Рейтинг
0.00

ProHoster Хостинг

1 читатель, 28 топиков

Zimbra и защита от спама

Одной из ключевых задач, встающих перед администратором собственного почтового сервера на предприятии, является фильтрация писем, содержащих спам. Вред от спама очевиден и понятен: помимо угрозы для информационной безопасности предприятия, он занимает место на жестком диске сервера, а также снижает эффективность сотрудников при попадании во «Входящие письма». Отделить нежелательную рассылку от деловой переписки — не такая простая задача, как кажется на первый взгляд. Дело в том, что решения, гарантирующего стопроцентный результат при отсеивании нежелательных писем, просто не существует, а некорректно настроенный алгоритм выявления нежелательной рассылки может нанести предприятию гораздо больше вреда, чем собственно спам.



В Zimbra Collaboration Suite защита от спама реализована при помощи свободно распространяемого программного комплекса Amavis, реализующего SPF, DKIM и поддерживающего черные, белые, а также серые списки. Помимо Amavis в Zimbra используются антивирус ClamAV и спам-фильтр SpamAssassin. На сегодняшний день именно SpamAssassin является оптимальным решением для фильтрации спама. Принцип его работы заключается в том, что каждое входящее письмо проверяется на соответствие регулярным выражениям, характерным для нежелательных рассылок. После каждой сработавшей проверки SpamAssassin присваивает письму определенное количество баллов. Чем больше баллов наберется под конец проверки, тем выше вероятность того, что анализируемое письмо является спамом.

Такая система оценки входящих писем позволяет довольно гибко настраивать фильтр. В частности, можно установить количество баллов, при котором письмо будет признаваться подозрительным и отправляться в папку «Спам», а можно установить количество баллов, при котором письмо будет безвозвратно удаляться. Настроив спам-фильтр таким образом, можно будет решить сразу два вопроса: во-первых избежать заполнения ценного дискового пространства бесполезными спам-рассылками, а во-вторых, максимально сократить число пропущенных из-за работы спам-фильтра деловых писем.



Основной проблемой, которая может возникнуть у российских пользователей Zimbra — неготовность встроенной антиспам-системы к фильтрации русскоязычного спама из коробки. Причина этого кроется в отсутствии встроенных правил для кириллического текста. Западные коллеги решают этот вопрос путем безусловного удаления всех писем на русском языке. И действительно, вряд ли кто-то, кто находится в здравом уме и трезвой памяти, будет пытаться вести деловую переписку с европейскими компаниями на русском языке. Однако пользователи из России так поступить не могут. Частично решить эту проблему может добавление русских правил для Spamassassin, однако их актуальность и надежность не гарантируется.

Благодаря большой распространенности и открытому исходному коду, в Zimbra Collaboration Suite можно встроить и другие, в том числе коммерческие, решения для обеспечения информационной безопасности. Однако наиболее оптимальным вариантом может стать облачная система защиты от киберугроз. Настройка облачной защиты обычно производится как на стороне поставщика услуги, так и на стороне локального сервера. Суть настройки заключается в том, что локальный адрес для входящей почты подменяется на адрес облачного сервера, где происходит фильтрация писем, а уже затем прошедшие все проверки письма направляются на адрес предприятия.

Подключается такая система с помощью простой подмены ip-адреса POP3-сервера для входящей почты в MX-записи сервера на ip-адрес вашего облачного решения. Иными словами, если раньше MX-запись локального сервера выглядела примерно так:

domain.com. IN MX 0 pop
domain.com. IN MX 10 pop
pop IN A 192.168.1.100


То после замены ip-адреса на тот, что предоставляет вам поставщик услуг облачной безопасности (допустим, что он будет 26.35.232.80), запись изменится на следующую:

domain.com. IN MX 0 pop
domain.com. IN MX 10 pop
pop IN A 26.35.232.80


Также во время настройки в личном кабинете облачной платформы потребуется указать адрес домена, с которого будет приходить неотфильтрованная электронная почта, и адрес домена, куда следует отправлять отфильтрованные письма. После этих действий фильтрация вашей почты будет происходить на серверах сторонней организации, которая будет нести ответственность за безопасность входящей почты на предприятии.

Таким образом, Zimbra Collaboration Suite отлично подойдет как небольшим предприятиям, которым необходимо максимально недорогое, но при этом безопасное решение для электронной почты, так и крупным предприятиям, которые постоянно работают над снижением рисков, связанных с киберугрозами.

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра



В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу.

UPD Опрос показывает, что почти каждый четвертый читатель Хабра находится буквально в шаговой доступности от уязвимого устройства.

