Одной из ключевых задач, встающих перед администратором собственного почтового сервера на предприятии, является фильтрация писем, содержащих спам. Вред от спама очевиден и понятен: помимо угрозы для информационной безопасности предприятия, он занимает место на жестком диске сервера, а также снижает эффективность сотрудников при попадании во «Входящие письма». Отделить нежелательную рассылку от деловой переписки — не такая простая задача, как кажется на первый взгляд. Дело в том, что решения, гарантирующего стопроцентный результат при отсеивании нежелательных писем, просто не существует, а некорректно настроенный алгоритм выявления нежелательной рассылки может нанести предприятию гораздо больше вреда, чем собственно спам.
В Zimbra Collaboration Suite защита от спама реализована при помощи свободно распространяемого программного комплекса Amavis, реализующего SPF, DKIM и поддерживающего черные, белые, а также серые списки. Помимо Amavis в Zimbra используются антивирус ClamAV и спам-фильтр SpamAssassin. На сегодняшний день именно SpamAssassin является оптимальным решением для фильтрации спама. Принцип его работы заключается в том, что каждое входящее письмо проверяется на соответствие регулярным выражениям, характерным для нежелательных рассылок. После каждой сработавшей проверки SpamAssassin присваивает письму определенное количество баллов. Чем больше баллов наберется под конец проверки, тем выше вероятность того, что анализируемое письмо является спамом.
Такая система оценки входящих писем позволяет довольно гибко настраивать фильтр. В частности, можно установить количество баллов, при котором письмо будет признаваться подозрительным и отправляться в папку «Спам», а можно установить количество баллов, при котором письмо будет безвозвратно удаляться. Настроив спам-фильтр таким образом, можно будет решить сразу два вопроса: во-первых избежать заполнения ценного дискового пространства бесполезными спам-рассылками, а во-вторых, максимально сократить число пропущенных из-за работы спам-фильтра деловых писем.
Основной проблемой, которая может возникнуть у российских пользователей Zimbra — неготовность встроенной антиспам-системы к фильтрации русскоязычного спама из коробки. Причина этого кроется в отсутствии встроенных правил для кириллического текста. Западные коллеги решают этот вопрос путем безусловного удаления всех писем на русском языке. И действительно, вряд ли кто-то, кто находится в здравом уме и трезвой памяти, будет пытаться вести деловую переписку с европейскими компаниями на русском языке. Однако пользователи из России так поступить не могут. Частично решить эту проблему может добавление русских правил для Spamassassin, однако их актуальность и надежность не гарантируется.
Благодаря большой распространенности и открытому исходному коду, в Zimbra Collaboration Suite можно встроить и другие, в том числе коммерческие, решения для обеспечения информационной безопасности. Однако наиболее оптимальным вариантом может стать облачная система защиты от киберугроз. Настройка облачной защиты обычно производится как на стороне поставщика услуги, так и на стороне локального сервера. Суть настройки заключается в том, что локальный адрес для входящей почты подменяется на адрес облачного сервера, где происходит фильтрация писем, а уже затем прошедшие все проверки письма направляются на адрес предприятия.
Подключается такая система с помощью простой подмены ip-адреса POP3-сервера для входящей почты в MX-записи сервера на ip-адрес вашего облачного решения. Иными словами, если раньше MX-запись локального сервера выглядела примерно так:
То после замены ip-адреса на тот, что предоставляет вам поставщик услуг облачной безопасности (допустим, что он будет 26.35.232.80), запись изменится на следующую:
Также во время настройки в личном кабинете облачной платформы потребуется указать адрес домена, с которого будет приходить неотфильтрованная электронная почта, и адрес домена, куда следует отправлять отфильтрованные письма. После этих действий фильтрация вашей почты будет происходить на серверах сторонней организации, которая будет нести ответственность за безопасность входящей почты на предприятии.
Таким образом, Zimbra Collaboration Suite отлично подойдет как небольшим предприятиям, которым необходимо максимально недорогое, но при этом безопасное решение для электронной почты, так и крупным предприятиям, которые постоянно работают над снижением рисков, связанных с киберугрозами.
В Zimbra Collaboration Suite защита от спама реализована при помощи свободно распространяемого программного комплекса Amavis, реализующего SPF, DKIM и поддерживающего черные, белые, а также серые списки. Помимо Amavis в Zimbra используются антивирус ClamAV и спам-фильтр SpamAssassin. На сегодняшний день именно SpamAssassin является оптимальным решением для фильтрации спама. Принцип его работы заключается в том, что каждое входящее письмо проверяется на соответствие регулярным выражениям, характерным для нежелательных рассылок. После каждой сработавшей проверки SpamAssassin присваивает письму определенное количество баллов. Чем больше баллов наберется под конец проверки, тем выше вероятность того, что анализируемое письмо является спамом.
