Soru Spam ile Mücadele - Ne yapabilirim: E-posta Yöneticisi, Alan Adı Sahibi veya Kullanıcı?


Bu bir Kanonik Soru Spam ile Mücadele Hakkında.
  Ayrıca ilgili:

SPAM ile savaşmak için çok fazla teknik ve çok şey var. Çöp kutusunu gelen kutulardan uzak tutmaya yardımcı olmak için Yönetici, Etki Alanı Sahipleri ve Son Kullanıcılar için yaygın olarak kullanılan teknikler ve teknolojiler kullanılabilir mi?

Farklı tekniklerden çeşitli açılardan gelen bir cevap arıyoruz. Kabul edilen cevap çeşitli teknolojiler içermelidir (örn. SPF / SenderID, DomainKeys / DKIM, Graylisting, DNS RBL, Reputation Services, Filtering Software [SpamAssassin, vb]); En iyi uygulamalar (örn. Liman 25'deki postaların hiçbir zaman röle yapılmasına izin verilmemelidir, 587 numaralı bağlantı noktası kullanılmalıdır; vb.), terminoloji (örn. Açık Röle, Arka Işık, MSA / MTA / MUA, Spam / Ham) ve muhtemelen diğer teknikler.


101
2017-08-20 20:30


Menşei


Canonical ya da değil, bu kullanıcı düzeyinde şeyler hakkında sormak için yer değil. - John Gardeniers


Cevaplar:


Düşmanını yenmek için, düşmanı bilmelisin.

Spam nedir?

Bizim amacımız için spam istenmeyen herhangi bir toplu elektronik mesajdır. Bu günlerde spam, şüphelenmeyen kullanıcıların, ürünleri satın almaları veya bilgisayarlarına kötü amaçlı yazılım gönderilmeleri ya da her ikisinden de istenecekleri (genellikle gölgeli) bir web sitesini ziyaret etmelerine neden olacak. Bazı spam'ler doğrudan kötü amaçlı yazılım gönderir.

İlk spam'in 1864'te gönderildiğini öğrenmek sizi şaşırtabilir. Western Union telgrafı ile gönderilen diş hizmetleri için bir reklamdı. Kelimenin kendisi bir referans bir sahnede Monty Python'un Uçan Sirki.

Spam, bu durumda değil akıllarını daha sonra değiştirmiş olsalar bile (ya da bunu unutmuş olsalar bile) abone olunan bir posta listesi trafiğine bakın, ancak henüz abone olmadı.

Spam neden sorun?

Spam bir problem çünkü spam gönderenler için çalışıyor. Spam genellikle, normalden daha fazla sayıda satış (veya kötü amaçlı yazılım teslimi veya her ikisi birden) üretir. masrafları karşılamak - spam göndericiye - göndermek. Spam gönderici, alıcıya, siz ve kullanıcılarınıza yönelik maliyetleri dikkate almaz. Spam alan küçük bir kullanıcı azınlığı bile yanıt verdiğinde, bu yeterlidir.

Böylece gelen spam'larla uğraşmak için bant genişliği, sunucular ve yönetici zamanları için faturaları ödersiniz.

Bu nedenlerle spam'i engelliyoruz: Bunu görmek istemiyoruz, e-postaları ele alma maliyetlerimizi düşürmek ve spam gönderenler için spam'leri daha pahalı hale getirmek istemiyoruz.

Spam nasıl çalışır?

Spam genellikle normal, yasal e-postadan farklı şekillerde gönderilir.

Spamcılar hemen hemen her zaman e-postanın kökenini gizlemek istemektedir, bu yüzden tipik bir spam, sahte başlık bilgisi içerecektir. From: Adres genellikle sahte. Bazı spam'ler sahte içerir Received: izleri gizlemek amacıyla hatlar. Açık SMTP röleleri, açık proxy sunucuları ve botnet'ler yoluyla çok sayıda spam gönderilir. Tüm bu yöntemler, spam'i kimin oluşturduğunu belirlemeyi daha da zorlaştırır.

Kullanıcının gelen kutusuna bir kez, spam'in amacı kullanıcıyı reklamı yapılan web sitesini ziyaret etmeye yönlendirmektir. Orada, kullanıcı bir satın alma işlemi yapmaya hevesli olacak veya site, kullanıcının bilgisayarında veya her ikisinde de kötü amaçlı yazılım yüklemeye çalışacaktır. Ya da spam, kullanıcıdan kötü amaçlı yazılım içeren bir eki açmasını ister.

Spam'i nasıl durdurabilirim?

Bir posta sunucusunun sistem yöneticisi olarak, posta sunucularınızı ve etki alanınızı, spam göndericilerin spam'larını kullanıcılarınıza ulaştırmasını daha zor hale getirecek şekilde yapılandırabilirsiniz.

Özellikle spam'e odaklanmış konuları ele alacağım ve doğrudan spam ile ilgili olmayan şeyleri (şifreleme gibi) atlayabileceğim.

Açık röleyi çalıştırma

Büyük posta sunucusu günah işlemek açık röle, herhangi bir hedef için posta kabul edecek ve bunu iletecek bir SMTP sunucusu. Spam göndericiler, teslimatları neredeyse garanti ettikleri için açık röleleri severler. Spam gönderici başka bir şey yaparken, iletilerin teslim edilmesini yüklerler (ve tekrar dener!). Spam yapıyorlar ucuz.

Açık röleler de backscatter sorununa katkıda bulunur. Bunlar röle tarafından kabul edilen ancak daha sonra teslim edilemez olduğu tespit edilen mesajlardır. Açık röle daha sonra bir sıçrama mesajı gönderir From: spam'in bir kopyasını içeren adres.

  • Posta sunucunuzu 25 numaralı bağlantı noktasında gelen postaları yalnızca kendi alan adlarınız için kabul edecek şekilde yapılandırın. Çoğu posta sunucusu için varsayılan davranış budur, ancak en azından posta sunucusuna etki alanlarınızın ne olduğunu söylemeniz gerekir.
  • Sisteminizi, SMTP sunucunuzu, ağınızın dışından, her ikisinin de bulunduğu bir yerden göndererek sınayın. From: ve To: adresler alan adınız içinde değil. Mesaj reddedilmelidir. (Veya, MX Araç Kutusu testi gerçekleştirmek için, ancak e-posta sunucunuz testi başarısız olursa, bazı çevrimiçi hizmetlerin IP adresinizi kara listelere göndereceğini unutmayın.)

Çok şüpheli görünen herhangi bir şeyi reddet

Çeşitli yanlış yapılandırmalar ve hatalar, gelen bir iletinin spam veya başka bir şekilde gayri meşru olma olasılığı olduğuna dair bir ipucu olabilir.

