Přehled antispamového systému Kaspersky Anti-Spam. Ochrana pošty před spamem a phishingem: aktuální hrozby a pokročilá řešení Spam a metody ochrany proti němu

Jaké existují metody boje proti spamu?

Existují dva hlavní způsoby ochrany poštovní server proti spamu: ochrana proti přijetí spamu ve fázi přijetí poštovním serverem a „oddělení spamu“ od zbytku pošty po jejím přijetí poštovním serverem.

Mezi prvními metodami jsou nejoblíbenější metody použití DNS Black List (DNSBL), Greylisting a různé prodlevy při odesílání pošty; pomocí různých technických prostředků, jako je kontrola existence uživatele na odesílající straně (zpětné volání), kontrola „správnosti“ odesílajícího serveru pomocí metod, jako je přítomnost záznamu v reverzní DNS zóně, legálnost jména při nastavování SMTP relace (helo) kontrola SPF záznamu (pro práci To znamená, že DNS záznam pro hostitele používá odpovídající záznam pro legitimní odesílající servery).

Mezi metodami analýzy obsahu dopisu jsou nejoblíbenější metody kontroly pomocí různých algoritmů, jako je vyhledávání speciálních klíčová slova reklamní povahy nebo založené na Bayesově teorému. Algoritmus založený na Bayesově větě obsahuje prvky teorie pravděpodobnosti, je nejprve trénován uživatelem na zprávách, které jsou podle jeho názoru spam, a následně odděluje zprávy obsahující spam na základě charakteristických znaků.

Pojďme se tedy na tyto metody filtrování podívat podrobněji. E-mailem.

Černé listiny nebo DNSBL (černé listiny DNS)

Seznam zakázaných adres obsahuje adresy, ze kterých je odesílán spam. Široce používané seznamy jsou „otevřená relé“ a „otevřené proxy“ a různé seznamy dynamických adres, které poskytovatelé přidělují koncovým uživatelům. Vzhledem ke snadné implementaci se tyto černé listiny používají prostřednictvím služby DNS.

Šedé seznamy nebo greylisting

Princip fungování greylistingu je založen na taktice spamování. Spam je zpravidla odesílán velmi krátký čas ve velkém množství z jakéhokoli serveru. Úkolem šedé listiny je záměrně zdržovat příjem dopisů o nějakou dobu. V tomto případě se adresa a čas přesměrování zadají do databáze šedého seznamu. Li vzdálený počítač je skutečný poštovní server, musí dopis uložit do fronty a do pěti dnů jej znovu odeslat. Spamboti zpravidla neukládají dopisy do fronty, takže se po krátké době přestanou pokoušet dopis přeposlat. Experimentálně bylo zjištěno, že v průměru trvá odeslání spamu něco málo přes hodinu. Při opětovném odeslání dopisu ze stejné adresy, pokud od prvního pokusu uplynula požadovaná doba, je dopis přijat a adresa je přidána na místní bílou listinu na dostatečně dlouhou dobu.

Analýza výkonu

První dva způsoby umožňují odfiltrovat asi 90 % spamu ve fázi doručení do schránky. Již doručenou poštu lze označit pomocí analýzy obsahu dopisu, např. pomocí programu SpamAssassin. Tento produkt umožňuje na základě speciálních algoritmů přidávat odpovídající řádky do záhlaví dopisů a uživatel může na základě filtrů pošty v poštovním klientovi filtrovat poštu v požadované složky poštovní program.

Závěr

Samozřejmě existují i ​​jiné způsoby, jak se chránit před spamem, nejúčinnější jsou bohužel v tuto chvíli preventivní opatření, jako je nenechat na webech, fórech a nástěnkách svou skutečnou emailovou adresu, pro takové potřeby využívat dočasné adresy, které jsou následně lze v případě potřeby smazat poštovní schránka používat na webu text místo textu grafický obrázek a podobná opatření.

GreyListing můžete připojit a nakonfigurovat prostřednictvím panelu ISPmanager v sekci „Features“.

