Una dintre sarcinile cheie cu care se confruntă administratorul propriului său server de e-mail într-o întreprindere este filtrarea e-mailurilor care conțin spam. Prejudiciul cauzat de spam este evident și de înțeles: pe lângă amenințarea la adresa securității informațiilor întreprinderii, acesta ocupă spațiu pe hard disk-ul serverului și, de asemenea, reduce eficiența angajaților atunci când intră în „Inbox”. Separarea corespondenței nesolicitate de corespondența de afaceri nu este o sarcină atât de simplă pe cât pare la prima vedere. Faptul este că pur și simplu nu există o soluție care să garanteze succesul XNUMX% în filtrarea e-mailurilor nedorite, iar un algoritm configurat incorect pentru identificarea e-mailurilor nedorite poate provoca mult mai mult rău unei întreprinderi decât spamul în sine.
În Zimbra Collaboration Suite, protecția anti-spam este implementată folosind pachetul software Amavis distribuit gratuit, care implementează SPF, DKIM și acceptă liste negre, albe și gri. Pe lângă Amavis, Zimbra folosește antivirusul ClamAV și filtrul de spam SpamAssassin. Astăzi, SpamAssassin este soluția optimă pentru filtrarea spam-ului. Principiul funcționării sale este că fiecare scrisoare primită este verificată pentru conformitatea cu expresiile regulate tipice pentru trimiterile nesolicitate. După fiecare verificare declanșată, SpamAssassin atribuie literei un anumit număr de puncte. Cu cât obțineți mai multe puncte la sfârșitul verificării, cu atât este mai mare probabilitatea ca scrisoarea analizată să fie spam.
Acest sistem de evaluare a scrisorilor primite vă permite să configurați filtrul într-un mod destul de flexibil. În special, puteți seta numărul de puncte la care scrisoarea va fi considerată suspectă și trimisă în dosarul Spam, sau puteți seta numărul de puncte la care scrisoarea va fi ștearsă definitiv. Prin configurarea unui filtru de spam în acest fel, va fi posibil să se rezolve două probleme simultan: în primul rând, pentru a evita umplerea spațiului valoros pe disc cu mesaje spam inutile și, în al doilea rând, pentru a minimiza numărul de scrisori de afaceri ratate din cauza filtrului de spam. .
Principala problemă care poate apărea pentru utilizatorii ruși Zimbra este indisponibilitatea sistemului antispam încorporat pentru a filtra spamul în limba rusă din cutie. Motivul pentru aceasta constă în lipsa regulilor încorporate pentru textul chirilic. Colegii occidentali rezolvă această problemă ștergând necondiționat toate literele în rusă. Într-adevăr, este puțin probabil ca cineva cu o minte sănătoasă și cu memorie sobră să încerce să conducă corespondență de afaceri cu companiile europene în limba rusă. Cu toate acestea, utilizatorii din Rusia nu pot face acest lucru. Această problemă poate fi parțial rezolvată prin adăugare , cu toate acestea, relevanța și fiabilitatea lor nu sunt garantate.
Datorită distribuției sale largi și a codului sursă deschisă, în Zimbra Collaboration Suite pot fi integrate alte soluții, inclusiv comerciale, de securitate a informațiilor. Cu toate acestea, cea mai bună opțiune poate fi un sistem de protecție a amenințărilor cibernetice bazat pe cloud. Protecția cloud este de obicei configurată atât pe partea furnizorului de servicii, cât și pe partea serverului local. Esența configurației este că adresa locală pentru e-mailurile primite este înlocuită cu adresa serverului cloud, unde scrisorile sunt filtrate și numai apoi scrisorile care au trecut toate verificările sunt trimise la adresa întreprinderii.
Un astfel de sistem este conectat prin simpla înlocuire a adresei IP a serverului POP3 pentru e-mailurile primite din înregistrarea MX a serverului cu adresa IP a soluției dumneavoastră cloud. Cu alte cuvinte, dacă anterior înregistrarea MX a serverului local arăta cam așa:
domeniu.com. ÎN MX 0 pop
domeniu.com. ÎN MX 10 pop
pop IN A 192.168.1.100
Apoi, după înlocuirea adresei IP cu cea furnizată de furnizorul de servicii de securitate în cloud (să zicem că va fi 26.35.232.80), intrarea se va schimba în următoarea:
domeniu.com. ÎN MX 0 pop
domeniu.com. ÎN MX 10 pop
pop IN A 26.35.232.80
De asemenea, în timpul configurării în contul personal al platformei cloud, va trebui să specificați adresa de domeniu de la care vor veni e-mailurile nefiltrate și adresa de domeniu la care ar trebui să fie trimise e-mailurile filtrate. După acești pași, filtrarea corespondenței tale va avea loc pe serverele unei organizații terțe, care va fi responsabilă de securitatea e-mailurilor primite în întreprindere.
Astfel, Zimbra Collaboration Suite este perfectă atât pentru întreprinderile mici care au nevoie de cea mai accesibilă soluție de e-mail, dar sigură, cât și pentru întreprinderile mari care lucrează în mod constant pentru a reduce riscurile asociate cu amenințările cibernetice.
Pentru toate întrebările legate de Zextras Suite, puteți contacta prin e-mail Reprezentantul companiei Zextras Katerina Triandafilidi [e-mail protejat]
Sursa: www.habr.com