| Главная | Тарифы | Помощь | Контакты | Заказ |
>> Методы защиты электронной почты от спама
- Какие существуют методы борьбы со спамом?
- Как подключить и настроить GreyListing?
- Как настроить DNSBL (DNS Black List)?
Какие существуют методы борьбы со спамом?
Существуют два основных метода защиты почтового сервера от спама: защита от поступления спама на этапе получения почтовым сервером и «отделение спама» от остальной почты уже после получения почтовым сервером.
Среди первого метода наиболее популярны такие способы как использование DNS Black List (DNSBL), greylisting и различные timeouts при отправке почты; использование различных технических средств, таких как проверка существования пользователя на отправляющей стороне (callback), проверка «правильности» отправляющего сервера такими методами как наличие записи в реверсной зоне DNS, легальности имени при установке SMTP-сессии (helo), проверка SPF записи (для работы этого в DNS записи о хосте используется соответствующая запись о легальных серверах отправителей).
Среди методики анализа содержимого письма наиболее популярны такие методы как проверка по различным алгоритмам, таким как поиск особых ключевых слов рекламного характера или на основе теоремы Бейеса. Алгоритм на основе теоремы Бейеса содержит в себе элементы теории вероятности, изначально обучается пользователем на письма которые по его мнению являются спамом и в дальнейшем отделяет по характерным признакам сообщения в которых содержится спам.
Итак, рассмотрим более подробно данные методы фильтрации электронной почты.
Черные списки. В черные списки заносятся IP-адреса, с которых производится рассылка спама. Широко используются такие списки, как списки «открытых релеев» и «открытых proxy» и различные списки динамических адресов которые выделяются провайдерами для конечных пользователей. Благодаря простоте реализации использование этих black-листов производится через службу DNS.
Серые списки или грейлистинг. Принцип действия серых списков (Greylisting) основан на тактике рассылки спама. Как правило, спам рассылается в очень короткое время в большом количестве с какого-либо сервера. Работа серого списка заключается в намеренной задержке получения писем на некоторое время. При этом адрес и время пересылки заносится в базу данных серого списка. Если удалённый компьютер является настоящим почтовым сервером, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. Спам-боты, как правило, писем в очереди не сохраняют, поэтому спустя непродолжительное время, прекращают попытки переслать письмо. Экспериментальным путём установлено, что в среднем время рассылки спама составляет чуть больше часа. При повторной пересылке письма с этого же адреса, если с момента первой попытки прошло необходимое количество времени письмо принимается и адрес заносится в локальный белый список на достаточно длительный срок.
Первые два метода позволяют отсеивать около 90% спама еще на этапе доставки в почтовый ящик. Уже доставленную почту можно разметить средствами анализа содержимого письма, например, используя программу spamassassin. Данный продукт позволяет на основе особых алгоритмов добавлять в заголовки письма соответствующие строки, а пользователь, на основе почтовых фильтров в почтовом клиенте, может отфильтровать почту в нужные папки почтовой программы.
Разумеется существуют и другие способы защиты от спама, наиболее действенными, к сожалению на данный момент являются превентивные меры, такие как не доставлять свой реальный E-mail на сайтах, форумах и досках объявлений, используя для подобных нужд временные адреса, которые в последствии можно удалить, в случае необходимости публикация e-mail на сайте вместо текста использовать графическое изображение и тому подобные меры.
Рассмотрим установку и настройку данных средств на VDS более подробно, панель ISPManager поддерживает управления 2 типами блокировки – это GreyListing и Black-листы.
Как подключить и настроить GreyListing?
Порт milter-greylist уже входит в темплейты ISPManager и Soft2006, для его подключения необходимо выполнить следущие действия.
Редактируем файл /etc/rc.conf. Для добавления milter-greylist в автозапуск при загрузке VDS, дописывая в него следующую строку:
miltergreylist_enable="YES"
Запускаем milter-greylist:
/usr/local/etc/rc.d/milter-greylist.sh start
После чего изменяем конфигурацию sendmail, редактируя для этого файл /etc/mail/yourhostname.mc, где yourhostname – это имя вашего VDS. Если данный файл отсутствует у вас на VDS, то необходимо выполнить следующие команды:
# cd /etc/mail
# make
в файле прописываете (ниже всего текста который там содержится) следующие строки
INPUT_MAIL_FILTER(`greylist', `S=local:/var/milter-greylist/milter-greylist.sock')
define(`confMILTER_MACROS_CONNECT', `j, {if_addr}')
define(`confMILTER_MACROS_HELO', `{verify}, {cert_subject}')
define(`confMILTER_MACROS_ENVFROM', `i, {auth_authen}')
define(`confMILTER_MACROS_ENVRCPT', `{greylist}')
define(`confINPUT_MAIL_FILTERS', `greylist')
После чего пересобираете конфигурацию почтового сервера и перезапускаете его. выполнив следующие команды
# cd /etc/mail
# make
# make install
# make restart
Проверяете работу, просмотрев /var/log/maillog, должны появляться такие строки при отправке почты снаружи на адреса, которые расположены на VDS.
Mar 11 23:49:45 host sm-mta[79692]: l2BFmwMk079692: Milter: to=user, reject=451 4.7.1 Greylisting in action, please come back in 00:03:00
Панель ISPManager поддерживает работу с редактированием белого списка для Greylist, туда вы можете занести адреса, почта с которых не будет ни при каких условиях подвергаться грейлистингу, после включения greylisting в пункте меню Защита от спама появляется пункт Greylisting. Если сразу после установки Greylisting этого пункта у вас нет, то значит необходимо перезапустить ISPManager, выполнив команду killall ispmgr.
В этом пункте можно задавать IP-адрес (подсеть IP-адресов), доменное имя или e-mail с которых будет приниматься почта без проверки.
Для полного отключения проверки на Greylisting для какого-либо адреса или домена получателя (например, вы не хотите чтобы на ваш адрес почта подвергалась данной проверке), следует зайти в меню Доменные имена или Почтовые ящики и в свойствах домена или почтового ящика снять галочку Включить greylisting
Одним из недостарков Greylisting является возможность возникновения задержки доставки почты от 15 минут и более, в зависимости от настроек сервера отправителя.
Как настроить DNSBL (DNS Black List)?
Панель ISPManager поддерживает работу с серверами «черных списков» (адресов с которых рассылается спам). Для их подключения необходимо выполнить следующие действия
В Защита от спама в пункте Блокировка dnsbl > Списки блокировки dnsbl нажимаете кнопку добавить новый список блокировки dnsbl. В строке Список блокировки указываете доменное имя списка блокировки, с этого сервера будет запрашиваться информация о налчие того или иного почтового сервера в черном списке.
Сообщение об отказе – данное сообщение будет отсылаться в ответ на каждое заблокированное письмо.
Пример: прописываете список блокировки bl.spamcop.net и сообщение об отказе Blocked spam by bl.spamcop.net
Помимо этого списка рекомендуется использовать другие блэклисты, такие так dnsbl.njabl.org или dnsbl.sorbs.net.
Одним из недостатков использования DNSBL является возможность попадания в этот список вполне легальных почтовых серверов, таких как сервера какого либо Интернет-провайдера, или сервер какой-либо компании из-за того, что они, по сути, не являясь спамером передали через себя спам разосланный каким-либо компьютером внутри своей сети.
