سؤال Fighting Spam - ما الذي يمكنني فعله كـ: مسؤول البريد الإلكتروني أو مالك المجال أو المستخدم؟


هذا ال السؤال الكنسي حول مكافحة البريد المزعج.
  ذات صلة أيضًا:

هناك العديد من التقنيات والكثير من المعلومات حول مكافحة الرسائل الاقتحامية (SPAM). ما التقنيات والتقنيات المستخدمة على نطاق واسع والمتاحة للمشرف ومالكي النطاقات والمستخدمين للمساعدة في منع الزبالة من صناديق البريد الوارد لدينا؟

نحن نبحث عن إجابة تغطي مختلف التقنيات من مختلف الزوايا. يجب أن تتضمن الإجابة المقبولة مجموعة متنوعة من التقنيات (مثل SPF / SenderID ، DomainKeys / DKIM ، Graylisting ، DNS RBLs ، خدمات السمعة ، برامج التصفية [SpamAssassin ، إلخ]) ؛ يجب عدم السماح أبداً باستخدام أفضل الممارسات (مثل البريد على المنفذ 25 ، يجب استخدام المنفذ 587 ؛ الخ) ، والمصطلحات (على سبيل المثال ، ترحيل مفتوح ، Backscatter ، MSA / MTA / MUA ، الرسائل غير المرغوب فيها / هام) ، وربما تقنيات أخرى.


101
2017-08-20 20:30


الأصل


سواء كان هذا أمرًا عاديًا أم لا ، فهذا ليس المكان المناسب لطرح أسئلة حول الأشياء على مستوى المستخدم. - John Gardeniers


الأجوبة:


لهزيمة عدوك ، يجب أن تعرف عدوك.

ما هو البريد المزعج؟

لأغراضنا ، فإن الرسائل غير المرغوب فيها هي أي رسائل إلكترونية غير مرغوبة. يهدف البريد المزعج في هذه الأيام إلى جذب المستخدمين غير المرتابين إلى زيارة موقع ويب (شادي عادةً) حيث سيُطلب منهم شراء منتجات أو إرسال برامج ضارة إلى أجهزة الكمبيوتر الخاصة بهم أو كليهما. بعض الرسائل غير المرغوب فيها سوف تقدم البرامج الضارة مباشرة.

قد يفاجئك أنك تعلم أن أول رسالة غير مرغوب فيها تم إرسالها في عام 1864. كان الإعلان عن خدمات طب الأسنان ، أرسلت عبر برقية ويسترن يونيون. الكلمة نفسها هي مرجع ل المشهد في مونتي بايثون الطائر السيرك.

البريد المزعج ، في هذه الحالة ، لا ليس ارجع إلى زيارات قائمة البريد التي اشترك فيها مستخدم ، حتى إذا قاموا بتغيير رأيهم في وقت لاحق (أو نسي ذلك) ولكنهم لم يقوموا بالفعل بإلغاء اشتراكهم.

لماذا تعد الرسائل غير المرغوب فيها مشكلة؟

البريد المزعج هو مشكلة ل إنه يعمل مع مرسلي الرسائل غير المرغوب فيها. ينتج عن البريد العشوائي عادةً أكثر من مبيعات كافية (أو توصيل برامج ضارة ، أو كليهما) إلى تغطية التكاليف - إلى مرسلي البريد المزعج - لإرساله. لا ينظر مرسلي البريد المزعج في تكاليف المستلم ، أنت والمستخدمين. حتى عندما تستجيب أقلية ضئيلة من المستخدمين الذين يتلقون رسائل غير مرغوب فيها ، فهذا يكفي.

حتى تتمكن من دفع الفواتير لعرض النطاق الترددي والخوادم ووقت المسؤول للتعامل مع الرسائل غير المرغوب فيها الواردة.

نحن نمنع الرسائل غير المرغوب فيها لهذه الأسباب: لا نريد رؤيتها ، ولتقليل تكاليف التعامل مع البريد الإلكتروني ، ولجعل البريد المزعج أكثر تكلفة بالنسبة لمرسلي الرسائل غير المرغوب فيها.

كيف يعمل البريد المزعج؟

يتم تسليم الرسائل غير المرغوب فيها عادة بطرق مختلفة من البريد العادي العادي.

يرغب مرسلو الرسائل غير المرغوب فيها دائمًا في إخفاء أصل البريد الإلكتروني ، لذلك ستحتوي الرسائل غير المرغوب فيها المعتادة على معلومات زائفة. ال From: العنوان عادة ما يكون مزيفًا. بعض الرسائل غير المرغوب فيها تشمل مزيفة Received: خطوط في محاولة لإخفاء درب. يتم تسليم الكثير من الرسائل غير المرغوب فيها عبر مرحلات SMTP المفتوحة ، والخوادم الوكيلة المفتوحة وشبكات الروبوت. كل هذه الطرق تجعل من الصعب تحديد من أنشأ البريد المزعج.

بمجرد دخول البريد الوارد للمستخدم ، يكون الغرض من الرسائل غير المرغوب فيها إغراء المستخدم لزيارة موقع الويب المعلن عنه. هناك ، سيتم إغراء المستخدم لإجراء عملية شراء ، أو سيحاول الموقع تثبيت برامج ضارة على جهاز كمبيوتر المستخدم ، أو كليهما. أو ، سيطلب البريد الإلكتروني العشوائي من المستخدم فتح مرفق يحتوي على برامج ضارة.

كيف أوقف البريد المزعج؟

بصفتك مسؤولاً عن نظام خادم البريد ، ستقوم بتهيئة خادم البريد والمجال الخاص بك لجعل الأمر أكثر صعوبة بالنسبة لمرسلي الرسائل غير المرغوب فيها تسليم رسائلهم غير المرغوب فيها إلى المستخدمين.

سأغطي المسائل التي تركز تحديدًا على الرسائل غير المرغوب فيها وقد نتجاوز بعض الأشياء غير المرتبطة مباشرةً بالرسائل غير المرغوب فيها (مثل التشفير).

لا تقم بتشغيل ترحيل مفتوح

خادم كبير خادم الخطوة هو تشغيل مفتوحة التتابع، خادم SMTP الذي سيقبل البريد لأي وجهة ويسلمها إلى الأمام. يحب مرسلو الرسائل غير المرغوب فيها المرحلات المفتوحة نظرًا لأنها تضمن فعليًا التسليم. يأخذون على تحميل رسائل (وإعادة المحاولة!) في حين يفعل spammer شيء آخر. انهم جعل البريد المزعج رخيص.

تساهم المرحلات المفتوحة أيضًا في مشكلة الانتثار الخلفي. هذه هي الرسائل التي تم قبولها من خلال التتابع ولكن تبين بعد ذلك أنها غير قابلة للتسليم. سيرسل التتابع المفتوح بعد ذلك رسالة مرتدة إلى From: العنوان الذي يحتوي على نسخة من الرسائل غير المرغوب فيها.

  • قم بتكوين خادم البريد الخاص بك لقبول البريد الوارد على المنفذ 25 فقط لنطاقك (نطاقاتك). بالنسبة لمعظم خوادم البريد ، هذا هو السلوك الافتراضي ، ولكن تحتاج على الأقل إلى إخبار خادم البريد بنطاقاتك.
  • اختبر النظام الخاص بك عن طريق إرسال خادم SMTP بريدًا من خارج شبكتك حيث يوجد كل من From: و To: العناوين ليست ضمن نطاقك. يجب رفض الرسالة. (أو استخدم خدمة عبر الإنترنت مثل MX Toolbox لإجراء الاختبار ، ولكن عليك أن تدرك أن بعض الخدمات عبر الإنترنت ستقوم بإرسال عنوان IP الخاص بك إلى القوائم السوداء إذا فشل خادم البريد الخاص بك في الاختبار).

