Учебный модуль bat по борьбе со спамом
Обновлено: 21.11.2024
Благодарим вас за интерес к Образовательной программе неотложной медицинской помощи (EMS). Эта программа сочетает в себе современное оборудование с высоко академическими и опытными преподавателями, инструкторами и персоналом для эффективного обучения и обучения. Это гарантирует, что учащиеся обладают навыками и знаниями, необходимыми для действий в различных чрезвычайных ситуациях после завершения обучения.
Обучение EMS на уровне фельдшера требует самоотверженности, дисциплины, физической и умственной подготовленности. Потенциальные работники скорой помощи должны знать, что на них будет возложена ответственность за спасение жизней тяжелобольных или раненых пациентов. Поэтому к учащимся программы предъявляются очень высокие требования.
Характеристики фельдшера
Фельдшер должен быть уверенным руководителем группы, принимая на себя как высокую степень требуемой ответственности, так и сложность положения. Парамедик должен обладать отличными клиническими суждениями и навыками рассуждения, способностью быстро расставлять приоритеты в принятии решений, высоким уровнем самоконтроля, способностью развивать взаимопонимание с пациентом, способностью беседовать с враждебно настроенными пациентами и способностью общаться с представителями разных культур. группы всех возрастов. Парамедики должны быть в состоянии действовать независимо на пиковых уровнях стресса, сохраняя при этом спокойствие и беря на себя руководящую роль. Желание работать с людьми и способность соответствовать физическим, когнитивным и эмоциональным требованиям, предъявляемым должностью, имеют решающее значение.
Наша миссия
Образовательная программа по оказанию неотложной медицинской помощи (EMS) в Collin College обеспечивает качественное начальное и непрерывное образование в области неотложной медицинской помощи гражданам, предприятиям, пожарным службам и агентствам EMS в зоне оказания услуг путем оценки качества обучения, использования опросов работодателей, отзывы студентов, студенческие экзамены и вклад консультативного комитета. Мы посвящены студенту, который хочет получить знания в области неотложной медицины. Образовательная программа Collin College EMS обеспечивает благоприятную среду для обучения, включая современное оборудование, а также выдающихся преподавателей и профессиональных инструкторов.
Наше видение
Образовательная программа Collin College EMS Education будет предпочтительным учебным заведением для студентов Далласа/Форт-Уэрта, готовящихся или продолжающих карьеру в службах неотложной медицинской помощи.
АнтиспамСнайпер для The Bat! обеспечивает профессиональную защиту от спама и фишинга для вашего почтового ящика. Комбинация нескольких методов автоматической классификации электронной почты приводит к отличному качеству фильтрации с минимальным процентом ошибок. Плагин имеет встроенную опцию, позволяющую удалять спам с сервера по заголовкам. Хорошие сообщения, ошибочно удаленные с сервера по заголовку, могут быть восстановлены в течение определенного периода времени после удаления. Плагин фильтрует учетные записи POP3 и IMAP.
Основные функции:
Алгоритм статистической обучаемой классификации обладает уникальными характеристиками. Он анализирует вашу личную переписку, выделяет отличительные признаки из сообщений разных классов и использует эту информацию для эффективного анализа входящих сообщений. Алгоритм постоянно улучшает качество классификации с каждым новым обрабатываемым сообщением. Можно отследить историю классификации сообщений и обучения плагина с помощью журнала фильтрации.
Плагин умеет удалять спам прямо на сервере по заголовкам, используя список настроек аккаунта. Аккаунты для фильтрации могут быть добавлены вручную или автоматически. Остальные сообщения загружаются в почтовый клиент для фильтрации по полному содержанию, а сообщения с высокой долей спама автоматически перемещаются в специальную папку.
Плагин поддерживает несколько взаимодополняющих методов в дополнение к статистическому алгоритму: черный и белый списки адресов электронной почты, антифишинговый фильтр, блокировку спама по IP-адресу отправителя (с использованием сервисов DNSBL), черно-белые регулярные выражения. основанные правила.
Для фильтрации графического спама используется несколько методов:
- Блокировка спама со встроенными изображениями, ссылками на сторонние веб-сайты.
- Блокировка сообщений с анимированными GIF-картинками во вложении.
- Блокировка сообщений по типу вложения.
- Статистический классификатор оптимизирован для блокировки спама с изображением и некоторым количеством несвязанного текста.
