Eine der Hauptaufgaben des Administrators seines eigenen Mailservers im Unternehmen ist das Filtern von Nachrichten, die Spam enthalten. Der Schaden durch Spam ist offensichtlich und verständlich: Zusätzlich zu den Bedrohungen für die Informationssicherheit des Unternehmens nimmt er Speicherplatz auf der Festplatte des Servers ein und verringert auch die Effektivität der Mitarbeiter, wenn sie in den Posteingang gelangen. Das Trennen unerwünschter Newsletter von Geschäftskorrespondenz ist keine so einfache Aufgabe, wie es auf den ersten Blick scheint. Tatsache ist, dass es einfach keine Lösung gibt, die ein 100% iges Ergebnis beim Herausfiltern unerwünschter E-Mails garantiert, und ein falsch konfigurierter Algorithmus zum Erkennen unerwünschter E-Mails kann dem Unternehmen viel mehr Schaden zufügen als Spam selbst.
In der Zimbra Collaboration Suite wird der Anti-Spam-Schutz mithilfe des kostenlosen Softwarepakets Amavis implementiert, das SPF, DKIM implementiert und schwarze, weiße und graue Listen unterstützt. Neben Amavis verwendet Zimbra auch ClamAV-Antivirus- und SpamAssassin-Spamfilter. Heute ist SpamAssassin die optimale Lösung zum Filtern von Spam. Das Prinzip seiner Arbeit besteht darin, dass jeder eingehende Brief auf Übereinstimmung mit regulären Ausdrücken überprüft wird, die für unerwünschte Mailings charakteristisch sind. Nach jeder Validierungsprüfung weist SpamAssassin dem Brief eine bestimmte Anzahl von Punkten zu. Je mehr Punkte am Ende des Scans erzielt werden, desto höher ist die Wahrscheinlichkeit, dass der analysierte Brief Spam ist.
Mit einem solchen System zur Auswertung eingehender Briefe können Sie den Filter sehr flexibel konfigurieren. Insbesondere können Sie die Anzahl der Punkte festlegen, an denen der Brief als verdächtig eingestuft und an den Spam-Ordner gesendet wird, oder Sie können die Anzahl der Punkte festlegen, an denen der Brief dauerhaft gelöscht wird. Wenn Sie den Spamfilter auf diese Weise einrichten, können zwei Fragen gleichzeitig gelöst werden: Erstens, um zu vermeiden, dass wertvoller Speicherplatz mit nutzlosen Spam-Mailings gefüllt wird, und zweitens, um die Anzahl der aufgrund des Spamfilters fehlenden Geschäftsbriefe zu minimieren.
Das Hauptproblem, das russische Zimbra-Benutzer möglicherweise haben, ist die mangelnde Bereitschaft des integrierten Anti-Spam-Systems, Spam in russischer Sprache sofort zu filtern. Der Grund dafür liegt im Fehlen integrierter Regeln für kyrillischen Text. Westliche Kollegen lösen dieses Problem, indem sie alle Briefe auf Russisch bedingungslos löschen. Und in der Tat ist es unwahrscheinlich, dass jemand, der bei klarem Verstand und nüchternem Gedächtnis ist, versucht, Geschäftskorrespondenz mit europäischen Unternehmen auf Russisch zu führen. Benutzer aus Russland können dies jedoch nicht tun. Eine teilweise Lösung dieses Problems kann
russische Regeln für Spamassassin hinzufügen, deren Relevanz und Zuverlässigkeit jedoch nicht garantiert werden kann.
Aufgrund der breiten Verbreitung und des Open Source-Codes können andere Informationssicherheitslösungen in die Zimbra Collaboration Suite integriert werden. Das Cloud-Schutzsystem gegen Cyber-Bedrohungen ist jedoch möglicherweise die beste Option. Der Cloud-Schutz wird normalerweise sowohl auf der Seite des Dienstanbieters als auch auf der Seite des lokalen Servers konfiguriert. Die Konfiguration besteht im Wesentlichen darin, dass die lokale Adresse für eingehende E-Mails durch die Adresse des Cloud-Servers ersetzt wird, auf dem die Nachrichten gefiltert werden. Erst dann werden alle Nachrichten, die die Überprüfung bestanden haben, an die Adresse des Unternehmens gesendet.
Ein solches System wird verbunden, indem einfach die IP-Adresse des POP3-Servers für eingehende E-Mails in den MX-Datensätzen des Servers in die IP-Adresse Ihrer Cloud-Lösung geändert wird. Mit anderen Worten, wenn der MX-Datensatz des lokalen Servers zuvor ungefähr so aussah:
domain.com. IN MX 0 Pop
domain.com. IN MX 10 Pop
Pop IN A 192.168.1.100
Nach dem Ersetzen der IP-Adresse durch die vom Cloud-Sicherheitsdienstanbieter bereitgestellte IP-Adresse (beispielsweise 26.35.232.80) ändert sich der Eintrag wie folgt:
domain.com. IN MX 0 Pop
domain.com. IN MX 10 Pop
Pop IN A 26.35.232.80
Während des Setups müssen Sie im persönlichen Konto der Cloud-Plattform die Adresse der Domain angeben, von der ungefilterte E-Mails stammen, sowie die Domain-Adresse, an die gefilterte E-Mails gesendet werden sollen. Nach diesen Schritten werden Ihre E-Mails auf den Servern einer Drittanbieterorganisation gefiltert, die für die Sicherheit eingehender E-Mails im Unternehmen verantwortlich sind.
Somit ist die Zimbra Collaboration Suite sowohl für kleine Unternehmen geeignet, die die kostengünstigste, aber gleichzeitig sichere E-Mail-Lösung benötigen, als auch für große Unternehmen, die ständig daran arbeiten, die mit Cyber-Bedrohungen verbundenen Risiken zu verringern.
Bei allen Fragen zur Zextras Suite können Sie sich per E-Mail an katerina@zextras.com an den Vertreter der Firma "Zextras" Katerina Triandafilidi wenden