Ulipuaji wa bomu kwa barua ni mojawapo ya aina za zamani zaidi za mashambulizi ya mtandao. Kwa msingi wake, inafanana na shambulio la kawaida la DoS, badala ya wimbi la maombi kutoka kwa anwani tofauti za IP, wimbi la barua pepe hutumwa kwa seva, ambayo hufika kwa idadi kubwa kwa moja ya anwani za barua pepe, kwa sababu ambayo mzigo hutumwa. juu yake huongezeka kwa kiasi kikubwa. Shambulio kama hilo linaweza kusababisha kutoweza kutumia sanduku la barua, na wakati mwingine inaweza kusababisha kutofaulu kwa seva nzima. Historia ndefu ya aina hii ya mashambulizi ya mtandao imesababisha idadi ya matokeo chanya na hasi kwa wasimamizi wa mfumo. Sababu chanya ni pamoja na ujuzi mzuri wa ulipuaji wa barua na upatikanaji wa njia rahisi za kujikinga na shambulio kama hilo. Sababu hasi ni pamoja na idadi kubwa ya suluhu za programu zinazopatikana kwa umma kwa ajili ya kutekeleza aina hizi za mashambulizi na uwezo wa mvamizi kujilinda kwa uhakika dhidi ya kutambuliwa.
Kipengele muhimu cha shambulio hili la mtandao ni kwamba karibu haiwezekani kuitumia kwa faida. Kweli, mshambuliaji alituma wimbi la barua pepe kwa moja ya sanduku la barua, vizuri, hakumruhusu mtu huyo kutumia barua pepe kawaida, vizuri, mshambuliaji aliingilia barua pepe ya kampuni ya mtu na kuanza kutuma maelfu ya barua katika GAL, ambayo ni. kwa nini seva ilianguka au ilianza kupunguza kasi ili ikawa haiwezekani kuitumia, na nini baadaye? Karibu haiwezekani kubadilisha uhalifu kama huo wa mtandao kuwa pesa halisi, kwa hivyo ulipuaji wa bomu kwa barua kwa sasa ni jambo la nadra na wasimamizi wa mfumo, wakati wa kubuni miundombinu, wanaweza tu kutokumbuka hitaji la kulinda dhidi ya shambulio kama hilo la cyber.
Hata hivyo, ingawa kulipuliwa kwa barua pepe yenyewe ni zoezi lisilo na maana kutoka kwa mtazamo wa kibiashara, mara nyingi ni sehemu ya mashambulizi mengine, magumu zaidi na ya hatua mbalimbali ya mtandao. Kwa mfano, wanapodukua barua pepe na kuzitumia kuteka nyara akaunti katika baadhi ya huduma za umma, washambuliaji mara nyingi "hupiga" kisanduku cha barua cha mwathiriwa kwa herufi zisizo na maana ili barua ya uthibitisho ipotee kwenye mkondo wao na isionekane. Mabomu ya barua pia yanaweza kutumika kama njia ya shinikizo la kiuchumi kwa biashara. Kwa hivyo, mabomu ya kazi ya sanduku la barua la biashara ya umma, ambayo hupokea maombi kutoka kwa wateja, inaweza kuwa ngumu sana kufanya kazi nao na, kwa sababu hiyo, inaweza kusababisha kupungua kwa vifaa, maagizo ambayo hayajatimizwa, na pia kupoteza sifa na faida iliyopotea.
Ndiyo maana msimamizi wa mfumo asipaswi kusahau kuhusu uwezekano wa bomu ya barua pepe na daima kuchukua hatua muhimu ili kulinda dhidi ya tishio hili. Kwa kuzingatia kwamba hii inaweza kufanyika katika hatua ya kujenga miundombinu ya barua, na pia kwamba inachukua muda kidogo sana na kazi kutoka kwa msimamizi wa mfumo, hakuna sababu za lengo la kutokupa miundombinu yako na ulinzi kutoka kwa mabomu ya barua. Hebu tuangalie jinsi ulinzi dhidi ya uvamizi huu wa mtandao unatekelezwa katika Toleo la Open-Chanzo la Zimbra Collaboration Suite.
