ispmanager 6 lite, pro, host

/
/
/
/
Настройка защиты почтового домена от спама и вирусов

Настройка защиты почтового домена от спама и вирусов

Ispmanager предоставляет комплексные средства защиты почтовых ящиков от нежелательных писем (спама). Для этого используются следующие встроенные компоненты

  • Exim — почтовый сервер, который обрабатывает и отправляет почту;
  • Greylisting — метод фильтрации спама, который временно отклоняет электронные письма от неизвестных отправителей, заставляя их повторно отправить письмо через некоторое время. Большинство спамеров не будут повторно отправлять письма, что снижает количество спама;
  • SpamAssassin — мощный фильтр спама, который анализирует содержимое писем и присваивает им оценку вероятности спама на основе различных правил и характеристик;
  • ClamAV — антивирусный сканер, который проверяет входящие письма на наличие вредоносного ПО.

Подробнее об установке см. в статье Установка почтового сервера.

Встроенные средства exim

Exim предоставляет возможность настроить списки разрешённых и запрещённых отправителей для обеспечения безопасности и фильтрации входящей почты. Эти списки помогают контролировать, какие отправители могут отправлять вам письма, а какие будут автоматически отклоняться.

Список разрешённых отправителей

Список разрешённых отправителей (whitelist) содержит адреса или домены, которым всегда будет разрешено отправлять письма на ваш почтовый сервер. Если письмо поступает от отправителя из этого списка, оно будет принято без дополнительных проверок.

1. Перейдите в раздел Почта из основного меню.

2. Откройте вкладку Защита от спама.

3. Выберите Белый список.

4. Нажмите кнопку Создать правило.

5.  Укажите IP-адрес, адрес электронной почты или доменное имя в поле Отправитель. Если указано доменное имя, то будут разрешены все почтовые ящики на этом домене.  

6. Нажмите кнопку Создать.

7. Белый список хранится в /etc/<директория exim>/whitelist.  

Список запрещённых отправителей

Список запрещённых отправителей (blacklist) содержит адреса или домены, от которых письма будут автоматически отклоняться. Если письмо поступает от отправителя из этого списка, оно не будет принято и будет отклонено сервером.

Чтобы добавить отправителя в список запрещённых и его письма всегда отклонялись:

1. Перейдите в раздел Почта из основного меню.

2. Откройте вкладку Защита от спама.

3. Выберите Черный список.

4. Нажмите кнопку Создать правило.

5.  Укажите IP-адрес, адрес электронной почты или доменное имя в поле Отправитель. Если указано доменное имя, то будут запрещены все почтовые ящики на этом домене.  

6. Нажмите кнопку Создать.

7. Чёрный список хранится в /etc/<директория exim>/blacklist.  

DNSBL

DNSBL (DNS blacklist) — списки доменов и IP-адресов, которые, как правило, используются для борьбы со спамом. Exim проверяет наличие почтового домена, с которого отправлено письмо в DNSBL-списках. Если почтовый домен присутствует в списках, то письмо отклоняется.

1. Перейдите в раздел Почта из основного меню.  

2. Откройте вкладку Защита от спама.

3. Выберите Фильтрация DNSBL.

4. Нажмите кнопку Создать домен.

5. Укажите в поле Домен DNSBL адрес чёрного списка.  

6. Нажмите кнопку Создать.

7. Список добавленных DNSBL хранится в /etc/<директория exim>/dnsbllist.  

Greylisting

Greylisting — технология, задерживающая принятие писем для борьбы со спамом. Почтовый сервер откладывает принятие письма и просит отправителя повторить попытку через несколько минут. Надёжные серверы повторяют отправку, спамеры — нет. В ispmanager это реализуется с помощью Postgrey.

Добавление в список разрешённых.

Чтобы письма от определённого отправителя не проверялись Greylisting, добавьте его в список разрешённых.

1. Перейдите в раздел Почта из основного меню.  

2. Откройте вкладку Защита от спама.

3. Выберите Белый список (Gryeylisting).

4. Нажмите кнопку Создать правило.

5. Укажите IP-адрес, адрес электронной почты или доменное имя в поле Отправитель. Если указано доменное имя, то будут разрешены все почтовые ящики на этом домене.  

6. Нажмите кнопку Создать.

7. В CentOS: белый список хранится в /etc/postfix/postgrey_whitelist_clients. В Debian и Ubuntu: белый список хранится в /etc/postgrey/whitelist_clients.

SpamAssassin

SpamAssassin анализирует содержимое писем. После анализа в заголовки письма добавляются строки, в которых указан уровень спама. В почтовом клиенте можно настроить фильтры, которые будут учитывать результаты анализа SpamAssassin. Например, для почтового клиента Mozilla Thunderbird.

  1. Перейдите из Инструментов в Фильтры сообщений.
  2. Выберите почтовый ящик в Фильтры для.
  3. Нажмите Создать.
  4. Укажите Имя фильтра.
  5. Настройте фильтр:
    1. Нажмите Тема и выберите Настроить в выпадающем меню признаков.
    2. Укажите в поле Новый заголовок сообщения значение "X-Spam-Level".
    3. Выберите Содержит в типе условия.
    4. В качестве значения признака укажите уровень спама, при превышении которого к письму будет применён фильтр. Уровень указывается от 1 до 10 символами "*". Рекомендуем уровень 7 — "*******".
  6. Нажмите Ok.

ClamAV

ClamAV — антивирус, который проверяет вложенные в письма файлы. Если письмо содержит заражённый файл, то оно отклоняется.

Порядок проверки

По умолчанию проверка выполняется в следующем порядке:

  • проверка на наличие адреса в белом списке ClamAv;
  • проверка на наличие адреса в белом списке Exim;
  • проверка на наличие адреса в чёрном списке Exim;
  • проверка на наличие адреса в DNSBL-списках Exim;
  • сканирование письма с помощью антивируса ClamAv;
  • проверка с помощью SpamAssassin.