Một trong những nhiệm vụ chính mà quản trị viên máy chủ thư của mình trong doanh nghiệp phải đối mặt là lọc các email có chứa thư rác. Tác hại từ thư rác là hiển nhiên và dễ hiểu: ngoài mối đe dọa đến an ninh thông tin của doanh nghiệp, nó còn chiếm dung lượng trên ổ cứng của máy chủ và còn làm giảm hiệu quả làm việc của nhân viên khi vào “Hộp thư đến”. Việc tách các thư không được yêu cầu khỏi thư từ kinh doanh không phải là một nhiệm vụ đơn giản như thoạt nhìn. Thực tế là đơn giản là không có giải pháp nào đảm bảo thành công 100% trong việc lọc các email không mong muốn và thuật toán được định cấu hình không chính xác để xác định các email không mong muốn có thể gây hại cho doanh nghiệp nhiều hơn so với chính thư rác.
Trong Zimbra Collaboration Suite, tính năng chống thư rác được triển khai bằng gói phần mềm Amavis được phân phối tự do, gói này triển khai SPF, DKIM và hỗ trợ danh sách đen, trắng và xám. Ngoài Amavis, Zimbra còn sử dụng phần mềm chống vi-rút ClamAV và bộ lọc thư rác SpamAssassin. Ngày nay, SpamAssassin là giải pháp tối ưu cho việc lọc thư rác. Nguyên tắc hoạt động của nó là mỗi lá thư đến đều được kiểm tra xem có tuân thủ các biểu thức thông thường điển hình cho các thư không được yêu cầu hay không. Sau mỗi lần kiểm tra được kích hoạt, SpamAssassin sẽ gán một số điểm nhất định cho chữ cái. Bạn càng nhận được nhiều điểm khi kết thúc kiểm tra thì khả năng bức thư được phân tích là thư rác càng cao.
Hệ thống đánh giá thư đến này cho phép bạn định cấu hình bộ lọc khá linh hoạt. Cụ thể, bạn có thể đặt số điểm mà tại đó thư sẽ bị coi là đáng ngờ và được gửi vào thư mục Thư rác hoặc bạn có thể đặt số điểm mà thư sẽ bị xóa vĩnh viễn. Bằng cách thiết lập bộ lọc thư rác theo cách này, có thể giải quyết hai vấn đề cùng một lúc: thứ nhất, tránh lấp đầy dung lượng đĩa có giá trị bằng những thư rác vô dụng và thứ hai, giảm thiểu số lượng thư kinh doanh bị bỏ lỡ do bộ lọc thư rác .
Vấn đề chính có thể nảy sinh đối với người dùng Zimbra ở Nga là không có sẵn hệ thống chống thư rác tích hợp để lọc thư rác bằng tiếng Nga ngay lập tức. Nguyên nhân của điều này nằm ở việc thiếu các quy tắc có sẵn cho văn bản Cyrillic. Các đồng nghiệp phương Tây đang giải quyết vấn đề này bằng cách xóa vô điều kiện tất cả các chữ cái bằng tiếng Nga. Thật vậy, khó có ai có đầu óc tỉnh táo và trí nhớ tỉnh táo sẽ cố gắng trao đổi thư từ kinh doanh với các công ty châu Âu bằng tiếng Nga. Tuy nhiên, người dùng từ Nga không thể làm được điều này. Vấn đề này có thể được giải quyết một phần bằng cách thêm tuy nhiên, mức độ liên quan và độ tin cậy của chúng không được đảm bảo.
Do khả năng phân phối rộng rãi và mã nguồn mở của nó, các giải pháp bảo mật thông tin, thương mại khác có thể được tích hợp vào Bộ cộng tác Zimbra. Tuy nhiên, lựa chọn tốt nhất có thể là hệ thống bảo vệ mối đe dọa mạng dựa trên đám mây. Bảo vệ đám mây thường được cấu hình ở cả phía nhà cung cấp dịch vụ và phía máy chủ cục bộ. Bản chất của thiết lập là địa chỉ cục bộ cho thư đến được thay thế bằng địa chỉ của máy chủ đám mây, nơi các chữ cái được lọc và chỉ khi đó những chữ cái đã vượt qua tất cả các cuộc kiểm tra mới được gửi đến địa chỉ doanh nghiệp.
Hệ thống như vậy được kết nối bằng cách thay thế địa chỉ IP của máy chủ POP3 cho thư đến trong bản ghi MX của máy chủ bằng địa chỉ IP của giải pháp đám mây của bạn. Nói cách khác, nếu trước đó bản ghi MX của máy chủ cục bộ trông giống như thế này:
tên miền.com. IN MX 0 bật
tên miền.com. IN MX 10 bật
bật VÀO A 192.168.1.100
Sau đó, sau khi thay thế địa chỉ IP bằng địa chỉ do nhà cung cấp dịch vụ bảo mật đám mây cung cấp cho bạn (giả sử địa chỉ đó sẽ là 26.35.232.80), mục nhập sẽ thay đổi thành như sau:
tên miền.com. IN MX 0 bật
tên miền.com. IN MX 10 bật
bật VÀO A 26.35.232.80
Ngoài ra, trong quá trình thiết lập tài khoản cá nhân của bạn trên nền tảng đám mây, bạn sẽ cần chỉ định địa chỉ miền mà email chưa được lọc sẽ đến và địa chỉ miền nơi gửi email đã lọc. Sau các bước này, quá trình lọc thư của bạn sẽ diễn ra trên máy chủ của tổ chức bên thứ ba, tổ chức này sẽ chịu trách nhiệm bảo mật thư đến trong doanh nghiệp.
Do đó, Zimbra Collaboration Suite hoàn hảo cho cả các doanh nghiệp nhỏ cần giải pháp email an toàn nhưng giá cả phải chăng nhất cũng như các doanh nghiệp lớn liên tục nỗ lực giảm thiểu rủi ro liên quan đến các mối đe dọa trên mạng.
Đối với tất cả các câu hỏi liên quan đến Zextras Suite, bạn có thể liên hệ với Đại diện Zextras Katerina Triandafilidi qua email [email được bảo vệ]
Nguồn: www.habr.com