Více o nastavení antispamových metod se dozvíte přes ovládací panel zde DNSBL a zde Greylisting.

Podle statistik proniká více než 80 procent malwaru do lokální síť přesně přes email. Poštovní server samotný je pro hackery také chutné sousto – po získání přístupu k jeho zdrojům získá útočník plný přístup k archivům e-mailů a seznamům e-mailových adres, což mu umožňuje získat mnoho informací o životě společnosti, projekty a práce v něm provedené. Koneckonců, dokonce i seznamy e-mailových adres a kontaktů mohou být prodány spammerům nebo použity k diskreditaci společnosti zahájením útoků na tyto adresy nebo vytvořením falešných e-mailů.

Spam je na první pohled mnohem menší hrozbou než viry. Ale:

• Velký tok spamu odvádí pozornost zaměstnanců od plnění jejich úkolů a vede ke zvýšení nevýrobních nákladů. Podle některých údajů potřebuje zaměstnanec po přečtení jednoho dopisu až 15 minut, aby se dostal do pracovního rytmu. Pokud přijde více než sto nevyžádaných zpráv denně, pak jejich potřeba prohlížet si je výrazně narušuje dosavadní pracovní plány;
• spam usnadňuje pronikání malwaru do organizace, maskovaný jako archivy nebo využívající zranitelnosti e-mailových klientů;
• velký tok dopisů procházejících poštovním serverem nejen zhoršuje jeho výkon, ale také vede ke snížení dostupné části internetového kanálu a ke zvýšení nákladů na placení za tento provoz.

Spam lze také použít k provádění některých typů útoků pomocí metod sociálního inženýrství, zejména phishingových útoků, kdy uživatel dostává dopisy maskované jako zprávy od zcela legálních osob nebo organizací, které je žádají o provedení nějaké akce – například zadání hesla. na jejich účet.bankovní karta.

V souvislosti se vším výše uvedeným vyžaduje e-mailová služba bezpodmínečně a především ochranu.

Popis řešení

Navrhované řešení pro ochranu podnikového e-mailového systému poskytuje:

• ochrana před počítačové viry a další škodlivý software distribuovaný prostřednictvím e-mailu;
• ochrana před spamem, který přichází do firmy e-mailem i distribuovaný po lokální síti.

Moduly lze instalovat jako doplňkové moduly ochranného systému;

• ochrana před síťové útoky na poštovní server;
• antivirová ochrana samotného poštovního serveru.

Komponenty řešení

Systém ochrany poštovních služeb lze implementovat několika způsoby. Výběr vhodné možnosti je založen na:

• politiku bezpečnosti informací přijatou společností;
• operační systémy, nástroje pro správu, bezpečnostní systémy používané ve firmě;
• rozpočtová omezení.

Správná volba vám umožní nejen vytvořit spolehlivý ochranný systém, ale také ušetřit značné množství peněz.

Jako příklady uvádíme možnosti „Economy“ a „Standard“

Možnost „Economy“ je postavena na operačním systému Linux a maximálně využívá bezplatné produkty. Složení varianty:

• antivirový a antispamový subsystém založený na produktech od Kaspersky Lab, Dr.Web, Symantec. Pokud vaše společnost využívá demilitarizovanou zónu, doporučuje se do ní přesunout systém ochrany poštovního provozu. Je třeba poznamenat, že produkty navržené pro práci v demilitarizované zóně mají větší funkčnost a větší možnosti pro detekci spamu a útoků než standardní produkty, což zlepšuje zabezpečení sítě;
• podsystém firewallu založený na standardu firewallu iptables2 a nástrojů pro správu pro operační systém Linux;
• Subsystém detekce útoků založený na Snortu.

Bezpečnostní analýzu poštovního serveru lze provést pomocí Nessus

Řešení založené na variantě „Standard“ zahrnuje následující subsystémy:

• subsystém pro ochranu služeb poštovního serveru a poštovní brány před malwarem založený na řešeních od Kaspersky Lab, Dr.Web, Eset, Symantec nebo Trend Micro;
• firewall a subsystém detekce útoků založený na Kerio Firewall nebo Microsoft ISA.

