Загрузка...Как ваш почтовый ящик на самом деле предотвращает разрушение базы данных в 2019 году
Как ваш почтовый ящик на самом деле предотвращает разрушение базы данных в 2019 году
Правильно, ответы по электронной почте (например, «Вне офиса» и «Оставшись в компании») содержат ценную информацию о продажах о ваших потенциальных клиентах. Подумай об этом. Многие из этих автоответчиков содержат обновления телефонных номеров, заголовков и даже электронных писем в реальном времени — прямо от потенциальных клиентов, с которыми вы активно взаимодействуете. Данные не становятся более свежими, и процесс не становится проще, чем анализ электронной почты для поддержания работоспособности вашей базы данных.
1. Статичная форма подписки на сайте
Это очевидное и простое решение. Добавьте на сайт форму, которая позволяет пользователю подписаться на рассылку. Она должна быть заметной, но ненавязчивой. Важно, чтобы форма не отвлекала пользователя от основного контента. Ее можно расположить в боковой или нижней части страницы. Получить электронные адреса для рассылки можно и в процессе регистрации на сайте. При этом важно не забыть, что в этом случае должен быть чекбокс о том, что пользователь согласен на получение рассылок компании и на обработку персональных данных.
Угрозы электронной почты
Использование электронной почты без соблюдения определенных мер безопасности может угрожать безопасности вашего компьютера и тем самым нанести вред вам.
Вредоносное программное обеспечение
Письма, приходящие по электронной почте, могут содержать вредоносные файлы или ссылки, ведущие на зараженные сайты. При открытии такого файла или переходе по ссылке вирус попадает на компьютер пользователя.
Для защиты компьютера от заражения вирусом необходимо:
- установить на компьютер средство антивирусной защиты и регулярно обновлять антивирусные базы,
- регулярно обновлять ОС и ПО, установленные на компьютере,
- не переходить по ссылкам из подозрительных писем,
- не открывать письма с вложениями, полученные от неизвестных отправителей.
Подбор пароля
Злоумышленник может попытаться угадать пароль от электронной почты путем перебора наиболее часто встречающихся комбинаций, например 123, qwerty, p@ssw0rd. Пароли, состоящие из фамилии, даты рождения, номера телефона также могут быть легко угаданы. Подобрав пароль, злоумышленник получает полный доступ к почте жертвы.
Чтобы оградить свою электронную почту от рук злоумышленника, рекомендуется:
- лучше всего использовать сочетание букв верхнего и нижнего регистров, цифр и специальных символов,
- пароль не должен содержать даты, имена, номера телефонов,
- пароль не должен повторять прошлые пароли,
- нельзя использовать короткие пароли (менее 8 символов).
Подбор ответа на контрольный вопрос
Для восстановления пароля электронной почты рекомендуется выбрать контрольный вопрос и задать для него ответ. Однако стоит помнить, что если ответ на контрольный вопрос будет очевидным, то злоумышленник сможет легко его угадать.
Рекомендуется использовать уникальный вопрос и легко запоминающийся ответ, который будете знать только вы и который трудно угадать.
Социальная инженерия, фишинг
По электронной почте могут приходить письма, якобы от лица администратора соцсети или от сотрудников банка — с просьбой прислать свои логин и пароль, например якобы для восстановления после сбоя базы данных, или с просьбой перейти по ссылке для подтверждения адреса электронной почты. Зачастую, перейдя по ссылке, можно обнаружить запрос на ввод данных (пароля, логина, номера банковской карты и т. п.). При этом страница сайта внешне может быть похожа на ресурс, которым вы привыкли пользоваться (соцсеть, интернет-банкинг). Однако если обратить внимание на адрес такой страницы, то можно заметить, что он незначительно отличается от оригинального, например вместо «о» может стоять «0».
Как только запрашиваемые данные будут введены на такой лжестранице, они сразу же попадут в руки злоумышленника, который сможет воспользоваться ими в своих корыстных целях.
Для того чтобы этого избежать, необходимо руководствоваться несколькими простыми правилами:
Не сообщайте приватную информацию, запрашиваемую в письмах, приходящих по электронной почте.
