Бомбгузории почта яке аз қадимтарин намудҳои ҳамлаҳои киберӣ мебошад. Дар асл, он ба ҳамлаи муқаррарии DoS шабоҳат дорад, танҳо ба ҷои мавҷи дархостҳо аз суроғаҳои IP-и гуногун, мавҷи паёмҳои электронӣ ба сервер фиристода мешавад, ки ба миқдори зиёд ба яке аз суроғаҳои почтаи электронӣ меоянд, ки аз сабаби он сарборӣ аз руи он хеле меафзояд. Чунин ҳамла метавонад ба корношоямии қуттии почта оварда расонад ва баъзан ҳатто метавонад ба корношоямии тамоми сервер оварда расонад. Таърихи тӯлонии ин навъи ҳамлаҳои киберӣ боиси як қатор оқибатҳои мусбат ва манфии маъмурони система шудааст. Омилҳои мусбӣ дониши хуби бомбгузории почта ва мавҷудияти роҳҳои оддии муҳофизати худ аз чунин ҳамларо дар бар мегиранд. Омилҳои манфӣ шумораи зиёди қарорҳои нармафзори дастраси оммавӣ барои анҷом додани ин намуди ҳамлаҳо ва қобилияти ҳамлакунанда барои муҳофизати боэътимоди худро аз ошкоркунӣ дар бар мегиранд.
Хусусияти муҳими ин ҳамлаи киберӣ дар он аст, ки истифодаи он барои фоида қариб ғайриимкон аст. Хуб, ҳамлагар ба яке аз қуттиҳои почта мавҷи паёмҳои электронӣ фиристод, хуб, вай ба шахс иҷозат надод, ки почтаи электрониро муқаррарӣ истифода барад, хуб, ҳамлагар ба почтаи электронии корпоративии касе рахна кард ва ба фиристодани ҳазорон мактубҳо дар саросари GAL оғоз кард, ки ин аст. чаро сервер ё суқут кард ё суст шудан гирифт, то истифодаи он ғайриимкон шуд ва баъд чӣ мешавад? Табдил додани чунин киберҷиноят ба пули ҳақиқӣ қариб ғайриимкон аст, аз ин рӯ, бомбгузории почтаи электронӣ дар айни замон як ҳодисаи нодир аст ва маъмурони система ҳангоми тарҳрезии инфрасохтор шояд зарурати муҳофизат аз чунин ҳамлаи кибериро дар хотир надоранд.
Аммо, гарчанде ки худи бомбаборони почтаи электронӣ аз нуқтаи назари тиҷоратӣ як машқи хеле бемаънӣ аст, он аксар вақт як қисми ҳамлаҳои киберҷиноятӣ, мураккабтар ва бисёрмарҳила аст. Масалан, ҳангоми рахна кардани почтаи электронӣ ва истифода аз он барои рабудани ҳисоб дар баъзе хадамоти давлатӣ, ҳамлагарон аксар вақт қуттии почтаи ҷабрдидаро бо ҳарфҳои бемаънӣ "бомбборон мекунанд", то номаи тасдиқ дар ҷараёни онҳо гум шавад ва нодида бимонад. Бомбазании почтаро хамчун воситаи фишори иктисодй ба корхона низ истифода бурдан мумкин аст. Хамин тавр, бомбаборонкунии фаъолонаи куттии почтам чамъиятии корхона, ки дархости мизочонро кабул мекунад, метавонад корро бо онхо ба таври чиддй душвор гардонад ва дар натича боиси бекористии тачхизот, ичро нашудани супоришхо, инчунин паст шудани обрую эътибор ва фоидаи аз даст додашуда гардад.
Аз ин рӯ, маъмури система набояд дар бораи эҳтимолияти таркиши почтаи электронӣ фаромӯш кунад ва ҳамеша барои муҳофизат аз ин таҳдид чораҳои зарурӣ андешад. Бо дарназардошти он, ки ин корро дар марҳилаи сохтани инфрасохтори почта анҷом додан мумкин аст ва инчунин аз маъмури система вақт ва меҳнати хеле камро талаб мекунад, ҳеҷ гуна сабабҳои объективӣ барои таъмин накардани инфрасохтори шумо бо муҳофизат аз бомбгузории почта вуҷуд надоранд. Биёед бубинем, ки чӣ гуна муҳофизат аз ин ҳамлаи киберӣ дар Zimbra Collaboration Suite Open-Source Edition амалӣ карда мешавад.
