在上一篇文章中,我们向您介绍了Zimbra Collaboration Suite中内置的垃圾邮件过滤器的工作,该过滤器使您能够可靠地保护公司邮件免于接收与业务往来无关的受感染消息和信件。 但是,当公司成为攻击者的目标时该怎么办?攻击者使用社会工程方法,使用受信任的邮箱或什至对邮件服务器进行DoS攻击来编写信件的一部分? 这些麻烦的解决方法可以是创建白色,黑色和灰色列表。
当攻击者获得对组织中可靠对手方的邮件的控制权并开始从中发送受感染的excel文件或带有所谓的新详细信息,发票等的存档时,创建黑名单可以帮助可靠地防御此类攻击。 如果您设法及时将对方邮件添加到黑名单中,则可以将攻击者的努力降低为零。 让我们看一下Zimbra Collaboration Suite中的工作原理。
Zimbra中的黑白名单可以一次在两个级别上创建。 例如,可以在Amavis程序界面中设置禁止接收邮件的功能,该界面内置于ZCS中,负责过滤邮件。 除了出于各种间接原因将商业信函与垃圾邮件分开之外,Amavis还向SpamAssassin垃圾邮件过滤器和ClamAV防病毒软件发送分析邮件。
在Amavis中,您不仅可以将单独的邮箱和整个域添加到白名单和黑名单中,还可以将单独的IP地址甚至整个子网添加到白名单中。 为了阻止或允许邮箱或域,必须首先在
/ opt / zimbra / conf /文件夹中创建
白名单和/或
黑名单文件,然后添加要允许或阻止的邮件地址或域。
$ cat / opt / zimbra / conf /白名单
ceo@partner.com
partner.org
$ cat / opt / zimbra / conf /黑名单
spammer@spam.com
spam.org
之后,您需要在
/opt/zimbra/conf/amavisd.conf.in文件中添加两行,其中
包含检查我们之前创建的文件的规则。
read_hash(\%whitelist_sender,'/ opt / zimbra / conf / whitelist');
read_hash(\%blacklist_sender,'/ opt / zimbra / conf / blacklist');
保存所有更改后,重新启动Amavis。
#su-zimbra -c“ zmamavisdctl restart”
如果您拥有要信任的网络(例如公司的局域网或远程分支机构的子网),而您想禁用这些网络的反病毒和反垃圾邮件检查功能,Amavis也可以帮助您实现此目的。 首先,您需要借助特殊命令为所选的IP地址和子网激活最初禁用的检查旁路功能,并重新启动Amavis和相关程序。
$ zmprov mcf zimbraAmavisOriginatingBypassSA TRUE
$ zmantispamctl重新启动
$ zmantivirusctl重新启动
$ zmamavisdctl重新启动
使用以下命令执行添加到受信任子网列表的操作
$ zmprov ms`zmhostname` zimbraMtaMyNetworks'127.0.0.0/8 10.0.0.0/8 192.168.1.0/22'
您可以使用以下命令检查当前受信任网络的列表:
$ postconf mynetworks
$ zmprov gs`zmhostname` zimbraMtaMyNetworks
您也可以在Postfix级别阻止Zimbra中的IP地址。 此方法可以完美地保护服务器免受DoS攻击。
在前面的一篇文章中提供
了详细的说明。
一个单独的项目是所谓的“灰色列表”的创建。 它通常用于防御自动垃圾邮件,但也可以用于防御从网络犯罪分子捕获的可靠对手方邮箱发送的恶意电子邮件。 其操作原理基于以下事实:发件人的信件在第一时间没有收到,并且他收到有关服务器暂时不可用的消息。 在这种情况下,逻辑是发件人(有意向服务器发送电子邮件)将尝试重试发送,并且用于自动发送电子邮件的软件不会重复发送。 因此,当攻击者控制了对方的邮箱并开始将受感染的邮件自动分发到通讯录中的所有地址时,就可以避免与接收邮件有关的麻烦。
可以使用Postfix的Postgrey守护程序配置Zimbra灰色列表。 它在官方存储库中可用,并且可以使用常规工具轻松安装。 在Ubuntu中,可以使用
/etc/init.d/postgrey start命令
启动该守护进程,之后该守护进程将在端口60000上可用,您只需要正确配置它即可。 为此,请在编辑器中打开文件
/opt/zimbra/conf/postfix_recipient_restrictions.cf ,并在以'%%'开头的每一行之前添加
check_policy_service inet:127.0.0.1:60000行。 之后,仅保留使用
postfix reload命令重新启动Postfix。
有关Zextras Suite的所有问题,您可以通过电子邮件katerina@zextras.com与“ Zextras” Katerina Triandafilidi公司的代表联系。