Защита от спама на серверах с ISPmanager

от автора

Проблема защиты сервера от спама часто встаёт перед нами даже сейчас, несмотря на длительную историю борьбы с ней. Панель управления ISPmanager позволяет использовать практически все достижения, выработанные в этой области. В их числе:

  1. Серые списки (Greylisting)
  2. DNSBL
  3. Чёрные списки
  4. Spamassassin
  5. DKIM

Как использовать все эти средства для наиболее эффективного решения проблемы нежелательной корреспонденции?

Серые списки (Greylisting)

Серые списки — один из самых основных и, наверное, самый эффективный инструмент в борьбе со спамом. Именно с них стоит начать настройку системы почтовой защиты. Серые списки позволяют отсекать спам путём задержки приёма писем почтовым сервером. Этот способ работает благодаря тому, что отправители рекламных рассылок, как правило, не озабочены качеством доставки писем и не проверяют, было ли доставлено каждое из отправленных писем или нет. Для них самое главное — это отправка максимального количества писем в кратчайшие сроки.

Почтовый сервер же, при включении режима серых списков, каждое приходящее письмо отклоняет и просит сервер-отправитель повторить отправку через некоторое время. А так как обычно спамеры писем в очереди не хранят, то и повторно такие письма не отправляются. Данный способ борьбы со спамом очень эффективен и отсекает большую часть нежелательной корреспонденции.

Для включения режима серых списков, его требуется активировать в разделе «Возможности». Для создания списка «проверенных» адресов отправителей, для которых не будет производиться первоначальное отклонение почты, нужно перейти в раздел «Greylisting», нажать кнопку «Создать» и в открывшемся окне указать параметры отправителя, письма от которого не будут отклоняться:

Тип отправителя — в данном поле определяется, по какому параметру требуется оценивать отправителя почтового сообщения. Возможные варианты:

  • IP-адрес — будет проверяться IP-адрес почтового сервера, с которого это сообщение было отправлено. IP-адреса можно указывать целыми блоками, используя маски.
  • Доменное имя — будет проверяться почтовый домен, с которого было отправлено письмо.
  • Адрес e-mail — будет проверяться адрес электронной почты отправителя.

Отправитель — значение, соответствующее указанному типу отправителя (например, 123.45.67.89, 123.45.67.0/24, somedomain.com или mail@example.org).
Тип получателя — определяет, по какому параметру оценивать получателя почтового сообщения. Данное поле отсутствует, если для Greylisting используется Postgrey. Возможные варианты:

  • Общее правило — данное правило будет применяться для всей входящей почты, вне зависимости от получателя. Общие правила может создавать только администратор панели управления.
  • Доменное имя — в соответствии с данным правилом, будет проверяться значение, указанное в адресе электронной почты получателя сообщения после символа "@". Оно должно соответствовать одному из почтовых доменов на сервере. Правила для обработки доменных имён получателя могут добавлять как администраторы, так и пользователи панели управления.
  • Адрес e-mail — данное правило будет применено для почты, направленной на какой-либо конкретный почтовый ящик, находящийся на сервере. Это поле также доступно как для администраторов, так и пользователей панели управления.

Если вам потребуется полностью отключить режим серых списков для какого-либо из почтовых доменов или отдельных ящиков, нужно перейти в раздел «Доменные имена», либо «Почтовые ящики», выбрать там домен или почтовый ящик, нажать кнопку «Изменить» и в открывшемся окне снять галочку около параметра «Включить Greylisting».

Главным минусом данного способа борьбы со спамом является задержки приёма сервером почты от нескольких минут до нескольких часов, в зависимости от настроек сервера-отправителя. Поэтому, если для Вас и Ваших пользователей критична скорость принятия почты, то Вам стоит использовать режим серых списков с большой осторожностью.

DNSBL

После режима серых списков стоит обратиться к DNSBL (они же DNS blacklist или «Чёрные списки DNS») — постоянно обновляющимся спискам адресов серверов, с которых была замечена рассылка спама. Если вы когда-либо использовали блокировщики рекламы вроде AdBlock+, то схема работы DNSBL покажется вам знакомой. Чёрные списки заполняются многими компаниями по всему миру, что позволяет составить наиболее полный и актуальный список спам-серверов.

Для добавления серверов DNSBL необходимо в разделе «Защита от спама» выбрать пункт «Блокировка dnsbl», нажать там кнопку «Создать» и добавить новый список блокировки. В поле «Список блокировки» необходимо указывать доменное имя списка блокировки. Периодически с этого сервера будет обновляться база «проблемных» адресов, приёма почты с чьей стороны следует избегать.