Zimbra ба Postfix асос ёфтааст, ки яке аз боэътимодтарин ва функсионалии агентҳои интиқоли почта, ки имрӯз дастрас аст. Ва яке аз бартариҳои асосии кушодагии он дар он аст, ки он доираи васеи қарорҳои тарафи сеюмро барои васеъ кардани функсия дастгирӣ мекунад. Аз ҷумла, Postfix пурра cbpolicyd, як утилитаи пешрафта барои таъмини амнияти киберсервери почтаро дастгирӣ мекунад. Илова ба ҳифзи зидди спам ва эҷоди рӯйхати сафедҳо, рӯйхатҳои сиёҳ ва грийлистҳо, cbpolicyd ба маъмури Zimbra имкон медиҳад, ки санҷиши имзои SPF-ро танзим кунад ва инчунин маҳдудиятҳоро барои қабул ва ирсоли паёмҳо ё маълумот муқаррар кунад. Онҳо ҳарду метавонанд муҳофизати боэътимодро аз спам ва мактубҳои фишинг таъмин кунанд ва серверро аз бомбгузории почтаи электронӣ муҳофизат кунанд.
Аввалин чизе, ки аз мудири система талаб карда мешавад, фаъол кардани модули cbpolicyd мебошад, ки дар Zimbra Collaboration Suite OSE дар сервери инфрасохтори MTA пешакӣ насб шудааст. Ин бо истифода аз фармони zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd анҷом дода мешавад. Пас аз ин, ба шумо лозим меояд, ки интерфейси вебро фаъол созед, то тавонед cbpolicyd-ро бароҳат идора кунед. Барои ин, шумо бояд ба пайвастшавӣ дар веб-порти рақами 7780 иҷозат диҳед, бо истифода аз фармон истиноди рамзӣ эҷод кунед. ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webui, ва сипас бо истифода аз фармони nano файли танзимотро таҳрир кунед /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, ки дар он шумо бояд сатрҳои зеринро нависед:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER = "реша";
$DB_TABLE_PREFIX="";
Пас аз ин, танҳо бо истифода аз фармонҳои zmcontrol restart ва zmapachectl бозоғоз кардани хидматҳои Zimbra ва Zimbra Apache боқӣ мемонад. Пас аз ин, шумо ба интерфейси веб дар :7780/webui/index.php. Нозукии асосӣ дар он аст, ки даромадгоҳ ба ин веб-интерфейс то ҳол ба ҳеҷ ваҷҳ ҳифз нашудааст ва барои пешгирии воридшавии шахсони беиҷозат ба он шумо метавонед танҳо пас аз ҳар вуруд ба веб-интерфейс пайвастҳоро дар порти 7780 пӯшед.
Шумо метавонед худро аз сели мактубҳои аз шабакаи дохилӣ воридшаванда бо истифода аз квотаҳо барои ирсоли мактубҳо муҳофизат кунед, ки онҳоро бо шарофати cbpolicyd муқаррар кардан мумкин аст. Чунин квотаҳо ба шумо имкон медиҳанд, ки миқдори максималии мактубҳоеро, ки аз як қуттии почта дар як воҳиди вақт фиристода мешаванд, муқаррар кунед. Масалан, агар менеҷерони тиҷорати шумо дар як соат ба ҳисоби миёна 60-80 мактуб ирсол кунанд, шумо метавонед бо назардошти маржаи хурд квота дар як соат 100 мактубро муқаррар кунед. Барои расидан ба ин квота, менеҷерҳо бояд ҳар 36 сония як паёми электронӣ фиристанд. Аз як тараф, ин барои пурра кор кардан кифоя аст ва аз тарафи дигар, бо чунин квота, ҳамлагароне, ки ба почтаи яке аз менеҷерони шумо дастрасӣ пайдо кардаанд, бомбгузории почта ё ҳамлаи азими спамро ба корхона оғоз намекунанд.
Барои муқаррар кардани чунин квота, шумо бояд сиёсати нави маҳдудияти фиристодани почтаи электронӣ дар интерфейси веб эҷод кунед ва муайян кунед, ки он ҳам ба ҳарфҳои дар дохили домен фиристодашуда ва ҳам ба ҳарфҳои ба суроғаҳои беруна ирсолшуда дахл дорад. Ин ба таври зерин анҷом дода мешавад:
Пас аз ин, шумо метавонед ба таври муфассал маҳдудиятҳои марбут ба ирсоли мактубҳоро муайян кунед, аз ҷумла фосилаи вақтро, ки пас аз он маҳдудиятҳо нав карда мешаванд, инчунин паёмеро, ки корбаре, ки аз ҳадди худ гузаштааст, қабул мекунад. Пас аз ин, шумо метавонед маҳдудияти фиристодани мактубҳоро муқаррар кунед. Он метавонад ҳам ҳамчун шумораи ҳарфҳои содиротӣ ва ҳам ҳамчун шумораи байтҳои иттилооти интиқолшуда муқаррар карда шавад. Дар баробари ин ба мактубхое, ки аз лимити мукарраршуда зиёд фиристода мешаванд, бояд ба таври дигар муносибат карда шаванд. Ҳамин тавр, масалан, шумо метавонед онҳоро фавран нест кунед ё шумо метавонед онҳоро захира кунед, то онҳо фавран пас аз навсозии маҳдудияти ирсоли паём фиристода шаванд. Варианти дуюмро ҳангоми муайян кардани арзиши оптималии лимити фиристодани мактубҳои кормандон истифода бурдан мумкин аст.
