Для захисту поштових серверів застосовуються такі технології:
Існують два основні методи захисту спаму: захист від надходження спаму на етапі отримання пошти сервером і відділення спаму від іншої пошти після отримання.
Чорні списки.У чорні списки заносяться IP-адреси, з яких виробляється розсилання спаму.
Сірі списки або грейлистинг.Принцип дії сірих списків заснований на тактиці розсилки спаму. Як правило, спам розсилається в дуже короткий час у великій кількості з будь-якого сервера. Робота сірого списку полягає в навмисній затримці отримання листів на деякий час. При цьому адреса і час пересилки заноситься в базу даних сірого списку. якщо віддалений комп'ютерє справжнім поштовим сервером, то він повинен зберегти лист в черзі і повторювати пересилання протягом п'яти днів. Спам-боти, як правило, листів в черги не зберігають, тому через нетривалий час припиняють спроби переслати лист. При повторній пересилання листа з цього ж адреси, якщо з моменту першої спроби пройшло необхідну кількість часу лист приймається і адреса заноситься в локальний білий список на досить тривалий термін.
DNSBL (DNS blacklist)- списки хостів, збережені з використанням системи DNS. Поштовий сервер звертається до DNSBL і перевірять в ньому наявність IP-адреси, з якого він приймає повідомлення. Якщо адреса знаходиться в цьому списку, то воно не приймається сервером, а відправнику надсилається відповідне повідомлення
ліміт повідомлень. Установка обмеження на кількість повідомлень.
програма SpamAssasin(SA) дозволяє зробити аналіз вмісту вже доставленого листи. SpamAssassin поставляється з великим набором правил, які визначають, які повідомлення є спамом, а які ні. Більшість правил засноване на регулярних виразах, які зіставляються тілу або заголовку повідомлення, але SpamAssassin також використовує й інші методики. У документації SpamAssassin ці правила називаються «tests».
Кожен тест має деяку «вартість». Якщо повідомлення успішно проходить тест, ця «вартість» додається до загального балу. Вартість може бути позитивною або негативною, позитивні значення називаються «spam», негативні «ham». Повідомлення проходить через всі випробування, підраховується загальний бал. Чим вище бал, тим більша ймовірність, що повідомлення є спамом.
У SpamAssassin "а є настроюється поріг, при перевищенні якого лист буде розцінена як спам. Зазвичай поріг такий, що лист повинен підійти за кількома критеріями; спрацьовування тільки одного тесту недостатньо для перевищення порога.
Для захисту сайтів від спаму використовуються наступні технологій:
1. Каптча-картинка. Тобто користувачеві показується довільний текст, який користувач повинен ввести для вчинення будь-які дії.
2. текстові каптчі- абонент повинен ввести відповідь на запропоноване запитання, для підтвердження своїх дій.
3. Інтерактивна каптча- мало поширений, але дуже корисний вид захисту. Наприклад, користувача для підтвердження дій, попросять вирішити легкий паззл-головоломку - наприклад зібрати картинку з трьох-чотирьох частин.
Згідно зі статистикою більше 80ти відсотків шкідливих програмпроникають в локальну мережусаме через електронну пошту. Ласим шматком для хакерів служить і сам поштовий сервер - отримавши доступ до його ресурсів, зловмисник отримує повний доступ до архівів електронних листів і списками електронних адрес, що дозволяє отримати досить багато інформації про життєдіяльність фірми, що ведуться в ній проектах і роботах. Зрештою навіть списки електронних адрес і контактів можуть бути продані спамерам або використані для дискредитації компанії шляхом проведення атак на ці адреси або складання підроблених листів.
