Ena ključnih nalog, s katerimi se sooča skrbnik lastnega poštnega strežnika v podjetju, je filtriranje e-poštnih sporočil z neželeno pošto. Škoda zaradi neželene pošte je očitna in razumljiva: poleg grožnje informacijski varnosti podjetja zavzame prostor na trdem disku strežnika in zmanjša učinkovitost zaposlenih, ko pride v »Prejeto«. Ločevanje neželene pošte od poslovne korespondence ni tako preprosta naloga, kot se zdi na prvi pogled. Dejstvo je, da preprosto ni rešitve, ki bi zagotavljala XNUMX-odstotni uspeh pri filtriranju neželene e-pošte, nepravilno nastavljen algoritem za prepoznavanje neželene e-pošte pa lahko podjetju povzroči veliko več škode kot sama neželena pošta.
V Zimbra Collaboration Suite je zaščita pred neželeno pošto implementirana z uporabo prosto distribuiranega programskega paketa Amavis, ki implementira SPF, DKIM in podpira črne, bele in sive sezname. Zimbra poleg Amavisa uporablja protivirusni program ClamAV in filter za neželeno pošto SpamAssassin. Danes je SpamAssassin optimalna rešitev za filtriranje neželene pošte. Načelo njegovega delovanja je, da se vsako dohodno pismo preveri glede skladnosti z regularnimi izrazi, značilnimi za nezaželeno pošto. Po vsakem sproženem preverjanju SpamAssassin pismu dodeli določeno število točk. Več točk kot dobite na koncu preverjanja, večja je verjetnost, da je analizirano pismo vsiljena pošta.
Ta sistem za ocenjevanje dohodnih pisem vam omogoča, da filter konfigurirate precej prilagodljivo. Predvsem lahko nastavite število točk, pri katerih bo pismo obravnavano kot sumljivo in poslano v mapo z vsiljeno pošto, ali pa lahko nastavite število točk, pri katerih bo pismo trajno izbrisano. S takšno nastavitvijo filtra za neželeno pošto bo mogoče rešiti dve težavi hkrati: prvič, da se izognete polnjenju dragocenega prostora na disku z neuporabnimi vsiljenimi sporočili, in drugič, zmanjšati število poslovnih pisem, ki jih zaradi filtra za neželeno pošto zamudite. .
Glavna težava, ki jo morda imajo ruski uporabniki Zimbre, je nedostopnost vgrajenega sistema za zaščito pred neželeno pošto, ki takoj filtrira neželeno pošto v ruskem jeziku. Razlog za to se skriva v pomanjkanju vgrajenih pravil za besedilo v cirilici. Zahodni kolegi to težavo rešujejo z brezpogojnim brisanjem vseh črk v ruščini. Pravzaprav je malo verjetno, da bo kdo pri zdravi pameti in treznem spominu poskušal voditi poslovno korespondenco z evropskimi podjetji v ruščini. Vendar uporabniki iz Rusije tega ne morejo storiti. To težavo lahko delno rešimo z dodajanjem , vendar njihova ustreznost in zanesljivost nista zajamčeni.
Zaradi široke distribucije in odprtokodne kode je mogoče v Zimbra Collaboration Suite vgraditi druge, tudi komercialne, rešitve informacijske varnosti. Najboljša možnost pa je morda sistem za zaščito pred kibernetskimi grožnjami v oblaku. Zaščita v oblaku je običajno konfigurirana na strani ponudnika storitev in na strani lokalnega strežnika. Bistvo nastavitve je, da se lokalni naslov za dohodno pošto zamenja z naslovom strežnika v oblaku, kjer se pisma filtrirajo in šele nato se pisma, ki so prestala vsa preverjanja, pošljejo na naslov podjetja.
Takšen sistem povežete tako, da preprosto zamenjate IP naslov strežnika POP3 za dohodno pošto v zapisu MX strežnika z IP naslovom vaše rešitve v oblaku. Z drugimi besedami, če bi bil prej zapis MX lokalnega strežnika videti nekako takole:
domena.com. IN MX 0 pop
domena.com. IN MX 10 pop
pop IN A 192.168.1.100
Po zamenjavi naslova IP s tistim, ki vam ga je zagotovil ponudnik varnostnih storitev v oblaku (recimo, da bo 26.35.232.80), se bo vnos spremenil v naslednje:
domena.com. IN MX 0 pop
domena.com. IN MX 10 pop
pop IN A 26.35.232.80
Poleg tega boste morali med nastavitvijo v svojem osebnem računu platforme v oblaku določiti naslov domene, s katere bo prihajala nefiltrirana e-pošta, in naslov domene, kamor naj bodo poslana filtrirana e-pošta. Po teh korakih bo filtriranje vaše pošte potekalo na strežnikih organizacije tretje osebe, ki bo odgovorna za varnost dohodne pošte v podjetju.
Tako je Zimbra Collaboration Suite popolna tako za mala podjetja, ki potrebujejo najbolj dostopno, a varno rešitev za e-pošto, kot tudi za velika podjetja, ki si nenehno prizadevajo zmanjšati tveganja, povezana s kibernetskimi grožnjami.
Za vsa vprašanja v zvezi z zbirko Zextras se lahko obrnete na predstavnico Zextras Katerino Triandafilidi po elektronski pošti [e-pošta zaščitena]
Vir: www.habr.com