Более подробная информация — в статье «Фишинг: кража паролей».
Общий доступ к электронной почте
Не рекомендуется сообщать пароль от почты кому бы то ни было. Если в какой-то момент вам пришлось предоставить друзьям или коллегам доступ к своему электронному ящику или если у вас возникло подозрение, что кто-то посторонний узнал ваш пароль, — необходимо как можно скорее его сменить.
Перехват пароля по открытым Wi-Fi-сетям
При подключении к незащищенным точкам доступа передаваемые данные не шифруются, поэтому злоумышленник может перехватить их при помощи ноутбука с Wi-Fi-адаптером. Используя специальную программу для «прослушивания», злоумышленник сможет увидеть все данные, передаваемые по такой сети, в частности пароль от электронной почты.
Для того чтобы обезопасить себя от перехвата паролей рекомендуется:
- не пользоваться открытыми Wi-Fi-сетями для доступа к электронной почте, соцсетям и прочим ресурсам, требующим ввода пароля;
- использовать VPN при подключении к открытым точкам доступа Wi-Fi;
- отключить общий доступ к файлам на устройстве.
Взлом почтового ящика
Скорее всего, ваш почтовый ящик взломали, если:
- не удается войти в электронную почту (пароль не подходит);
- вам сообщили, что с вашего адреса приходят письма, которых вы не отправляли (или в папке «Отправленные» появились такие подозрительные письма);
- исчезли письма, которых вы не удаляли;
- письма, которых вы не читали, помечены как прочитанные;
- установлен пароль на папку «Входящие».
В этом случае необходимо:
- проверить компьютер на вирусы;
- попробовать восстановить пароль по секретному вопросу, с помощью дополнительного адреса или номера мобильного телефона (если это удастся, нужно немедленно сменить пароль и секретный вопрос);
- обратиться в службу поддержки и сообщить о проблеме.
Интернет-портал «Безопасность пользователей в сети Интернет» admin@safe-surf.ru https://safe-surf.ru
Решение для государственных
учреждений
Электронная почта используется очень интенсивно, поэтому необходимо, чтобы была достаточная производительность и доступность сервиса с возможностью простого масштабирования. Сотрудники и преподаватели активно используют почту, полностью загружая имеющиеся серверные ресурсы. Студенты, хотя и имеют намного больше почтовых ящиков, проверяют свою электронную почту несколько раз в неделю и только через клиент IMAP.
Университету требовались:
- Веб-клиент, независимый от типа операционной системы на компьютере
- Приложение на мобильных устройствах для преподавателей
- Клиент IMAP для студентов
- Инструменты для совместной работы с документами
Решение
Из-за высоких требований к производительности системы, защите информации и открытого кода почтового сервера, пользователь выбрал почтовый сервер Zimbra Open Source с расширением Zextras Suite.
Решение было развернуто локально в виртуальной среде VMWare ESX.
Конфигурация виртуальных машин (ВМ) для развертывания почтового сервиса Zimbra:
- 8 CPU, 16GB RAM, 2 основных виртуальных диска, 1 виртуальный диск для резервной копии, дополнительные диски при расширении хранилища для почты
- 4vCPUs, 4GB RAM, 1 основной диск (для LDAP и Proxy)
Многосерверная среда, состоит из:
- 2 выделенных сервера LDAP
- 10 серверов почтовых ящиков (2 для сотрудников и преподавателей, 8 для студентов)
- Серверы почтовых ящиков также работают с локальной репликой LDAP и базой данных
Университет повысил защиту данных и безопасности благодаря:
- Наличию протокола SSL для защиты электронных писем
- Делегированию прав администратора для создания и управления локальными группами пользователей (multitenancy)
- Интегрированному в решение автоматическому резервному копированию онлайн
- Сторонняя интеграция. Простая интеграция Zextras / Zimbra с имеющимися системами информационной безопасности, благодаря открытому коду и API.
Стандартные политики резервного копирования/восстановления
- Zextras Backup настроен для всех пользователей
- Преподаватели, сотрудники и исследователи могут запросить любые опции восстановления (восстановление, восстановление в новой учетной записи, восстановление удаленного почтового ящика)
- Студенты могут запрашивать восстановление не удаленных ящиков с максимальной глубиной 3 дня.
