Что полезно знать прежде, чем начать борьбу со спамом?


 

Очевидное. Спам и вирусы неразрывно связаны.

1.       Невозможно представить, чтобы сегодня сколько-нибудь заметное количество спама могло распространяться без заражения многочисленных компьютеров в сети Интернет образующих ботовые сети.

Но возможно ли такое, невирусное, распространение спама (не вирусов!)? Да, конечно. Это можно назвать «легальным» распространением спама. Для этого нужно рассылать спам с собственных или арендованных серверов, иметь выгодные контракты с интернет-провайдерами (выгодные для последних) и, безусловно, хороших адвокатов. В США были судебные процессы против подобных компаний, но в моей памяти не отложилось, чтобы их деятельность запретили!

2.       Другая сторона более независима (вирусы сегодня могут успешно распространяться без почты – есть другие более эффективные способы). Причина в том, что установка антивирусных программ на почтовых серверах стала даже не нормой, а обязательным делом.

Тем не менее угроза остается актуальной: антивирусная программа не может поймать новый для нее вирус, могут быть ошибки в ПО или настройках – поэтому вирусы как рассылались по почте, так и будут рассылаться.

Очевидное, но невероятное

Панацеи в борьбе против спама нет! Одни придумывают новые способы преодоления защиты. Другие придумывают новую защиту.

Теперь не всегда очевидное.

На мой взгляд есть основной принцип противостояния спаму: какую цену вы готовы заплатить и какое количество спама терпеть за эти затраты?

Например, ваше руководство не хочет тратить деньги на коммерческий анти-спам продукт. Хорошо — настройте встроенные средства анти-спама и ждите реакции пользователей: если их устроит, что спама стало значительно меньше, то вопрос решен; если им в тягость десятки спам-писем, то руководству придется раскошелиться.

Вместо покупки коммерческого продукта есть другой вариант траты денег на борьбу со спамом: выделяется человек, который будет мониторить спам и подкручивать анти-спам фильтры ручками.

Надо еще отметить, что скорее всего вы купите антивирусный фильтр, а производители антивирусов, как правило, предлагают антиспам защиту – стоит ли отказываться от этого дополнения?

Совсем неочевидное.

Второй принцип: вы или «хозяин», или «слуга» — вы или готовы принимать письма только на своих условиях или принимать все анонимные письма.

Первое не является общепринятым в отношении эл. почты. Но общепринято в отношении сайтов  и форумов: размещение комментариев только после регистрации или ввода анти-спам кода. И вас могут легко заблокировать за нарушение правил форума. Почему бы не требовать этого от всех, кто хочет нам отправить почтовое сообщение? Отправляете новичкам NDR с ссылкой на вэб-форму регистрации домена или адреса отправителя в вашей системе. Успешно прошедших регистрацию вносим в белый список. Мечта J Но вести свой «белый» список вы вполне можете.

 

Какие средства нам доступны для самозащиты?

 

·         Real-time Blackhole List (RBL)

·         Sender Policy Framework (SPF), или Sender ID в терминах Microsoft.

·         DomainKeys Identified Mail (DKIM)

·         Domain-based Message Authentication, Reporting & Conformance (DMARC)

 

1.       Про RBL нет смысла говорить подробно. Замечу только, что их эффективность нынче довольно низкая, т.к. много спама рассылается через бот-сети.

2.       DMARC это развитие SPF и DKIM. Если кратко, то DMARC позволяет легитимным владельцам почтовых доменов устанавливать политики и получать отчеты от легитимных получателей, тем самым еще более контролируя использование своего почтового домена.

3.       Все три стандарта поддерживаются Microsoft. Но Microsoft реализует все три только в облачном сервисе; для локальных Exchange доступен только SPF – все остальное как продукты третьих фирм.

4.       SPF и DKIM не являются полной защитой от спама! Они только говорят о том, какие серверы могут отправлять почту определенных доменов – не более того!

Иначе говоря, спамер имеет две возможности: зарегистрировать свой домен и SPF записи к нему, либо для зараженных компьютеров создавать SPF записи в своем домене (например, 4-го, 5-го уровня вперемешку с легитимными доменами)

Нужно ли использовать SPF и DKIM, если они не гарантируют полную защиту от спама?

Да, нужно обязательно. Во-первых, они все же защищают от части спама и не только вас, но и других (SPF и DKIM защищают от спуфинга и фишинга).  Во-вторых, защищают репутацию почтового домена и его владельца. В-третьих, упрощают защиту от спама.

Представьте, что все владельцы почтовых доменов зарегистрируют SPF записи. В результате спамеры практически полностью потеряют возможность отправки сообщений от имени легитимных доменов!

Если вы можете позволить вести себя как «хозяин», то включите требование обязательного SPF (Sender ID) и всем говорите (NDR): хотите нам отправлять письма – сделайте себе SPF! И крайний вариант при очень сильном недовольстве руководства: внести домен (лучше адрес) партнера без SPF записи в белый список.

Полезные ссылки:

1.       Real-time Blackhole List (RBL)

2.       Sender Policy Framework (Sender ID)

3.       Domain-based Message Authentication, Reporting & Conformance (DMARC)

4.       DomainKeys Identified Mail (DKIM)

5.       Outlook.com increases security with support for DMARC and EV certificates

Реклама

комментария 2

  1. Илья, а что лучше использовать из DKIM-программ для Exchange 2010 ?

    • Ничего конкретного не могу предложить. Существует достаточно большое количество производителей плагинов для Exchange. Вроде даже есть бесплатные или условно бесплатные. С учетом того, что цель технологий DKIM и SenderID одна, вы можете использовать SenderID.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: