Qaraxyada boostada waa mid ka mid ah noocyada ugu da'da weyn weerarrada internetka. Asal ahaan, waxay u egtahay weerarka caadiga ah ee DoS, kaliya halkii mowjad codsiyo ah oo ka yimid cinwaano IP ah oo kala duwan, mowjad emayl ah ayaa loo diraa server-ka, kaas oo ku yimaada tiro aad u badan mid ka mid ah ciwaannada emailka, taas oo ay ugu wacan tahay culeyska korkeeda si weyn ayey u kordheysaa. Weerarka noocan oo kale ah wuxuu ka dhigi karaa mid aan suurtagal ahayn in la isticmaalo sanduuqa boostada, mararka qaarkoodna waxay u horseedi kartaa fashilka dhammaan server-ka. Taariikhda dheer ee noocan oo kale ah weerarka internetka ayaa u horseeday dhowr natiijo oo togan iyo kuwa xunba maamulayaasha nidaamka. Qodobbada wanaagsan waxaa ka mid ah aqoonta wanaagsan ee bamka boostada iyo helitaanka siyaabo fudud oo aad naftaada uga ilaalin karto weerarkaas. Qodobbada taban waxaa ka mid ah tiro badan oo ah xalal software oo si guud loo heli karo si loo fuliyo noocyadan weerarrada ah iyo awoodda qofka wax weeraraya uu si kalsooni leh uga ilaaliyo naftiisa.

Muuqaal muhiim ah oo ka mid ah weerarkan internetka ayaa ah in aysan suurtagal ahayn in loo isticmaalo faa'iido. Hagaag, ninka weerarka geystay ayaa mowjad email ah u diray mid ka mid ah sanduuqyada boostada, si fiican, uma oggolaan in qofku si caadi ah u isticmaalo emailka, si fiican, weerarka ayaa jabsaday email-ka shirkadeed ee qof, wuxuuna bilaabay inuu kumanaan waraaqo ah u diro guud ahaan GAL, taas oo ah maxaa sababay in server-ku uu burburo ama uu bilaabo inuu hoos u dhigo si ay u noqoto mid aan suurtagal ahayn in la isticmaalo, maxaa xigay? Waa wax aan macquul aheyn in dambiga internetka loo beddelo lacag dhab ah, sidaas darteed si fudud boostada qarxinta hadda waa dhacdo naadir ah oo maamulayaasha nidaamka, marka ay naqshadeynayaan kaabayaasha, waxaa laga yaabaa in aysan xasuusan baahida loo qabo in laga ilaaliyo weerarka internetka.
Si kastaba ha ahaatee, halka qarxinta iimaylka lafteedu ay tahay jimicsi aan macno lahayn marka laga eego dhinaca ganacsiga, inta badan waa qayb ka mid ah weeraro kale, kakan oo heerar badan leh. Tusaale ahaan, marka la jabsado boostada oo loo isticmaalo in lagu afduubto akoon ka mid ah adeegyada dadweynaha qaarkood, weerarradu waxay inta badan "bamgareeyaan" sanduuqa boostada dhibbanaha iyagoo wata waraaqo aan macno lahayn si warqadda xaqiijinta ay u lumiso qulqulkooda oo aan la ogaan. Qaraxyada boostada waxa kale oo loo isticmaali karaa hab cadaadis dhaqaale lagu saaro ganacsiga. Sidaa darteed, duqaynta firfircoon ee sanduuqa boostada guud ee ganacsiga, kaas oo ka hela codsiyada macaamiisha, waxay si dhab ah u adkeyn kartaa shaqada iyaga iyo, natiijada, waxay u horseedi kartaa waqti-gaabista qalabka, amarada aan la fulin, iyo sidoo kale luminta sumcadda iyo faa'iidooyinka lumay.
Taasi waa sababta maamulaha nidaamka uusan u iloobin suurtagalnimada qarxinta emailka oo had iyo jeer qaado tallaabooyinka lagama maarmaanka ah si looga hortago khatartan. Iyadoo la tixgelinayo in tan lagu samayn karo marxaladda dhismaha kaabayaasha boostada, iyo sidoo kale in ay qaadato waqti aad u yar iyo shaqada maamulaha nidaamka, ma jiraan sababo ujeedo ah oo aan ku siinin kaabayaashaaga ilaalinta bamka boostada. Aynu eegno sida ilaalinta ka dhanka ah weerarka internetka looga hirgaliyay Zimbra Collaboration Suite Edition Open-Source.
