solução ideal para filtragem de spam. O princípio de seu funcionamento é que cada carta recebida seja verificada quanto à conformidade com expressões regulares típicas de correspondências não solicitadas. Após cada verificação acionada, o SpamAssassin atribui um certo número de pontos à carta. Quanto mais pontos você obtiver ao final da verificação, maior será a probabilidade de a carta analisada ser spam.
Este sistema de avaliação de cartas recebidas permite configurar o filtro de forma bastante flexível. Em particular, você pode definir o número de pontos em que a carta será considerada suspeita e enviada para a pasta Spam, ou pode definir o número de pontos em que a carta será excluída permanentemente. Ao configurar um filtro de spam desta forma, será possível resolver dois problemas ao mesmo tempo: em primeiro lugar, evitar preencher espaço valioso em disco com correspondências de spam inúteis e, em segundo lugar, minimizar o número de cartas comerciais perdidas devido ao filtro de spam .
O principal problema que pode surgir para os usuários russos do Zimbra é a indisponibilidade do sistema antispam integrado para filtrar spam em russo imediatamente. A razão para isso reside na falta de regras integradas para texto cirílico. Os colegas ocidentais estão resolvendo esse problema excluindo incondicionalmente todas as cartas em russo. Na verdade, é improvável que alguém de bom juízo e memória sóbria tente conduzir correspondência comercial com empresas europeias em russo. No entanto, os usuários da Rússia não podem fazer isso. Este problema pode ser parcialmente resolvido adicionando , contudo, a sua relevância e fiabilidade não estão garantidas.
Devido à sua ampla distribuição e código-fonte aberto, outras soluções de segurança da informação, inclusive comerciais, podem ser integradas ao Zimbra Collaboration Suite. No entanto, a melhor opção pode ser um sistema de proteção contra ameaças cibernéticas baseado em nuvem. A proteção na nuvem geralmente é configurada tanto no lado do provedor de serviços quanto no lado do servidor local. A essência da configuração é que o endereço local para correspondência recebida seja substituído pelo endereço do servidor em nuvem, onde as cartas são filtradas, e somente então as cartas que passaram em todas as verificações são enviadas para o endereço da empresa.
Esse sistema é conectado simplesmente substituindo o endereço IP do servidor POP3 para e-mails recebidos no registro MX do servidor pelo endereço IP da sua solução em nuvem. Em outras palavras, se anteriormente o registro MX do servidor local se parecia com isto:
domínio.com. EM MX 0 pop
domínio.com. EM MX 10 pop
pop IN A 192.168.1.100
Depois de substituir o endereço IP pelo fornecido pelo provedor de serviços de segurança em nuvem (digamos que será 26.35.232.80), a entrada mudará para o seguinte:
domínio.com. EM MX 0 pop
domínio.com. EM MX 10 pop
pop IN A 26.35.232.80
Além disso, durante a configuração em sua conta pessoal da plataforma de nuvem, você precisará especificar o endereço de domínio de onde virão os e-mails não filtrados e o endereço de domínio para onde os e-mails filtrados deverão ser enviados. Após essas etapas, a filtragem de seus e-mails ocorrerá nos servidores de uma organização terceirizada, que será responsável pela segurança dos e-mails recebidos na empresa.
Assim, o Zimbra Collaboration Suite é perfeito tanto para pequenas empresas que precisam da solução de e-mail mais acessível e segura, quanto para grandes empresas que trabalham constantemente para reduzir os riscos associados às ameaças cibernéticas.
Para todas as questões relacionadas ao Zextras Suite, você pode entrar em contato com a representante Zextras Katerina Triandafilidi por e-mail [email protegido]
Fonte: habr.com