Bom surat mangrupikeun salah sahiji jinis serangan cyber pangkolotna. Dina inti na, éta nyarupaan serangan DoS biasa, ngan tinimbang gelombang requests ti alamat IP béda, gelombang surelek dikirim ka server, nu datang dina jumlah badag ka salah sahiji alamat surélék, alatan nu beban. dina eta naek sacara signifikan. Serangan sapertos kitu tiasa nyababkeun henteu mampuh ngagunakeun kotak surat, sareng sakapeung tiasa ngakibatkeun gagalna sadayana server. Sajarah panjang tina jenis cyberattack ieu nyababkeun sababaraha akibat anu positif sareng négatip pikeun pangurus sistem. Faktor positip kalebet pangaweruh anu hadé ngeunaan bom mail sareng kasadiaan cara saderhana pikeun ngajagaan diri tina serangan sapertos kitu. Faktor négatip kalebet sajumlah ageung solusi parangkat lunak anu sayogi pikeun umum pikeun ngalaksanakeun serangan sapertos kitu sareng kamampuan panyerang pikeun ngajagaan diri tina deteksi.

Hiji fitur penting tina serangan cyber ieu nya éta ampir teu mungkin keur make eta keur untung. Nya, panyerang ngirim gelombang email ka salah sahiji kotak surat, nya, anjeunna henteu ngijinkeun jalma éta ngagunakeun email sacara normal, saé, panyerang éta hack kana email perusahaan batur sareng mimiti ngirimkeun rébuan surat sapanjang GAL, nyaéta naha server boh nabrak atawa mimiti ngalambatkeun turun meh teu mungkin ngagunakeun eta, sarta naon salajengna? Ampir teu mungkin pikeun ngarobah cybercrime sapertos kana artos nyata, janten ngan saukur bom mail ayeuna mangrupikeun kajadian anu jarang pisan sareng pangurus sistem, nalika ngarancang infrastruktur, ngan saukur teu émut kana kabutuhan ngajagaan tina serangan cyber sapertos kitu.
Nanging, nalika bom email nyalira mangrupikeun latihan anu teu aya gunana tina sudut pandang komérsial, éta sering mangrupikeun bagian tina serangan cyber anu langkung rumit sareng multi-tahap. Salaku conto, nalika hacking surat sareng nganggo éta pikeun ngabajak akun dina sababaraha layanan umum, panyerang sering "ngabom" kotak surat korban ku hurup anu teu aya artina supados surat konfirmasina leungit dina aliranna sareng teu ditingali. Bom surat ogé tiasa dianggo salaku alat tekanan ékonomi pikeun perusahaan. Ku kituna, bombardment aktif tina kotak surat publik hiji perusahaan, nu narima requests ti klien, serius tiasa ngahesekeun gawé sareng maranehna sarta, salaku hasilna, bisa ngakibatkeun downtime parabot, pesenan unfulfilled, kitu ogé leungitna reputasi na leungit kauntungan.
Éta pisan sababna naha administrator sistem teu kudu poho ngeunaan likelihood tina bom email na salawasna nyandak ukuran perlu ngajaga ngalawan ancaman ieu. Nganggap yén ieu tiasa dilakukeun dina tahap ngawangun infrastruktur surat, sareng ogé peryogi sakedik waktos sareng tenaga kerja ti administrator sistem, ngan saukur teu aya alesan obyektif pikeun henteu nyayogikeun infrastruktur anjeun tina panyebaran bom . Hayu urang tingali kumaha panyalindungan ngalawan serangan cyber ieu dilaksanakeun dina Zimbra Collaboration Suite Open-Source Edition.
Zimbra dumasar kana Postfix, salah sahiji Agen Transfer Mail anu paling dipercaya sareng fungsional anu sayogi ayeuna. Sareng salah sahiji kaunggulan utama kabukana nyaéta ngadukung rupa-rupa solusi pihak katilu pikeun manjangkeun fungsionalitas. Khususna, Postfix ngadukung sapinuhna cbpolicyd, utilitas canggih pikeun mastikeun kaamanan maya server surat. Salian panyalindungan anti spam jeung kreasi whitelists, blacklists jeung greylists, cbpolicyd ngamungkinkeun administrator Zimbra pikeun ngonpigurasikeun verifikasi signature SPF, kitu ogé set larangan dina narima jeung ngirim surelek atawa data. Éta duanana tiasa nyayogikeun panyalindungan anu dipercaya tina spam sareng email phishing, sareng ngajagi server tina bom email.
