Jednou z kľúčových úloh, ktorým čelí správca vlastného poštového servera v podniku, je filtrovanie e-mailov obsahujúcich spam. Škody spôsobené spamom sú zrejmé a pochopiteľné: okrem ohrozenia informačnej bezpečnosti podniku zaberá miesto na pevnom disku servera a tiež znižuje efektivitu zamestnancov, keď sa dostane do „Doručenej pošty“. Oddelenie nevyžiadanej pošty od obchodnej korešpondencie nie je taká jednoduchá úloha, ako sa na prvý pohľad zdá. Faktom je, že jednoducho neexistuje žiadne riešenie, ktoré by zaručilo XNUMX% úspešnosť pri odfiltrovaní nežiaducich e-mailov, a nesprávne nakonfigurovaný algoritmus na identifikáciu nežiaducich e-mailov môže podniku spôsobiť oveľa viac škody ako samotný spam.
V Zimbra Collaboration Suite je antispamová ochrana implementovaná pomocou voľne distribuovaného softvérového balíka Amavis, ktorý implementuje SPF, DKIM a podporuje čierne, biele a sivé zoznamy. Okrem Amavisu používa Zimbra antivírus ClamAV a spamový filter SpamAssassin. Dnes je SpamAssassin optimálnym riešením na filtrovanie spamu. Princíp jeho fungovania spočíva v tom, že každý prichádzajúci list je kontrolovaný na dodržiavanie regulárnych výrazov typických pre nevyžiadanú korešpondenciu. Po každej spustenej kontrole SpamAssassin pridelí písmenu určitý počet bodov. Čím viac bodov na konci kontroly získate, tým vyššia je pravdepodobnosť, že analyzovaný list je spam.
Tento systém vyhodnocovania prichádzajúcich písmen umožňuje pomerne flexibilne nakonfigurovať filter. Predovšetkým môžete nastaviť počet bodov, pri ktorých bude list považovaný za podozrivý a odoslaný do priečinka Spam, alebo môžete nastaviť počet bodov, pri ktorom bude list natrvalo vymazaný. Nastavením spamového filtra týmto spôsobom bude možné vyriešiť dva problémy naraz: po prvé, vyhnúť sa zaplneniu cenného miesta na disku zbytočnými spamovými správami a po druhé, minimalizovať počet obchodných listov zmeškaných kvôli spamovému filtru. .
Hlavným problémom, ktorý môže nastať pre používateľov ruskej Zimbry, je nedostupnosť vstavaného antispamového systému na filtrovanie nevyžiadanej pošty v ruskom jazyku hneď po vybalení. Dôvodom je nedostatok vstavaných pravidiel pre text v cyrilike. Západní kolegovia riešia tento problém bezpodmienečným vymazaním všetkých písmen v ruštine. Je nepravdepodobné, že by sa niekto so zdravou mysľou a triezvou pamäťou pokúsil viesť obchodnú korešpondenciu s európskymi spoločnosťami v ruštine. Používatelia z Ruska to však nedokážu. Tento problém možno čiastočne vyriešiť pridaním ich relevantnosť a spoľahlivosť však nie je zaručená.
Vďaka širokej distribúcii a otvorenému zdrojovému kódu je možné do Zimbra Collaboration Suite zabudovať ďalšie, vrátane komerčných, riešení informačnej bezpečnosti. Najlepšou možnosťou však môže byť cloudový systém ochrany pred kybernetickými hrozbami. Cloudová ochrana sa zvyčajne konfiguruje na strane poskytovateľa služieb aj na strane lokálneho servera. Podstatou nastavenia je, že lokálna adresa pre prichádzajúcu poštu sa nahradí adresou cloudového servera, kde sa filtrujú písmená a až potom sa na podnikovú adresu odošlú písmená, ktoré prešli všetkými kontrolami.
Takýto systém sa pripojí jednoduchým nahradením IP adresy POP3 servera pre prichádzajúcu poštu v MX zázname servera IP adresou vášho cloudového riešenia. Inými slovami, ak predtým záznam MX lokálneho servera vyzeral asi takto:
doména.com. IN MX 0 pop
doména.com. IN MX 10 pop
pop IN A 192.168.1.100
Potom po nahradení adresy IP adresou, ktorú vám poskytol poskytovateľ cloudových bezpečnostných služieb (povedzme, že to bude 26.35.232.80), sa záznam zmení na nasledovné:
doména.com. IN MX 0 pop
doména.com. IN MX 10 pop
pop IN A 26.35.232.80
Počas nastavovania vo svojom osobnom účte cloudovej platformy budete tiež musieť zadať adresu domény, z ktorej budú prichádzať nefiltrované e-maily, a adresu domény, na ktorú sa majú odosielať filtrované e-maily. Po týchto krokoch prebehne filtrovanie vašej pošty na serveroch organizácie tretej strany, ktorá bude zodpovedná za bezpečnosť prichádzajúcej pošty v podniku.
Zimbra Collaboration Suite je teda ideálny pre malé podniky, ktoré potrebujú cenovo najdostupnejšie a zároveň bezpečné e-mailové riešenie, ako aj pre veľké podniky, ktoré neustále pracujú na znižovaní rizík spojených s kybernetickými hrozbami.
So všetkými otázkami týkajúcimi sa apartmánu Zextras môžete e-mailom kontaktovať zástupkyňu Zextras Katerinu Triandafilidi [chránené e-mailom]
Zdroj: hab.com