bombu meeli jẹ ọkan ninu awọn oriṣi akọbi ti awọn ikọlu cyber. Ni ipilẹ rẹ, o dabi ikọlu DoS deede, nikan dipo igbi ti awọn ibeere lati oriṣiriṣi awọn adirẹsi IP, igbi ti awọn apamọ ranṣẹ si olupin naa, eyiti o de ni titobi nla si ọkan ninu awọn adirẹsi imeeli, nitori eyiti fifuye naa. lori rẹ pọ si ni pataki. Iru ikọlu bẹẹ le ja si ailagbara lati lo apoti leta, ati nigbami paapaa le ja si ikuna ti gbogbo olupin naa. Itan-akọọlẹ gigun ti iru cyberattack yii ti yori si ọpọlọpọ awọn abajade rere ati odi fun awọn alabojuto eto. Awọn ifosiwewe to dara pẹlu imọ to dara ti bombu meeli ati wiwa awọn ọna ti o rọrun lati daabobo ararẹ lọwọ iru ikọlu. Awọn ifosiwewe odi pẹlu nọmba nla ti awọn solusan sọfitiwia ti o wa ni gbangba fun ṣiṣe iru awọn ikọlu wọnyi ati agbara fun ikọlu kan lati daabobo ara wọn ni igbẹkẹle lati iṣawari.
Ẹya pataki ti ikọlu cyber yii ni pe ko ṣee ṣe lati lo fun ere. O dara, ikọlu naa fi awọn apamọ imeeli ranṣẹ si ọkan ninu awọn apoti ifiweranṣẹ, daradara, ko gba eniyan laaye lati lo imeeli ni deede, daradara, olukolu naa ti gepa sinu imeeli ile-iṣẹ ẹnikan o bẹrẹ fifiranṣẹ awọn ẹgbẹẹgbẹrun awọn lẹta jakejado GAL, eyiti o jẹ kilode ti olupin naa boya kọlu tabi bẹrẹ si fa fifalẹ ti ko ṣee ṣe lati lo, ati kini atẹle? O fẹrẹ jẹ ko ṣee ṣe lati ṣe iyipada iru irufin cyber sinu owo gidi, nitorinaa nirọrun mail bombu lọwọlọwọ jẹ iṣẹlẹ ti o ṣọwọn kuku ati awọn alabojuto eto, nigba ti n ṣe apẹrẹ awọn amayederun, le rọrun lati ranti iwulo lati daabobo lodi si iru ikọlu cyber kan.
Bibẹẹkọ, lakoko ti bombu imeeli funrararẹ jẹ adaṣe ti ko ni aibikita lati oju-ọna ti iṣowo, igbagbogbo jẹ apakan ti miiran, eka sii ati awọn ikọlu cyber-ipele pupọ. Fún àpẹẹrẹ, nígbà tí wọ́n bá ń fi lẹ́tà jíjáfáfá tí wọ́n sì ń lò ó láti fi jí àkópamọ́ kan ní àwọn iṣẹ́ ìgbòkègbodò kan, àwọn agbóguntini sábà máa ń “fi bọ́ǹbù” àpótí ìfìwéránṣẹ́ ẹni tí wọ́n ṣẹ̀ṣẹ̀ ń jà pẹ̀lú àwọn lẹ́tà tí kò nítumọ̀ kí lẹ́tà ìmúdájú náà bàa lè pàdánù nínú ọ̀wọ́ wọn kí wọ́n má sì rí i. bombu ifiweranṣẹ le tun ṣee lo bi ọna ti titẹ ọrọ-aje lori ile-iṣẹ kan. Nitorinaa, ikọlu ti nṣiṣe lọwọ ti apoti leta gbangba ti ile-iṣẹ, eyiti o gba awọn ibeere lati ọdọ awọn alabara, le ṣe idiju iṣẹ pẹlu wọn ati, bi abajade, le ja si idinku ohun elo, awọn aṣẹ ti ko ni imuṣẹ, ati ipadanu orukọ ati awọn ere ti o sọnu.