رفض أي شيء يبدو مريبًا جدًا

يمكن أن تكون التهيئات الخاطئة والأخطاء المختلفة عبارة عن معلومات تفيد بأن الرسالة الواردة من المحتمل أن تكون غير مرغوب فيها أو غير شرعية.

  • وضع علامة على الرسائل غير المرغوب فيها أو رفضها والتي لا يحتوي عنوان IP الخاص بها على DNS عكسي (سجل PTR). تعامل مع عدم وجود سجل PTR بشكل أكثر قسوة لاتصالات IPv4 من اتصالات IPv6 ، حيث أن العديد من عناوين IPv6 لا تملك حتى الآن DNS العكسي ، وقد لا تستمر لعدة سنوات ، حتى يصبح برنامج خادم DNS قادرا على التعامل بشكل أفضل مع هذه المناطق الكبيرة المحتملة.
  • رفض الرسائل التي لا يوجد اسم المجال لها في عنوان المرسل أو المستلم.
  • رفض الرسائل التي لا تستخدم أسماء نطاقات مؤهلة تمامًا للمرسل أو نطاقات المستلمين ، ما لم تنشأ داخل نطاقك وتهدف إلى تسليمها داخل نطاقك (على سبيل المثال ، خدمات المراقبة).
  • رفض الاتصالات حيث الطرف الآخر لا يرسل HELO/EHLO.
  • رفض الاتصالات حيث HELO/EHLO هو:
    • ليس اسم نطاق مؤهل بالكامل وليس عنوان IP
    • خطأ فادح (على سبيل المثال ، مساحة عنوان IP الخاص بك)
  • رفض الاتصالات التي تستخدم خطوط الأنابيب دون تصريح للقيام بذلك.

مصادقة المستخدمين لديك

ينبغي التفكير في البريد الذي يصل إلى خوادمك من حيث البريد الوارد والبريد الصادر. البريد الوارد هو أي بريد يصل إلى خادم SMTP الخاص بك والذي يتم توجيهه في النهاية إلى نطاقك. البريد الصادر هو أي بريد يصل إلى خادم SMTP الخاص بك والذي سيتم نقله إلى مكان آخر قبل تسليمه (على سبيل المثال ، سيذهب إلى نطاق آخر). يمكن التعامل مع البريد الوارد من خلال عوامل تصفية الرسائل غير المرغوب فيها ، وقد تأتي من أي مكان ولكن يجب أن يتم توجيهها دائمًا إلى المستخدمين. لا يمكن مصادقة هذا البريد ، لأنه لا يمكن إعطاء بيانات اعتماد إلى كل موقع قد يرسل إليك بريدًا.

البريد الصادر ، أي البريد الذي سيتم ترحيله ، يجب أن تكون مصدقة. هذه هي الحالة سواء كانت من الإنترنت أو من داخل شبكتك (على الرغم من أنه يجب عليك تقييد نطاقات عناوين IP المسموح لها باستخدام خادم البريد الخاص بك إذا كان ذلك ممكنًا من الناحية العملية) ؛ هذا لأنه قد يتم تشغيل spambots داخل شبكتك. لذلك ، قم بتكوين خادم SMTP الخاص بك بحيث يتم إسقاط البريد المنضم لشبكات أخرى (سيتم رفض الوصول إلى الترحيل) إلا إذا تمت مصادقة البريد. والأفضل من ذلك ، استخدم خوادم بريد منفصلة للبريد الوارد والصادر ، ولا تسمح بالترحيل مطلقًا للبريد الوارد ، ولا تسمح بالوصول غير المصادق إلى الوصول للخارج.

إذا كان برنامجك يسمح بذلك ، فيجب عليك أيضًا تصفية الرسائل وفقًا للمستخدم المصادق عليه ؛ إذا لم يتطابق عنوان البريد الوارد مع المستخدم الذي تمت مصادقته ، فيجب رفضه. لا تقم بتحديث العنوان من بصمت. يجب أن يكون المستخدم على دراية بخطأ التكوين.

يجب عليك أيضًا تسجيل اسم المستخدم المستخدم لإرسال البريد ، أو إضافة رأس تعريف له. بهذه الطريقة ، إذا حدث سوء استخدام ، فلديك دليل ومعرفة الحساب الذي تم استخدامه للقيام بذلك. هذا يسمح لك بعزل الحسابات المخترقة ومستخدمي المشكلة ، وهو ذو قيمة خاصة لمزودي الاستضافة المشتركة.

تصفية حركة المرور

أنت تريد أن تكون على يقين من أن البريد الذي يغادر شبكتك يتم إرساله بالفعل من قبل المستخدمين (المصادق عليهم) ، وليس بواسطة برامج الروبوت أو الأشخاص من الخارج. تعتمد تفاصيل كيفية القيام بذلك على نوع النظام الذي تقوم بإدارته بالضبط.

بشكل عام ، يعد حظر حركة مرور المخارج على المنافذ 25 و 465 و 587 (SMTP و SMTP / SSL و Submission) لكل ما عدا خوادم البريد الصادرة ، فكرة جيدة إذا كنت تمثل شبكة شركة. هذا بحيث لا تستطيع برامج تتبع تشغيل البرامج الضارة على شبكتك إرسال رسائل غير مرغوب فيها من شبكتك إما لفتح المرحلات على الإنترنت أو مباشرة إلى MTA النهائي للحصول على عنوان.

النقاط الساخنة هي حالة خاصة لأن البريد الشرعي منها ينشأ من العديد من المجالات المختلفة ، ولكن (بسبب SPF ، من بين أمور أخرى) خادم البريد "القسري" غير مناسب ويجب أن يستخدم المستخدمون خادم SMTP الخاص بنطاقهم لإرسال البريد. هذه الحالة أكثر صعوبة ، ولكن استخدام نطاق IP أو IP عام محدد لحركة مرور الإنترنت من هؤلاء المضيفين (لحماية سمعة موقعك) ، وخنق حركة مرور SMTP ، والتفتيش العميق للحزم هي حلول يجب وضعها في الاعتبار.

تاريخياً ، أصدرت spambots رسائل غير مرغوب فيها بشكل رئيسي على المنفذ 25 ، ولكن لا شيء يمنعها من استخدام المنفذ 587 لنفس الغرض ، لذلك تغيير المنفذ المستخدم للبريد الوارد قيمة مشكوك فيها. ومع ذلك ، فمن المستحسن استخدام المنفذ 587 لإرسال البريد بواسطة RFC 2476ويسمح للفصل بين إرسال البريد (إلى MTA الأول) ونقل البريد (بين MTAs) حيث لا يكون ذلك واضحًا من طبولوجيا الشبكة ؛ إذا كنت تحتاج إلى هذا الفصل ، يجب عليك القيام بذلك.

إذا كنت موفر خدمة الإنترنت أو مضيف VPS أو مزود مملوك أو ما شابه ، أو توفر نقطة اتصال لاستخدام الزائرين ، فإن حظر مرور SMTP يمكن أن يكون مشكلة بالنسبة للمستخدمين الذين يرسلون البريد باستخدام نطاقاتهم الخاصة. في جميع الحالات باستثناء نقطة اتصال عامة ، يجب أن تطلب من المستخدمين الذين يحتاجون إلى الوصول إلى SMTP صادرًا لأنهم يشغلون خادم البريد لطلب ذلك بشكل خاص. أخبرهم أن شكاوى إساءة الاستخدام ستؤدي في النهاية إلى إنهاء الوصول لحماية سمعتك.

يجب ألا تحتوي عناوين IP الديناميكية ، وتلك المستخدمة في البنية الأساسية الافتراضية لسطح المكتب ، على الوصول إلى SMTP صادرًا باستثناء خادم البريد المحدد الذي من المتوقع أن تستخدم هذه العقد. هذه الأنواع من عناوين IP ينبغي تظهر أيضًا على القوائم السوداء ويجب ألا تحاول بناء سمعة لهم. هذا لأنه من المستبعد جداً تشغيل MTA شرعية.

فكر في استخدام SpamAssassin

SpamAssassin هو فلتر بريد يمكن استخدامه للتعرف على الرسائل غير المرغوب فيها استنادًا إلى رؤوس الرسائل والمحتوى. ويستخدم نظام تسجيل يستند إلى القواعد لتحديد احتمالية أن تكون الرسالة رسالة غير مرغوب فيها. كلما زادت النقاط ، زادت احتمالية أن تكون الرسالة غير مرغوب فيها.

يحتوي SpamAssassin أيضاً على محرك بايزي يمكنه تحليل الرسائل الاقتحامية (spam) ولحم الخنزير (البريد الإلكتروني الشرعي) التي تم إعادتها مرة أخرى.

أفضل ممارسة لـ SpamAssassin ليس رفض البريد ، ولكن وضعه في مجلد Junk أو Spam. يمكن إعداد MUAs (وكلاء مستخدم البريد) مثل Outlook و Thunderbird للتعرف على الرؤوس التي يضيفها SpamAssassin إلى رسائل البريد الإلكتروني ولإيداعها بشكل مناسب. يمكن أن تحدث الإيجابيات الكاذبة ، وعلى الرغم من ندرتها ، عندما يحدث ذلك للرئيس التنفيذي ، سوف تسمع عنها. ستتحسن هذه المحادثة بشكل أفضل إذا تم تسليم الرسالة إلى مجلد البريد غير الهام بدلاً من رفضها بالكامل.

SpamAssassin هو واحد تقريبا من نوعها ، على الرغم من هناك بعض البدائل.

  • تثبيت SpamAssassin وتكوين التحديث التلقائي لقواعده باستخدام sa-update.
  • فكر في استخدام قواعد مخصصة حيثما كان ذلك مناسبا.
  • النظر في الإعداد تصفية بايزي.

فكر في استخدام قوائم blackhole المستندة إلى DNS وخدمات السمعة

تقدم DNSBLs (المعروفة سابقًا باسم RBLs ، أو قوائم blackhole في الوقت الفعلي) قوائم بعناوين IP المرتبطة بالرسائل غير المرغوب فيها أو أي نشاط ضار آخر. يتم تشغيل هذه من قبل أطراف ثالثة مستقلة استنادًا إلى المعايير الخاصة بها ، لذا قم بإجراء بحث دقيق حول ما إذا كانت معايير الإدراج أو الشطب المستخدمة من قبل DNSBL متوافقة مع حاجة مؤسستك لتلقي البريد الإلكتروني. على سبيل المثال ، تحتوي بعض DNSBLs على سياسات شطب قاسية تجعل من الصعب جدًا على الشخص الذي تم إدراجه بطريق الخطأ لإزالته. يقوم الآخرون تلقائيًا بشطب العنوان بعد أن لم يرسل عنوان IP رسائل غير مرغوب فيها لفترة من الزمن ، وهو أمر أكثر أمانًا. معظم DNSBLs مجانية للاستخدام.

تتشابه خدمات السمعة ، ولكنها تدعي أنها تقدم نتائج أفضل من خلال تحليل المزيد من البيانات ذات الصلة بأي عنوان IP محدد. تتطلب معظم خدمات السمعة دفع اشتراك أو شراء أجهزة أو كليهما.

هناك العشرات من DNSBLs وخدمات السمعة المتاحة ، على الرغم من بعض من أفضل المعروفة والمفيدة التي يمكنني استخدامها والتوصية هي:

القوائم المحافظة:

القوائم العدوانية:

كما ذكر من قبل ، تتوفر العديد من الآخرين وقد تناسب احتياجاتك. واحدة من الحيل المفضلة لدي هي ابحث عن عنوان IP الذي قام بتسليم البريد المزعج الذي واجه العديد من DNSBLs لمعرفة أي منهم قد رفضه.

  • لكل DNSBL وخدمة السمعة ، اختبر سياساتها لإدراج عناوين IP وشطبها وتحديد ما إذا كانت متوافقة مع احتياجات مؤسستك.
  • قم بإضافة DNSBL إلى خادم SMTP الخاص بك عندما قررت أنه من المناسب استخدام هذه الخدمة.
  • النظر في تعيين كل DNSBL على درجة و تكوينه في SpamAssassin بدلا من خادم SMTP الخاص بك. هذا يقلل من تأثير ايجابية كاذبة. سيتم تسليم مثل هذه الرسالة (ربما إلى العشوائي / البريد العشوائي) بدلاً من ارتدادها. المقايضة هي أنك ستسلم قطعة أرض من البريد المزعج.
  • أو ، رفض بشكل كامل عندما يكون عنوان IP في واحدة من أكثر القوائم محافظة ، وتكوين القوائم الأكثر عدوانية في SpamAssassin.

استخدم SPF

SPF (إطار سياسة المرسل ؛ RFC 4408 و RFC 6652) هي وسيلة لمنع انتحال عنوان البريد الإلكتروني من خلال التصريح بأن مضيفي الإنترنت مخولين بتسليم البريد لاسم نطاق معين.

  • قم بتكوين DNS الخاص بك لتوضيح سجل SPF مع خوادم البريد الصادرة المصرح بها و -all لرفض كل الآخرين.
  • قم بتكوين خادم البريد الخاص بك للتحقق من سجلات SPF للبريد الوارد ، إن وجدت ، ورفض البريد الذي يفشل في التحقق من صحة SPF. تخطي هذا الاختيار إذا كان النطاق لا يحتوي على سجلات SPF.

تحقق من DKIM

DKIM (MailKeys Identified Mail؛ RFC 6376) هي طريقة لتضمين التوقيعات الرقمية في رسائل البريد التي يمكن التحقق منها باستخدام المفاتيح العامة المنشورة في DNS. أنه ، المرهونة براءات الاختراع في الولايات المتحدة ، والتي أبطأت تبنيه. يمكن أيضًا تعطيل توقيعات DKIM إذا تم تعديل الرسالة أثناء النقل (على سبيل المثال ، قد تعيد خوادم SMTP أحيانًا نسخ رسائل MIME).

  • جرِّب تسجيل البريد الصادر مع توقيعات DKIM ، ولكن اعلم أن التوقيعات قد لا تتحقق دائمًا بشكل صحيح حتى في البريد الشرعي.

النظر في استخدام القائمة الرمادية

Greylisting هي تقنية حيث يصدر خادم SMTP رفضًا مؤقتًا لرسالة واردة ، وليس رفضًا دائمًا. عند إعادة محاولة التسليم في غضون بضع دقائق أو ساعات ، سيقبل خادم SMTP الرسالة.

يمكن أن يوقف برنامج Greylisting بعض برامج البريد غير المرغوب فيه التي ليست قوية بما فيه الكفاية للتمييز بين عمليات الرفض المؤقتة والدائمة ، ولكنها لا تساعد في إرسال الرسائل غير المرغوب فيها التي تم إرسالها إلى ترحيل مفتوح أو مع برامج غير مرغوب فيها أكثر قوة. كما أنه يقدم تأخيرات في التسليم قد لا يتحملها المستخدمون دائمًا.