Zimbra inategemea Postfix, mojawapo ya Wakala wa Uhawilishaji wa Barua pepe unaotegemewa na amilifu zaidi unaopatikana leo. Na moja ya faida kuu za uwazi wake ni kwamba inasaidia aina mbalimbali za ufumbuzi wa tatu ili kupanua utendaji. Hasa, Postfix inasaidia kikamilifu cbpolicyd, shirika la juu la kuhakikisha usalama wa mtandao wa seva ya barua. Mbali na ulinzi dhidi ya barua taka na uundaji wa orodha zilizoidhinishwa, orodha nyeusi na orodha za kijivu, cbpolicyd inaruhusu msimamizi wa Zimbra kusanidi uthibitishaji wa saini ya SPF, na pia kuweka vizuizi vya kupokea na kutuma barua pepe au data. Wote wanaweza kutoa ulinzi wa kuaminika dhidi ya barua taka na za kuhadaa ili kupata maelezo ya kibinafsi, na kulinda seva dhidi ya ulipuaji wa barua pepe.
Jambo la kwanza linalohitajika kutoka kwa msimamizi wa mfumo ni kuamsha moduli ya cbpolicyd, ambayo imewekwa awali katika Zimbra Collaboration Suite OSE kwenye seva ya MTA ya miundombinu. Hii inafanywa kwa kutumia amri zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd. Baada ya haya, utahitaji kuamilisha kiolesura cha wavuti ili kuweza kudhibiti cbpolicyd kwa raha. Ili kufanya hivyo, unahitaji kuruhusu miunganisho kwenye nambari ya bandari ya wavuti 7780, unda kiungo cha mfano kwa kutumia amri. ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webui, na kisha uhariri faili ya mipangilio kwa kutumia amri ya nano /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, ambapo unahitaji kuandika mistari ifuatayo:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER="mzizi";
$DB_TABLE_PREFIX="";
Baada ya hayo, kilichobaki ni kuanzisha upya huduma za Apache za Zimbra na Zimbra kwa kutumia zmcontrol kuanzisha upya na zmapachectl kuanzisha upya amri. Baada ya hayo, utakuwa na ufikiaji wa kiolesura cha wavuti :7780/webui/index.php. Jambo kuu ni kwamba mlango wa kiolesura hiki cha wavuti bado haujalindwa kwa njia yoyote na ili kuzuia watu wasioidhinishwa kuingia ndani, baada ya kila mlango wa kiolesura cha wavuti unaweza kufunga miunganisho kwenye bandari 7780 tu.
Unaweza kujikinga na mafuriko ya barua pepe zinazotoka kwa mtandao wa ndani kwa kutumia nafasi za kutuma barua pepe, ambazo zinaweza kuwekwa shukrani kwa cbpolicyd. Viwango kama hivyo hukuruhusu kuweka kikomo kwa idadi ya juu zaidi ya herufi zinazoweza kutumwa kutoka kwa kisanduku kimoja cha barua katika kitengo kimoja cha wakati. Kwa mfano, ikiwa wasimamizi wa biashara yako wanatuma wastani wa barua pepe 60-80 kwa saa, basi unaweza kuweka mgawo wa barua pepe 100 kwa saa, kwa kuzingatia kiasi kidogo. Ili kufikia mgawo huu, wasimamizi watalazimika kutuma barua pepe moja kila baada ya sekunde 36. Kwa upande mmoja, hii inatosha kufanya kazi kikamilifu, na kwa upande mwingine, kwa kiwango kama hicho, washambuliaji ambao wamepata ufikiaji wa barua ya mmoja wa wasimamizi wako hawataanzisha ulipuaji wa barua au shambulio kubwa la barua taka kwenye biashara.
Ili kuweka kiasi kama hicho, unahitaji kuunda sera mpya ya kuzuia kutuma barua pepe katika kiolesura cha wavuti na ubainishe kwamba inatumika kwa herufi zilizotumwa ndani ya kikoa na kwa barua zinazotumwa kwa anwani za nje. Hii inafanywa kama ifuatavyo:
Baada ya hayo, unaweza kutaja kwa undani zaidi vikwazo vinavyohusiana na kutuma barua, hasa, kuweka muda wa muda baada ya ambayo vikwazo vitasasishwa, pamoja na ujumbe ambao mtumiaji ambaye amezidi kikomo chake atapokea. Baada ya hayo, unaweza kuweka kizuizi cha kutuma barua. Inaweza kuwekwa kama idadi ya herufi zinazotoka na kama idadi ya baiti za habari zinazotumwa. Wakati huo huo, barua zinazotumwa zaidi ya kikomo kilichowekwa lazima zishughulikiwe tofauti. Kwa hivyo, kwa mfano, unaweza kuzifuta mara moja, au unaweza kuzihifadhi ili zitumwe mara baada ya kikomo cha kutuma ujumbe kusasishwa. Chaguo la pili linaweza kutumika wakati wa kuamua dhamana bora ya kikomo cha kutuma barua pepe na wafanyikazi.