Наиболее полный список адресов списков блокировки можно найти по адресу www.dnsbl.info/dnsbl-list.php

Стоит обратить внимание на сложность контроля состава списков DNSBL, т. к. пополняются они автоматизированно, без Вашего ведома. Это может привести к проблемам с приёмом почты от серверов, которые Вами могли бы считаться легальными и допустимыми. Поэтому, если для Вас важен приём почты с каких-либо «спорных» адресов, либо же вообще абсолютно со всех адресов, то данный способ защиты может Вам не подойти.

Чёрный список

Последний вариант защиты сервера от спама на этапе получения почты и самый простой из них. Вы просто составляете список адресов заранее известных «проблемных» отправителей, и любые письма с этих адресов перестают приниматься Вашим сервером.

Для добавления нежелательных отправителей в чёрный список, в панели управления ISPmanager необходимо перейти на страницу «Чёрный список» в разделе «Защита от спама» и нажать там кнопку «Создать».

В поле «Отправитель» нужно указать IP-адрес почтового сервера, либо почтовый домен, либо адрес электронной почты.

SpamAssassin

После того, как большая часть спама отфильтрована ещё на этапе получения почты сервером, в дело вступают средства анализа уже принятой почты. SpamAssassin — одно из самых популярных серверных решений для распознавания спам-писем. SA анализирует уже принятую на сервер почту на предмет соответствия основным критериям спам-писем (характерные заголовки, слова, оформление и пр.). Письму, после прохождения всех тестов, выставляется определённая оценка, на основании которой письмо считается нормальным, либо же отправляется в спам.

Для включения SpamAssassin на сервере, его необходимо активировать в разделе «Возможности». После этого в разделе «Защита от спама» появится подраздел с соответствующим названием. В этом подразделе можно настроить поведение SpamAssassin:

Требуемая оценка — количество баллов, после превышения которого письмо будет классифицировано как спам. По умолчанию это значение равно 5. Слишком сильно его занижать нежелательно, иначе многие нормальные письма могут быть помечены как спам и впоследствии отклонены почтовыми клиентами пользователей.

  • Дописывать в поле «Тема» — метка, которая будет добавлена в заголовку письма, определённого как спам.
  • Тип отчета — позволяет настроить отчёт о работе фильтра SpamAssassin:
  • Добавлять оригинал письма к отчёту — к отчёту о работе фильтра будет прикреплено тело отфильтрованного письма.
  • Добавлять отчёт в заголовок письма — отчёт о работе фильтра не будет создан. К письму будет добавлен заголовок, указанный вами в поле «Дописывать в поле „Тема“. Это поле отсутствует, если у вас установлен Exim.
  • Добавлять письмо к отчету в формате text/plain — письмо со спамом будет добавлено к отчету о работе фильтра в формате text/plain.

Оценку для начала можно оставить на уровне по умолчанию. Добавляемая метка требуется для более удобной настройки почтовых фильтров пользователями. Желательно не оставлять поле пустым и установить какую-нибудь характерную метку. Можно оставить что-нибудь вроде «[SPAM]».

Лимит сообщений

Для борьбы с исходящим спамом на сервере можно использовать ограничение количества отправляемых писем за единицу времени. Возможность устанавливать подобные ограничения будет только при использовании почтового сервера Exim.

Чтобы установить ограничение для какого либо пользователя, почтового домена или почтового ящика, необходимо открыть форму «Лимит сообщений» у там указать, какое количество писем может быть отправлено данным адресантом за час. При достижении этого лимита все последующие отправления не будут отправляться до наступления следующего часа.

DKIM

В панели ISPmanager с версии 4.4.8 появилась возможность включать DKIM для своих почтовых доменов. DKIM — это метод аутентификации почтового сервера по цифровой подписи, которой подписываются все письма, отправленные с него. Непосредственно на защиту вашего сервера от спама это не влияет, но позволяет улучшить репутацию у других почтовых серверов и избежать многих проблем с доставкой почты.

Установить DKIM можно в разделе «Возможности». Стоит обратить внимание, что пока активация DKIM через панель ISPmanager возможна только при условии, что у Вас используется почтовый сервер Sendmail.

ссылка на оригинал статьи http://habrahabr.ru/company/ispsystem/blog/155043/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *