Bir kuruluşta kendi posta sunucusunun yöneticisinin karşı karşıya olduğu temel görevlerden biri, spam içeren e-postaları filtrelemektir. Spam'ın zararı açık ve anlaşılırdır: Kuruluşun bilgi güvenliğine yönelik tehdidin yanı sıra, sunucunun sabit diskinde yer kaplar ve ayrıca "Gelen Kutusu"na girdiğinde çalışanların verimliliğini azaltır. İstenmeyen postaları iş yazışmalarından ayırmak ilk bakışta göründüğü kadar basit bir iş değildir. Gerçek şu ki, istenmeyen e-postaların filtrelenmesinde %100 başarıyı garanti eden bir çözüm yoktur ve istenmeyen e-postaları tespit etmek için yanlış yapılandırılmış bir algoritma, bir kuruluşa spam'ın kendisinden çok daha fazla zarar verebilir.
Zimbra Collaboration Suite'te anti-spam koruması, SPF, DKIM uygulayan ve siyah, beyaz ve gri listeleri destekleyen, serbestçe dağıtılan Amavis yazılım paketi kullanılarak uygulanır. Amavis'e ek olarak Zimbra, ClamAV antivirüsünü ve SpamAssassin spam filtresini kullanıyor. Bugün SpamAssassin, spam filtreleme için en uygun çözümdür. Çalışma prensibi, gelen her mektubun, istenmeyen postalara özgü normal ifadelere uygunluğu açısından kontrol edilmesidir. Tetiklenen her kontrolden sonra SpamAssassin, mektuba belirli sayıda puan atar. Kontrolün sonunda ne kadar çok puan alırsanız, analiz edilen mektubun spam olma olasılığı da o kadar yüksek olur.
Gelen mektupları değerlendirmeye yönelik bu sistem, filtreyi oldukça esnek bir şekilde yapılandırmanıza olanak tanır. Özellikle mektubun şüpheli olarak değerlendirilip Spam klasörüne gönderileceği nokta sayısını veya mektubun kalıcı olarak silineceği nokta sayısını ayarlayabilirsiniz. Bu şekilde bir spam filtresi kurarak iki sorunu aynı anda çözmek mümkün olacaktır: birincisi, değerli disk alanının gereksiz spam postalarla doldurulmasını önlemek ve ikinci olarak, spam filtresi nedeniyle kaçırılan iş mektuplarının sayısını en aza indirmek. .
Rus Zimbra kullanıcıları için ortaya çıkabilecek ana sorun, Rusça spam'leri kutudan çıkaracak yerleşik antispam sisteminin bulunmamasıdır. Bunun nedeni Kiril metni için yerleşik kuralların bulunmamasından kaynaklanmaktadır. Batılı meslektaşları bu sorunu, Rusçadaki tüm harfleri koşulsuz olarak silerek çözüyorlar. Gerçekten de, aklı başında ve ayık hafızaya sahip herhangi birinin Avrupalı şirketlerle Rusça ticari yazışmalar yapmaya çalışması pek olası değildir. Ancak Rusya'dan gelen kullanıcılar bunu yapamıyor. Bu sorun kısmen eklenerek çözülebilir. ancak bunların alaka düzeyi ve güvenilirliği garanti edilmez.
Geniş dağıtımı ve açık kaynak kodu nedeniyle, ticari olanlar da dahil olmak üzere diğer bilgi güvenliği çözümleri Zimbra Collaboration Suite'e yerleştirilebilir. Ancak en iyi seçenek bulut tabanlı bir siber tehdit koruma sistemi olabilir. Bulut koruması genellikle hem servis sağlayıcı tarafında hem de yerel sunucu tarafında yapılandırılır. Kurulumun özü, gelen postanın yerel adresinin, harflerin filtrelendiği bulut sunucusunun adresiyle değiştirilmesi ve ancak o zaman tüm kontrolleri geçen mektupların kurumsal adrese gönderilmesidir.
Bu sistem basit bir ikame ile bağlantılıdır. IP adresleri Sunucunun MX kaydındaki gelen postalar için POP3 sunucuları, bulut çözümünüzün IP adresine karşılık gelir. Başka bir deyişle, yerel sunucunun MX kaydı daha önce şöyle bir şey gibi görünüyorsa:
etki alanı.com. MX 0 pop'ta
etki alanı.com. MX 10 pop'ta
A 192.168.1.100'DE açılır
Daha sonra IP adresini bulut güvenlik servis sağlayıcısının size sağladığı IP adresiyle değiştirdikten sonra (diyelim ki 26.35.232.80 olacak), giriş şu şekilde değişecektir:
etki alanı.com. MX 0 pop'ta
etki alanı.com. MX 10 pop'ta
A 26.35.232.80'DE açılır
Ayrıca bulut platformunun kişisel hesabınızda kurulum sırasında, filtrelenmemiş e-postaların geleceği alan adresini ve filtrelenen e-postaların gönderilmesi gereken alan adresini belirtmeniz gerekecektir. Bu adımların ardından kuruma gelen postaların güvenliğinden sorumlu olacak üçüncü taraf bir kuruluşun sunucularında postalarınızın filtrelenmesi gerçekleştirilecektir.
Bu nedenle Zimbra Collaboration Suite, hem en uygun fiyatlı hem de güvenli e-posta çözümüne ihtiyaç duyan küçük işletmeler için olduğu kadar, sürekli olarak siber tehditlerle ilişkili riskleri azaltmak için çalışan büyük işletmeler için de mükemmeldir.
Zextras Suite ile ilgili tüm sorularınız için Zextras Temsilcisi Katerina Triandafilidi ile katerina@zextras.com e-posta adresinden iletişime geçebilirsiniz.
Kaynak: habr.com