Analýza zabezpečení poštovního serveru může být provedena pomocí XSpider

Obě výše uvedené možnosti ve výchozím nastavení nezahrnují moduly zabezpečení rychlých zpráv a webové pošty
Možnost „Economic“ i možnost „Standard“ lze implementovat na základě softwarových produktů certifikovaných FSB a FSTEC, což umožňuje jejich dodávání vládním úřadům a společnostem se zvýšenou úrovní bezpečnostních požadavků.

Výhody navrhovaného řešení

• řešení poskytuje spolehlivou ochranu proti pronikání malwaru a spamu;
• Optimální výběr produktů umožňuje zavést schéma ochrany, které zohledňuje potřeby konkrétního klienta.

Nutno podotknout, že plnohodnotný bezpečnostní systém může fungovat pouze v případě, že má společnost politiku bezpečnosti informací a řadu dalších dokumentů. V tomto ohledu Azone IT nabízí služby nejen pro implementaci softwarových produktů, ale také pro vývoj regulačních dokumentů a audit.

Podrobnější informace o poskytovaných službách získáte kontaktováním specialistů naší společnosti.

Dobrý den, milí čtenáři tohoto blogu. Pravděpodobně jste se již setkali se spamem, i když jste přesně nevěděli, jak se tato nehoráznost nazývá. A k tomu to ani není potřeba. Spam se také hrne do vaší běžné poštovní schránky se záviděníhodnou pravidelností – to jsou ty samé nesčetné reklamní brožury, které vám podsouvají v naději, že si něco objednáte nebo koupíte.

Tak, spam je jen ten otravný, plížící se ze všech stran reklamní(ale nejen reklama - jsou horší věci). Neobjednal jsi to, nepotřebuješ to, ale on spěchá a spěchá z každého rohu. Informace, které potřebujete, se v této hromadě mohou snadno ztratit a musíte je strávit hodně času.

V naší počítačové době je hlavním zdrojem spamu. A kromě reklamy spamy mohou být také nebezpečné jak pro vaši peněženku (phishing, sociální inženýrství, podvody), tak pro váš počítač (viry, červi, trojské koně).

Co znamená slovo Spam, jak vypadá a jak s ním můžete bojovat, se dozvíte v tomto krátkém článku. Doufám, že to bude zajímavé (no, určitě užitečné - to vám slibuji).

Spam - co to je?

Co znamená slovo SPAM?

Já slovo spam pochází z názvu masové konzervy, která byla po skončení druhé světové války bouřlivě propagována (samozřejmě bylo nutné urychleně vyprodat příděly vojáků masa).

Reklama byla tak agresivní, obsáhlá a všudypřítomná, že si toto slovo (a související „sediment“) zapamatovali, ale pouze ve vztahu k tomu, které se s ním objevilo. rušivá reklama v konferencích (pak ještě na Fidonetu, pokud si někdo pamatuje).

Slovo se zaseklo, tím spíše, že rušivá reklama se nestala méně, ale spíše naopak. Když e-mail získal popularitu, neoprávněná hromadná reklama a škodlivé rozesílání se staly běžnými. Takové mailingy byly pro spammery ziskové, protože potřebné informace byly sdělovány velkému počtu lidí bez jakýchkoli zvláštních nákladů.

Ale Není to omezeno na e-mail. Spamují v soukromých zprávách na sociálních sítích, na fórech, v instant messengerech, na nástěnkách, v komentářích na blozích, otevřené pro úpravy a přidávání textu kýmkoli. Budou také spamovat váš telefon, například tím, že vám zavolají reklamu nebo zasílají reklamní SMS zprávy.

Kde ho na internetu najdete?

