அஞ்சல் குண்டுவெடிப்பு என்பது சைபர் தாக்குதல்களின் பழமையான வகைகளில் ஒன்றாகும். அதன் மையத்தில், இது ஒரு வழக்கமான DoS தாக்குதலை ஒத்திருக்கிறது, வெவ்வேறு IP முகவரிகளின் கோரிக்கைகளுக்குப் பதிலாக, மின்னஞ்சல்களின் அலை சேவையகத்திற்கு அனுப்பப்படுகிறது, இது மின்னஞ்சல் முகவரிகளில் ஒன்றிற்கு அதிக அளவில் வந்து சேரும், இதன் காரணமாக சுமை அது கணிசமாக அதிகரிக்கிறது. அத்தகைய தாக்குதல் அஞ்சல் பெட்டியைப் பயன்படுத்த இயலாமைக்கு வழிவகுக்கும், மேலும் சில நேரங்களில் முழு சேவையகத்தின் தோல்விக்கு கூட வழிவகுக்கும். இந்த வகையான சைபர் தாக்குதலின் நீண்ட வரலாறு கணினி நிர்வாகிகளுக்கு பல நேர்மறை மற்றும் எதிர்மறையான விளைவுகளுக்கு வழிவகுத்தது. நேர்மறை காரணிகளில் அஞ்சல் குண்டுவெடிப்பு பற்றிய நல்ல அறிவு மற்றும் அத்தகைய தாக்குதலில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள எளிய வழிகள் உள்ளன. எதிர்மறையான காரணிகளில் இந்த வகையான தாக்குதல்களைச் செய்வதற்கு பொதுவில் கிடைக்கும் மென்பொருள் தீர்வுகள் மற்றும் தாக்குபவர்கள் தங்களைக் கண்டறிவதில் இருந்து நம்பத்தகுந்த வகையில் பாதுகாக்கும் திறன் ஆகியவை அடங்கும்.
இந்த இணையத் தாக்குதலின் முக்கிய அம்சம் என்னவென்றால், இதை லாபத்திற்காகப் பயன்படுத்துவது கிட்டத்தட்ட சாத்தியமற்றது. சரி, தாக்குபவர் அஞ்சல் பெட்டிகளில் ஒன்றிற்கு அலை அலையான மின்னஞ்சல்களை அனுப்பினார், சரி, அவர் அந்த நபரை சாதாரணமாக மின்னஞ்சலைப் பயன்படுத்த அனுமதிக்கவில்லை, சரி, தாக்குபவர் ஒருவரின் கார்ப்பரேட் மின்னஞ்சலை ஹேக் செய்து GAL முழுவதும் ஆயிரக்கணக்கான கடிதங்களை அனுப்பத் தொடங்கினார். சேவையகம் ஏன் செயலிழந்தது அல்லது மெதுவாகத் தொடங்கியது, அதனால் அதைப் பயன்படுத்த இயலாது, அடுத்து என்ன? அத்தகைய சைபர் கிரைமை உண்மையான பணமாக மாற்றுவது கிட்டத்தட்ட சாத்தியமற்றது, எனவே அஞ்சல் குண்டுவெடிப்பு என்பது தற்போது மிகவும் அரிதான நிகழ்வாகும், மேலும் கணினி நிர்வாகிகள், உள்கட்டமைப்பை வடிவமைக்கும்போது, அத்தகைய இணைய தாக்குதலுக்கு எதிராக பாதுகாக்க வேண்டிய அவசியத்தை நினைவில் கொள்ள மாட்டார்கள்.
