Ein ganzes Sicherheitssystem ist für das Filtern von Spam in Zimbra OSE verantwortlich, einschließlich des ClamAV-Antivirus, des SpamAssassin-Spamfilters und der Schnittstelle zum Verbinden mit Postfix: new-amavisd. Jede dieser Komponenten löst ein anderes Problem und bietet zusammen Schutz vor unerwünschten Nachrichten. Dieses Sicherheitssystem funktioniert wie folgt:
- Postfix empfängt neue eingehende E-Mails
- Postfix leitet den Brief an new-amavisd weiter
- new-amavisd leitet den Brief an ClamAV und SpamAssassin weiter
- ClamAV überprüft die Nachricht auf Viren und entscheidet, ob die Nachricht infiziert ist oder nicht
- SpamAssassin überprüft die E-Mail auf Spam und gibt ihr eine Note, die auf selbstlernenden Algorithmen basiert
- new-amavisd akzeptiert Daten von ClamAV und SpamAssassin und teilt Postfix das endgültige Urteil in dieser E-Mail mit
- Basierend auf diesem Urteil kann der Brief an den Benutzer zugestellt werden, in den Spam-Ordner, in das Antiviren-Quarantäne-Postfach oder vollständig gelöscht werden.
Trotz der scheinbaren Einfachheit des Designs des Sicherheitssystems enthält es viele Nuancen, die hauptsächlich mit dem Betrieb von Antispam zusammenhängen. Das integrierte ClamAV-Antivirus aktualisiert die Virensignaturdatenbank regelmäßig regelmäßig und funktioniert sofort nach der Installation einwandfrei. Nachrichten, die ClamAV als infiziert erkannt hat, werden an ein spezielles Quarantäne-Postfach gesendet. In unserem Fall ist dies virusquarantine.1js1jqtmkn@madegirah.ru . Sie können dieses Postfach betreten und den Inhalt der gesperrten Briefe anzeigen.
In der Administratorkonsole können Sie die Häufigkeit konfigurieren, mit der die Antiviren-Datenbanken aktualisiert, Nachrichten mit verschlüsselten Archiven blockiert und Benachrichtigungen an Benutzer gesendet werden, dass für sie bestimmte Nachrichten blockiert wurden. Die Standardeinstellungen sind im Screenshot sichtbar.
SpamAssassin hingegen wird ohne Datenbanken installiert. Damit Spam erkannt werden kann, muss es geschult oder manuell ein vorgefertigtes Regelwerk eingerichtet werden. Dies liegt an der Tatsache, dass das Training des Anti-Spam-Systems einen direkten Zugriff auf den Inhalt der Korrespondenz impliziert und die Veröffentlichung der Trainingsergebnisse des Spam-Filters zum Verlust vertraulicher Daten führen kann. Um ein vorgefertigtes Regelwerk für SpamAssassin zu installieren, müssen Sie die Datei mit diesen in den Ordner / opt / zimbra / data / spamassassin / rules / kopieren und SpamAssassin neu starten. Wir empfehlen die Verwendung der russischsprachigen Regeln zum Filtern von Spam aus Ru_Wentor . Für das Selbststudium der SpamAssassin Bayes-Spamfilterung wird empfohlen, mindestens 200 Spam-E-Mails und mindestens 200 Nicht-Spam-E-Mails zu verwenden.
Um die Bayes'sche Spamfilterung mit SpamAssassin zu trainieren, werden während der Zimbra OSE-Installationsphase zwei Systempostfächer mit verschleierten Namen erstellt. In unserem Fall sind dies ham.iuu9hzkmsj@madegirah.ru und spam.nao0yu9s@madegirah.ru . Das Postfach des Spam-Systems empfängt alle E-Mails, die von Serverbenutzern als Spam markiert wurden. Dies funktioniert sowohl mit dem Zimbra OSE-Webclient als auch mit dem IMAP-Protokoll. Durch die Analyse der in diesem Postfach enthaltenen Nachrichten lernt SpamAssassin spamhaltige Nachrichten und erkennt sie dann effektiver.
Das Ham-System-Postfach enthält E-Mails, die SpamAssassin als Spam erkannt hat, jedoch nicht. E-Mails landen in der Ham-Mailbox, wenn Benutzer sie manuell aus dem Spam-Ordner in einen anderen Mail-Ordner verschieben. Dies funktioniert sowohl mit dem Zimbra OSE-Webclient als auch mit dem IMAP-Protokoll. Durch die Analyse des Inhalts von Nachrichten in diesem Postfach lernt SpamAssassin auch Nachrichten, die keinen Spam enthalten, und erkennt sie effektiver. Das Kontingent ist für beide Postfächer deaktiviert. Dies geschieht, um sicherzustellen, dass alle von Benutzern markierten E-Mails garantiert in diese gelangen.
