Защита от спама на серверах с ISPmanager

Проблема защиты сервера от спама часто встаёт перед нами даже сейчас, несмотря на длительную историю борьбы с ней. Панель управления ISPmanager позволяет использовать практически все достижения, выработанные в этой области. В их числе:
  1. Серые списки (Greylisting)
  2. DNSBL
  3. Чёрные списки
  4. Spamassassin
  5. DKIM

Как использовать все эти средства для наиболее эффективного решения проблемы нежелательной корреспонденции?

Серые списки (Greylisting)


Серые списки — один из самых основных и, наверное, самый эффективный инструмент в борьбе со спамом. Именно с них стоит начать настройку системы почтовой защиты. Серые списки позволяют отсекать спам путём задержки приёма писем почтовым сервером. Этот способ работает благодаря тому, что отправители рекламных рассылок, как правило, не озабочены качеством доставки писем и не проверяют, было ли доставлено каждое из отправленных писем или нет. Для них самое главное — это отправка максимального количества писем в кратчайшие сроки.

Почтовый сервер же, при включении режима серых списков, каждое приходящее письмо отклоняет и просит сервер-отправитель повторить отправку через некоторое время. А так как обычно спамеры писем в очереди не хранят, то и повторно такие письма не отправляются. Данный способ борьбы со спамом очень эффективен и отсекает большую часть нежелательной корреспонденции.

Для включения режима серых списков, его требуется активировать в разделе «Возможности». Для создания списка «проверенных» адресов отправителей, для которых не будет производиться первоначальное отклонение почты, нужно перейти в раздел «Greylisting», нажать кнопку «Создать» и в открывшемся окне указать параметры отправителя, письма от которого не будут отклоняться:


Тип отправителя — в данном поле определяется, по какому параметру требуется оценивать отправителя почтового сообщения. Возможные варианты:
  • IP-адрес — будет проверяться IP-адрес почтового сервера, с которого это сообщение было отправлено. IP-адреса можно указывать целыми блоками, используя маски.
  • Доменное имя — будет проверяться почтовый домен, с которого было отправлено письмо.
  • Адрес e-mail — будет проверяться адрес электронной почты отправителя.

Отправитель — значение, соответствующее указанному типу отправителя (например, 123.45.67.89, 123.45.67.0/24, somedomain.com или mail@example.org).
Тип получателя — определяет, по какому параметру оценивать получателя почтового сообщения. Данное поле отсутствует, если для Greylisting используется Postgrey. Возможные варианты:
  • Общее правило — данное правило будет применяться для всей входящей почты, вне зависимости от получателя. Общие правила может создавать только администратор панели управления.
  • Доменное имя — в соответствии с данным правилом, будет проверяться значение, указанное в адресе электронной почты получателя сообщения после символа "@". Оно должно соответствовать одному из почтовых доменов на сервере. Правила для обработки доменных имён получателя могут добавлять как администраторы, так и пользователи панели управления.
  • Адрес e-mail — данное правило будет применено для почты, направленной на какой-либо конкретный почтовый ящик, находящийся на сервере. Это поле также доступно как для администраторов, так и пользователей панели управления.

Если вам потребуется полностью отключить режим серых списков для какого-либо из почтовых доменов или отдельных ящиков, нужно перейти в раздел «Доменные имена», либо «Почтовые ящики», выбрать там домен или почтовый ящик, нажать кнопку «Изменить» и в открывшемся окне снять галочку около параметра «Включить Greylisting».


Главным минусом данного способа борьбы со спамом является задержки приёма сервером почты от нескольких минут до нескольких часов, в зависимости от настроек сервера-отправителя. Поэтому, если для Вас и Ваших пользователей критична скорость принятия почты, то Вам стоит использовать режим серых списков с большой осторожностью.