Плагин проверяет домены из текста сообщения через список выбранных сервисов URIBL. Сообщения, содержащие в тексте домены из черного списка, классифицируются как спам.
SniperSync — это TCP-сервер, позволяющий подключаемым модулям AntispamSniper использовать общий белый список адресов электронной почты и общую базу данных дескрипторов сообщений. Различные копии плагина в локальной сети могут использовать эту общую базу данных посредством двусторонней синхронизации с сервером SniperSync.
В интерфейсе TheBat отображается дополнительная панель инструментов, обеспечивающая быстрый доступ к основным функциям плагина:
АнтиспамСнайпер для The Bat!
32-разрядные плагины работают только в 32-разрядных версиях TheBat/Voyager. 64-битный плагин можно добавить только к 64-битным TheBat/Voyager. Таким образом, даже если вы используете 64-битную Windows, а TheBat/Voyager 32-битный, подойдет только 32-битный плагин.
Плагины для TheBat/Voyager 5/6/7 не работают в предыдущих версиях TheBat/Voyager. Для TheBat/Voyager 3/4 используйте подключаемый модуль для всех 32-разрядных версий TheBat/Voyager.
Полная коммерческая версия (Pro)
30-дневная пробная версия
Бесплатная версия
Поддерживаемые языки:
английский, немецкий, французский, венгерский, чешский, словацкий, голландский, польский, испанский, итальянский, румынский, украинский, норвежский, бразильский португальский, русский, галисийский, китайский
Из 100 сообщений, которые вы получили сегодня, почти 90 оказались спамом. Спам-письма, вероятно, занимают большую часть вашего хранилища электронной почты, кроме того, вы тратите время на их просмотр и удаление. Вы, вероятно, тратите до 40% своего дня на управление электронной почтой. Вот где спам-фильтры электронной почты могут помочь вам сделать это эффективно. Как перестать получать спам по электронной почте на Yahoo, Gmail и Hotmail?
Инструменты защиты от спама помогут вам. Где скачать лучший спам-фильтр для Microsoft Exchange и Outlook? И самое главное, какой из бесплатных фильтров спама exchange/outlook лучше всего доступен на рынке? Они просматривают все получаемые вами электронные письма и сортируют все нежелательные, прежде чем они попадут в папку «Входящие» вашей почтовой программы. Вот мой выбор для пользователей Windows.
↓ 01 – MailWasher Pro – Остановите спам, мошенничество и прочий мусор (31 доллар США в год)
MailWasher позволяет просматривать всю вашу электронную почту до того, как она попадет на ваш компьютер или мобильное устройство, что позволяет вам безопасно читать всю вашу электронную почту и мгновенно удалять нежелательные или подозрительные электронные письма. Ваша оставшаяся полезная электронная почта загружается на ваш компьютер или мобильное устройство, что избавляет вас от получения спама или почтовых вирусов. Когда вы используете MailWasher, преимущества становятся очевидными.
- Никакой спам на вашем компьютере или мобильном устройстве.
- Просматривайте все электронные письма до того, как они попадут на ваш компьютер или мобильное устройство.
- Никогда не теряйте электронные письма, потому что вы не можете себе этого позволить.
- Интеллектуальные инструменты борьбы со спамом гарантируют, что спам будет обнаружен, а хорошая электронная почта – нет.
↓ 02 – Spamihilator – Бесплатный антиспамовый фильтр (бесплатно)
Spamihilator работает между вашим почтовым клиентом и Интернетом и проверяет каждое входящее сообщение. Бесполезный и нежелательный спам (мусор) будет отфильтрован. Этот процесс выполняется полностью в фоновом режиме. Spamihilator использует ряд различных фильтров для достижения максимально возможного уровня распознавания спама. Программа легко настраивается и может быть расширена с помощью подключаемых модулей.
↓ 03 – Spam Bully – Фильтр спама по электронной почте для Outlook (30 долларов США в год)
SpamBully для Windows работает с Outlook, Live Mail, Outlook Express, Windows Mail и IMAP. Он использует байесовский спам-фильтр, чтобы интеллектуально определять, какие электронные письма вы получили, а какие являются спамом, с помощью искусственного интеллекта и черных списков серверов. Каждый раз, когда вы загружаете свою электронную почту, SpamBully позаботится о том, чтобы в папку «Входящие» попали хорошие электронные письма.
↓ 04 – Программа для чтения спама – Бесплатный спам-фильтр Outlook (бесплатно)
Spam Reader – это бесплатная надстройка для защиты от спама для Microsoft Outlook. Программное обеспечение использует самый надежный подход к блокировке нежелательной почты — байесовский алгоритм, основанный на статистическом анализе, способный адаптироваться к потребностям пользователя и обнаруживающий до 98% спам-сообщений.
↓ 05 – Спам-фильтр Cactus [ Прекращено ]
Cactus Spam Filter – это бесплатная простая в использовании программа для блокировки спама. Он защищает ваш почтовый ящик, обучаясь обнаруживать спам по мере его использования. Через некоторое время он адаптируется к вашему личному почтовому ящику и блокирует большую часть нежелательной почты. Поскольку фильтр становится персональным, спамеры не смогут его обмануть.
Несмотря на то, что это жестокий и беспощадный убийца спама, ни одно письмо не потеряется, если вы его не удалите. Установка очень проста. В вашем почтовом клиенте не требуется никаких настроек; этот блокировщик спама легко интегрируется со всеми почтовыми клиентами, использующими протокол POP3. Он был успешно протестирован с Microsoft Outlook, Microsoft Outlook Express, Windows Mail, Windows Live Mail, Netscape, Opera, Mozilla, Mozilla Thunderbird, Eudora, Pegasus Mail, IncrediMail, Foxmail, POP Peeper, POP-клиент командной строки, The Bat!, и почта Феникса. С некоторыми дополнительными настройками вы можете запустить его и с Gmail.
↓ 06 – MailMatters [ Прекращено ] – Управляйте своим почтовым ящиком (72 доллара США в год)
MailMatters позволяет вам устанавливать свои собственные правила, приоритеты и фильтры, чтобы устранить «электронный шум», чтобы они могли сосредоточиться на реальной, продуктивной работе.
В организациях Exchange Online или автономных организациях Exchange Online Protection (EOP) без почтовых ящиков Exchange Online вы можете проверять вложения электронной почты, настроив правила для обработки почты (также известные как правила транспорта). Правила обработки почты позволяют вам проверять вложения электронной почты в рамках ваших требований к безопасности обмена сообщениями и соответствия требованиям. Когда вы просматриваете вложения, вы можете выполнять действия с сообщениями на основе содержимого или характеристик вложений. Вот некоторые задачи, связанные с вложениями, которые можно выполнить с помощью правил обработки почты:
- Выполните поиск файлов с текстом, соответствующим указанному шаблону, и добавьте заявление об отказе от ответственности в конец сообщения.
- Проверьте содержимое вложений и, если вы указали какие-либо ключевые слова, перенаправьте сообщение модератору на утверждение перед его доставкой.
- Проверить сообщения с вложениями, которые невозможно проверить, а затем заблокировать отправку всего сообщения.
- Проверьте наличие вложений, размер которых превышает определенный, а затем уведомите отправителя о проблеме, если вы решите предотвратить доставку сообщения.
- Проверьте, соответствуют ли свойства вложенного документа Office указанным вами значениям. При этом условии вы можете интегрировать требования правил обработки почты и политик защиты от потери данных со сторонней системой классификации, такой как SharePoint или инфраструктура классификации файлов Windows Server (FCI).
- Создавайте уведомления, которые оповещают пользователей, если они отправляют сообщение, соответствующее правилу потока обработки почты.
- Блокировать все сообщения с вложениями. Примеры см. в разделе Использование правил обработки почты для сценариев блокировки вложений в Exchange Online.
Все эти условия будут сканировать сжатые архивные вложения.
Администраторы Exchange Online могут создавать правила обработки почты в центре администрирования Exchange (EAC) в разделе Обработка почты > Правила. Для выполнения этой процедуры необходимы разрешения. После того как вы начнете создавать новое правило, вы сможете просмотреть полный список условий, связанных с вложением, щелкнув Дополнительные параметры > Любое вложение в разделе Применить это правило, если. Параметры, связанные с вложениями, показаны на следующей диаграмме.
Дополнительные сведения о правилах обработки почты, включая полный набор условий и действий, которые вы можете выбрать, см. в разделе Правила обработки обработки почты (правила транспорта) в Exchange Online. Exchange Online Protection (EOP) и гибридные клиенты могут воспользоваться рекомендациями по правилам обработки почты, приведенными в разделе Рекомендации по настройке EOP. Если вы готовы приступить к созданию правил, см. раздел Управление правилами обработки почты в Exchange Online.