Спам є на перший погляд набагато меншою загрозою, ніж віруси. але:
- великий потік спаму відриває співробітників від виконання їх завдань і призводить до збільшення невиробничих витрат. За деякими даними після прочитання одного листа співробітникові потрібно до 15ти хвилин для входження в робочий ритм. Якщо ж в день приходить більше сотні небажаних повідомлень, то їх необхідність їх перегляду істотно порушує поточні плани роботи;
- спам сприяє проникненню в організацію шкідливих програм, замаскованих під архіви або використовують уразливості поштових клієнтів;
- великий потік листів, що проходять через поштовий сервер, не тільки погіршує його працездатність, а й призводить до зменшення доступної частини каналу інтернет, зростання витрат на оплату цього трафіку.
За допомогою спаму можуть бути проведені і деякі види атак, що використовують методи соціальної інженерії, зокрема фішингові атаки, коли користувачеві приходять листи, замасковані під повідомлення від цілком легальних осіб або організацій, з проханням здійснити будь-які дії - наприклад, ввести пароль до своєї банківській картці.
У зв'язку з усім вищесказаним сервіс електронної поштивимагає захисту в обов'язковому порядкуі в першу чергу.
опис рішення
Пропоноване рішення щодо захисту поштової системи підприємства забезпечує:
- захист від комп'ютерних вірусівта іншого шкідливого програмного забезпечення, яке розповсюджується за допомогою електронної пошти;
- захист від спаму, як надходить в компанію по електронній пошті, так і розповсюджуваного по локальній мережі.
В якості додаткових модулів системи захисту можуть бути встановлені модулі;
- захисту від мережевих атак на поштовий сервер;
- антивірусного захисту самого поштового сервера.
компоненти рішення
система захисту поштових сервісівможе бути реалізована кількома способами. Вибір відповідного варіанта здійснюється виходячи з:
- прийнятої в компанії політики інформаційної безпеки;
- використовуються в компанії операційних систем, засобів управління, систем захисту;
- обмежень бюджету.
Правильний вибір дозволяє не тільки побудувати надійну схему захисту, але і заощадити значну кількість коштів.
Як приклади наведемо варіанти "Економічний" і "Стандартний"
Варіант "Економічний" побудований на базі операційної системи Лінукс та максимального використання вільних продуктів. Склад варіанти:
- підсистема захисту від вірусів і спаму на основі продуктів компаній Лабораторія Касперського, Dr.Web, Symantec. У разі використання в компанії демілітаризованої зони рекомендується винести систему захисту поштового трафіку в неї. Необхідно відзначити, що продукти, призначені для роботи в демілітаризованій зоні, володіють великим функціоналом і великими можливостями по виявленню спаму і атак, ніж стандартні, що покращує захищеність мережі;
- підсистема міжмережевого екранування на основі стандартних для операційної системи Лінукс брандмауера iptables2 і засобів управління;
- підсистема виявлення атак на основі Snort.
Аналіз захищеності поштового сервера може бути поведений за допомогою Nessus
У рішення на базі варіанту "Стандартний" входять наступні підсистеми:
- підсистема захисту сервісів поштового сервера і поштового шлюзу від шкідливих програм на базі рішень від Лабораторії Касперського, Dr.Web, Eset, Symantec або Trend Micro;
- підсистема міжмережевого екранування і виявлення атак на базі Kerio Firewall чи Microsoft ISA.
Аналіз захищеності поштового сервера може бути поведений за допомогою XSpider
Обидва наведених варіанти за замовчуванням не включають в себе модулів захисту миттєвих повідомлень і веб-пошти
Як варіант "Економічний", так варіант "Стандартний" можуть бути реалізовані на основі сертифікованих ФСБ і ФСТЕК програмних продуктів, Що дозволяє поставляти їх до державних установ і компанії з підвищеним рівнем вимог до безпеки.
Переваги пропонованого рішення
- рішення забезпечує надійну захисту від проникнення шкідливих програм і спаму;
- оптимальний підбір продуктів дозволяє реалізувати схему захисту, що враховує потреби конкретного клієнта.