DNSBL


После режима серых списков стоит обратиться к DNSBL (они же DNS blacklist или «Чёрные списки DNS») — постоянно обновляющимся спискам адресов серверов, с которых была замечена рассылка спама. Если вы когда-либо использовали блокировщики рекламы вроде AdBlock+, то схема работы DNSBL покажется вам знакомой. Чёрные списки заполняются многими компаниями по всему миру, что позволяет составить наиболее полный и актуальный список спам-серверов.

Для добавления серверов DNSBL необходимо в разделе «Защита от спама» выбрать пункт «Блокировка dnsbl», нажать там кнопку «Создать» и добавить новый список блокировки. В поле «Список блокировки» необходимо указывать доменное имя списка блокировки. Периодически с этого сервера будет обновляться база «проблемных» адресов, приёма почты с чьей стороны следует избегать.

Наиболее полный список адресов списков блокировки можно найти по адресу www.dnsbl.info/dnsbl-list.php

Стоит обратить внимание на сложность контроля состава списков DNSBL, т. к. пополняются они автоматизированно, без Вашего ведома. Это может привести к проблемам с приёмом почты от серверов, которые Вами могли бы считаться легальными и допустимыми. Поэтому, если для Вас важен приём почты с каких-либо «спорных» адресов, либо же вообще абсолютно со всех адресов, то данный способ защиты может Вам не подойти.

Чёрный список


Последний вариант защиты сервера от спама на этапе получения почты и самый простой из них. Вы просто составляете список адресов заранее известных «проблемных» отправителей, и любые письма с этих адресов перестают приниматься Вашим сервером.

Для добавления нежелательных отправителей в чёрный список, в панели управления ISPmanager необходимо перейти на страницу «Чёрный список» в разделе «Защита от спама» и нажать там кнопку «Создать».

В поле «Отправитель» нужно указать IP-адрес почтового сервера, либо почтовый домен, либо адрес электронной почты.

SpamAssassin


После того, как большая часть спама отфильтрована ещё на этапе получения почты сервером, в дело вступают средства анализа уже принятой почты. SpamAssassin — одно из самых популярных серверных решений для распознавания спам-писем. SA анализирует уже принятую на сервер почту на предмет соответствия основным критериям спам-писем (характерные заголовки, слова, оформление и пр.). Письму, после прохождения всех тестов, выставляется определённая оценка, на основании которой письмо считается нормальным, либо же отправляется в спам.

Для включения SpamAssassin на сервере, его необходимо активировать в разделе «Возможности». После этого в разделе «Защита от спама» появится подраздел с соответствующим названием. В этом подразделе можно настроить поведение SpamAssassin:


Требуемая оценка — количество баллов, после превышения которого письмо будет классифицировано как спам. По умолчанию это значение равно 5. Слишком сильно его занижать нежелательно, иначе многие нормальные письма могут быть помечены как спам и впоследствии отклонены почтовыми клиентами пользователей.
  • Дописывать в поле «Тема» — метка, которая будет добавлена в заголовку письма, определённого как спам.
  • Тип отчета — позволяет настроить отчёт о работе фильтра SpamAssassin:
  • Добавлять оригинал письма к отчёту — к отчёту о работе фильтра будет прикреплено тело отфильтрованного письма.
  • Добавлять отчёт в заголовок письма — отчёт о работе фильтра не будет создан. К письму будет добавлен заголовок, указанный вами в поле «Дописывать в поле „Тема“. Это поле отсутствует, если у вас установлен Exim.
  • Добавлять письмо к отчету в формате text/plain — письмо со спамом будет добавлено к отчету о работе фильтра в формате text/plain.


Оценку для начала можно оставить на уровне по умолчанию. Добавляемая метка требуется для более удобной настройки почтовых фильтров пользователями. Желательно не оставлять поле пустым и установить какую-нибудь характерную метку. Можно оставить что-нибудь вроде «[SPAM]».

