Почтаи электронӣ худро ҳамчун стандарти муоширати тиҷорӣ устувор кардааст. Аз сабаби самаранокии баланди почтаи электронӣ, инчунин як қатор хусусиятҳои марбут ба иқтибос овардани матн ва замима кардани замимаҳо, почтаи электронӣ барои нақши усули универсалии табодули ҳуҷҷатҳо ва муоширати хушмуомилагии корӣ беҳтарин мувофиқанд. Ҳамин хусусиятҳо сабаби он мебошанд, ки спаммерҳо почтаи электрониро ин қадар дӯст медоранд. Дар натиҷа, почтаи электронии имрӯза як уқёнуси азими спам аст, ки дар обҳои он танҳо ҳарфҳои тиҷорӣ пайдо мешаванд. Ин аст, ки яке аз вазифаҳои аввалиндараҷаи маъмури ҳама гуна сервери почта ин муҳофизат аз паёмҳои спам мебошад. Биёед бубинем, ки шумо бо ин дар Zimbra Collaboration Suite Open-Source Edition чӣ кор карда метавонед.
Сарфи назар аз ҳалли ройгон, Zimbra OSE қодир аст, ки мудири системаро бо бисёр абзорҳои бениҳоят муассир барои ҳалли мушкилоти қабули мактубҳои номатлуб таъмин намояд. Мо аллакай дар бораи чунин утилитҳо ба монанди Amavis, SpamAssassin, ClamAV ва cbpolicyd навиштаем, ки ба шумо имкон медиҳанд, ки паёмҳои воридотӣ, филтр кардани паёмҳои спам, инчунин мактубҳои сироятшуда ва фишингро филтр кунед. Аммо, нуқсони асосии онҳо дар он аст, ки ҳамаи онҳо бо паёмҳои почтаи электронии аллакай гирифташуда кор мекунанд ва захираҳои системаро барои филтр кардани паёмҳои бефоида сарф мекунанд, ки онҳоро ҳамеша беҳтар истифода бурдан мумкин аст. Аммо чӣ мешавад, агар тиҷорати шумо худро дар як ботнети бузурге пайдо кунад, ки пайваста сервери почтаи шуморо бо миқдори зиёди мактубҳои номатлуб бомбаборон мекунад, ки танҳо филтр кардани онҳо ҳиссаи асосии иқтидори сервери MTA-ро истеъмол мекунад?
Дар назария, шумо метавонед худро аз ин тавассути пайвастшавӣ ба хидмати абрӣ барои филтр кардани паёмҳои воридотӣ муҳофизат кунед, аммо дар амал ин усули муҳофизат барои ҳар як корхона мувофиқ нест, зеро дар ин ҳолат шумо бояд ба шахсони сеюм бовар кунед, ки на танҳо спамро коркард кунанд. , балки инчунин мукотибаи корӣ, ки на ҳамеша дар ҳолати бехатар аст, ва аксаран бевосита хилофи сиёсати амнияти ширкат. Илова бар ин, хатарҳои марбут ба эътимоднокии филтри спам абрӣ вуҷуд доранд. Роҳи баромадан аз ин вазъият метавонад мустақилона ташкили ҳифзи сервер бошад. Махсусан барои ин мақсадҳо, Zimbra дорои утилитаи дарунсохташудаи Postscreen мебошад, ки барои муҳофизат кардани сервери почта аз мактубҳои тавассути ботнетҳо фиристодашуда бидуни боркунии сервери почта пешбинӣ шудааст.
Моҳияти Postscreen дар он аст, ки ин утилита ҳамаи дархостҳоро барои пайвастшавӣ ба почта мебинад сервер ва аз пайваст шудани муштариёне, ки онро шубҳанок мешуморад, ба сервер пешгирӣ мекунад. Азбаски омор нишон медиҳад, ки тақрибан 90% спам дар саросари ҷаҳон аз ҷониби ботнетҳо фиристода мешавад, Postscreen аксар вақт ҳамчун хати аввали дифоъ барои серверҳои почта аз почтаи электронии номатлуб истифода мешавад. Ин ба сервери почта имкон медиҳад, ки ҳатто ҳангоми ҳамлаҳои шадиди спам аз ботнетҳои калон боэътимод кор кунад.
