22.01.2025 11:00
Zextras 0 6 Источник

Ранее в одной из наших статей мы рассказывали о том, как получить доступ к веб-интерфейсу CBPolicyD в Carboino. Данный модуль необходим для настройки политик безопасности на почтовом сервере, таких как квоты по отправке и получению почты, чтобы избежать мейл-бомбинга в адрес пользователей сервера, или наоборот не допустить массовой спам-рассылки с их стороны. Такие политики особенно важны для SaaS-провайдера, так как всего одна взломанная и начавшая спам-рассылку учетная запись может поставить под удар тысячи учетных записей на том же сервере. В данной статье мы расскажем о том, как при помощи веб-интерфейса CBPolicyD внедрить подобные политики на своем почтовом сервере Carbonio.

Для того, чтобы задать ограничение на отправку писем, зайдите в веб-интерфейс администрирования cbpolicyd, выберите в меню раздел Quotas и перейдите в раздел Configure, где настройте политику следующим образом:

  • Name: Ограничение на отправку

  • Track: Выберите Sender@domain, это будет означать, что ограничение будет касаться каждого пользователя домена

  • Period: Укажите период в секундах, на протяжении которого будет действовать ограничение

  • Link to policy: Default

  • Verdict: Правило, которое будет срабатывать при нарушении политики. Например при использовании правила defer сообщения, превышающие квоту, будут попадать в очередь и отправлены после наступления следующего временного интервала

  • Data: Информационное сообщение которое будет показываться при срабатывании политики. Например, "Вы не можете отправлять больше 20 сообщений каждые 10 минут"

  • Stop processing here: Выберите Yes, это значит, что после срабатывания этой политики, не будут применяться другие.

  • Comment: Можете указать здесь любую информацию

Нажмите на кнопку Submit, чтобы сохранить созданную политику. По умолчанию новая политика будет отключена. Чтобы задать лимиты сообщений, выберите созданную политику и в выпадающем списке выберите раздел Limits

Выберите Add и затем выпадающем меню Type выберите Message Count и укажите в Counter Limit число сообщений, которое можно отправить в установленный временной период.

В нашем случае временной период составляет 600 секунд, а ограничение на отправку сообщений составит 20. Таким образом, пользователь не сможет отправить более двадцати сообщений раз в 10 минут. Нажмите Submit, чтобы сохранить изменения и вернитесь в предыдущее меню и выберите созданную политику. В выпадающем меню Action выберите раздел Change и поменяйте значение настройки Disabled с ‘Yes’ на ‘No’ и нажмите Submit, чтобы сохранить изменения.

При желании можно для разных пользователей устанавливать различные ограничения на отправку писем. Например можно повысить или отключить это ограничение для почтовых ящиков, используемых скриптами и программами для оповещения пользователей.

Ограничения можно вводить не только на отправку и не только для отдельных пользователей. Для того, чтобы ввести квоту на получение или увеличить количество объектов, подпадающих под заданную квоту, измените параметр Track.

Для введения ограничения на отправку сообщений используйте политики, начинающиеся с Sender, а для ограничения на приём используйте политики, начинающиеся с Recipient.

  • user@domain - ограничения на уровне конкретных пользователей

  • @domain - ограничения на уровне домена

  • user@ - ограничения на уровне пользователей с одинаковым именем в разных доменах

Грамотно сконфигурированные квоты способны надежно защитить почтовый сервер от потери репутации из-за взлома аккаунтов и последующих спам-рассылок, а также защитить учетные записи от скоординированных спам-атак

По вопросам тестирования, приобретения, предоставления лицензии и консультаций обращаться на почту sales@svzcloud.ru к эксклюзивному партнеру Zextras

Получить информацию и обменяться информацией о Carbonio CE вы можете в группах в Telegram CarbonioMail и Carbonio CE Unofficial

Комментарии (0)