Лимит сообщений


Для борьбы с исходящим спамом на сервере можно использовать ограничение количества отправляемых писем за единицу времени. Возможность устанавливать подобные ограничения будет только при использовании почтового сервера Exim.

Чтобы установить ограничение для какого либо пользователя, почтового домена или почтового ящика, необходимо открыть форму «Лимит сообщений» у там указать, какое количество писем может быть отправлено данным адресантом за час. При достижении этого лимита все последующие отправления не будут отправляться до наступления следующего часа.

DKIM


В панели ISPmanager с версии 4.4.8 появилась возможность включать DKIM для своих почтовых доменов. DKIM — это метод аутентификации почтового сервера по цифровой подписи, которой подписываются все письма, отправленные с него. Непосредственно на защиту вашего сервера от спама это не влияет, но позволяет улучшить репутацию у других почтовых серверов и избежать многих проблем с доставкой почты.

Установить DKIM можно в разделе «Возможности». Стоит обратить внимание, что пока активация DKIM через панель ISPmanager возможна только при условии, что у Вас используется почтовый сервер Sendmail.
ISPsystem 133,88
Софт для хостинга: ISPmanager, BILLmanager и др.
Поделиться публикацией
Похожие публикации
Комментарии 8
    0
    Аптайм серверов — 90% по яндекс-метрике за последний месяц (облако, площадка web-dc), Был с вами более 5 лет. На прошлой неделе откинул все сантименты о лояльности и старой дружбе и перекинул 15 своих сайтов на блюхост.

    А вы мне про спам рассказываете в корпоративном блоге.
      0
      Здравствуйте!

      Не вполне Вас понимаю, к сожалению. Почему бы нам не рассказать о возможностях разрабатываемых нами инструментов тем пользователям, которые, возможно, о них ещё не знают? Подобные возможности позволяют с гораздо большим удобством управлять своим сервером, что в конечном итоге даёт владельцу сервера возможность предоставления более качественного сервиса своим клиентам.

      Если у Вас возникали какие-либо проблемы с доступностью сайтов, то стоило в момент их возникновения обратиться в техническую поддержку с подробным описанием проблем, чтобы мы могли максимально оперативно помочь Вам в их решении.
      0
      Панель управления ISPmanager позволяет использовать практически все достижения, выработанные в этой области
      Вон оно как. Что-то не густо с достижениями.

      Кстати по поводу грейлиста. Сначала наш антиспам ironport отбрасывал все входящие соединения, которые он считал точно спамом. То есть с низким рейтингом. Потом я подумал и сделал ряд хитрых правил, что бы все письма от серверов с низким рейтингом приходили всё-таки, но складывались в особый карантин. Так вот по статистике, количество соединений уменьшилось по крайней мере в три раза. О чем это говорит? Даже не о том, что серверу важно доставить сообщение, а о том, что он даже выполняет повторную отправку, если его сессия была отброшена с недвусмысленным кодом ответа 550.
        0
        Как раз сегодня получил ответ от саппорта о том, что в greylisting белые списки email адресов отправителей не поддерживаются. Рекламируете тут одно, а на деле все по другому. Некрасиво как-то.
          0
          Здравствуйте!

          Вы обращались именно в нашу поддержку или в поддержку к кому-либо из партнёров? Если в нашу поддержку — пожалуйста, напишите на sales@ispsystem.com с описанием проблемы и ссылкой на проблемную заявку — разберёмся
            0
            Написал на sales@ispsystem.com, надеюсь, что поможете. Спасибо.
              0
              И чем всё кончилось?
                0
                Давно это было, деталей не помню. Отмазались как-то, кажется, типа это особенности настройки вашего сервера (хотя я сам лично ничего не менял в них), а вообще все так, как мы написали на хабре, поэтому мы правы в любом случае, а вы не приставайте со своими дурацкими вопросами. Примерно такой смысл. Впрочем, так бы ответили, наверное, 9 из 10 российских хостеров, я думаю.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое