В прошлой статье мы рассказывали как защитить почтовый сервер Carbonio от входящего спама и писем со зловредным ПО. Входящий спам может доставить много головной боли системным администраторам, но самую большую опасность для почтового сервера представляет исходящий спам, который может в любой момент начать рассылаться пользователями в результате взлома их учетных записей или заражения компьютера. Кроме того любая массовая рассылка рекламных материалов, ведущаяся напрямую с вашего сервера, может быть расценена как спам-атака. Результатом этого может стать потеря репутации почтового сервера и добавление его в различные спам-листы, а это значит что отправленные с вашего почтового сервера письма могут не дойти до адресата. Избежать такой проблемы поможет почтовый релей - функция отправки почты с использованием чужого сервера, который, как правило, обладает высокой репутацией и может гарантировать доставку писем в почтовые ящики адресатов.
Электронная почта, которая является одним из наиболее распространенных форматов корпоративного общения, как правило становится основной целью злоумышленников, которые используют электронные письма как средства доставки зловредного ПО во внутреннюю сеть предприятия. В результате таких атак появляются утечки важной информации или потери корпоративных данных, которые влекут за собой не только финансовые, но и репутационные потери. Надежная защита почтового сервера от кибератак позволяет купировать большую часть киберугроз и именно поэтому защита почтового сервера предприятия становится приоритетом номер один среди системных администраторов и специалистов по кибербезопасности. В Carbonio для защиты от угроз используются такие Open-Source решения, как антивирус ClamAV, антиспам SpamAssassin и интерфейс для их взаимодействия с почтовым сервером new-amavisd. В данной статье мы расскажем о том, как правильно использовать их для обеспечения безопасности почтового сервера Carbonio.
Более 90% от общего объема мирового трафика электронной почты сейчас составляет спам. Это побуждает системных администраторов и держателей публичных почтовых серверов максимально крепко закручивать гайки и отклонять электронные письма даже при малейших подозрениях на их неблагонадежность. Чтобы электронное письмо, отправленное с вашего почтового сервера с большой вероятностью дошло до адресата, у вашего сервера должны быть настроены DKIM, SPF, DMARC и rDNS. Эти механизмы позволяют принимающим почту серверам автоматически отсеивать электронные письма без анализа их содержимого. В данной статье мы расскажем о том, как корректно настроить DKIM, SPF, DMARC и rDNS в Carbonio.
Корректный перенос данных является одной из ключевых задач при переходе из одной системы для совместной работы в другую. Миграция накопленных за годы работы почты, контактов и календарей из одной системы в другую позволяет пользователям перейти с одного решения для совместной работы на другое не теряя важных для работы данных и, соответственно, сохраняя высокий уровень эффективности. В данной статье мы расскажем о бесплатных способах миграции данных из таких популярных почтовых систем как MS Office 365, MS Exchange и Google GSuite.
Одним из актуальных требований к почтовым серверам и платформам совместной работы является возможность работы без доступа к сети Интернет. Это требование обусловлено несколькими факторами. Изолированная система корпоративных коммуникаций позволяет повысить конфиденциальность связи между сотрудниками предприятия, а также защититься от внешних кибератак. Именно поэтому компании с высокими требованиями к безопасности часто используют изолированные от внешнего интернета почтовые сервера. Сегодня мы расскажем о том, как Carbonio работает без доступа к Интернет.
При установке и использовании Carbonio CE администраторы могут столкнуться с неожиданными проблемами, которые могут сказаться на корректной работе и удобстве использования почтового сервера, но при этом практически никак не зависят от разработчиков Carbonio. В данной статье мы собрали несколько советов о том, как решить большую часть подобных проблем. Также мы расскажем о том, как корректно установить и настроить новый сервис Carbonio Files, позволяющий пользователям хранить файлы на сервере Carbonio CE
Как и любой почтовый сервер корпоративного класса, Carbonio CE тщательно фиксирует в специальном журнале все происходящие на сервере действия, начиная от отправки электронных писем и входа пользователей в учетные записи, заканчивая сообщениями о фатальных ошибках. Подробный журнал работы сервера помогает системным администраторам максимально быстро устранять различные сбои, а также позволяет эффективно расследовать инциденты, связанные с информационной безопасностью компании. В данной статье мы разберемся в том, как на сервере Carbonio CE организовано хранение логов, как их правильно читать, а также разберемся в том, как благодаря логам можно отслеживать путь конкретных электронных писем в случае возникновения проблем.
