Защита почты от спама и вирусов
Настройка защиты почтового сервера от спама и вирусов доступна под учетной записью уровня администратор и выше.
Подготовка
В ispmanager доступны комплексные средства защиты почтовых ящиков от спама и вирусов. Установите нужные компоненты через почтовый сервер.
- Exim — почтовый сервер, обрабатывающий и отправляющий почту.
- Greylisting — метод фильтрации спама, временно отклоняющий электронные письма от неизвестных отправителей.
- SpamAssassin — мощный фильтр спама, анализирующий содержимое писем и присваивающий им оценку вероятности спама на основе различных правил и характеристик.
- ClamAV — антивирусный сканер, проверяющий входящие письма на наличие вредоносного ПО.
Белый список (Greylisting)
Почтовый сервер отклоняет письмо и просит отправителя повторить попытку через несколько минут. Надёжные серверы повторяют отправку, спамеры — нет. В ispmanager грейлистинг реализуется с помощью postgrey.
Белый список (Greylisting) содержит адреса и домены, письма с которых принимаются сразу, без отклонения.
Для создания нового правила:
- Перейдите в раздел Почта →
Защита от спама. - Выберите
Белый список (Greylisting) → Создать правило. В поле Отправитель укажите IP-адрес, электронную почту или доменное имя.
Если указать доменное имя, то для всех почтовых ящиков на этом домене проверки грейлистинга не будет.
- Нажмите кнопку Создать.
Белый список записывается: для RH-подобных ОС в /etc/postfix/postgrey_whitelist_clients, для Debian-подобных ОС в /etc/postgrey/whitelist_clients.
Белый список
Встроенные средства Exim позволяют настроить списки разрешённых отправителей для обеспечения безопасности и фильтрации входящей почты.
Белый список содержит адреса и домены, которым всегда разрешено отправлять письма на ваш почтовый сервер. Если отправитель находится в этом списке, его сообщение будет принято сервером без дополнительных проверок.
Для создания нового правила:
- Перейдите в раздел Почта →
Защита от спама. - Выберите
Белый список → Создать правило. В поле Отправитель укажите IP-адрес, электронную почту или доменное имя.
Если указать доменное имя, то все письма с почтовых ящиков на этом домене будут приняты без дополнительных проверок.
- Нажмите кнопку Создать.
Белый список записывается: для RH-подобных ОС в /etc/exim/whitelist, для Debian-подобных ОС в /etc/exim4/whitelist.
Черный список
Встроенные средства Exim позволяют настроить списки запрещённых отправителей для обеспечения безопасности и фильтрации входящей почты.
Черный список содержит адреса и домены, письма от которых автоматически отклоняются. Если отправитель находится в этом списке, его сообщение не будет принято сервером.
Для создания нового правила:
- Перейдите в раздел Почта →
Защита от спама. - Выберите
Черный список → Создать правило. В поле Отправитель укажите IP-адрес, электронную почту или доменное имя.
Если указать доменное имя, то все письма с почтовых ящиков на этом домене будут отклоняться почтовым сервером.
- Нажмите кнопку Создать.
Чёрный список записывается: для RH-подобных ОС в /etc/exim/blacklist, для Debian-подобных ОС в /etc/exim4/blacklist.
Фильтрация DNSBL
DNSBL (DNS blacklist) — списки доменов и IP-адресов, которые используются для борьбы со спамом. Exim проверяет наличие почтового домена, с которого отправлено письмо в DNSBL-списках. Если почтовый домен присутствует в списках, то письмо отклоняется.
Для создания нового правила:
- Перейдите в раздел Почта →
Защита от спама. - Выберите
Фильтрация DNSBL → Создать домен. - В поле Домен DNSBL укажите URL черного списка.
- Нажмите кнопку Создать.
Список добавленных DNSBL записывается: для RH-подобных ОС в /etc/exim/dnsbllist, для Debian-подобных ОС в /etc/exim4/dnsbllist.
SpamAssassin
SpamAssassin анализирует содержимое всех писем, поступающих на почтовый сервер. После анализа в заголовки письма добавляются строки, в которых указан уровень спама.
Настройки SpamAssassin записываются в /etc/mail/spamassassin/local.cf. Основные параметры:
- required_score — оценка, при превышении которой SpamAssassin помечает письмо как спам. Минимальное значение — 0, максимальное — 100. По умолчанию — 5.
- report_contact — email для связи. Добавляется в отчёт о спаме.
ClamAV
ClamAV — антивирус, который проверяет вложенные в письма файлы. Если письмо содержит заражённый файл, то оно отклоняется.
Для почты
Для включения антивируса:
- Перейдите в раздел Почта →
Почтовые домены. - Выберите почтовый домен, для которого нужно включить проверку ClamAV и нажмите
. - Установите галочку для опции Включить проверку на вирусы.
- Сохраните изменения.
Проверьте, что напротив почтового домена появился значок ClamAV:
Для сайтов
ClamAV можно использовать в качестве антивируса для сайтов, это не рекомендуется, но возможно. Для этого:
- Перейдите в раздел Менеджер файлов и выделите галочкой нужные файлы и папки.
- В раскрывающемся меню
выберите Проверить на вирусы. - Укажите когда нужно выполнить проверку:
- Сейчас.
- Проверять периодически — откроется окно настройки планировщика Cron. Укажите удобное время запуска.
- Сохраните изменения.
Порядок проверки письма
Если внутри общей проверки письмо принято или отклонено, то остальные общие проверки не выполняются.
Общие проверки:
- Проверка наличия адреса в белом списке ClamAV. На данном этапе письмо не принимается и не отклоняется по результатам проверки, результат будет использован в группе проверок ClamAV и SpamAssassin.
- Проверка наличия адреса в белом списке Exim, если есть, то письмо принимается.
- Проверка наличия адреса в черном списке Exim, если есть, то письмо отклоняется.
- Проверка адреса в списках DNSBL, если есть, то письмо отклоняется.
- Проверка утилитой postgrey (Greylisting), если адрес есть в белом списке (Greylisting), то письмо не проверяется.
ClamAV и SpamAssassin:
- Если письмо не в белом списке ClamAV и размером больше 2 Мб, то происходит проверка ClamAV на наличие вирусов.
- Оценка SpamAssassin. Если размер письма больше 10 Кб и рейтинг плохой (в зависимости от выставленных настроек), то письмо отклоняется.
Проверка DKIM.