Zimbra waxay ku salaysan tahay Postfix, mid ka mid ah ilaha furan ee la isku halayn karo uguna shaqayn kara Wakiilada Wareejinta Boostada maanta. Iyo mid ka mid ah faa'iidooyinka ugu muhiimsan ee furfurnaantiisa waa in ay taageerto noocyo kala duwan oo xalal saddexaad ah si loo kordhiyo shaqeynta. Gaar ahaan, Postfix waxa ay si buuxda u taageertaa cbpolicyd, oo ah utility horumarsan ee lagu hubinayo ilaalinta internetka ee server-ka. Marka lagu daro ilaalinta anti-spam iyo abuurista liisaska cad, liiska madow iyo greylists, cbpolicyd waxay u ogolaataa maamulaha Zimbra inuu habeeyo xaqiijinta saxeexa SPF, iyo sidoo kale xaddido helitaanka iyo dirida emails ama xogta. Labaduba waxay bixin karaan ilaalin la isku halayn karo oo ka dhan ah spamka iyo iimaylada phishingka, waxayna ka ilaalin karaan serverka qarxinta iimaylka.
Waxa ugu horreeya ee laga rabo maamulaha nidaamka waa inuu kiciyo moduleka cbpolicyd, kaas oo horay loogu sii rakibay Zimbra Collaboration Suite OSE ee kaabayaasha MTA server. Tan waxa lagu sameeyaa iyadoo la isticmaalayo amarka zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd. Taas ka dib, waxaad u baahan doontaa inaad dhaqaajiso interneedka shabakada si aad si raaxo leh ugu maamusho cbpolicyd. Si tan loo sameeyo, waxaad u baahan tahay inaad u oggolaato isku xirka lambarka dekedda shabakadda 7780, samee xiriiriye calaamad ah adoo isticmaalaya amarka ln -s /opt/zimbra/common/share/webui/opt/zimbra/data/httpd/htdocs/webui, ka dibna wax ka beddel faylka dejinta adoo isticmaalaya amarka nano /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, meesha aad u baahan tahay inaad ku qorto sadarradan soo socda:
$ DB_DSN = "sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$ DB_USER = "xidid";
$ DB_TABLE_PREFIX = ";
Tan ka dib, waxa hadhay oo dhan waa in dib loo bilaabo adeegyada Zimbra iyo Zimbra Apache iyadoo la adeegsanayo dib u bilaabida zmcontrol iyo amarrada dib u bilaabida zmapachectl. Taas ka dib, waxaad marin u heli doontaa interface-ka shabakadda ee :7780/webui/index.php. Nuanceda ugu weyni waa in albaabka interneedka mareegaha aan weli la ilaalin sinaba si kastaba ha ahaatee si looga hortago in dadka aan la ogolayn ay soo galaan, ka dib albaab kasta oo interneedka webka waxaad si fudud u xidhi kartaa isku xirka dekeda 7780.
Waxaad naftaada ka ilaalin kartaa daadka iimaylada ee ka imanaya shabakada gudaha adiga oo isticmaalaya kootada diritaanka iimaylada, kaas oo la dejin karo mahadsanid cbpolicyd. Kootada noocaan ah waxay kuu ogolaaneysaa inaad xaddiddo tirada ugu badan ee xarfaha laga soo diri karo hal sanduuq oo halbeeg ah. Tusaale ahaan, haddii maamulayaasha ganacsigaagu ay soo diraan celcelis ahaan 60-80 emails saacaddii, markaa waxaad samayn kartaa kooto 100 emails saacaddii, adoo tixgelinaya xad yar. Si loo gaadho kootada, maareeyayaashu waa inay soo diraan hal iimayl 36kii ilbiriqsi kasta. Dhinaca kale, tani waa ku filan tahay inaad si buuxda u shaqeyso, dhinaca kale, kootada noocaas ah, weeraryahannada helay boostada mid ka mid ah maamulayaashaada ma bilaabi doonaan qarxinta boostada ama weerar ballaaran oo spam ah oo ku wajahan ganacsiga.
Si aad u dejiso kootada noocan oo kale ah, waxaad u baahan tahay inaad abuurto siyaasad xaddidan oo dirida iimaylka cusub gudaha interneedka shabakadda oo aad sheeg inay khusayso labadaba xarfaha loo soo diro domainka iyo waraaqaha loo diro ciwaannada dibadda. Tan waxaa loo sameeyaa sida soo socota:

Taas ka dib, waxaad si faahfaahsan u qeexi kartaa xannibaadaha la xidhiidha dirista waraaqaha, gaar ahaan, dejiso muddada u dhaxaysa ka dib xayiraadaha ayaa la cusbooneysiin doonaa, iyo sidoo kale fariinta in isticmaale ka soo gudbay xadka uu heli doono. Taas ka dib, waxaad dejin kartaa xaddidaadda dirida waraaqaha. Waxaa loo dejin karaa labadaba sida tirada xarfaha baxaya iyo sida tirada bytes ee macluumaadka la kala qaado. Isla markaana, waraaqaha la soo diro in ka badan xadka la cayimay waa in si kale loola macaamilo. Marka, tusaale ahaan, si fudud ayaad isla markiiba u tirtiri kartaa, ama waad badbaadin kartaa si isla markiiba loo soo diro ka dib marka xadka farriinta la cusboonaysiiyo. Doorashada labaad waxaa loo isticmaali karaa marka la aqoonsanayo qiimaha ugu fiican ee xadka u dirida emails shaqaalaha.