1. E-mailem- je to jen Klondike pro spammery. Pomocí hromadné pošty můžete prodat cokoliv, můžete klamat a okrádat, můžete infikovat počítače a posílat červy. Databáze pro hromadné rozesílání se shromažďují samostatně (pomocí programů) nebo nakupují od těch, kteří se tomu věnují profesionálně.
2. Fóra, komentáře blogy, wiki stránky a nástěnky – zde má v podstatě každý dovoleno zanechávat zprávy a spammeři jen těžko odolávají spamu. Ne vždy se jedná o reklamu – webmasteři se často takto snaží získat bezplatný odkaz na své stránky, aby se umístily výše Výsledky vyhledávání Yandex nebo Google pro různé požadavky. To jim přináší provoz a peníze.
3. Sociální média a seznamky – spam je mezi příchozími osobními zprávami velmi běžný. Je k dispozici i v komentářích ke zprávám.
4. Poslové (jako ) jsou také náchylní k této pohromě.
5. SMS-zprávy od neznámých lidí reklamního charakteru. Zná to asi každý.
6. Hledat spam- poměrně specifická věc, ale všem známá. Zažili jste někdy situaci, kdy zadáte dotaz do Yandexu (Google) a odpovědi jsou výhradně weby s nějakým druhem keců, které s tím nemají nic společného. Jedná se o tzv. doorways (stránky s automaticky generovanými zbytečnými texty). Spamují výsledky vyhledávačů, ale vydělávají peníze na návštěvnících (různými způsoby).

Tito. všechny dopisy ve vaší poštovní schránce (nebo zprávy na fóru, komentáře na blogu, osobní zprávy) reklamní nebo jiné povahy od vám neznámého odesílatele - toto je spam. Pravda, newslettery, které odebíráte, mohou být také rušivé, ale stále se z nich můžete odhlásit (odmítnout je dále přijímat).

Spam je sám o sobě otravný a otravný, protože se sype tam, kde se objeví. Nejčastěji je to vaše schránka a může být docela obtížné oddělit zrno od plev, když je příliš mnoho nevyžádaných zpráv. Spam však může také představovat skutečné nebezpečí pro vás i váš počítač. Pojďme na to přijít.

Pochopení typů spamu (neškodný a nebezpečný)

Od teď budu mluvit hlavně o spamové zprávy přicházející e-mailem, protože právě tento kanál je považován za zvláště náchylný k tomuto jevu. Vše ostatní není tolik zanedbáváno a není tak aktivně využíváno spammery, a to neplatí pro všechny uživatele sítě. Problém jejich ochrany před nežádoucími zprávami je však akutní.

Typy neškodného spamu

1. Reklama na právní zboží a služby- v tomto případě si majitel firmy jako jeden z kanálů pro přilákání klientů a zákazníků jednoduše zvolil spamovou poštu, protože není drahá, rychlá a přináší výsledky. O morální (nebo spíše nemorální) stránce této záležitosti přirozeně moc nepřemýšlí.
2. Zakázaná reklama— existuje zboží a služby, které jsou zákonem zakázány inzerovat, a spam pro ně může být hlavním kanálem pro přilákání zákazníků. Mimochodem, spameři také inzerují své služby prostřednictvím hromadné pošty, protože tato činnost je zákonem zakázána. Patří sem také reklama, která diskredituje konkurenty, protože to je také zakázáno zákonem (chvalte se, ale nenadávejte ostatním).
3. Vliv na veřejné mínění- velmi často se spam stává dobrou volbou pro ty, kteří se snaží manipulovat veřejné mínění požadovaným směrem. Může to být politika, ale také to může být. Dopisy obecně mohou být poslány údajně od nějaké osoby, aby ji kompromitovaly, změnily její názor na ni nebo využily její autoritu k zisku. To ale pro vás osobně nepředstavuje nebezpečí.
4. Dopisy, které žádají o přeposlání ostatním- mohou to být různé druhy takzvaných „dopisů štěstí“ (pošlete to 10 přátelům a budete šťastní) nebo žádostí o zaslání informací přátelům z nějakého jiného důvodu. Tyto dopisy často využívají spameři ke shromažďování nebo doplnění existující e-mailové databáze pro následné hromadné rozesílání.

Vysoce rizikový spam - co to může být

Zatímco běžný (neškodný) spam může mít jen nepatrný dopad na váš klid a duševní zdraví, níže uvedené příklady mohou být docela nebezpečné pro vaši peněženku nebo počítač. A to není vtip.

