svk28 6 мар в 12:38

Защита почтовой системы от ботнетов

Средний

8 мин

1.6K

Системное администрирование*Информационная безопасность*

✏️ Технотекст 7

Комментарии 9

RoasterToaster 6 мар в 15:21

Как вспомню все эти локальные почтовые сервисы, так вздрогну.

ThingCrimson 7 мар в 11:44

Да, (условно) бесплатные почтовые сервисы (GMail и далее везде) сильно поменяли ландшафт. Но бывают варианты, когда локальная почта оправдана.

xSVPx 7 мар в 06:59

Честно говоря непонятно зачем вы баните какие-то ip, что в этом толку ? Современные ботнеты - это сотни тысяч айпи, всех не беребанить, к сожалению :(.

svk28 7 мар в 07:34

Всех нет, но часть - да. Посмотрим =)

ThingCrimson 7 мар в 11:42

Баньте сетями, после whois <IP> часто становится очевидным «вот с этого провайдера виртуалок в Гондурасе легитимного трафика нет и быть не может».

ThingCrimson 7 мар в 11:38

Верно, потому я (после небольшого анализа) баню сети — минимум /25, а порой и /12 – /14 выпадает. Логика "allow,deny" — сперва разрешать для whitelist, потом запрещать для blacklist. На некоторых инстансах получается дойти до "deny all", то есть только по whitelist работать.

И да, до собственно zimbra стараюсь допускать поменьше, вся возможная фильтрация на reverse proxy (nginx).

werter_l 11 мар в 15:39

Давно отказались от зимбры в пользу mailcow.

В docker-е, в разы легче по ресурсам, rspamd, sogo\ roundcube, f2b из коробки и лучшая админка с подробнейшим логированием каждого чиха, приличная дока.

Имхо, mailcow - лучшее из имеющегося для почты на open source.

З.ы. Поддержку ldap усиленно пилят.

svk28 13 мар в 05:52

Так речь не про зимбру как таковую, а про защиту на её примере. Если есть доступ к ящикам снаружи через вэб-морду, будут и ботнеты, а зимбра это или mailcow без разницы.

werter_l 13 мар в 18:20

Я про то, что есть готовое решение с защитой. Велосипедить лишний раз - такое себе.

Зы. А зимбра - это неповоротливый монстр. Была и остается (

Зарегистрируйтесь на Хабре, чтобы оставить комментарий