Проверить содержимое вложений
Вы можете использовать условия правил обработки почты, приведенные в следующей таблице, для проверки содержимого вложений сообщений. В этих условиях проверяется только первый мегабайт (МБ) текста, извлеченного из вложения. Ограничение в 1 МБ относится к извлеченному тексту, а не к размеру файла вложения. Например, файл размером 2 МБ может содержать менее 1 МБ текста, поэтому будет проверен весь текст.
Чтобы начать использовать эти условия при проверке сообщений, необходимо добавить их в правило обработки обработки почты.Узнайте о создании или изменении правил в статье Управление правилами обработки почты в Exchange Online.
Имя условия в Центре администрирования Exchange | Имя условия в Exchange Online PowerShell | Описание |
---|---|---|
Содержимое любого вложения включает Содержимое любого вложения > включает любое из этих слов | AttachmentContainsWords | Это условие сопоставляет сообщения с вложениями поддерживаемых типов файлов, которые содержат указанную строку или группу символов. |
Содержимое любого вложения соответствует Содержимое любого вложения> соответствует этим текстовым шаблонам | AttachmentMatchesPatterns | Это условие сопоставляет сообщения с вложениями поддерживаемых типов файлов, которые содержат текстовый шаблон, соответствующий указанному регулярному выражению. |
Содержимое любого вложения не может быть проверено Любое вложение > содержимое не может быть проверено | AttachmentIsUnsupported | Правила обработки почты может проверять содержимое поддерживаемых типов файлов. Если правило обработки почты находит неподдерживаемое вложение, срабатывает условие AttachmentIsUnsupported. Поддерживаемые типы файлов описаны в следующем разделе. |
Имена условий в Exchange Online PowerShell — это имена параметров командлетов New-TransportRule и Set-TransportRule. Дополнительные сведения см. в разделе New-TransportRule.
Чтобы узнать, как использовать Windows PowerShell для подключения к Exchange Online, см. раздел Подключение к Exchange Online PowerShell.
Поддерживаемые типы файлов для проверки содержимого правила потока обработки почты
В следующей таблице перечислены типы файлов, поддерживаемые правилами обработки почты. Система автоматически определяет типы файлов, проверяя свойства файлов, а не фактическое расширение имени файла, что помогает предотвратить возможность злоумышленников обойти фильтрацию правил потока обработки почты путем переименования расширения файла. Список типов файлов с исполняемым кодом, которые можно проверить в контексте правил обработки почты, приведен далее в этой статье.
Категория | Расширение файла | Примечания |
---|---|---|
Office 2007 и более поздние версии | .docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx | Microsoft OneNote и Microsoft Publisher файлы не поддерживаются по умолчанию. Содержимое любых встроенных частей, содержащихся в этих типах файлов, также проверяется. Однако любые невстроенные объекты (например, связанные документы) не проверяются. |
Office 2003 | .doc, .ppt, .xls | Нет |
Другие файлы Office | .rtf, .vdw, .vsd, .vss, .vst td> | Нет |
Adobe PDF | Нет | |
HTML | .html | Нет |
XML | .xml, .odp, . ods, .odt | Нет |
Текст | .txt, .asm, .bat, .c, .cmd, . cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, inf, .ini, inx, .js, .log, .m3u, .pl, .rc , .reg, .txt, .vbs, .wtx | Нет |
OpenDocument | .odp, .ods, .odt | Никакие части файлов .odf не обрабатываются. Например, если файл .odf содержит встроенный документ, содержимое этого встроенного документа не проверяется. |
Чертеж AutoCAD | .dxf< /td> | Файлы AutoCAD 2013 не поддерживаются. |
Изображение | .jpg, .tiff | Только проверяется текст метаданных, связанный с этими файлами изображений. Нет оптического распознавания символов. |
Сжатые архивные файлы | .bz2, cab, .gz, .rar, .tar, .zip, .7z< /td> | Содержимое этих файлов, которые изначально были в поддерживаемом формате, проверяются и обрабатываются аналогично сообщениям с несколькими вложениями. Свойства самого файла сжатого архива не проверяются. Например, если тип файла-контейнера поддерживает комментарии, это поле не проверяется. |
Проверка свойств файлов вложений
Следующие условия можно использовать в правилах обработки почты для проверки различных свойств файлов, прикрепленных к сообщениям. Чтобы начать использовать эти условия при проверке сообщений, вам необходимо добавить их в правило обработки обработки почты. Дополнительные сведения о создании или изменении правил см. в разделе Управление правилами обработки почты.
