Elektron pochta o'zini biznes aloqalari uchun standart sifatida mustahkamladi. Elektron pochta xabarlarining yuqori tejamkorligi, shuningdek, matndan iqtibos keltirish va qo'shimchalarni qo'shish bilan bog'liq bir qator xususiyatlar tufayli elektron pochtalar hujjatlarni almashish va muloyim ishbilarmonlik muloqotining universal usuli roli uchun eng mos keladi. Xuddi shu xususiyatlar spamerlar elektron pochtani juda yaxshi ko'rishining sababidir. Natijada, bugungi elektron pochta juda katta spam okeani bo'lib, uning suvlarida faqat vaqti-vaqti bilan ish xatlari topiladi. Shuning uchun har qanday pochta serveri ma'murining asosiy vazifalaridan biri spam xabarlaridan himoya qilishdir. Keling, Zimbra Collaboration Suite Open-Source Edition-da bu bilan nima qilish mumkinligini ko'rib chiqaylik.
Bepul yechimga qaramay, Zimbra OSE tizim administratoriga keraksiz elektron pochta xabarlarini olish muammosini hal qilish uchun juda ko'p samarali vositalarni taqdim eta oladi. Biz allaqachon Amavis, SpamAssassin, ClamAV va cbpolicyd kabi yordam dasturlari haqida yozgan edik, ular kiruvchi xatlarni ishonchli filtrlash, spam xabarlarini, shuningdek, zararlangan va fishing xatlarini filtrlash imkonini beradi. Biroq, ularning asosiy kamchiligi shundaki, ularning barchasi allaqachon qabul qilingan elektron pochta xabarlari bilan ishlaydi va tizim resurslarini foydasiz xabarlarni filtrlash uchun sarflaydi, ulardan har doim ancha yaxshi foydalanish mumkin. Ammo, agar sizning biznesingiz pochta serveringizni doimiy ravishda shunday katta miqdordagi keraksiz elektron pochta xabarlari bilan bombardimon qiladigan yirik botnetning o'rtasida bo'lsa-chi, ularni filtrlashning o'zi MTA server sig'imining asosiy qismini sarflaydi?
Nazariy jihatdan, siz kiruvchi xatlarni filtrlash uchun bulut xizmatiga ulanish orqali o'zingizni himoya qilishingiz mumkin, ammo amalda bu himoya usuli har bir korxona uchun mos emas, chunki bu holda siz nafaqat spamni qayta ishlash uchun uchinchi shaxslarga ishonishingiz kerak bo'ladi. , shuningdek, har doim ham xavfsiz bo'lmagan va ko'pincha kompaniyaning xavfsizlik siyosatiga to'g'ridan-to'g'ri zid keladigan biznes yozishmalari. Bundan tashqari, bulutli spam-filtrning ishonchliligi bilan bog'liq xavflar mavjud. Ushbu vaziyatdan chiqish yo'li server himoyasini mustaqil ravishda tashkil qilish bo'lishi mumkin. Ayniqsa, ushbu maqsadlar uchun Zimbra o'rnatilgan Postscreen yordam dasturiga ega bo'lib, u pochta serverini botnetlar tomonidan yuborilgan xatlardan pochta serverini yuklamasdan himoya qilish uchun mo'ljallangan.
Postscreenning mohiyati shundaki, ushbu yordamchi dastur pochtaga ulanish uchun barcha so'rovlarni ko'rib chiqadi server va shubhali deb hisoblagan mijozlarning serverga ulanishining oldini oladi. Statistika shuni ko'rsatadiki, butun dunyo bo'ylab spamning taxminan 90% botnetlar tomonidan yuboriladi, Postscreen ko'pincha pochta serverlari uchun kiruvchi elektron pochta xabarlariga qarshi birinchi himoya chizig'i sifatida ishlatiladi. Bu pochta serveriga katta botnetlardan kuchli spam hujumlari paytida ham ortiqcha yuklamasdan ishonchli ishlash imkonini beradi.