Já sám (ten, kdo všechny učí a trénuje) před několika lety „koupil“ podobný typ dopisu (phishing) a rozloučil se s několika tisíci rubly (čtěte „“). Právě jsem se zaměstnával a dělal všechno „automaticky“, jen abych se dostal pozadu, no, když jsem si to uvědomil, bylo příliš pozdě.

1. - Velmi účinná metoda klamání nejen důvěřivých lidí, ale také jednoduše zaneprázdněných nebo nepozorných lidí (pro každého existuje háček). Pošlou vám dopis údajně z vaší banky nebo služby elektronické peníze nebo odjinud. V tomto dopise budete určitě něčím zaskočeni (nevyřízeni) a požádáni, abyste se přihlásili na stránku, abyste problém vyřešili. Přihlásíte se, ale stránka bude falešná (ačkoli vypadá přesně jako ta pravá) a vámi poskytnuté údaje budou okamžitě použity k odcizení všech vašich peněz.
2. nigerijské dopisy- zjistíte, že můžete získat velké množství peněz (různé záminky - od nečekaného dědictví až po pomoc princi v exilu). Dlouho tomu nevěříte, ale oni vás přesvědčí. Když tomu uvěříte, budete požádáni, abyste převedli nějaké peníze na „související výdaje“. Přeložíte a už vás nikdo nebude otravovat.
3. Viry, červi, trojské koně— dopis může obsahovat přiložený soubor se škodlivým programem (nebo odkaz vedoucí na stránku s virem). Okamžitě může způsobit problémy s provozem počítače, nebo bude tiše sedět v koutě a pečlivě si zapisovat všechna hesla, přihlašovací údaje a další užitečné věci do domácnosti, které zadáte. Worms se mimo jiné také mohou posílat vašim přátelům pomocí e-mailových adres, které najdete ve vašich kontaktech (jak vám později zavolají...).

Ochrana proti spamu

Kde spammeři získávají databáze s e-mailovými adresami?

1. Spammeři (ti, kteří rozesílají hromadné e-maily) shromažďují e-mailové adresy ze všech dostupných zdrojů. Mohou to být fóra knihy hostů, chaty, sociální média a další stránky, kde mohou být poštovní adresy veřejně dostupné.
2. Hackerům se podaří dostat do některých databází adres uložených na webových stránkách.
3. Sběr e-mailů se ve většině případů provádí programově (pomocí vyhledávacích robotů - harvesterů) a nevyžaduje mnoho úsilí (pouze čas, a to ani moc). Navíc podobné databáze nevyžádané pošty Nemusíte je sbírat, ale kupujte je od těch, kteří se na tuto záležitost specializují ().
4. Po celém světě jsou registrovány miliardy e-mailových adres, a proto můžete jednoduše zkusit generovat e-maily pomocí speciální programy pomocí vhodných slovníků. S vysokou mírou pravděpodobnosti jich mnoho skutečně bude existovat. Přečtěte si níže o tom, jak spameři kontrolují realitu adres.
5. Existují speciální červi (viry), kteří se mohou poslat do databáze adres nalezených v počítači oběti. Takto shromážděná databáze bude již vyčištěna od nefunkčních schránek.

Jak spameři čistí databáze od neaktivních e-mailových adres?

Těm, kdo shromažďují databázi adres, je v podstatě jedno, kdo tu či onu adresu vlastní – posílají dopisy všem, protože se stále najde někdo, kdo na ně odpoví (jak se říká – trefili se do čtverců).

Ale přesto je pro ně pro optimalizaci nákladů a zvýšení návratnosti zásilek výhodné vyčistit databáze od neexistujících adres. Jak to dělají? Pojďme se podívat.