Ti o ni idi ti olutọju eto ko yẹ ki o gbagbe nipa iṣeeṣe ti bombu imeeli ati nigbagbogbo mu awọn igbese to ṣe pataki lati daabobo lodi si irokeke yii. Ni akiyesi pe eyi le ṣee ṣe ni ipele ti kikọ awọn amayederun meeli, ati pe o gba akoko pupọ ati iṣẹ lati ọdọ oluṣakoso eto, ko si awọn idi idi kan fun ko pese awọn amayederun rẹ pẹlu aabo lati bombu meeli. Jẹ ki a wo bii aabo lodi si ikọlu cyber yii ti ṣe imuse ni Zimbra Collaboration Suite Open-Orisun Edition.
Zimbra da lori Postfix, ọkan ninu igbẹkẹle julọ ati iṣẹ ṣiṣi orisun ṣiṣi Awọn aṣoju Gbigbe Mail ti o wa loni. Ati ọkan ninu awọn anfani akọkọ ti ṣiṣi rẹ ni pe o ṣe atilẹyin ọpọlọpọ awọn solusan ti ẹnikẹta lati fa iṣẹ ṣiṣe pọ si. Ni pataki, Postfix ṣe atilẹyin cbpolicyd ni kikun, ohun elo ilọsiwaju fun idaniloju cybersecurity olupin meeli. Ni afikun si idaabobo egboogi-spam ati ẹda ti awọn funfunlists, blacklists ati greylists, cbpolicyd ngbanilaaye olutọju Zimbra lati tunto ijẹrisi Ibuwọlu SPF, bakannaa ṣeto awọn ihamọ lori gbigba ati fifiranṣẹ awọn imeeli tabi data. Wọn le mejeeji pese aabo ti o ni igbẹkẹle lodisi àwúrúju ati awọn imeeli aṣiri-ararẹ, ati daabobo olupin naa lati bombu imeeli.
Ohun akọkọ ti o nilo lati ọdọ oluṣakoso eto ni lati mu module cbpolicyd ṣiṣẹ, eyiti o ti fi sii tẹlẹ ni Zimbra Collaboration Suite OSE lori olupin amayederun MTA. Eyi ni lilo pipaṣẹ zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd. Lẹhin eyi, iwọ yoo nilo lati mu wiwo wẹẹbu ṣiṣẹ lati le ni anfani lati ṣakoso ni itunu cbpolicyd. Lati ṣe eyi, o nilo lati gba awọn asopọ laaye lori nọmba ibudo oju opo wẹẹbu 7780, ṣẹda ọna asopọ aami kan nipa lilo aṣẹ naa. ln -s /opt/zimbra/wọpọ/pin/webui/opt/zimbra/data/httpd/htdocs/webui, ati lẹhinna ṣatunkọ faili eto nipa lilo aṣẹ nano /opt/zimbra/data/httpd/htdocs/webui/includes/config.php, nibi ti o nilo lati kọ awọn ila wọnyi:
$ DB_DSN = "sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$ DB_USER = "root";
$ DB_TABLE_PREFIX = ";
Lẹhin eyi, gbogbo ohun ti o ku ni lati tun bẹrẹ awọn iṣẹ Zimbra ati Zimbra Apache nipa lilo atunbere zmcontrol ati awọn aṣẹ atunbẹrẹ zmapachectl. Lẹhin eyi, iwọ yoo ni iwọle si wiwo wẹẹbu ni :7780/webui/index.php. Nuance akọkọ ni pe ẹnu-ọna si wiwo wẹẹbu ko tii ni aabo ni eyikeyi ọna ati lati yago fun awọn eniyan laigba aṣẹ lati wọ inu rẹ, o le nirọrun pa awọn asopọ mọ ni ibudo 7780 lẹhin ẹnu-ọna kọọkan si wiwo wẹẹbu.
