Jak walczyć ze spamem?

Artykuł dla panelu:
DirectAdmindirect_Admin
ServerPanelserver_Panel
WebAsWebAs

Jeżeli dostajemy spore ilości spamu na skrzynki możesz zaostrzyć reguły filtrujące, aby dostawać go mniej.

Aby to zrobić:

  1. W panelu administracyjnym wybierz domenę
  2. Pod „Poczta e-mail” kliknij w „Ustawienia spamu”
  3. Ustaw opcję „Gdzie ma być przeniesiony spam?” na „Przenieś spam do specjalnego folderu Spam w folderach użytkownika” oraz „Jaki próg czułości wybrać?” na „Wysoka czułość (5.0)” (można również ustawić czułość niestandardowo np. na 4,5, jednak niższe wartości mogą kierować maile niebędące spamem do folderu, w którym się on znajduje)
  4. Jeśli chcesz, aby wysoko punktowany spam był od razu usuwany bez wybierz „Tak, blokuj cały spam sklasyfikowany wyżej niż: [wartość] (1-99, wartości całkowite) – ustawienie wartości 10 lub wyższej nie powinno skasować wiadomości niebędących spamem
  5. Dodatkowo możesz zmienić temat wiadomości e-mail, która została zakwalifikowana jako spam, aby została łatwiej rozpoznana
  6. Jeśli chcesz zwiększyć swoje bezpieczeństwo możesz włączyć dostarczanie spamu w załącznikach – w zależności od ustawienia mogą być one dostarczane w formacie html lub tekstowym
  7. Aby blokować pojedyncze domeny lub adresy e-mail użyj czarnej listy – wiadomości wpisane do niej automatycznie będą trafiały do spamu, odwrotnie działa biała lista (wiadomości, ze skrzynek z białej listy nie trafią do spamu)
  8. Po skończonej konfiguracji zapisz zmiany, zaawansowani użytkownicy mogą również skorzystać z ręcznej edycji pliku konfiguracyjnego

A jeśli otrzymujesz spam od siebie samego (w polu OD wpisany jest Twój adres e-mail) to należy zmodyfikować konfigurację antyspamu.

  • Logujemy się to panelu administracyjnego.
  • Klikamy na Ustawienia spamu
  • Zaznaczamy w polu Gdzie ma być przeniesiony spam?: Przenieś spam do specjalnego folderu Spam w folderach użytkownika
  • Następnie na dole strony: Edytuj ręcznie plik konfiguracyjny
  • Na początku pliku dodajemy wpis:
score SPF_FAIL 3
score SPF_SOFTFAIL 2
header SPF_NONE eval:check_for_spf_none()
describe SPF_NONE SPF sender does not publish an SPF Record
score SPF_NONE 2
  • klikamy na zapisz jako pozostawiając domyślną nazwę pliku czyli user_prefs

W server_Panel można aktywować trzy zdefiniowane filtry antyspamowe działające dla wszystkich kont pocztowych w danej domenie.

  • RBL

Zabezpieczenie to weryfikuje, czy adres IP serwera nadawcy znajduje się, na któreś z popularnych, globalnych czarnych list, na które trafiają serwery zgłoszone jako rozsyłające spam.

  • SPF

Ten mechanizm, sprawdza czy adres IP serwera, z którego otrzymał wiadomość jest uprawniony do wysyłki z danego adresu ( dokładniej domeny nadawcy). Mechanizm ten ma na celu zapobieżenie sytuacji, w której ktoś podszywa się pod nadawcę i bez jego wiedzy próbuje rozsyłać wiadomości z nieuprawnionego serwera.

  • Szare listy

Filtr ten ma na celu wyeliminowanie spamowych wiadomości. Działa on w następujący sposób:

Po stronie serwera odbiorcy istnieje baza danych, w której przechowuje się informacje o następujących trójkach:

adres IP serwera, który próbuje wysłać wiadomość
adres email nadawcy
adres email odbiorcy
Dla każdej wiadomości serwer sprawdza czy posiada już taką trójkę w swojej bazie. Jeśli tak, to wiadomość jest dostarczana do odbiorcy. Jeśli nie, to serwer czasowo odmawia przyjęcie przesyłki, np. na okres 5 minut i zapamiętuje tą trójkę w swojej bazie. Klasyczny serwer pocztowy po stronie nadawcy ponowi wysłanie wiadomości i zostanie ona dostarczona do odbiorcy, ponieważ serwer nadawcy będzie już posiadał informację o takiej trójce. Natomiast program do wysyłania spamu nie ponowi przesyłki dzięki czemu spam nie zostanie dostarczony do odbiorcy. Informacje o każdej trójce przechowywane są w bazie danych przez określony czas, np. 3 miesiące, po czym są z niej usuwane.

