[О CGP] [Почему CGP?] [CGP в России] [Услуги и цены] [Поддержка] [Скриншоты]
[Документация] [Для разработчиков] [Пресса] [Новости] [Контакты/Почта] [Ресурсы] [FAQ]

Защищаемся от спама в CommuniGate Pro

Одна из самых больших проблем, с которой сейчас сталкиваются администраторы почтовых серверов, это спам - незапрошенные рекламные рассылки. Количество этих писем пугает, серьезный дополнительный трафик "встает в копеечку", но самое страшное, то, что делает жизнь администратора невыносимой, - требования пользоватей защитить от спама. И они, конечно же, правы, так как именно им работать с почтой, и именно они тратят свое время на удаление ненужного мусора из своего электронного почтового ящика.

Почтовая система CommuniGate Pro имеет как встроенные средства защиты от спама, так и внешние, подключаемые, работающие через интернет. CommuniGate Pro поддерживает все популярные среди администраторов способы защиты: фильтрацию по любому количеству DNSBL-систем, встроенные контент-фильтры, которые защищают сервер от писем, содержащих определенные слова или их сочетание, а также подключаемые внешние программы для защиты от спама, например MailShell Spam Catcher. Рассмотрим способы фильтрации по порядку.

  1. Фильтры DNSBL (DNS black list)
  2. Контент-фильтры
  3. Подключаемые внешние программы
  4. Другие способы защиты от спама

1. Фильтры DNSBL (DNS black list)

Это - самая популярная и простая из доступных сегодня технологий защиты от спама. Вы, фактически, доверяете защиту своего сервера другим людям, энтузиастам или оказывающим услуги за деньги. Большинство таких систем работает бесплатно. Они хранят информацию об IP-адресах в сети интернет, почту с которых принимать нельзя. Например, есть система list.dsbl.org, которая считает, что почту с IP-адреса 61.11.7.74 принимать нельзя, так как на нем работают "открытые" http-, socks- и ftp-сервисы, через которые спамеры отсылают их почту. Для того, чтобы узнать есть ли IP 61.11.7.74 в системе list.dsbl.org CommuniGate Pro ищет в DNS запись 74.7.11.61.list.dsbl.org:

# host 74.7.11.61.list.dsbl.org
74.7.11.61.list.dsbl.org has address 127.0.0.2

Если, например, доменное имя 74.7.11.61.list.dsbl.org удалось преобразовать в какой-то IP-адрес, значит, этот адрес есть в базе данных DNSBL-системы list.dsbl.org - почту не принимаем. Почитайте, как работала первая подобная система MAPS RBL.

Использование таких DNSBL-систем является самым простым способом защиты от спама. Подключив проверку по нескольким хорошим системам, вы бесплатно защитите свой CommuniGate Pro сервер от 60-80% всего спама. Вот несколько систем, которые можно использовать:

  • list.dsbl.org
  • sbl.spamhaus.org
  • dul.ru
  • dynablock.wirehub.net
  • dynablock.easynet.nl
  • dnsbl.njabl.org
  • relays.ordb.org
  • bl.spamcop.net

Познакомиться с особенностями каждой из систем DNSBL можно на соответствующем ей сайте. Это необходимо для того, чтобы понимать, от чего вы защитаете свой сервер, и оценить, насколько приемлема для вас каждая из систем фильтрации.

Как же настроить поддержку систем фильтрации на уровне почтового сервера CommuniGate Pro? Используя интерфейс администратора сервера (http://domain:8010), выберите пункт Settings, затем - раздел Protection и страницу защиты сервера по ссылке "Blacklisted IP Addresses". Здесь поставьте галочку в разделе "Use Blacklisting DNS Servers (RBLs)" и введите выбранные системы в поля ввода ниже по одной, нажимая после ввода имени каждой системы кнопку Update. Этот процесс показан подробно здесь.

Фильтры установлены. Теперь при попытке отправить спам с адреса 61.11.7.74 спамеры получат во время SMTP-сессии ошибку типа "your host [61.11.7.74] is blacklisted by list.dsbl.org. Send your questions to blacklist-admin@cgp-server". Рекомендуем поменять содержание этой строки с указанием причины возврата почты. Например, можно заменить адрес blacklist-admin@cgp-server на адрес вашей службы abuse или добавить в это сообщение URL страницы, где подробно описаны причины возврата почты - так вы сэкономите время на обработке входящих запросов. Для изменения сообщения об ошибке пройдите в меню Settings -> General -> Strings.

В помощь: чтобы снять фильтры для кого-то из пользователей сервера, например для ящика aaa@bbb.ru, добавьте в Router (Settings -> Router) строку вида

<aaa%bbb.ru@blacklisted> = aaa@bbb.ru

После этого фильтры для адреса aaa@bbb.ru будут сняты. Используйте это в тех случаях, когда пользователь выразил желание получать всю почту, а не только прошедшую фильтрацию на спам. Кстати, если нужно чтобы на адрес abuse@Ваш_домен мог написать кто угодно, а это крайне желательно чтобы Вы могли принимать жалобы на неправильную фильтацию, например, отмените защиту от спама для этого адреса так, как описано выше.

