ميل بمباري سائبر حملن جي قديم ترين قسمن مان هڪ آهي. ان جي بنيادي طور تي، اهو هڪ باقاعده DoS حملي وانگر آهي، صرف مختلف IP پتي کان درخواستن جي هڪ لهر جي بدران، اي ميلن جي هڪ لهر سرور ڏانهن موڪلي وئي آهي، جيڪا وڏي مقدار ۾ اي ميل پتي مان هڪ تائين پهچي ٿي، جنهن جي ڪري لوڊ. ان تي تمام گهڻو وڌي ٿو. اهڙو حملو ميل باڪس کي استعمال ڪرڻ جي ناڪاميءَ جو سبب بڻجي سگهي ٿو، ۽ ڪڏهن ڪڏهن پوري سرور جي ناڪاميءَ جو سبب به بڻجي سگهي ٿو. هن قسم جي سائبر حملي جي ڊگهي تاريخ سسٽم جي منتظمين لاءِ ڪيترن ئي مثبت ۽ منفي نتيجن کي جنم ڏنو آهي. مثبت عنصر شامل آهن ميل بمباري جي سٺي ڄاڻ ۽ اهڙي حملي کان پاڻ کي بچائڻ لاء سادي طريقن جي دستيابي. ناڪاري عنصرن ۾ شامل آھن وڏي تعداد ۾ عوامي طور تي دستياب سافٽ ويئر حلن جي ھن قسم جي حملن کي انجام ڏيڻ لاءِ ۽ حملي آور لاءِ قابل اعتماد طور تي پاڻ کي سڃاڻڻ کان بچائڻ جي صلاحيت.
هن سائبر حملي جي هڪ اهم خصوصيت اها آهي ته ان کي نفعي لاءِ استعمال ڪرڻ لڳ ڀڳ ناممڪن آهي. خير، حملي آور هڪ ميل باڪس ڏانهن اي ميلن جي هڪ لهر موڪلي، خير، هن شخص کي عام طور تي اي ميل استعمال ڪرڻ جي اجازت نه ڏني، خير، حملو ڪندڙ ڪنهن جي ڪارپوريٽ اي ميل کي هيڪ ڪيو ۽ سڄي GAL ۾ هزارين خط موڪلڻ شروع ڪيو، جيڪو آهي. ڇو سرور يا ته حادثو ٿيو يا سست ٿيڻ شروع ڪيو ته ان کي استعمال ڪرڻ ناممڪن ٿي ويو، ۽ اڳتي ڇا؟ اهڙي سائبر ڏوهن کي حقيقي پئسن ۾ تبديل ڪرڻ لڳ ڀڳ ناممڪن آهي، تنهن ڪري صرف ميل بم ڌماڪو في الحال هڪ نادر واقعو آهي ۽ سسٽم منتظمين، جڏهن انفراسٽرڪچر ٺاهي رهيا آهن، شايد شايد اهڙي سائبر حملي جي خلاف حفاظت جي ضرورت کي ياد نه ڪن.
جڏهن ته، اي ميل بمباري پاڻ کي تجارتي نقطي نظر کان بلڪل بي مقصد مشق آهي، اهو اڪثر ڪري ٻين، وڌيڪ پيچيده ۽ گهڻن مرحلن واري سائبر حملن جو حصو آهي. مثال طور، جڏهن ميل هيڪ ڪري رهيا آهن ۽ ان کي استعمال ڪرڻ لاءِ اڪائونٽ هيڪ ڪرڻ لاءِ ڪجهه عوامي خدمت ۾، حملو ڪندڙ اڪثر ڪري متاثرن جي ميل باڪس کي بي معنيٰ خطن سان ”بم“ ڪندا آهن ته جيئن تصديقي خط انهن جي وهڪري ۾ گم ٿي وڃي ۽ ڪنهن جو ڌيان نه وڃي. ميل بمبئي پڻ استعمال ڪري سگھجي ٿو ھڪڙي اداري تي اقتصادي دٻاءُ جو ذريعو. اهڙيء طرح، هڪ انٽرنيشنل جي عوامي ميل باڪس جي فعال بمباري، جيڪو گراهڪن کان درخواستون وصول ڪري ٿو، انهن سان ڪم کي سنجيده ڪري سگهي ٿو، ۽ نتيجي طور، سامان جي گھٽتائي، اڻڄاتل آرڊر، ۽ انهي سان گڏ شهرت جي نقصان ۽ منافعو وڃائي سگھي ٿو.
