Для просмотра этого сайта включите поддуржку JavaScript.

Сервер сообщений MDaemon 24.0

Навигация: Меню "Безопасность" > Менеджер безопасности > Другое

Грейлистинг

Прокрутить Назад Начало Далее Больше

Окно настройки грейлистинга вызывается из меню:Безопасность»Параметры безопасности»Другое»Грейлистинг. Грейлистинг — это функция защиты от спама, в основе которой лежит следующая особенность работы легитимных SMTP-серверов: если сервер- получатель говорит, что временно не может принять сообщение, сервер-отправитель через некоторое время пытается передать это сообщение еще раз. Используя эту технику, при поступлении сообщения от не указанного в разрешенных списках или ранее неизвестного отправителя происходит фиксация отправителя, получателя и IP-адреса отправляющего сервера такого сообщения. Затем механизм грейлистинга отклоняет такое сообщение (во время сеанса SMTP), с одновременной выдачей временного сообщения об ошибке. Пока письмо находится в сером списке, скажем, в течение 15 минут (этот параметр настраивается), все дальнейшие попытки отправить его повторно также будут отклоняться. Описанный алгоритм позволяет отсечь довольно большой процент нежелательных писем, поскольку спамеры, как правило, не повторяют отправку сообщений при возникновении ошибок передачи. Если же злоумышленник не оставляет попыток отправить письмо, серый список позволяет отсрочить спам-атаку на некоторое время, за которое она, возможно, будет идентифицирована специализированными интернет-ресурсами, к примеру, попадет в Запрещенные списки DNS. Нужно отметить, что таким образом задерживается поступление как "плохих", так и "хороших" писем. Ввпрочем, это не препятствует прохождению легитимных сообщений по окончании срока действия грейлистинга. Кроме того, важно понимать, что интервал между повторными отправками задается на сервере отправителе и может значительно варьироваться от узла к узлу. Один почтовый сервер может повторять отправку через несколько минут, другой — лишь на следующий день.

Использование серых списков сопряжено с рядом проблем и негативных последствий, которые в той или иной степени устраняются с помощью элементов управления, собранных на данной вкладке.

Первая проблема возникает, когда почтовый домен отправителя использует несколько SMTP-серверов, объединенных в общий пул. Поскольку для каждой попытки доставки можно использовать отдельный почтовый сервер, каждая попытка будет рассматриваться как новое соединение с механизмом грейлистинга. Это может увеличить время, необходимое для преодоления барьера грейлистинга, потому что каждая из таких попыток заносится в серый список - так, как если бы такие попытки были отдельными сообщениями, а не повторной отправкой предыдущего сообщения. Используя опцию поиска SPF, эта проблема может быть решена для тех исходящих доменов, которые публикуют свои данные SPF. Кроме того, есть возможность полностью игнорировать IP-адрес отправляющего почтового сервера. Использование этой опции снижает эффективность грейлистинга, но при этом полностью решает проблему с пулом серверов.

Во-вторых, грейлистинг традиционно использует большую базу данных, поскольку каждое входящее соединение должно отслеживаться. MDaemon сводит к минимуму необходимость отслеживать соединения, помещая функцию грейлистинга почти в самый конец последовательности обработки SMTP. Это позволяет другим опциям MDaemon отклонять сообщение до этапа грейлистинга. В результате размер файла данных для грейлистинга значительно уменьшается, и, поскольку такой файл хранится в оперативной памяти, это практически никак не влияет на производительность.

Наконец, доступно несколько вариантов минимизации влияния грейлистинга на "хорошие" сообщения. Во-первых, сообщения, отправляемые по спискам рассылки, могут быть исключены из проверки. Кроме того, грейлистинг имеет свой собственный файл списка исключений, в котором вы можете указать IP-адреса, а также отправителей и получателей, от которых вы хотите получать сообщения. Механизм грейлистинга также содержит опцию использования файлов личной адресной книги каждой учетной записи, которые он может использовать в качестве базы данных списка исключений. Таким образом, почту для пользователя от кого-то из его адресной книги из серого списка можно исключить.

Для получения дополнительной информации о грейлистинге в целом рекомендуем посетить веб-сайт

Грейлистинг

Включить грейлистинг

Эта опция активирует функцию серых списков.

...но только для Шлюзовых доменов

Включите эту опцию, если грейлистинг должен применяться только к сообщениям, предназначенным для доменных шлюзов.

Список исключений

Кнопка для вызова окна просмотра и редактирования списка исключений грейлистинга, где вы можете указать IP-адреса, а также адреса отправителей и получателей сообщений, к которым не будут применяться функции серых списков.

Отложить изначальную попытку доставки с 451 на столько минут

Здесь указывается срок блокировки сообщений средствами грейлистинга с момента первой отправки. Все повторные попытки отправить письмо с теми же атрибутами (сервер, и электронные адреса отправителя и получателя - т.н. "триада грейлистинга") в течение этого срока будут отклоняться с сообщением о временной ошибке. По истечении заданного срока письмо может быть принято в любой момент до тех пор, пока его атрибуты не будут удалены из базы данных.

Срок неиспользованных записей в базе данных грейлистинга истекает после стольких дней

После истечения начального периода грелистинга для данной триады серых списков дальнейшие сообщения, соответствующие этой триаде, механизмом грейистинга задерживаться не будут. Однако, если в течение того количества дней, которые указаны в этом параметре, сообщение, соответствующее этой триаде, не получено, срок действия такой записи в базе данных механизма грейлистинга истечет. Последующая попытка триады приведет к созданию новой записи грейлистинга, и ей снова придется пройти начальный этап проверки.

Дополнительно

Кнопка для вызова окна редактирования базы данных грейлистинга.

SMTP-ответ (оставьте пустым, чтобы использовать ответ по умолчанию)

Это поле позволяет изменить стандартный SMTP-ответ на, например "451 <введенный здесь текст>" вместо стандартного "451 грейлистинг включен, повторите попытку через X минут".Это может быть полезно, если вы хотите включить в ответ URL с описанием грейлистинга.

Не включать IP адрес при грейлистинге (использовать только значения MAIL & RCPT)

Включите данную опцию, если не хотите фиксировать в сером списке IP-адрес сервера-отправителя письма. Это гарантированно избавит вас от проблем с пулами SMTP-серверов, но снизит эффективность работы грейлистинга против спама.

Не грейлистить последовательные соединения, которые проходят SPF-обработку

При использовании этой опции, если входящее сообщение соответствует отправителю и получателю триады, но не соответствует отправляющему серверу, причем обработка SPF определяет, что отправляющий сервер является допустимой альтернативой серверу, указанному в триаде, такое сообщение рассматривается как последующая попытка доставки, которая соответствует триаде. Такая попытка не рассматривается в качестве нового соединения, которое требует новой записи грейлистинга.

Не грейлистить почту от отправителей, включенных в локальную адресную книгу

Эта опция отключает грейлистинг для сообщений, отправитель которых занесен в адресную книгу получателя.

Не грейлистить сообщения в рассылки

Эта опция отключает грейлистинг для сообщений, отправляемых на адреса списков рассылки.

Не грейлистить почту, отправленную через авторизованные сессии

Эта опция отключает грейлистинг для сообщений, отправляемых в рамках авторизованных почтовых сеансов.

Не грейлистить почту от разрешенных IP

Эта опция отключает грейлистинг для сообщений, отправляемых с доверенных IP-адресов.