  • ضع في اعتبارك استخدام القائمة الرمادية في الحالات القصوى فقط ، نظرًا لأنها تشوش بشدة حركة البريد الإلكتروني المشروعة.

النظر في استخدام nolisting

Nolisting هي طريقة لتكوين سجلات MX الخاصة بك بحيث لا يحتوي سجل الأولوية الأعلى (أقل رقم تفضيل) على خادم SMTP يعمل. يعتمد هذا على حقيقة أن الكثير من برامج البريد العشوائي لن يجرب سوى سجل MX الأول ، بينما تحاول خوادم SMTP الشرعية جميع سجلات MX في ترتيب تصاعدي من التفضيل. تحاول بعض برامج البريد غير المرغوب فيه أيضًا إرسال سجل MX للأولوية الأدنى (رقم التفضيل الأعلى) بشكل ينتهك RFC 5321، بحيث يمكن تعيينها أيضًا على عنوان IP بدون خادم SMTP. يتم الإبلاغ عن هذا على أنه آمن ، على الرغم من أنه مع أي شيء ، يجب عليك الاختبار أولاً بعناية.

  • ضع في اعتبارك إعداد سجل MX ذي الأولوية العليا للإشارة إلى المضيف الذي لا يرد على المنفذ 25.
  • جرِّب إعداد سجل MX الأقل أولوية للإشارة إلى المضيف الذي لا يجيب على المنفذ 25.

فكّر في جهاز تصفية الرسائل غير المرغوب فيها

ضع جهاز تصفية الرسائل غير المرغوب فيها مثل سيسكو IronPort أو Barracuda Spam & Virus Firewall (أو أجهزة أخرى مماثلة) أمام خادم SMTP الحالي الخاص بك لاتخاذ الكثير من العمل على تقليل الرسائل غير المرغوب فيها التي تتلقاها. يتم تهيئة هذه الأجهزة مسبقًا باستخدام DNSBLs وخدمات السمعة وفلاتر Bayesian والميزات الأخرى التي قمت بتغطيتها ، ويتم تحديثها بانتظام بواسطة الشركات المصنعة لها.

  • بحث عن أجهزة تصفية البريد المزعج وتكاليف الاشتراك.

النظر في خدمات البريد الإلكتروني المستضافة

إذا كان الأمر أكثر من اللازم بالنسبة لك (أو موظفي تقنية المعلومات الذين يعملون بكثافة) ، فيمكنك دومًا أن يكون لديك مزود خدمة تابع لجهة خارجية للتعامل مع بريدك الإلكتروني. خدمات مثل جوجل في Postini، سيمانتيك MessageLabs البريد الإلكتروني الأمن (أو الآخرين) سيعمل على تصفية الرسائل نيابة عنك. يمكن لبعض هذه الخدمات أيضا التعامل مع المتطلبات التنظيمية والقانونية.

  • استضافت البحوث الاشتراك في خدمة البريد الإلكتروني.

ما هي التوجيهات التي يجب على sysadmins تقديمها للمستخدمين النهائيين فيما يتعلق بمكافحة الرسائل الاقتحامية؟

الشيء المطلق رقم 1 الذي يجب على المستخدمين القيام به لمحاربة الرسائل غير المرغوب فيها هو:

  • لا ترد على الرسائل الاقتحامية (SPAM).

    إذا بدا الأمر مضحكًا ، فلا تنقر على رابط موقع الويب ولا تفتح المرفق. بغض النظر عن مدى جاذبية يبدو العرض. ذلك الفياجرا ليس رخيصا جدا ، أنت لن تحصل على صور عارية من أي شخص ، ولا يوجد 15 مليون دولار في نيجيريا أو في أي مكان آخر باستثناء الأموال المأخوذة من الأشخاص الذين فعل الرد على البريد المزعج.

  • إذا رأيت رسالة غير مرغوب فيها ، فقم بتحديدها كرسائل غير هامة أو بريد غير مرغوب فيه استنادًا إلى برنامج البريد الخاص بك.

  • لا ضع علامة على رسالة كمحتوى غير مرغوب فيه / غير مرغوب فيه إذا اشتركت فعليًا لتلقي الرسائل وتريد فقط إيقاف استلامها. بدلاً من ذلك ، قم بإلغاء الاشتراك من القائمة البريدية باستخدام طريقة إلغاء الاشتراك المتوفرة.

  • تحقق من مجلد البريد غير المرغوب فيه / غير المرغوب فيه بانتظام لمعرفة ما إذا كانت هناك أية رسائل شرعية تمر عبره. ضع علامة على هذه الرسائل على أنها ليست غير مرغوب فيها / ليست رسائل غير مرغوب فيها وأضف المرسل إلى جهات اتصالك لمنع رسائلهم من وضع علامة عليها كرسائل غير مرغوب فيها في المستقبل.


94
2017-08-20 23:02



MichaelHampton: UCEPROTECT هي منظمة مشبوهة. - InternetSeriousBusiness
Stephane إذا لم تتمكن من ضبط / تغيير سجل PTR ، فأنت لا تتحكم في عنوان IP. لا حرج في رفض البريد استنادًا إلى هذا. - Michael Hampton♦
wwhite هذا هو شديد القسوة ، و 3 أسابيع سخيفة جدا. لكن رفض البريد عندما لا يكون هناك سجل PTR شائع جدًا ، لذلك أنا متأكد من أنهم يواجهون كل أنواع المشاكل. - Michael Hampton♦
الرفض شائع لكني أصر على أنه غير مجد وغير ضروري على حد سواء. في الواقع ، لقد قمت بإجراء فحص سريع على إحصائيات الرسائل غير المرغوب فيها الخاصة بي ، وتبين أن عدد الرسائل الاقتحامية الواردة من عناوين IP دون العكس هو أقل من 5٪ ، ويبدو أن هذا الرقم هو نفس العدد الذي أراه بشكل عام اتصالات SMTP. ومن هنا استنتاجي: إنه تقييد لا طائل منه. - Stephane
ما الدليل الذي لديك لدعم ادعاءك بأنه غير فعال؟ تظهر سجلاتي أنها فعالة بشكل كبير في فحص البريد الإلكتروني المسبق. وهناك عدد من الأشخاص الآخرين الذين أعرفهم لديهم تجارب مماثلة. - Chris S


لقد تمكنت من إدارة أكثر من 100 بيئة بريد منفصلة على مدار السنوات واستخدمت العديد من العمليات لتقليل أو المساعدة في القضاء على الرسائل غير المرغوب فيها.

لقد تطورت التكنولوجيا بمرور الوقت ، لذا فإن هذه الإجابة سوف تمشي من خلال بعض الأشياء التي جربتها في الماضي وتفاصيل الوضع الحالي للأمور.

بعض الأفكار حول الحماية ...

  • تريد حماية المنفذ 25 من خادم البريد الوارد من كونه مفتوحة التتابع، حيث يمكن لأي شخص إرسال البريد من خلال البنية التحتية الخاصة بك. هذا مستقل عن تقنية خادم البريد التي قد تستخدمها. يجب على المستخدمين عن بعد استخدام منفذ إرسال بديل و شكل من أشكال المصادقة المطلوبة لترحيل البريد. المنفذ 587 أو المنفذ 465 هي البدائل الشائعة لـ 25.
  • التشفير هو أيضا زائد. يتم إرسال الكثير من حركة البريد الإلكتروني بنص واضح. نحن الآن في النقطة التي تدعم فيها معظم أنظمة البريد بعض أشكال التشفير ؛ بعض الحدث نتوقع ذلك.
  • هذه هي نهج أكثر استباقية للوقاية ك تصنيف موقع البريد كمصدر للرسائل غير المرغوب فيها ...