  • Spam olarak işaretleyin veya IP adresinin ters DNS (PTR kaydı) içermediği iletileri reddedin. IPv4 bağlantıları için IPv4 bağlantılarından daha sert bir şekilde PTR kaydının eksikliğini daha çok IPv6 adresleri ters DNS'ye sahip olmadığından ve DNS sunucu yazılımı bu potansiyel olarak çok büyük bölgeleri daha iyi işleyebilecek duruma gelene kadar birkaç yıl boyunca kullanamayabilirsiniz.
  • Gönderen veya alan adındaki alan adlarının bulunmadığı iletileri reddetme.
  • Alanınız içinde bulunmadıkça ve alanınızda teslim edilmeleri istenmedikçe (ör. İzleme hizmetleri), gönderen veya alıcı alan adları için tam nitelikli alan adları kullanmayan iletileri reddetme.
  • Diğer ucun göndermediği bağlantıları reddet HELO/EHLO.
  • Bağlantıları reddet HELO/EHLO geçerli:
    • IP adresi değil, tam etki alanı adı değil
    • açıkça yanlış (ör. kendi IP adres alanınız)
  • Bunu yapmaya yetkili olmadan pipel kullanan bağlantıları reddet.

Kullanıcılarınızı doğrulayın

Sunucularınıza gelen postalar gelen postalar ve giden postalar açısından düşünülmelidir. Gelen posta, alan adınız için nihai olarak hedeflenen SMTP sunucunuza gelen herhangi bir postadır; Giden posta, teslim edilmeden önce başka bir yere aktarılacak SMTP sunucunuza gelen herhangi bir postadır (örn. başka bir alana gidiyor). Gelen postalar spam filtreleriniz tarafından ele alınabilir ve herhangi bir yerden gelebilir ancak her zaman kullanıcılarınız için uygun olmalıdır. Bu posta doğrulanamaz, çünkü size posta gönderebilecek her siteye kimlik bilgisi vermek mümkün değildir.

Giden posta, yani iletilecek posta, şart doğrulanması Internet'ten mi yoksa ağınızın içinden mi geldiğine dair bir durum söz konusudur (ancak, eğer işlevsel olarak mümkün olursa, posta sunucunuzu kullanmasına izin verilen IP adres aralıklarını kısıtlamanız gerekir); Bunun nedeni, spambotların ağınızda çalışabilmesi olabilir. Bu nedenle, SMTP sunucunuzu, diğer postalar için gönderilecek postaların düşürüleceği şekilde (röle erişimi reddedilecektir) yapılandırın. Daha da iyisi, gelen ve giden postalar için ayrı posta sunucularını kullanın, gelenler için hiç geçiş yapılmasına izin vermeyin ve gidenlere kimliği doğrulanmamış erişim izni vermeyin.

Yazılımınız buna izin veriyorsa, mesajları doğrulanmış kullanıcıya göre de filtrelemelisiniz; Postanın adresi kimlik doğrulaması yapan kullanıcıyla eşleşmiyorsa reddedilmelidir. Sessizce adresinden güncelleme yapmayın; Kullanıcı yapılandırma hatası hakkında bilgi sahibi olmalıdır.

Posta göndermek için kullanılan kullanıcı adını da kaydetmeli veya buna bir tanımlayıcı başlık eklemelisiniz. Bu şekilde, kötüye kullanım gerçekleşirse, kanıtınız vardır ve bunu yapmak için hangi hesabın kullanıldığını biliyorsunuzdur. Bu, güvenliği ihlal edilmiş hesapları ve problem kullanıcılarını ayırmanıza olanak tanır ve özellikle paylaşılan barındırma sağlayıcıları için değerlidir.

Trafiği filtrele

Ağınızdan ayrılan postaların aslında (kimliği doğrulanmış) kullanıcılarınız tarafından, botlar veya dışarıdan gelen kişiler tarafından gönderilmediğinden emin olmak istersiniz. Bunu nasıl yaptığınıza dair özellikler, tam olarak ne tür bir sisteme bağlı olduğunuza bağlıdır.

Genel olarak, şirket ağınız varsa, giden posta sunucunuzdaki her şey için 25, 465 ve 587 bağlantı noktalarında (SMTP, SMTP / SSL ve Gönderme) çıkış trafiğini engellemek iyi bir fikirdir. Bu şekilde, ağınızdaki kötü amaçlı yazılımların çalıştırılması, ağınızdaki istenmeyen postaları Internet'ten veya doğrudan bir adres için son MTA'ya açmak için gönderemez.

Hotspot'lar özel bir durumdur, çünkü onlardan gelen meşru postalar pek çok farklı alandan kaynaklanır, ancak (SPF'den diğer şeylerin yanı sıra) bir "zorlanmış" posta sunucusu uygun değildir ve kullanıcıların posta göndermek için kendi etki alanlarının SMTP sunucusunu kullanmaları gerekir. Bu durum çok daha zordur, ancak bu ana bilgisayarlardan (sitenizin itibarını korumak için) Internet trafiği için belirli bir genel IP veya IP aralığını kullanmak, SMTP trafiğini azaltmak ve derin paket denetimi göz önünde bulundurulması gereken çözümlerdir.

Tarihsel olarak, istenmeyen postalar çoğunlukla 25 numaralı bağlantı noktasında spam yayınladı, ancak hiçbir şey aynı amaç için 587 numaralı bağlantı noktasını kullanmasını engellemez, bu nedenle gelen posta için kullanılan bağlantı noktasının değiştirilmesi şüpheli bir değere sahiptir. Ancak, posta gönderimi için 587 numaralı bağlantı noktasının kullanılması önerilir. RFC 2476ve ağ topolojisinden belirgin olmayan posta gönderimi (ilk MTA'ya) ve posta aktarımı (MTA'lar arasında) arasında bir ayrılık sağlar; Böyle bir ayrılmaya ihtiyacınız varsa, bunu yapmalısınız.

Bir ISS, VPS sunucusu, ortak konum sağlayıcısı veya benzeri iseniz veya ziyaretçilerin kullanımı için bir hotspot sağlıyorsanız, çıkış SMTP trafiğini engellemek, kendi etki alanlarını kullanarak posta gönderen kullanıcılar için sorunlu olabilir. Herkese açık bir hotspot haricindeki tüm durumlarda, özel SMTP erişimine ihtiyaç duyan kullanıcılara, özellikle istekte bulunmak için bir posta sunucusu çalıştırdıklarından emin olmalısınız. Kötüye kullanım şikayetlerinin sonuçta itibarınızın korunması için erişimin sonlandırılmasına neden olacağını bildirin.

