Методы борьбы со спамом на почтовом сервере hMailServer

hMailServer включает в себя ряд функций защиты от нежелательной почты, которые можно найти в разделе Администратор hMailServer, в разделе Настройки.

2023.08.08        


Методы борьбы со спамом на почтовом сервере hMailServerМетоды борьбы со спамом на почтовом сервере hMailServer ## Anti spam methods (Методы борьбы со спамом) hMailServer включает в себя ряд функций защиты от нежелательной почты, которые можно найти в разделе Администратор hMailServer, в разделе Настройки -> Защита от нежелательной почты. На этой странице описаны различные варианты.

SPF (Sun Protection Factor - Фактор защиты)

SPF расшифровывается как Структура политики отправителя. Владельцы доменов могут с помощью текстовой записи в своем DNS идентифицировать почтовые серверы, которым разрешено отправлять электронную почту с их домена. Если вы включите SPF в hMailServer, hMailServer проверит, совпадает ли IP-адрес отправителя с IP-адресом в текстовой записи DNS. В противном случае сообщение электронной почты будет расценено как спам. hMailServer рассматривает результат сбоя SPF только как спам.

Check host in the HELO command (Проверьте хост в команде HELO)

Когда другой почтовый сервер доставляет электронное письмо на hMailServer, он должен идентифицировать себя, отправив свое собственное имя хоста. Если вы настроили hMailServer на проверку хоста с помощью команды HELO, hMailServer выполнит поиск в DNS (Domain Name System - Система доменных имен) и подтвердит, что отправляющий сервер указал правильное имя хоста.

Недостатком этого метода является риск ложных срабатываний. Хотя этот метод можно использовать для обнаружения спама, многие законные владельцы доменов неправильно настраивают свой сервер.

Check that sender has DNS MX records (Проверьте, есть ли у отправителя записи DNS MX)

Если вы включите эту опцию, hMailServer проверит, содержит ли доменное имя в адресе электронной почты отправителя записи DNS-MX. Например, если bill@microsoft.com отправит вам электронное письмо, hMailServer проверит, является ли домен, microsoft.com, имеет записи DNS-MX. Если это так, то электронное письмо принято. Если этого не произошло, электронное письмо удаляется (если количество нежелательной почты достигает порогового значения для удаления нежелательной почты). Некоторые спамеры отправляют электронные письма с фиктивных доменов, которые не существуют. Включение этой функции не позволяет hMailServer принимать их.

Недостатком этого варианта является то, что сервер может отклонить законное электронное письмо. Например, если автоматическое электронное письмо генерируется cgi.domain.com и cgi.domain.com если в нем нет действительных записей MX, электронное письмо будет удалено (при условии, что количество спама достигнет порога удаления).

SpamAssassin (Спам-убийца)

SpamAssassin - популярная сторонняя система рассылки спама. Он выполняет сотни проверок сообщения электронной почты, чтобы определить, является ли оно спамом.

Чтобы использовать SpamAssassin с hMailServer, вы должны установить SpamAssassin отдельно.

Tarpitting

Tarpitting может быть использован для замедления взаимодействия hMailServer со спамерами. Некоторые спамеры могут прекратить отправку электронной почты на ваш сервер, если он очень медленно отвечает на их запросы. Функция предполагает, что спамер отправляет одно электронное письмо нескольким получателям на вашем сервере в течение одного сеанса SMTP (Simple Mail Transfer Protocol - Простой протокол передачи почты). Если количество получателей превысит количество отправлений, hMailServer задержит ответ каждого последующего получателя на указанное количество секунд.

Хотя этот метод рассылки спама останавливает спамеров, он также может вызвать проблемы у законных отправителей электронной почты. Следовательно, использование этого метода защиты от нежелательной почты не рекомендуется.

DNS blacklists (Черные списки DNS)

Черные списки - это списки почтовых серверов, которые, как известно, рассылают спам. Черные списки составляются различными организациями или частными лицами. Если вы включите черные списки в hMailServer, всякий раз, когда hMailServer получает сообщение электронной почты, он будет сверять IP-адрес отправителя с черными списками, которые вы выбрали для использования. Если будет обнаружено, что IP-адрес находится в каком-либо из черных списков, сервер hMailServer не примет сообщение электронной почты.

Существуют различные статистические данные, но известно, что черные списки могут сократить количество вашего спама примерно на 15-25% просто на основе IP-адреса отправителя. Пожалуйста, имейте в виду, что внесение в черный список может блокировать законные электронные письма; например, если спамер использует почтовый сервер определенного интернет-провайдера и заносит его в черный список, а ваш друг использует того же интернет-провайдера, электронные письма вашего друга также будут заблокированы.

SURBL

Surplus отличается от черных списков DNS тем, что они используются для обнаружения спама на основе URL-адреса основного сообщения (обычно веб-сайтов). Регистрационные списки не предназначены для идентификации отправителей спама по заголовкам их сообщений или IP-адресам подключения. Вместо этого они позволяют вам идентифицировать сообщения по спам-сайтам, упомянутым в текстах их сообщений. Это означает, что когда вы включили SURBL, hMailServer выполняет поиск ссылок в сообщении электронной почты. Если какие-либо ссылки найдены, hMailServer проверяет с помощью сервера SURBL, обычно ли эти ссылки присутствуют в спам-сообщениях.

Grey listing (Серый список)

Серый список позволяет вам предотвратить рассылку спама, временно отклоняя электронную почту, отправляемую на ваш сервер. "Серый список" выигрывает от того, что правильно настроенные почтовые серверы будут пытаться повторно отправлять сообщения позже, в то время как спамеры обычно сразу же отказываются, если ваш сервер отклоняет электронное письмо.

Когда отправитель впервые попытается доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплетом. Почтовый сервер отклонит сообщение и любезно попросит сервер-отправитель повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение.

DKIM (Domain Keys Identified Mail - Доменные ключи идентифицирования почты)

DKIM, DomainKeys Identified Mail, - это метод подписи содержимого сообщений. Получатель может проверить, что сообщение отправлено с сервера, прошедшего проверку подлинности для отправки из домена отправителей, и что содержимое сообщения не было изменено при передаче.

Если включена проверка DKIM, hMailServer будет искать заголовок DKIM-подписи в каждом сообщении. Если заголовок найден, hMailServer проверит, соответствует ли содержимое сообщения подписи. Если заголовок DKIM-подписи не включен, проверка DKIM не будет выполнена.

Ожидается, что этот тест выявит небольшое количество спама, поскольку спамеры могут просто пропустить включение заголовка DKIM-подписи.

SpamAssassin (Спам-убийца)

hMailServer 5 и более поздних версий включает встроенную интеграцию со SpamAssassin. Однако программа установки hMailServer не включает сам SpamAssassin. Это означает, что вы должны установить SpamAssassin отдельно перед установкой hMailServer. Можно использовать hMailServer как с Windows-портами SpamAssassin, такими как sawin32 (утилиты для борьбы со спамом SA'Z'), так и с серверами SpamAssassin, работающими на других компьютерах Linux.

External tools (Внешние инструменты)

Внешние инструменты, такие как ASSP (Anti-Spam SMTP 'Z' Server) или SpamAssassin, могут использоваться вместе с hMailServer для предотвращения рассылки спама. И ASSP, и SpamAssassin являются специализированным программным обеспечением, предназначенным исключительно для определения того, является ли электронное письмо спамом. Таким образом, они предлагают гораздо более широкие функциональные возможности защиты от нежелательной почты, чем те, которые включены в hMailServer.