Todo un sistema de seguridad se encarga de filtrar el spam en Zimbra OSE, que incluye el antivirus ClamAV, el filtro de spam SpamAssassin y la interfaz para conectarlos a Postfix: new-amavisd. Cada uno de estos componentes resuelve un problema diferente y juntos brindan protección contra mensajes no deseados. Este sistema de seguridad funciona de la siguiente manera:
- Postfix recibe correo entrante nuevo
- Postfix pasa la carta a new-amavisd
- new-amavisd reenvía la carta a ClamAV y SpamAssassin
- ClamAV verifica el mensaje en busca de virus y emite un veredicto sobre si el mensaje está infectado o no
- SpamAssassin comprueba el correo electrónico en busca de spam y le da una calificación basada en algoritmos de autoaprendizaje
- new-amavisd acepta datos de ClamAV y SpamAssassin, y le dice a Postfix el veredicto final de este correo electrónico
- Con base en este veredicto, la carta se puede entregar al usuario, puede ir a la carpeta Spam, puede ir al buzón de cuarentena del antivirus o puede eliminarse por completo.
A pesar de la aparente simplicidad del diseño del sistema de seguridad, contiene muchos matices, que están relacionados principalmente con el funcionamiento del antispam. El antivirus integrado ClamAV actualiza automáticamente la base de datos de firmas de virus con regularidad y funciona muy bien inmediatamente después de la instalación. Los mensajes que ClamAV reconoció como infectados se envían a un buzón de cuarentena especial. En nuestro caso, esto es virus-quarantine.1js1jqtmkn@madegirah.ru . Puede ingresar a este buzón y ver el contenido de las cartas bloqueadas.
En la consola del administrador, puede configurar la frecuencia de actualización de las bases de datos antivirus, bloquear mensajes con archivos cifrados y enviar notificaciones a los usuarios de que los mensajes destinados a ellos han sido bloqueados. La configuración predeterminada es visible en la captura de pantalla.
SpamAssassin, por otro lado, se instala sin ninguna base de datos y para que pueda comenzar a reconocer el spam, debe ser entrenado o configurar manualmente un conjunto de reglas preestablecidas. Esto se debe a que la formación del sistema antispam implica el acceso directo a los contenidos de la correspondencia y la publicación de los resultados de la formación del filtro de spam puede provocar la filtración de datos confidenciales. Para instalar un conjunto de reglas listas para usar para SpamAssassin, debe copiar el archivo con ellas en la carpeta / opt / zimbra / data / spamassassin / rules / y reiniciar SpamAssassin. Recomendamos utilizar las reglas del idioma ruso para filtrar el spam de Ru_Wentor . Para el filtrado de spam bayesiano de SpamAssassin de autoaprendizaje, se recomienda utilizar al menos 200 correos electrónicos no deseados y al menos 200 correos electrónicos no spam.
Para entrenar el filtrado de spam bayesiano con SpamAssassin, se crean dos buzones de correo del sistema con nombres ofuscados durante la fase de instalación de Zimbra OSE. En nuestro caso, estos son ham.iuu9hzkmsj@madegirah.ru y spam.nao0yu9s@madegirah.ru . El buzón del sistema de spam recibe todos los correos electrónicos que los usuarios del servidor marcan como spam. Esto funciona tanto con el cliente web Zimbra OSE como con el protocolo IMAP. Al analizar los mensajes contenidos en este buzón, SpamAssassin aprende y luego detecta de manera más efectiva los mensajes que contienen spam.
El buzón del sistema de radioaficionado contiene correos electrónicos que SpamAssassin ha detectado como spam, pero no lo son. Los correos electrónicos terminan en el buzón de correo de jamón cuando los usuarios los mueven manualmente de la carpeta Spam a otra carpeta de correo. Esto funciona tanto con el cliente web Zimbra OSE como con el protocolo IMAP. Al analizar el contenido de los mensajes en este buzón, SpamAssassin también aprende y detecta con mayor eficacia los mensajes que no contienen spam. La cuota está deshabilitada para estos dos buzones. Esto se hace para asegurar que todos los correos electrónicos marcados por los usuarios tengan la garantía de ingresar a ellos.