Dinamik IP'leri ve sanal masaüstü altyapısı için kullanılanlar, düğümlerin kullanması beklenen belirli bir posta sunucusu dışında asla SMTP erişimine sahip olmamalıdır. Bu tür IP'ler meli ayrıca kara listelerde görünür ve onlar için itibar oluşturmaya çalışmamalısınız. Bunun nedeni, meşru bir MTA'yı çalıştırmanın son derece olası olmalarıdır.

SpamAssassin kullanmayı düşünün

SpamAssassin, mesaj başlıklarına ve içeriğe bağlı olarak istenmeyen postaları tanımlamak için kullanılabilecek bir posta filtresidir. Bir iletinin spam olma olasılığını belirlemek için kural tabanlı bir puanlama sistemi kullanır. Skor ne kadar yüksek olursa, mesaj spam olur.

SpamAssassin ayrıca spam ve jambon (meşru e-posta) örneklerini tekrar analiz edebilen Bayes motoruna sahiptir.

SpamAssassin için en iyi uygulama postayı reddetmek değil, bir Junk veya Spam klasörüne koymaktır. Outlook ve Thunderbird gibi MUA'lar (posta kullanıcı aracıları), SpamAssassin'in e-posta iletilerine eklediği üstbilgileri tanımak ve bunları uygun şekilde dosyalamak için ayarlanabilir. Yanlış pozitifler olabilir ve olabilir, ve nadir de olsa, CEO’ya geldiğinde, bunu duyacaksınız. İleti, reddedilmiş olmaktan ziyade sadece Junk klasörüne gönderildiyse, bu konuşma çok daha iyi olacaktır.

SpamAssassin neredeyse bir-olsa birkaç alternatif var.

  • SpamAssassin'i yükleyin ve kullanarak kuralları için otomatik güncelleme yapılandırın. sa-update.
  • Kullanmayı düşünün özel kurallar uygun olduğunda.
  • Kurmayı düşünün Bayes filtreleme.

DNS tabanlı karadelik listelerini ve itibar hizmetlerini kullanmayı düşünün

DNSBL'ler (eskiden RBL veya gerçek zamanlı karadelik listeleri olarak bilinir), spam veya diğer kötü amaçlı etkinliklerle ilişkili IP adreslerinin listelerini sağlar. Bunlar, kendi kriterlerine göre bağımsız üçüncü taraflarca yürütülür. Bu nedenle, bir DNSBL tarafından kullanılan listeleme ve çıkarma ölçütlerinin kuruluşunuzun e-posta alma gereksinimiyle uyumlu olup olmadığını araştırın. Örneğin, birkaç DNSBL'nin, yanlışlıkla kaldırılmak üzere listelenenler için bunu çok zor kılan zorlayıcı politikaları vardır. Diğerleri IP adresinin bir süre spam göndermemiş olmasından sonra otomatik olarak geçer, bu da daha güvenlidir. Çoğu DNSBL kullanımı ücretsizdir.

İtibar hizmetleri benzerdir, ancak herhangi bir IP adresiyle ilgili daha fazla veriyi analiz ederek daha iyi sonuçlar sağladığını iddia eder. Çoğu itibar hizmetleri, bir abonelik ödemesini veya donanım satın alımını veya her ikisini gerektirir.

Kullanmakta olduğum ve önerdiğim daha iyi bilinen ve yararlı olanlardan bazıları olmasına rağmen, onlarca DNSBL ve itibar hizmeti mevcuttur:

Muhafazakar listeler:

Agresif listeler:

Daha önce de belirttiğimiz gibi, bir çok düzinelerce diğerleri mevcut ve ihtiyaçlarınızı karşılayabilir. Benim en sevdiğim hilelerden biri IP adresini aramak Hangisini reddettiklerini görmek için birden fazla DNSBL'ye karşı gelen bir spam gönderen.

  • Her bir DNSBL ve itibar hizmeti için, IP adreslerini listeleme ve kaldırma politikalarını inceleyin ve bunların kuruluşunuzun gereksinimleriyle uyumlu olup olmadığını belirleyin.
  • Bu hizmeti kullanmak uygun olduğuna karar verdiğinizde, DNSBL'nizi SMTP sunucunuza ekleyin.
  • Her bir DNSBL'yi bir puan atama ve SpamAssassin içine yapılandırmak SMTP sunucunuzdan ziyade. Bu, yanlış bir pozitifin etkisini azaltır; Böyle bir mesaj, zıplamak yerine yerine (muhtemelen İstenmeyen / Spam'e) teslim edilir. Tradeoff, bir çok spam
  • Veya IP adresi daha muhafazakar listelerin birinde olduğunda reddedin ve SpamAssassin'de daha agresif listeleri yapılandırın.

SPF kullan

SPF (Gönderen Politikası Çerçevesi; RFC 4408 ve RFC 6652), hangi Internet sunucularının belirli bir alan adı için posta dağıtmaya yetkili olduğunu bildirerek e-posta adresinin sahteciliğini önlemenin bir yoludur.

  • Yetkili giden posta sunucularınızla bir SPF kaydı bildirmek için DNS'inizi yapılandırın ve -all Diğerlerini reddetmek.
  • Varsa, gelen postaların SPF kayıtlarını kontrol etmek için posta sunucunuzu yapılandırın ve SPF'nin doğrulanmasını başarısız olan postaları reddedin. Etki alanınızın SPF kayıtları yoksa, bu denetimi atlayın.

DKIM'yi araştır

DKIM (DomainKeys Tanımlanmış Posta; RFC 6376), posta mesajlarında DNS'de yayınlanan ortak anahtarlar kullanılarak doğrulanabilen dijital imzaları birleştirme yöntemidir. Bu patent ipotekli ABD'de benimsenmesi yavaşlattı. İletide geçişte bir değişiklik olduğunda DKIM imzaları da kırılabilir (ör. SMTP sunucuları bazen MIME iletilerini yeniden paketleyebilir).

  • Giden postanızı DKIM imzalarıyla imzalamayı düşünün, ancak imzaların meşru postalarda bile her zaman doğru şekilde doğrulanmayabileceğini unutmayın.

Greylisting kullanmayı düşünün

Gri listeleme, SMTP sunucusunun gelen bir mesaj için kalıcı bir reddetme yerine geçici olarak reddedildiği bir tekniktir. Teslimat birkaç dakika veya saatte yeniden denenirse, SMTP sunucusu mesajı kabul eder.

Gri listeleme, geçici ve kalıcı retler arasında ayrım yapmak için yeterince güçlü olmayan bazı spam yazılımlarını durdurabilir, ancak açık bir röleye veya daha güçlü bir spam yazılımına gönderilen spam'lere yardımcı olmaz. Ayrıca, kullanıcıların her zaman tahammül edemeyeceği teslimat gecikmelerini de sunar.

  • Meşru e-posta trafiğine son derece yıkıcı olduğundan, yalnızca aşırı durumlarda greylisting kullanmayı düşünün.

