Захист від спаму на серверах із ISPmanager

Проблема захисту сервера від спаму часто постає перед нами навіть зараз, незважаючи на тривалу історію боротьби з нею. Панель керування ISPmanager дозволяє використовувати практично всі досягнення, вироблені у цій галузі. У тому числі:

  1. Сірі списки (Greylisting)
  2. DNSBL
  3. Чорні списки
  4. Spamassassin
  5. DKIM
Як використовувати всі ці засоби для найефективнішого вирішення проблеми небажаної кореспонденції?

Сірі списки (Greylisting)

Поштовий сервер ж, при включенні режиму сірих списків, кожен лист відхиляє і просить сервер-відправник повторити відправку через деякий час. Оскільки зазвичай спамери листів у черзі не зберігають, то й повторно такі листи не відправляються. Цей спосіб боротьби зі спамом дуже ефективний і відсікає більшу частину небажаної кореспонденції.

Головним мінусом цього способу боротьби зі спамом є затримки прийому сервером пошти від кількох хвилин до кількох годин, залежно від установок сервера-відправника. Тому, якщо для Вас та Ваших користувачів критична швидкість прийняття пошти, то Вам варто використовувати режим сірих списків з великою обережністю.

Чорний список

Для додавання небажаних відправників у чорний список, в панелі керування ISPmanager необхідно перейти на сторінку «Чорний список» у розділі «Захист від спаму» та натиснути кнопку «Створити».

SpamAssassin

Після того, як більшість спаму відфільтровано ще на етапі отримання пошти сервером, у справу вступають засоби аналізу вже прийнятої пошти.SpamAssassin- одне з найпопулярніших серверних рішень для розпізнавання спам-листів. SA аналізує вже прийняту на сервер пошту щодо відповідності основним критеріям спам-листів(характерні заголовки, слова, оформлення та ін.). Листу, після проходження всіх тестів, виставляється певна оцінка, на підставі якої лист вважається нормальним, або ж вирушає до спаму.

Щоб увімкнути SpamAssassin на сервері, його необхідно активувати в розділі «Можливості». Після цього у розділі «Захист від спаму» з'явиться підрозділ із відповідною назвою. У цьому підрозділі можна налаштувати поведінку SpamAssassin:

захист

Необхідна оцінка- кількість балів, після перевищення якого лист буде класифіковано як спам. За замовчуванням це значення дорівнює 5. Занадто сильно його занижувати небажано, інакше багато нормальних листів можуть бути позначені як спам і згодом відхилені поштовими клієнтами користувачів.

  • Дописувати в полі «Тема»— мітка, яка буде додана в заголовку листа, визначеного як спам.
  • Тип звіту— дозволяє налаштувати звіт про роботу фільтра SpamAssassin:
  • Додавати оригінал листа до звіту— до звіту про роботу фільтра буде прикріплено тіло відфільтрованого листа.
  • Додавати звіт у заголовок листа— звіт про роботу фільтра не буде створено. До листа буде додано заголовок, вказаний вами у полі «Дописувати в полі „Тема“. Це поле відсутнє, якщо у вас встановлено Exim.
  • Додавати лист до звіту у форматі text/plain— лист зі спамом буде додано до звіту про роботу фільтра у форматі text/plain.

Оцінку для початку можна залишити на рівні за замовчуванням. Додана мітка потрібна для зручнішого настроювання поштових фільтрів користувачами. Бажано не залишати поле порожнім і встановити якусь характерну мітку. Можна залишити щось на зразок «[SPAM]».

Ліміт повідомлень

Дляборотьби з вихідним спамом на сервері можна використовувати обмеження кількості листів, що відправляються, за одиницю часу. Можливість встановлення таких обмежень буде лише при використанні поштового сервера Exim.

На панелі ISPmanager з версії 4.4.8 з'явилася можливість включати DKIM для своїх поштових доменів. DKIM — це метод автентифікації поштового сервера за цифровим підписом, яким підписуються всі листи, надіслані з нього. Безпосередньо на захист вашого сервера від спаму це не впливає, але дозволяє покращити репутацію інших поштових серверів і уникнути багатьох проблем з доставкою пошти.

Інсталювати DKIM можна у розділі "Можливості". Варто звернути увагу, що доки активація DKIM через панель ISPmanager можлива лише за умови, що у Вас використовується поштовий сервер Sendmail.