فيما يتعلق بالرسائل غير المرغوب فيها الواردة ...

  • القائمة الرمادية كان مقاربة مثيرة للاهتمام لفترة قصيرة من الزمن. فرض رفض / تأخير مؤقت على أمل أن يقوم مرسل الرسائل الاقتحامية بفصل وتجنب التعرض أو الوقت والموارد اللازمة لطلب الرسائل. كان لهذا تأثير تأخيرات غير متوقعة في تسليم البريد ، ولم يعمل بشكل جيد مع البريد من مزارع الخوادم الكبيرة وأصبح مرسلي الرسائل غير المرغوب فيها في نهاية المطاف من الحلول البديلة. وكان أسوأ الأثر هو كسر توقعات المستخدم لتسليم البريد السريع.
  • لا تزال العديد من مرحلات MX بحاجة إلى الحماية. يحاول بعض مرسلي الرسائل غير المرغوب فيها الإرسال إلى النسخ الاحتياطي أو MX ذات الأولوية المنخفضة على أمل أن لديها تصفية أقل قوة.
  • Realtime Black (hole) Lists (RBL / DNSBL) - هذه القواعد المرجعية التي تتم صيانتها مركزيًا للتحقق مما إذا كان خادم الإرسال مدرجًا أم لا. الاعتماد الشديد على RBL يأتي مع المحاذير. البعض لم تكن ذات سمعة جيدة مثل الآخرين. العروض من Spamhaus كانت دائما جيدة بالنسبة لي. آخرون ، مثل SORBS، لديها نهج ضعيف لإدراج الملكية الفكرية ، وغالبا ما تحجب البريد الإلكتروني الشرعي. لقد تم تشبيهه بمؤامرة ابتزاز في بعض الحالات ، لأن الغاء الرفع غالبا ما ينطوي على $$$.
  • إطار سياسة المرسل (SPF) - بشكل أساسي وسيلة لضمان أن مضيفًا معينًا مسموح له بإرسال البريد إلى نطاق معين ، كما هو محدد بواسطة سجل TXT لنظام أسماء النطاقات. من الممارسات الجيدة إنشاء سجلات SPF للبريد الصادر ، ولكن ممارسة سيئة تطلبمن الخوادم المرسلة إليك.
  • مفاتيح المجال - ليس في الاستخدام الواسع ... حتى الآن.
  • منع الارتداد - منع البريد غير صالح من أن يتم إرجاعه إلى مصدره. سيحاول بعض مرسلي الرسائل غير المرغوب فيها معرفة أي العناوين كانت مباشرة / صالحة عن طريق التحليل ارتدادي لإنشاء خريطة عناوين قابلة للاستخدام.
  • فحص عكسي ل DNS / PTR - تحقق من أن خادم الإرسال له سجل PTR عكسي صالح. لا يلزم أن يتطابق هذا مع النطاق الأصلي ، نظرًا لأنه من الممكن أن يكون هناك تعيين متعدد المستويات للنطاقات على المضيف. ولكن من الجيد تحديد ملكية مساحة IP وتحديد ما إذا كان الخادم الأصلي جزءًا من كتلة IP ديناميكية (مثل النطاق العريض المنزلي - اقرأ: spambots المخترق).
  • تصفية المحتوى - (غير موثوقة) - محاولة مواجهة التباديل "(Viagra، v \ | agra، viagra، vilgra.)" تستغرق وقتًا طويلاً للمسؤول ولا يتم قياسها في بيئة أكبر.
  • تصفية بايزي - تتيح الحلول المتقدمة للمحتوى غير المرغوب فيه تدريبًا عالميًا أو لكل مستخدم للبريد. اقرأ المقالة المرتبطة حول الاستدلال ، ولكن النقطة الأساسية هي أنه يمكن تصنيف البريد يدويًا على أنه جيد (هام) أو سيئ (بريد عشوائي) ، والرسائل الناتجة تعبئ قاعدة بايزيان يمكن الرجوع إليها لتحديد تصنيف الرسائل المستقبلية. عادة ، يرتبط هذا مع درجة التزوير أو الترجيح ، ويمكن أن تكون واحدة في عدد قليل من التقنيات المستخدمة لتحديد ما إذا كان ينبغي تسليم الرسالة.
  • السيطرة على معدل / اختناق - نهج بسيط. قم بتحديد عدد الرسائل التي يمكن أن يحاول الخادم تقديمها خلال فترة زمنية معينة. تأجيل جميع الرسائل عبر هذا الحد. عادة ما يتم تكوين هذا على جانب خادم البريد.
  • استضافت وسحابة الترشيح. في Postini يتبادر إلى الذهن ، لأن هذا كان غيم الحل من قبل غيم كانت كلمة طنين مملوكة لشركة Google الآن ، تكمن قوة الحل المستضاف في وجود وفورات الحجم الكامنة لمعالجة حجم البريد الذي تواجهه. يمكن أن يساعد تحليل البيانات والوصول الجغرافي البسيط في حل تصفية الرسائل غير المرغوب فيها المستضافة على التكيف مع الاتجاهات. التنفيذ بسيط ، على الرغم من. 1). وجه سجل MX الخاص بك إلى الحل المستضاف ، 2). توفير عنوان تسليم خادم بعد التصفية. 3). ربح.

طريقي الحالي:

أنا مناصر قوي لحلول البريد المزعج القائمة على الأجهزة. أريد أن أرفض في محيط الشبكة وحفظ دورات CPU على مستوى خادم البريد. يوفر استخدام الجهاز أيضًا بعض الاستقلالية من حل خادم البريد الفعلي (وكيل تسليم البريد).

انصح Barracuda Spam Filter appliances لعدد من الأسباب. لقد قمت بنشر عدة عشرات من الوحدات ، والواجهة التي تعتمد على الويب ، وعقل الصناعة ، وطبيعية ضبط الأجهزة التي تجعلك تنسى. تتضمن التكنولوجيا الخلفية العديد من التقنيات المذكورة أعلاه.

  • أحظر المنفذ 25 على عنوان IP لخادم البريد الخاص بي ، وعوِّن بدلاً عن ذلك سجل MX للنطاق إلى العنوان العام لجهاز Barracuda - على سبيل المثال ، spam.domain.com. سيكون المنفذ 25 مفتوحًا لتسليم البريد.
  • جوهر هو سباماساسينمؤهل باستخدام واجهة بسيطة إلى سجل الرسائل (وقاعدة بيانات Bayesian) التي يمكن استخدامها لتصنيف البريد الجيد من سيئ أثناء فترة تدريب أولية.
  • تستفيد Barracuda من عدة RBL بشكل افتراضي ، بما في ذلك تلك التي كتبها Spamhaus.orgو خاصة بهم قاعدة بيانات سمعة BRBL. لاحظ ال BRBL قابلة للاستخدام مجانًا كخدمة RBL قياسية لأنظمة البريد الأخرى.
  • يتم تجميع قاعدة بيانات سمعة باراكودا من البيانات الحية ، مصائد مخترقي الشبكات ، تحليل واسع النطاق وأي عدد من التقنيات المسجلة الملكية. لديها قائمة بيضاء وقائمة. غالبًا ما يسجل مرسلو البريد عالي الصوت ومرئيات الرسائل المرئية عالية الوضوح في باراكودا للحصول على قوائم بيضاء تلقائية. تشمل الأمثلة Blackberry ، اتصال متواصلوما إلى ذلك
  • يمكن تمكين اختبارات SPF (لا أستطيع تمكينها).
  • هناك واجهة لمراجعة البريد وإعادة التسليم من ذاكرة التخزين المؤقت لبريد الجهاز عند الضرورة. وهذا مفيد في الحالات التي يتوقع فيها المستخدم رسالة قد لا تكون قد اجتازت جميع عمليات التحقق من الرسائل غير المرغوب فيها.
  • يساعد التحقق من مستخدم LDAP / Active Directory على تسريع اكتشاف مستلمي البريد غير الصالحين. هذا يحفظ النطاق الترددي ويمنع ارتدادي.
  • عنوان IP / المرسل / النطاق / بلد المنشأ يمكن تكوينه جميعًا. إذا كنت ترغب في رفض كافة البريد من لاحقات المجال الإيطالية ، فمن الممكن. إذا كنت أريد منع البريد من نطاق معين ، فسيكون من السهل تهيئته. إذا كنت ترغب في حظر المستخدم مطارد من إرسال البريد الإلكتروني إلى المستخدم ، فإنه يمكن (قصة حقيقية).
  • يوفر Barracuda عددًا من التقارير المعلبة وعرضًا مرئيًا جيدًا لحالة الجهاز ومقاييس الرسائل غير المرغوب فيها.
  • أرغب في امتلاك جهاز في الموقع للحفاظ على هذه المعالجة داخل الشركة وربما أن يكون لديك اتصال عمل بريد إلكتروني ما بعد التصفية (في البيئات التي يكون فيها الاحتفاظ بالبريد ضروريًا).
  • زائد الجهاز يمكن أن يقيم في البنية الافتراضية.