O le daabobo ararẹ lọwọ iṣan omi ti awọn apamọ ti nbọ lati inu nẹtiwọọki inu nipasẹ lilo awọn ipin fun fifiranṣẹ awọn imeeli, eyiti o le ṣeto ọpẹ si cbpolicyd. Iru awọn idawọle yii gba ọ laaye lati ṣeto opin si nọmba ti o pọ julọ ti awọn lẹta ti o le firanṣẹ lati apoti ifiweranṣẹ kan ni ẹyọkan akoko. Fun apẹẹrẹ, ti awọn alakoso iṣowo ba firanṣẹ ni aropin ti awọn imeeli 60-80 fun wakati kan, lẹhinna o le ṣeto ipin kan ti awọn imeeli 100 fun wakati kan, ni akiyesi ala kekere kan. Lati le de ipin yii, awọn alakoso yoo ni lati fi imeeli ranṣẹ ni gbogbo iṣẹju 36. Ni ọna kan, eyi ti to lati ṣiṣẹ ni kikun, ati ni apa keji, pẹlu iru ipin kan, awọn ikọlu ti o ti ni iwọle si meeli ti ọkan ninu awọn alakoso rẹ kii yoo ṣe ifilọlẹ bombu meeli tabi ikọlu àwúrúju nla kan lori ile-iṣẹ naa.
Lati le ṣeto iru ipin kan, o nilo lati ṣẹda eto imulo ihamọ fifiranṣẹ imeeli titun ni wiwo wẹẹbu ati pato pe o kan mejeeji si awọn lẹta ti a firanṣẹ laarin agbegbe ati si awọn lẹta ti a firanṣẹ si awọn adirẹsi ita. Eyi ni a ṣe bi atẹle:
Lẹhin eyi, o le ṣafihan ni awọn alaye diẹ sii awọn ihamọ ti o ni nkan ṣe pẹlu fifiranṣẹ awọn lẹta, ni pataki, ṣeto aarin akoko lẹhin eyiti awọn ihamọ yoo ṣe imudojuiwọn, ati ifiranṣẹ ti olumulo ti o ti kọja opin rẹ yoo gba. Lẹhin eyi, o le ṣeto ihamọ lori fifiranṣẹ awọn lẹta. O le šeto mejeeji bi nọmba awọn lẹta ti njade ati bi nọmba awọn baiti ti alaye ti a firanṣẹ. Ni akoko kanna, awọn lẹta ti a fi ranṣẹ ju opin ti a yan ni a gbọdọ ṣe pẹlu oriṣiriṣi. Nitorinaa, fun apẹẹrẹ, o le paarẹ wọn lẹsẹkẹsẹ, tabi o le fipamọ wọn ki wọn firanṣẹ lẹsẹkẹsẹ lẹhin opin fifiranṣẹ ifiranṣẹ ti ni imudojuiwọn. Aṣayan keji le ṣee lo nigbati o ba pinnu iye to dara julọ ti opin fun fifiranṣẹ awọn imeeli nipasẹ awọn oṣiṣẹ.
Ni afikun si awọn ihamọ lori fifiranṣẹ awọn lẹta, cbpolicyd gba ọ laaye lati ṣeto opin lori gbigba awọn lẹta. Iru aropin, ni wiwo akọkọ, jẹ ojutu ti o dara julọ fun idabobo lodi si bombu meeli, ṣugbọn ni otitọ, ṣeto iru opin bẹ, paapaa nla kan, jẹ pẹlu otitọ pe labẹ awọn ipo kan lẹta pataki le ma de ọdọ rẹ. Ti o ni idi ti a ko ṣe iṣeduro gíga lati mu awọn ihamọ eyikeyi ṣiṣẹ fun meeli ti nwọle. Sibẹsibẹ, ti o ba tun pinnu lati mu eewu naa, o nilo lati sunmọ ṣeto opin ifiranṣẹ ti nwọle pẹlu akiyesi pataki. Fun apẹẹrẹ, o le ṣe idinwo nọmba awọn apamọ ti nwọle lati ọdọ awọn ẹlẹgbẹ ti o gbẹkẹle ki ti olupin meeli wọn ba ti gbogun, kii yoo ṣe ifilọlẹ ikọlu àwúrúju lori iṣowo rẹ.