Принсипи кори Postscreen хеле содда аст; утилита қодир аст як қатор санҷишҳои оддии мактубҳои воридшударо пеш аз интиқол ба сервери почта ё хидматҳои дигаре, ки тафтиши амиқтар ва муфассали мактубҳои воридотӣ анҷом медиҳанд, гузаронад. Ҳар яке аз санҷишҳо, мувофиқан, метавонанд гузаранд ё нагузаранд. Дар асоси натиҷаҳои ҳар як санҷиш, Postscreen метавонад яке аз се амалро мувофиқи салоҳдиди маъмури Zimbra иҷро кунад: Дур, Нагузоред ё Иҷрои. Амал Дур маҷбуран қатъ пайвастшавӣ бо муштарӣ, агар чек ноком, амал Нагузоред ба шумо имкон медиҳад, ки ҳангоми қабули қарори ниҳоӣ натиҷаҳои санҷишро нодида гиред, аммо дар айни замон маълумот ва оморро дар бораи санҷишҳо ва амал ҷамъоварӣ кунед. Иҷрои ба шумо имкон медиҳад, ки натиҷаҳои санҷишҳои гузаронидашударо ҳангоми қабули қарори ниҳоӣ ба назар гиред, аммо дар айни замон иҷрои ҳама санҷишҳоеро, ки маъмури система ба нақша гирифтааст, идома диҳед.
Принсипи оддии кор маънои осонии истифода ва конфигуратсияро надорад. Гап дар сари он аст, ки экрани нодуруст конфигуратсияшуда сабаби он шуда метавонад, ки як қатор мактубҳои барои корхона муҳим ба адресат намерасанд. Аз ин рӯ, зарур аст, ки ба таъсиси чунин як асбоби пурқуввате, ба монанди Postscreen, бодиққат муносибат кунед ва онро доимо барои рафтор дар ҳолатҳои муайян санҷед.
Postscreen дар Zimbra дар аввал дохил карда шудааст, аммо бисёриҳо метавонанд аз конфигуратсияи ибтидоӣ қаноатманд набошанд. Ҳоло мо беҳтарин вариантро барои насб кардани Postscreen аз нигоҳи амният ва набудани хатарҳо дида мебароем. Мохияти он дар он аст, ки пас аз нокомии ягон санчиш Postscreen пайвасти муштариро хомушона намеканад, балки тамоми тафтишхоро то ба охир мегузаронад ва агар ин тафтишхо нобароранд, хабари хатогиро намоиш медихад. Ин ба шумо имкон медиҳад, ки ирсолкунандаи зинда огоҳ кунед, ки почтаи электронӣ фиристода нашудааст, агар Postscreen онро спам ҳисоб кунад. Ин тавассути муқаррар кардани арзиши маҷбуркунӣ дар параметрҳои санҷиш ба даст оварда мешавад. Маҳз ҳамин арзишест, ки ба шумо имкон медиҳад, ки санҷишҳои оғозшударо то ба охир, бидуни қатъ кардани робита бо муштарӣ дар нокомии аввал анҷом диҳед, аммо дар айни замон, пас аз ба итмом расидан, мактуби спамро бидуни расонидани он ба сервер маҳкам кунед.
Барои фаъол кардани санҷишҳои зарурӣ, шумо бояд фармонҳои зеринро ворид кунед:
zmprov mcf zimbraMtaPostscreenDnsblSites 'b.barracudacentral.org=127.0.0.2*7' zimbraMtaPostscreenDnsblSites 'zen.spamhaus.org=127.0.0.[10;11]*8' zimbraMtaPostscreenDnsblSites 'b.barracudacentral.org=127.0.0*4' .7.[6 ..127.0.0.3]*4' zimbraMtaPostscreenDnsblSites 'zen.spamhaus.org=127.0.0.2*3' zimbraMtaPostscreenDnsblSites 'zen.spamhaus.org=XNUMX*XNUMX'
Ин фармон ба шумо имкон медиҳад, ки санҷиши DNS-и пайвастҳои воридотӣ ба ду пойгоҳи маъмултарини спамҳои оммавӣ илова кунед ва ҳарфҳоро вобаста ба он, ки суроғаи ирсолкунанда дар кадом пойгоҳи додаҳо ҷойгир аст, дараҷабандӣ кунед. Чӣ қадаре ки муштарӣ бештар ситораҳои ҷарима ҷамъоварӣ кунад, ҳамон қадар эҳтимолияти спаммер шуданаш зиёдтар мешавад
zmprov mcf zimbraMtaPostscreenDnsblAction иҷро мекунад
Ин фармон амалеро, ки дар асоси натиҷаҳои санҷиши DNS анҷом дода мешавад, муайян мекунад. Дар ин ҳолат, натиҷаи санҷиш ба ёд оварда мешавад ва худи ҳарф аз санҷишҳои минбаъда идома медиҳад.
