Антиспам-система для почтового сервера hMailServer

hMailServer имеет ряд встроенных методов защиты от нежелательной почты, которые работают путем проверки отправителя сообщений электронной почты.

2023.08.07          


Overview (Обзор)

hMailServer имеет ряд встроенных методов защиты от нежелательной почты. Они работают путем проверки отправителя сообщений электронной почты, содержимого сообщения и способа доставки сообщения на почтовый сервер. Например, если сообщение электронной почты содержит ссылки на веб-страницы спамеров или отправлено с адреса, который, как известно, рассылает спам, сообщение может быть классифицировано как спам. С полным списком встроенных методов защиты от нежелательной почты ознакомим в следующей теме.

Spam scoring (Подсчет спама)

Каждый из тестов, выполняемых hMailServer, генерирует оценку спама. Если определенный тест на спам затем сообщает hMailServer, что сообщение является спамом, к сообщению добавляется настроенный или рассчитанный показатель спама. Когда все тесты на спам запущены, hMailServer сравнивает общую оценку спама сообщения с двумя различными пороговыми значениями, установленными в hMailServer.

Первый порог - это порог отметки. Если общее количество нежелательной почты в сообщении достигает порогового значения "Пометить как нежелательную", тема сообщения электронной почты изменяется, чтобы указать, что сообщение содержит спам. Используя маркировку сообщений, пользователям может быть проще найти и удалить спам-сообщение, или вы, как администратор сервера, можете настроить правила для перемещения спам-сообщений в определенную папку IMAP или пересылки их в определенную папку.

Второй порог нежелательной почты - это порог удаления. Если сообщение достигает этого порогового значения, оно удаляется.

When is spam protection run?

hMailServer пытается определить, является ли сообщение спамом, как можно раньше при общении с отправителем электронной почты. Чем раньше будет произведено обнаружение, тем меньше ресурсов вашего сервера потребуется для обработки сообщения электронной почты. Еще одним преимуществом раннего обнаружения является то, что **hMailServer **может легче сообщить отправителю, что сообщение отклонено из-за защиты от нежелательной почты, и отправитель может быть уведомлен.

Если сообщение электронной почты доставляется на hMailServer с использованием SMTP, hMailServer выполняет защиту от нежелательной почты на следующих этапах:

  1. После RCPT К команде. Когда получатель сообщения указан, hMailServer запускает защиту от нежелательной почты.
  2. После команды DATA. Когда все сообщение было передано на hMailServer, hMailServer запускает защиту содержимого сообщения от нежелательной почты.

Если hMailServer загружает сообщения из внешней учетной записи, защита от нежелательной почты запускается до сохранения сообщения в папке учетной записи.

Which messages are scanned? (Какие сообщения сканируются?)

hMailServer сканирует все сообщения, которые доставляются в учетные записи use, при условии соблюдения следующих условий:

  1. Сообщение доставляется на почтовый сервер по протоколу SMTP или загружается с внешней учетной записи с помощью POP3.
  2. В настройках защиты от нежелательной почты включен по крайней мере один метод защиты от нежелательной почты.
  3. IP-адрес отправителя или домен не внесены в белый список с использованием записи из белого списка.
  4. IP-адрес отправителя соответствует диапазону IP-адресов, в котором включена защита от нежелательной почты.

Settings (Настройки)

Spam mark threshold (Порог пометки о нежелательной почте)

Когда на сервере hMailServer запускается защита от нежелательной почты, каждому механизму защиты от нежелательной почты присваивается оценка. Если общая оценка сообщения превышает это значение, но остается ниже порога удаления нежелательной почты, сообщение будет помечено как спам.

Добавить X-hMailServer-Spam - Добавляет MIME-заголовок X-hMailServer-Spam к сообщению электронной почты.

Добавить X-hMailServer-Причина - При включении hMailServer добавит заголовок сообщения, содержащий информацию о том, почему hMailServer счел электронное письмо спамом.

Добавить в тему сообщения - используя этот параметр, вы можете указать текст, который сервер hMailServer должен добавлять к теме сообщения. В сочетании с правилами спам-сообщения могут быть перемещены в определенные папки IMAP.

Spam delete threshold (Порог удаления нежелательной почты)

Когда на сервере hMailServer запускается защита от нежелательной почты, каждому механизму защиты от нежелательной почты присваивается оценка. Если общая оценка сообщения превысит это значение, сообщение будет удалено и не доставлено своим получателям.

Maximum message size to scan (KB) (Максимальный размер сообщения для сканирования (КБ))

Если размер сообщения электронной почты превышает этот размер, hMailServer не будет проверять его на наличие спама. В большинстве случаев спамеры отправляют небольшие сообщения для экономии полосы пропускания, поэтому сканирование больших сообщений в большинстве случаев не имеет смысла. Сканирование больших сообщений на наличие спама может потребовать большой загрузки центрального процессора.

Spam tests (Тесты на спам)

Use SPF (Используйте SPF)

Выберите, чтобы включить защиту от нежелательной почты с помощью SPF.

Check host in the HELO command (Проверьте хост в команде HELO)

Включите эту опцию, если вы хотите, чтобы hMailServer проверял имя хоста, указанное клиентами в команде HELO. Согласно спецификации SMTP, хост, указанный в команде HELO, должен соответствовать IP-адресу клиента. Включение этого параметра может остановить рассылку спама, но также является нарушением SMTP RFC - если вы настроили свой сервер на удаление нежелательных сообщений. Если вы настроили свой сервер на рассылку спам-сообщений, но изменили заголовок темы, это не является нарушением SMTP RFC. Технически, hMailServer проверяет запись A для данного хоста, чтобы увидеть, соответствует ли она IP-адресу подключающегося клиента.

Check that sender has DNS-MX records (Проверьте, есть ли у отправителя записи DNS-MX)

Если вы включите эту опцию, hMailServer проверит, что домен отправителей имеет действительные MX-записи в DNS. Если нет, то оценка спама по результатам этого теста будет добавлена к общей оценке спама для сообщения. Пожалуйста, обратите внимание, что нет требования, чтобы домены имели MX-записи. Для домена вполне допустимо не иметь записей MX и по-прежнему отправлять сообщения электронной почты. В то время как большинство владельцев доменов настраивают MX-записи, далеко не все это делают. Это означает, что вы должны ожидать довольно много ложных срабатываний при использовании этого теста на спам.

Verify DKIM-Signature header (Проверьте заголовок подписи DKIM)

Если вы включите эту опцию, hMailServer будет искать заголовок DKIM-подписи в каждом входящем сообщении. Если заголовок найден, hMailServer проверит, соответствует ли содержимое сообщения подписи. Если этого не произойдет, оценка спама по результатам этого теста будет добавлена к общей оценке спама для сообщения.

SpamAssassin (Спам-убийца)

Используйте эти параметры, если вы хотите, чтобы hMailServer интегрировался с существующей установкой SpamAssassin.

Host name (Имя хоста)

Это имя хоста сервера SpamAssassin, к которому должен подключиться hMailServer. Если Spamassassin запущен на том же компьютере, что и hMailServer, значение должно быть "localhost" (без кавычек).

TCP/IP port

Укажите порт TCP/IP, который прослушивает сервер SpamAssassin. По умолчанию SpamAssassin прослушивает порт 783.

Use score from SpamAssassin (Используйте оценку от SpamAssassin)

Если выбрана эта опция, hMailServer будет использовать оценку спама, указанную SpamAssassin, и добавит ее к оценке спама hMailServer. Если этот параметр не выбран, hMailServer будет использовать оценку, указанную в текстовом поле Оценка.

Test (Тест)

Нажмите эту кнопку, если вы хотите, чтобы hMailServer протестировал подключение к SpamAssassin. После того, как hMailServer сделает это, вам будет показан результат теста.

Related information (Сопутствующая информация)

IP ranges (Диапазоны IP-адресов)

Можно отключить функцию защиты от нежелательной почты на сервере hmailserver для каждого диапазона IP-адресов. Например, обычно не требуется проверять наличие спама в своей локальной сети. Обратитесь к документации по диапазону IP для получения дополнительной информации по этому вопросу.

White listing (Белый список)

Можно использовать записи из белого списка, чтобы отключить защиту от нежелательной почты для сообщений электронной почты, отправленных с определенных адресов электронной почты или IP-адресов. Это более гибкое решение, чем использование диапазонов IP.

Advanced (Передовой)

Tarpitting (Тарпиттинг)

Тарпиттинг - это метод защиты от спама, который замедляет общение со спамерами.

Other methods (Другие методы)

  1. DNS ссылка на черный список
  2. SURBL ссылка
  3. Ссылка на серый список