Необхідно відзначити, що повноцінна система захист може функціонувати тільки, якщо в компанії діють політика інформаційної безпеки і ряд інших документів. У зв'язку з цим компанія Azone IT пропонує послуги не тільки по впровадженню програмних продуктів, але і по розробці нормативних документів та проведення аудиту.
Більш детальну інформацію про послуги, що надаються ви можете отримати, зв'язавшись з фахівцями нашої компанії.
- € 55-250 млн.щорічно. 60%
світового поштового трафіку.
50-75%
від усього російського поштового трафіку. Сучасні антиспамовий кошти фільтрують 85-98% спаму. Обсяг світового ринку продажів антиспам-фільтрів і сервісів в 2004 році склав приблизно $ 500 мільйонів (за оцінкою IDC).
Більшість постачальників антивірусів включили антиспам-компоненти в свої продукти. Протягом року було скоєно кілька покупок виробників антиспамерського ПО антивірусними компаніями (зокрема, покупка компанії BrightMail компанією Symantec за $ 340 мільйонів). У Росії антиспам-фільтри встановили більшість власників публічних поштових сервісів і більшість провайдерів, що дозволило зняти гостроту проблеми спаму для їх клієнтів. Безсумнівним лідером в Росії за обсягом продажів і кількості що захищаються поштових скриньок є технологія Спамтест.
1. ПРОФІЛАКТИКА№1 засіб боротьби проти спаму - захистити свою адресу. Чи не будуть спамери знати вашу адресу - не буде спаму. Засвітився свою адресу в мережі, доведеться його викидати і заводити новий, це буде лише справою часу. І, як результат, повідомляти знову всім вашим друзям і партнерам нову адресу, при цьому можлива втрата ряду контактів. Щоб цього не сталося Заведіть два email адреси.Один адреса для довготривалих контактів (його не світить в мережі).
Інший адреса для зав'язування контактів, використання в мережі (чати, дошки оголошень і т.д.).
Тоді на першій адресі ніякого спаму бути не повинно, адже він не відомий в мережі.
Коли ж піде спам на другий адреса, просто викиньте його і заведіть новий.
2. ВИБІР ІМЕНІЛюди прагнуть отримати найбільш лаконічний адресу. скажімо, sergey@ Mail.ru - це круто і як шкода, що все прості адреси вже зайняті. Будьте впевнені, що на [Email protected]спам сиплеться без зупинки. Це круто мати лаконічне ім'я сайту, а адреса електронної пошти все одно доведеться повідомляти кожному особисто, нехай він буде з цифр або оригінальним, не заїжджене слово. До речі, для цієї мети провідна пошта gmail.com реєструє імена не коротше 6 символів. Всі короткі імена давно вже занесені в спам списки.
3. спецсимволи HTMLНайпростіший і найбільш часто використовується спосіб захисту від "павуків" - кодування адреси електронної пошти за допомогою спецсимволов HTML. Замість собачки - @
. Але сьогодні цей спосіб безнадійно застарів.
Роботи без праці знаходять такі адреси.
4. JAVASCRIPTНа сторінці генератор коду проти спаму ви зможете згенерувати свій скрипт. Так, як ці скрипти для приховування адреси створюються кустарно, то вони дуже різношерсті і немає програм, які б вміли вивуджувати email з JavaScript. Сьогодні це сама надійний захистадреси в мережі.
5. АНТІСПАММЕРИАле, що якщо ви засвітилися, або ви настільки відомі, що вам неможливо не засвітитися, тут без антіспаммера не обійтися. Є багато програм антіспаммеров, ви можете їх завантажити в мережі.
Чого робити не раджу.
Я прийшов до висновку, що всі ці антиспаму - маленькі і слабенькі, а тлумачний антиспам людині не потягнути, це під силу тільки солідної компанії, скажімо такий, як Gmail.com. У них спам залишається на сервері, завжди можна зайти і підкоригувати. Так що мій порада: заведіть собі пошту на гугл.
Кращого спамфільтр я не зустрічав, весь спам залишається на сервері, який при бажанні завжди можна подивитися і підкоригувати. Антіспаммери не вирішують повністю проблему, а полегшують життя в проблемі.
6. КИШЕНЬКОВІ PC І WAPСпам досяг і цього рівня, але сьогодні є досить надійні засоби захисту. Тому розвиток цього питання не актуальне.
чорні списки
Чорні списки включають IP-адреси, з яких виробляється розсилання спаму.
Для настройки перейдіть в розділ Захист від спаму-> Чорні списки і натисніть кнопку "Створити". В полі відправниквкажіть IP-адресу поштового сервера (або перші цифри з цієї адреси), поштовий домен, або окрему адресу електронної пошти, для якого пересилання пошти буде заборонена (в залежності від встановленого поштового клієнта формати записи будуть змінюватися).
Сірі списки (Greylisting)
Принцип дії сірих списків заснований на тактиці розсилки спаму. Як правило, спам розсилається в дуже короткий час у великій кількості з будь-якого сервера. Робота сірого списку полягає в навмисній затримці отримання листів на деякий час. При цьому адреса і час пересилки заноситься в базу даних сірого списку. Якщо віддалений комп'ютер є справжнім поштовим сервером, то він повинен зберегти лист в черзі і повторювати пересилання протягом п'яти днів. Спам-боти, як правило, листів в черги не зберігають, тому через нетривалий час припиняють спроби переслати лист. При повторній пересилання листа з цього ж адреси, якщо з моменту першої спроби пройшло необхідну кількість часу лист приймається і адреса заноситься в локальний білий список на досить тривалий термін. Одним з недоліків методу є можливість виникнення затримки доставки пошти від 15 хвилин і більше, в залежності від налаштувань сервера відправника.
Налаштування сірих списків проводиться в модулі Greylisting, де необхідно вказати необхідні параметри. Greylisting в панелі ISPmanager працює через два додатки - Milter-greylisting і Postgrey, які необхідно спочатку активувати в розділі Можливості.
Блокування dnslb
DNSBL (DNS blacklist) - списки хостів, збережені з використанням системи DNS. Поштовий сервер звертається до DNSBL і перевірять в ньому наявність IP-адреси, з якого він приймає повідомлення. Якщо адреса знаходиться в цьому списку, то воно не приймається сервером, а відправнику надсилається відповідне повідомлення
В розділі Захист від спамувиберіть Блокування dnsbl, натисніть кнопку "Створити" і додайте новий список блокування dnsbl. В полі список блокуваннявкажіть доменне ім'я списку блокування. З цього сервера буде запитуватися інформація про наявність того чи іншого поштового сервера в чорному списку.
Тут ви можете знайти найпоширеніші списки блокування: http://www.dnsbl.info/dnsbl-list.php
ліміт повідомлень
Ще один спосіб боротьби зі спамом - це установка обмеження на кількість повідомлень.
Даний функціонал доступний, якщо у вас встановлений Exim.
SpamAssasin
Програма SpamAssasin (SA) дозволяє зробити аналіз вмісту вже доставленого листи. Ви можете додати в заголовки листи відповідні рядки, а користувач, на основі поштових фільтрів в поштовому клієнті, Може відфільтрувати пошту в потрібні папки поштової програми.
Щоб мати можливість використовувати SA в панелі ISPmanager, увімкніть її в модулі Можливості. За замовчуванням, після активації буде включена функція автоматичного самонавчання, але, крім цього, ефективність затримання спаму, можна значно підвищити за допомогою «ручного» навчання фільтра.
Налаштування поштової скриньки і поштового домену
для повного відключенняперевірки на Greylisting для будь-якого адреси або домену одержувача (наприклад, якщо ви не хочете, щоб пошта піддавалася даної перевірки) перейдіть в модуль