Еще в 2014 году я написал большую часть вики-страницы сообщества Zimbra Anti-Spam Strategies. За прошедшие восемь лет многое изменилось, но, к сожалению, электронная почта остается вектором номер один для вредоносных программ, фишинга, китов и других видов мошенничества.
В этой записи блога, которая постоянно обновляется с марта 2019 г., мы описываем, как мы дополняем различные возможности защиты от спама с открытым исходным кодом, поставляемые с Zimbra, тремя поставщиками коммерческих черных списков для недорогого и эффективного решения.< /p>
Еще раз повторим, что мы не можем переоценить необходимость периодического обучения конечных пользователей. Защита от спама никогда не будет идеальной, поэтому пользователи должны быть обучены тому, когда нужно сделать паузу, сделать глубокий вдох и подумать, прежде чем открывать или отвечать на электронное письмо. Когда пользователь получает электронное письмо от кого-то, кого он знает, но электронное письмо кажется подозрительным, НЕ ОТВЕЧАЙТЕ на электронное письмо! Вместо этого научите своих пользователей пересылать электронное письмо (предполагаемому) исходному отправителю. Это связано с тем, что часть письма «От:» может быть легко подделана, но получатель будет иметь правильный адрес электронной почты отправителя в своей адресной книге.
Этот метод «поддельного отправителя» обычно является причиной того, что электронные письма, якобы отправленные финансовым директором и приказывающие об ускорении платежа поставщику (на самом деле мошеннику, который отправил электронное письмо в первую очередь), вызывают столько проблем; бедный бухгалтер думает, что отвечает финансовому директору, но на самом деле отвечает мошеннику.
Наконец, в большинстве недавних взломов электронной почты, с которыми я знаком, двухфакторная аутентификация предотвратила бы развертывание эксплойта, поэтому мы настоятельно рекомендуем нашим клиентам использовать двухфакторную аутентификацию — на самом деле это не так неудобно. использовать, как предполагает большинство людей.
Чтобы избежать низких показателей вовлеченности (что может привести к попаданию в черный список) и повысить общую доставляемость, следуйте нескольким простым правилам:
- Сократите списки:
- Отправляйте электронные письма только на действительные адреса электронной почты: если вы получили отказ или отсрочку, изучите и исправьте, прежде чем пытаться отправить снова.
- Отправлять электронные письма только тем, кто в них нуждается. Если получатели не отвечают, отправьте им электронное письмо с уведомлением о том, что вы будете писать им реже (если они не ответят).
Сводка изменений за декабрь 2020 г.
Во второй половине 2020 г. мы повторно протестировали Spamhaus и получили лучшие результаты, чем при тестировании в 2018 и 2019 гг. бесплатный черный список. Звонок в службу поддержки Barracuda показал, что их инфраструктура обновляется из-за увеличения объемов электронной почты, поэтому, хотя нам по-прежнему нравится бесплатный черный список, предоставляемый Barracuda (но обязательно зарегистрируйте свои IP-адреса, прежде чем пытаться его использовать), в настоящее время наши три любимыми поставщиками коммерческих (то есть платных) черных списков являются invaluement, uribl и Spamhaus.Помимо включения конфигураций Spamhaus (для их коммерческих платных продуктов), мы также обновили настраиваемый файл конфигурации SpamAssassin, который содержит скорректированные оценки и другие конфигурации, чтобы улучшить фильтрацию спама и уменьшить количество ложных срабатываний.
С декабря 2020 г. мы также обновили эту публикацию, включив в нее дополнительные настройки и оценки SpamAssassin.
Сводка изменений за январь 2022 г.
Обновления включают в себя экономию средств, полагаясь теперь только на повышение стоимости и Spamhaus. uribl — потрясающий сервис, и если для вас очень важны проверки тела, uribl остается отличным сервисом. Просто за последний год мы обнаружили, что улучшения в invaluement и Spamhaus накладываются на хорошую работу, которую делает uribl, поэтому подписка на все три больше не является обязательной (по крайней мере, для нас).Кроме того, мы скорректировали некоторые оценки спама и наборы правил и снова рекомендуем НЕ использовать байесовский алгоритм. Не то чтобы байесовский метод неэффективен (конечно, может быть), но байесовское загрязнение представляет собой реальную проблему, потому что слишком много пользователей полагаются на кнопку «Спам» для удаления электронных писем, которые на самом деле не являются спамом, таких как списки рассылки и другие автоматизированные электронные письма, пользователь изначально подписался, но больше не хочет получать.
