Posta sunucularını korumak için aşağıdaki teknolojiler kullanılır:
İstenmeyen postaları korumanın iki ana yöntemi vardır: posta sunucu tarafından alındığında istenmeyen postaya karşı koruma ve alındıktan sonra istenmeyen postayı postanın geri kalanından ayırma.
Kara listeler.Kara listeler, istenmeyen postanın gönderildiği IP adreslerini içerir.
Gri listeleme veya gri listeleme.Gri listelerin çalışma şekli spam gönderme taktiklerine dayanmaktadır. Kural olarak, spam bazı sunuculardan çok kısa sürede büyük miktarlarda gönderilir. Gri listelemenin işi, e-postaları almayı kasıtlı olarak bir süre geciktirmektir. Bu durumda transferin adresi ve zamanı gri liste veri tabanına girilir. Uzak bilgisayar gerçek bir posta sunucusuysa, iletiyi sırada tutmalı ve aktarımı beş gün içinde tekrar etmelidir. Spam botları, kural olarak, harfleri kuyruğa kaydetmez, bu nedenle kısa bir süre sonra mektubu iletmeyi bırakırlar. Aynı adresten tekrar mektup gönderirken, ilk denemeden itibaren gerekli süre geçtiyse, mektup kabul edilir ve yeterince uzun bir süre için adres yerel beyaz listeye girilir.
DNSBL (DNS kara listesi) - DNS sistemi kullanılarak depolanan ana bilgisayarların listeleri. Posta sunucusu DNSBL ile iletişim kurar ve mesajı aldığı IP adresinin varlığını kontrol eder. Adres bu listede ise sunucu tarafından kabul edilmez ve ilgili mesaj gönderene gönderilir.
Mesaj sınırı... Mesaj sayısı için bir sınır belirleme.
Program SpamAssasin (SA), önceden teslim edilmiş bir mesajın içeriğini analiz etmenize olanak sağlar. SpamAssassin, hangi e-postaların spam olduğunu ve hangilerinin olmadığını belirleyen geniş bir kurallar dizisi ile birlikte gelir. Kuralların çoğu, mesajın gövdesi veya başlığıyla eşleşen normal ifadelere dayanır, ancak SpamAssassin başka teknikler de kullanır. SpamAssassin belgeleri bu kuralları "testler" olarak adlandırır.
Her testin bir "maliyeti" vardır. Mesaj testi geçerse, bu "maliyet" toplam puana eklenir. Maliyet pozitif veya negatif olabilir, pozitif değerler "spam", negatif "ham" olarak adlandırılır. Mesaj tüm testlerden geçer, toplam puan hesaplanır. Puan ne kadar yüksekse, iletinin spam olma olasılığı o kadar yüksektir.
SpamAssassin, üzerinde bir iletinin istenmeyen posta olarak sınıflandırılacağı yapılandırılabilir bir eşik değerine sahiptir. Tipik olarak, eşik, bir e-postanın birkaç kritere uyması gerektiği şekildedir; yalnızca bir testi tetiklemek, eşiği aşmak için yeterli değildir.
Siteleri spam'den korumak için aşağıdaki teknolojiler kullanılır:
1. Captcha resmi... Şunlar. kullanıcıya herhangi bir eylemi gerçekleştirmek için girmesi gereken rastgele bir metin gösterilir.
2. Metin captcha'lar - abone, eylemlerini onaylamak için önerilen sorunun cevabını girmelidir.
3. Etkileşimli captcha - biraz yaygın, ancak çok faydalı bir koruma şekli. Örneğin, eylemleri onaylamak için, kullanıcıdan kolay bir yapboz çözmesi istenecektir - örneğin, üç veya dört parçadan oluşan bir resmi bir araya getirmek için.
İstatistiklere göre, kötü amaçlı programların yüzde 80'inden fazlası e-posta yoluyla yerel ağa giriyor. Posta sunucusunun kendisi bilgisayar korsanları için lezzetli bir lokma görevi görür - kaynaklarına erişen saldırgan, e-posta arşivlerine ve e-posta adreslerinin listelerine tam erişim sağlar, bu da şirketin yaşamı, projeleri ve yapılan işler hakkında birçok bilgi edinmesine olanak tanır. Sonunda, e-posta adresleri ve kişi listeleri bile spam gönderenlere satılabilir veya bu adreslere saldırarak veya sahte e-postalar yazarak şirketin itibarını sarsmak için kullanılabilir.