Также имеет смысл внимательно изучить страницу, на которой вы добавляли DNSBL-системы для использования на сервере. Она содержит настройки для фильтрации отдельных IP-адресов или IP-сетей по вашему желанию и возможности для блокирования ненадежных сетей, исходя из их адресов в DNS. Например, клиентов DSL-провайдеров (*.client*.attbi.com или *dsl*.tele.dk). Также можно отключить фильтрацию для некоторых серверов или сетей, внеся их в "белые" списки - разделы "UnBlacklistable (White Hole) IP Addresses" и "UnBlacklist by DNS Name".

Мы готовы предоставить покупателям CommuniGate Pro наши рекомендации по конкретным мерам для защиты от спама на основе использования систем DNSBL.

2. Контент-фильтры

Все мы получали спам и имеем представление о том, какие слова могут содержаться в спам-сообщениях. Например, многие наверняка вспомнят слова "American Language Center". Фраза "Enlarge your ... 100% free!!!" в поле "Тема" также позволяет уже по заголовку догадаться, что же содержится в письме. Сервер CommuniGate Pro позволяет централизованно управлять защитой от писем по содержимому (по контенту).

В интерфейсе администратора сервера (http://domain:8010), выберите пункт Settings, затем - раздел Protection и зайдите на страницу "RFC822 Receiver". Здесь находятся разделы "Banned Header Lines" для фильтрации по заголовку и "Banned Body Lines" для фильтрации по словам в теле письма. Пример заполнения этих полей приведен на картинке . Можно использовать с имволы '*' (звездочка) для указание на наличие любых символов между указанными словами/символами/цифрами. Однако, не стоит злоупотреблять "звездочками", особенно для фильтрации по содержимому тела письма - это создаст дополнительную серьезную нагрузку на сервер в случае, если "звездочек" много, а письмо большое.

Тем не менее, контент-фильтры - это довольно мощный инструмент. Не забывайте о нем в процессе эксплуатации сервера. Он поможет оперативно влиять на доставку нежелательных писем в вашу систему. В результате спамеры будут получать в SMTP-сессии ошибку вида "message content (326 bytes) rejected: 'Subject: *American Language Center*' found". Используйте контент-фильтры для защиты от спама, который проходит через DNSBL-фильтры. Например, так можно зафильтровать письма от определенной компании, которая использует для организации рассылок услуги профессиональных спамеров, и ее письма приходят к вам с сотен разных хостов. Зафильтруйте письма по названию организации!

3. Подключаемые внешние программы

В предыдущем разделе мы рассматривали способы защиты от спама путем фильтрации по содержащимся в письме словам и фразам. А что делать, если спамеры используют методы обхода таких фильтров? Например, в номере телефона, на который вы могли бы поставить фильтр, они заменяют цифру "ноль" на букву "О" или добавляют между цифрами один-два пробела. В этом случае обычные контент-фильтры не помогут. Нужно что-то, умеющее подходить к фильтрации спама более интеллектуально. Это внешние подключаемые программы.

Примером такого приложения, осуществляющего "умную" фильтрацию почты по определенным критериям, является программа MailShell SpamCatcher, которая может использоваться совместно с почтовым сервером CommuniGate Pro для защиты от "сложного" спама. SpamCatcher загружает со специального сервера через интернет обновления анти-спамерских баз, в которых содержатся образцы спама (spam patterns), и в процессе работы сравнивает приходящие на почтовый сервер письма с образцами спама. Над обновлением базы данных по спам-письмам круглосуточно работают специалисты компании MailShell, что позволяет всегда иметь под рукой свежие данные о признаках рассылаемых прямо сейчас мусорных писем.

SpamCatcher позволяет не отвергать письма, а присваивать им "рейтинг" - численный показатель того, насколько конкретное письмо похоже на спам. Рейтинг выражается в цифровом виде, и каждый пользователь имеет возможность самостоятельно принять решение о том, письмам с каким максимальным рейтингом "подозрительности" можно попадать в почтовый ящик, а какие письма стоит отвергнуть или переместить в специальную папку для подозрительных писем, чтобы почитать их потом. Подобные манипуляции легко совершаются с помощью стандартных правил обработки почты почтовой системы CommuniGate Pro как администратором сервера, так и его пользователями (если им предоставлена такая возможность).

Можно рассматривать использование SpamCatcher как третью ступень "обороны" от спама, используя его после DNSBL-фильтров и контент-защиты. SpamCatcher - это серьезный инструмент для защиты корпоративной почты от почтового мусора. Приобрести его можно у нас вместе с CommuniGate Pro сервером.

4. Другие способы защиты от спама

Полный и исчерпывающий список возможностей CommuniGate Pro сервера вы можете найти на специальной странице. Рекомендуем уделить этому документу серьезное внимание при изучении потенциальных возможностей почтовой системы CommuniGate Pro, так как защита от спама становится одной из серьезных задач эксплуатации почтовых серверов.

Будем рады ответить на вопросы потенциальных пользователей CommuniGate Pro, касающиеся защиты от спама, по электронной почте - обращайтесь в наш отдел технической поддержки, пожалуйста.

первая страница :: купить :: контакты :: новости :: о продукте
© 1999-2005 Zenon N.S.P. (095) 232-37-36 (812) 326-44-68 cgp-support@zenon.net