En base a las reglas existentes, se evalúan las letras. Las coincidencias con los filtros de spam existentes aumentarán la puntuación del correo electrónico, mientras que las coincidencias con los filtros de radioaficionados existentes la reducirán. La calificación de un correo electrónico puede variar de -20 a 20. Cuanto más alta sea la calificación, más probable es que el correo electrónico resulte ser spam. En la consola de administración, puede configurar acciones para correos electrónicos con diferentes calificaciones. Por defecto, los mensajes que obtienen el 75% (corresponde a 15 puntos) o más se eliminan automáticamente, y los que obtienen el 33% (corresponde a 6.6 puntos) o más se marcan como spam y van a la carpeta de correo del usuario correspondiente. También puede especificar un prefijo en la consola del administrador que aparecerá en los encabezados de los mensajes de spam.
La calificación recibida por SpamAssassin para esta o aquella letra se puede ver haciendo clic derecho sobre ella en el cliente web y seleccionando "Mostrar original" en el menú contextual. En campos con encabezados X-SPAM, por ejemplo:
X-Spam-Flag: NO
X-Spam-Score: -0,8
X-Spam-Level:
X-Spam-Status: No, score = -0,8 obligatorio = 6,6 pruebas = [ALL_TRUSTED = -1, DKIM_INVALID = 0,1, DKIM_SIGNED = 0.1] autoaprendizaje = no autolearn_force = no
Además, en el código fuente de la carta, puede ver una marca sobre el paso del control de virus:
X-Virus-Scanned: amavisd-nuevo en madegirah.ru
New-amavisd admite la creación de listas blancas y negras. Un correo electrónico que ha sido incluido en la lista blanca por new-amavisd no se analizará en busca de virus o spam, sino que se enviará inmediatamente a la bandeja de entrada del destinatario. La carta agregada a la lista negra tampoco se escaneará y se eliminará de inmediato. El proceso de creación de dichas listas se describe en detalle en uno de nuestros artículos anteriores.
Por lo tanto, el administrador de Zimbra OSE a nivel de servidor tiene tres formas de bloquear el spam:
- Formación de listas negras
- Entrenamiento de SpamAssassin
- Regular las calificaciones de los correos electrónicos
Hoy en día, los spammers han aprendido a usar dominios autorizados para sus correos, lo que hace que las listas negras sean inútiles, y el uso de filtros sólidos basados en las calificaciones de los mensajes conlleva el riesgo de perder un correo electrónico comercial importante. Es por eso que la forma más confiable, pero al mismo tiempo, la forma más laboriosa es capacitar a SpamAssassin.
De modo que cada vez que implemente un nuevo servidor Zimbra OSE para no volver a iniciar el entrenamiento de SpamAssassin, debe crear regularmente copias de seguridad de los algoritmos desarrollados durante el proceso de entrenamiento. Esto se hace usando un comando como / opt / zimbra / common / bin / sa-learn --dbpath /opt/zimbra/data/amavisd/.spamassassin --backup >> /tmp/sa.db... A continuación, puede restaurar la base de datos desde una copia de seguridad utilizando un comando como / opt / zimbra / common / bin / sa-learn --dbpath /opt/zimbra/data/amavisd/.spamassassin --restore /tmp/sa.db . No olvide reiniciar new-amavisd o todo el servidor de correo después de restaurar la copia de seguridad utilizando los comandos zmamavisdctl restart o zmcontrol restart, respectivamente.
Los propios usuarios de Zimbra OSE pueden bloquear a los spammers. Para hacer esto, en la sección "Correo" en la configuración del cliente web Zimbra OSE, puede agregar hasta 100 direcciones y dominios a la lista negra. También hay un zimlet, que le permite bloquear remitentes de correos electrónicos no deseados directamente desde el menú contextual de la carta. Esta extensión es compatible con las versiones 8.8.15 y 9 de Zimbra OSE, pero está desarrollada y respaldada por la comunidad, por lo que su funcionalidad en futuras versiones de Zimbra no está garantizada.
Para instalarlo, debe descargar el kit de distribución zimlet como un archivo .zip, ir a la carpeta con el archivo descargado e instalarlo usando el comando zmzimletctl deploy com_cloudtemple_senderblocker.zip . Después de eso, todo lo que queda es ejecutar el comando zmprov fc zimlet para volver a cargar la configuración del zimlet y comenzar a usar este zimlet.
Para todas las preguntas relacionadas con Zextras Suite Pro y Team Pro, puede comunicarse con la Representante de Zextras Technology Ekaterina Triandafilidi por correo electrónico ekaterina.triandafilidi@zextras.com