Краткий уровень защиты от спама: терминология, подход и методы
Вот несколько ключевых терминов и понятий, чтобы убедиться, что мы все на одной волне:- Серая почта: электронная почта, которая технически не является спамом, но не нужна большинству пользователей. Вы загрузили технический документ и должны были отказаться от своего адреса электронной почты, поэтому теперь вы получаете всевозможные предложения по электронной почте, которые вы технически разрешили, приняв условия и положения, чтобы иметь возможность загрузить этот технический документ.
- Спам. Для наших целей спам – это электронная почта, которая была определена как нежелательная. В Соединенных Штатах Закон о CAN-SPAM имеет более строгое определение. В странах, подпадающих под действие GDPR, «UCE» или нежелательная коммерческая электронная почта еще более строго ограничены. Если электронное письмо однозначно является нежелательным, Zimbra удаляет его. Если это немного нежелательная почта, Zimbra может добавить к строке «Тема» предупреждение и поместить ее в папку «Нежелательная почта» пользователя. Порог между удалением и отправкой можно настроить.
- Черный список — сторонний сервис, который Zimbra может использовать для определения IP-адресов и доменов, являющихся известными источниками спама, либо потому, что они плохие парни (в глазах поставщика черных списков), либо потому, что они хорошие парни. которые были взломаны. Некоторые черные списки очень агрессивны в своей политике листинга; другие меньше. Существует три типа списков блокировки:
- Списки блокировки слева для проверки IP-адресов («RBL»);
- Правые списки блокировки для проверки доменов («RHSBL») и;
- Черные списки URI для проверки ссылок в теле электронной почты ("URIBL").
Наши методы защиты от спама включают в себя внесение разумных изменений в конфигурацию программного обеспечения с открытым исходным кодом, которое поставляется с Zimbra, а также два платных сторонних черных списка. Бюджет от 1,00 до 3,00 долларов США на почтовый ящик в год для сторонних черных списков для использования в Zimbra, и все будет готово. Если вам нужны более совершенные службы безопасности электронной почты, такие как предотвращение потери данных, сквозное шифрование, управляемые пользователями карантины, обеспечение соответствия и непрерывность электронной почты, чтобы пользователи могли отправлять и получать электронные письма, даже когда Zimbra не работает, вы являетесь кандидатом на Mimecast. подписка.
В остальной части статьи предполагается, что вы уже подписались на подписки от invaluement и Spamhaus (или от других поставщиков, которые, по вашему мнению, лучше подходят для вашей среды) и хотите развернуть их услуги в Zimbra.
Постскрин действительно экономит ресурсы. Для его реализации не требуется много оперативной памяти, диска или процессора. Но именно здесь мы рекомендуем использовать только черные списки, которые имеют очень низкий уровень «ложных срабатываний». И этот экран предназначен только для IP-адреса отправляющего сервера. Третья стратегия — блокировка входной двери с помощью проверок DNS
Через несколько минут демон конфигурации Zimbra zmconfigd примет вышеуказанные изменения и соответствующим образом перезагрузит Postfix.
Эти три RBL вместе, которые мы обнаружили, отлично справляются с блокировкой спама с заведомо недопустимых IP-адресов. Каждый из них периодически получает IP-адрес, которого нет у других.
Zimbra поставляет Amavisd, предварительно настроенный для обработки электронной почты через ClamAV и SpamAssassin. Amavisd можно настроить для обработки электронной почты через дополнительные сторонние сервисы (эта настройка выходит за рамки этой статьи). После обработки электронные письма (а) доставляются получателю (либо потому, что электронное письмо чистое, либо потому, что электронное письмо было помечено как спам и помещено в папку нежелательной почты пользователя), (б) помещаются в карантин или (в) просто отбрасывается, если рейтинг спама письма зашкаливает. Мы управляем пороговыми значениями «отбрасывать/спам/не спам» и темой, добавляемой в начале спам-сообщений следующим образом:
По крайней мере, в Ubuntu при базовой установке операционной системы не устанавливается столько инструментов извлечения файлов и библиотек Perl, сколько хотелось бы Amavis и SpamAssassin. Чтобы установить некоторые дополнительные инструменты, которые Amavis может использовать для проверки содержимого многих незашифрованных архивов, мы запускаем от имени пользователя root следующую команду, которая также устанавливает Pyzor и Razor.
