Защита почты от спама и вирусов

Подготовка

В ispmanager доступны комплексные средства защиты почтовых ящиков от спама и вирусов. Установите нужные компоненты через почтовый сервер.

• Exim — почтовый сервер, обрабатывающий и отправляющий почту.
• Greylisting — метод фильтрации спама, временно отклоняющий электронные письма от неизвестных отправителей.
• SpamAssassin — мощный фильтр спама, анализирующий содержимое писем и присваивающий им оценку вероятности спама на основе различных правил и характеристик.
• ClamAV — антивирусный сканер, проверяющий входящие письма на наличие вредоносного ПО.

Белый список (Greylisting)

Почтовый сервер отклоняет письмо и просит отправителя повторить попытку через несколько минут. Надёжные серверы повторяют отправку, спамеры — нет. В ispmanager грейлистинг реализуется с помощью postgrey.

Белый список (Greylisting) содержит адреса и домены, письма с которых принимаются сразу, без отклонения.

Для создания нового правила:

1. Перейдите в раздел Почта →  Защита от спама.
2. Выберите  Белый список (Greylisting) → Создать правило.
3. В поле Отправитель укажите IP-адрес, электронную почту или доменное имя.
   Если указать доменное имя, то для всех почтовых ящиков на этом домене проверки грейлистинга не будет.
4. Нажмите кнопку Создать.
   

Белый список записывается: для RH-подобных ОС в /etc/postfix/postgrey_whitelist_clients, для Debian-подобных ОС в /etc/postgrey/whitelist_clients.

Белый список

Встроенные средства Exim позволяют настроить списки разрешённых отправителей для обеспечения безопасности и фильтрации входящей почты.

Белый список содержит адреса и домены, которым всегда разрешено отправлять письма на ваш почтовый сервер. Если отправитель находится в этом списке, его сообщение будет принято сервером без дополнительных проверок.

Для создания нового правила:

1. Перейдите в раздел Почта →  Защита от спама.
2. Выберите  Белый список → Создать правило.
3. В поле Отправитель укажите IP-адрес, электронную почту или доменное имя.
   Если указать доменное имя, то все письма с почтовых ящиков на этом домене будут приняты без дополнительных проверок.
   
   
4. Нажмите кнопку Создать.

Белый список записывается: для RH-подобных ОС в /etc/exim/whitelist, для Debian-подобных ОС в /etc/exim4/whitelist.

Черный список

Встроенные средства Exim позволяют настроить списки запрещённых отправителей для обеспечения безопасности и фильтрации входящей почты.

Черный список содержит адреса и домены, письма от которых автоматически отклоняются. Если отправитель находится в этом списке, его сообщение не будет принято сервером.

Для создания нового правила:

1. Перейдите в раздел Почта →  Защита от спама.
2. Выберите  Черный список → Создать правило.
3. В поле Отправитель укажите IP-адрес, электронную почту или доменное имя.
   Если указать доменное имя, то все письма с почтовых ящиков на этом домене будут отклоняться почтовым сервером.
   
   
4. Нажмите кнопку Создать.

Чёрный список записывается: для RH-подобных ОС в /etc/exim/blacklist, для Debian-подобных ОС в /etc/exim4/blacklist.

Фильтрация DNSBL

DNSBL (DNS blacklist) — списки доменов и IP-адресов, которые используются для борьбы со спамом. Exim проверяет наличие почтового домена, с которого отправлено письмо в DNSBL-списках. Если почтовый домен присутствует в списках, то письмо отклоняется.

Для создания нового правила:

1. Перейдите в раздел Почта →  Защита от спама.
2. Выберите  Фильтрация DNSBL → Создать домен.
3. В поле Домен DNSBL укажите URL черного списка.
4. Нажмите кнопку Создать.

Список добавленных DNSBL записывается: для RH-подобных ОС в /etc/exim/dnsbllist, для Debian-подобных ОС в /etc/exim4/dnsbllist.

Лимит сообщений

Встроенные средства Exim позволяют установить максимальное количество писем, отправляемых с почтового ящика в час, для каждого пользователя. При превышении лимита отправка писем останавливается, а в почтовом клиенте пользователя появляется уведомление об ошибке.