İlk bakışta, spam, virüslerden çok daha az tehdittir. Fakat:
- büyük bir spam akışı, çalışanların görevlerini kesintiye uğratır ve üretim dışı maliyetlerde artışa neden olur. Bazı haberlere göre, bir mektubu okuduktan sonra, bir çalışanın çalışma ritmine girmesi için 15 dakikaya kadar ihtiyacı var. Günde yüzden fazla istenmeyen mesaj gelirse, bunları görüntüleme ihtiyaçları mevcut çalışma planlarını önemli ölçüde bozar;
- istenmeyen posta, e-posta istemcilerindeki güvenlik açıklarından yararlanma veya arşiv kılığında kötü amaçlı programların kuruluşa girmesine katkıda bulunur;
- posta sunucusundan geçen büyük bir mektup akışı yalnızca performansını düşürmekle kalmaz, aynı zamanda İnternet kanalının kullanılabilir kısmında bir düşüşe, bu trafik için ödeme maliyetinde bir artışa neden olur.
İstenmeyen postaların yardımıyla, sosyal mühendislik yöntemlerini kullanan bazı saldırı türleri, özellikle kimlik avı saldırıları, bir kullanıcı tamamen tüzel kişilerden veya kuruluşlardan mesajlar olarak gizlenmiş mektuplar aldığında, herhangi bir işlem yapma talebiyle - örneğin, onun için bir şifre girin - gerçekleştirilebilir. banka kartı.
Yukarıdakilerin tümü ile bağlantılı olarak, e-posta hizmeti hatasız ve en başta koruma gerektirir.
Çözüm Açıklaması
Kurumsal posta sistemini korumak için önerilen çözüm şunları sağlar:
- e-posta yoluyla dağıtılan bilgisayar virüslerine ve diğer kötü amaçlı yazılımlara karşı koruma;
- spamden korunma, hem şirkete e-posta ile girme hem de yerel ağ üzerinden yayılma.
Modüller, koruma sisteminin ek modülleri olarak kurulabilir;
- posta sunucusundaki ağ saldırılarına karşı koruma;
- posta sunucusunun anti-virüs koruması.
Çözüm bileşenleri
Posta hizmetleri koruma sistemi birkaç yolla uygulanabilir. Uygun bir seçeneğin seçimi şunlara bağlıdır:
- şirketin bilgi güvenliği politikası;
- şirkette kullanılan işletim sistemleri, kontroller, koruma sistemleri;
- bütçe kısıtlamaları.
Doğru seçim, yalnızca güvenilir bir koruma planı oluşturmaya değil, aynı zamanda önemli miktarda para tasarrufu sağlamaya da izin verir.
Örnek olarak "Ekonomik" ve "Standart" seçeneklerini veriyoruz
Ekonomi seçeneği, Linux işletim sistemi üzerine inşa edilmiştir ve ücretsiz ürünlerin kullanımını en üst düzeye çıkarır. Seçenek bileşimi:
- kaspersky Lab, Dr.Web, Symantec ürünlerine dayalı bir anti-virüs ve spam koruma alt sistemi. Bir şirket askerden arındırılmış bir bölge kullanıyorsa, posta trafiği koruma sisteminin bu bölgeye taşınması önerilir. Askerden arındırılmış bir bölgede çalışmak üzere tasarlanan ürünlerin, standart olanlara göre spam ve saldırıları tespit etmek için daha fazla işlevselliğe ve daha fazla yeteneğe sahip olduğu ve bu da ağ güvenliğini artırdığı unutulmamalıdır;
- linux işletim sistemi ve yönetim araçları için iptables2 güvenlik duvarı standardına dayalı bir güvenlik duvarı alt sistemi;
- snort tabanlı saldırı algılama alt sistemi.
Posta sunucusu güvenlik analizi Nessus kullanılarak yapılabilir
"Standart" seçeneğine dayalı çözüm aşağıdaki alt sistemleri içerir:
- kaspersky Lab, Dr.Web, Eset, Symantec veya Trend Micro çözümlerine dayalı olarak posta sunucusunu ve posta ağ geçidi hizmetlerini kötü amaçlı yazılımlardan korumak için bir alt sistem;
- kerio Firewall veya Microsoft ISA tabanlı güvenlik duvarı ve saldırı algılama alt sistemi.
Posta sunucusu güvenlik analizi XSpider kullanılarak yapılabilir
Bu seçeneklerin her ikisi de varsayılan olarak IM ve Web posta koruma modüllerini içermez
Hem "Ekonomik" hem de "Standart" seçenekler, FSB ve FSTEK sertifikalı yazılım ürünleri temelinde uygulanabilir, bu da bunların devlet kurumlarına ve daha yüksek güvenlik gereksinimleri olan şirketlere sağlanmasına olanak tanır.
Önerilen çözümün faydaları
- çözüm, kötü amaçlı yazılımların ve istenmeyen postaların girmesine karşı güvenilir koruma sağlar;
- optimum ürün seçimi, belirli bir müşterinin ihtiyaçlarını dikkate alan bir koruma planı uygulamanıza olanak tanır.
