Seluruh sistem keamanan bertanggung jawab untuk memfilter spam di Zimbra OSE, yang mencakup antivirus ClamAV, filter spam SpamAssassin, dan antarmuka untuk menghubungkannya ke Postfix: new-amavisd. Masing-masing komponen ini memecahkan masalah yang berbeda, dan bersama-sama memberikan perlindungan terhadap pesan yang tidak diinginkan. Sistem keamanan ini bekerja sebagai berikut:
- Postfix menerima email baru yang masuk
- Postfix mengirimkan surat tersebut ke new-amavisd
- new-amavisd meneruskan surat tersebut ke ClamAV dan SpamAssassin
- ClamAV memeriksa pesan untuk virus dan membuat keputusan apakah pesan tersebut terinfeksi atau tidak
- SpamAssassin memeriksa email apakah ada spam dan memberinya nilai berdasarkan algoritme pembelajaran mandiri
- new-amavisd menerima data dari ClamAV dan SpamAssassin, dan memberitahu Postfix keputusan akhir di email ini
- Berdasarkan putusan ini, surat dapat dikirim ke pengguna, dapat masuk ke folder Spam, ke kotak surat karantina anti-virus, atau dapat dihapus sepenuhnya.
Terlepas dari kesederhanaan desain sistem keamanan, ia mengandung banyak nuansa, yang terutama terkait dengan pengoperasian antispam. Antivirus ClamAV internal secara otomatis memperbarui database tanda tangan virus secara teratur dan berfungsi dengan baik segera setelah penginstalan. Pesan yang dikenali oleh ClamAV sebagai terinfeksi dikirim ke kotak surat karantina khusus. Dalam kasus kami, ini adalah virus-quarantine.1js1jqtmkn@madegirah.ru . Anda bisa masuk ke kotak surat ini dan melihat isi surat yang diblokir.
Di konsol administrator, Anda dapat mengonfigurasi frekuensi pembaruan basis data anti-virus, memblokir pesan dengan arsip terenkripsi, dan mengirim pemberitahuan kepada pengguna bahwa pesan yang ditujukan untuk mereka telah diblokir. Pengaturan default terlihat di tangkapan layar.
SpamAssassin, di sisi lain, diinstal tanpa database apa pun dan agar dapat mulai mengenali spam, itu harus dilatih atau secara manual mengatur seperangkat aturan yang sudah jadi. Hal ini disebabkan karena pelatihan sistem anti-spam menyiratkan akses langsung ke isi korespondensi dan publikasi hasil pelatihan filter spam dapat menyebabkan kebocoran data rahasia. Untuk menginstal seperangkat aturan yang sudah jadi untuk SpamAssassin, Anda perlu menyalin file dengan mereka ke folder / opt / zimbra / data / spamassassin / rules / dan memulai ulang SpamAssassin. Kami merekomendasikan penggunaan aturan bahasa Rusia untuk memfilter spam dari Ru_Wentor . Untuk pemfilteran spam SpamAssassin Bayesian belajar mandiri, disarankan untuk menggunakan setidaknya 200 email spam dan setidaknya 200 email non-spam.
Untuk melatih pemfilteran spam Bayesian dengan SpamAssassin, dua kotak surat sistem dengan nama yang disamarkan akan dibuat selama fase penginstalan Zimbra OSE. Dalam kasus kami, ini adalah ham.iuu9hzkmsj@madegirah.ru dan spam.nao0yu9s@madegirah.ru . Kotak surat sistem spam menerima semua email yang ditandai sebagai spam oleh pengguna server. Ini bekerja dengan klien web Zimbra OSE dan protokol IMAP. Dengan menganalisis pesan yang ada di kotak surat ini, SpamAssassin mempelajari dan kemudian secara lebih efektif mendeteksi pesan yang berisi spam.
Kotak surat sistem ham berisi email yang telah dideteksi SpamAssassin sebagai spam, tetapi sebenarnya bukan. Email berakhir di kotak surat ham ketika pengguna memindahkannya secara manual dari folder Spam ke folder surat lain. Ini bekerja dengan klien web Zimbra OSE dan protokol IMAP. Dengan menganalisis isi pesan di kotak surat ini, SpamAssassin juga mempelajari dan lebih efektif lagi mendeteksi pesan yang tidak mengandung spam. Kuota dinonaktifkan untuk kedua kotak surat ini. Ini dilakukan untuk memastikan bahwa semua email yang ditandai oleh pengguna dijamin masuk ke dalamnya.