Mbali na vizuizi vya kutuma barua, cbpolicyd hukuruhusu kuweka kikomo cha kupokea barua. Kizuizi kama hicho, kwa mtazamo wa kwanza, ni suluhisho bora la kulinda dhidi ya mabomu ya barua, lakini kwa kweli, kuweka kikomo kama hicho, hata kikubwa, kinakabiliwa na ukweli kwamba chini ya hali fulani barua muhimu haiwezi kukufikia. Ndiyo maana haipendekezwi sana kuwezesha vikwazo vyovyote kwa barua zinazoingia. Hata hivyo, ikiwa bado unaamua kuchukua hatari, unahitaji kukabiliana na kuweka kikomo cha ujumbe unaoingia kwa tahadhari maalum. Kwa mfano, unaweza kudhibiti idadi ya barua pepe zinazoingia kutoka kwa washirika wanaoaminika ili seva yao ya barua pepe ikiathiriwa, haitaanzisha mashambulizi ya barua taka kwenye biashara yako.
Ili kulinda dhidi ya utitiri wa jumbe zinazoingia wakati wa ulipuaji wa barua pepe, msimamizi wa mfumo anapaswa kufanya jambo la busara zaidi kuliko kupunguza tu barua zinazoingia. Suluhisho hili linaweza kuwa matumizi ya orodha za kijivu. Kanuni ya uendeshaji wao ni kwamba juu ya jaribio la kwanza la kutoa ujumbe kutoka kwa mtumaji asiyeaminika, uunganisho kwenye seva unaingiliwa ghafla, ndiyo sababu utoaji wa barua unashindwa. Hata hivyo, ikiwa kwa kipindi fulani seva isiyoaminika inajaribu kutuma barua sawa tena, seva haifungi uunganisho na utoaji wake unafanikiwa.
Hoja ya vitendo hivi vyote ni kwamba programu za kutuma barua pepe kiotomatiki kawaida haziangalii mafanikio ya uwasilishaji wa ujumbe uliotumwa na usijaribu kutuma mara ya pili, wakati mtu hakika atahakikisha ikiwa barua yake ilitumwa anwani au la.
Unaweza pia kuwezesha orodha ya kijivu kwenye kiolesura cha wavuti cha cbpolicyd. Ili kila kitu kifanye kazi, unahitaji kuunda sera ambayo itajumuisha barua zote zinazoingia zinazotumwa kwa watumiaji kwenye seva yetu, na kisha, kulingana na sera hii, uunde sheria ya Greylisting, ambapo unaweza kusanidi muda ambao cbpolicyd itasubiri. kwa jibu la kurudia kutoka kwa mtumaji asiyejulikana. Kawaida ni dakika 4-5. Wakati huo huo, orodha za kijivu zinaweza kusanidiwa ili majaribio yote yenye mafanikio na yasiyofanikiwa ya kutoa barua kutoka kwa watumaji tofauti yanazingatiwa na, kwa kuzingatia idadi yao, uamuzi unafanywa ili kuongeza moja kwa moja mtumaji kwenye orodha nyeupe au nyeusi.
Tunatoa mawazo yako kwa ukweli kwamba matumizi ya orodha ya kijivu inapaswa kufanyika kwa wajibu mkubwa. Itakuwa bora ikiwa matumizi ya teknolojia hii yanaendana na utunzaji wa mara kwa mara wa orodha nyeupe na nyeusi ili kuondoa uwezekano wa kupoteza barua pepe ambazo ni muhimu sana kwa biashara.
Zaidi ya hayo, kuongeza ukaguzi wa SPF, DMARC, na DKIM kunaweza kusaidia kulinda dhidi ya ulipuaji wa barua pepe. Mara nyingi barua zinazofika kupitia mchakato wa ulipuaji wa barua hazipitishi hundi kama hizo. Jinsi ya kufanya hivyo ilijadiliwa .
Kwa hivyo, kujikinga na tishio kama vile kulipuka kwa barua pepe ni rahisi sana, na unaweza kufanya hivyo hata katika hatua ya kujenga miundombinu ya Zimbra kwa biashara yako. Hata hivyo, ni muhimu kuhakikisha kila mara kwamba hatari za kutumia ulinzi huo hazizidi faida unazopokea.
Chanzo: mapenzi.com