Если почтовый клиент продолжает попытки отправки писем после превышения лимита, время блокировки увеличивается. Повторная отправка будет возможна после того, как скорость отправки упадет ниже установленной в лимите. Подробности механизма ratelimits описаны в официальной документации Exim.

Для создания лимита:

1. Перейдите в раздел Почта →  Защита от спама.
2. Выберите  Лимит сообщений.
3. В поле Количество отправляемых писем укажите цифру лимита сообщений в час.
   Если указать значение 0 или 1, письма отправляться не будут.
   
   
4. Нажмите кнопку Сохранить.

Лимиты записываются: для RH-подобных ОС в /etc/exim/ratelimits, для Debian-подобных ОС в /etc/exim4/ratelimits.

SpamAssassin

SpamAssassin анализирует содержимое всем писем, поступающих на почтовый сервер. После анализа в заголовки письма добавляются строки, в которых указан уровень спама.

В почтовом клиенте можно настроить фильтры, которые будут учитывать результаты анализа SpamAssassin.

Настройка фильтров для почтового клиента Mozilla Thunderbird:

1. Перейдите Инструменты → Фильтры сообщений.
2. Выберите почтовый ящик в Фильтры для.
3. Нажмите Создать.
4. Укажите Имя фильтра.
5. Настройте фильтр.
   Подробнее

   1.  Нажмите Тема и выберите Настроить в выпадающем меню признаков.

      

      
      
   2. Укажите в поле Новый заголовок сообщения значение «X-Spam-Level».
   3. Выберите Содержит в типе условия.

      

      
      
   4. В качестве значения признака укажите уровень спама, при превышении которого к письму будет применён фильтр. Уровень указывается от 1 до 10 символами «*». Рекомендуем уровень 7 — «*******».

      

   5. Нажмите OK.
   
   

Настройки SpamAssassin записываются в /etc/mail/spamassassin/local.cf. Основные параметры:

• required_score — оценка, при превышении которой SpamAssassin помечает письмо как спам. Минимальное значение — 0, максимальное — 100. По умолчанию — 5.
• rewrite_header — заголовок, который добавляется в поле «‎Тема», если письмо определено, как спам.
• report_contact — email для связи. Добавляется в отчёт о спаме.

ClamAV

ClamAV — антивирус, который проверяет вложенные в письма файлы. Если письмо содержит заражённый файл, то оно отклоняется.

Для почты

Для включения антивируса:

1. Перейдите в раздел Почта →  Почтовые домены.
2. Выберите почтовый домен, для которого нужно включить проверку ClamAV и нажмите  .
3. Установите галочку для опции Включить проверку на вирусы.
4. Сохраните изменения.
5. Проверьте, что напротив почтового домена появился значок ClamAV:

   

Для сайтов

ClamAV можно использовать в качестве антивируса для сайтов, это не рекомендуется, но возможно. Для этого:

1. Перейдите в раздел Менеджер файлов и выделите галочкой нужные файлы и папки.
2. В раскрывающемся меню  выберите Проверить на вирусы.
3. Укажите когда нужно выполнить проверку:
   • Сейчас.
   • Проверять периодически — откроется окно настройки планировщика Cron. Укажите удобное время запуска.
4. Сохраните изменения.

Порядок проверки письма

Общие проверки:

• Проверка наличия адресата в белом списке ClamAV. На данном этапе письмо не принимается и не отклоняется по результатам проверки, результат будет использован в группе проверок ClamAV и SpamAssassin.
• Проверка наличия адресата в белом списке Exim, если есть, то письмо принимается.
• Проверка наличия адресата в черном списке Exim, если есть, то письмо отклоняется.
• Проверка адресата в списках DNSBL, если есть, то письмо отклоняется.
• Проверка утилитой postgrey (Greylisting), если адресат есть в белом списке (Greylisting) не проверяется.

ClamAV и SpamAssassin:

• Если письмо не в белом списке ClamAV и размером больше 2 Мб, то происходит проверка ClamAV на наличие вирусов.
• Оценка SpamAssassin. Если размер письма больше 10 Кб и рейтинг плохой (в зависимости от выставллнных настроек), то письмо отклоняется.

Проверка DKIM.