В отличие от DKIM подписания задача DKIM верификации пока еще не имеет сбалансированного решения. Именно поэтому данная статья является обзором четырех опробованных мной способов DKIM верификации, два из которых в дополнение к статическим правилам используют данные о репутации отправителей, получаемые с сервера DKIM-Reputation Open Data Project.
Постановка задачи
Применение DKIM верификации упрощает идентификацию легитимных сообщений и блокировку маскируемого под них СПАМа. Последние версии Amavisd-new и SpamAssassin имеют в своем составе средства DKIM верификации, которые могут использоваться как по отдельности, так и совместно. Также DKIM-Reputation Open Data Project и Mark Martinec предлагают альтернативные плагины DKIM верификации для SpamAssassin, обеспечивающие использование данных о репутации отправителей, получаемых с сервера DKIM-Reputation Open Data Project. Ниже рассмотрена интеграции всех перечисленных способов DKIM верификации в существующую систему защиты от СПАМа. Продолжить чтение ‘FreeBSD: DKIM верификация средствами Amavisd-new и SpamAssassin’ »
Цитата из журнала “Системный администратор”: “Несмотря на обилие различных технологий борьбы со СПАМом, последний до сих пор составляет львиную долю почтового трафика. В 2005 году на рассмотрение IETF в качестве стандарта аутентификации отправителя был предложен еще один стандарт DomainKeys Identified Mail (DKIM)…”
Постановка задачи
Технология DomainKeys Identified Mail (DKIM) предназначена для идентификации отправителя почтового сообщения с помощью цифровой подписи, связанной с именем соответствующего домена. DKIM была создана для более качественной классификации и идентификации легитимной электронной почты и широко используется крупнейшими компаниями, такими как, например, AOL, Cisco, EarthLink, Google, IBM, VeriSign, Yahoo. Последние версии Amavisd-new по умолчанию выполняют DKIM верификацию входящей корреспонденции и позволяют без каких-либо сложностей организовать DKIM подписание исходящей корреспонденции, которому и посвящена эта статья. Продолжить чтение ‘FreeBSD: DKIM подписание средствами Postfix и Amavisd-new’ »
В настоящее время для рассылки СПАМа все реже используются серверы с операционными системами семейства Linux/Unix. Все чаще СПАМеры применяют вредоносное программное обеспечение, зомбирующее домашние компьютеры с клиентскими операционными системами семейства Microsoft Windows. Т.о., сообщение, отправленное почтовым сервером, например, с Windows XP, более вероятно окажется СПАМом, нежели сообщение, отправленное почтовым сервером c Linux. Другими словами, тип операционной системы почтового сервера может служить одним из признаков идентификации СПАМа.
Постановка задачи
P0F – Linux/Unix-утилита, предназначенная для определения типа операционной системы удаленного компьютера путем анализа пакетов, перехваченных в момент установки соединения. В отличие от активных сканеров (например, nmap и queSO) p0f относится к пассивным сканерам, работает абсолютно прозрачно и не создает какой-либо дополнительный трафик с удаленным компьютером. Последние версии Amavisd-new и SpamAssassin позволяют использовать результаты работы p0f в качестве дополнительного критерия идентификации СПАМа. В этой заметке описан процесс интеграции p0f в существующую систему защиты от СПАМа на базе Amavisd-new и SpamAssassin. Продолжить чтение ‘FreeBSD: Интеграция P0F с Amavisd-new и SpamAssassin’ »
Введение
Эта коротенькая заметка посвящена установке и настройке Mailgraph – простого в настройке и использовании, но очень полезного, на мой взгляд, инструмента, позволяющего оценить величину потока сообщений, проходящих через почтовую систему на базе Postfix, в различные моменты времени. Отчет Mailgraph содержит четыре группы графиков для таких интервалов времени, как Last Day (предыдущие сутки), Last Week (предыдущая неделя), Last Month (предыдущий месяц) и Last Year (предыдущий год). Каждая группа состоит из двух графиков, первый из которых отображает количество Sent (отправленных) и Received (принятых), а второй – количество Bounced (не доставленных), Viruses (содержащих вирусы), Spam (расцененных как СПАМ) и Rejected (отвергнутых) сообщений. Для получения данных Mailgraph использует лог Postfix, для хранения базы данных и отображения графиков – RRDtool, другими словами Mailgraph является front-end’ом Postfix к RRDtool. Продолжить чтение ‘FreeBSD: Анализ работы почтовой системы с помощью Mailgraph’ »
Постановка задачи
Эта статья предназначена для всех, кто использует The Courier IMAP server в качестве IMAP4/IMAP4S-сервера почтовой системы. Courier-IMAP поддерживает такую возможность протокола IMAP, как общие папки (англ. shared folders) – механизм, позволяющий использовать почтовые ящики совместно. Как известно, для одновременной доставки сообщений нескольким пользователям можно использовать механизм алиасов, однако, этот подход далеко не оптимален, т.к. заставляет хранить по несколько копий сообщений на сервере, следить за содержанием алиасов, настраивать сортировщики почтовых клиентов. В отличие от алиасов общие папки лишены перечисленных недостатков. Courier-IMAP поддерживает два вида общих папок – виртуальные общие папки (virtual shared folders) и общие папки на основе прав доступа файловой системы (filesystem permissions-based shared folders). Первые применяются в тех случаях, когда учетные записи пользователей почтовой системы хранятся в специальной базе данных, администрируемой, например, с помощью PostfixAdmin, вторые, когда в качестве учетных записей пользователей почтовой системы используются учетные записи пользователей операционной системы. В своей почтовой системе я использую виртуальные общие папки, которым и посвящена данная статья. Продолжить чтение ‘FreeBSD: Использование общих папок на сервере Courier-IMAP’ »