Ремко Вермелен, исследователь в области информационной безопасности, обнародовал все детали уязвимости в популярных устройствах Western Digital My Cloud. На этот шаг эксперт пошел тогда, когда компания после нескольких его обращений не устранила брешь и 15 месяцев спустя.

Вермелен проинформировал производителя о проблеме еще в апреле 2017 года, но компания какой-то момент по неизвестной причине в прервала контакты с исследователем. Обычно «белые» хакеры дают компаниям 90 дней на закрытие обнаруженной уязвимости, однако в нашей истории ожидание явно подзатянулось.



Для входа в web-интерфейс устройства достаточно было отправить запрос к скрипту /cgi-bin/network_mgr.cgi, предварительно установив Cookie «username=admin», чтобы система предоставила административный доступ в обход запроса пароля. Следующим шагом требуется выполнить POST-запрос «cmd=cgi_get_ipv6&flag=1», что приведет к генерации сессионного ключа и обеспечит продолжение сеанса с возможностью обращения к другим скриптам с правами администратора. Успешная атака дает полный контроль над настройками устройства, а также возможность читать, записывать и удалять любые данные, хранимые на устройстве.



Эксперт пишет, что проблема была найдена им в ходе реверс-инжиниринга бинарных файлов CGI. Он воспроизвел уязвимость на модели My Cloud WDBCTL0020HWT с прошивкой версии 2.30.172, но предполагает, что уязвимость не ограничена только данной моделью, так как все продукты My Cloud, похоже, используют одно и то же уязвимое ПО.

Пользователям настоятельно рекомендуется ограничить доступ к web-интерфейсу MyCloud списком доверенных адресов, а также деактивировать функцию доступа из публичных сетей (Settings->General->Cloud Access). «Из коробки» режим Dashboard Cloud Access отключен, но атака возможна и из локальной сети.

BLACK FRIDAY с ProHoster. Скидка 20%



Только с 20.11.18 по 05.12.18 у Вас есть уникальная возможно получить большую скидку на услуги компании ProHoster. Введите промокод "Black_Friday2018" и получите 20% скидку на аренду Хостинга и Виртуальных серверов. Успейте словить момент, количество промокодов ограничено.

Домены по аукционным ценам.



Цены на домены снижены! Успей купить домен в ProHoster
В ProHoster снижены цены на все популярные доменные зоны. Купите желаемое доменное имя в любой зоне по низкой цене, регистрация аукционных доменов без ограничений!

Текущие цены и акции на доменные имена:
.PW — 0.99$
.XYZ — 0.99$
.FUN — 0.99$
.BIZ — 1.49 $
.OOO — 1.49 $
.TOP — 1.59 $
.ME — 1.99$
.LIFE — 1.99 $
.CO — 2.79 $
.PINK — 3.49$
.BLUE — 3.49$
.PROMO — 3.49$
.PRO — 3.49$
.MOBI — 3.49$
.EMAIL — 3.49$
.RED — 3.49 $
.INFO — 3.99$
.HOST — 3.99$
.SPACE — 4.99 $
.WEBSITE — 4.99$
.SITE — 4.99$
.NEWS — 5.99 $
.ONLINE — 6.99$
.BLOG — 7.99$

и много других приятных цен на различные доменные зоны

Реселлинг доменов с ProHoster, вы получаете:
— Полностью готовый сайт для вас и ваших реселлеров.
— Ваши персональные WHOIS данные для доменов .com и .net.
— Постоянные акции и скидки по различным доменам.
— Полная автоматизация бизнес-процессов.
— Настройка собственных NS для доменов.
— API для интеграции.

Более подробно о партнерской программе можно узнать тут

Выделенные сервера с гигабитным каналом по 41$

Компания ПроХостер предлагает выделенные сервера в Украине с Гигабитным каналом всего по 41$. Трафик безлимитный.

CPU: 2xXeon E5420
HDD: 2TB
RAM: 16Gb
IPv4: 2
PORT: 1Gb/s

CPU: 2xXeon L5335
HDD: 750GB
RAM: 20Gb
IPv4: 2
PORT: 1Gb/s

CPU: 2xXeon E5430
HDD: 2TB
RAM: 16Gb
IPv4: 2
PORT: 1Gb/s

Более подробно на нашем сайте

Выделенные сервера в Европе (Нидерланды)

Предлагаем большой выбор выделенных серверов в Европе (Нидерланды), ко всем серверам есть возможность подключить канал 1GB/s с ограничением по трафику 20Tb/s.

DR23
CPU: Core i3-2100 2x3.1
HDD: 500GB
RAM: 16Gb
PORT: 100Mb/s
Цена: 85$

DR1
CPU: Core i3-2100 2x3.1
HDD: 2x1TB
RAM: 16Gb
PORT: 100Mb/s
Цена: 103$

DR4
CPU: Xeon E3-1230 4x3.2
HDD: 2x1TB
RAM: 16Gb
PORT: 100Mb/s
Цена: 118$

Читать дальше →

Виртуальные сервера на базе KVM виртуализации с Гигабитным портом.

Дешевые виртуальные сервера на базе KVM виртуализации в Украине. Предоставляем триальную ОС Windows сроком на 180 дней. Все сервера подключена к порту 1Gb/s. Есть возможность установить любую ОС.

VPS-1024-2
CPU: 2x2.5 GHz (KVM)
HDD: 30GB
RAM: 1Gb
PORT: 1Gb/s
Цена: 10$

VPS-1024-2 SAS
CPU: 2x2.5 GHz (KVM)
HDD: 15GB SAS
RAM: 1Gb
PORT: 1Gb/s
Цена: 10$

VPS-2048-4
CPU: 4x2.5 GHz (KVM)
HDD: 50GB
RAM: 2Gb
PORT: 1Gb/s
Цена: 19$

VPS-2048-4 SAS
CPU: 4x2.5 GHz (KVM)
HDD: 20GB SAS
RAM: 2Gb
PORT: 1Gb/s
Цена: 19$

VPS-2048-8
CPU: 8x2.5 GHz (KVM)
HDD: 50GB
RAM: 2Gb
PORT: 1Gb/s
Цена: 28$

VPS-4096-8
CPU: 8x2.5 GHz (KVM)
HDD: 100GB
RAM: 4Gb
PORT: 1Gb/s
Цена: 37$

VPS-4096-8 SAS
CPU: 8x2.5 GHz (KVM)
HDD: 40GB SAS
RAM: 4Gb
PORT: 1Gb/s
Цена: 37$

Полный список тарифов можно посмотреть на нашем сайте.

Выделенные сервера в США по очень выгодным ценам.

Предлагаем дешевые и качественные сервера в США

CPU: Xeon E3-1230v5 4x3.8
HDD: 1TB
RAM: 32Gb
PORT: 100Mb/s
Цена: 139$

CPU: Xeon E3-1230v5 4x3.8
HDD: 2x3TB
RAM: 64Gb
PORT: 100Mb/s
Цена: 148$

CPU: Xeon E3-1230v5 4x3.8
HDD: 240GB SSD
RAM: 32Gb
PORT: 100Mb/s
Цена: 150$

CPU: Xeon E5-1650v4 6x3.6
HDD: 1TB
RAM: 32Gb
PORT: 100Mb/s
Цена: 161$

CPU: Xeon E5-1650v4 6x3.6
HDD: 3TB
RAM: 64Gb
PORT: 100Mb/s
Цена: 190$

И много других конфигураций на нашем сайте. Так-же соберем любой нужный конфиг под ваши требования, обращайтесь.

Дешевые виртуальные сервера в Нидерландах от 2.6$

Предлагаем вашему вниманию дешевые виртуальные сервера в Нидерландах от 2.6$

CPU: 1 Core (OVZ)
HDD: 5GB SSD
RAM: 512Mb
PORT: 100Mb/s
Цена: 2.60$

CPU: 1 Core (OVZ)
HDD: 10GB SSD
RAM: 1Gb
PORT: 100Mb/s
Цена: 4.60$

CPU: 2 Core (OVZ)
HDD: 20GB SSD
RAM: 2Gb
PORT: 100Mb/s
Цена: 8.40$

CPU: 2 Core (OVZ)
HDD: 25GB SSD
RAM: 4Gb
PORT: 100Mb/s
Цена: 11.90$

CPU: 4 Core (OVZ)
HDD: 40GB SSD
RAM: 8Gb
PORT: 100Mb/s
Цена: 21.90$

CPU: 4 Core (OVZ)
HDD: 80GB SSD
RAM: 12Gb
PORT: 200Mb/s
Цена: 38.90$

Полный список тарифов можно посмотреть на сайте

БЕСПЛАТНЫЙ перенос сайта + месяц хостинга в подарок

БЕСПЛАТНО перенесем ваш сайт от друго-го хостинг провайдера к нам, а так-же дадим месяц хостинга в подарок по любому тарифному плану.

Чем мы лучше других?
— Триальный период на хостинг 14 дней
— Бесплатный конструктор сайтов
— Лечение сайтов от вирусов в автоматическом режиме
— Продвинутая ДДоС защита на хостинге
— Бесплатный домен 3-го уровня
— Отзывчивая служба поодержки
И много других преимуществ.
Для переноса сайта, обращайтесь в нашу службу поддержки.