Barracuda Spam & Virus Firewall 300 status console enter image description here


النهج الأحدث:

لقد قمت بتجربة خدمة أمن البريد الإلكتروني المستندة إلى Cloud Barracuda على مدار الشهر الماضي هذا مشابه للحلول الأخرى المستضافة ، ولكنه مناسب تمامًا للمواقع الأصغر ، حيث يكون الجهاز باهظ الثمن باهظ التكلفة. مقابل رسوم سنوية رمزية ، توفر هذه الخدمة حوالي 85٪ مما يفعله الجهاز. يمكن أيضًا تشغيل الخدمة جنبًا إلى جنب مع جهاز في الموقع لتقليل معدل نقل البيانات الوارد وتوفير طبقة أمان أخرى. كما أنه مخزن مؤقت لطيف يمكنه تخزين البريد في حالة انقطاع الخادم. لا تزال التحليلات مفيدة ، على الرغم من أنها ليست مفصلة بقدر وحدة التفويض.

الباركودا سحابة البريد الإلكتروني الأمن enter image description here

بشكل عام ، لقد جربت العديد من الحلول ، ولكن بالنظر إلى حجم بيئات معينة ، والطلبات المتزايدة لقاعدة المستخدمين ، أريد أن يتوفر الحل الأكثر أناقة. من المؤكد أن اتباع النهج المتعدد الجوانب "المتداول الخاص بك" أمر ممكن ، لكني أديت بشكل جيد مع بعض الإجراءات الأمنية الأساسية ومراقبة الاستخدام الجيد لجهاز باراكودا. المستخدمون سعداء للغاية بالنتيجة.

ملحوظة: سيسكو أيرون بورت هو عظيم كذلك ... فقط أكثر تكلفة.


27
2017-08-23 14:08





جزئيا ، أؤيد ما قاله الآخرون. جزئيا ، أنا لا.

سباماساسين

هذا يعمل بشكل جيد للغاية بالنسبة لي ، ولكنك تحتاج إلى قضاء بعض الوقت في تدريب مرشح Bayesian مع كل من لحم الخنزير والبريد المزعج.

القائمة الرمادية

قد يشعر ewwhite جاء يومها وذهب ، ولكن لا يمكنني أن أتفق. سأل أحد عملائي عن مدى فعالية فلاتري المختلفة ، لذا إليك إحصائيات تقريبية عن يوليو 2012 لمرسل البريد الشخصي الخاص بي:

  • 46000 رسالة حاولت التسليم
  • 1750 حصلت من خلال الرمادية
  • حصلت على 250 من خلال greylisting + spamassassin المدربين

إذن ، لم يتمكن 44000 من الوصول إلى القائمة الرمادية. إذا لم يكن لديّ greylisting ، وقبلت جميع هؤلاء ، فلابد أنهم جميعا كانوا بحاجة إلى تصفية الرسائل غير المرغوب فيها ، وكل ذلك باستخدام وحدة المعالجة المركزية والذاكرة ، وفي الحقيقة عرض النطاق الترددي.

تصحيح: حيث يبدو أن هذه الإجابة كانت مفيدة لبعض الناس ، فكرت أن أحضر الإحصائيات الحديثة. لذلك أعدت إجراء التحليل على سجلات البريد اعتبارًا من كانون الثاني 2015 ، أي بعد مرور عامين ونصف العام.

  • 115500 رسالة حاولت التسليم
  • حصلت على 13300 من خلال القائمة الرمادية (وبعض فحوصات السلامة الأساسية مثل مجال مرسل صالح)
  • حصلت على 8500 من خلال greylisting + spamassassin المدربين

الأرقام لا يمكن مقارنتها مباشرة ، لأنني لم يعد لدي ملاحظة عن كيفية الوصول إلى أرقام عام 2012 ، لذلك لا يمكنني التأكد من تطابق المنهجيات. ولكن لدي ثقة بأنني لم أضطر إلى تشغيل تصفية الرسائل غير المرغوب فيها ذات التكلفة الحسابية على الكثير من المحتوى في ذلك الوقت ، وما زلت لا أفعل ذلك ، بسبب وجود القوائم الرمادية.

عامل حماية من الشمس

هذه ليست تقنية مضادة للرسائل غير المرغوب فيها ، ولكنها يمكن أن تقلل من مقدار الانتعاش الذي يجب أن تتعامل معه ، إذا كنت تعاني من مشكلة في العمل. يجب عليك استخدام ذلك سواء داخل أو خارج ، وهذا هو: يجب عليك التحقق من سجل SPF من المرسل لبريد إلكتروني وارد ، وقبول / رفض وفقا لذلك. يجب عليك أيضًا نشر سجلات SPF الخاصة بك ، بما في ذلك قائمة بكافة الأجهزة التي تمت الموافقة عليها لإرسال البريد باسمك ، و قفل جميع الآخرين مع -all. سجلات SPF التي لا تنتهي -all غير مجدية تماما.

قوائم Blackhole

تُعد RBLs إشكالية ، حيث يمكن للمرء الوصول إليها من خلال عدم وجود خطأ من جانبه ، وقد يكون من الصعب النزول. ومع ذلك ، لديهم استخدام شرعي في مكافحة البريد المزعج ولكن أود أن أقترح بقوة أنه لا ينبغي أن تستخدم أي RBL من أي وقت مضى كاختبار خط مشرق لقبول البريد. طريقة التعامل مع spamassassin RBLs - عن طريق استخدام العديد ، كل منها يسهم نحو النتيجة الإجمالية ، وهذه النتيجة التي تجعل قرار القبول / الرفض - هو أفضل بكثير.

بصندوق الإسقاط

لا أقصد الخدمة التجارية ، أعني أن خادم البريد الخاص بي يحتوي على عنوان واحد يقطع كل ترتيبي greylisting و spam-filtering ، ولكن بدلاً من توصيله إلى INBOX لأي شخص ، فإنه ينتقل إلى مجلد قابل للكتابة في العالم /var، والذي يتم تقليمه تلقائيًا ليلاً من أي رسائل بريد إلكتروني تزيد مدتها عن 14 يومًا.