Tam teşekküllü bir koruma sisteminin ancak şirketin bir bilgi güvenliği politikası ve bir dizi başka belgeye sahip olması durumunda çalışabileceği unutulmamalıdır. Bu bağlamda Azone Bilişim, sadece yazılım ürünlerinin uygulanması için değil, aynı zamanda düzenleyici belgelerin geliştirilmesi ve denetim için de hizmet vermektedir.
Firmamızın uzmanları ile iletişime geçerek verilen hizmetler hakkında daha detaylı bilgi alabilirsiniz.
- 55-250 milyon € yıllık. 60%
dünya posta trafiği.
50-75%
tüm Rus posta trafiğinden. Modern antispam araçları istenmeyen postaların% 85-98'ini filtreler. 2004'te antispam filtreleri ve hizmetleri için küresel pazar yaklaşık 500 milyon dolardı (IDC tahminleri).
Çoğu virüsten koruma yazılımı satıcısı, ürünlerine istenmeyen posta önleme bileşenleri eklemiştir. Yıl boyunca anti-virüs şirketleri tarafından birkaç anti-spam yazılım satıcısı satın alındı \u200b\u200b(özellikle, Symantec tarafından 340 milyon dolarlık BrightMail satın alımı). Rusya'da, genel posta hizmetlerinin sahiplerinin çoğu ve sağlayıcıların çoğu tarafından, istemcileri için istenmeyen posta sorununu hafifletmeyi mümkün kılan antispam filtreleri kuruldu. Satışlar ve korunan posta kutularının sayısı açısından Rusya'da şüphesiz lider, Spamtest teknolojisidir.
1. ÖNLEME 1 numaralı anti-spam aracı, e-posta adresinizi korumaktır. Hiçbir spam gönderen adresinizi bilmeyecek - spam yok. Ağda adresinizi vurgulayın, onu atmanız ve yeni bir tane başlatmanız gerekecek, bu sadece bir zaman meselesi olacak. Ve sonuç olarak, tüm arkadaşlarınıza ve ortaklarınıza yeniden yeni bir adres söyleyin ve birkaç kişiyi kaybedebilirsiniz. Bunun olmasını önlemek için İki e-posta adresi alın. Uzun süreli kontaklar için tek adres (ağ üzerinde parlamayın).
Ağı kullanarak bağlantı kurmak için başka bir adres (sohbetler, mesaj panoları vb.).
O zaman ilk adreste spam olmamalıdır, çünkü ağda bilinmemektedir.
İstenmeyen posta ikinci adrese gittiğinde, onu bir kenara atıp yeni bir adrese başlayın.
2. BİR İSİM SEÇME İnsanlar en özlü adresi alma eğilimindedir. Diyelimki sergey@ mail.ru harika ve tüm basit adreslerin zaten alınmış olması ne yazık. Emin olun ki [e-posta korumalı] spam durmadan akıyor. Site için özlü bir isme sahip olmak harika, ancak yine de e-posta adresini herkese kişisel olarak söylemelisiniz, izin verilmiş bir kelimeden değil, sayılardan veya orijinal bir yerden. Bu arada, bu amaçla önde gelen mail gmail.com en az 6 karakterlik isimleri kaydeder. Tüm kısa isimler uzun süredir spam listelerine eklenmiştir.
3. HTML ÖZEL KARAKTERLERİ Örümceklerden korunmanın en basit ve en sık kullanılan yöntemi, e-posta adresini özel HTML karakterleri kullanarak kodlamaktır. Bir köpek yerine - @
... Ancak bugün bu yöntem umutsuzca modası geçmiş durumda.
Robotlar bu tür adresleri kolayca bulabilir.
4. JAVASCRIPT Anti-Spam Kodu Oluşturucu sayfasında kendi komut dosyanızı oluşturabilirsiniz. Adresi gizlemek için kullanılan bu komut dosyaları hazırlanmış olduğundan, çok çeşitlidirler ve JavaScript'ten e-posta ayıklayabilecek hiçbir program yoktur. Bugün ağdaki en güvenli adres.
5. ANTISPAMMERS Ancak, ya aydınlanıyorsanız ya da o kadar ünlüyseniz, fark edilmemeniz imkansızsa, o zaman bir anti-spammer olmadan yapamazsınız. Çevrimiçi olarak indirebileceğiniz birçok antispam programı vardır.
Ne tavsiye etmiyorum.
Tüm bu antispam'lerin küçük ve zayıf olduğu ve mantıklı bir antispamın bir kişi tarafından ele alınamayacağı, yalnızca Gmail.com gibi sağlam bir şirketin bunu yapabileceği sonucuna vardım. İstenmeyen e-postaları sunucuda kalır, her zaman girip düzeltebilirsiniz. Bu yüzden güçlü tavsiyem: Google'da kendinize bir posta alın.
