Как построить защищенный почтовый сервер?

Question

[Сергей]

Добрый день коллеги!
Поставлена задача построить защищенный корпоративный почтовый сервер! взгляд упал на Zimbra Collaboration так как там вполне дружественный интерфейс для пользователя и очень много плюшек!
Интересует вопрос, стоит ли накатывать Zimbra или же ограничиться установкой iRedMail с web мордой roundcube ?
Так же интересуют принципы построения системы защиты сервера от атак и взлома сервера, как построить систему защиту ? стоит ли включать SELINUX на Centos 7? или же можно настроить все вполне на стандартных правах доступа!

Очень жду советов и заранее большое спасибо за потраченное на прочтение время!

Answer 1

[Дмитрий]

Как построить защищенный почтовый сервер?

Для начала определите от чего вы хотите защититься.

Comments

[Сергей]

От того что бы кто то чужой мог её прочитать и получить доступ к почтовику

Answer 2

[Александр Черных]

Дмитрий Вам уже ответил, но чтоб Вас сориентировать от себя добавлю. Мы защищаемся от:
- внешнего и возможно внутреннего брутфорса
- от спама из вне
- от возможных спамеров внутри компании
- наша антиспам система профилированая и у каждого пользователя есть дружественный интерфейс (он может спасти свою почту, которая попала в спама - ложное срабатывание, он может обучать антиспам систему)

желающие могут список продолжить, но это основное. И не играет сильной роли, что Вы там возьмете, главное, что Вы понимали как это работает.

Я например не сторонник "готовых сборок", считаю, что они отбивают желание разбираться. Их можно заюзать, когда ты уже все понимаешь, и тебе руками леньки делать.
Нормальной практикой для новичка считаю установку и настройку ПО по-отдельности и в консоли. Это ИМХО