Hal kahiji anu diperlukeun ti administrator sistem pikeun ngaktipkeun modul cbpolicyd, nu tos dipasang dina Zimbra Kolaborasi Suite OSE dina server infrastruktur MTA. Hal ieu dilakukeun nganggo paréntah zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd. Saatos ieu, anjeun kedah ngaktipkeun antarmuka wéb supados tiasa ngatur cbpolicyd kalayan nyaman. Jang ngalampahkeun ieu, anjeun kedah ngijinkeun sambungan dina nomer port wéb 7780, jieun tautan simbolis nganggo paréntah. ln -s /opt/zimbra/common/share/webui/opt/zimbra/data/httpd/htdocs/webui, teras édit file setélan nganggo paréntah nano /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, dimana anjeun kedah nyerat garis-garis ieu:
$DB_DSN = "sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER = "akar";
$DB_TABLE_PREFIX="";
Saatos ieu, anu tetep nyaéta pikeun ngamimitian deui jasa Zimbra sareng Zimbra Apache nganggo paréntah zmcontrol restart sareng zmapachectl restart. Sanggeus ieu, anjeun bakal boga aksés ka panganteur web di :7780/webui/index.php. Nuansa utama nyaéta yén lawang ka antarmuka wéb ieu henteu acan dijagi ku cara naon waé sareng pikeun nyegah jalma anu henteu sah asup kana éta, saatos unggal lawang ka antarmuka wéb anjeun ngan saukur tiasa nutup sambungan dina port 7780.
Anjeun tiasa ngajaga diri tina banjir surelek nu datang ti jaringan internal ku ngagunakeun kuota pikeun ngirim surelek, nu bisa diatur berkat cbpolicyd. Kuota sapertos kitu ngidinan Anjeun pikeun nyetel wates dina jumlah maksimum hurup nu bisa dikirim ti hiji kotak surat dina hiji unit waktu. Salaku conto, upami manajer bisnis anjeun ngirim rata-rata 60-80 email per jam, maka anjeun tiasa nyetél kuota 100 email per jam, kalayan ngitung margin anu alit. Pikeun ngahontal kuota ieu, manajer kedah ngirim hiji email unggal 36 detik. Di hiji sisi, ieu cukup pikeun digawé sapinuhna, sarta di sisi séjén, ku kuota misalna, panyerang anu geus miboga aksés ka surat salah sahiji manajer anjeun moal ngajalankeun bom mail atawa serangan spam masif on perusahaan.
Pikeun nyetel kuota sapertos kitu, anjeun kedah nyiptakeun kawijakan larangan ngirim email anyar dina antarmuka wéb sareng netepkeun yén éta berlaku pikeun hurup anu dikirim dina domain sareng pikeun hurup anu dikirim ka alamat luar. Hal ieu dilakukeun saperti kieu:

Saatos ieu, anjeun tiasa netepkeun langkung detil larangan anu aya hubunganana sareng ngirim surat, khususna, setel selang waktos saatos éta larangan bakal diropéa, ogé pesen anu bakal ditampi ku pangguna anu ngaleuwihan watesna. Saatos ieu, anjeun tiasa nyetél larangan pikeun ngirim surat. Éta tiasa diatur boh salaku jumlah hurup kaluar sareng salaku jumlah bait inpormasi anu dikirimkeun. Dina waktos anu sami, surat anu dikirimkeun langkung ti wates anu ditunjuk kedah diurus sacara béda. Janten, contona, anjeun ngan saukur tiasa ngahapus aranjeunna langsung, atanapi anjeun tiasa nyimpen aranjeunna supados dikirim langsung saatos wates kiriman pesen diropéa. Pilihan kadua tiasa dianggo nalika nangtukeun nilai optimal tina wates pikeun ngirim email ku karyawan.