Lati le daabobo lodi si ṣiṣan ti awọn ifiranṣẹ ti nwọle lakoko bombu meeli, oluṣakoso eto yẹ ki o ṣe ohun ti o ni oye diẹ sii ju kiki adiwọn meeli ti nwọle lọ. Ojutu yii le jẹ lilo awọn atokọ grẹy. Ilana ti iṣiṣẹ wọn ni pe lori igbiyanju akọkọ lati fi ifiranṣẹ ranṣẹ lati ọdọ olufiranṣẹ ti ko ni igbẹkẹle, asopọ si olupin naa ni idilọwọ ni airotẹlẹ, eyiti o jẹ idi ti ifijiṣẹ lẹta naa kuna. Bibẹẹkọ, ti o ba jẹ pe ni akoko kan olupin ti ko ni igbẹkẹle gbiyanju lati fi lẹta kanna ranṣẹ lẹẹkansii, olupin naa ko tii asopọ ati ifijiṣẹ rẹ ṣaṣeyọri.
Ojuami ti gbogbo awọn iṣe wọnyi ni pe awọn eto fun fifiranṣẹ awọn imeeli lọpọlọpọ nigbagbogbo ko ṣayẹwo aṣeyọri ti ifijiṣẹ ti ifiranṣẹ ti a firanṣẹ ati maṣe gbiyanju lati firanṣẹ ni igba keji, lakoko ti eniyan yoo rii daju boya o ti fi lẹta rẹ ranṣẹ si adirẹsi tabi ko.
O tun le jeki greylisting ni wiwo oju opo wẹẹbu cbpolicyd. Ni ibere fun ohun gbogbo lati ṣiṣẹ, o nilo lati ṣẹda eto imulo kan ti yoo pẹlu gbogbo awọn lẹta ti nwọle ti a koju si awọn olumulo lori olupin wa, ati lẹhinna, da lori eto imulo yii, ṣẹda ofin Greylisting, nibi ti o ti le tunto aarin laarin eyiti cbpolicyd yoo duro. fun a tun esi lati ẹya aimọ eniyan Olu. Nigbagbogbo o jẹ iṣẹju 4-5. Ni akoko kanna, awọn atokọ grẹy le tunto ki gbogbo awọn igbiyanju aṣeyọri ati aṣeyọri lati fi awọn lẹta ranṣẹ lati ọdọ awọn oluranlọwọ oriṣiriṣi ni a gba sinu akọọlẹ ati, da lori nọmba wọn, a ṣe ipinnu lati ṣafikun olufiranṣẹ laifọwọyi si awọn atokọ funfun tabi dudu.
A fa ifojusi rẹ si otitọ pe lilo awọn atokọ grẹy yẹ ki o ṣee ṣe pẹlu ojuse ti o ga julọ. Yoo dara julọ ti lilo imọ-ẹrọ yii ba lọ ni ọwọ pẹlu itọju igbagbogbo ti awọn atokọ funfun ati dudu lati yọkuro iṣeeṣe ti sisọnu awọn apamọ ti o ṣe pataki fun ile-iṣẹ naa.
Ni afikun, fifi SPF, DMRC, ati awọn sọwedowo DKIM le ṣe iranlọwọ lati daabobo lodi si bombu imeeli. Nigbagbogbo awọn lẹta ti o de nipasẹ ilana ti bombu meeli ko kọja iru awọn sọwedowo. Bi a ṣe le ṣe eyi ni a jiroro .
Nitorinaa, aabo fun ararẹ lati iru irokeke bii bombu imeeli jẹ ohun rọrun, ati pe o le ṣe eyi paapaa ni ipele ti kikọ awọn amayederun Zimbra fun ile-iṣẹ rẹ. Sibẹsibẹ, o ṣe pataki lati rii daju nigbagbogbo pe awọn ewu ti lilo iru aabo ko kọja awọn anfani ti o gba.
orisun: www.habr.com