Защита почтового сервера от спама и вирусов

Подготовка

В ispmanager доступны комплексные средства защиты почтовых ящиков от спама и вирусов. Установите нужные компоненты через почтовый сервер.

• Exim — почтовый сервер, обрабатывающий и отправляющий почту.
• Greylisting — метод фильтрации спама, временно отклоняющий электронные письма от неизвестных отправителей.
• SpamAssassin — мощный фильтр спама, анализирующий содержимое писем и присваивающий им оценку вероятности спама на основе различных правил и характеристик.
• ClamAV — антивирусный сканер, проверяющий входящие письма на наличие вредоносного ПО.

Белый список (Greylisting)

Почтовый сервер отклоняет письмо и просит отправителя повторить попытку через несколько минут. Надёжные серверы повторяют отправку, спамеры — нет. В ispmanager грейлистинг реализуется с помощью postgrey.

Белый список (Greylisting) содержит адреса и домены, письма с которых принимаются сразу, без отклонения.

Для создания нового правила:

1. Перейдите в раздел Почта →  Защита от спама.
2. Выберите  Белый список (Greylisting) → Создать правило.
3. В поле Отправитель укажите IP-адрес, электронную почту или доменное имя.
   Если указать доменное имя, то для всех почтовых ящиков на этом домене проверки грейлистинга не будет.
4. Нажмите кнопку Создать.
   

Белый список записывается: для RH-подобных ОС в /etc/postfix/postgrey_whitelist_clients, для Debian-подобных ОС в /etc/postgrey/whitelist_clients.

Белый список

Встроенные средства Exim позволяют настроить списки разрешённых отправителей для обеспечения безопасности и фильтрации входящей почты.

Белый список содержит адреса и домены, которым всегда разрешено отправлять письма на ваш почтовый сервер. Если отправитель находится в этом списке, его сообщение будет принято сервером без дополнительных проверок.

Для создания нового правила:

1. Перейдите в раздел Почта →  Защита от спама.
2. Выберите  Белый список → Создать правило.
3. В поле Отправитель укажите IP-адрес, электронную почту или доменное имя.
   Если указать доменное имя, то все письма с почтовых ящиков на этом домене будут приняты без дополнительных проверок.
   
   
4. Нажмите кнопку Создать.

Белый список записывается в /etc/директория_exim/whitelist.

Черный список

Встроенные средства Exim позволяют настроить списки запрещённых отправителей для обеспечения безопасности и фильтрации входящей почты.

Черный список содержит адреса и домены, письма от которых автоматически отклоняются. Если отправитель находится в этом списке, его сообщение не будет принято сервером.

Для создания нового правила:

1. Перейдите в раздел Почта →  Защита от спама.
2. Выберите  Черный список → Создать правило.
3. В поле Отправитель укажите IP-адрес, электронную почту или доменное имя.
   Если указать доменное имя, то все письма с почтовых ящиков на этом домене будут отклоняться почтовым сервером.
   
   
4. Нажмите кнопку Создать.

Чёрный список записывается в /etc/директория_exim/blacklist.

Фильтрация DNSBL

DNSBL (DNS blacklist) — списки доменов и IP-адресов, которые, как правило, используются для борьбы со спамом. Exim проверяет наличие почтового домена, с которого отправлено письмо в DNSBL-списках. Если почтовый домен присутствует в списках, то письмо отклоняется.

Для создания нового правила:

1. Перейдите в раздел Почта →  Защита от спама.
2. Выберите  Фильтрация DNSBL → Создать домен.
3. В поле Домен DNSBL укажите адрес чёрного списка.
4. Нажмите кнопку Создать.

Список добавленных DNSBL хранится в /etc/директория_exim/dnsbllist.

Лимит сообщений

Встроенные средства Exim позволяют установить максимальное количество писем, отправляемых с почтового ящика в час, для каждого пользователя. При превышении лимита отправка писем будет приостановлена, а в почтовом клиенте пользователя появится уведомление об ошибке.

Для создания лимита:

1. Перейдите в раздел Почта →  Защита от спама.
2. Выберите  Лимит сообщений.
3. В поле Количество отправляемых писем укажите цифру лимита, больше которого возможность отправлять письма будет приостановлена.
   Если указать значение 0 или 1, письма отправляться не будут.
   
   
4. Нажмите кнопку Сохранить.

Если почтовый клиент продолжает попытки отправки писем после превышения лимита, время блокировки увеличивается. Повторная отправка будет возможна после того, как скорость отправки упадет ниже установленной в ограничении. Более подробно о механизме работы ratelimits см. в официальной документации Exim.

Лимиты записываются: для RH-подобных ОС в /etc/exim/ratelimits, для Debian-подобных ОС в /etc/exim4/ratelimits.

Ограничения можно задать сразу на нескольких уровнях. В таком случае приоритет имеет ограничение более низкого уровня. Например, если лимит сообщений на уровне сервера — 20 писем в час, а на уровне почтового ящика — 25, то действовать будет последний лимит. Лимиты на более низком уровне могут быть выше лимитов, заданных на более высоких.

SpamAssassin

SpamAssassin анализирует содержимое писем. После анализа в заголовки письма добавляются строки, в которых указан уровень спама. В почтовом клиенте можно настроить фильтры, которые будут учитывать результаты анализа SpamAssassin. Например, для почтового клиента Mozilla Thunderbird.

1. Перейдите из Инструментов в Фильтры сообщений.
2. Выберите почтовый ящик в Фильтры для.
3. Нажмите Создать.
4. Укажите Имя фильтра.
5. Настройте фильтр.
   Подробнее

   1.  Нажмите Тема и выберите Настроить в выпадающем меню признаков.

      

      
      
   2. Укажите в поле Новый заголовок сообщения значение «X-Spam-Level».
   3. Выберите Содержит в типе условия.

      

      
      
   4. В качестве значения признака укажите уровень спама, при превышении которого к письму будет применён фильтр. Уровень указывается от 1 до 10 символами «*». Рекомендуем уровень 7 — «*******».

      

      
      
   
   
6. Нажмите Ok.

Настройки SpamAssassin хранятся в /etc/mail/spamassassin/local.cf. Основные параметры:

• required_score — оценка, при превышении которой SpamAssassin помечает письмо как спам. Минимальное значение — 0, максимальное — 100. По умолчанию — 5;
• rewrite_header — заголовок, который добавляется в поле "Тема", если письмо определено, как спам;
• report_contact — email для связи. Добавляется в отчёт о спаме.

ClamAV

ClamAV — антивирус, который проверяет вложенные в письма файлы. Если письмо содержит заражённый файл, то оно отклоняется.

Порядок проверки

По умолчанию проверка выполняется в следующем порядке:

• проверка на наличие адреса в белом списке ClamAv;
• проверка на наличие адреса в белом списке Exim;
• проверка на наличие адреса в чёрном списке Exim;
• проверка на наличие адреса в DNSBL-списках Exim;
• сканирование письма с помощью антивируса ClamAv;
• проверка с помощью SpamAssassin.