Salian larangan dina ngirim surat, cbpolicyd ngidinan Anjeun pikeun nyetel wates dina narima surat. Watesan sapertos kitu, dina glance kahiji, mangrupikeun solusi anu saé pikeun ngalindungan tina bom mail, tapi dina kanyataanana, netepkeun wates sapertos kitu, bahkan anu ageung, digentos ku kanyataan yén dina kaayaan anu tangtu surat penting moal dugi ka anjeun. Éta pisan sababna naha eta kacida teu dianjurkeun pikeun ngaktipkeun sagala larangan pikeun mail asup. Nanging, upami anjeun masih mutuskeun nyandak résiko, anjeun kedah ngadeukeutan netepkeun wates pesen anu datang kalayan perhatian khusus. Salaku conto, anjeun tiasa ngawates jumlah email anu asup ti mitra anu dipercaya ku kituna upami server suratna dikompromi, éta moal ngaluncurkeun serangan spam dina bisnis anjeun.
Pikeun ngajagi tina panyaluran pesen anu asup nalika ngabom surat, administrator sistem kedah ngalakukeun hal anu langkung pinter tibatan ngan ukur ngawatesan surat anu asup. Solusi ieu tiasa nganggo daptar abu. Prinsip operasi maranéhanana nyaéta yén dina usaha munggaran pikeun ngirim pesen ti pangirim teu dipercaya, sambungan ka server abruptly interrupted, naha pangiriman surat gagal. Sanajan kitu, lamun dina jangka waktu nu tangtu server untrusted nyoba ngirim surat nu sarua deui, server teu nutup sambungan na pangiriman na suksés.
Inti tina sadaya tindakan ieu nyaéta yén program pikeun ngirim email massal sacara otomatis biasana henteu mariksa kasuksésan pangiriman pesen anu dikirim sareng henteu nyobian ngirim kadua kalina, sedengkeun hiji jalma pasti bakal mastikeun naha suratna dikirim ka alamatna atanapi henteu.
Anjeun oge tiasa ngaktipkeun greylisting dina panganteur wéb cbpolicyd. Supados sadayana tiasa jalan, anjeun kedah nyiptakeun kabijakan anu kalebet sadaya hurup anu asup ka pangguna dina server kami, teras, dumasar kana kabijakan ieu, jieun aturan Greylisting, dimana anjeun tiasa ngonpigurasikeun interval nalika cbpolicyd bakal ngantosan. pikeun respon ulang ti pangirim jalma kanyahoan. Biasana éta 4-5 menit. Dina waktos anu sami, daptar abu tiasa dikonpigurasikeun supados sadaya usaha anu suksés sareng gagal pikeun ngirim surat ti pangirim anu béda dipertimbangkeun sareng, dumasar kana jumlahna, kaputusan dilakukeun pikeun otomatis nambihan pangirim kana daptar bodas atanapi hideung.
Urang ngagambar perhatian anjeun kanyataan yén pamakéan daptar abu kudu dipigawé kalayan tanggung jawab utmost. Éta langkung saé upami panggunaan téknologi ieu saluyu sareng pangropéa tetep daptar bodas sareng hideung pikeun ngaleungitkeun kamungkinan kaleungitan email anu penting pisan pikeun perusahaan.
Salaku tambahan, nambihan cek SPF, DMARC, sareng DKIM tiasa ngabantosan ngajaga tina bom email. Seringna surat-surat anu sumping ngaliwatan prosés bom mail henteu lulus cek sapertos kitu. Kumaha ngalakukeun ieu dibahas .
Janten, ngajagi diri tina ancaman sapertos bom email cukup saderhana, sareng anjeun tiasa ngalakukeun ieu bahkan dina tahap ngawangun infrastruktur Zimbra pikeun perusahaan anjeun. Nanging, penting pikeun terus-terusan mastikeun yén résiko tina ngagunakeun panyalindungan sapertos kitu henteu pernah ngaleuwihan kauntungan anu anjeun tampi.
sumber: www.habr.com