>  Zaufane adresy / Zabronione Adresy

Z poziomu administratora server_Panel możliwe jest zdefiniowane listy zaufanych i zabronionych adresów, lista ta działa dla wszytskich skrzynek pocztowych utworzonych w obrębie danego panelu.

Listy te można definiować otwierając kolejno:

Możliwe jest dodawanie konkretnych adresów email , lub domen nadawcy w formacie : *@nazwadomeny.pl

Na wszystkich usługach hostingowych zainstalowany jest mechanizm antyspamowy, który sprawdza wiadomości i określa, czy dana wiadomość to spam.

Aktywacja zabezpieczeń antyspamowych SpamAssassin

  1. Zaloguj się do panelu klienta i po lewej stronie rozwiń z menu „Twoje usługi”,
  2. wybierz zakładkę Hosting.
  3. Kliknij w przycisk „Zaloguj do WebAs”, po prawej stronie na liście przy wybranej usłudze, a zostaniesz automatycznie przekierowany do swojego panelu zarządzania serwerem”,
  4. następnie kliknij przycisk „Zaloguj do panelu WebAs”.
  5. W zakładce Usługi > Poczta > Skrzynki wybierz interesującą Cię skrzynkę. (rys. 1)
  6. Następnie przejdź do sekcji Antyspam.
  7. Zaznacz opcję „Włączone zabezpieczenie antyspamowe” i na dole strony kliknij przycisk „Zapisz formularz”. (rys. 2)
rys. 1
rys. 2

Dodatkowe możliwości konfiguracji skanera SpamAssassin

Ustawienie whitelist i blacklist

  • whitelist – biała lista lista adresów serwerów (np. adresfirmy.pl) oraz lista adresów kont e-mail (np. biuro@adresfirmy.pl), z których wiadomości będą zawsze doręczane* na konto w naszym systemie, nawet jeśli mechanizm antyspamowy uzna, że są spamem.

UWAGA: Mechanizmy RBL, SPF i Greylist działają w pierwszej kolejności, na etapie nawiązywania połączenia pocztowego. W związku z tym, dodanie adresu do whitelisty nie spowoduje, że wiadomości odrzucane przez RBL/SPF/Greylist zaczną docierać. Każdy z mechanizmów posiada odrębną możliwość dodania adresów e-mail lub domen do białej i czarnej listy.

  • blacklist – czarna lista adresów serwerów oraz lista adresów e-mail, z których wiadomości będą zawsze uznawane jako spam i nie doręczane, bez względu na treść tych wiadomości.

Skala czułości

Skaner antyspamowy posiada skalę czułości, którą możesz ustawić samodzielnie. Dla skali czułości zostały przewidziane następujące wartości:

bardzo mała – 9
mała – 7
normalna – 5
duża – 2

Każda wiadomość, która jest przetwarzana przez system SpamAssassin posiada w nagłówkach wiadomości informacje na temat przyznanej „punktacji”, która decyduje o rozpoznaniu wiadomości jako SPAM lub nie.

Na stronie http://spamassassin.apache.org/old/tests_3_3_x.html można sprawdzić reguły, które używane są przez system SpamAssassin do oceny wiadomości.

Ustawienie reguł systemu

  • Oznakowanie maila – dostarczane są wszystkie wiadomości, bez względu na ich treść. Mechanizm antyspamowy będzie dodawał w temacie wiadomości uznanych za spam przedrostek [SPAM], na podstawie którego będzie można sortować wiadomości w programie pocztowym.
  • Przeniesienie maila – wiadomości uznane za spam będą automatycznie przenoszone do folderu SPAM na koncie pocztowym. Po 30 dniach wiadomości z folderu SPAM będą automatycznie usuwane (z tego powodu zalecamy sprawdzanie folderu SPAM za pomocą Webmail przynajmniej raz w miesiącu).

