Pochta portlashi kiberhujumlarning eng qadimgi turlaridan biridir. Asosiysi, u oddiy DoS hujumiga o'xshaydi, faqat turli IP-manzillardan so'rovlar to'lqini o'rniga serverga elektron pochta xabarlari to'lqini yuboriladi, ular elektron pochta manzillaridan biriga juda ko'p miqdorda keladi, buning natijasida yuk tushadi. unga nisbatan sezilarli darajada oshadi. Bunday hujum pochta qutisidan foydalana olmaslikka olib kelishi mumkin, ba'zan esa butun serverning ishdan chiqishiga olib kelishi mumkin. Ushbu turdagi kiberhujumning uzoq tarixi tizim ma'murlari uchun bir qator ijobiy va salbiy oqibatlarga olib keldi. Ijobiy omillar orasida pochta portlashini yaxshi bilish va o'zingizni bunday hujumdan himoya qilishning oddiy usullari mavjudligi kiradi. Salbiy omillar qatoriga ushbu turdagi hujumlarni amalga oshirish uchun ommaviy foydalanish mumkin bo'lgan ko'plab dasturiy echimlar va tajovuzkorning o'zini aniqlashdan ishonchli himoya qilish qobiliyati kiradi.
Ushbu kiberhujumning muhim xususiyati shundaki, undan foyda olish uchun foydalanish deyarli mumkin emas. Xo'sh, tajovuzkor pochta qutilaridan biriga elektron pochta xabarlari to'lqinini yubordi, yaxshi, u odamga elektron pochtadan normal foydalanishga ruxsat bermadi, yaxshi, tajovuzkor kimningdir korporativ elektron pochtasiga kirgan va GAL bo'ylab minglab xatlarni ommaviy yuborishni boshlagan. nega server ishdan chiqdi yoki sekinlasha boshladi, shuning uchun undan foydalanish imkonsiz bo'lib qoldi va keyin nima bo'ladi? Bunday kiberjinoyatni real pulga aylantirish deyarli mumkin emas, shuning uchun oddiygina pochta portlashi hozirda juda kam uchraydigan hodisa va tizim ma'murlari infratuzilmani loyihalashda bunday kiberhujumdan himoyalanish zarurligini shunchaki eslamasliklari mumkin.
Biroq, elektron pochtani portlatishning o'zi tijorat nuqtai nazaridan juda ma'nosiz mashq bo'lsa-da, u ko'pincha boshqa, murakkab va ko'p bosqichli kiber hujumlarning bir qismidir. Misol uchun, pochtani buzish va undan ba'zi bir davlat xizmatlaridagi akkauntni o'g'irlash uchun foydalanishda, tajovuzkorlar ko'pincha qurbonning pochta qutisini ma'nosiz xatlar bilan "bombalaydilar", shunda tasdiqlash xati ularning oqimida yo'qoladi va e'tiborga olinmaydi. Pochta bombardimonidan korxonaga iqtisodiy bosim o'tkazish vositasi sifatida ham foydalanish mumkin. Shunday qilib, mijozlarning so'rovlarini qabul qiladigan korxonaning umumiy pochta qutisini faol bombardimon qilish ular bilan ishlashni jiddiy ravishda murakkablashtirishi va natijada uskunaning ishlamay qolishiga, bajarilmagan buyurtmalarga, shuningdek, obro'sini yo'qotishiga va yo'qotilgan foydaga olib kelishi mumkin.
Shuning uchun tizim ma'muri elektron pochtani bombardimon qilish ehtimoli haqida unutmasligi va har doim ushbu tahdiddan himoya qilish uchun zarur choralarni ko'rishi kerak. Buni pochta infratuzilmasini qurish bosqichida amalga oshirish mumkinligini, shuningdek, tizim ma'muridan juda oz vaqt va mehnat talab qilishini hisobga olsak, infratuzilmangizni pochta portlashidan himoya bilan ta'minlamaslik uchun ob'ektiv sabablar yo'q. Keling, Zimbra Collaboration Suite Open-Source Edition-da ushbu kiberhujumdan himoya qanday amalga oshirilganini ko'rib chiqaylik.
