Настройка защиты почтового домена от спама и вирусов
ISPmanager позволяет защитить почтовые ящики от нежелательных писем. Для этого используются встроенные средства почтового сервера exim, фильтры Greylisting и SpamAssassin, антивирус ClamAV. Подробнее см. в статье Используемые почтовые серверы.
Встроенные средства exim
Exim позволяет настроить списки разрешённых и запрещённых отправителей. При проверке, если письмо пришло от разрешённого отправителя, то оно будет принято. Если от запрещённого, то отклонено.
Список разрешённых отправителей
Чтобы добавить отправителя в список разрешённых:
- Перейдите в Защита от спама → Белый список → Создать.
- Укажите IP-адрес, адрес электронной почты или доменное имя в поле Отправитель. Если указано доменное имя, то будут разрешены все почтовые ящики на этом домене.
- Нажмите Ok.
Белый список хранится в /etc/<директория exim>/whitelist.
Список запрещённых отправителей
Чтобы добавить отправителя в список запрещённых и его письма всегда отклонялись:
- Перейдите в Защита от спама → Чёрный список → Создать.
- Укажите IP-адрес, адрес электронной почты или доменное имя в поле Отправитель. Если указано доменное имя, то будут запрещены все почтовые ящики на этом домене.
- Нажмите Ok.
Чёрный список хранится в /etc/<директория exim>/blacklist.
DNSBL
DNSBL (DNS blacklist) — списки доменов и IP-адресов, которые, как правило, используются для борьбы со спамом. Exim проверяет наличие почтового домена, с которого отправлено письмо в DNSBL-списках. Если почтовый домен присутствует в списках, то письмо отклоняется.
Чтобы добавить DNSBL-список:
- Перейдите в Защита от спама → Список DNSBL → Создать.
- Укажите в поле Домен DNSBL адрес чёрного списка.
- Нажмите Ok.
Рекомендуем чёрные списки:
Список добавленных DNSBL хранится в /etc/<директория exim>/dnsbllist.
Greylisting
Greylisting — технология, которая позволяет отклонять нежелательные письма с помощью задержки их принятия. Как правило, спам рассылается с сервера за короткое время и в большом количестве. Greylisting задерживает принятие письма на некоторое время. Почтовый сервер уведомляет отправителя письма, что не может принять его прямо сейчас и просит повторить процедуру через несколько минут. Если сервер–отправитель передаёт не спам–письмо, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. В ISPmanager технология Greylisting обеспечивается с помощью Postgrey.
Чтобы добавить отправителя в список разрешённых и его письма не проверялись с помощью Greylisting:
- Перейдите в Защита от спама → Белый список (Greylisting) → Создать.
- Укажите IP-адрес, адрес электронной почты или доменное имя в поле Отправитель. Если указано доменное имя, то будут разрешены все почтовые ящики на этом домене.
Белый список хранится в /etc/postfix/postgrey_whitelist_clients для CentOS и в /etc/postgrey/whitelist_clients для Debian и Ubuntu.
SpamAssassin
SpamAssassin анализирует содержимое писем. После анализа в заголовки письма добавляются строки, в которых указан уровень спама. В почтовом клиенте можно настроить фильтры, которые будут учитывать результаты анализа SpamAssassin. Например, для почтового клиента Mozilla Thunderbird:
- Перейдите в Инструменты → Фильтры сообщений.
- Выберите почтовый ящик в Фильтры для.
- Нажмите Создать.
- Укажите Имя фильтра.
- Настройте фильтр:
- Нажмите Тема и выберите Настроить в выпадающем меню признаков.
- Укажите в поле Новый заголовок сообщения значение "X-Spam-Level".
- Выберите Содержит в типе условия.
- В качестве значения признака укажите уровень спама, при превышении которого к письму будет применён фильтр. Уровень указывается от 1 до 10 символами "*". Рекомендуем уровень 7 — "*******".
- Нажмите Тема и выберите Настроить в выпадающем меню признаков.
- Нажмите Ok.
ClamAV
ClamAV — антивирус, который проверяет вложенные в письма файлы. Если письмо содержит заражённый файл, то оно отклоняется.
Порядок проверки
По умолчанию проверка выполняется в следующем порядке:
- проверка на наличие адреса в белом списке ClamAv;
- проверка на наличие адреса в белом списке Exim;
- проверка на наличие адреса в чёрном списке Exim;
- проверка на наличие адреса в DNSBL-списках Exim;
- сканирование письма с помощью антивируса ClamAv;
- проверка с помощью SpamAssassin.