اهو ئي سبب آهي ته سسٽم جي منتظم کي اي ميل بمباري جي امڪان جي باري ۾ نه وسارڻ گهرجي ۽ هميشه هن خطري کان بچائڻ لاء ضروري اپاء وٺڻ گهرجي. انهي ڳالهه تي غور ڪندي ته اهو ميل انفراسٽرڪچر جي تعمير جي اسٽيج تي ٿي سگهي ٿو، ۽ اهو پڻ آهي ته اهو تمام ٿورو وقت ۽ محنت وٺندو آهي سسٽم منتظم کان، توهان جي بنيادي ڍانچي کي ميل بمبئي کان تحفظ فراهم نه ڪرڻ جو ڪو به مقصد نه آهي. اچو ته هڪ نظر رکون ته ڪيئن هن سائبر حملي جي خلاف تحفظ کي لاڳو ڪيو ويو آهي Zimbra تعاون سوٽ اوپن سورس ايڊيشن ۾.
زمبرا پوسٽ فڪس تي ٻڌل آهي، اڄڪلهه موجود سڀ کان وڌيڪ قابل اعتماد ۽ فعال اوپن سورس ميل ٽرانسفر ايجنٽن مان هڪ آهي. ۽ ان جي کليل جي مکيه فائدن مان هڪ اهو آهي ته اها ڪارڪردگي کي وڌائڻ لاء ٽئين پارٽي جي حل جي وسيع قسم جي حمايت ڪري ٿي. خاص طور تي، پوسٽ فڪس مڪمل طور تي سپورٽ ڪري ٿو cbpolicyd، ميل سرور سائبر سيڪيورٽي کي يقيني بڻائڻ لاءِ هڪ جديد افاديت. مخالف اسپام تحفظ ۽ وائيٽ لسٽن، بليڪ لسٽن ۽ گري لسٽن جي ٺاھڻ کان علاوه، cbpolicyd زمبرا ايڊمنسٽريٽر کي اجازت ڏئي ٿو ته SPF دستخط جي تصديق کي ترتيب ڏئي، ۽ گڏوگڏ اي ميلون يا ڊيٽا وصول ڪرڻ ۽ موڪلڻ تي پابنديون مقرر ڪري. اهي ٻئي مهيا ڪري سگھن ٿا قابل اعتماد تحفظ اسپام ۽ فشنگ اي ميلن جي خلاف، ۽ سرور کي اي ميل بمبئي کان بچائي سگھن ٿا.
پهرين شيء جيڪا سسٽم ايڊمنسٽريٽر کان گهربل آهي اها آهي cbpolicyd ماڊل کي چالو ڪرڻ، جيڪو اڳ ۾ نصب ٿيل آهي Zimbra Colaboration Suite OSE infrastructure MTA سرور تي. اهو ڪمانڊ استعمال ڪيو ويندو آهي zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd. ان کان پوء، توهان کي ويب انٽرفيس کي چالو ڪرڻو پوندو ته جيئن آرام سان cbpolicyd کي منظم ڪرڻ جي قابل ٿي. هن کي ڪرڻ لاء، توهان کي ويب پورٽ نمبر 7780 تي ڪنيڪشن جي اجازت ڏيڻ جي ضرورت آهي، حڪم استعمال ڪندي هڪ علامتي لنڪ ٺاهيو ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webui، ۽ پوء نانو ڪمانڊ استعمال ڪندي سيٽنگ فائل کي ايڊٽ ڪريو /opt/zimbra/data/httpd/htdocs/webui/includes/config.php، جتي توھان کي ھيٺيون لائين لکڻ جي ضرورت آھي:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb"؛
$DB_USER="root"؛
$DB_TABLE_PREFIX=""؛
ان کان پوء، باقي رهي ٿو زمبرا ۽ زمبرا اپاچي سروسز کي ٻيهر شروع ڪرڻ لاء zmcontrol ريسٽارٽ ۽ zmapachectl ريسٽارٽ ڪمانڊ استعمال ڪندي. هن کان پوء، توهان کي ويب انٽرفيس تائين رسائي هوندي :7780/webui/index.php. بنيادي اهميت اها آهي ته هن ويب انٽرفيس جي داخلا اڃا تائين ڪنهن به طريقي سان محفوظ نه آهي ۽ غير مجاز ماڻهن کي ان ۾ داخل ٿيڻ کان روڪڻ لاءِ، توهان صرف بندرگاهه 7780 تي ڪنيڪشن بند ڪري سگهو ٿا ويب انٽرفيس جي هر داخلا کان پوءِ.
