|
Версия 6.4 |
|
| ||||||||||||||||||||||||||||||||||||
Сервера CommuniGate Pro имеет встроенные Возможности Защиты, которые помогают вам справляться со спамом. Ограничения для Мобильных ПользователейПоддержка мобильных пользователей может быть выключена для отдельных пользователей или для отдельных доменов путём отключения опции Roaming в разделе Услуги на странице Установки Пользователя и на странице Установки Домена. Если для Пользователя это опция отключена, то Пользователь сможет соединяться только с тех Интернет-адресов, которые включены в список Разрешённых Адресов для Входа. Релеинг почты для мобильных пользователей может быть также выключен для отдельных пользователей или для отдельных доменов путём отключения опции Relay в разделе Услуги на странице Установки Пользователя и на странице Установки Домена. Эта установка полезна, когда вы хотите Обслуживать Пользователей на вашем Сервере, но не хотите предоставлять им возможность ретрансляции почты по SMTP через ваш Сервер (что вынуждает их отправлять сообщения через Веб Интерфейс Пользователя или через любой другой не-SMTP метод). Проверка Обратного АдресаТак как модуль SMTP принимает входящие соединения TCP, спамеры могут отправлять огромное количество нежелательных сообщений вашим пользователям. Для защиты сайта от спамеров, модуль SMTP может проверять Обратный Адрес (Return-Path) входящего сообщения (указываемый в команде Mail From протокола SMTP). Модуль SMTP разбирает Обратный Адрес (Mail From) сообщения и отвергает сообщение в случае:
После разбора Обратного Адреса модуль SMTP использует Маршрутизатор. Если этот адрес является адресом локального пользователя, или адрес известен Маршрутизатору (преобразовывается им), он принимается. Это предотвращает обращения к DNS для адресов, "известных" Серверу. Адреса, преобразованные в адрес ERROR, отвергаются; это даёт возможность задавать в Маршрутизаторе "плохие" адреса и домены.
Если обратный Адрес Домена не может быть проверен из-за того, что Сервер Доменных Имен, содержащий записи об этом домене недоступен, модуль отказывается принимать сообщение, но вместо "постоянной" ошибки модуль возвращает системе-отправителю "временную" ошибку. Система-отправитель должна повторить попытку позднее. Вы можете включить в модуле SMTP опцию Проверять SPF-записи, чтобы проверять, что сообщение с данным Обратным Адресом вообще может приходить с таких сетевых (IP) адресов отправителя. Вы можете указать модулю SMTP использовать метод Соединяться Навстречу:
Если сервер отвергает адрес, то модуль SMTP так же отвергает предоставленный Обратный Адрес. Временно Блокированные АдресаCommuniGate Pro ведёт свои собственные "временные Чёрные Списки". Сетевые адреса в этом списке блокируются только на определённый период времени.
Обратите внимание: Адреса из списка Неблокируемых адресов никогда не добавляются в список Временно Блокированных Адресов. Обратите внимание: в Динамическом Кластере фактически действуют только Общекластерный список Временно Заблокированных Сетевых Адресов.
Проверка Статуса Сетевого АдресаВаши IP таблицы могут быть довольно большими, что затрудняет проверку того, распознаётся ли Сервером какой-либо конкретный сетевой адрес как Клиентский или как Блокированный. Используйте панели Проверить Адрес, находящиеся на страницах Клиенты и Блокировки: Введите IP адрес и нажмите кнопку Тест. Появится статус IP адреса. Статус показывает указанный вами IP адрес. Он может иметь префикс Local, если это локальный адрес вашего Сервера, или префикс LAN, если адрес включён в список Адреса LAN. Имя, полученное из DNS с помощью обратного поиска, показывается, если Сервер должен был выполнить операцию "обратного поиска" в DNS для выяснения статуса адреса. За статусом адреса следуют сам адрес и (необязательно) имя:
Спам-ЛовушкиВы можете защитить ваш сайт от входящего спама, создав и разрекламировав один или несколько адресов - "ловушек спама". Маршрутизатор CommuniGate Pro распознаёт специальный локальный адрес - spamtrap. Если ваш сервер получает сообщение, и хотя бы один из получателей является spamtrap@yourhost, или хотя бы один из адресов получателей преобразовывается в spamtrap, Сервер отвергает всё сообщение. Вы можете создать один или несколько записей-псевдонимов для "привлекательных" фиктивных адресов и направить эти адреса на spamtrap: <misterX> = spamtrap <[email protected]> = spamtrap В качестве альтернативы вы можете задать Переадресаторы, указывающие на адрес spamtrap. Затем вы должны постараться, чтобы эти адреса ([email protected], [email protected]) попали во все списки массовой рассылки, используемые спамерами. Так как большинство этих списков составляется роботами, сканирующими Веб-страницы и группы Usenet, поместите эти фиктивные адреса на Веб-страницы и включите их в подписи, используемые вами и вашими пользователями при отправке сообщений в Usenet. Во избежание недоразумений, сделайте эти фиктивные адреса невидимыми для людей, просматривающих ваши Веб-страницы и/или добавьте комментарий, объясняющий назначение таких адресов. Множество списков массовой рассылки отсортированы по имени домена, и, в результате, большое количество спам-сообщений, адресованное нескольким получателям, попадут на ваш сайт. Эти получатели - это адреса в вашем домене (доменах), которые стали известны спамерам. Когда фиктивный адрес "спам-ловушки" находится в таких базах данных, в большинстве спам-сообщений среди множества получателей будет находиться и этот адрес. Это позволит Серверу отвергнуть все сообщения, и они не будут доставлены никакому реальному пользователю на вашем сайте. Если хотя бы один из адресов получателей входящего сообщения перенаправляется на адрес spamtrap, то все сообщение отвергается и Адрес IP отправляющего сервера помещается в список Временно Блокированные Адреса (если этот Адрес IP не включен в списки Сетевые Адреса Клиентов или Неблокируемые Адреса. Запрещение почты по строкам в Заголовке и в Теле ПисьмаВы можете указать набор строк в Заголовках и в Теле сообщения, которые будут использоваться для обнаружения спама. Когда Сервер получает почту в формате RFC822 (через модули SMTP, RPOLL, POP XTND XMIT, PIPE), то он сравнивает каждый полученный заголовок и тело письма со строками, указанными в списке. Если сообщение содержит одну из указанных строк, то сообщение отвергается. Вы можете использовать символы шаблона подстановки ('*', звёздочку) в указываемых вами Запрещённых Строках. Обычно вы не должны их использовать, так как предполагается, что вы составляете список "запрещённых" строк, копируя строки из заголовка или тела реального спам-сообщения. Строки сообщения сравниваются с указанными Запрещёнными Строками с учётом регистра. Каждая строка заголовка может включать символ конца строки, если поле заголовка было "перенесено" на новую строку. Если заголовок или тело сообщения закодировано (с использованием MIME или UU кодировки), строки не декодируются для сравнения с набором Запрещённых Строк. Для того, чтобы задать набор Запрещённых Строк, через Веб Интерфейс Администратора откройте в области Установки страницу Почта и нажмите на ссылку RFCReader. Для того, чтобы добавить новую строку, введите её в пустое поле и нажмите кнопку Модифицировать. Для того, чтобы удалить строку, удалите строку из её поля и нажмите кнопку Модифицировать. Фильтрование ПочтыКогда Сервер получает сообщение, к нему применяется набор Общесерверных Правил. Эти Правила могут использоваться для обнаружения нежелательных сообщений и для их отвержения, выкидывания или перенаправления. Например, следующее Правило может использоваться для того, чтобы отвергать все сообщения, в которых отсутствует поле заголовка To:: Используя богатые возможности CommuniGate Pro по Автоматической Обработке Сообщений, включая использование внешних программ-фильтров, вызываемых из Правил по Действию Выполнить, вы можете создавать различные правила фильтрования. Релеинг Перенаправленных СообщенийПрочитайте этот раздел, в случае если вам необходимо обеспечить специальные возможности ретрансляции (релеинга). Если вы задаёте запись-псевдоним в Таблице Маршрутизатора:
Для того, чтобы включить релеинг, используйте префикс Relay: :
Когда адрес преобразовывается при помощи подобной записи, он получает специальный маркер, который позволяет серверу ретранслировать сообщения на этот адрес. Если адрес изменялся при помощи записи, имеющей префикс NoRelay:, такой маркер не устанавливается, но так же и не сбрасывается, если он был установлен ранее при помощи другой записи в Маршрутизаторе (смотрите пример ниже). Такая же ситуация возникает, если вы хотите перенаправить всю почту для определённого домена на другой хост (например, если вы являетесь запасным сервером этого хоста).
Когда адрес, изменённый в Маршрутизаторе, не является "простым адресом", то есть содержит в себе несколько маршрутов, как, например, в user%host1@host2 или <@host2:user@host1>, то префикс Relay: не устанавливает флаг, позволяющий ретрансляцию (релеинг) сообщения. Это сделано из-за того, что хост, на который ретранслировано перенаправленное сообщение, может "доверять" всем сообщениям, которые приходят от вашего хоста, и использование ретранслируемых сообщения с несколькими маршрутами может позволить кому-нибудь ретранслировать любые сообщения через ваш хост и этот другой хост. Если получающий сервер хорошо защищён, вы можете добавить запись в Маршрутизаторе, позволяющую релеинг всех адресов, перенаправляемых этой записью. Используйте префикс RelayAll: для таких записей:
Скорее всего вы не хотите, чтобы записи в Маршрутизаторе использовались для фактической ретрансляции - вы указываете их только для нужд ваших клиентов, задавая специальные пути для определённых адресов/доменов. Например, если вы хотите, чтобы почта на bigprovdier.com отправлялась через специальный релей relay3.com, вы должны поместить в таблицу Маршрутизатора следующую запись:
Без префикса NoRelay, любой хост в Интернете сможет посылать сообщения для bigprovdier.com через ваш Сервер. Префикс NoRelay указывает Маршрутизатору не добавлять маркер к адресам в домене bigprovdier.com, так что только ваши пользователи (клиенты) смогут посылать почту для bigprovdier.com используя ваш Сервер. Обратите внимание: вы можете указать в Маршрутизаторе записи-псевдонимы:
Эта запись указывает серверу перенаправлять всю почту, адресованную для [email protected] на [email protected]. Так как эта запись имеет префикс Relay:, то ктоо угодно сможет отправить сообщение электронной почты или Сигналы для [email protected], и они будут успешно ретранслироваться в домен bigprovider.com.
Настройка КластераКогда Сервер является членом Динамического Кластера, страницы Веб Администрирования Сеть и Очередь содержат ссылки, которые позволяют вам переключаться между локальными Установками (Общесерверными) и Общекластерными Установками. Общекластерные Таблицы Адресов (Сетевые Адреса Клиентов, Неблокируемые Адреса обрабатываются как расширения Общесерверных таблиц: адрес считается включённым в список, если он содержится либо в Общесерверной, либо в Общекластерной таблице. Общекластерные настройки "Запрещённые" обрабатываются как расширения Общесерверных настроек: сообщение запрещается, если в его заголовке или теле имеется строка, заданная в Общесерверных или Общекластерных настройках. |