Trong bài blog này, tác giả mô tả cách sử dụng các công cụ mã nguồn mở trong Zimbra kết hợp với 2 dịch vụ ngăn chặn có phí để tạo nên giải pháp bảo vệ mail zimbra chi phí thấp và hiệu quả cao. Đối với các khách hàng có yêu cầu đặc biệt cao về các tiêu chuẩn cần tuân thủ, độ dự phòng cao, chống thất thoát dữ liệu, hay sao lưu dữ liệu thì Mimecast là một giải pháp hàng đầu.

2 nhà cung cấp dịch vụ danh sách ngăn chặn có phí thường được dùng là invaluement và uribl. Nhà cung cấp dịch vụ danh sách ngăn chặn miễn phí mà chúng tôi thường dùng là Barracuda (bạn cần đảm bảo đã đăng ký địa chỉ IP mail server của bạn trước khi sử dụng).

Tuy nhiên đối phó với spam không chỉ là ngăn chặn các spam mail được gửi đến. Một chiến lược chống spam tốt còn phải đảm bảo rằng hệ thống mail và tên miền của bạn không là nguồn phát tán spam. Vì thế chúng tôi sẽ giới thiệu các giải pháp mà chúng tôi hay dùng trong bài viết này.

Trên hết, chúng ta không thể xem nhẹ việc huấn luyên người dùng thường xuyên về ý thức đối phó với spam mail. Hệ thống chống spam sẽ không bao giờ là hoàn thiện, vì vậy người dùng cần được huấn luyện để nhận biết trước khi họ mở một email lạ.

Cuối cùng, trong phần lớn trường hợp email hack mà chúng tôi biết, thì việc sử dụng xác thực 2 yếu tố có thể giúp ngăn chặn việc khai thác được triển khai, vì vậy chúng tôi khuyến cáo các khách hàng cần triển khai xác thực 2 yếu tố – nó không bất tiện hay khó sử dụng như hầu hết mọi người nghĩ.

Để thiết lập một hệ thống chống spam tốt. Bạn cần kết hợp các bước sau:

1. Cấu hình postscreen và postfix để chặn phần lớn các junk email mà không ảnh hưởng đến hiệu xuất zimbra server bởi vì ta chỉ thực hiện truy vấn DNS.

2. Thay đổi các mức ngưỡng điểm số spam tới mức chặn nhiều spam hơn mà không làm tăng false positive.

3. Cho phép Amavis cung cấp nhiều thông tin hơn khi tăng mức độ ghi log.

4. Gia tăng hiệu suất bằng việc sử dụng RAM disk.

5. Gia tăng độ chính xác bằng việc:

  • Cho phép SpamAssassin tự cập nhật.
  • Cho phép ClamAV cập nhật thường xuyên hơn.
  • Tùy biến điểm số SpamAssassin để loại bỏ false positive đặc biệt cho Zimbra Connector từ Outlook user.

6. Chi trả từ 1-4USD/mailbox/year để sử dụng dịch vụ từ 2 nhà cung cấp blacklist có phí.

Để xem chi tiết hướng dẫn kỹ thuật từng bước, bạn tham khảo thêm tại Blog của MissonCriticalEmail.