Daha iyi bir spam filtresi görmedim, tüm istenmeyen postalar sunucuda kalıyor ve istenirse her zaman görüntülenebilir ve düzeltilebilir. Antispammer'lar sorunu tamamen çözmez, ancak problemde hayatı kolaylaştırır.
6. CEP PC VE WAP Spam bu seviyeye ulaştı, ancak bugün oldukça güvenilir koruma araçları var. Bu nedenle, bu konunun gelişimi konuyla ilgili değildir.
Kara listeler
Kara listeler, istenmeyen postanın gönderildiği IP adreslerini içerir.
Yapılandırmak için bölüme gidin Spam koruması -\u003e Kara listeler ve "Oluştur" düğmesini tıklayın. Tarlada Gönderen posta sunucusunun IP adresini (veya bu adresten gelen ilk rakamları), posta etki alanını veya posta iletiminin yasaklanacağı ayrı bir e-posta adresini belirtin (kurulu posta istemcisine bağlı olarak kayıt biçimleri farklı olacaktır).
Gri listeleme
Gri listelerin çalışma şekli spam gönderme taktiklerine dayanmaktadır. Kural olarak, spam bazı sunuculardan çok kısa sürede büyük miktarlarda gönderilir. Gri listelemenin işi, e-postaları almayı kasıtlı olarak bir süre geciktirmektir. Bu durumda transferin adresi ve zamanı gri liste veri tabanına girilir. Uzak bilgisayar gerçek bir posta sunucusuysa, iletiyi kuyrukta tutması ve aktarımı beş gün içinde tekrar etmesi gerekir. Spam botları, kural olarak, harfleri kuyruğa kaydetmez, bu nedenle kısa bir süre sonra mektubu iletmeye çalışmayı bırakırlar. Aynı adresten tekrar mektup gönderirken, ilk denemeden itibaren gerekli süre geçtiyse, mektup kabul edilir ve yeterince uzun bir süre için adres yerel beyaz listeye girilir. Bu yöntemin dezavantajlarından biri, gönderenin sunucusunun ayarlarına bağlı olarak 15 dakika veya daha fazla posta teslim gecikmesi olasılığıdır.
Gri listeleme, gerekli parametreleri belirtmeniz gereken Greylisting modülünde yapılandırılır. ISPmanager panelinde gri listeleme iki uygulama üzerinden çalışır - Milter-greylisting ve Postgrey, ilk önce Yetenekler bölümünde etkinleştirilmelidir.
Dnslb engelleme
DNSBL (DNS kara listesi) - DNS sistemi kullanılarak depolanan ana bilgisayarların listeleri. Posta sunucusu DNSBL ile iletişim kurar ve mesajı aldığı IP adresinin varlığını kontrol eder. Adres bu listede ise sunucu tarafından kabul edilmez ve ilgili mesaj gönderene gönderilir.
Bölümde Spam koruması dnsbl'yi engelle'yi seçin, Yeni düğmesine tıklayın ve yeni bir dnsbl engelleme listesi ekleyin. Tarlada Listeyi engelle engelleme listesinin alan adını belirtin. Bu sunucudan bunun veya bu posta sunucusunun kara listedeki varlığı hakkında bilgi istenecektir.
En yaygın blok listelerini burada bulabilirsiniz: http://www.dnsbl.info/dnsbl-list.php
Mesaj sınırı
Spam ile mücadele etmenin başka bir yolu da mesaj sayısına bir sınır koymaktır.
Bu işlevsellik, Exim yüklüyse kullanılabilir.
SpamAssasin
SpamAssasin (SA), önceden teslim edilmiş bir mesajın içeriğini analiz etmenize olanak sağlar. Mesaj başlıklarına karşılık gelen satırlar ekleyebilirsiniz ve kullanıcı, posta istemcisindeki posta filtrelerine bağlı olarak, posta programının gerekli klasörlerine postayı filtreleyebilir.
SA'yı ISPmanager panelinde kullanabilmek için, Yetenekler modülünde etkinleştirin. Varsayılan olarak, etkinleştirmeden sonra, otomatik kendi kendine öğrenme işlevi etkinleştirilecektir, ancak ek olarak, filtrenin "manuel" öğrenimi kullanılarak istenmeyen posta tutmanın etkinliği önemli ölçüde artırılabilir.
Posta kutusu ve posta alanı kurma
Alıcının herhangi bir adresi veya etki alanı için Greylisting denetimini tamamen devre dışı bırakmak için (örneğin, postanın bu denetimden geçmesini istemiyorsanız), modüle gidin