توهان اي ميل موڪلڻ لاءِ ڪوٽا استعمال ڪندي اندروني نيٽ ورڪ مان ايندڙ اي ميلن جي سيلاب کان پاڻ کي بچائي سگهو ٿا، جنهن کي سيٽ ڪري سگهجي ٿو cbpolicyd جي مهرباني. اهڙا ڪوٽا توهان کي خطن جي وڌ ۾ وڌ تعداد تي هڪ حد مقرر ڪرڻ جي اجازت ڏين ٿا جيڪي وقت جي هڪ يونٽ ۾ هڪ ميل باڪس مان موڪلي سگهجن ٿيون. مثال طور، جيڪڏهن توهان جا ڪاروباري مئنيجر موڪلين ٿا سراسري طور 60-80 اي ميلون في ڪلاڪ، ته پوءِ توهان مقرر ڪري سگهو ٿا 100 اي ميلن جو ڪوٽا في ڪلاڪ، حساب ۾ هڪ ننڍڙي مارجن سان. هن ڪوٽا تائين پهچڻ لاءِ، مينيجرز کي هر 36 سيڪنڊن ۾ هڪ اي ميل موڪلڻو پوندو. هڪ طرف، اهو مڪمل طور تي ڪم ڪرڻ لاء ڪافي آهي، ۽ ٻئي طرف، اهڙي ڪوٽا سان، حملو ڪندڙ جيڪي توهان جي مينيجرز مان هڪ جي ميل تائين رسائي حاصل ڪيا آهن، ميل بمباري يا انٽرنيشنل تي وڏي اسپام حملي شروع نه ڪندا.
اهڙي ڪوٽا مقرر ڪرڻ لاءِ، توهان کي ويب انٽرفيس ۾ هڪ نئين اي ميل موڪلڻ واري پابندي واري پاليسي ٺاهڻ جي ضرورت آهي ۽ وضاحت ڪرڻ گهرجي ته اهو ٻنهي خطن تي لاڳو ٿئي ٿو جيڪي ڊومين اندر موڪليا وڃن ٿا ۽ خطن تي جيڪي ٻاهرين پتي ڏانهن موڪليا وڃن ٿا. اهو هن ريت ڪيو ويندو آهي:
ان کان پوء، توهان خط موڪلڻ سان لاڳاپيل پابنديون وڌيڪ تفصيل سان بيان ڪري سگهو ٿا، خاص طور تي، وقت جو وقفو مقرر ڪريو جنهن کان پوء پابنديون اپڊيٽ ڪيون وينديون آهن، انهي سان گڏ پيغام جيڪو صارف جيڪو پنهنجي حد کان وڌي چڪو آهي حاصل ڪندو. ان کان پوء، توهان خط موڪلڻ تي پابندي لڳائي سگهو ٿا. ان کي مقرر ڪري سگھجي ٿو ٻئي نڪرندڙ خطن جي تعداد ۽ منتقل ٿيل معلومات جي بائيٽ جي تعداد جي طور تي. ساڳئي وقت، خط جيڪي موڪليا ويا آهن مقرر ڪيل حد کان وڌيڪ مختلف طريقي سان ڊيل ڪرڻ گهرجن. تنهن ڪري، مثال طور، توهان صرف انهن کي فوري طور تي حذف ڪري سگهو ٿا، يا توهان انهن کي محفوظ ڪري سگهو ٿا ته جيئن اهي پيغام موڪلڻ جي حد اپڊيٽ ٿيڻ کان پوء فوري طور تي موڪليا وڃن. ٻيو اختيار استعمال ڪري سگھجي ٿو جڏهن ملازمن پاران اي ميلون موڪلڻ جي حد جي مناسب قيمت جو تعين ڪرڻ.
خط موڪلڻ تي پابندين کان علاوه، cbpolicyd توهان کي خط وصول ڪرڻ تي حد مقرر ڪرڻ جي اجازت ڏئي ٿي. اهڙي حد، پهرين نظر ۾، ميل بمبئي جي خلاف حفاظت لاء هڪ بهترين حل آهي، پر حقيقت ۾، اهڙي حد قائم ڪرڻ، جيتوڻيڪ هڪ وڏي، حقيقت سان ڀريل آهي ته ڪجهه حالتن ۾ هڪ اهم خط توهان تائين پهچي نه سگهندو. انهي ڪري اهو انتهائي سفارش ناهي ته ايندڙ ميل لاءِ ڪنهن به پابندي کي چالو ڪيو وڃي. تنهن هوندي، جيڪڏهن توهان اڃا به خطرو کڻڻ جو فيصلو ڪيو ٿا، توهان کي خاص ڌيان سان ايندڙ پيغام جي حد مقرر ڪرڻ جي ضرورت آهي. مثال طور، توهان قابل اعتماد هم منصب کان ايندڙ اي ميلن جي تعداد کي محدود ڪري سگهو ٿا ته جيئن انهن جو ميل سرور سمجهوتو ڪيو وڃي، اهو توهان جي ڪاروبار تي اسپام حملو شروع نه ڪندو.