Postscreen-ning ishlash printsipi juda oddiy, yordamchi dastur kiruvchi xatlarni pochta serveriga yoki kiruvchi xatlarni chuqurroq va batafsil tekshirishni amalga oshiradigan boshqa xizmatlarga o'tkazishdan oldin bir qator oddiy tekshiruvlarni o'tkazishga qodir. Tekshiruvlarning har biri, shunga ko'ra, o'tishi mumkin yoki o'tmasligi mumkin. Har bir tekshirish natijalariga ko'ra, Postscreen Zimbra ma'murining ixtiyoriga ko'ra uchta harakatdan birini amalga oshirishi mumkin: Drop, E'tibor bering yoki zo'rlamoq. Harakat Drop tekshiruv muvaffaqiyatsiz tugasa, mijoz bilan aloqani majburan to'xtatadi, harakat E'tibor bering yakuniy qaror qabul qilishda tekshirish natijalarini e'tiborsiz qoldirishga imkon beradi, lekin ayni paytda tekshiruvlar va harakatlar to'g'risida ma'lumot va statistik ma'lumotlarni to'playdi. zo'rlamoq yakuniy qaror qabul qilishda o'tkazilgan testlar natijalarini hisobga olish imkonini beradi, lekin ayni paytda tizim ma'muri tomonidan rejalashtirilgan barcha testlarni bajarishda davom etadi.
Oddiy ishlash printsipi foydalanish va konfiguratsiya qulayligini anglatmaydi. Gap shundaki, noto'g'ri sozlangan Postscreen korxona uchun muhim bo'lgan bir qator xatlarning adresatga etib bormasligiga sabab bo'lishi mumkin. Shuning uchun Postscreen kabi kuchli vositani o'rnatishga juda ehtiyotkorlik bilan yondashish va uni muayyan vaziyatlarda harakat qilish uchun doimiy ravishda sinab ko'rish kerak.
Zimbra-dagi postscreen dastlab kiritilgan, ammo ko'pchilik dastlabki konfiguratsiyadan qoniqmasligi mumkin. Endi biz xavfsizlik va xavf-xatarlarning yo'qligi nuqtai nazaridan Postscreen-ni sozlashning eng yaxshi variantini ko'rib chiqamiz. Uning mohiyati shundan iboratki, biron bir tekshiruv muvaffaqiyatsizlikka uchraganidan keyin Postscreen mijoz bilan aloqani jimgina buzmaydi, balki barcha tekshiruvlarni oxirigacha amalga oshiradi va agar bu tekshiruvlar muvaffaqiyatsiz bo'lsa, xato xabari paydo bo'ladi. Agar Postscreen uni spam deb hisoblasa, bu sizga jonli jo'natuvchiga xat yetkazilmagani haqida xabar berish imkonini beradi. Bunga tekshirish parametrlarida majburlash qiymatini o'rnatish orqali erishiladi. Aynan shu qiymat sizga birinchi nosozlikda mijoz bilan aloqani uzmasdan, boshlangan tekshiruvlarni oxirigacha bajarishga imkon beradi, lekin shu bilan birga, tugallangandan so'ng, spam xatni serverga etkazib bermasdan blokirovka qiladi.
Kerakli tekshiruvlarni yoqish uchun siz quyidagi buyruqlarni kiritishingiz kerak:
zmprov mcf zimbraMtaPostscreenDnsblSites 'b.barracudacentral.org=127.0.0.2*7' zimbraMtaPostscreenDnsblSites 'zen.spamhaus.org=127.0.0.[10;11]*8' ' zimbraMtaPostscreenDnsblSites=' zimbraMtaPostscreenDnsblSites .[127.0.0 ..4]*7' zimbraMtaPostscreenDnsblSites 'zen.spamhaus.org=6*127.0.0.3' zimbraMtaPostscreenDnsblSites 'zen.spamhaus.org=4*127.0.0.2'
Ushbu buyruq sizga kiruvchi ulanishlarning DNS tekshiruvini ikkita eng mashhur umumiy spam ma'lumotlar bazasiga qo'shish va jo'natuvchining manzili qaysi ma'lumotlar bazasida joylashganiga qarab harflarni tartiblash imkonini beradi. Mijoz qancha ko'p jarima yulduzlarini to'plasa, u spamer bo'lish ehtimoli shunchalik yuqori bo'ladi
zmprov mcf zimbraMtaPostscreenDnsblAction enforce
Ushbu buyruq DNS tekshiruvidan o'tish natijalari asosida bajariladigan harakatni belgilaydi. Bunday holda, test natijasi esga olinadi va xatning o'zi keyingi sinovlardan o'tishda davom etadi.