Перед внедрением в продуктивную среду, любое программное решение необходимо тщательно протестировать, чтобы составить мнение о стабильности его работы, а также о том, насколько оно подходит под потребности предприятия. В случае с почтовым сервером, использование которого завязано на использовании доменных имен и DNS-записей, подготовка среды для нормального тестирования имеет собственную специфику. В рамках данной статьи мы разберемся в том, как создать корректную среду для тестирования Carbonio CE
Не так давно почтовый сервер Carbonio CE от компании Zextras получил поддержку Ubuntu 20.04 LTS. В данной статье мы пошагово произведем установку Carbonio CE на Ubuntu 20.04 и расскажем о том, как начать работу с почтовым сервером.
CalDAV - популярный открытый протокол для синхронизации данных календаря и адресной книги между почтовым сервером и клиентом. В Carbonio CE имеется поддержка данного протокола, что позволяет передавать контакты и события из календаря как на мобильные устройства, так и на десктопные клиенты. В данной статье мы разберемся в том, как подключить к Carbonio CE почтовый клиент Thunderbird, а также смартфоны на базе iOS и Android по протоколу CalDAV, чтобы данные с сервера автоматически синхронизировались с ними
При миграции с Microsoft Exchange на Carbonio CE встает задача перенести важные для сотрудников данные, таких как электронные письма, адресные книги и расписание встреч из Outlook на сервер Carbonio CE. Благодаря этому все эти данные появляются в веб-клиенте Carbonio CE и сотрудники могут получить к ним доступ из любого места и с любого устройства. В данной статье мы расскажем о том, как пользователи могут импортировать данные из своих Outlook в Carbonio CE без какого-либо участия со стороны администратора.
При использовании Active Directory для управления учетными записями на предприятии, администратору требуется настроить вход пользователей во все его информационные системы с использованием аутентификационных данных, хранящихся в AD. В недавно вышедшем почтовом сервере Carbonio CE, обзор которого мы публиковали ранее, имеется возможность интеграции с Active Directory. Осуществить ее можно включив и настроив соответствующий режим аутентификации для домена.
Принцип работы такого режима аутентификации заключается в том, что Carbonio CE передает введенную пользователем пару логин/пароль в Active Directory и получает от нее ответ, верен этот пароль или нет. В случае положительного ответа, пользователь успешно входит в свою учетную запись, в ином случае попытка входа признается неудачной и пользователю предлагается вновь ввести пароль. В данной статье мы расскажем о том, как правильно настроить Carbonio CE для аутентификации при помощи Active Directory.
11 января 2022 года стала доступной для скачивания предрелизная версия Carbonio Community Edition - почтового сервера и платформы для совместной работы с открытым исходным кодом. Компания Zextras - разработчик Carbonio при создании нового продукта придерживалась концепции суверенитета данных, при котором все потоки данных, образующихся в информационной системе подконтрольны ее владельцу и ни при каких обстоятельствах не передаются третьим лицам. Установить тестовую версию Carbonio CE можно уже сейчас, заполнив форму на официальном сайте Zextras. Вам придет письмо с настройками, которые нужны для установки Carbonio CE. В данной статье мы разберемся в том, как устанавливать и обновлять Carbonio CE, а также ознакомимся с ключевыми функциями данной платформы.
В прошлой статье мы рассказали об управлении почтовыми доменами в Zimbra OSE. Не менее важным аспектом является управление пользователями в этих доменах. Администратору регулярно нужно создавать, редактировать, удалять пользователей, а также заботиться о безопасности их учетных записей и данных, которые хранятся в почтовых ящиках пользователей. В данной статье мы расскажем о том, как выполняются типовые операции, связанные с управлением пользователями в Zimbra OSE.