Политика аварийного восстановления
- В случае полной потери ВМ политики аварийного восстановления серверов «Факультет» и «Студенты» различны.
- Факультет
- Аварийное восстановление выполняется путем запуска одной из «спящих» ВМ и импорта данных резервного копирования аварийной ВМ
- SLA на время простоя службы составляет 15 минут после начала процесса аварийного восстановления
- Аварийное восстановление выполняется путем восстановления последнего снэпшота аварийной ВМ, затем доступ к ней блокируется и продолжается восстановление отсутствующих данных через Zextras Backup.
- SLA по простоям определен в 24 часа после начала аварийного восстановления.
Политика хранения
- Основные тома, содержащие программное обеспечение вместе с томами индексации и электронной почтой за 1 месяц для всех пользователей хранятся в выделенном массиве хранения NetApp «Flash-Array», состоящем из SSD-дисков общей емкостью 2 ТБ
- Вторичные тома, содержащие электронные письма старше 1 месяца и электронные письма с вложениями старше 10 дней хранятся на выделенном дисковом массиве NetApp SATA3 общей емкостью 10 ТБ
- Резервная копия хранится на выделенном дисковом массиве NetApp SATA3 общей емкостью 8 ТБ
- Дополнительная резервная копия создается каждую ночь в безопасное расположение
Статистика хранения
- Основное хранилище – без компрессии, дедуплицируется ежемесячно
- Вторичное хранилище – компрессия и дедупликация ежемесячно, средняя экономия дискового пространства 39-41%
- Резервное хранилище — средний размер резервной копии составляет 61% от общей квоты резервных копий
Мобильная статистика
- Количество подключенных мобильных устройств варьируется от 3500 до 4200 для 3 серверов почтовых ящиков. Воздействие на ресурсы системы незначительно.
Администрирование сервера
- 7 глобальных администраторов распределены между двумя ЦОД с полными правами на настройку и обслуживание серверов
- от 20 до 35 делегированных администраторов, в зависимости от потребности, распределенны по нескольким рабочим местам с ограниченными полномочиями, которые выполняют задачи службы поддержки
Результат
Государственный университет и научный центр получил независимость от поставщика, повысил конфиденциальность и защищенность данных, обеспечил удобное подключение к почтовому сервису для сотрудников и студентов. Архитектура выбранного решения позволяет легко увеличивать число почтовых ящиков путем простого добавления серверов.
Благодаря Zextras Mobile повысилась мобильность персонала при сохранении конфиденциальности почтовых сообщений на мобильных устройствах.
C Zextras Powerstore удалось добиться 40% экономии хранилища данных за счет дедупликации и компрессии.
Высокая степени доступности критических сервисов, фактически без потери информации, реализована за счет использования Zextras Backup.
Zextras Admin сделал управление большой инфраструктурой более гибкой, сэкономил трудозатраты отдела ИТ, переложив часть задач по администрированию с высококвалифицированного на вспомогательный персонал.
Планы на будущее
Директор по ИТ рассматривает возможность переноса вторичных томов в локальное объектное хранилище Dell/EMC совместимое с S3. Миграция данных Zimbra будет выполняться в режиме реального времени без каких-либо перебоев в работе благодаря поддержке Zextras Powerstore стандарта AWS S3.
Контроль входящей и исходящей переписки
Обеспечивая своих сотрудников доступом к корпоративной почте, работодатель имеет полное право на её перлюстрацию Это необходимо для контроля за использованием рабочего инструмента, его эффективностью и безопасностью. Перлюстрация позволяет быстро обнаружить утечку информации или несанкционированное использование, в том числе в личных целях.
Доверенное лицо или сам директор компании имеют право на такую проверку и полный контроль, даже учитывая ссылку некоторых сотрудников на ст. 23 Конституции РФ. Указанная статья говорит о неприкосновенности жизни и тайне переписки.Однако, статья 23 неприменима к корпоративной почте, так как она принадлежит компании и руководитель имеет право контролировать качество служебных обязанностей и проверять корпоративную почту.