Nolisting kullanmayı düşünün

Nolisting MX kayıtlarınızı, en yüksek öncelikli (en düşük tercih sayısı) kayıtta çalışan bir SMTP sunucusuna sahip olmayacak şekilde yapılandırmanın bir yöntemidir. Bu, bir çok spam yazılımının sadece ilk MX kaydını denemesine dayanırken, meşru SMTP sunucuları tüm MX kayıtlarını artan tercih sırasına göre dener. Bazı spam yazılımları, en düşük öncelikli (en yüksek tercih numarası) MX kaydının doğrudan ihlal edilmesini de sağlar. RFC 5321Böylece SMTP sunucusu olmadan bir IP adresine de ayarlanabilir. Bu, her şeyde olduğu gibi, önce dikkatli bir şekilde test etmelisiniz, güvenli olduğu bildirilmiştir.

  • En yüksek öncelikli MX kaydınızı 25 numaralı bağlantı noktasında yanıt vermeyen bir ana bilgisayarı işaret edecek şekilde ayarlamayı düşünün.
  • En düşük öncelikli MX kaydınızı 25 numaralı bağlantı noktasında yanıt vermeyen bir ana bilgisayarı işaret edecek şekilde ayarlamayı düşünün.

Bir spam filtreleme cihazını düşünün

Gibi bir spam filtreleme cihazı yerleştirin Cisco IronPort veya Barracuda Spam ve Virüs Güvenlik Duvarı (ya da diğer benzer cihazlar), aldığınız spam'leri azaltma işinin çoğunu almak için mevcut SMTP sunucunuzun önünde. Bu cihazlar DNSBL'ler, şöhret servisleri, Bayes filtreleri ve kapandığım diğer özellikler ile önceden yapılandırılmıştır ve üreticiler tarafından düzenli olarak güncellenmektedir.

  • Spam filtreleme cihazı donanım ve abonelik maliyetlerini araştırın.

Barındırılan e-posta hizmetlerini düşünün

Sizin için çok fazla (veya çok çalışan BT personeliniz) varsa, bir üçüncü taraf hizmet sağlayıcınız her zaman sizin için e-postanızı ele alabilir. Google’lar gibi hizmetler Postini, Symantec MessageLabs E-posta Güvenliği (veya başkaları) sizin için mesajları filtreleyecek. Bu servislerin bazıları ayrıca yasal ve yasal gereklilikleri de yerine getirebilir.

  • Araştırma, e-posta hizmeti abonelik maliyetlerini barındırdı.

Sysadmins, spam ile mücadelede son kullanıcılara hangi rehberliği vermelidir?

Kullanıcıların spam ile mücadele etmek için yapması gereken mutlak # 1 şey:

  • SPAM'A YANIT VERMEYİN.

    Komik görünüyorsa, web sitesi bağlantısını tıklamayın ve eki açmayın. Teklif ne kadar çekici olursa olsun. Bu viagra o kadar ucuz değil, hiç kimsenin çıplak resmini çekmeyeceksin, ve hayır. Nijerya'da 15 milyon dolar veya başka insanlardan alınan para haricinde did spam'e cevap ver.

  • Bir spam mesajı görürseniz, posta istemcinize bağlı olarak bunu Önemsiz veya Spam olarak işaretleyin.

  • YAPMA Mesajları almak için gerçekten kaydolduysanız ve sadece onları almak istemiyorsanız bir mesajı Önemsiz / Spam olarak işaretleyin. Bunun yerine, sağlanan abonelikten çıkma yöntemini kullanarak posta listesinden çıkın.

  • Herhangi bir meşru mesajın geçip geçmediğini görmek için Önemsiz / Spam klasörünüzü düzenli olarak kontrol edin. Bunları Önemsiz / Spam Değil Olarak İşaretle ve iletilerinizin spam olarak işaretlenmesini önlemek için göndereni kişilerinize ekleyin.


94
2017-08-20 23:02



@MichaelHampton: UCEPROTECT gölgeli bir kuruluştur. - InternetSeriousBusiness
@Stephane PTR kaydının ayarlanıp değiştirilememesi durumunda, IP adresinin kontrolü sizde olmaz. Buna dayanarak postaları reddetmenin yanlış bir tarafı yoktur. - Michael Hampton♦
@ewwhite Bu oldukça acımasız ve 3 hafta oldukça gülünç. Ancak, PTR kaydı olmadığında postaları reddetmek oldukça yaygın olduğundan, her türlü soruna sahip olduklarından eminim. - Michael Hampton♦
Reddetme yaygındır ama bunu sürdürürüm, hem işe yaramaz hem de gereksizdir. Aslında, kendi spam istatistiklerimi hızlı bir şekilde kontrol ettim ve tersine dönmeyen IP'lerden gelen spam sayısının% 5'in altında olduğu ve bunun genel olarak gördüğüm kadarıyla aynı sayıda olduğu anlaşılıyor. SMTP bağlantıları. Bu yüzden benim sonucum: bu anlamsız bir kısıtlama. - Stephane
Bu iddianın etkisiz olduğunu iddia etmek için hangi kanıtlara sahip olmalısınız? Günlüklerim, e-postayı ön taramada ezici bir şekilde etkili olduğunu gösteriyor. Tanıdığım diğer birçok insan benzer deneyimlere sahip. - Chris S


Yıllar boyunca 100'den fazla ayrı posta ortamını yönetdim ve spam'i azaltmak ya da ortadan kaldırmak için çok sayıda işlem kullandım.

Teknoloji zamanla gelişti, bu yüzden bu cevap geçmişte denediğim bazı şeyleri gözden geçirecek ve şu anki durumu ayrıntılı olarak inceleyecek.

Koruma hakkında birkaç düşünce ...

  • Gelen posta sunucunuzun 25 numaralı bağlantı noktasını bir açık röleHerkesin altyapınız üzerinden posta gönderebileceği yer. Bu, kullandığınız belirli posta sunucusu teknolojisinden bağımsızdır. Uzak kullanıcılar alternatif bir gönderi portunu kullanmalıdır ve posta aktarımı için gereken kimlik doğrulaması. 587 numaralı bağlantı noktası ya da 465 numaralı bağlantı noktası 25'in ortak alternatifleridir.
  • Şifreleme de bir artı. Net metin olarak bir çok posta trafiği gönderilir. Artık çoğu posta sisteminin bir çeşit şifrelemeyi destekleyebileceği noktadayız; bir olay bunu bekler.
  • Bunlar önleme konusunda daha proaktif yaklaşımlar sizin posta sitesi spam kaynağı olarak sınıflandırılıyor ...

Gelen spam ile ilgili olarak ...