Zimbra OSE имеет мультитенантную архитектуру, которая позволяет расположить на одном сервере сразу несколько почтовых доменов. Количество доменов, которые можно создать в Zimbra OSE, ограничено исключительно возможностями железа самих серверов, однако помимо непосредственного создания домена, задачей администратора является управление ими. В данной статье мы расскажем о различных способах управления почтовыми доменами в Zimbra OSE.
Ранее мы уже рассказывали о том, как в Zimbra OSE организованы централизованные логи. Помимо единого лог-файла, расположенного /var/log/zimbra.log, Zimbra OSE также хранит логи в папке /opt/zimbra/log/. Именно в этой папке можно найти отдельные логи для различных узлов Zimbra. В зависимости от серьезности описываемых событий они разделяются на уровни INFO, WARN, ERROR и FATAL. Уровнем логирования по умолчанию является INFO, в рамках которого описываются все, даже штатные события, происходящие в Zimbra OSE. Однако на деле системному администратору не всегда требуется слишком подробная информация о работе различных узлов Zimbra OSE. Также нередко администратор сталкивается с необходимостью получить более детальные логи о действиях той или иной учетной записи. Такая задача, к примеру, может появиться в случае возникновения различных ошибок, инцидента информационной безопасности или если сотрудник находится под подозрением в инсайдерской работе. Помочь в таких ситуациях может настройка уровня логирования на сервере.
Париж и Милан, 9 ноября 2021 г. - Zextras анонсирует Carbonio, первое решение с открытым исходным кодом для электронной почты и совместной работы, ориентированное на растущий сегмент организаций с высокими требованиями к конфиденциальности и независимости данных. Потенциальными клиентами являются государственные организации, крупные компании, медицинские учреждения, банки и все предприятия, работающие с персональными данными физических лиц, а также поставщики облачных сервисов, работающие этими сегментами рынка.
Значимой частью любой платформы для совместной работы является информация о занятости. При планировании совещаний и мероприятий с большим количеством участников эта информация позволяет в наглядном виде отобразить занятость ее участников и благодаря этому выбрать оптимальное время для их проведения.
Данная информация автоматически отображается в веб-клиенте Zimbra OSE при планировании встреч, однако для того, чтобы сведения о занятости корректно выводились в настольных почтовых клиентах, таких как MS Outlook и Thunderbird, требуется их дополнительная настройка.
В рамках данной статьи мы расскажем о том, как управлять своим статусом Free/Busy, а также о том, что нужно сделать для корректного отображения статуса Free/Busy в десктопных почтовых клиентах.
Когда для управления пользователями во внутренней сети используется Active Directory, перед системным администратором встает задача настроить в используемых решениях вход пользователей с использованием паролей, хранящихся в AD.
Осуществить это в Zimbra OSE можно включив и настроив соответствующий режим аутентификации. Принцип работы такого режима аутентификации заключается в том, что Zimbra OSE передает введенный пользователем пароль в Active Directory и получает от нее ответ, верен этот пароль или нет. В случае положительного ответа, пользователь успешно входит в свою учетную запись, в ином случае попытка входа признается неудачной и пользователю предлагается вновь ввести пароль.
В данной статье мы расскажем о том, как правильно сконфигурировать Zimbra OSE для аутентификации при помощи Active Directory.
GAL, или Глобальная адресная книга в Zimbra OSE представляет из себя динамически формируемую на основе различных атрибутов из LDAP адресную книгу. В ней содержатся почтовые адреса, имена и различные контактные данные всех пользователей домена, а доступ к ней автоматически предоставляется всем пользователям домена. Данные из GAL используются для поиска пользователей, а также при автозаполнении e-mail адресов во время написания писем, создании встреч и совещаний. Глобальная адресная книга создается автоматически одновременно с новым почтовым доменом и хранится в системной учетной записи Galsync. Тем не менее, внесение изменений в уже сформированный GAL является нетривиальной задачей и именно для этого используется маппинг атрибутов.