Такая система оценки входящих писем позволяет довольно гибко настраивать фильтр. В частности, можно установить количество баллов, при котором письмо будет признаваться подозрительным и отправляться в папку «Спам», а можно установить количество баллов, при котором письмо будет безвозвратно удаляться. Настроив спам-фильтр таким образом, можно будет решить сразу два вопроса: во-первых избежать заполнения ценного дискового пространства бесполезными спам-рассылками, а во-вторых, максимально сократить число пропущенных из-за работы спам-фильтра деловых писем.
Основной проблемой, которая может возникнуть у российских пользователей Zimbra — неготовность встроенной антиспам-системы к фильтрации русскоязычного спама из коробки. Причина этого кроется в отсутствии встроенных правил для кириллического текста. Западные коллеги решают этот вопрос путем безусловного удаления всех писем на русском языке. И действительно, вряд ли кто-то, кто находится в здравом уме и трезвой памяти, будет пытаться вести деловую переписку с европейскими компаниями на русском языке. Однако пользователи из России так поступить не могут. Частично решить эту проблему может добавление русских правил для Spamassassin, однако их актуальность и надежность не гарантируется.
Благодаря большой распространенности и открытому исходному коду, в Zimbra Collaboration Suite можно встроить и другие, в том числе коммерческие, решения для обеспечения информационной безопасности. Однако наиболее оптимальным вариантом может стать облачная система защиты от киберугроз. Настройка облачной защиты обычно производится как на стороне поставщика услуги, так и на стороне локального сервера. Суть настройки заключается в том, что локальный адрес для входящей почты подменяется на адрес облачного сервера, где происходит фильтрация писем, а уже затем прошедшие все проверки письма направляются на адрес предприятия.
Подключается такая система с помощью простой подмены ip-адреса POP3-сервера для входящей почты в MX-записи сервера на ip-адрес вашего облачного решения. Иными словами, если раньше MX-запись локального сервера выглядела примерно так:
domain.com. IN MX 0 pop
domain.com. IN MX 10 pop
pop IN A 192.168.1.100
То после замены ip-адреса на тот, что предоставляет вам поставщик услуг облачной безопасности (допустим, что он будет 26.35.232.80), запись изменится на следующую:
domain.com. IN MX 0 pop
domain.com. IN MX 10 pop
pop IN A 26.35.232.80
Также во время настройки в личном кабинете облачной платформы потребуется указать адрес домена, с которого будет приходить неотфильтрованная электронная почта, и адрес домена, куда следует отправлять отфильтрованные письма. После этих действий фильтрация вашей почты будет происходить на серверах сторонней организации, которая будет нести ответственность за безопасность входящей почты на предприятии.
Таким образом, Zimbra Collaboration Suite отлично подойдет как небольшим предприятиям, которым необходимо максимально недорогое, но при этом безопасное решение для электронной почты, так и крупным предприятиям, которые постоянно работают над снижением рисков, связанных с киберугрозами.
BugM
2018 год. Какие баллы спама? Какая вероятность? Какие гибкие настройки? Попадание в Спам нормальных писем? Вы вообще серьезно? Вы о чем вообще? Нужно точное разделение спам — не спам из коробки. И всем пофиг как вы это сделаете.
Какой собственный недорогой почтовик для небольших компаний? Вы о gmail или яндексе вообще слышали? Бесплатно или почти бесплатно. Работает лучше всего остального. Надежность и безопасность по сравнению с любым самопалом запредельная.
Для больших Аутлук. Увы, но альтернатив нет. Экосистема перевешивает все.
DoctorMoriarty
— вот это вообще великолепная реклама собственного продукта. Ну — хотя бы честно.
Только тогда возникает вопрос — а зачем вообще было писать рекламный пост на русском языке и для русскоязычных потенциальных пользователей, если продукт в таком виде этим пользователям просто не нужен?
KaterinaZextras Автор
Нельзя не отметить, что SpamAssassin является отдельно разрабатываемым программным продуктом, который включен в Zimbra Collaboration Suite для удобства пользователей. Именно SpamAssassin является одним из наиболее передовых спам-фильтров на сегодняшний день.
Сама же ZCS отлично подходит для использования в предприятиях любого масштаба. В том числе и русскоязычных. Рекомендую вам скачать бесплатную Zimbra Open-Source Edition, установить ее в виртуальную машину и убедиться в том, что это прекрасный продукт, который работает практически идеально.