  • Greylisting Kısa bir süre için ilginç bir yaklaşımdı. Bir spam göndericinin bağlantıyı keseceği ve bunlardan sakınacağı veya iletilerin yeniden yüklenmesi için gereken zaman ve kaynakların umuduyla geçici bir reddetme / gecikme zorlayın. Bu, posta teslimindeki öngörülemeyen gecikmelerin etkisine sahipti, büyük sunucu çiftliklerinden gelen postalarla iyi çalışmadı ve spam gönderenler eninde sonunda geçici çözümler geliştirdi. En kötü etki, kullanıcının hızlı posta teslimatı beklentisini kırmaktı.
  • Çoklu MX rölenin hala korumaya ihtiyacı var. Bazı spam gönderenler bir yedekleme veya düşük öncelikli MX daha az sağlam filtreleme olduğunu umuyordu.
  • Gerçek Zamanlı Siyah (delik) Listeleri (RBL / DNSBL) - Bir gönderme sunucusunun listelenip listelenmediğini doğrulamak için bu referans merkezi bakım veritabanları. RBL'de ağır güven, uyarılar ile birlikte geliyor. Bazıları diğerleri kadar itibarlı değildi. Teklifleri Spamhaus Benim için her zaman iyi olmuştur. Diğerleri, gibi Sorbs'daIP’leri listelemek için zayıf bir yaklaşıma sahip olmak ve genellikle meşru e-postayı engellemek. Bazı durumlarda bir gasp arsaya benzetilmiştir, çünkü delme genellikle $$$ içerir.
  • Gönderen Politikası Çerçevesi (SPF) - Temel olarak, belirli bir ana bilgisayarın, bir DNS TXT kaydıyla tanımlandığı şekilde belirli bir etki alanı için posta göndermeye yetkili olmasını sağlama aracı. Giden postalarınız için SPF kayıtları oluşturmak iyi bir uygulamadır, ancak kötü uygulama gerektirirBunu size gönderen sunuculardan.
  • Alan Anahtarları - Yaygın kullanımda değil ... henüz.
  • Geri tepme bastırma - Geçersiz postanın kaynağına geri gönderilmesini engelle. Bazı spam gönderenler, analiz ederek hangi adreslerin canlı / geçerli olduğunu görmeye çalışırlar geri saçılma kullanılabilir adreslerin bir haritasını oluşturmak için.
  • Ters DNS / PTR kontrolleri - Gönderen bir sunucunun geçerli bir ters PTR kaydına sahip olduğunu kontrol edin. Bu, etki alanıyla eşleşmek zorunda değildir, çünkü bir ana bilgisayara etki alanlarının bire bir eşleştirmesi mümkün olabilir. Ancak, bir IP alanının sahipliğini belirlemek ve kaynak sunucunun dinamik bir IP bloğunun parçası olup olmadığını (ör. Ev genişbantı - oku: tehlikeye atılmış istenmeyen postalar) belirlemek iyi olur.
  • İçerik filtreleme - (güvenilmez) - "(Viagra, v \ | agra, viagra, vilgra.)" Permütasyonlarını engellemeye çalışmak, yönetici için zaman alıcıdır ve daha büyük bir ortamda ölçeklendirilmez.
  • Bayes filtreleme - Daha fazla istenmeyen spam çözümleri, genel veya kullanıcı başına posta eğitimi sağlar. Buluşla ilgili makaleyi okuyun, ancak asıl nokta, postanın el ile (Ham) veya kötü (Spam) olarak sınıflandırılması ve ortaya çıkan mesajların gelecekteki mesajların kategorileştirilmesi için referans alınabilecek bir Bayes veritabanı oluşturmasıdır. Genellikle, bu bir spam puanı veya ağırlıkla ilişkilendirilir ve bir iletinin teslim edilip edilmeyeceğini belirlemek için kullanılan bir avuç teknikte olabilir.
  • Hız kontrol / daraltma - Basit yaklaşım. Belirli bir sunucuda belirli bir süre içinde ne kadar mesaj gönderilebileceğini sınırlayın. Bu eşiğin üzerindeki tüm mesajları ertele. Bu genellikle posta sunucusu tarafında yapılandırılır.
  • Barındırılan ve bulut filtreleme. Postini aklıma geliyor, çünkü bulut önce çözüm bulut bir terimdi. Şu anda Google'a ait olan, barındırılan bir çözümün gücü, karşılaştıkları posta hacminin işlenişine özgü ölçek ekonomileri olduğu yönündedir. Veri analizi ve basit coğrafi erişim, barındırılan bir spam filtreleme çözümünün eğilimlere uyum sağlamasına yardımcı olabilir. Ancak, yürütme basittir. 1). MX kaydınızı barındırılan çözüme yönlendirin, 2). bir filtreleme sonrası sunucu teslimat adresi sağlar. 3). kâr.

Benim şu anki yaklaşımım:

Cihaz tabanlı spam çözümlerinin güçlü bir savunucusuyum. Ağın çevresine reddetmek ve CPU döngülerini posta sunucusu seviyesinde kaydetmek istiyorum. Bir cihaz kullanmak, gerçek posta sunucusundan (posta dağıtım aracısı) bir miktar bağımsızlık sağlar.

Ben tavsiye ediyorum Barracuda Spam Filtre cihazları Birkaç nedenden dolayı. Birkaç düzine ünite yerleştirdim ve web tabanlı arayüz, endüstri zihni ve set-and-forget cihaz doğası onu bir kazanan haline getirdi. Arka uç teknolojisi, yukarıda listelenen tekniklerin çoğunu içerir.