Илова ба маҳдудиятҳои ирсоли мактубҳо, cbpolicyd ба шумо имкон медиҳад, ки маҳдудияти қабули мактубҳоро муқаррар кунед. Чунин маҳдудият, дар назари аввал, як ҳалли олиҷаноб барои муҳофизат аз бомбгузории почта мебошад, аммо дар асл, муқаррар кардани чунин маҳдудият, ҳатто як андозаи калон, бо он аст, ки дар шароити муайян мактуби муҳим метавонад ба шумо дастрас нашавад. Аз ин рӯ, тавсия дода намешавад, ки ҳама гуна маҳдудиятҳоро барои паёмҳои воридотӣ фаъол созед. Аммо, агар шумо ба ҳар ҳол тасмим гиред, ки таваккал кунед, шумо бояд ба муқаррар кардани маҳдудияти паёми воридотӣ бо таваҷҷӯҳи махсус муносибат кунед. Масалан, шумо метавонед шумораи мактубҳои воридотӣ аз контрагентҳои боэътимодро маҳдуд кунед, то агар сервери почтаи онҳо халалдор шавад, он ба тиҷорати шумо ҳамлаи спамро оғоз накунад.
Барои муҳофизат аз воридшавии паёмҳои воридотӣ ҳангоми бомбгузории почта, маъмури система бояд кори оқилонатар аз маҳдуд кардани паёмҳои воридотӣ кунад. Ин ҳалли метавонад истифодаи рӯйхатҳои хокистарӣ бошад. Принсипи кори онҳо аз он иборат аст, ки ҳангоми аввалин кӯшиши расонидани паём аз ирсолкунандаи беэътимод, пайвастшавӣ ба сервер якбора қатъ мешавад, бинобар ин интиқоли мактуб ноком мешавад. Аммо, агар дар як муддати муайян сервери нобовар кӯшиш кунад, ки ҳамон номаро дубора ирсол кунад, сервер пайвастро намебандад ва интиқоли он муваффақ аст.
Мақсади ҳамаи ин амалҳо дар он аст, ки барномаҳои ба таври худкор ирсол кардани мактубҳои оммавӣ одатан муваффақияти интиқоли паёми ирсолшударо намесанҷанд ва барои бори дуюм фиристодани он кӯшиш намекунанд, дар ҳоле ки шахс албатта боварӣ ҳосил мекунад, ки номаи ӯ ба адрес ё не.
Шумо инчунин метавонед рӯйхати хокистариро дар интерфейси веб cbpolicyd фаъол созед. Барои он ки ҳама чиз кор кунад, шумо бояд сиёсатеро эҷод кунед, ки ҳамаи мактубҳои воридотӣ ба корбарони сервери моро дар бар гирад ва сипас дар асоси ин сиёсат қоидаи Greylisting эҷод кунед, ки дар он шумо метавонед фосилаеро танзим кунед, ки дар давоми он cbpolicyd интизор мешавад. барои посухи такрорӣ аз фиристандаи шахси номаълум. Одатан он 4-5 дақиқа аст. Ҳамзамон, рӯйхатҳои хокистарӣ метавонанд танзим карда шаванд, то ҳама кӯшишҳои муваффақ ва ноком барои расонидани мактубҳо аз ирсолкунандагони гуногун ба назар гирифта шаванд ва дар асоси шумораи онҳо, қарор дар бораи ба таври худкор илова кардани ирсолкунанда ба рӯйхатҳои сафед ё сиёҳ қабул карда шавад.
Диққати шуморо ба он ҷалб менамоем, ки истифодаи рӯйхатҳои хокистарӣ бояд бо масъулияти баланд анҷом дода шавад. Беҳтар мебуд, агар истифодаи ин технология дар якҷоягӣ бо нигоҳдории доимии рӯйхатҳои сафед ва сиёҳ барои аз байн бурдани эҳтимоли аз даст додани мактубҳои электронӣ, ки воқеан барои корхона муҳиманд, сурат гирад.
Илова бар ин, илова кардани чекҳои SPF, DMARC ва DKIM метавонад ба муҳофизат аз бомбгузории почтаи электронӣ кӯмак кунад. Аксар вакт мактубхое, ки бо рохи бомбаборонкунии почта меоянд, аз ин гуна чекхо намегузаранд. Чӣ тавр ин корро кардан муҳокима карда шуд .
Ҳамин тариқ, муҳофизати худро аз чунин таҳдид ба монанди бомбаборони почтаи электронӣ хеле содда аст ва шумо метавонед ин корро ҳатто дар марҳилаи сохтани инфрасохтори Zimbra барои корхонаи худ анҷом диҳед. Бо вуҷуди ин, муҳим аст, ки ҳамеша боварӣ ҳосил кунед, ки хатари истифодаи чунин муҳофизат ҳеҷ гоҳ аз фоидае, ки шумо мегиред, зиёд бошад.
Манбаъ: will.com