ЗАЩИТА ОТ СПАМА НА ПОЧТОВОМ СЕРВЕРЕ

Жажда денег, вместе с определенной беспринципностью, породило громадное количество сообщений электронной почты. Чаше всего сообщения носят рекламный характер: американский, английский, семинары, бизнес тренинги, полиграфия и прочая ерунда, которая, как думают рекламирующие себя компании, должна заинтересовать получателей писем. Это и есть спам, с которым многим системным администраторам приходиться бороться. Аппоненты могут сказать, что в спаме иногда можно найти что-то полезное. Это правда, я тоже иногда нахожу что-то полезное, но это бывает крайне редко. Чаще всего, я читаю спам для определения эффективность работы системы защиты от спама и вырабатываю правила фильтрации почтовых сообщений. Большей частью, спам – это не целевая реклама. Пример бесполезного спама: зачем человеку, читающему почту webmaster@имя.домена реклама компании, печатающей визитки. Большинство вебмастеров их в руки не берут. Спам, засоряет наши ящики, вследствие чего пропускаются нужные и важные почтовые сообщения. Мы теряем время, распыляем внимание на работе на ненужную нам информацию, а иногда еще и оплачиваем дополнительно интернет-трафик. Это особенно неприятно, учитывая стоимость в Украине мобильного Интернета.

Если бы я получал спам, призывающий граждан моей страны бороться с политической пассивностью в собственных мозгах или призывающий делиться своим заработком не с культовыми служителями, а, скажем, с детскими домами, я бы  был не против, как человек и системный администратор.

Отсутствие защиты от спама – достаточно распространенная проблема в корпоративных почтовых системах. Меня поймет тот, кто имеет несколько почтовых ящиков, и в них приходят в сутки три-четыре сотни писем в день, а то и больше. Нежелание заглядывать в почтовый ящик становиться практически непреодолимым. Но в определенных случаях, необходимо читать отчеты серверов (например, отчеты интернет-магазина о заказе товаров). Вот причина для борьбы со спамом. Спамеров много, а нервная система одна.

Если работодатель ожидает общего рецепта по борьбе со спамом, то это зря. Единого рецепта нет. Но некоторые, лично мной опробованные, методики могу изложить. Моих мысли могут быть полезны айтишникам, ну и, естественно, я могу внедрить их в устанавливаемый мной почтовый сервер.

Проблема: почтовые ящики завалены невостребованной почтой. Необходимо бороться со спамом.

Борьба со спамом начинается с самого простого:

• Повышаем требования Вашей почтовой системы к серверам отправителям. Требуем от серверов-отправителей некий набор атрибутов, свойственных хорошо настроенному почтовому серверу. На этом этапе уже можно отсеять половину спама. Это происходит из-за того, что много программных механизмов по рассылке спама написаны без соблюдения требований стандартов, протоколов и пр. На этом этапе отсеивания спама, вероятно, следует сделать несколько исключений – следует пропускать сообщения, приходящие на abuse@имя.домена и postmaster@имя.домена и пр.
• Меня удивляет, что до сих пор некоторые спамеры умудряются отправлять спам от имени несуществующих доменов. Поэтому, для борьбы со спамом реализуем проверку в ДНС.  Спама становиться намного меньше.
• Неплохим решением, придуманным разработчиками почтовых систем, является проверка существования имени отправителя письма в домене-отправителе. За редким исключением, этот метод борьбы со спамом является приемлемым решением для построения почтовых систем. Чем думают спамеры, отправляющие письма от несуществующих пользователей – не могу понять. Спама становиться меньше.
• Очень распространенной практикой по борьбе со спамом является механизм, использования сторонних черных списков, основанных на IP-адресах, уличенных в спаме. При принятии письма, почтовый сервер может спросить один-два внешних таких списков и отбросить еще часть спама. Внедряем эту практику!
• Есть еще один занятный механизм, отфильтровывающий много спама. я не являюсь сторонником этого механизма, но знаю его применение на практике. При принятии письма, серверу-отправителю сообщается, что на нашем сервере временная проблема, и что письмо следует прислать чуть позже. Подавляющее количество спамеров ориентировано на быструю, в ущерб уму, отправку большого количества писем. И они даже не пытаются преодолеть эту искусственную задержку с принятие писем.

Уже теперь, вероятно, можно отсеять весь спам. Тот спам, который не был отброшен почтовой системой, я бы назвал профессиональным.

Как еще имеются методы отфильтровывания спама:

Наиболее интересным методом борьбы со спамом является механизм интеллектуальной оценки писем на основании статистических алгоритмов с элементами самообучения и обучения пользователями почтовой системы. Его, правда, пользователи не слишком любят, за то, что он требует определенного внимания. При большом количестве спама, пользователям придется потратить некоторые время, для обучения системы антиспама через предоставленный интерфейс. Обучение происходит путем выявления ложных срабатываний или “не срабатываний”. Вы, вероятно, видели похожее решение на серверах бесплатной электронной почты. Но даже, если не учить антиспам, то в некоторых случаях можно положиться на его способность обучаться самому.

Не обязательно использовать сразу все методы борьбы со спамом. Их, это мое мнение, необходимо подключать по мере необходимости. Кроме того, все предложенные механизмы имеют некоторые свои НО, поэтому наиболее эффективным их использование будет лишь при постоянном контроле над работой почтового сервера при абонентском обслуживании .