எவ்வாறாயினும், மின்னஞ்சல் குண்டுவீச்சு என்பது வணிகக் கண்ணோட்டத்தில் மிகவும் அர்த்தமற்ற செயலாகும், இது பெரும்பாலும் மற்ற, மிகவும் சிக்கலான மற்றும் பல-நிலை சைபர் தாக்குதல்களின் ஒரு பகுதியாகும். எடுத்துக்காட்டாக, அஞ்சலை ஹேக் செய்து, சில பொதுச் சேவையில் ஒரு கணக்கை அபகரிக்க அதைப் பயன்படுத்தும் போது, தாக்குபவர்கள் பாதிக்கப்பட்டவரின் அஞ்சல் பெட்டியை அர்த்தமற்ற கடிதங்களால் "வெடிகுண்டு" வீசுகிறார்கள், இதனால் உறுதிப்படுத்தல் கடிதம் அவர்களின் ஸ்ட்ரீமில் தொலைந்துவிடும் மற்றும் கவனிக்கப்படாமல் போகும். அஞ்சல் குண்டுவீச்சு ஒரு நிறுவனத்தில் பொருளாதார அழுத்தத்திற்கான வழிமுறையாகவும் பயன்படுத்தப்படலாம். எனவே, வாடிக்கையாளர்களிடமிருந்து கோரிக்கைகளைப் பெறும் ஒரு நிறுவனத்தின் பொது அஞ்சல் பெட்டியின் மீது செயலில் குண்டுவீச்சு, அவர்களுடன் பணிபுரியும் பணியை தீவிரமாக சிக்கலாக்கும், இதன் விளைவாக, உபகரணங்கள் வேலையில்லா நேரம், நிறைவேற்றப்படாத ஆர்டர்கள், அத்துடன் நற்பெயர் இழப்பு மற்றும் இழந்த இலாபங்களுக்கு வழிவகுக்கும்.
அதனால்தான் கணினி நிர்வாகி மின்னஞ்சல் குண்டுவெடிப்பின் சாத்தியக்கூறுகளை மறந்துவிடக் கூடாது, மேலும் இந்த அச்சுறுத்தலுக்கு எதிராக பாதுகாக்க தேவையான நடவடிக்கைகளை எப்போதும் எடுக்க வேண்டும். அஞ்சல் உள்கட்டமைப்பை உருவாக்கும் கட்டத்தில் இதைச் செய்ய முடியும் என்பதையும், கணினி நிர்வாகியிடமிருந்து மிகக் குறைந்த நேரத்தையும் உழைப்பையும் எடுக்கும் என்பதையும் கருத்தில் கொண்டு, உங்கள் உள்கட்டமைப்பை அஞ்சல் குண்டுவீச்சிலிருந்து பாதுகாப்பை வழங்காததற்கு புறநிலை காரணங்கள் எதுவும் இல்லை. இந்த சைபர் தாக்குதலுக்கு எதிரான பாதுகாப்பு எவ்வாறு ஜிம்ப்ரா ஒத்துழைப்பு சூட் ஓப்பன் சோர்ஸ் பதிப்பில் செயல்படுத்தப்படுகிறது என்பதைப் பார்ப்போம்.
ஜிம்ப்ரா Postfix ஐ அடிப்படையாகக் கொண்டது, இது இன்று கிடைக்கும் மிகவும் நம்பகமான மற்றும் செயல்பாட்டு திறந்த மூல அஞ்சல் பரிமாற்ற முகவர்களில் ஒன்றாகும். மேலும் அதன் வெளிப்படைத்தன்மையின் முக்கிய நன்மைகளில் ஒன்று, செயல்பாட்டை நீட்டிக்க பல்வேறு வகையான மூன்றாம் தரப்பு தீர்வுகளை ஆதரிக்கிறது. குறிப்பாக, அஞ்சல் சேவையக இணைய பாதுகாப்பை உறுதி செய்வதற்கான மேம்பட்ட பயன்பாடான cbpolicyd ஐ Postfix முழுமையாக ஆதரிக்கிறது. ஸ்பேம் எதிர்ப்பு பாதுகாப்பு மற்றும் அனுமதிப்பட்டியல்கள், தடுப்புப்பட்டியல்கள் மற்றும் கிரேலிஸ்ட்களை உருவாக்குதல் ஆகியவற்றுடன் கூடுதலாக, cbpolicyd ஜிம்ப்ரா நிர்வாகியை SPF கையொப்ப சரிபார்ப்பை உள்ளமைக்க அனுமதிக்கிறது, அத்துடன் மின்னஞ்சல்கள் அல்லது தரவைப் பெறுவதற்கும் அனுப்புவதற்கும் கட்டுப்பாடுகளை அமைக்கிறது. அவை இரண்டும் ஸ்பேம் மற்றும் ஃபிஷிங் மின்னஞ்சல்களுக்கு எதிராக நம்பகமான பாதுகாப்பை வழங்க முடியும், மேலும் மின்னஞ்சல் குண்டுவீச்சிலிருந்து சேவையகத்தைப் பாதுகாக்கும்.
