====== Настройка защиты почтового домена от спама и вирусов ====== ISPmanager позволяет защитить почтовые ящики от нежелательных писем. Для этого используются встроенные средства почтового сервера exim, фильтры Greylisting и SpamAssassin, антивирус ClamAV. Чтобы установить их, перейдите в **Настройки → Возможности**. Подробнее см. в статье [[https://docs.ispsystem.ru/ispmanager-lite/nastrojki-pochtovyh-serverov/ustanovka-pochtovogo-servera|Установка почтового сервера]]. ===== Встроенные средства exim ===== ---- Exim позволяет настроить списки разрешённых и запрещённых отправителей. При проверке, если письмо пришло от разрешённого отправителя, то оно будет принято. Если от запрещённого, то отклонено. ==== Список разрешённых отправителей ==== Чтобы добавить отправителя в список разрешённых: - Перейдите в **Защита от спама** → **Белый список** →** Создать**. - Укажите IP-адрес, адрес электронной почты или доменное имя в поле **Отправитель**. Если указано доменное имя, то будут разрешены все почтовые ящики на этом домене. - Нажмите **Ok**. Белый список хранится в **/etc/<директория exim>/whitelist**. ==== Список запрещённых отправителей ==== Чтобы добавить отправителя в список запрещённых и его письма всегда отклонялись: - Перейдите в **Защита от спама → Чёрный список → Создать**. - Укажите IP-адрес, адрес электронной почты или доменное имя в поле **Отправитель**. Если указано доменное имя, то будут запрещены все почтовые ящики на этом домене. - Нажмите **Ok**. Чёрный список хранится в **/etc/<директория exim>/blacklist**. ==== DNSBL ==== DNSBL (DNS blacklist) — списки доменов и IP-адресов, которые, как правило, используются для борьбы со спамом. Exim проверяет наличие почтового домена, с которого отправлено письмо в DNSBL-списках. Если почтовый домен присутствует в списках, то письмо отклоняется. Чтобы добавить DNSBL-список: - Перейдите в **Защита от спама → Список DNSBL → Создать**. - Укажите в поле **Домен DNSBL ** адрес чёрного списка. - Нажмите **Ok**. Рекомендуем чёрные списки: * [[http://bl.spamcop.net/|bl.spamcop.net]]; * [[http://zen.spamhaus.org/|zen.spamhaus.org]]. Список добавленных DNSBL хранится в **/etc/<директория exim>/dnsbllist**. ===== Greylisting ===== ---- Greylisting — технология, которая позволяет отклонять нежелательные письма с помощью задержки их принятия. Как правило, спам рассылается с сервера за короткое время и в большом количестве. Greylisting задерживает принятие письма на некоторое время. Почтовый сервер уведомляет отправителя письма, что не может принять его прямо сейчас и просит повторить процедуру через несколько минут. Если сервер–отправитель передаёт не спам–письмо, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. В ISPmanager технология Greylisting обеспечивается с помощью Postgrey. Чтобы добавить отправителя в список разрешённых и его письма не проверялись с помощью Greylisting: - Перейдите в **Защита от спама → Белый список (Greylisting) → Создать**. - Укажите IP-адрес, адрес электронной почты или доменное имя в поле **Отправитель**. Если указано доменное имя, то будут разрешены все почтовые ящики на этом домене. Белый список хранится в **/etc/postfix/postgrey_whitelist_clients** для CentOS и в **/etc/postgrey/whitelist_clients** для Debian и Ubuntu. ===== SpamAssassin ===== ---- SpamAssassin анализирует содержимое писем. После анализа в заголовки письма добавляются строки, в которых указан уровень спама. В почтовом клиенте можно настроить фильтры, которые будут учитывать результаты анализа SpamAssassin. Например, для почтового клиента Mozilla Thunderbird: - Перейдите в **Инструменты → Фильтры сообщений**. - Выберите почтовый ящик в **Фильтры для**. - Нажмите **Создать**. - Укажите **Имя фильтра**. - Настройте фильтр: - Нажмите **Тема** и выберите** Настроить** в выпадающем меню признаков.\\ {{::sa-1.png?400|}}\\ Создание правила фильтрации - Укажите в поле **Новый заголовок сообщения** значение "X-Spam-Level". - Выберите **Содержит** в типе условия.\\ {{::sa-2.png?400|}}\\ Создание правила фильтрации - В качестве значения признака укажите уровень спама, при превышении которого к письму будет применён фильтр. Уровень указывается от 1 до 10 символами "*". Рекомендуем уровень 7 — "*******". \\ {{::sa-3.png?400|}}\\ Создание правила фильтрации - Нажмите Ok. ===== ClamAV ===== ---- ClamAV — антивирус, который проверяет вложенные в письма файлы. Если письмо содержит заражённый файл, то оно отклоняется. ===== Порядок проверки ===== ---- По умолчанию проверка выполняется в следующем порядке: * проверка на наличие адреса в белом списке ClamAv; * проверка на наличие адреса в белом списке Exim; * проверка на наличие адреса в чёрном списке Exim; * проверка на наличие адреса в DNSBL-списках Exim; * сканирование письма с помощью антивируса ClamAv; * проверка с помощью SpamAssassin.