Однією з ключових завдань, які постають перед адміністратором власного поштового сервера для підприємства, є фільтрація листів, містять спам. Шкода від спаму очевидна і зрозуміла: крім загрози для інформаційної безпеки підприємства, він посідає місце на жорсткому диску сервера, а також знижує ефективність співробітників при попаданні до «Вхідних листів». Відокремити небажане розсилання від ділового листування — не таке просте завдання, як здається на перший погляд. Справа в тому, що рішення, що гарантує стовідсотковий результат при відсіюванні небажаних листів, просто не існує, а некоректно налаштований алгоритм виявлення небажаної розсилки може завдати підприємству набагато більше шкоди, ніж спам.
У Zimbra Collaboration Suite захист від спаму реалізований за допомогою вільного програмного комплексу Amavis, що реалізує SPF, DKIM і підтримує чорні, білі, а також сірі списки. Крім Amavis у Zimbra використовуються антивірус ClamAV і спам-фільтр SpamAssassin. На сьогоднішній день саме SpamAssassin є оптимальним рішенням для фільтрації спаму. Принцип його полягає в тому, що кожен вхідний лист перевіряється на відповідність регулярним виразам, характерним для небажаних розсилок. Після кожної перевірки SpamAssassin присвоює листу певну кількість балів. Чим більше балів набереться під кінець перевірки, тим вища ймовірність того, що аналізований лист є спамом.
Така система оцінки вхідних листів дозволяє досить гнучко налаштовувати фільтр. Зокрема, можна встановити кількість балів, при якому лист визнаватиметься підозрілим і відправлятиметься до папки «Спам», а можна встановити кількість балів, при якому лист безповоротно видалятиметься. Налаштувавши спам-фільтр таким чином, можна буде вирішити відразу два питання: по-перше, уникнути заповнення цінного дискового простору марними спам-розсилками, а по-друге, максимально скоротити кількість пропущених через роботу спам-фільтра ділових листів.
Основною проблемою, яка може виникнути у російських користувачів Zimbra, є неготовність вбудованої антиспам-системи до фільтрації російськомовного спаму з коробки. Причина цього у відсутності вбудованих правил для кириличного тексту. Західні колеги вирішують це питання шляхом безумовного видалення всіх листів російською. І справді, навряд чи хтось, хто перебуває в здоровому глузді та тверезій пам'яті, намагатиметься вести ділове листування з європейськими компаніями російською мовою. Однак користувачі з Росії так вчинити не можуть. Частково вирішити цю проблему може додавання Однак їх актуальність і надійність не гарантується.
Завдяки великій поширеності та відкритому вихідному коду, у Zimbra Collaboration Suite можна вбудувати й інші, у тому числі комерційні рішення для забезпечення інформаційної безпеки. Однак найоптимальнішим варіантом може стати хмарна система захисту від кіберзагроз. Налаштування хмарного захисту зазвичай здійснюється як на стороні постачальника послуги, так і на стороні локального сервера. Суть налаштування полягає в тому, що локальна адреса для вхідної пошти підміняється на адресу хмарного сервера, де відбувається фільтрація листів, а потім всі перевірки листа, що вже пройшли, направляються на адресу підприємства.
Підключається така система за допомогою простої заміни IP-адреси POP3-сервера для вхідної пошти в MX-записі сервера на IP-адресу вашого хмарного рішення. Іншими словами, якщо раніше MX-запис локального сервера виглядав приблизно так:
domain.com. IN MX 0 pop
domain.com. IN MX 10 pop
pop IN A 192.168.1.100
То після заміни ip-адреси на те, що надає вам постачальник послуг хмарної безпеки (припустимо, що вона буде 26.35.232.80), запис зміниться на наступний:
domain.com. IN MX 0 pop
domain.com. IN MX 10 pop
pop IN A 26.35.232.80
Також під час налаштування в особистому кабінеті хмарної платформи потрібно буде вказати адресу домену, з якого надходитиме невідфільтрована електронна пошта, та адресу домену, куди слід надсилати відфільтровані листи. Після цих дій фільтрація вашої пошти відбуватиметься на серверах сторонньої організації, яка нестиме відповідальність за безпеку вхідної пошти на підприємстві.
Таким чином, Zimbra Collaboration Suite відмінно підійде як невеликим підприємствам, які потребують максимально недорогого, але при цьому безпечного рішення для електронної пошти, так і великим підприємствам, які постійно працюють над зниженням ризиків, пов'язаних з кіберзагрозами.
З усіх питань, пов'язаних з Zextras Suite, ви можете звернутися до Представника компанії «Zextras» Катерини Тріандафіліді електронною поштою [захищено електронною поштою]
Джерело: habr.com