Basierend auf den bestehenden Regeln werden die Buchstaben ausgewertet. Übereinstimmungen mit vorhandenen Spam-Filtern erhöhen die E-Mail-Punktzahl, während Übereinstimmungen mit vorhandenen Ham-Filtern diese senken. Die Bewertung einer E-Mail kann zwischen -20 und 20 variieren. Je höher die Bewertung, desto wahrscheinlicher ist es, dass sich die E-Mail tatsächlich als Spam herausstellt. In der Administrationskonsole können Sie Aktionen für E-Mails mit unterschiedlichen Bewertungen konfigurieren. Standardmäßig werden Nachrichten mit 75% (entspricht 15 Punkten) oder mehr automatisch gelöscht, und Nachrichten mit 33% (entspricht 6,6 Punkten) oder mehr werden als Spam markiert und in den E-Mail-Ordner des entsprechenden Benutzers verschoben. Sie können auch ein Präfix in der Administratorkonsole angeben, das in den Kopfzeilen von Spam-Nachrichten angezeigt wird.
Die Bewertung, die SpamAssassin für diesen oder jenen Brief erhalten hat, können Sie anzeigen, indem Sie im Webclient mit der rechten Maustaste darauf klicken und im Kontextmenü "Original anzeigen" auswählen. In Feldern mit X-SPAM-Headern zum Beispiel:
X-Spam-Flag: NEIN
X-Spam-Score: -0,8
X-Spam-Level:
X-Spam-Status: Nein, Score = -0,8 erforderlich = 6,6 Tests = [ALL_TRUSTED = -1, DKIM_INVALID = 0,1, DKIM_SIGNED = 0.1] autolearn = no autolearn_force = no
Außerdem sehen Sie im Quellcode des Briefes eine Markierung über den Durchgang der Virenprüfung:
X-Virus-gescannt: amavisd-new bei madegirah.ru
New-amavisd unterstützt die Erstellung von Schwarz-Weiß-Listen. Eine E-Mail, die von new-amavisd in die Whitelist aufgenommen wurde, wird nicht auf Viren oder Spam überprüft, sondern sofort an den Posteingang des Empfängers gesendet. Der der schwarzen Liste hinzugefügte Brief wird ebenfalls nicht gescannt und sofort gelöscht. Das Erstellen solcher Listen wird in einem unserer vorherigen Artikel ausführlich beschrieben .
Daher hat der Zimbra OSE-Administrator auf Serverebene drei Möglichkeiten, Spam zu blockieren:
- Bildung von schwarzen Listen
- SpamAssassin-Training
- Regulierung der Bewertungen von E-Mails
Heutzutage haben Spammer gelernt, autorisierende Domains für ihre Mailings zu verwenden, was das Blacklisting nutzlos macht, und die Verwendung starker Filter basierend auf Nachrichtenbewertungen birgt das Risiko, dass eine wichtige geschäftliche E-Mail übersehen wird. Aus diesem Grund ist es am zuverlässigsten, aber gleichzeitig am arbeitsintensivsten, SpamAssassin zu trainieren.
Damit Sie jedes Mal, wenn Sie einen neuen Zimbra OSE-Server bereitstellen, um das SpamAssassin-Training nicht erneut zu starten, regelmäßig Backups der während des Trainingsprozesses entwickelten Algorithmen erstellen müssen. Dies geschieht mit einem Befehl wie / opt / zimbra / common / bin / sa-learn --dbpath /opt/zimbra/data/amavisd/.spamassassin --backup >> /tmp/sa.db... Sie können die Datenbank dann aus einer Sicherung mit einem Befehl wie / opt / zimbra / common / bin / sa-learn --dbpath /opt/zimbra/data/amavisd/.spamassassin --restore /tmp/sa.db wiederherstellen . Vergessen Sie nicht, new-amavisd oder den gesamten Mailserver nach dem Wiederherstellen der Sicherung mit den Befehlen zmamavisdctl restart bzw. zmcontrol restart neu zu starten .
Zimbra OSE-Benutzer können selbst Spammer blockieren. Zu diesem Zweck können Sie im Abschnitt "Mail" in den Einstellungen des Zimbra OSE-Webclients bis zu 100 Adressen und Domänen zur schwarzen Liste hinzufügen. Es gibt auch ein ZimletHiermit können Sie Absender unerwünschter E-Mails direkt über das Kontextmenü des Briefes blockieren. Diese Erweiterung ist mit den Zimbra OSE-Versionen 8.8.15 und 9 kompatibel, wird jedoch von der Community entwickelt und unterstützt. Daher kann die Funktionalität in zukünftigen Versionen von Zimbra nicht garantiert werden.
Um es zu installieren, müssen Sie das zimlet Distribution Kit als ZIP-Datei herunterladen, in den Ordner mit der heruntergeladenen Datei wechseln und es mit dem Befehl zmzimletctl deploy com_cloudtemple_senderblocker.zip installieren . Danach müssen Sie nur noch den Befehl zmprov fc zimlet ausführen , um die Zimlet-Einstellungen neu zu laden und dieses Zimlet zu verwenden.
Bei allen Fragen zu Zextras Suite Pro und Team Pro können Sie sich per E-Mail an ekaterina.triandafilidi@zextras.com an die Vertreterin von Zextras Technology Ekaterina Triandafilidi wenden