1. Nejjednodušší je umístit do dopisu obrázek (možná ani neviditelný – jeden pixel velký), který se načte z webu vlastněného spammerem, když uživatel dopis otevře. Pokud je obrázek načten, znamená to, že dopis byl otevřen a e-mail je platný.
2. Mnoho emailových klientů (programů pro práci s emailem) automaticky odešle zprávu, že dopis byl přečten, což opět hraje do karet spammerům.
3. Dopis může obsahovat odkaz, který vás vyzývá, abyste někam šli, slibující hory zlata. Posunuli jsme se dál – zvažte, že váš e-mail bude nyní označen jako platný. Nejnepříjemnější je, že takový odkaz může být maskován jako tlačítko pro odhlášení, což ve skutečnosti povede k opačnému efektu.

Jak snížit pravděpodobnost, že se váš e-mail dostane do databáze spamu?

Obecně platí, že jakmile je vaše poštovní schránka „ověřena“, spammeři vás jen tak neopustí. Je důležité pochopit, že nikdo není imunní vůči spamu. Ale je to možné výrazně snížit pravděpodobnost, že se do takové databáze spamu dostanou pokud dodržíte následující opatření:

1. Svůj Email samozřejmě nemůžete vůbec nikde publikovat a nikomu ho nesdělovat. Ale ve většině případů je to obtížné, takže radím kromě hlavní zásuvky mít jednu nebo dvě menší, které budete používat k registraci na fórech atd. Mnohdy se mohou hodit i ty, které lze získat zcela bez registrace.
2. Neklikejte na odkazy ve spamových e-mailech (i když je tam tlačítko "Odhlásit" - je to past) a pokud je to možné, zakažte automatické stahování obrázků v e-mailovém klientovi, který používáte. Je možné, že váš e-mail bude považován za neaktivní a nebudou na něj docházet hromadné zásilky ve stovkách za den.
3. Pokud ještě nemáte e-mailovou schránku registrovanou nebo si plánujete založit novou (například proto, že ta stará je zcela zanesená spamem), nevycházejte z pohodlnosti a snadného zapamatování, ale naopak udělejte je delší a složitější. Svým přátelům jej budete stále posílat elektronicky, ale programy pro vyhledávání spamu to pravděpodobně neuhádnou.

Co dělat, když vám spam už nedá vydechnout?

To vše byla preventivní opatření v boji proti spamu (nebo spíše snížení jeho množství). Ale existuje možnost účinného boje i v již zcela zanedbané situaci. V tomto případě se to stává nesmírně důležité.

Faktem je, že v tak velkých službách, jako jsou nebo, existují výkonné antispamové filtry.

Vkládají všechny podezřelé e-maily samostatná složka„Spam“, čímž uvolníte složku „Doručená pošta“ od odpadu. Ano, neexistuje žádný dokonalý nástroj na ořezávání spamu a kdykoli je to možné, před čištěním by bylo lepší zobrazit obsah složky Spam diagonálně, abyste zjistili, zda obsahuje legitimní korespondenci. Ale pořád je to mnohem snazší, než se pořád prohrabovat všemi těmi odpadky.

Pokud máte poštovní schránku na jiné službě, kde je ořezávání spamu špatné (například jako v), pak byste neměli zoufat. Získejte e-mail na Gmailu nebo Yandexu a poté na něj nastavte přeposílání pošty ze své staré poštovní schránky. Tato nastavení lze navíc provést jako ve staré poštovní schránce (tj. nastavit přeposílání – zobrazeno na snímku obrazovky):

V nové poštovní schránce můžete také nakonfigurovat shromažďování pošty z vašich stávajících e-mailů (snímek obrazovky ukazuje nastavení pro shromažďování pošty v Gmailu):

Totéž lze říci o programy pro e-mailové klienty. Většina z nich má také vestavěný řezač spamu.

Ale v tomto případě bychom na to neměli zapomínat poštovní služba bude mít vlastní složku se spamem toto lze opravit v nastavení služby nebo klientského programu).

