В отличие от DKIM подписания задача DKIM верификации пока еще не имеет сбалансированного решения. Именно поэтому данная статья является обзором четырех опробованных мной способов DKIM верификации, два из которых в дополнение к статическим правилам используют данные о репутации отправителей, получаемые с сервера DKIM-Reputation Open Data Project.
Постановка задачи
Применение DKIM верификации упрощает идентификацию легитимных сообщений и блокировку маскируемого под них СПАМа. Последние версии Amavisd-new и SpamAssassin имеют в своем составе средства DKIM верификации, которые могут использоваться как по отдельности, так и совместно. Также DKIM-Reputation Open Data Project и Mark Martinec предлагают альтернативные плагины DKIM верификации для SpamAssassin, обеспечивающие использование данных о репутации отправителей, получаемых с сервера DKIM-Reputation Open Data Project. Ниже рассмотрена интеграции всех перечисленных способов DKIM верификации в существующую систему защиты от СПАМа. Продолжить чтение ‘FreeBSD: DKIM верификация средствами Amavisd-new и SpamAssassin’ »
В настоящее время для рассылки СПАМа все реже используются серверы с операционными системами семейства Linux/Unix. Все чаще СПАМеры применяют вредоносное программное обеспечение, зомбирующее домашние компьютеры с клиентскими операционными системами семейства Microsoft Windows. Т.о., сообщение, отправленное почтовым сервером, например, с Windows XP, более вероятно окажется СПАМом, нежели сообщение, отправленное почтовым сервером c Linux. Другими словами, тип операционной системы почтового сервера может служить одним из признаков идентификации СПАМа.
Постановка задачи
P0F – Linux/Unix-утилита, предназначенная для определения типа операционной системы удаленного компьютера путем анализа пакетов, перехваченных в момент установки соединения. В отличие от активных сканеров (например, nmap и queSO) p0f относится к пассивным сканерам, работает абсолютно прозрачно и не создает какой-либо дополнительный трафик с удаленным компьютером. Последние версии Amavisd-new и SpamAssassin позволяют использовать результаты работы p0f в качестве дополнительного критерия идентификации СПАМа. В этой заметке описан процесс интеграции p0f в существующую систему защиты от СПАМа на базе Amavisd-new и SpamAssassin. Продолжить чтение ‘FreeBSD: Интеграция P0F с Amavisd-new и SpamAssassin’ »
В настоящее время почтовая система изменилась. Теперь она установлена на настоящий двухпроцессорный сервер, работающий под управлением последней стабильной версии FreeBSD, учетная информация хранится в базе данных MySQL, для администрирования которой используется PostfixAdmin, простейший POP3/POP3S-сервер на базе popa3d и stunnel заменен намного более серьезным POP3/POP3S/IMAP4/IMAP4S-сервером Courier-IMAP, в подсистему защиты от вирусов и СПАМа интегрирована утилита p0f, предназначенная для определения типа операционной системы удаленных почтовых серверов, а также добавлены функции DKIM подписания и DKIM верификации, в подсистему анализа статистики добавлена возможность оценки величины потока сообщений с помощью Mailgraph.
Постановка задачи
Необходимо создать почтовую систему среднего офиса (до 50-100 клиентов) с надежной защитой от вирусов и СПАМа, а также c возможностью безопасного использования из-за пределов корпоративной сети. Самым важным и сложным моментом в рассматриваемой задаче (судя по моему скромному опыту) является избавление от СПАМа, объем которого в последнее время достигает катастрофических значений. Существует масса статей, описывающих различные этапы борьбы со СПАМом. Я пробовал множество вариантов, но ни один из них не понравился на 100%. Поэтому пришлось экспериментировать, собирая все по кусочкам. Ниже описана конфигурация почтовой системы, которую мы использовали с сентября 2005 года по февраль 2008 года. Подсистема защиты от вирусов и СПАМа расширилась, однако, та ее часть, которая описана ниже, прекрасно работает и сейчас. Всех все устраивает. Неожиданные письма появляются редко, хотя менеджеры не перестают публиковать свои адреса на публичных сайтах. Продолжить чтение ‘FreeBSD: Почтовая система среднего офиса на базе Postfix’ »
Теги:
Amavisd-new,
AWStats,
ClamAV,
DCC,
pflogsumm,
Postfix,
Pyzor,
Razor-Agents,
SASL2,
SpamAssassin,
TLS/SSL,
X.509,
Защита от вирусов,
Защита от СПАМа |
54 комментария
