Настройка защиты почтового домена от спама и вирусов

ISPmanager позволяет защитить почтовые ящики от нежелательных писем. Для этого используются встроенные средства почтового сервера exim, фильтры Greylisting и SpamAssassin, антивирус ClamAV. Чтобы установить их, перейдите в Настройки → Возможности. Подробнее см. в статье Установка почтового сервера.

Встроенные средства exim


Exim позволяет настроить списки разрешённых и запрещённых отправителей. При проверке, если письмо пришло от разрешённого отправителя, то оно будет принято. Если от запрещённого, то отклонено.

Список разрешённых отправителей

Чтобы добавить отправителя в список разрешённых:

  1. Перейдите в Защита от спамаБелый список Создать.
  2. Укажите IP-адрес, адрес электронной почты или доменное имя в поле Отправитель. Если указано доменное имя, то будут разрешены все почтовые ящики на этом домене.
  3. Нажмите Ok.

Белый список хранится в /etc/<директория exim>/whitelist.

Список запрещённых отправителей

Чтобы добавить отправителя в список запрещённых и его письма всегда отклонялись:

  1. Перейдите в Защита от спама → Чёрный список → Создать.
  2. Укажите IP-адрес, адрес электронной почты или доменное имя в поле Отправитель. Если указано доменное имя, то будут запрещены все почтовые ящики на этом домене.
  3. Нажмите Ok.

Чёрный список хранится в /etc/<директория exim>/blacklist.

DNSBL

DNSBL (DNS blacklist) — списки доменов и IP-адресов, которые, как правило, используются для борьбы со спамом. Exim проверяет наличие почтового домена, с которого отправлено письмо в DNSBL-списках. Если почтовый домен присутствует в списках, то письмо отклоняется.

Чтобы добавить DNSBL-список:

  1. Перейдите в Защита от спама → Список DNSBL → Создать.
  2. Укажите в поле Домен DNSBL адрес чёрного списка.
  3. Нажмите Ok.

Рекомендуем чёрные списки:

Список добавленных DNSBL хранится в /etc/<директория exim>/dnsbllist.

Greylisting


Greylisting — технология, которая позволяет отклонять нежелательные письма с помощью задержки их принятия. Как правило, спам рассылается с сервера за короткое время и в большом количестве. Greylisting задерживает принятие письма на некоторое время. Почтовый сервер уведомляет отправителя письма, что не может принять его прямо сейчас и просит повторить процедуру через несколько минут. Если сервер–отправитель передаёт не спам–письмо, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. В ISPmanager технология Greylisting обеспечивается с помощью Postgrey.

Чтобы добавить отправителя в список разрешённых и его письма не проверялись с помощью Greylisting:

  1. Перейдите в Защита от спама → Белый список (Greylisting) → Создать.
  2. Укажите IP-адрес, адрес электронной почты или доменное имя в поле Отправитель. Если указано доменное имя, то будут разрешены все почтовые ящики на этом домене.

Белый список хранится в /etc/postfix/postgrey_whitelist_clients для CentOS и в /etc/postgrey/whitelist_clients для Debian и Ubuntu.

SpamAssassin


SpamAssassin анализирует содержимое писем. После анализа в заголовки письма добавляются строки, в которых указан уровень спама. В почтовом клиенте можно настроить фильтры, которые будут учитывать результаты анализа SpamAssassin. Например, для почтового клиента Mozilla Thunderbird:

  1. Перейдите в Инструменты → Фильтры сообщений.
  2. Выберите почтовый ящик в Фильтры для.
  3. Нажмите Создать.
  4. Укажите Имя фильтра.
  5. Настройте фильтр:
    1. Нажмите Тема и выберите Настроить в выпадающем меню признаков.

      Создание правила фильтрации
    2. Укажите в поле Новый заголовок сообщения значение «X-Spam-Level».
    3. Выберите Содержит в типе условия.

      Создание правила фильтрации
    4. В качестве значения признака укажите уровень спама, при превышении которого к письму будет применён фильтр. Уровень указывается от 1 до 10 символами «*». Рекомендуем уровень 7 — «***».

      Создание правила фильтрации
  6. Нажмите Ok.

ClamAV


ClamAV — антивирус, который проверяет вложенные в письма файлы. Если письмо содержит заражённый файл, то оно отклоняется.

Порядок проверки


По умолчанию проверка выполняется в следующем порядке:

  • проверка на наличие адреса в белом списке ClamAv;
  • проверка на наличие адреса в белом списке Exim;
  • проверка на наличие адреса в чёрном списке Exim;
  • проверка на наличие адреса в DNSBL-списках Exim;
  • сканирование письма с помощью антивируса ClamAv;
  • проверка с помощью SpamAssassin.
  • configure_anti-spam_mail_protection_isp.txt
  • Последние изменения: 2021/07/09 14:59
  • — poloniumv