セキュリティシステム全体がZimbraOSEでスパムをフィルタリングする責任があります。これには、ClamAVアンチウイルス、SpamAssassinスパムフィルター、およびそれらをPostfixに接続するためのインターフェイスが含まれます:new-amavisd。これらの各コンポーネントは異なる問題を解決し、一緒になって不要なメッセージに対する保護を提供します。このセキュリティシステムは次のように機能します。
- Postfixは新しい受信メールを受信します
- Postfixは手紙をnew-amavisdに渡します
- new-amavisdは手紙をClamAVとSpamAssassinに転送します
- ClamAVはメッセージのウイルスをチェックし、メッセージが感染しているかどうかを判断します
- SpamAssassinは電子メールにスパムがないかチェックし、自己学習アルゴリズムに基づいて評価を与えます
- new-amavisdはClamAVとSpamAssassinからのデータを受け入れ、Postfixにこのメールの最終的な判断を伝えます
- この判定に基づいて、レターをユーザーに配信したり、スパムフォルダーに移動したり、ウイルス対策検疫メールボックスに移動したり、完全に削除したりすることができます。
セキュリティシステムの設計は一見シンプルに見えますが、主にスパム対策の運用に関連するニュアンスがたくさん含まれています。組み込みのClamAVアンチウイルスは、ウイルス署名データベースを定期的に自動的に更新し、インストール後すぐに機能します。ClamAVが感染していると認識したメッセージは、特別な検疫メールボックスに送信されます。私たちの場合、これは virus-quarantine.1js1jqtmkn@madegirah.ruです。このメールボックスに入ると、ブロックされた文字の内容を確認できます。
管理者のコンソールで、ウイルス対策データベースを更新する頻度、暗号化されたアーカイブでメッセージをブロックする頻度、およびユーザー宛てのメッセージがブロックされたことをユーザーに通知する頻度を構成できます。デフォルト設定はスクリーンショットに表示されています。
一方、SpamAssassinはデータベースなしでインストールされ、スパムの認識を開始するには、トレーニングするか、既成のルールセットを手動で設定する必要があります。これは、スパム対策システムのトレーニングは通信の内容への直接アクセスを意味し、スパムフィルターのトレーニング結果の公開は機密データの漏洩につながる可能性があるという事実によるものです。 SpamAssassinの既製のルールセットをインストールするには、ファイルを/ opt / zimbra / data / spamassassin / rules /フォルダーにコピーして、SpamAssassinを再起動する必要があります。Ru_Wentorからのスパムをフィルタリングするには、ロシア語のルールを使用することをお勧めし ます。自習用のSpamAssassinベイジアンスパムフィルタリングでは、少なくとも200のスパムメールと少なくとも200の非スパムメールを使用することをお勧めします。
SpamAssassinを使用してベイジアンスパムフィルタリングをトレーニングするために、Zimbra OSEのインストール段階で、名前が難読化された2つのシステムメールボックスが作成されます。私たちの場合、これらは ham.iuu9hzkmsj@madegirah.ruと spam.nao0yu9s@madegirah.ruです。スパムシステムメールボックスは、サーバーユーザーによってスパムとしてマークされたすべての電子メールを受信します。これは、Zimbra OSEWebクライアントとIMAPプロトコルの両方で機能します。 SpamAssassinは、このメールボックスに含まれるメッセージを分析することにより、スパムを含むメッセージを学習し、より効果的に検出します。
ハムシステムのメールボックスには、SpamAssassinがスパムとして検出したが、検出していない電子メールが含まれています。ユーザーが手動でスパムフォルダから別のメールフォルダにメールを移動すると、メールはハムメールボックスに入れられます。これは、Zimbra OSEWebクライアントとIMAPプロトコルの両方で機能します。 SpamAssassinは、このメールボックス内のメッセージの内容を分析することにより、スパムを含まないメッセージを学習し、さらに効果的に検出します。これらのメールボックスの両方でクォータが無効になっています。これは、ユーザーによってマークされたすべての電子メールが確実に受信されるようにするために行われます。