أشجع جميع المستخدمين على الاستفادة منها عند ملء نماذج البريد الإلكتروني التي تتطلب عنوان بريد إلكتروني صالحًا ، حيث ستتلقى بريدًا إلكترونيًا واحدًا تحتاج إلى الاحتفاظ به ، ولكنك لا تريد أبدًا الاستماع إليه ، أو عند الشراء من البائعين عبر الإنترنت الذين سيبيعون على الأرجح و / أو يرسلون رسائل غير مرغوب فيها إلى عناوينهم (لا سيما أولئك الذين ليس لهم صلة بقوانين الخصوصية الأوروبية). بدلاً من إعطاء عنوانها الحقيقي ، يمكن للمستخدم إعطاء عنوان صندوق الإسقاط والبحث في صندوق الإسقاط فقط عندما تتوقع شيئًا من أحد المراسلين (عادة ما يكون جهازًا). عند وصولها ، يمكنها التقاطها وحفظها في مجموعة البريد الصحيحة. لا يحتاج أي مستخدم للبحث في صندوق الإسقاط في أي وقت آخر.


23
2017-08-21 03:10



أنا حقا أحب فكرة عنوان صندوق الإسقاط. - blalor
Greylisting هو حل "أناني". فإنه يؤخر الكثير من البريد الشرعي ، ومع نشر المزيد والمزيد من خوادم البريد الإلكتروني ، سيضمن المزيد والمزيد من مرسلي الرسائل غير المرغوب فيها أن تكون الرسائل غير المرغوب فيها قوية. في النهاية ، نخسر. أود أن أوصي بالقائمة الرمادية لعمليات النشر الصغيرة وسوف بقوة يوصي ضدها لعمليات نشر أكبر. يعتبر tarpitting في حين أن. الملقح ذكر السمك، القائمة الرمادية يمكن أن تفعل سواء. - Adam Katz
AdamKatz وهذا هو بالتأكيد وجهة نظر. لست متأكدًا من الطريقة التي يُفترض بها من مرسلي الرسائل غير المرغوب فيها أن يجعلوا رسائلهم غير مرغوب فيها قوية إلى القائمة الرمادية دون التخلي عن الرسائل غير المرغوب فيها التي تطلق النار والنسيان ، وفي هذه الحالة ، تتم المهمة - على عكس هزيمة القاذفة ، التي تتطلب فقط تحسينًا صغيرًا في الكود في الزومبي. لكنني لا أتفق معك على الأنانية. عندما يتم توضيح المقايضة (إذا كنت تريد بريدًا إلكترونيًا في الوقت الفعلي للمراسلين غير النظاميين ، تزيد ميزانية البريد والمهام بمقدار عشرين ضعفًا ، فإن معظمها يفضل التأخير. - MadHatter
AdamKatz لاحظ أيضا أن بلدي "صندوق الإسقاط" ، أعلاه ، لا تحصل على ضرب من قبل الرمادية. لذلك فإن أي مستخدم يحتاج بشدة إلى تلقي بريد إلكتروني تم ترتيبه مسبقًا في الوقت المناسب لديه حل تلقائي - فهم يعرفون إعطاء العنوان "الفوري" ، ويراقبون صندوق الإسقاط حتى يتم استلام عنصر معين. - MadHatter
AdamKatz منذ تصريحي الرمادية يصر على فجوة 10 دقيقة بين محاولات التسليم الأولى وناجحة ، وقفة 15+ دقيقة لا يعاني صعوبات كبيرة. أما بالنسبة لتوقعات المستخدمين ، فيمكن (ويجب بالطبع) إدارتها ، مثلها في ذلك مثل غيرها. ما تبقى من حجتك هو أكثر إقناعا - ربما يمكنك إضافة إجابتك الخاصة ، وإدخال بعض الأرقام الملموسة حول فعالية tarpitting في عمليات النشر الخاصة بك؟ يمكننا أن نفهم حول الفعالية النسبية المتوقعة إلى الأبد ، لكن البيانات أكثر تنويراً - nullius في الفعل! - MadHatter


أستخدم عددًا من التقنيات التي تقلل من الرسائل غير المرغوب فيها إلى مستويات مقبولة.

تأخير قبول الاتصالات من الخوادم التي تم تكوينها بشكل غير صحيح. غالبية الرسائل غير المرغوب فيها التي أتلقاها من Spambots تعمل على نظام مصاب بالبرامج الضارة. كل هذه الأجهزة لا يتم التحقق من صحة rDNS تقريبًا. يؤدي التأخير لمدة 30 ثانية أو نحو ذلك قبل كل استجابة إلى جعل معظم سبامبوتس في حالة استسلام قبل تسليمها لرسالتهم. تطبيق هذا فقط على الخوادم التي تفشل rDNS يتجنب معاقبة الخوادم التي تم تكوينها بشكل صحيح. يتم معاقبة بعض المرسلين الشرعيين أو المُرسَلين المؤتمنين بشكلٍ غير صحيح ، ولكن يتم تسليمها بأقل تأخير.

تعمل تهيئة SPF لجميع نطاقاتك على حماية نطاقاتك. يجب عدم استخدام معظم النطاقات الفرعية لإرسال البريد الإلكتروني. الاستثناء الرئيسي هو نطاقات MX التي يجب أن تكون قادرة على إرسال البريد من تلقاء نفسها. يقوم عدد من المرسلين الشرعيين بتفويض البريد المجمّع والآلي إلى خوادم غير مسموح بها بموجب سياستهم. يؤدي التأجيل بدلاً من الرفض استنادًا إلى نظام التعرف على هوية المرسل إلى السماح له بإصلاح تكوين نظام التعرف على هوية المرسل (SPF) أو يمكنك إضافتها إلى القائمة البيضاء.

تتطلب FQDN (اسم المجال المؤهل بالكامل) في الأمر HELO / EHLO. غالبًا ما يستخدم البريد المزعج اسم مضيف غير مؤهل ، أو حرفية للمعنى ، أو عناوين IP ، أو TLD غير صحيح (نطاق المستوى الأعلى). للأسف ، يستخدم بعض المرسلين الشرعيين نطاقات TLD غير صالحة ، لذا قد يكون من الأنسب إرجاء النظر في هذه الحالة. يمكن أن يتطلب ذلك المراقبة والقائمة البيضاء لتمكين البريد من خلاله.

تساعد DKIM في عدم التنصل ، ولكنها ليست مفيدة بدرجة كبيرة. تجربتي هي أنه من غير المحتمل أن يتم توقيع البريد المزعج. من المرجح أن يتم توقيع Ham بحيث يكون له بعض القيمة في تسجيل الرسائل غير المرغوب فيها. لا ينشر عدد من المرسلين الشرعيين مفاتيحهم العامة ، أو بطريقة أخرى تهيئتهم بطريقة غير صحيحة.

يفيد وضع القائمة الرمادية للخوادم التي تظهر بعض علامات التهيئة الخاطئة. ستصل الخوادم التي تمت تهيئتها بشكل صحيح إلى النهاية ، لذا أميل إلى استبعادها من القائمة الرمادية. ومن المفيد أن freemailers greylers لأنها لا تستخدم أحيانا من أجل البريد المزعج. يمنح التأخير بعض وقت إدخال فلتر الرسائل غير المرغوب فيها للقبض على Spammer. كما أنه يميل إلى تشتيت Spambots لأنها عادة لا تحاول.

بإمكان القوائم السوداء والقوائم البيضاء المساعدة أيضًا.

  • لقد وجدت سبام هاوس لتكون قائمة سوداء موثوقة.
  • Auto WhiteListing في فلتر الرسائل غير المرغوب فيها يساعد على تخفيف تصنيف المرسلين المتكررين الذين يكونون أحيانًا Spamish أو مرسلي الرسائل غير المرغوب فيها الذين هم أحيانًا Hamish.
  • أجد القائمة البيضاء لـ dnsl.org مفيدة أيضًا.