Pyzor и Razor – это два общедоступных инструмента для защиты от спама, которые особенно эффективны при блокировании сообщений типа "Отличная аренда жилья для отдыха!" и аналогичных спам-рассылок, основанных на подписных списках. Но после того, как мы установим пакеты Pyzor и Razor выше, нам нужно настроить их, запустив:
Двигаясь дальше, файл журнала Zimbra «/var/log/zimbra.log» содержит много полезной информации о том, какие электронные письма были приняты или отклонены, но не содержит сведений о компонентах оценки спама электронной почты. Чтобы получить эту информацию (чтобы мы могли настроить вещи позже, если это необходимо, и объяснить недовольному пользователю, почему электронное письмо было помечено как спам), нам нужно поднять уровень ведения журнала Amavis с 1 по умолчанию до 2, например:
Не все конфигурации Amavis можно настроить с помощью переменных Zimbra Global Config. Zimbra отправляет файл шаблона конфигурации Amavis как «/opt/zimbra/conf/amavisd.conf.in». Каждый раз, когда Zimbra (или просто Amavis) перезапускается, демон конфигурации Zimbra zmconfigd считывает этот файл шаблона и перезаписывает фактический файл amavisd.conf прямо перед запуском службы amavisd. Нам нужно внести несколько незначительных изменений…
Во-первых, SpamAssassin пропускает электронные письма с большим текстом, полагая, что спамеры не будут тратить время на отправку больших писем. Неправильно. Спамеры просто заполняют электронные письма кучей невидимого мусора, чтобы их содержимое не проверялось. Поэтому нам нужно предоставить SpamAssassin возможность проверять эти большие электронные письма.
Второе, что нам нужно сделать с amavisd.conf.in, — это внести отчет Zimbra Daily Mail в белый список, иначе списки заблокированных плохих доменов приведут к тому, что сам отчет Daily Mail будет помечен как спам.
Чтобы применить оба эти изменения, пользователь zimbra отредактирует «/opt/zimbra/conf/amavisd.conf.in» в двух местах:
Внизу файла найдите следующие строки и вставьте предварительную оценку для используемого вами адреса электронной почты отправителя уведомлений о вирусах (пример выделен зеленым цветом ):
Теперь, когда SpamAssassin будут просить обработать намного больше и более крупные электронные письма, Amavis нужен RAM-диск для SpamAssassin, чтобы сделать эту работу. Подготовка RAM-диска варьируется от дистрибутива к дистрибутиву, но в Ubuntu 16.04 с Zimbra 8.8.x и где UID и GID пользователя zimbra равны 999, вы можете добавить следующую строку в /etc/fstab, чтобы создать RAM-диск объемом 1 ГБ: р>
Для большинства MTA Zimbra достаточно 1 ГБ RAM-диска. Но если у вас запущено больше стандартных процессов amavis или вы разрешаете вложения файлов большого размера, возможно, вам понадобится RAM-диск большего размера. Ральф Хильдебрандт, автор основополагающей книги Postfix, ведет блог, в котором содержится формула определения размера RAM-диска, которую вы можете использовать.
Обратите внимание, что Amavis нельзя запустить, если вы хотите реализовать это без перезагрузки. Чтобы сделать это в действующей системе Zimbra, выполните следующие действия:
Проект SpamAssassin периодически обновляет сотни правил, которые использует SpamAssassin, но Zimbra по умолчанию не обновляет правила SpamAssassin, поэтому нам нужно указать Zimbra периодически обновлять SpamAssassin и перезапускать SpamAssassin после обновления:
ClamAV по умолчанию обновляет сам себя; Zimbra периодически запускает сопутствующую ClamAV службу «freshclam» для обновления описаний вирусов ClamAV. К сожалению, частота обновления по умолчанию для нас слишком редкая, поэтому для обновления описаний вирусов каждые два часа мы запускаем:
Теперь, когда Amavis, SpamAssasin и ClamAV готовы к масштабированию, нам нужно настроить SpamAssassin, чтобы использовать наших платных поставщиков черных списков и предотвратить некоторые распространенные ложные срабатывания.
Нам нужно сделать еще одну вещь, чтобы настроить SpamAssassin… Если вы еще этого не сделали, запустите пользователя zimbra:
Добавьте следующие строки в указанный выше файл zzsauser.cf:
Существует множество источников для изучения значения каждой из оценок для приведенных выше тестов; мы оставим это вам в качестве домашнего задания, если вы решите, что хотите узнать больше об отдельных тестах.