Использование рабочего ящика в качестве собственного можно расценивать как нарушение трудовых отношений. Крупные корпорации могут даже увольнять работников за такие проступки.
Удаление первой базы данных почтовых ящиков в Exchange 2010
После установки роли Mailbox на сервере Exchange всегда создается база данных почтовых ящиков. В случае, если на сервере Exchange 2010 не создавался DAG, то эту базу используются администраторы для хранения почтовых ящиков пользователей. Если в компании принимается решение на использование Exchange в отказоустойчивом режиме (DAG) или принимается решение на обновление версии Exchange до версии Exchange 2013 или Exchange 2016, то эту первую (созданную при установке Exchange 2010) базу данных появляется необходимость удалять.
Определение списка ящиков хранящихся в базе данных
Чтобы удалить базу данных почтовых ящиков, сначала необходимо убедиться, что эта база данных не содержит почтовых ящиков различного типа: User mailbox , Archive , Arbitration и Discovery Search. Если любой из ящиков данных типов находится в базе данных, то сначала их необходимо перенести их в другую базу данных, прежде чем вы сможете удалить саму базу данных.
Итак, прежде чем начать удаление базы данных надо запустить Exchange Management Shell и определить список баз данных, это можно выполнить при помощи командлета: Get-MailboxDatabase . Результат, который можно получить показан на рисунке:
Далее, необходимо найти почтовые ящики и архивы почтовых ящиков, которые находятся в этой базе данных, выполнив следующие команды:
- Get-Mailbox -Database «Mailbox Database 1746187967»
- Get-Mailbox -Database «Mailbox Database 1746187967» -Archive
В этой базе данных почтовых ящиков есть три почтовых ящика пользователей и один почтовый ящик службы Discovery Search. Архивов в этой базе нет, но надо помнить, что они там могут быть. Также, необходимо проверить содержит ли база данных почтовых ящиков какой-либо арбитражный почтовый ящик (Arbitration), выполнив следующую команду: Get-Mailbox -Database «Mailbox Database 1746187967» -Arbitration
Согласно выполнению команды, показанной выше, в этой базе данных почтовых ящиков имеется три почтовых ящика арбитража.
Перемещение почтовых ящиков в другую базу данных
Перед удалением базы данных необходимо переместить почтовые ящики этой базы данных в другую базу данных, на этом или на другом сервере (ниже показаны команды для перемещения в БД DB01). Чтобы переместить все почтовые ящики сразу, можно использовать следующие командлеты PowerShell:
- Get-Mailbox -Database «Mailbox Database 1746187967» | New-MoveRequest -TargetDatabase DB01
- Get-Mailbox -Database «Mailbox Database 1746187967» -Archive | New-MoveRequest -TargetDatabase DB01
- Get-Mailbox -Database «Mailbox Database 1746187967» -Arbitration | New-MoveRequest -TargetDatabase DB01
Выполнение этих трех команд позволит переместить все почтовые ящики пользователей, их архивы, ящик поиска пользователей и обнаружения одновременно в новую базу данных.
После того как все почтовый ящики будут перемещены, это можно узнать по статусу заданий, при помощи командлета: Get-MoveRequest, можно перейти к удалению базы данных почтовых ящиков.
Удаление базы данных почтовых ящиков
Удаление базы данных почтовых ящиков можно сделать с помощью консоли управления Exchange или Exchange management shell. В Exchange management shell для этого необходимо выполниь команду: Remove-MailboxDatabase -Identity «Mailbox Database 1746187967»
Важно помнить. что удаление базы данных почтовых ящиков не удаляет сам файл данных с жесткого диска. Для удаления файла данных и освобождения дискового пространства, его необходимо удалять вручную.
Доступ к почтовому ящику
Последний блок определяет доступ к почтовому ящику.
Выберем сотрудников, которые смогут обрабатывать письма (читать, писать, удалять) в этом ящике. В нашем случае – все менеджеры отдела продаж:
Еще это удобно в случае, когда занятой начальник может легко поручить разбор почты своему помощнику.
Готово! Почтовый ящик настроен, осталось нажать кнопку Подключить.
