What protections protect my mail from spam and viruses?
Ostatnio wiele się słyszy na temat zagrożeń utraty danych z powodu wirusów lub trojanów w niechcianej poczcie.
Jakie zabezpieczenia chronią moją pocztę przed spamem i wirusami?
Odpowiedź
Oto lista stosowanych przez nas zabezpieczeń przed spamem i wirusami:
-
Kontrola antyspamowa RBL (Real-time Blackhole List)
Serwer pocztowy podczas przetwarzania każdego maila sprawdza, czy na czarnych listach rozsyłaczy spamu RBL jest:
» publiczny adres IP komputera osoby łączącej się z serwerem,
» publiczny adres IP serwera pocztowego nadawcy maila,
» publiczny adres IP serwera pocztowego odbiorcy maila,
» domena lub adres email nadawcy maila.
Jeśli zachodzi choć jeden z powyższych warunków - to analizowany mail jest odrzucany.
Taka kontrola antyspamowa jest bardzo skuteczna i eliminuje około 90% spamu wysyłanego od/do naszych abonentów.
Sprawdzane listy RBL to:zen.spamhaus.org
bl.spamcop.net
Ciekawostką jest fakt, że część adresów IP powiązanych z usługami dostępowymi 'Neostrada' czy też 'BlueConnect' znajduje się na powyższych czarnych listach. Aby fakt ten nie wpływał na komfort pracy naszych abonentów - nasz system antyspamowy RBL prowadzi lokalną białą listą (white list), zawierającą adresy IP komputerów, które z sukcesem zalogowały się do serwera POP3 (odbiór poczty). - Kontrola limitów na maile:
- ograniczenie wielkości załączników
- max 64MB na 1 mail
po przekroczeniu nadawca otrzyma informację o powodzie zatrzymania wysyłki: przekroczeniu limitu - ograniczenie liczby adresatów maila
- max 100 na 1 mail
po przekroczeniu nadawca otrzyma informację o powodzie zatrzymania wysyłki: przekroczeniu limitu - ograniczenie liczby wysyłanych maili
- max 1000 na godz. na 1 domenę
po przekroczeniu limitu blokada usługi poczty trwa przez 1h - ograniczenie liczby maili niedostarczonych
- max 90% na godzinę na 1 domenę
po przekroczeniu limitu blokada usługi poczty trwa przez 1h
- Kontrola antyspamowa Mailscanner
Serwer pocztowy na podstawie regułek SpamAssassin punktuje maile i przypisuje każdemuSpamScore
.
Im wyższa punktacjaSpamScore
- tym większe prawdopodobieństwo, że analizowany mail jest SPAM-em.
Serwer pocztowy usuwa wszystkie wiadomości przychodzące, którychSpamScore
jest większy niż zdefiniowany indywidualnie dla każdego konta hostingowego wcPanel / E-MAIL / Mailscanner
limit zwanyHighScore
(default 9 punktów). Maile, dla którychLowScore
<SpamScore
<HighScore
- dostarczane są do odbiorcy, lecz otrzymują w temacie etykietę {SPAM}. Przydatne informacje znajdziesz także: tutaj.
- Kontrola poprawnej budowy maila
Serwer pocztowy sprawdza, czy istnieje serwer nadawcy wiadomości, i czy nagłówek wiadomości jest poprawnie skonstruowany - w szczególności badana jest poprawność zastosowanych znaków w nagłówku maila: From, To, Subject, Replay-to, gdyż część serwerów pocztowych nie akceptuje nagłówków, jeżeli nie są zapisane w formacie 'Non-encoded 8-bit data'./The RFC 2822 standard specifies rules for forming internet messages. It does not allow the use of characters with codes above 127 to be used directly (non-encoded) in mail header (it also prohibits NUL and bare CR). If characters (e.g. with diacritics) from ISO Latin or other alphabets need to be included in the header, these characters need to be properly encoded according to RFC 2047. This encoding is often done transparently by mail reader (MUA), but if automatic encoding is not available (e.g. by some older MUA) it is the user's responsibility to avoid the use of such characters in mail header, or to encode them manually. Typically the offending header fields in this category are 'Subject', 'Organization', and comment fields in e-mail addresses of the 'From', 'To' and 'Cc'. Sometimes such invalid header fields are inserted automatically by some MUA, MTA, content checker, or other mail handling service. If this is the case, that service needs to be fixed or properly configured. Typically the offending header fields in this category are 'Date', 'Received', 'X-Mailer', 'X-Priority', 'X-Scanned', etc./
- Skanowanie antywirusowe Mailscanner
Serwer pocztowy skanuje w trybie rzeczywistym każdego maila antywirusem ClamAV pod kątem wykrywania i usuwania wirusów i robaków. Maile rozbrojone przez Mailscanner są przesyłane do adresata, ale otrzymują w temacie etykietę {Disarmed}.
- eXploit Scanner (cXs)
To efektywne narzędzie do walki z wirusami, trojanami i spamem w kodzie stron internetowych, a także w treści maili przechowywanych na serwerze. Każdy plik kopiowany na serwer dowolną metodą (ftp / web dav / cPanel File Manager / bash cp
) - jest skanowany przez eXploit Sanner w trybie rzeczywistym.
W przypadku wykrycia niebezpiecznego kodu - zainfekowany plik jest poddawany kwarantannie bądź usuwany z serwera.
W ten sposób eXploit Scanner zapobiega osadzaniu się na serwerze skryptów rozsyłających spam, co w konsekwencji znacznie zmniejsza prawdopodobieństwo dopisania publicznych adresów IP naszych serwerów na listy RBL.Ponadto eXploit Scanner, stale aktualizowany, okresowo skanuje wszystkie pliki serwera www oraz wiadomości pocztowe w poszukiwaniu niebezpiecznego kodu, którego nie wykrył wcześniej.