Hodně štěstí! Brzy se uvidíme na stránkách blogu

Mohlo by vás to zajímat

Účet - co to je, jak ho vytvořit nebo smazat
Jak vytvořit email - co to je, jak a kde se zaregistrovat a jaký email zvolit (schránka)
Co je to e-mail (e-mail) a proč se tomu říká e-mail
Jak obnovit stránku v Kontaktu (pokud dojde ke ztrátě, odstranění nebo zablokování přístupu)
CAPTCHA - co to je a k čemu se používá Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) – výdělky na faucetech kryptoměn Vyplatí se kupovat odkazy na obrázky?
Symbol psa - proč se tak nazývá ikona psa @, historie vzhledu tohoto znamení v e-mailové adrese a na klávesnici

Černé listiny

Seznamy zakázaných položek obsahují adresy IP, ze kterých je odesílán spam.

Pro konfiguraci přejděte do sekce Ochrana proti spamu-> Blacklisty a klikněte na tlačítko "Vytvořit". V terénu Odesílatel zadejte IP adresu poštovního serveru (nebo první číslice této adresy), poštovní doménu nebo samostatnou e-mailovou adresu, pro kterou bude přeposílání pošty zakázáno (formáty položek se budou lišit v závislosti na nainstalovaném poštovním klientovi).

Greylisting

Princip fungování šedých seznamů je založen na taktice spamování. Spam je zpravidla z nějakého serveru odeslán ve velmi krátkém čase ve velkém množství. Úkolem šedé listiny je záměrně zdržovat příjem dopisů o nějakou dobu. V tomto případě se adresa a čas přesměrování zadají do databáze šedého seznamu. Pokud je vzdálený počítač skutečný poštovní server, musí dopis uložit do fronty a do pěti dnů jej znovu odeslat. Spamboti zpravidla neukládají dopisy do fronty, takže se po krátké době přestanou pokoušet dopis přeposlat. Při opětovném odeslání dopisu ze stejné adresy, pokud od prvního pokusu uplynula požadovaná doba, je dopis přijat a adresa je přidána na místní bílou listinu na dostatečně dlouhou dobu. Jednou z nevýhod této metody je možnost zpoždění doručení pošty o 15 minut nebo více, v závislosti na nastavení serveru odesílatele.

Greylisting se konfiguruje v modulu Greylisting, kde je potřeba zadat požadované parametry. Greylisting v panelu ISPmanager funguje přes dvě aplikace – Milter-greylisting a Postgrey, které je nutné nejprve aktivovat v sekci Funkce.

blokování dnslb

DNSBL (DNS blacklist) - seznamy hostitelů uložené pomocí systému DNS. Poštovní server kontaktuje DNSBL a zkontroluje IP adresu, ze které zprávu přijímá. Pokud je adresa v tomto seznamu, není serverem akceptována a odesílateli je odeslána odpovídající zpráva

V kapitole Ochrana proti spamu vyberte blokování dnsbl, klikněte na tlačítko "Vytvořit" a přidejte nový seznam blokování dnsbl. V terénu Seznam blokovaných prosím Ukaž Doménové jméno seznam blokovaných. Tento server bude vyžadovat informace o přítomnosti konkrétního poštovního serveru na černé listině.

Zde najdete nejběžnější seznamy bloků: http://www.dnsbl.info/dnsbl-list.php

Limit zpráv

Dalším způsobem, jak bojovat proti spamu, je nastavit limit na počet zpráv.

Tato funkce je dostupná, pokud máte nainstalovaný Exim.

SpamAssasin

Program SpamAssasin (SA) umožňuje analyzovat obsah již doručeného dopisu. Do záhlaví dopisů můžete přidat příslušné řádky a uživatel může na základě filtrů pošty v poštovním klientovi filtrovat poštu do potřebných složek poštovního programu.

Abyste mohli používat SA v panelu ISPmanager, aktivujte jej v modulu Capabilities. Ve výchozím nastavení bude po aktivaci aktivována funkce automatického samoučení, ale kromě toho lze výrazně zvýšit efektivitu zadržování spamu pomocí „ručního“ školení filtrů.

Nastavení poštovní schránky a poštovní domény

Chcete-li úplně zakázat kontrolu Greylistingu pro jakoukoli adresu příjemce nebo doménu (například pokud nechcete, aby pošta podléhala této kontrole), přejděte do modulu