zmprov mcf zimbraMtaPostscreenGreetAction иҷро мекунад
Зеро дар протоколи SMTP пас аз пайвасти мустақим сервер аввалин шуда бо муштарӣ муоширатро оғоз мекунад ва мувофиқан Postscreen метавонад ба муштарӣ салом фиристад. Аз сабаби он, ки бисёре аз муштариёни спам бидуни интизори анҷоми салом ба фиристодани фармонҳо шурӯъ мекунанд, онҳоро ба осонӣ шинохтан мумкин аст. Ин фармон ба шумо имкон медиҳад, ки натиҷаҳои ин санҷишро ба назар гиред, аммо санҷишҳои минбаъдаро идома диҳед.
zmprov mcf zimbraMtaPostscreenNonSmtpCommandAction тарки
Ҳамчун як қисми ин санҷиш, Postscreen ба шумо имкон медиҳад, ки он пайвастҳоеро, ки аз муштариёни почтаи электронӣ намеоянд, филтр кунед. Азбаски онҳо ягон почтаи электронӣ ирсол намекунанд, шумо метавонед онҳоро бехатар аз сервер ҷудо кунед.
zmprov mcf zimbraMtaPostscreenPipeliningAction иҷро мекунад
Ин санҷиш ба он асос ёфтааст, ки бо нобаёнӣ, дар протоколи SMTP, муштарӣ метавонад дар як вақт танҳо як фармон ирсол кунад ва сипас интизор шавад, ки сервер ба ин фармон посух диҳад. Бо вуҷуди ин, бисёре аз спам-ботҳо ба таври гуногун рафтор мекунанд ва бидуни мунтазири посух аз сервер фармонҳои зиёде мефиристанд. Ин ба шумо имкон медиҳад, ки боти спамро тақрибан дақиқ муайян кунед.
Аслан, ин санҷишҳо барои Postscreen барои буридани қисми зиёди спам-ботҳо аз сервер ва ба таври назаррас кам кардани сарбории сервери почтаи шумо кофӣ хоҳанд буд. Дар ин ҳолат, одамони зинда паёме мегиранд, ки номаи онҳо нарасидааст, ки хатари гум шудани ҳарфҳои муҳимро аз ҳисоби танзимоти Postscreen ба таври назаррас коҳиш медиҳад. Агар ин рӯй диҳад, шумо метавонед як ирсолкунандаи боэътимодро ба рӯйхати сафеди Postscreen илова кунед. Барои эҷод кардани рӯйхатҳои сафед ва сиёҳи Postscreen, аввал шумо бояд файл эҷод кунед /opt/zimbra/conf/postfix/postscreen_wblist.
Мо рӯйхати суроғаҳои IP ва зершабакаҳои иҷозатдодашуда ва манъшударо дар формати ҷадвали CIDR илова мекунем. Масалан, мо зершабакаи 121.144.169.*-ро масдуд мекунем, аммо танҳо як пайвастшавиро иҷозат медиҳем. Суроғаи IP аз ин зершабақа:
# Қоидаҳо бо тартиби муқарраршуда арзёбӣ карда мешаванд.
# Рӯйхати сиёҳ 121.144.169.* ба истиснои 121.144.169.196.
121.144.169.196/32 иҷозат
121.144.169.0/24 рад
Лутфан қайд кунед, ки тартиби вурудот муҳим аст. Гап дар он аст, ки Postscreen файлро бо рӯйхатҳои сафед ва сиёҳ то бозии аввал скан мекунад ва агар зершабакаи басташуда пеш аз суроғаи IP-и иҷозатдодашуда омада бошад, пас чек танҳо ба вуруде намерасад, ки ин суроғаи IP ба сафед илова карда шудааст. рӯйхат ва пайвастшавӣ ба сервер рӯй нахоҳад дод.
Пас аз таҳрир ва захира кардани файл бо рӯйхатҳои сафед ва сиёҳ, шумо метавонед бо истифода аз фармонҳои зерин чеки мувофиқро фаъол созед:
zmprov mcf zimbraMtaPostscreenAccessList "permit_mynetworks, cidr:/opt/zimbra/conf/postfix/postscreen_wblist"
zmprov mcf zimbraMtaPostscreenBlacklistAction иҷро мекунад
Акнун Postscreen, ба ғайр аз чекҳое, ки мо аллакай муайян кардем, инчунин ба файли дорои рӯйхати сафед ва сиёҳ дастрасӣ пайдо мекунад, ки ба маъмур имкон медиҳад, ки мушкилотро бо имкони пайвастшавӣ ба сервери ирсолкунандагони боэътимод ба осонӣ ҳал кунад.
Манбаъ: will.com
