Dalam artikel terakhir, kami memperkenalkan Anda pada karya filter spam bawaan di Zimbra Collaboration Suite, yang memungkinkan Anda melindungi email perusahaan dari menerima pesan dan surat yang terinfeksi yang tidak terkait dengan korespondensi bisnis. Tetapi apa yang harus dilakukan ketika sebuah perusahaan menjadi sasaran para penyerang, yang sebagian adalah surat-surat yang disusun menggunakan metode rekayasa sosial, penggunaan kotak surat tepercaya, atau bahkan serangan DoS pada server surat? Keselamatan dari masalah ini bisa berupa pembuatan daftar putih, hitam, dan abu-abu.
Membuat daftar hitam dapat membantu melindungi diri Anda dari serangan seperti itu ketika penyerang mendapatkan kontrol atas surat dari pihak lawan yang dapat diandalkan di organisasi Anda dan mulai mengirim file excel atau arsip yang terinfeksi darinya dengan rincian, faktur, dan sebagainya yang baru. Jika Anda berhasil menambahkan surat balasan ke daftar hitam tepat waktu, Anda dapat mengurangi efek upaya penyerang menjadi nol. Mari kita lihat bagaimana ini bekerja di Zimbra Collaboration Suite.
Daftar hitam dan putih di Zimbra dapat dibuat pada dua level sekaligus. Misalnya, larangan menerima email dapat diatur di antarmuka program Amavis, yang dibangun di ZCS dan bertanggung jawab untuk memfilter email. Selain memisahkan surat bisnis dari spam untuk berbagai alasan tidak langsung, Amavis juga mengirim surat untuk analisis ke filter spam SpamAssassin dan antivirus ClamAV.
Di Amavis, Anda dapat menambahkan daftar putih dan hitam tidak hanya kotak surat individual dan seluruh domain, tetapi juga memisahkan alamat IP dan bahkan seluruh subnet. Untuk memblokir atau mengizinkan kotak surat atau domain, Anda harus terlebih dahulu membuat
daftar putih dan / atau file
daftar hitam di folder
/ opt / zimbra / conf / , dan kemudian tambahkan alamat email atau domain yang akan Anda izinkan atau blokir.
$ cat / opt / zimbra / conf / whitelist
ceo@partner.com
partner.org
$ cat / opt / zimbra / conf / blacklist
spammer@spam.com
spam.org
Setelah itu, Anda perlu menambahkan dua baris ke file
/opt/zimbra/conf/amavisd.conf.in dengan aturan untuk memeriksa file yang kita buat sebelumnya.
read_hash (\% whitelist_sender, '/ opt / zimbra / conf / whitelist');
read_hash (\% blacklist_sender, '/ opt / zimbra / conf / blacklist');
Setelah menyimpan semua perubahan, mulai ulang Amavis.
# su - zimbra -c "zmamavisdctl restart"
Jika Anda memiliki jaringan tepercaya, misalnya, jaringan area lokal perusahaan atau subnet cabang jarak jauh, di mana Anda ingin menonaktifkan pemeriksaan anti-virus dan anti-spam, Amavis juga dapat membantu Anda menerapkan ini. Pertama-tama, Anda harus mengaktifkan fungsi bypass cek yang awalnya dinonaktifkan untuk alamat-ip dan subnet yang dipilih menggunakan perintah khusus dan memulai kembali Amavis dan program terkait.
$ zmprov mcf zimbraAmavisOriginatingBypassSA TRUE
restart $ zmantispamctl
$ zmantivirusctl restart
restart $ zmamavisdctl
Menambahkan ke daftar subnet tepercaya dilakukan menggunakan perintah berikut
$ zmprov ms `zmhostname` zimbraMtaMyNetworks '127.0.0.0/8 10.0.0.0/8 192.168.1.0/22'
Anda dapat memeriksa daftar jaringan tepercaya saat ini menggunakan perintah berikut:
$ postconf mynetworks
$ zmprov gs `zmhostname` zimbraMtaMyNetworks
Anda juga dapat memblokir alamat IP di Zimbra di tingkat Postfix. Metode ini sangat membantu melindungi server dari serangan DoS. Instruksi lengkap diberikan
di salah satu artikel sebelumnya .
Item terpisah adalah pembuatan apa yang disebut "daftar abu-abu". Biasanya digunakan untuk melindungi terhadap spam otomatis, tetapi juga berguna untuk melindungi terhadap email jahat yang dikirim dari kotak surat rekanan yang andal yang ditangkap oleh penjahat cyber. Prinsip operasinya didasarkan pada kenyataan bahwa surat dari pengirim tidak diterima pertama kali dan ia menerima pesan tentang tidak tersedianya server sementara. Logikanya dalam hal ini adalah bahwa pengirim, yang dengan sengaja mengirim email ke server, akan mencoba mencoba ulang pengiriman, dan perangkat lunak untuk pengiriman email otomatis tidak akan mengulangi pengiriman. Itulah sebabnya, ketika penyerang mendapatkan kendali atas kotak surat rekanan Anda dan mulai mendistribusikan pesan yang terinfeksi secara otomatis ke semua alamat di buku kontak, menjadi mungkin untuk menghindari masalah yang terkait dengan menerimanya.
Daftar abu-abu Zimbra dapat dikonfigurasi menggunakan daemon Postgrey dari Postfix. Ini tersedia dalam repositori resmi dan mudah dipasang menggunakan alat biasa. Di Ubuntu, daemon dijalankan oleh perintah
/etc/init.d/postgrey start , setelah itu akan tersedia pada port 60000 dan Anda hanya perlu mengkonfigurasinya dengan benar. Untuk melakukan ini, buka file
/opt/zimbra/conf/postfix_recipient_restrictions.cf di editor dan tambahkan baris
check_policy_service inet: 127.0.0.1: 60000 sebelum setiap baris dimulai dengan '%%'. Setelah itu, tetap hanya untuk me-restart Postfix menggunakan perintah
postfix reload .
Untuk semua pertanyaan yang terkait dengan Zextras Suite, Anda dapat menghubungi perwakilan perusahaan "Zextras" Katerina Triandafilidi melalui email katerina@zextras.com