Marka lagu daro xannibaadaha dirida waraaqaha, cbpolicyd waxay kuu ogolaaneysaa inaad dejiso xadka helitaanka waraaqaha. Xaddidaadda noocan oo kale ah, jaleecada hore, waa xal aad u fiican oo looga hortagayo qarxinta boostada, laakiin dhab ahaantii, dejinta xadkaas, xitaa mid weyn, ayaa ka buuxsamaya xaqiiqda ah in shuruudaha qaarkood warqad muhiim ah aysan ku soo gaarin. Taasi waa sababta aan aadka loogu talin in la awoodo wax xaddidaad ah ee boostada soo socota. Si kastaba ha noqotee, haddii aad wali go'aansato inaad halis gasho, waxaad u baahan tahay inaad u wajahdo dejinta xadka farriinta soo socota iyadoo fiiro gaar ah leh. Tusaale ahaan, waxaad xaddidi kartaa tirada iimaylada ka imanaya saaxiibada la aamini karo si haddii server-kooda boostada wax loo dhimo, ma bilaabi doono weerar spam ah ganacsigaaga.
Si looga gaashaanto qulqulka fariimaha soo socda inta lagu jiro bamka boostada, maamulaha nidaamku waa inuu sameeyaa wax ka xariifsan oo aan ahayn in la xaddido fariimaha soo socda. Xalkani wuxuu noqon karaa isticmaalka liisaska cawl. Mabda'a hawl-galkoodu waa in marka ugu horreysa ee la isku dayo in la gudbiyo farriin ka timid dire aan la isku hallayn karin, isku xirka server-ka uu si lama filaan ah u go'o, waana sababta keenista warqadda ay u fashilantay. Si kastaba ha ahaatee, haddii wakhti go'an server-ka aan la aamini karin uu isku dayo inuu soo diro warqad isku mid ah mar labaad, seerfarku ma xiro xiriirka waxaana lagu guuleystay gaarsiintiisa.
Ujeedada dhammaan falalkan ayaa ah in barnaamijyada si toos ah loogu diro emails-weynaha inta badan aysan hubin guusha gudbinta fariinta la diray oo aysan isku dayin inay mar labaad soo diraan, halka qofku hubaal uu hubin doono in warqaddiisa loo soo diray iyo in kale. cinwaanka iyo in kale.
Waxa kale oo aad awood u siin kartaa liis-garayneed gudaha cbpolicyd interface interface. Si wax walba u shaqeeyaan, waxaad u baahan tahay inaad abuurto siyaasad ay ku jiraan dhammaan waraaqaha soo galaya ee loogu talagalay isticmaaleyaasha server-kayaga, ka dibna, iyadoo lagu saleynayo siyaasaddan, samee xeerka Greylisting, halkaas oo aad ku habeyn karto inta u dhaxaysa muddadaas oo cbpolicyd ay sugi doonto jawaabta ku celiska ah ee qof soo diray aan la garanayn. Caadiyan waa 4-5 daqiiqo. Isla mar ahaantaana, liisaska cawl ayaa la habeyn karaa si dhammaan isku dayada guuleysta iyo kuwa aan lagu guuleysan ee lagu gaarsiinayo waraaqaha kala duwan ee soo diraya lagu xisaabtamayo, iyadoo lagu salaynayo tiradooda, go'aan ayaa lagu gaaray in si toos ah loogu daro soo-diraha liiska cad ama madow.
Waxaan ku soo jeedineynaa dareenkaaga xaqiiqda ah in isticmaalka liisaska cawl ay tahay in lagu sameeyo mas'uuliyadda ugu sareysa. Way fiicnaan lahayd haddii isticmaalka tignoolajiyadan ay la socoto ilaalinta joogtada ah ee liisaska cad iyo madow si loo baabi'iyo suurtagalnimada in la lumiyo emails run ahaantii muhiim u ah ganacsiga.
Intaa waxaa dheer, ku darida SPF, DMRC, iyo hubinta DKIM waxay kaa caawin kartaa inaad ka ilaaliso qarxinta iimaylka. Inta badan warqadaha ku yimaada habka bamka boostada ma dhaafaan jeegaga noocaas ah. Sida tan loo sameeyo ayaa laga hadlay .
Markaa, inaad naftaada ka ilaaliso khatartaas sida qarxinta iimaylka waa wax fudud, waxaadna samayn kartaa tan xitaa marxaladda dhismaha kaabayaasha Zimbra ee ganacsigaaga. Si kastaba ha ahaatee, waxaa muhiim ah in si joogto ah loo hubiyo in khatarta isticmaalka ilaalinta noocaas ah aysan marnaba dhaafin faa'iidooyinka aad hesho.
Source: www.habr.com