يعد برنامج تصفية الرسائل غير المرغوب فيها جيدًا إلى حد كبير في العثور على الرسائل غير المرغوب فيها على الرغم من أن بعضها سيحصل عليها. يمكن أن يكون من الصعب الحصول على السلبية الزائفة إلى مستوى معقول دون زيادة إيجابية كاذبة أكثر من اللازم. أجد سباماساسين يمسك معظم الرسائل الاقتحامية التي تصل إليه. لقد أضفت بعض القواعد المخصصة التي تناسب احتياجاتي.

يجب على مديري المواقع تكوين عناوين إساءة الاستخدام وعناوين مكتب البريد المطلوبة. تقر بالملاحظات التي تصل إلى هذه العناوين وتتصرف فيها. يسمح هذا للآخرين بمساعدتك على التأكد من تهيئة خادمك بشكل سليم وعدم إنشاء بريد مزعج.

إذا كنت مطورًا ، فاستخدم خدمات البريد الإلكتروني الحالية بدلاً من إعداد خادمك الخاص. من تجربتي أن إعداد الخوادم لمرسلي البريد الآلي من المرجح أن يتم تكوينه بشكل غير صحيح. راجع RFCs وأرسل بريدًا إلكترونيًا منسقًا بشكل صحيح من عنوان شرعي في نطاقك.

يمكن للمستخدمين النهائيين تنفيذ عدد من الأشياء للمساعدة في تقليل الرسائل غير المرغوب فيها:

  • لا تفتحه. ضع علامة عليها كرسالة غير مرغوب فيها أو احذفها.
  • تأكد من أن نظامك آمن وخالي من البرامج الضارة.
  • راقب استخدامك للشبكة ، خاصةً عندما لا تستخدم نظامك. إذا كان يُنشئ الكثير من حركة مرور الشبكة عند عدم استخدامها ، فقد يكون إرسال رسائل غير مرغوب فيها.
  • قم بإيقاف تشغيل الكمبيوتر عندما لا تستخدمه. (لن تتمكن من إنشاء رسائل غير مرغوب فيها إذا تم إيقاف تشغيلها.)

يمكن لمالكي النطاقات / مزودي خدمة الإنترنت المساعدة عن طريق تقييد الوصول إلى الإنترنت على المنفذ 25 (SMTP) إلى خوادم البريد الإلكتروني الرسمية. سيحد ذلك من قدرة Spambots على الإرسال إلى الإنترنت. كما أنه يساعد أيضًا عند إرجاع العناوين الديناميكية للأسماء التي لا تنجح في التحقق من صحة rDNS. والأفضل من ذلك هو التحقق من سجل PTR لخوادم البريد التي تمر بمرحلة rDNS. (تحقق من الأخطاء المطبعية عند تكوين سجلات PTR لعملائك.)

لقد بدأت تصنيف البريد الإلكتروني في ثلاث فئات:

  • هام (دائمًا ما يكون من الخوادم التي تم تهيئتها بشكل صحيح ، والمنسقة بشكل صحيح ، والبريد الإلكتروني الشخصي بشكل عام).
  • الرسائل غير المرغوب فيها (معظمها من Spambots ، ولكن نسبة معينة هي من freemailers أو المرسلين الآخرين مع ملقمات تكوينه بشكل غير صحيح.)
  • Bacn. يمكن أن يكون هام أو بريد عشوائي (يتضمن الكثير من البريد من القوائم البريدية والأنظمة الآلية. وعادةً ما ينتهي هام هنا بسبب DNS و / أو خطأ في تهيئة الخادم.)

14
2017-08-25 22:16



Bacn (لاحظ المفقود o) هو مصطلح موحد يشير إلى "البريد الذي تريده ، ولكن ليس الآن". فئة أخرى للبريد هو Graymail، وهي عبارة عن بريد مجمّع غير مرغوب فيه تقنيًا ويمكن أن يكون غير مرغوب فيه من قِبل بعض متلقيه حتى الآن ممن يريده الآخرون. - Adam Katz


حل SINGLE الأكثر فعالية الذي شاهدته هو استخدام أحد خدمات فلترة البريد الخارجية.

لدي خبرة في الخدمات التالية في العملاء الحاليين. أنا متأكد أن هناك آخرين. كل من هؤلاء قام بعمل ممتاز في تجربتي. التكلفة معقولة لجميع الثلاثة.

  • في Postini من جوجل
  • MXLogic من مكافي
  • SecureTide من AppRiver

الخدمات لديها العديد من المزايا الضخمة على الحلول المحلية.

  1. إنها توقف معظم (> 99٪) من البريد المزعج قبل أن تصل إلى اتصال الإنترنت الخاص بك وخادم البريد الإلكتروني الخاص بك. نظرًا لحجم الرسائل غير المرغوب فيها ، فهذه هي الكثير من البيانات وليس على النطاق الترددي الخاص بك وليس على الخادم الخاص بك. لقد قمت بتنفيذ إحدى هذه الخدمات عشرات المرات ، وكل واحد أدى إلى تحسن ملحوظ في أداء خادم البريد الإلكتروني.

  2. كما أنها تقوم أيضًا بتصفية الفيروسات ، وعادةً كلا الاتجاهين. هذا يخفف من الحاجة إلى وجود حل "مكافحة الفيروسات البريد" على الخادم الخاص بك ، ويبقي أيضا virii تماما

كما يقومون بعمل رائع في منع البريد المزعج. في عامين من العمل في شركة تستخدم MXLogic ، لم يسبق أن حصلت على أي نتيجة إيجابية كاذبة ، ولا أستطيع الاعتماد على الرسائل غير المرغوب فيها الشرعية التي حصلت عليها من جهة.


5
2018-06-11 01:37



+1 للتعرف على فوائد الحلول المستضافة والجهوزية / المقياس وانخفاض فوائد المرور. المشكلة الوحيدة التي أجدها هي الافتقار إلى التخصيص والاستجابة في بعض الحالات (من منظور شخص ما يجب أن يرسل إلى المجالات التي تحميها تلك الخدمات). أيضا ، بعض الشركات لديها أسباب الأمن / الامتثال لعدم القدرة على استخدام الترشيح الخارجي. - ewwhite


لا توجد بيئتين للبريد متماثلين. لذلك ، يتطلب بناء حل فعال الكثير من التجارب والخطأ حول العديد من التقنيات المختلفة المتاحة لأن محتوى البريد الإلكتروني ، وحركة المرور ، والبرمجيات ، والشبكات ، والمرسلين ، والمستلمين ، والكثير الكثير سوف يختلف بشكل كبير عبر بيئات مختلفة.

ومع ذلك أجد قوائم الحظر التالية (RBLs) مناسبة بشكل جيد للتصفية العامة:

كما هو مذكور سابقاً ، SpamAssassin هو حل رائع عند تهيئته بشكل صحيح ، فقط تأكد من تثبيت أكبر عدد من وحدات Perl الإضافية في CPAN بقدر الإمكان وكذلك Razor و Pyzor و DCC. يعمل Postfix بشكل جيد للغاية مع SpamAssassin وهو أسهل بكثير لإدارة وتكوين من EXIM على سبيل المثال.

أخيرًا ، قم بحجب العملاء على مستوى IP باستخدام fail2ban و iptables أو ما شابه لفترات قصيرة من الوقت (مثلاً يوم إلى أسبوع) بعد أن تكون بعض الأحداث مثل إطلاق ضربة على RBL للسلوك المسيء فعالة للغاية أيضًا. لماذا نهدر الموارد نتحدث إلى مضيف معروف مصاب بفيروس؟


4