Berdasarkan aturan yang ada, maka surat-surat tersebut dievaluasi. Kecocokan dengan filter spam yang ada akan meningkatkan skor email, sedangkan kecocokan dengan filter ham yang ada akan menurunkannya. Peringkat email dapat bervariasi dari -20 hingga 20. Semakin tinggi peringkatnya, semakin besar kemungkinan email tersebut benar-benar berubah menjadi spam. Di konsol administrasi, Anda dapat mengonfigurasi tindakan untuk email dengan peringkat berbeda. Secara default, pesan yang mendapatkan 75% (sesuai dengan 15 poin) atau lebih secara otomatis dihapus, dan yang mendapatkan 33% (sesuai dengan 6,6 poin) atau lebih ditandai sebagai spam dan masuk ke folder email pengguna yang sesuai. Anda juga dapat menentukan awalan di konsol administrator yang akan muncul di header pesan spam.
Peringkat yang diterima oleh SpamAssassin untuk surat ini atau itu dapat dilihat dengan mengklik kanan di klien web dan memilih "Tampilkan asli" dari menu konteks. Di bidang dengan header X-SPAM, misalnya:
X-Spam-Flag: NO
X-Spam-Score: -0.8
X-Spam-Level:
X-Spam-Status: Tidak, skor = -0.8 diperlukan = 6.6 tes = [ALL_TRUSTED = -1, DKIM_INVALID = 0.1, DKIM_SIGNED = 0.1] pembelajaran otomatis = tidak ada gaya belajar otomatis = tidak
Juga, di kode sumber surat itu, Anda dapat melihat tanda tentang berlalunya pemeriksaan virus:
X-Virus-Dipindai: amavisd-new di madegirah.ru
New-amavisd mendukung pembuatan daftar hitam dan putih. Email yang telah dimasukkan ke dalam daftar putih oleh new-amavisd tidak akan dipindai dari virus atau spam, tetapi akan segera dikirim ke kotak masuk penerima. Surat yang ditambahkan ke daftar hitam juga tidak akan dipindai dan akan segera dihapus. Proses pembuatan daftar tersebut dijelaskan secara rinci di salah satu artikel kami sebelumnya.
Karenanya, administrator Zimbra OSE di tingkat server memiliki tiga cara untuk memblokir spam:
- Pembentukan daftar hitam
- Pelatihan SpamAssassin
- Mengatur peringkat email
Saat ini, pelaku spam telah belajar menggunakan domain otoritatif untuk surat mereka, yang membuat daftar hitam tidak berguna, dan penggunaan filter yang kuat berdasarkan peringkat pesan membawa risiko kehilangan email bisnis yang penting. Itulah mengapa cara yang paling andal, tetapi pada saat yang sama, paling padat karya adalah dengan melatih SpamAssassin.
Sehingga setiap kali Anda menerapkan server Zimbra OSE baru untuk tidak memulai pelatihan SpamAssassin lagi, Anda harus secara teratur membuat cadangan algoritme yang dikembangkan selama proses pelatihan. Ini dilakukan dengan menggunakan perintah seperti / opt / zimbra / common / bin / sa-learn --dbpath /opt/zimbra/data/amavisd/.spamassassin --backup >> /tmp/sa.db... Anda kemudian dapat memulihkan database dari cadangan menggunakan perintah seperti / opt / zimbra / common / bin / sa-learn --dbpath /opt/zimbra/data/amavisd/.spamassassin --restore /tmp/sa.db . Jangan lupa untuk memulai ulang new-amavisd atau seluruh server email setelah memulihkan cadangan menggunakan perintah restart zmamavisdctl atau restart zmcontrol .
Pengguna Zimbra OSE sendiri dapat memblokir pelaku spam. Untuk melakukannya, di bagian "Mail" di pengaturan klien web Zimbra OSE, Anda dapat menambahkan hingga 100 alamat dan domain ke daftar hitam. Ada juga zimlet, yang memungkinkan Anda memblokir pengirim email yang tidak diinginkan langsung dari menu konteks surat. Ekstensi ini kompatibel dengan Zimbra OSE versi 8.8.15 dan 9, tetapi dikembangkan dan didukung oleh komunitas, dan oleh karena itu fungsinya di versi Zimbra yang akan datang tidak dijamin.
Untuk menginstalnya, Anda perlu mengunduh kit distribusi zimlet sebagai file .zip, masuk ke folder dengan file yang diunduh dan instal menggunakan perintah zmzimletctl deploy com_cloudtemple_senderblocker.zip . Setelah itu, yang tersisa hanyalah menjalankan perintah zmprov fc zimlet untuk memuat ulang pengaturan zimlet untuk mulai menggunakan zimlet ini.
Untuk semua pertanyaan yang terkait dengan Zextras Suite Pro dan Team Pro, Anda dapat menghubungi Perwakilan Zextras Technology Ekaterina Triandafilidi melalui email ekaterina.triandafilidi@zextras.com