  • Posta sunucumun IP adresi için 25 numaralı bağlantı noktasını engellerim ve bunun yerine alan adına ait MX kaydını Barracuda uygulamasının herkese açık adresi olarak ayarlayın. spam.domain.com. 25 nolu posta teslimatı için açık olacaktır.
  • Çekirdek SpamAssassinBir başlangıç ​​eğitim döneminde iyi postayı kötüye sınıflandırmak için kullanılabilecek bir mesaj günlüğüne (ve Bayesian veri tabanına) basit bir arayüzle hazırlanmıştır.
  • Barracuda, dahil olmak üzere çeşitli RBL'leri varsayılan olarak kullanır. Spamhaus.orgve kendi BRBL itibar veritabanı. Not - BRBL diğer posta sistemleri için standart bir RBL olarak ücretsiz kullanılabilir.
  • Barracuda itibar veri tabanı canlı verilerden, bal arılarına, büyük ölçekli analizlere ve herhangi bir sayıda özel teknikten derlenmiştir. Kayıtlı bir beyaz liste ve blok listesi var. Yüksek hacimli ve yüksek görünürlüklü posta gönderenleri, otomatik beyaz listeye almak için genellikle Barracuda'ya kaydolur. Örnekler arasında Blackberry Sabit İletişim, vb.
  • SPF kontrolleri etkinleştirilebilir (ancak onları etkinleştirmem).
  • Postaları incelemek ve cihazın posta önbelleğinden gerektiği şekilde yeniden göndermek için bir arayüz var. Bu, kullanıcının tüm spam çeklerini geçmemiş olabilecek bir ileti beklediği durumlarda yardımcı olur.
  • LDAP / Active Directory kullanıcı doğrulaması, geçersiz posta alıcılarının algılanmasını hızlandırmaya yardımcı olur. Bu bant genişliğini korur ve önler geri saçılma.
  • IP / gönderici adresi / etki alanı / menşe ülke tümü yapılandırılabilir. Tüm postaları İtalyanca alan soneklerinden reddetmek istersem, bu mümkündür. Belirli bir alandan postaları önlemek istiyorsanız, kolayca yapılandırılabilir. Bir kullanıcıyı engellemek istersem Takipçisi kullanıcıya e-posta göndermekten, yapılabilir (gerçek hikaye).
  • Barracuda bir dizi konserve raporu ve cihaz durumu ile spam metriklerinin iyi bir görsel gösterimini sağlar.
  • Bu işlemi şirket içinde tutmak ve muhtemelen bir filtre sonrası e-posta günlüğe kaydetme bağlantısına sahip olmak için bir cihaz bulundurmayı seviyorum (posta tutmanın gerekli olduğu ortamlarda).
  • Artı Cihaz bir sanallaştırılmış altyapı.

Barracuda Spam ve Virüs Firewall 300 durum konsolu enter image description here


Daha yeni yaklaşım:

Deniyorum Barracuda'nın Bulut Tabanlı Eposta Güvenlik Servisi geçen ay boyunca. Bu, diğer barındırılan çözümlere benzer, ancak pahalı bir aygıtın maliyeti engelleyici olduğu daha küçük sitelere çok uygundur. Nominal bir yıllık ücret karşılığında, bu servis donanım cihazının ne yaptığını% 85 oranında sağlar. Servis ayrıca gelen bant genişliğini azaltmak ve başka bir güvenlik katmanı sağlamak için bir yerinde cihazla birlikte çalışabilir. Ayrıca bir sunucu kesintisi durumunda postayı bir araya getirebilen güzel bir arabellektir. Analizler, fiziksel bir birim kadar ayrıntılı olmamakla birlikte hala yararlıdır.

Barracuda Cloud E-posta Güvenlik konsolu enter image description here

Sonuç olarak, pek çok çözüm denedim, ancak belirli ortamların ölçeği ve kullanıcı tabanının artan talepleri göz önüne alındığında, en zarif çözüm (ler) ini istiyorum. Çok yönlü yaklaşımı ve “kendi yuvarlanmanızı” kabul etmek kesinlikle mümkün, ancak Barracuda cihazının bazı temel güvenlik ve iyi kullanım takibi ile iyi iş yaptım. Kullanıcılar sonuçtan çok memnunlar.

Not: Cisco Ironport hem de harika ... Sadece pahalı.


27
2017-08-23 14:08





Kısmen, başkalarının söylediklerini onaylıyorum; kısmen yok.

Spamassassin

Bu benim için çok iyi çalışıyor, ama Bayesian filtresini eğitmek için biraz zaman harcamanız gerekiyor hem jambon hem de spam ile.

Greylisting

ehite gününün geldiğini ve gittiğini hissedebilir, ancak ben aynı fikirdeyim. Müşterilerimden biri, çeşitli filtrelerimin ne kadar etkili olduğunu sordu, bu yüzden burada kişisel posta sunucum için Temmuz 2012 için yaklaşık istatistikler var:

  • 46000 mesaj teslim edilmeye çalışıldı
  • 1750 greylisting ile geçti
  • 250 greylisting + eğitimli spamassassin ile

Yani yaklaşık 44000 greyisten hiç geçmedi; grileştirme olmasaydım ve hepsini kabul etmiş olsaydı, hepsinin hepsi, CPU ve bellek ve gerçekten bant genişliği kullanarak, spam filtrelemeye ihtiyaç duyacaktı.

Düzenle: Bu cevap bazı insanlar için yararlı olduğu için istatistiklerin güncelliğini getirdiğimi düşündüm. Bu yüzden analizleri, kayıt defterlerinde 2.5 yıl sonra Ocak 2015'ten yeniden çalıştırdım.

  • 115,500 mesaj teslim edilmeye çalışıldı
  • 13.300 grileştirme işleminden geçti (ve bazı temel akıl kontrolleri, örneğin geçerli gönderici alanı)
  • 8,500 greylisting + eğitimli spamassassin'den geçti

Sayılar doğrudan karşılaştırılamaz, çünkü artık 2012 rakamlarına nasıl geldiğime dair bir notum yok, bu yüzden metodolojilerin aynı olduğundan emin olamıyorum. Ancak, o zamanlar korkunç derecede çok fazla içerik barındıran spam filtrelemeyi çalıştırmak zorunda kalmadığımı ve gri yazı yüzünden hala yapmadığımı bildiğimden eminim.

SPF

Bu gerçekten bir anti-spam tekniği değildir, ancak eğer joe-jobbed iseniz, uğraşmanız gereken geri kalanı miktarını azaltabilir. Bunu hem içeri hem de dışarı kullanmalısınız, yani: Gelen e-posta için gönderenin SPF kaydını kontrol etmeli ve buna göre kabul etmeli / reddetmelisiniz. Kendi SPF kayıtlarınızı da yayınlamalısınız, postaları sizin tarafınızdan gönderilmek üzere onaylanmış tüm makineler listelenmeli ve ile diğerlerini kilitlemek -all. Bitmeyen SPF kayıtları -all tamamen işe yaramaz.

Kara delik listeleri

RBL'ler problemlidir, zira biri kendi hatası olmaksızın üzerlerine düşebilir ve kurtulmak zor olabilir. Yine de, spam ile mücadelede meşru bir kullanımı var ama Posta kabulü için hiçbir RBL'nin hiç parlak bir test olarak kullanılmamasını şiddetle tavsiye ederim.. Spamassassin'in RBL'leri ele alma şekli - birçoğu kullanarak, her biri toplam puana katkıda bulunur ve kabul / ret kararını veren bu puan - daha iyidir.

Dropbox

Ticari hizmeti kastetmiyorum, yani posta sunucumun tüm grileştirme ve spam filtrelemeyi kesen bir adresi var, ama kimsenin INBOX'unu teslim etmektense bunun yerine dünyaca yazılabilir bir klasöre gidiyor. /var14 gün boyunca herhangi bir e-postada otomatik olarak budanır.

Değerli bir e-posta adresi gerektiren e-posta formlarını doldururken, tutmanız gereken tek bir e-posta alacağınız, ancak bir daha kimsenin bir daha asla duymak istemediğiniz bir e-posta formunu doldururken veya satın alırken tüm kullanıcılardan yararlanmaları için teşvik ediyorum. Adreslerini (özellikle Avrupa gizlilik yasalarının ulaşamayacağı alanlar) satması ve / veya spam etmesi muhtemel çevrimiçi satıcılardan. Gerçek adresini vermek yerine, bir kullanıcı dropbox adresini verebilir ve yalnızca bir muhabirden (genellikle bir makine) bir şey beklediğinde dropbox'a bakabilir. Geldiğinde, onu alabilir ve uygun posta koleksiyonunda saklayabilir. Hiçbir kullanıcının dropbox'a başka bir zamanda bakması gerekmez.


23
2017-08-21 03:10



Dropbox adres fikrini çok beğendim. - blalor
Gri listeleme "bencil" bir çözümdür; Çok sayıda meşru postayı geciktirir ve daha fazla posta sunucusu bunu dağıttığı için, daha fazla spam gönderen spam'larının sağlam olmasını sağlar. Sonunda, biz kaybederiz. Küçük dağıtımlar için grileştirmeyi öneriyorum ve şiddetle Daha büyük dağıtımlar için buna karşı öneride bulunun. Düşünmek Tarpitting yerine. Milter-grilistelemek Ya yapabilirsin. - Adam Katz
@AdamKatz kesinlikle bir bakış açısıdır. Spam'ların spam yapmalarını, yangın-ve-unutma spam'lerini terk etmeden nasıl kara harmanlamaya zorlayacağından emin değilim. Bu durumda, zombilere sadece küçük bir kod iyileştirmesi gerektiren tarpamayı yenmek yerine, iş bitti. Ama ben sana bencillik konusunda katılıyorum. Tradeoff açıklandığında (düzensiz muhabirler için gerçek zamanlı e-posta istemiyorsanız, mail ve comms bütçesi yirmi kat artar), çoğu gecikmeyi tercih eder. - MadHatter
@AdamKatz ayrıca yukarıdaki "dropbox" öğesinin greylisting tarafından vurulmadığını da not ediyor. Bu nedenle, önceden düzenlenmiş e-postayı zamanında almak için umutsuzca ihtiyaç duyan herhangi bir kullanıcının otomatik bir çözümü vardır - "acil" adresi vermeyi ve belirli bir öğe alınana kadar dropbox'a göz atmayı bilmektedirler. - MadHatter
@AdamKatz greylütlemem ilk ve başarılı teslimat girişimleri arasında 10 dakikalık bir boşlukta ısrar ettiğinden beri, 15+ dakikalık duraklama büyük bir sıkıntı değil. Kullanıcı beklentilerine gelince, bunlar diğerleri gibi (ve tabii ki) yönetilebilir. Tartışmanın geri kalanı çok daha ikna edici - belki de kendi cevabınızı ekleyerek, dağıtımlarınızda tarplamanın etkinliği hakkında somut rakamlar ekleyebilirdiniz? Sonsuza kadar beklenen göreceli etkinlik hakkında teorik olabiliriz, ancak veriler çok daha aydınlatıcıdır - verba nullius! - MadHatter


Spam'i kabul edilebilir seviyelere indiren bir dizi teknik kullanıyorum.

Yanlış yapılandırılmış sunuculardan bağlantıları kabul etme Gecikmesi. Aldığım Spam’in çoğunluğu, kötü amaçlı yazılım bulaşmış sistem üzerinde çalışan Spambot’lardan. Hemen hemen hepsi rDNS doğrulamasını geçmez. Her yanıtın alınmasından önce 30 saniye veya daha uzun bir süre için geciktirme, Spambots'ların mesajlarını vermeden önce pes etmesine neden olur. Bunu sadece rDNS'ye zarar vermeyen sunuculara uygulamak, düzgün yapılandırılmış sunucuların cezalandırılmasını engeller. Yanlış yapılandırılmış bazı yasal toplu veya otomatik gönderenler cezalandırılır, ancak minimum gecikmeyle teslim edilir.

Tüm alan adlarınız için SPF'yi yapılandırma, alanlarınızı korur. Çoğu alt alan e-posta göndermek için kullanılmamalıdır. Ana istisna, postaları kendi başlarına gönderebilmeleri gereken MX alan adlarıdır. Bazı yasal gönderenler, politikalarına izin verilmeyen sunuculara toplu ve otomatik postalar atar. SPF'ye dayalı olarak reddetmek yerine erteleme, onların SPF yapılandırmasını düzeltmelerine veya bunları beyaz listeye eklemenize olanak tanır.

HELO / EHLO komutunda bir FQDN (Tam Nitelikli Alan Adı) gerektirir. Spam genellikle bir nitelenmemiş ana makine adı, adres bilgileri, ip adresleri veya geçersiz TLD (Üst Düzey Alan Adı) kullanır. Ne yazık ki, bazı yasal göndericiler geçersiz TLD'leri kullanmaktadır, bu nedenle bu durumda ertelenmesi daha uygun olabilir. Bu, postaları etkinleştirmek için izleme ve beyaz listeyi gerektirebilir.

DKIM, itiraz etmeme konusunda yardımcı olur, ancak aksi halde çok yararlı değildir. Deneyimlerim Spam’in imzalanmasının muhtemel olmaması. Ham'ın imzalanması daha olasıdır, bu yüzden Spam puanlamada bir değeri vardır. Bazı yasal gönderenler, ortak anahtarlarını yayınlamaz veya başka bir şekilde sistemlerini hatalı bir şekilde yapılandırmaz.

Gri listeleme, bazı yanlış yapılandırma belirtileri gösteren sunucular için yararlıdır. Düzgün olarak yapılandırılmış olan sunucular sonuçta ortaya çıkacak, bu yüzden onları greylistingtan hariç tutma eğilimindeyim. Spamlar için zaman zaman kullanılmaya eğilimli oldukları için freemailer grey için yararlıdır. Gecikme, Spammer’i yakalamak için bazı Spam filtre girişlerinin zamanını verir. Ayrıca, yeniden deneme yapmadıkları için Spambotları saptırma eğilimi gösterir.

Kara listeler ve Beyaz listeler de yardımcı olabilir.

  • Spamhaus'ın güvenilir bir kara liste olduğunu öğrendim.
  • Spam filtresinde Otomatik BeyazListeme, ara sıra, bazen Spam olan Sık Gönderenlerin veya zaman zaman Hamish olan Spam göndericilerinin derecesini yumuşatmaya yardımcı olur.
  • Ben de dnsl.org'un beyaz listesini faydalı buluyorum.