zmprov mcf zimbraMtaPostscreenGreetAction enforce
Chunki SMTP protokolida to'g'ridan-to'g'ri ulanishdan so'ng server birinchi bo'lib mijoz bilan muloqot qilishni boshlaydi va shunga mos ravishda Postscreen mijozga salom yuborishi mumkin. Ko'pgina spam-mijozlar salomlashish tugashini kutmasdan buyruqlar yuborishni boshlaganligi sababli ularni osongina tanib olish mumkin. Ushbu buyruq sizga ushbu test natijalarini hisobga olishga imkon beradi, ammo keyingi testlarni bajarishda davom eting.
zmprov mcf zimbraMtaPostscreenNonSmtpCommandAction tushishi
Ushbu tekshirishning bir qismi sifatida Postscreen sizga elektron pochta mijozlaridan kelmaydigan ulanishlarni filtrlash imkonini beradi. Ular hech qanday elektron pochta xabarlarini yubormagani uchun siz ularni serverdan xavfsiz ravishda uzishingiz mumkin.
zmprov mcf zimbraMtaPostscreenPipeliningAction enforce
Ushbu tekshirish sukut bo'yicha, SMTP protokolida mijoz bir vaqtning o'zida faqat bitta buyruq yuborishi va serverning ushbu buyruqqa javob berishini kutishi mumkinligiga asoslanadi. Biroq, ko'plab spam-botlar serverdan javob kutmasdan, ko'plab buyruqlarni yuborib, boshqacha yo'l tutishadi. Bu sizga spam-botni deyarli aniq aniqlash imkonini beradi.
Printsipial jihatdan, Postscreen uchun ushbu tekshiruvlar spam-botlarning asosiy qismini serverdan olib tashlash va pochta serveringizga yukni sezilarli darajada kamaytirish uchun etarli bo'ladi. Bunday holda, tirik odamlarga ularning xati yetkazilmaganligi haqida xabar keladi, bu Postscreen sozlamalari tufayli muhim harflarni yo'qotish xavfini sezilarli darajada kamaytiradi. Agar shunday bo'lsa, Postscreen oq ro'yxatiga ishonchli jo'natuvchini qo'shishingiz mumkin. Postscreen oq va qora ro'yxatlarini yaratish uchun siz avval fayl yaratishingiz kerak /opt/zimbra/conf/postfix/postscreen_wblist.
Ruxsat etilgan va bloklangan IP manzillar va pastki tarmoqlar ro'yxatini CIDR jadval formatida qo'shamiz. Masalan, biz 121.144.169.* pastki tarmog'ini bloklaymiz, lekin faqat bitta ulanishga ruxsat beramiz. IP-manzil ushbu kichik tarmoqdan:
# Qoidalar belgilangan tartibda baholanadi.
# Qora roʻyxat 121.144.169.* 121.144.169.196 bundan mustasno.
121.144.169.196/32 ruxsatnomasi
121.144.169.0/24 rad etish
Yodda tutingki, kirish tartibi muhim. Gap shundaki, Postscreen oq va qora ro'yxatlar bilan faylni birinchi mos kelgunga qadar skanerlaydi va agar bloklangan pastki tarmoq ruxsat etilgan IP-manzildan oldin bo'lsa, tekshirish ushbu IP-manzil oq rangga qo'shilganligi haqidagi yozuvga etib bormaydi. ro'yxat va ulanish serverda sodir bo'lmaydi.
Oq va qora ro'yxatli fayl tahrirlangan va saqlanganidan so'ng, siz quyidagi buyruqlar yordamida tegishli tekshirishni yoqishingiz mumkin:
zmprov mcf zimbraMtaPostscreenAccessList "permit_mynetworks, cidr:/opt/zimbra/conf/postfix/postscreen_wblist"
zmprov mcf zimbraMtaPostscreenBlacklistAction enforce
Endi Postscreen, biz ko'rsatgan tekshiruvlardan tashqari, oq va qora ro'yxatli faylga ham kirish imkonini beradi, bu ma'murga ishonchli jo'natuvchilar serveriga ulanish imkoni bo'lmagan muammolarni osongina hal qilish imkonini beradi.
Manba: www.habr.com
