Kerio Connect bezpieczeństwo serwera poczty cz.4
W ostatnim artykule dotyczącym zabezpieczeń jakie posiada serwer poczty Kerio Connect postaramy się omówić jego funkcjonalności składające się na obronę antyspamową.
Serwer poczty Kerio Connect w celu ochrony swoich użytkowników przed spamem wykorzystuje dwa różne silniki antyspamowe są nimi SpamAssasin i Bitdefender. Istotną informacją jest fakt, że począwszy od wersji 9.2 i nowszych użytkownicy Connecta mają możliwość wykorzystywania obydwu silników jednocześnie. Wcześniejsze wersje pozwalały na wykorzystywanie tylko jednego z nich – albo systemowego SpamAssasina albo dodatkowego płatnego rozszerzenia Bitdefendera nazwanego Kerio Anti-spam.
Do walki ze spamem oprócz powyższych silników anty-spamowych Kerio Connect wykorzystuje takie metody jak:
Black/white lists – tworzenie listy serwerów, z których wysyłane wiadomości będą automatycznie blokowane. Polega to na zablokowaniu adresu IP serwera, który rozsyła spam. Mamy również możliwość wprowadzenia ustawień zezwalających na otrzymywanie maili z serwerów zaufanych. W tym celu należy wykonać samodzielnie czarne listy dla serwerów spamowych oraz białe dla serwerów, z których chcemy otrzymywać wiadomości lub skorzystać z publicznych baz zawierających listy serwerów wysyłających spam.
Odpowiednich ustawień dokonujemy w panelu administracyjnym zakładka Konfiguracja > Filtr zawartości > Filtr spamu > zakładka Czarne listy
Caller ID i SPF (Sender Policy Framework) – mamy możliwość wyfiltrowania wiadomości z nieprawdziwymi adresami mailowymi nadawcy. Przykładowo możesz otrzymywać niechciana pocztę, w której adres nadawcy posiada Twoją domenę. W takim przypadku zalecanym rozwiązaniem byłoby dodanie rekordu SPF jak i Caller ID dla danej domeny. Dzięki temu spamerzy nie będą mogli podszywać się pod Twoja domenę wysyłając wiadomości do Ciebie jak i na inne serwery. Aby tego dokonać należy dokonać odpowiednich zmian konfiguracji DNS, jeśli nie posaidamy swojego serwera DNS mogą wystąpić problemy przy rekordu TXT, w tym celu należy skontaktować się z właścicielem hostowanego serwera DNS (zazwyczaj w miejscu gdzie zarejestrowaliśmy naszą domenę).
Greylisting – metoda Greylistingu pozwala na dostarczanie wiadomości tylko od znanych nadawców. Po włączeniu opcji Greylisting adres IP każdego komputera odbierającego pocztę e-mail będzie przekazywany do usługi Kerio Greylisting Service za pośrednictwem bezpiecznego kanału. Usługa ta a w zasadzie serwer Greylistingowy zawiera listę zaufanych adresów IP. Jeśli lista ta zawiera adres IP nadawcy, wiadomość przechodzi przez dalej. Jeśli nie ma tam adresu IP nadawcy, serwer Greylistingowy opóźnia dostarczenie takiej wiadomości. Jeśli wiadomość została nadana z nazwijmy go zaufanego serwera (nie spamowego) serwer taki zazwyczaj będzie starał się dostarczyć wiadomość ponownie. Serwer spamujący nie. Z chwilą otrzymania wiadomości ponownie adres IP nadawcy zostanie dodany do listy zaufanych adresów i przy kolejnej wiadomości przejdzie ona taką kontrolę bez opóźnienia.
Odpowiednich ustawień dokonujemy w panelu administracyjnym zakładka Konfiguracja > Filtr zawartości > Filtr spamu > zakładka Szara lista
Delayed response to SMTP greeting (Spam Repellent) – polega to na opóźnieniu odpowiedzi SMTP. Wykorzystuje się tutaj pewną prostą zasadę polegającą na tym, że podczas połączenia serwera z naszym serwerem serwer łączący się z naszym zazwyczaj oczekuje na swego rodzaju powitanie wysłane przez nasz protokół SMTP. Serwery nie wysyłające spamu zazwyczaj czekają na takie powitanie, serwery wysyłające spam nie i w związku z tym jeśli połączenie z serwera przychodzącego zacznie nadawać wcześniej – zostanie przerwane. Jest to prosta i skuteczna metoda na pozbycie się części spamu.
Custom rules – czyli wszelkiego rodzaju niestandardowe ustawienia dotyczące wiadomości. Polega to na przygotowaniu reguł, które będą odnosić się do nagłówków wiadomości mailowych lub do ich treści. Możemy tam ustawić blokowanie dostarczani wiadomości zawierających np. określone słowo lub jego fragment. Możemy ustawić również co chcielibyśmy aby serwer zrobił z taką wiadomościom.
Odpowiednich ustawień dokonujemy w panelu administracyjnym zakładka Konfiguracja > Filtr zawartości > Filtr spamu > zakładka Reguły niestandardowe