Spam filtreleme yazılımı, bazılarının geçmesine rağmen Spam bulmakta oldukça iyidir. Sahte negatifi yanlış pozitifleri çok fazla arttırmadan makul bir seviyeye getirmek zor olabilir. Spamassassin'in, ulaştığı Spam'ın çoğunu yakaladığını buldum. İhtiyaçlarıma uyan birkaç özel kural ekledim.

Posta yöneticileri gerekli kötüye kullanımı ve posta yöneticisi adreslerini yapılandırmalıdır. Bu adreslere aldığınız geri bildirimleri kabul edin ve bunun üzerinde hareket edin. Bu, sunucunuzun düzgün bir şekilde yapılandırıldığından ve Spam kaynaklı olmadığından emin olmanıza yardımcı olmak için başkalarına izin verir.

Bir geliştiriciyseniz, kendi sunucunuzu kurmak yerine mevcut e-posta hizmetlerini kullanın. Sunucuların otomatik posta gönderenleri için kurulumlarının yanlış yapılandırılmış olması benim deneyimim. RFC'leri gözden geçirin ve alanınızdaki meşru bir adresten düzgün biçimlendirilmiş e-posta gönderin.

Son kullanıcılar Spam'i azaltmaya yardımcı olacak bir dizi şey yapabilir:

  • Açma. Spam olarak işaretleyin veya silin.
  • Sisteminizin güvenli ve kötü amaçlı yazılım olduğundan emin olun.
  • Özellikle sisteminizi kullanmadığınız zamanlarda ağ kullanımınızı izleyin. Kullanmıyorsanız çok fazla ağ trafiği oluşturuyorsa, spam gönderiyor olabilir.
  • Kullanmıyorken bilgisayarınızı kapatın. (Kapatılmışsa Spam üretemez.)

Alan adı sahipleri / ISS'ler, bağlantı noktası 25'te (SMTP) Internet erişimini resmi e-posta sunucularına sınırlandırarak yardımcı olabilir. Bu, Spambotların internete gönderme yeteneğini sınırlayacaktır. Ayrıca dinamik adreslerin rDNS doğrulamasını geçmeyen isimleri döndürdüğü zaman da yardımcı olur. Daha da iyisi, posta sunucuları için PTR kaydının rDNS doğrulamasını geçtiğini doğrulamaktır. (Müşterileriniz için PTR kayıtlarını yapılandırırken yazım hataları olduğunu doğrulayın.)

E-postayı üç kategoride sınıflandırmaya başladım:

  • Ham (neredeyse her zaman düzgün yapılandırılmış sunuculardan, düzgün biçimlendirilmiş ve genellikle kişisel e-postadan.)
  • Spam (Çoğunlukla Spambotlardan, ancak belirli bir yüzdeyse, freizanlar veya hatalı yapılandırılmış sunuculara sahip diğer gönderenler).
  • Bacn; Ham veya Spam olabilir (Posta listelerinden ve otomatik sistemlerden gelen çok sayıda posta içerir. DNS genellikle DNS ve / veya sunucu yanlış yapılandırması nedeniyle burada sona erer.)

14
2017-08-25 22:16



Bacn (eksiklere dikkat edin o) "istediğiniz postalar için geçerli, ancak şu anda değil" ifadesini kullanan standart bir terimdir. Mail için başka bir kategori Gri postateknik olarak spam olmayan ve henüz başkaları tarafından aranan bazı alıcılar tarafından istenmeyen postalar olabilen toplu postadır. - Adam Katz


Gördüğüm en etkili tek çözüm dış posta filtreleme hizmetlerinden birini kullanmaktır.

Mevcut müşterilerde aşağıdaki hizmetler konusunda deneyimim var. Eminim başkaları da vardır. Bunların her biri benim tecrübemde mükemmel bir iş çıkardı. Maliyet, her üç için makul.

  • Postini Google'dan
  • MXLogic McAfee'den
  • SecureTide AppRiver'dan

Hizmetler yerel çözümlere göre çok büyük avantajlara sahiptir.

  1. İnternet bağlantınıza ve e-posta sunucunuza ulaştığından ÖNCE, spam'lerin çoğunu (>% 99) durdururlar. Spam hacmi göz önünde bulundurulduğunda, bu sizin bant genişliğinizde değil, sunucunuzda bulunan çok fazla veridir. Bu hizmetlerden birini bir düzine kez uyguladım ve her biri e-posta sunucusunda gözle görülür bir performans artışıyla sonuçlandı.

  2. Ayrıca, her iki yönde de anti-virüs filtrelemesi yaparlar. Bu, sunucunuzda bir "posta virüsü karşıtı" çözüm bulunması ihtiyacını azaltır ve ayrıca virii'yi tamamen tutar

Ayrıca spam'i engellemede harika bir iş çıkarırlar. MXLogic kullanan bir şirkette 2 yıl çalışıyorum, asla yanlış bir pozitif olmadım ve bir yandan elde edilen yasal spam mesajlarını sayabilirim.


5
2018-06-11 01:37



Barındırılan çözümlerin yararını ve çalışma zamanı / ölçeğini ve azaltılmış trafik avantajlarını tanımak için +1. Bulduğum tek sorun, bazı durumlarda (bu servisler tarafından korunan alanlara GÖNDERMEK zorunda olan birinin bakış açısına göre) kişiselleştirme ve yanıt eksikliğidir. Ayrıca, bazı firmalar harici filtrelemeyi kullanamamak için güvenlik / uyumluluk nedenlerine sahiptir. - ewwhite


İki posta ortamı aynı değildir. Bu nedenle, etkili bir çözümün oluşturulması, e-posta, trafik, yazılım, ağlar, gönderenler, alıcılar ve çok daha fazlasının içeriği farklı ortamlarda büyük ölçüde değişeceğinden, birçok farklı teknikle ilgili çok fazla deneme ve hata gerektirecektir.

Ancak genel filtreleme için uygun olacak aşağıdaki blok listelerini (RBL) buluyorum:

Daha önce de belirtildiği gibi, SpamAssassin doğru bir şekilde yapılandırıldığında mükemmel bir çözümdür, sadece, CPON'da olduğu kadar çok sayıda addon Perl modülünü Razor, Pyzor ve DCC'ye de yüklediğinizden emin olun. Postfix, SpamAssassin ile çok iyi çalışır ve örneğin EXIM'den daha kolay yönetilebilir ve yapılandırılabilir.

Son olarak, kötü niyetli davranışlar için bir RBL'ye yapılan bir isabetin tetiklenmesi gibi bazı olayların çok etkili olabilmesinden sonra, fail2ban ve iptables veya iptables veya benzerleri kullanılarak IP düzeyindeki istemcileri bloke etme (haftada bir gün). Neden kaynakları bilinen bir virüs bulaşmış ana bilgisayarla konuşuyor?


4