கணினி நிர்வாகியிடம் இருந்து தேவைப்படும் முதல் விஷயம், சிபி பாலிசிட் தொகுதியை செயல்படுத்த வேண்டும், இது உள்கட்டமைப்பு எம்டிஏ சர்வரில் ஜிம்ப்ரா ஒத்துழைப்பு சூட் OSE இல் முன்பே நிறுவப்பட்டுள்ளது. இது zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd கட்டளையைப் பயன்படுத்தி செய்யப்படுகிறது. இதற்குப் பிறகு, cbpolicyd ஐ வசதியாக நிர்வகிக்க இணைய இடைமுகத்தை நீங்கள் செயல்படுத்த வேண்டும். இதைச் செய்ய, நீங்கள் வலை போர்ட் எண் 7780 இல் இணைப்புகளை அனுமதிக்க வேண்டும், கட்டளையைப் பயன்படுத்தி குறியீட்டு இணைப்பை உருவாக்கவும் ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webui, பின்னர் நானோ கட்டளையைப் பயன்படுத்தி அமைப்புகள் கோப்பைத் திருத்தவும் /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, நீங்கள் பின்வரும் வரிகளை எழுத வேண்டும்:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER="ரூட்";
$DB_TABLE_PREFIX="";
இதற்குப் பிறகு, zmcontrol மறுதொடக்கம் மற்றும் zmapachectl மறுதொடக்கம் கட்டளைகளைப் பயன்படுத்தி ஜிம்ப்ரா மற்றும் ஜிம்ப்ரா அப்பாச்சி சேவைகளை மறுதொடக்கம் செய்வது மட்டுமே எஞ்சியுள்ளது. இதற்குப் பிறகு, நீங்கள் இணைய இடைமுகத்தை அணுகலாம் :7780/webui/index.php. முக்கிய நுணுக்கம் என்னவென்றால், இந்த வலை இடைமுகத்தின் நுழைவு இன்னும் எந்த வகையிலும் பாதுகாக்கப்படவில்லை மற்றும் அங்கீகரிக்கப்படாத நபர்கள் அதில் நுழைவதைத் தடுக்க, வலை இடைமுகத்தின் ஒவ்வொரு நுழைவாயிலுக்கும் பிறகு நீங்கள் போர்ட் 7780 இல் இணைப்புகளை மூடலாம்.
மின்னஞ்சல்களை அனுப்புவதற்கான ஒதுக்கீட்டைப் பயன்படுத்துவதன் மூலம் உள் நெட்வொர்க்கில் இருந்து வரும் மின்னஞ்சல்களின் வெள்ளத்திலிருந்து உங்களைப் பாதுகாத்துக் கொள்ளலாம், இது cbpolicyd க்கு நன்றி அமைக்கப்படலாம். அத்தகைய ஒதுக்கீடுகள், ஒரு அஞ்சல் பெட்டியிலிருந்து ஒரு யூனிட் நேரத்தில் அனுப்பக்கூடிய அதிகபட்ச கடிதங்களின் வரம்பை அமைக்க உங்களை அனுமதிக்கின்றன. எடுத்துக்காட்டாக, உங்கள் வணிக மேலாளர்கள் ஒரு மணி நேரத்திற்கு சராசரியாக 60-80 மின்னஞ்சல்களை அனுப்பினால், நீங்கள் ஒரு மணி நேரத்திற்கு 100 மின்னஞ்சல்கள் என்ற ஒதுக்கீட்டை அமைக்கலாம். இந்த ஒதுக்கீட்டை அடைய, நிர்வாகிகள் ஒவ்வொரு 36 வினாடிகளுக்கும் ஒரு மின்னஞ்சலை அனுப்ப வேண்டும். ஒருபுறம், முழுமையாக வேலை செய்ய இது போதுமானது, மறுபுறம், அத்தகைய ஒதுக்கீட்டைக் கொண்டு, உங்கள் மேலாளர்களில் ஒருவரின் அஞ்சலை அணுகிய தாக்குபவர்கள் நிறுவனத்தில் அஞ்சல் குண்டுவீச்சு அல்லது மிகப்பெரிய ஸ்பேம் தாக்குதலைத் தொடங்க மாட்டார்கள்.
அத்தகைய ஒதுக்கீட்டை அமைக்க, இணைய இடைமுகத்தில் புதிய மின்னஞ்சல் அனுப்பும் கட்டுப்பாடுக் கொள்கையை உருவாக்கி, டொமைனுக்குள் அனுப்பப்படும் கடிதங்கள் மற்றும் வெளிப்புற முகவரிகளுக்கு அனுப்பப்படும் கடிதங்கள் ஆகிய இரண்டிற்கும் இது பொருந்தும் என்பதைக் குறிப்பிட வேண்டும். இது பின்வருமாறு செய்யப்படுகிறது:
இதற்குப் பிறகு, கடிதங்களை அனுப்புவதோடு தொடர்புடைய கட்டுப்பாடுகளை நீங்கள் இன்னும் விரிவாகக் குறிப்பிடலாம், குறிப்பாக, கட்டுப்பாடுகள் புதுப்பிக்கப்படும் நேர இடைவெளியை அமைக்கவும், அத்துடன் அவரது வரம்பை மீறிய பயனர் பெறும் செய்தியையும் அமைக்கவும். இதற்குப் பிறகு, கடிதங்களை அனுப்புவதற்கான கட்டுப்பாட்டை நீங்கள் அமைக்கலாம். இது வெளிச்செல்லும் கடிதங்களின் எண்ணிக்கை மற்றும் அனுப்பப்பட்ட தகவல்களின் பைட்டுகளின் எண்ணிக்கை என இரண்டையும் அமைக்கலாம். அதே சமயம், நிர்ணயிக்கப்பட்ட வரம்பை மீறி அனுப்பப்படும் கடிதங்கள் வேறுவிதமாக கையாளப்பட வேண்டும். எனவே, எடுத்துக்காட்டாக, நீங்கள் அவற்றை உடனடியாக நீக்கலாம் அல்லது அவற்றைச் சேமிக்கலாம், இதனால் செய்தி அனுப்பும் வரம்பு புதுப்பிக்கப்பட்டவுடன் உடனடியாக அனுப்பப்படும். ஊழியர்களால் மின்னஞ்சல்களை அனுப்புவதற்கான வரம்பின் உகந்த மதிப்பை நிர்ணயிக்கும் போது இரண்டாவது விருப்பத்தைப் பயன்படுத்தலாம்.
கடிதங்களை அனுப்புவதற்கான கட்டுப்பாடுகளுக்கு கூடுதலாக, cbpolicyd கடிதங்களைப் பெறுவதற்கான வரம்பை அமைக்க உங்களை அனுமதிக்கிறது. அத்தகைய வரம்பு, முதல் பார்வையில், அஞ்சல் குண்டுவெடிப்பிலிருந்து பாதுகாப்பதற்கான ஒரு சிறந்த தீர்வாகும், ஆனால் உண்மையில், அத்தகைய வரம்பை அமைப்பது, பெரியது கூட, சில நிபந்தனைகளின் கீழ் ஒரு முக்கியமான கடிதம் உங்களை அடையாமல் போகலாம் என்ற உண்மையால் நிறைந்துள்ளது. அதனால்தான் உள்வரும் அஞ்சலுக்கான கட்டுப்பாடுகளை இயக்குவது மிகவும் பரிந்துரைக்கப்படவில்லை. இருப்பினும், நீங்கள் இன்னும் ஆபத்தை எடுக்க முடிவு செய்தால், உள்வரும் செய்தி வரம்பை நீங்கள் சிறப்பு கவனத்துடன் அணுக வேண்டும். எடுத்துக்காட்டாக, நம்பகமான எதிர் கட்சிகளிடமிருந்து வரும் மின்னஞ்சல்களின் எண்ணிக்கையை நீங்கள் வரம்பிடலாம், இதனால் அவர்களின் அஞ்சல் சேவையகம் சமரசம் செய்யப்பட்டால், அது உங்கள் வணிகத்தில் ஸ்பேம் தாக்குதலைத் தொடங்காது.
அஞ்சல் குண்டுவெடிப்பின் போது உள்வரும் செய்திகளின் வருகையிலிருந்து பாதுகாக்க, கணினி நிர்வாகி உள்வரும் அஞ்சலைக் கட்டுப்படுத்துவதை விட புத்திசாலித்தனமாக ஏதாவது செய்ய வேண்டும். இந்த தீர்வு சாம்பல் பட்டியல்களின் பயன்பாடாக இருக்கலாம். அவர்களின் செயல்பாட்டின் கொள்கை என்னவென்றால், நம்பத்தகாத அனுப்புநரிடமிருந்து ஒரு செய்தியை வழங்குவதற்கான முதல் முயற்சியில், சேவையகத்திற்கான இணைப்பு திடீரென குறுக்கிடப்படுகிறது, அதனால்தான் கடிதத்தின் விநியோகம் தோல்வியடைகிறது. இருப்பினும், ஒரு குறிப்பிட்ட காலகட்டத்தில், ஒரு நம்பத்தகாத சேவையகம் அதே கடிதத்தை மீண்டும் அனுப்ப முயற்சித்தால், சேவையகம் இணைப்பை மூடாது, அதன் விநியோகம் வெற்றிகரமாக இருக்கும்.
இந்த அனைத்து செயல்களின் முக்கிய அம்சம் என்னவென்றால், வெகுஜன மின்னஞ்சல்களை தானாக அனுப்பும் திட்டங்கள் பொதுவாக அனுப்பப்பட்ட செய்தியின் வெற்றியை சரிபார்க்காது மற்றும் அதை இரண்டாவது முறையாக அனுப்ப முயற்சிக்காது, அதே நேரத்தில் ஒரு நபர் தனது கடிதம் அனுப்பப்பட்டதா என்பதை நிச்சயமாக உறுதி செய்வார். முகவரி அல்லது இல்லை.
cbpolicyd இணைய இடைமுகத்திலும் நீங்கள் சாம்பல் பட்டியலை இயக்கலாம். அனைத்தும் செயல்பட, எங்கள் சர்வரில் உள்ள பயனர்களுக்கு அனுப்பப்படும் அனைத்து உள்வரும் கடிதங்களையும் உள்ளடக்கிய ஒரு கொள்கையை நீங்கள் உருவாக்க வேண்டும், பின்னர், இந்தக் கொள்கையின் அடிப்படையில், கிரேலிஸ்டிங் விதியை உருவாக்கவும், அதில் cbpolicyd காத்திருக்கும் இடைவெளியை நீங்கள் கட்டமைக்க முடியும். தெரியாத நபர் அனுப்புனரிடமிருந்து மீண்டும் மீண்டும் பதிலுக்காக. பொதுவாக இது 4-5 நிமிடங்கள் ஆகும். அதே நேரத்தில், சாம்பல் பட்டியல்களை உள்ளமைக்க முடியும், இதனால் வெவ்வேறு அனுப்புநர்களிடமிருந்து கடிதங்களை வழங்குவதற்கான அனைத்து வெற்றிகரமான மற்றும் தோல்வியுற்ற முயற்சிகள் கணக்கில் எடுத்துக்கொள்ளப்படும், மேலும் அவர்களின் எண்ணின் அடிப்படையில், அனுப்புநரை வெள்ளை அல்லது கருப்பு பட்டியல்களில் தானாகவே சேர்க்க முடிவு செய்யப்படுகிறது.
சாம்பல் பட்டியல்களின் பயன்பாடு மிகுந்த பொறுப்புடன் செய்யப்பட வேண்டும் என்பதில் உங்கள் கவனத்தை ஈர்க்கிறோம். நிறுவனத்திற்கு உண்மையிலேயே முக்கியமான மின்னஞ்சல்களை இழக்கும் வாய்ப்பை அகற்ற, இந்த தொழில்நுட்பத்தின் பயன்பாடு வெள்ளை மற்றும் கருப்பு பட்டியல்களின் நிலையான பராமரிப்புடன் கைகோர்த்துச் சென்றால் சிறந்தது.
கூடுதலாக, SPF, DMARC மற்றும் DKIM சோதனைகளைச் சேர்ப்பது மின்னஞ்சல் குண்டுவீச்சிலிருந்து பாதுகாக்க உதவும். பெரும்பாலும் அஞ்சல் குண்டுவெடிப்பு செயல்முறையின் மூலம் வரும் கடிதங்கள் அத்தகைய காசோலைகளை அனுப்புவதில்லை. இதை எப்படி செய்வது என்று விவாதிக்கப்பட்டது .
எனவே, மின்னஞ்சல் குண்டுவெடிப்பு போன்ற அச்சுறுத்தலில் இருந்து உங்களைப் பாதுகாத்துக் கொள்வது மிகவும் எளிதானது, மேலும் உங்கள் நிறுவனத்திற்கான ஜிம்ப்ரா உள்கட்டமைப்பை உருவாக்கும் கட்டத்தில் கூட இதைச் செய்யலாம். இருப்பினும், அத்தகைய பாதுகாப்பைப் பயன்படுத்துவதால் ஏற்படும் அபாயங்கள் நீங்கள் பெறும் நன்மைகளை விட அதிகமாக இருக்கக்கூடாது என்பதை தொடர்ந்து உறுதிப்படுத்துவது முக்கியம்.
ஆதாரம்: www.habr.com