Zimbra bugungi kunda mavjud bo'lgan eng ishonchli va funktsional ochiq manbali Mail Transfer agentlaridan biri bo'lgan Postfix-ga asoslangan. Va uning ochiqligining asosiy afzalliklaridan biri shundaki, u funksionallikni kengaytirish uchun turli xil uchinchi tomon echimlarini qo'llab-quvvatlaydi. Xususan, Postfix pochta serveri kiberxavfsizligini ta'minlash uchun ilg'or yordam dasturi cbpolicydni to'liq qo'llab-quvvatlaydi. Anti-spamdan himoya qilish va oq ro'yxatlar, qora ro'yxatlar va kulrang ro'yxatlarni yaratishdan tashqari, cbpolicyd Zimbra ma'muriga SPF imzo tekshiruvini sozlash, shuningdek, elektron pochta xabarlari yoki ma'lumotlarni qabul qilish va jo'natish bo'yicha cheklovlar o'rnatish imkonini beradi. Ular spam va fishing elektron pochta xabarlaridan ishonchli himoyani ta'minlay oladi va serverni elektron pochta bombardimonidan himoya qiladi.
Tizim ma'muridan talab qilinadigan birinchi narsa, MTA infratuzilma serverida Zimbra Collaboration Suite OSE da oldindan o'rnatilgan cbpolicyd modulini faollashtirishdir. Bu zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd buyrug'i yordamida amalga oshiriladi. Shundan so'ng, cbpolicyd-ni qulay boshqarish uchun veb-interfeysni faollashtirishingiz kerak bo'ladi. Buning uchun siz 7780 raqamli veb-portda ulanishga ruxsat berishingiz kerak, buyruq yordamida ramziy havola yarating. ln -s /opt/zimbra/common/share/webui /opt/zimbra/data/httpd/htdocs/webuini bosing va keyin nano buyrug'i yordamida sozlamalar faylini tahrirlang /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, bu erda siz quyidagi qatorlarni yozishingiz kerak:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER="root";
$DB_TABLE_PREFIX="";
Shundan so'ng, zmcontrol restart va zmapachectl restart buyruqlari yordamida Zimbra va Zimbra Apache xizmatlarini qayta ishga tushirish qoladi. Shundan so'ng siz veb-interfeysga kirish huquqiga ega bo'lasiz :7780/webui/index.php. Asosiy nuance shundaki, ushbu veb-interfeysga kirish hali hech qanday tarzda himoyalanmagan va unga ruxsatsiz shaxslarning kirishiga yo'l qo'ymaslik uchun siz veb-interfeysga har bir kirishdan keyin 7780 portidagi ulanishlarni yopishingiz mumkin.
Siz cbpolicyd tufayli o'rnatilishi mumkin bo'lgan elektron pochta xabarlarini jo'natish uchun kvotalar yordamida o'zingizni ichki tarmoqdan kelayotgan elektron pochta xabarlari oqimidan himoya qilishingiz mumkin. Bunday kvotalar sizga bitta pochta qutisidan bir vaqtning birligida yuborilishi mumkin bo'lgan maksimal xatlar soniga cheklov o'rnatish imkonini beradi. Misol uchun, agar sizning biznes menejerlaringiz soatiga o'rtacha 60-80 elektron pochta xabarlarini jo'natishsa, unda siz kichik chegarani hisobga olgan holda soatiga 100 ta elektron pochta kvotasini belgilashingiz mumkin. Ushbu kvotaga erishish uchun menejerlar har 36 soniyada bitta elektron pochta xabarini yuborishlari kerak bo'ladi. Bir tomondan, bu to'liq ishlash uchun etarli, boshqa tomondan, bunday kvota bilan menejerlaringizdan birining pochtasiga kirish huquqiga ega bo'lgan tajovuzkorlar pochta bombardimonini yoki korxonaga ommaviy spam-hujumni boshlamaydi.
Bunday kvotani o'rnatish uchun siz veb-interfeysda yangi elektron pochta jo'natmalarini cheklash siyosatini yaratishingiz va uning domen ichida yuborilgan xatlarga ham, tashqi manzillarga yuborilgan xatlarga ham tegishli ekanligini belgilashingiz kerak. Bu quyidagicha amalga oshiriladi:
Shundan so'ng, siz xatlarni yuborish bilan bog'liq cheklovlarni batafsilroq belgilashingiz mumkin, xususan, cheklovlar yangilanadigan vaqt oralig'ini, shuningdek, o'z chegarasidan oshib ketgan foydalanuvchi oladigan xabarni belgilashingiz mumkin. Shundan so'ng siz xat jo'natish bo'yicha cheklovni o'rnatishingiz mumkin. U chiquvchi harflar soni sifatida ham, uzatiladigan ma'lumotlarning baytlari soni sifatida ham o'rnatilishi mumkin. Shu bilan birga, belgilangan chegaradan ortiq yuborilgan xatlar boshqacha ko'rib chiqilishi kerak. Shunday qilib, masalan, siz ularni darhol o'chirishingiz mumkin yoki ularni xabar yuborish chegarasi yangilangandan so'ng darhol yuborilishi uchun saqlashingiz mumkin. Xodimlar tomonidan elektron pochta xabarlarini jo'natish uchun limitning optimal qiymatini aniqlashda ikkinchi variantdan foydalanish mumkin.
Xat jo'natish bo'yicha cheklovlarga qo'shimcha ravishda, cbpolicyd sizga xatlarni qabul qilish chegarasini o'rnatish imkonini beradi. Bunday cheklash, birinchi qarashda, pochta portlashidan himoya qilish uchun ajoyib echimdir, lekin aslida bunday cheklovni belgilash, hatto katta bo'lsa ham, muayyan sharoitlarda muhim xat sizga etib bormasligi mumkin. Shuning uchun kiruvchi xatlar uchun hech qanday cheklovlarni yoqish tavsiya etilmaydi. Biroq, agar siz hali ham tavakkal qilishga qaror qilsangiz, kiruvchi xabarlar chegarasini belgilashga alohida e'tibor bilan yondashishingiz kerak. Misol uchun, ishonchli kontragentlardan kiruvchi elektron pochta xabarlari sonini cheklashingiz mumkin, shunda ularning pochta serveri buzilgan bo'lsa, u sizning biznesingizga spam-hujumni amalga oshirmaydi.
Pochta portlashi paytida kiruvchi xabarlar oqimidan himoya qilish uchun tizim ma'muri kiruvchi xatlarni cheklashdan ko'ra aqlliroq ish qilishi kerak. Bu yechim kulrang ro'yxatlardan foydalanish bo'lishi mumkin. Ularning ishlash printsipi shundan iboratki, ishonchsiz jo'natuvchidan xabarni etkazishga birinchi urinishda serverga ulanish to'satdan uziladi, shuning uchun xatni yetkazib berish muvaffaqiyatsiz tugadi. Biroq, ma'lum bir vaqt ichida ishonchsiz server yana bir xil xatni yuborishga harakat qilsa, server ulanishni yopmaydi va uni yetkazib berish muvaffaqiyatli bo'ladi.
Bu barcha harakatlarning mohiyati shundaki, ommaviy elektron pochta xabarlarini avtomatik ravishda jo'natish dasturlari odatda yuborilgan xabarning muvaffaqiyatini tekshirmaydi va uni ikkinchi marta yuborishga harakat qilmaydi, shu bilan birga odam o'z maktubi kimga yuborilganligiga ishonch hosil qiladi. manzil yoki yo'q.
Shuningdek, siz cbpolicyd veb-interfeysida kulrang ro'yxatni yoqishingiz mumkin. Hammasi ishlashi uchun siz bizning serverimizdagi foydalanuvchilarga yuborilgan barcha kiruvchi xatlarni o'z ichiga olgan siyosat yaratishingiz kerak, so'ngra ushbu siyosatga asoslanib, Cbpolicyd kutish oralig'ini sozlashingiz mumkin bo'lgan Greylisting qoidasini yaratishingiz kerak. noma'lum shaxs yuboruvchidan takroriy javob uchun. Odatda bu 4-5 daqiqa. Shu bilan birga, kulrang ro'yxatlar turli jo'natuvchilardan xatlarni etkazish bo'yicha barcha muvaffaqiyatli va muvaffaqiyatsiz urinishlar hisobga olinadi va ularning soniga qarab jo'natuvchini oq yoki qora ro'yxatlarga avtomatik ravishda qo'shish to'g'risida qaror qabul qilinadigan tarzda tuzilishi mumkin.
Sizning e'tiboringizni kulrang ro'yxatlardan foydalanish eng katta mas'uliyat bilan amalga oshirilishi kerakligiga qaratamiz. Agar ushbu texnologiyadan foydalanish korxona uchun haqiqatan ham muhim bo'lgan elektron pochta xabarlarini yo'qotish ehtimolini yo'qotish uchun oq va qora ro'yxatlarni doimiy saqlash bilan birga ketsa yaxshi bo'ladi.
Bundan tashqari, SPF, DMARC va DKIM tekshiruvlarini qo'shish elektron pochta hujumlaridan himoyalanishi mumkin. Ko'pincha pochta portlashi orqali kelgan xatlar bunday tekshiruvlardan o'tmaydi. Buni qanday qilish kerakligi muhokama qilindi .
Shunday qilib, o'zingizni elektron pochta portlashi kabi tahdiddan himoya qilish juda oddiy va siz buni korxonangiz uchun Zimbra infratuzilmasini qurish bosqichida ham qilishingiz mumkin. Biroq, bunday himoyadan foydalanish xavfi hech qachon siz oladigan foydadan oshmasligini doimo ta'minlash muhimdir.
Manba: www.habr.com