Servery

Antispam

Antispam je natolik závažné a rozsáhlé téma, že jsem se rozhodl mu věnovat celou samostatnou sekci. To proto, abyste věděli, co všechno lze konfigurovat buď vašimi silami, nebo o co můžete požádat nás.

Přehled testů

Antispamový systém je zastřešen programem MailScanner, který je dispečerem pro další testy a sám některé testy vykonává.

Maily mohou po otestování skončit v jedné z následujících variant:

čistý
takový mail je doručen příjemci. V našem řešení je umístěn i do karatnény, aby v případě, že by to byl nerozpoznaný spam jej bylo možné použít k učení SpamAssassina pomocí MailWatch.
spam
Toto označní může dostat e-mail ze dvou příčin: Jednak MailScanner nalezl odesílatele na několika blacklistech (kolik je možné nastavit, výchozí nastavení je 2), nebo součet bodů od SpamAssassina překročil hranici pro označení jako spam (výchozí nastavení 5 bodů), ale nepřekročil hranici pro highspam (10 bodů). Ve výchozím nastavení končí spam v karanténě. Je rovněž smysluplné nechat ho doručovat uživatelům do schránky "spam".
highspam
Obdobně jako u spamu - jen horší. Tedy je na více blacklistech (3), nebo dostal přes 10 bodů od SpamAssassina. Highspam patří jednoznačně do karantény. Od této hranice je šance na špatné ohodnocení skutečně nulová. Highspam je možné také nastavit tak, aby byl rovnou mazán (pak nejde ani do karantény).
špatný soubor
MailScanner nepropouští kupříkladu spustitelné soubory pro Windows (.exe, .com...). Takové maily končí v karanténě, odkud je administrátor může případně vyjmout. Ve výchozím nastavení je umožněno zabalit takový soubor do .zip archivu - pak projde (není-li virem).
virus
Tyto maily jdou rovnou do karantény a vyjmout z ní nejdou!
podvod
Je-li v e-mailu klikací odkaz, který se jmenuje jinak, než kam skutečně vede, je takový mail v hlavičce označen a podezřelý odkaz je zvýrazněn. Je to ochrana před tzv. Phishingem.
zaheslovaný archiv
Zaheslované archivy .zip jsou ve výchozím nastavení zakázány a končí v karanténě.

Konfigurace testů

Prakticky veškeré parametry je možné konfigurovat. Z toho pak vyplývají akce prováděné s e-maily:

bodové hranice
Můžete si nechat nastavit, kolik bodů je potřeba pro zařazení mailu do kategorie spam nebo highspam.
činnosti
Každá kategorie čistý, spam, nebo highspam může být doručena příjemci (typicky u čistých mailů, případně kategorie spam), umístěna v karanténě (ve výchozím nastavení všechny maily - z důvodu učení SpamAssassina), nebo smazán (hodí se pro highspam). Činnosti je možné kombinovat: Například doručit A umístit v karanténě.
velikost
Ve výchozím nastavení je velikost mailů omezena jen možnostmi mailserveru (typicky 20MB). Můžete si nechat omezit velikost na méně.
archivy chráněné heslem
(.zip archivy) Ve výchozím nastavení jsou zakázány. Můžete ale nechat toto pravidlo průchozí třeba pro nějakou konkrétní adresu (příjemce, odesílatele).

Takže koho MailScanner diriguje:

  • SpamAssassin - program, který provádí jemnou analýzu mailů a přiděluje trestné (někdy i pozitivní) body za různá kritéria. Součet bodů pak předává MailScanneru, který se podle jejich výše, co s e-mailem dál.
  • Razor - internetová databáze kontrolních součtů existujících e-mailů. Významný pomocník SpamAssassina.
  • ClamAV - antivirový program se svobodnou licencí. Je zaměřený především na práci na mail serverech.

A jaké testy sám vykonává:

  • Kontrola proti blacklistovým databázím.