ميل بمبئي دوران ايندڙ پيغامن جي آمد کان بچائڻ لاءِ، سسٽم ايڊمنسٽريٽر کي صرف ايندڙ ميل کي محدود ڪرڻ کان وڌيڪ هوشيار ڪم ڪرڻ گهرجي. اهو حل گرين لسٽن جو استعمال ٿي سگهي ٿو. انهن جي آپريشن جو اصول اهو آهي ته هڪ ناقابل اعتبار موڪليندڙ کان پيغام پهچائڻ جي پهرين ڪوشش تي، سرور سان ڪنيڪشن اوچتو مداخلت ڪئي وئي آهي، ڇو ته خط جي پهچائڻ ۾ ناڪامي ٿي. بهرحال، جيڪڏهن ڪنهن خاص وقت تي هڪ ناقابل اعتماد سرور ساڳيو خط ٻيهر موڪلڻ جي ڪوشش ڪري ٿو، سرور ڪنيڪشن بند نه ڪندو آهي ۽ ان جي پهچائڻ ڪامياب ٿي ويندي آهي.
انهن سڀني عملن جو نقطو اهو آهي ته خودڪار طور تي وڏي اي ميل موڪلڻ جا پروگرام عام طور تي موڪليل پيغام جي ترسيل جي ڪاميابي جي جانچ نه ڪندا آهن ۽ نه وري ٻي دفعي موڪلڻ جي ڪوشش ڪندا آهن، جڏهن ته هڪ شخص اهو ضرور يقيني بڻائيندو ته ڇا هن جو خط موڪليو ويو هو. پتو يا نه.
توھان پڻ ڪري سگھو ٿا گري لسٽنگ کي cbpolicyd ويب انٽرفيس ۾. هر شيءِ ڪم ڪرڻ لاءِ، توهان کي هڪ پاليسي ٺاهڻ جي ضرورت آهي جنهن ۾ اسان جي سرور تي استعمال ڪندڙن کي مخاطب ڪيل سڀئي ايندڙ خط شامل هجن، ۽ پوءِ، هن پاليسي جي بنياد تي، هڪ گري لسٽنگ قاعدو ٺاهيو، جتي توهان ان وقفي کي ترتيب ڏئي سگهو ٿا جنهن دوران cbpolicyd انتظار ڪندو. اڻڄاتل شخص موڪليندڙ کان ٻيهر جواب ڏيڻ لاء. عام طور تي اهو 4-5 منٽ آهي. ساڳئي وقت، گرين لسٽن کي ترتيب ڏئي سگهجي ٿو ته جيئن مختلف موڪليندڙن کان خط پهچائڻ جي سڀني ڪامياب ۽ ناڪام ڪوششون حساب ۾ ورتو وڃي ۽، انهن جي تعداد جي بنياد تي، هڪ فيصلو ڪيو ويو آهي ته موڪليندڙ کي خودڪار طور تي سفيد يا ڪارو فهرستن ۾ شامل ڪيو وڃي.
اسان توهان جو ڌيان ان حقيقت ڏانهن ڇڪايون ٿا ته گرين لسٽن جو استعمال تمام گهڻي ذميواري سان ڪيو وڃي. اھو بھترين ٿيندو جيڪڏھن ھن ٽيڪنالاجي جو استعمال ھٿ ۾ ھٿ ۾ ھلجي سفيد ۽ ڪارا لسٽن جي مسلسل سار سنڀال سان اي ميلون وڃائڻ جي امڪان کي ختم ڪرڻ لاءِ جيڪي واقعي ڪاروبار لاءِ اھم آھن.
اضافي طور تي، SPF، DMARC، ۽ DKIM چيڪ شامل ڪرڻ ۾ مدد ڪري سگھي ٿي اي ميل بمبئي جي خلاف حفاظت. گهڻو ڪري اهي خط جيڪي ميل بمبئي جي عمل ذريعي پهچندا آهن اهي اهڙيون چيڪون پاس نه ڪندا آهن. اهو ڪيئن ڪجي اهو بحث ڪيو ويو .
اهڙيء طرح، اي ميل بمباري وانگر هڪ خطري کان پاڻ کي بچائڻ بلڪل آسان آهي، ۽ توهان اهو ڪري سگهو ٿا جيتوڻيڪ توهان جي ڪمپني لاء زمبرا انفراسٽرڪچر تعمير ڪرڻ جي مرحلي ۾. بهرحال، اهو ضروري آهي ته مسلسل يقيني بڻايو وڃي ته اهڙي تحفظ کي استعمال ڪرڻ جا خطرا ڪڏهن به توهان جي حاصل ڪيل فائدن کان وڌيڪ نه هجن.
جو ذريعو: www.habr.com