Документация ispmanager 6 business

/
/
/
Настройка защиты почтового домена от спама и вирусов

Настройка защиты почтового домена от спама и вирусов

 

ISPmanager позволяет защитить почтовые ящики от нежелательных писем. Для этого используются встроенные средства почтового сервера exim, фильтры Greylisting и SpamAssassin, антивирус ClamAV. Подробнее см. в статье Используемые почтовые серверы.

Встроенные средства exim

Exim позволяет настроить списки разрешённых и запрещённых отправителей. При проверке, если письмо пришло от разрешённого отправителя, то оно будет принято. Если от запрещённого, то отклонено.

Список разрешённых отправителей

Чтобы добавить отправителя в список разрешённых:

  1. Перейдите в Защита от спамаБелый список Создать.
  2. Укажите IP-адрес, адрес электронной почты или доменное имя в поле Отправитель. Если указано доменное имя, то будут разрешены все почтовые ящики на этом домене.
  3. Нажмите Ok.

Белый список хранится в /etc/<директория exim>/whitelist.

Список запрещённых отправителей

Чтобы добавить отправителя в список запрещённых и его письма всегда отклонялись:

  1. Перейдите в Защита от спама → Чёрный список → Создать.
  2. Укажите IP-адрес, адрес электронной почты или доменное имя в поле Отправитель. Если указано доменное имя, то будут запрещены все почтовые ящики на этом домене.
  3. Нажмите Ok.

Чёрный список хранится в /etc/<директория exim>/blacklist.

DNSBL

DNSBL (DNS blacklist) — списки доменов и IP-адресов, которые, как правило, используются для борьбы со спамом. Exim проверяет наличие почтового домена, с которого отправлено письмо в DNSBL-списках. Если почтовый домен присутствует в списках, то письмо отклоняется.

Чтобы добавить DNSBL-список:

  1. Перейдите в Защита от спама → Список DNSBL → Создать.
  2. Укажите в поле Домен DNSBL адрес чёрного списка.
  3. Нажмите Ok.

Список добавленных DNSBL хранится в /etc/<директория exim>/dnsbllist.

Greylisting

Greylisting — технология, которая позволяет отклонять нежелательные письма с помощью задержки их принятия. Как правило, спам рассылается с сервера за короткое время и в большом количестве. Greylisting задерживает принятие письма на некоторое время. Почтовый сервер уведомляет отправителя письма, что не может принять его прямо сейчас и просит повторить процедуру через несколько минут. Если сервер–отправитель передаёт не спам–письмо, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. В ISPmanager технология Greylisting обеспечивается с помощью Postgrey.

Чтобы добавить отправителя в список разрешённых и его письма не проверялись с помощью Greylisting:

  1. Перейдите в Защита от спама → Белый список (Greylisting) → Создать.
  2. Укажите IP-адрес, адрес электронной почты или доменное имя в поле Отправитель. Если указано доменное имя, то будут разрешены все почтовые ящики на этом домене.

Белый список хранится в /etc/postfix/postgrey_whitelist_clients для CentOS и в /etc/postgrey/whitelist_clients для Debian и Ubuntu.

SpamAssassin

SpamAssassin анализирует содержимое писем. После анализа в заголовки письма добавляются строки, в которых указан уровень спама. В почтовом клиенте можно настроить фильтры, которые будут учитывать результаты анализа SpamAssassin. Например, для почтового клиента Mozilla Thunderbird:

  1. Перейдите в Инструменты → Фильтры сообщений.
  2. Выберите почтовый ящик в Фильтры для.
  3. Нажмите Создать.
  4. Укажите Имя фильтра.
  5. Настройте фильтр:
    1. Нажмите Тема и выберите Настроить в выпадающем меню признаков.

    2. Укажите в поле Новый заголовок сообщения значение "X-Spam-Level".
    3. Выберите Содержит в типе условия.
    4. В качестве значения признака укажите уровень спама, при превышении которого к письму будет применён фильтр. Уровень указывается от 1 до 10 символами "*". Рекомендуем уровень 7 — "*******".
  6. Нажмите Ok.

ClamAV

ClamAV — антивирус, который проверяет вложенные в письма файлы. Если письмо содержит заражённый файл, то оно отклоняется.

Порядок проверки

По умолчанию проверка выполняется в следующем порядке:

  • проверка на наличие адреса в белом списке ClamAv;
  • проверка на наличие адреса в белом списке Exim;
  • проверка на наличие адреса в чёрном списке Exim;
  • проверка на наличие адреса в DNSBL-списках Exim;
  • сканирование письма с помощью антивируса ClamAv;
  • проверка с помощью SpamAssassin.