Stosowane zabezpieczenia antyspamowe:

  • RBL – funkcja blokowania adresów IP, z których został rozesłany SPAM. Lista adresów jest pobierana na bieżąco od organizacji niezależnych. Włączenie opcji znacznie ogranicza liczbę spamu, może jednak powodować niedochodzenie wiadomości, jeśli adres serwera nadawcy zostanie umieszczony na liście RBL.
  • SPF – mechanizm sprawdzania przez serwer pocztowy czy wiadomość została wysłana z serwera, który jest poprawny dla danego adresu e-mail. Włączenie opcji ogranicza liczbę spamu i może chronić przed nowymi wirusami. Problemy występują rzadko i tylko w przypadku złej konfiguracji serwera nadawcy wiadomości.
  • Greylist – po włączeniu tej funkcji serwer przyjmuje wiadomości dopiero przy drugiej lub kolejnej próbie jej dostarczenia na serwer, pod warunkiem, że została ona nadana z tego samego adresu IP oraz po czasie nie krótszym niż 5 minut od pierwszej próby. Zabezpieczenie jest bardzo skuteczne, ponieważ wirusy i spamerzy niemal nigdy nie ponawiają próby wysyłki. Aktywacja powoduje jednak wydłużenie czasu dostarczania poczty w zależności od tego, po jakim czasie serwer nadawcy ponowi próbę wysyłki. Jeżeli serwer nie wykona ponownej próby, e-mail nie dotrze do odbiorcy. Warto jednak pamiętać o tym, że takie sytuacje zdarzają się bardzo rzadko.
  • SpamAssassin – analizuje nagłówki i treść wiadomości oraz ocenia je pod kątem cech charakterystycznych dla spamu. Sprawdza również, czy adres nadawcy i serwera pocztowego występuje w bazach antyspamowych oraz czy wiadomość jest zgodna ze standardami przesyłania poczty internetowej. Program uczy się również rozpoznawać SPAM dzięki wcześniej analizowanym listom. Na podstawie ilości przyznanych punktów wiadomość może zostać oznaczona przedrostkiem [SPAM] w temacie lub przeniesiona do folderu SPAM na serwerze.

Ustawienia RBL, SPF lub Greylist możesz zastosować dla wybranego konta pocztowego lub wszystkich kont w ramach wybranej domeny.

  • Dla całej domeny – Należy dokonać odpowiednich ustawień w panelu WebAs w zakładce Usługi > Poczta > DOMENY i kliknięciu w interesującą nas domenę.
  • Dla pojedynczego konta pocztowego – Należy dokonać odpowiednich ustawień w panelu WebAs w sekcji Usługi > Poczta i kliknięciu w interesującą skrzynkę i przejdź do sekcji Antyspam.

Uwaga!

Jeśli zmienisz ustawienia zabezpieczeń dla całej domeny, będą one widoczne dla każdego konta pocztowego jako domyślne (ustawione standardowo), ta zasada dotyczy każdego konta dla którego zmiany w sekcji Antyspam nie były wprowadzane. Jeśli zmienisz konfigurację Antyspamu dla konkretnego konta pocztowego, to zasady ogólne dla tego konta nie będą obowiązywać.

W ramach naszych zabezpieczeń istnieją mechanizmy, które sprawdzają załączniki pod kątem bezpieczeństwa, zarówno w wiadomościach wychodzących jak i przychodzących.

Pliki z rozszerzeniami .exe nie są respektowane, dodatkowo sprawdzane są pliki archiwów takie jak: 7z, zip, arj Jeśli zawierają pliki o poniższych rozszerzeniach również są odrzucane.

Lista niedozwolonych rozszerzeń:

rar, ade, adp, bat, chm, cmd, com, cpl, exe, hta, ins, isp, jse, js, lib, lnk, mde,msd, msp, mst, pif, scr, sct, shb, sys, vb, vbe, vbs, vxd, wsc, wsf, wsh

jak-walczyc-ze-spamem
>
Krzysztof Przybyła