既存のルールに基づいて、文字が評価されます。既存のスパムフィルターと一致するとメールスコアが上がり、既存のハムフィルターと一致するとメールスコアが下がります。電子メールの評価は-20から20まで変化します。評価が高いほど、電子メールが実際にスパムであることが判明する可能性が高くなります。管理コンソールでは、さまざまな評価の電子メールに対するアクションを構成できます。デフォルトでは、75%(15ポイントに相当)以上のメッセージは自動的に削除され、33%(6.6ポイントに相当)以上のメッセージはスパムとしてマークされ、対応するユーザーのメールフォルダーに移動します。管理者コンソールで、スパムメッセージのヘッダーに表示されるプレフィックスを指定することもできます。
この文字またはその文字に対してSpamAssassinが受け取った評価は、Webクライアントで右クリックし、コンテキストメニューから[オリジナルを表示]を選択すると表示されます。X-SPAMヘッダーのあるフィールドでは、次に例を示します。
X-Spam-Flag:NO
X-Spam-Score:-0.8
X-Spam-Level:
X-Spam-Status:No、score = -0.8 required = 6.6 tests = [ALL_TRUSTED = -1、DKIM_INVALID = 0.1、DKIM_SIGNED = 0.1] autolearn =いいえautolearn_force =いいえ
また、手紙のソースコードには、ウイルスチェックの通過に関するマークがあります。
X-Virus-Scanned:amavisd-madegirah.ruの新機能
New-amavisdは、ブラックリストとホワイトリストの作成をサポートしています。new-amavisdによってホワイトリストに登録された電子メールは、ウイルスやスパムがスキャンされることはありませんが、受信者の受信ボックスにすぐに送信されます。ブラックリストに追加された文字もスキャンされず、すぐに削除されます。このようなリストを作成するプロセスについては、以前の記事の1つで 詳しく説明されて います。
したがって、サーバーレベルのZimbra OSE管理者には、スパムをブロックする3つの方法があります。
- ブラックリストの形成
- SpamAssassinトレーニング
- メールの評価を規制する
今日、スパマーはメールに信頼できるドメインを使用することを学び、ブラックリストを使用できなくなり、メッセージの評価に基づく強力なフィルターを使用すると、重要なビジネスメールを見逃すリスクがあります。そのため、最も信頼性が高く、同時に最も労働集約的な方法は、SpamAssassinをトレーニングすることです。
そのため、SpamAssassinトレーニングを再開しないように新しいZimbra OSEサーバーをデプロイするたびに、トレーニングプロセス中に開発されたアルゴリズムのバックアップを定期的に作成する必要があります。これは、/ opt / zimbra / common / bin / sa-learn --dbpath /opt/zimbra/data/amavisd/.spamassassin --backup >> / tmp / sa.dbのようなコマンドを使用して実行され ます。..。次に、/ opt / zimbra / common / bin / sa-learn --dbpath /opt/zimbra/data/amavisd/.spamassassin --restore /tmp/sa.dbのようなコマンドを使用して、バックアップからデータベースを復元できます 。zmamavisdctlrestartまたは zmcontrolrestartコマンドをそれぞれ使用してバックアップを復元した後、new-amavisdまたはメールサーバー全体を再起動することを忘れないでください 。
ZimbraOSEユーザー自身がスパマーをブロックできます。これを行うには、Zimbra OSE Webクライアント設定の[メール]セクションで、最大100個のアドレスとドメインをブラックリストに追加できます。ジムレットもあり ます、レターのコンテキストメニューから直接不要なメールの送信者をブロックできます。この拡張機能は、Zimbra OSEバージョン8.8.15および9と互換性がありますが、コミュニティによって開発およびサポートされているため、Zimbraの将来のバージョンでの機能は保証されません。
これをインストールするには、zimlet配布キットを.zipファイルとしてダウンロードし、ダウンロードしたファイルのあるフォルダーに移動して、zmzimletctl deploycom_cloudtemple_senderblocker.zipコマンドを使用してインストール する必要があります。その後、残っているのは、zmprov fc zimletコマンドを実行し てzimlet設定を再ロードし、このzimletの使用を開始することだけです。
Zextras SuiteProおよびTeamProに関連するすべての質問については、ZextrasTechnologyの代表者であるEkaterinaTriandafilidiに電子メールekaterina.triandafilidi@zextras.comで連絡できます。