Параметр «internal_networks» не является белым списком и не является строго обязательным, но, по моему опыту, у вас будет меньше проблем, если вы перечислите здесь все свои серверы Zimbra или их сеть.
Последний раздел строк касается заголовков исходящего IP-адреса в электронных письмах. Разработка Spamhaus предполагает использование банков политик Amavis, которые Zimbra не использует в той мере, в какой предполагает конфигурация Spamhaus по умолчанию. С помощью Policy Banks вы можете применять различные правила обработки Spamassassin к электронным письмам в зависимости от того, откуда они были отправлены. Файлы конфигурации Spamhaus по умолчанию оценивают все IP-адреса, указанные в заголовке как исходный IP-адрес, но пользователи, у которых есть клиенты IMAP и которые выполняют SMTP-аутентификацию с IP-адреса из черного списка в кафе, найдут Spamhaus (и другие тесты, как описано выше), будут блокировать эти электронные письма как спам только из-за IP-адреса, с которого было отправлено электронное письмо. Таким образом, нам нужно сначала удалить из любой оценки Spamassassin/Spamhaus все исходные IP-заголовки, а затем явно перечислить те заголовки, чьи IP-адреса должны быть оценены, при этом исключив заголовки (например, от пользователей клиента IMAP), которые, вероятно, будут генерировать ложные срабатывания.
Подведение итогов
Итак, чего мы достигли? Мы:- Настроил Postfix Postscreen и сам Postfix так, чтобы напрямую блокировать огромный процент нежелательной почты таким образом, чтобы не нагружать сервер Zimbra, поскольку мы делаем это, используя не более чем множество DNS-запросов.
- Заблокировали известные опасные вложения и настроили Zimbra, чтобы получатель и системный администратор знали об этом.
- Скорректированы пороговые значения оценки спама, чтобы они блокировали больше спама без увеличения числа ложных срабатываний.
- Позволил Amavis предоставлять нам больше полезной информации за счет увеличения уровня журнала.
- Улучшена производительность за счет развертывания электронного диска.
- Повышение точности за счет:
- Включение автоматического обновления SpamAssassin.
- Включение ClamAV для более частого обновления определений вирусов.
- Настройка оценок SpamAssassin для устранения ложных срабатываний для пользователей клиентов Outlook и IMAP.
- Настройка оценок SpamAssassin для улучшения обнаружения спама в целом.
Zimbra также допускает и поддерживает дополнительные настройки для блокировки спама, которые вышеперечисленные методы сами по себе могут не отлавливать, но которые могут быть специфичными для вашей среды. Одним из примеров этого являются вложенные адреса электронной почты, предназначенные для подделки законных адресов электронной почты. Мы писали о решении Zimbra в блоге в конце прошлого года. Надеемся, что в ближайшем будущем это решение будет реализовано в готовом продукте.
Если вам нужна помощь с защитой от спама, начните разговор, заполнив эту форму, и мы свяжемся с вами!
Надеюсь, это поможет,
Л.Марк Стоун
Письмо с критической миссией
Первоначально опубликовано 21 марта 2019 г.
Обновлено 19 августа 2019 г.
Обновлено 25 сентября 2019 г.
Обновлено 3 февраля 2020 г.
Обновлено 9 февраля 2020
Обновлено 11 марта 2020 г.
Обновлено 8 апреля 2020 г.
Обновлено 12 декабря 2020 г.
Обновлено 30 марта 2021 г.P.S. Спасибо Лоренцо Милези из YetOpen S.r.l. и Себастьяна Греко за полезные советы.
Информация, представленная в этом блоге, предназначена только для информационных и образовательных целей. Мнения, выраженные здесь, принадлежат лично г-ну Стоуну. Содержание этого сайта не предназначено в качестве совета для каких-либо целей и может быть изменено без предварительного уведомления. Mission Critical Email не дает никаких гарантий относительно точности или полноты какой-либо информации на этом сайте, и мы не делаем никаких заявлений относительно того, является ли такая информация актуальной или применимой к какой-либо конкретной ситуации. Все авторские права принадлежат мистеру Стоуну. Любая часть материалов на этом сайте может использоваться в личных или образовательных целях при условии указания авторства г-на Стоуна и этого блога.
Читайте также: