- PVSM.RU - https://www.pvsm.ru -
Проблема защиты сервера от спама часто встаёт перед нами даже сейчас, несмотря на длительную историю борьбы с ней. Панель управления ISPmanager позволяет использовать практически все достижения, выработанные в этой области. В их числе:
Как использовать все эти средства для наиболее эффективного решения проблемы нежелательной корреспонденции?
Серые списки — один из самых основных и, наверное, самый эффективный инструмент в борьбе со спамом. Именно с них стоит начать настройку системы почтовой защиты. Серые списки позволяют отсекать спам путём задержки приёма писем почтовым сервером. Этот способ работает благодаря тому, что отправители рекламных рассылок, как правило, не озабочены качеством доставки писем и не проверяют, было ли доставлено каждое из отправленных писем или нет. Для них самое главное — это отправка максимального количества писем в кратчайшие сроки.
Почтовый сервер же, при включении режима серых списков, каждое приходящее письмо отклоняет и просит сервер-отправитель повторить отправку через некоторое время. А так как обычно спамеры писем в очереди не хранят, то и повторно такие письма не отправляются. Данный способ борьбы со спамом очень эффективен и отсекает большую часть нежелательной корреспонденции.
Для включения режима серых списков, его требуется активировать в разделе «Возможности». Для создания списка «проверенных» адресов отправителей, для которых не будет производиться первоначальное отклонение почты, нужно перейти в раздел «Greylisting», нажать кнопку «Создать» и в открывшемся окне указать параметры отправителя, письма от которого не будут отклоняться:
Тип отправителя — в данном поле определяется, по какому параметру требуется оценивать отправителя почтового сообщения. Возможные варианты:
Отправитель — значение, соответствующее указанному типу отправителя (например, 123.45.67.89, 123.45.67.0/24, somedomain.com или mail@example.org).
Тип получателя — определяет, по какому параметру оценивать получателя почтового сообщения. Данное поле отсутствует, если для Greylisting используется Postgrey. Возможные варианты:
Если вам потребуется полностью отключить режим серых списков для какого-либо из почтовых доменов или отдельных ящиков, нужно перейти в раздел «Доменные имена», либо «Почтовые ящики», выбрать там домен или почтовый ящик, нажать кнопку «Изменить» и в открывшемся окне снять галочку около параметра «Включить Greylisting».
Главным минусом данного способа борьбы со спамом является задержки приёма сервером почты от нескольких минут до нескольких часов, в зависимости от настроек сервера-отправителя. Поэтому, если для Вас и Ваших пользователей критична скорость принятия почты, то Вам стоит использовать режим серых списков с большой осторожностью.
После режима серых списков стоит обратиться к DNSBL (они же DNS blacklist или «Чёрные списки DNS») — постоянно обновляющимся спискам адресов серверов, с которых была замечена рассылка спама. Если вы когда-либо использовали блокировщики рекламы вроде AdBlock+, то схема работы DNSBL покажется вам знакомой. Чёрные списки заполняются многими компаниями по всему миру, что позволяет составить наиболее полный и актуальный список спам-серверов.
Для добавления серверов DNSBL необходимо в разделе «Защита от спама» выбрать пункт «Блокировка dnsbl», нажать там кнопку «Создать» и добавить новый список блокировки. В поле «Список блокировки» необходимо указывать доменное имя списка блокировки. Периодически с этого сервера будет обновляться база «проблемных» адресов, приёма почты с чьей стороны следует избегать.
Наиболее полный список адресов списков блокировки можно найти по адресу www.dnsbl.info/dnsbl-list.php [1]
Стоит обратить внимание на сложность контроля состава списков DNSBL, т. к. пополняются они автоматизированно, без Вашего ведома. Это может привести к проблемам с приёмом почты от серверов, которые Вами могли бы считаться легальными и допустимыми. Поэтому, если для Вас важен приём почты с каких-либо «спорных» адресов, либо же вообще абсолютно со всех адресов, то данный способ защиты может Вам не подойти.
Последний вариант защиты сервера от спама на этапе получения почты и самый простой из них. Вы просто составляете список адресов заранее известных «проблемных» отправителей, и любые письма с этих адресов перестают приниматься Вашим сервером.
Для добавления нежелательных отправителей в чёрный список, в панели управления ISPmanager необходимо перейти на страницу «Чёрный список» в разделе «Защита от спама» и нажать там кнопку «Создать».
В поле «Отправитель» нужно указать IP-адрес почтового сервера, либо почтовый домен, либо адрес электронной почты.
После того, как большая часть спама отфильтрована ещё на этапе получения почты сервером, в дело вступают средства анализа уже принятой почты. SpamAssassin — одно из самых популярных серверных решений для распознавания спам-писем. SA анализирует уже принятую на сервер почту на предмет соответствия основным критериям спам-писем (характерные заголовки, слова, оформление и пр.). Письму, после прохождения всех тестов, выставляется определённая оценка, на основании которой письмо считается нормальным, либо же отправляется в спам.
Для включения SpamAssassin на сервере, его необходимо активировать в разделе «Возможности». После этого в разделе «Защита от спама» появится подраздел с соответствующим названием. В этом подразделе можно настроить поведение SpamAssassin:
Требуемая оценка — количество баллов, после превышения которого письмо будет классифицировано как спам. По умолчанию это значение равно 5. Слишком сильно его занижать нежелательно, иначе многие нормальные письма могут быть помечены как спам и впоследствии отклонены почтовыми клиентами пользователей.
Оценку для начала можно оставить на уровне по умолчанию. Добавляемая метка требуется для более удобной настройки почтовых фильтров пользователями. Желательно не оставлять поле пустым и установить какую-нибудь характерную метку. Можно оставить что-нибудь вроде «[SPAM]».
Для борьбы с исходящим спамом на сервере можно использовать ограничение количества отправляемых писем за единицу времени. Возможность устанавливать подобные ограничения будет только при использовании почтового сервера Exim.
Чтобы установить ограничение для какого либо пользователя, почтового домена или почтового ящика, необходимо открыть форму «Лимит сообщений» у там указать, какое количество писем может быть отправлено данным адресантом за час. При достижении этого лимита все последующие отправления не будут отправляться до наступления следующего часа.
В панели ISPmanager с версии 4.4.8 появилась возможность включать DKIM для своих почтовых доменов. DKIM — это метод аутентификации почтового сервера по цифровой подписи, которой подписываются все письма, отправленные с него. Непосредственно на защиту вашего сервера от спама это не влияет, но позволяет улучшить репутацию у других почтовых серверов и избежать многих проблем с доставкой почты.
Установить DKIM можно в разделе «Возможности». Стоит обратить внимание, что пока активация DKIM через панель ISPmanager возможна только при условии, что у Вас используется почтовый сервер Sendmail.
Автор: 4umak
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/hosting/17374
Ссылки в тексте:
[1] www.dnsbl.info/dnsbl-list.php: http://www.dnsbl.info/dnsbl-list.php
Нажмите здесь для печати.