KaterinaZextras Автор
Добрый день! Статья направлена на знакомство с таким программным продуктом, как Zimbra Collaboration Suite, который является не только почтовым сервером, но и полноценной системой совместной работы. «Из коробки» разделение на спам — не спам имеется, однако оно далеко не всех может устраивать, и пользователям важно знать как о принципе работы спам-фильтра, так и о возможности его гибкой настройки.
Что касается собственного почтового сервера у предприятия, то сейчас это становится все более и более актуальным. Достаточно вспомнить ряд громких скандалов, которые возникли в результате утечки писем из почтовых ящиков в публичных eMail-сервисах. Конкуренты не дремлют и собственный защищенный почтовый сервер, который может интегрироваться с DLP-системой и обеспечивать взаимодействие сотрудников, является одним из главных аспектов обеспечения информационной безопасности предприятия. Учитывая то, что Zimbra Collaboration Suite Open-Sousce Edition совершенно бесплатна, предложение более чем хорошее, вы так не считаете?
nukler
Ну полно Вам, уважаемый. Ставили на тест.
>> но и полноценной системой совместной работы
Это на заборе написано, а за забором никого нет.
Вы задачи видели в зимбре, это же просто умереть можно со смеху.
Зачем их сделали? Нет возможности направить их определенным сотрудникам на выполнение, опять же стола нет, что бы быстро контролировать все задачи.
А Контакты (адресная книга предприятия которая galsync), заполнил общие контакты, фотки навесил и прочее и они бам и пропали? Сириусли? Как свои поля добавлять?? А никак. От так.
Нет возможности разделить по отделам, хорошо когда в книге предприятия 10 а когда их 200 человек и надо найти руководителя отдела.
Портфель, это оторви и выбрось. Да же не смешно.
Никак не могут подружить русский язык и просмотрщик документов (а точнее они болт клали на это), из за этого нельзя смотреть некоторые файлы, ибо при открытии некоторые слияния букв становятся слешем, и зибра думает что это папка, в результате вместо открытия файла, ошибка.
Совместную работу через LO вроде как обещали, никак не сделают. Хотя думаю что это связано с LO Online, как то там не торопливо все.
Вот честно, лучше бы графический интерфейс приделали к функции разрешения/запрета прохода без проверки на спам писем от некоторых доменов.
Но мое любимое, открыл письмо, через пол часа решил ответить, жмешь ответ, открывается совершенно пустое письмо. Приходится опять открывать и жать ответить. Жить можно, но неприятно конечно.
Не подумайте, не к Вам претензия, просто говорить что ну прямо супер, не стоит, есть босячки неприятные. Извините, накипело, слегка.
KaterinaZextras Автор
Если не секрет, то скажите, какую версию ZCS и в каком году вы устанавливали и тестировали? Просто так не бывает, чтобы у системы было несколько сотен миллионов пользователей и она при этом работала так, как вы тут сейчас описали.
nukler
Ставили что то типа 8.7 кажется.
Что значит так? Она работала, все было нормально, ну то есть она не умирала, не отваливалась, письма отправлялись и получались. Именно как почтовик с интерфейсом в одной коробке, претензий нет, да и вообще, не было как таковых (за исключением подключения по imap чужих ящиков и отправки писем от этих чужих ящиков, там в настройках как то надо было хитро дать делегирование на право отправки писем от своего ящика). Долго выясняли хитрости.
Еще какой то глюк был с контактами которые нельзя удалить, когда контакт в группе, а в окне контактов его удалили и в результате при попытке удалить группу ошибка. Но сейчас не буду врать. А еще с невозможностью зайти, ошибка была, вроде как загружается страница, висит окно входа но дальше ничего не происходит. Может пофиксили уже, баги таки.
То есть если говорить что это почта и все, это закрытый вопрос, никаких проблем.
Но говорить что это прямо «система совместной работы», ну нет, не тянет.
KaterinaZextras Автор
Как система совместной работы для небольшого предприятия Zimbra Open-Source Edition довольно неплоха и даже может позволить начинающему предприятию полностью отказаться от собственного офиса. Однако когда предприятие начинает стремительно развиваться, ему может стать тесно в рамках тех ограничений, которые связаны с использованием бесплатной версии. На этом и основан бизнес компании Zextras. Мы разрабатываем дополнения, которые позволяют сделать Zimbra подходящей для использования на крупных предприятиях системой: Резервное копирование, чат, подключение многоуровневых хранилищ, оптимизация использования дискового пространства и многое другое появляется в Zimbra после установки Zextras Suite. Рекомендую скачать с нашего сайта пробную версию Zextras Suite и лично убедиться в том, насколько удобнее с ними становится Zimbra.