1. Strona główna
  2. dPoczta
  3. Filtry antyspamowe

Filtry antyspamowe

Podstawowe informacje

Domyślnie dla każdego konta włączony jest podstawowy zestaw filtrów antyspamowych: SpamAssassin, SPF/MX i RBL. Ustawienia domyślne można zmienić na liście skrzynek e-mail, dokładny opis znajdziesz tutaj.

Udostępniliśmy możliwość tworzenia filtrów pocztowych z poziomu dPoczta.pl, które działają nie tylko w webmailu, ale również w Twoich programach pocztowych. Więcej informacji znajdziesz tutaj.

Polityka antyspamowa dhosting.pl

Szczegółowe informacje o polityce antyspamowej znajdą Państwo w dziale Polityka antyspamowa.

Rodzaje filtrów dostępnych w naszym serwisie

SpamAssassin

Filtr ten skanuje zawartość poczty elektronicznej i oceny prawdopodobieństwa czy dana wiadomość jest spamem, czy też nie. W swoich oznaczeniach program stosuje metodę punktową, gdzie im wyższa ocena, tym większe prawdopodobieństwo że treść wiadomości jest niepożądana. Posiada możliwość “uczenia się” wiadomości chcianych i niechcianych co przy zastosowaniu odpowiedniej ilości przykładowych wiadomości pozwala na osiągnięcie zadowalających efektów filtracji.

Jego zaletami niewątpliwie jest wysoka skuteczność (ok. 98%), bezpieczeństwo dla wiadomości (nie są usuwane, lecz przenoszone do specjalnego folderu SPAM, jak też również możliwość zdefiniowania własnych list zaufanych i blokowanych nadawców.

Jest on domyślnie włączany dla wszystkich naszych Klientów.

Blacklisty i whitelisty

Są to zależne od filtru SpamAssassin funkcjonalności, pozwalające na odrzucanie jako SPAM wszystkich wiadomości pochodzących od adresów umieszczonych na blackliście, bądź oznaczenie wybranych wiadomości jako zaufane, które nigdy nie będą przenoszone do folderu SPAM(whitelista).

Aby zmodyfikować ustawienia tych list, klikamy na odnośnik Black/WhiteList przy wybranym koncie e-mail. Otworzy się nam strona pozwalająca dopisać pojedyncze adresy do wybranej listy. Wypełniamy pole Dodaj adres do BlackList’y/WhiteList’y i klikamy przycisk Dodaj.

Poniżej widoczna jest także funkcja importu ustawień – możliwe jest w niej dodanie większej ilości adresów. W tym celu wpisujemy wszystkie, oddzielone spacjami, wybieramy typ listy i klikamy przycisk Importuj

Dozwolone formaty adresów:

  • pierwszy@example.com
  • drugi@example.com
  • trzeci@*
  • *@example.com
  • *@example*
  • *@*.com

SPF / MXFILTER

SPF (Sender Policy Framework lub Sender Permitted From) jest rozszerzeniem protokołu SMTP o technikę weryfikacji źródła pochodzenia nadchodzących wiadomości pocztowych. W praktyce jest rekordem serwera DNS, w którym umieszczona jest lista numerów IP “zaufanych” serwerów, wysyłających pocztę dla danej domeny.

MXFILTER jest filtrem pozwalającym na częściowe uwierzytelnienie nadawcy poczty. Polega on na sprawdzaniu w obrębie sesji SMTP, czy list pochodzi z prawidłowego punktu zaznaczonego przez administratora domeny, jako uprawnionego do wysyłania poczty. Można to porównać w klasycznej poczcie do sprawdzania, czy adresat i kod pocztowy się zgadzają przed przyjęciem i ostemplowaniem przesyłki.

Skuteczność powyższych metod zależy głównie od sposobu skonfigurowania serwerów innych operatorów. W przypadku błędów, poczta może być całkowicie odrzucana przez nasze serwery, lub też przepuszczana w całości do skrzynki odbiorczej. Uwzględniając obecną sytuację (jeszcze nie wszystkie serwery posiadają poprawnie skonfigurowane rekordy SPF) skuteczność tej metody oscyluje w granicach 50-60%

RBL

RBL (Realtime Blackhole List) jest to czarna lista adresów IP oraz klas adresowych, zawierająca dane spamerskich komputerów, jak również źle zabezpieczone serwery pocztowe, z których przeprowadzane są ataki.

Zanaczenie tej opcji powoduje sprawdzenie czy dany adres IP nadawcy znajduje się w tym spisie. Jeżeli tak, to e-mail jest odrzucany.

Skuteczność jest dosyć wysoka, jednak nie ma możliwości przechwycenia odrzuconych listów. Ponadto na RBL mogą znajdować się adresy osób posiadających dynamicznie przydzielane adresy używane wcześniej przez osoby rozsyłające spam.

Aktualnie korzystamy z list dostarczanych przez następujące serwisy:

  • bl.spamcop.net
  • zen.spamhaus.org
  • dnsbl-1.uceprotect.net
  • cbl.abuseat.org
  • virus.rbl.jp
  • dyndns.rbl.jp
  • zen.spamhaus.org
  • dnsbl.sorbs.net
  • db.wpbl.info

Niezależnie od ustawienia w dPanelu uruchomiony jest globalny filtr RBL dla dwóch list: SpamCop oraz SpamHaus. Są to listy o wysokim stopniu zaufania i zawierają wyłącznie adresy IP, które wysyłają spam. Filtr uruchomiony jest na stałe, aby wstępnie filtrować wiadomości i od razu odrzucać te, które pochodzą z serwerów na pewno wysyłających spam.

Na czarnej liście umieszczany jest adres IP serwera, a nie adres e-mail nadawcy. Ma to dwie znaczące konsekwencje:
1) Nie można zastosować mechanizmu białych list adresów e-mail.
2) To nie nadawca wiadomości musiał spowodować umieszczenie adresu IP na liście. Adres IP może być współdzielony przez wielu użytkowników i wystarczy, że tylko jeden będzie wysyłał niechcianą korespondencję i adres znajdzie się na takiej liście.

Za monitoring wysyłanych wiadomości (czy nie jest to SPAM) oraz za monitoring własnych adresów IP (czy nie są na liście RBL) odpowiada administrator serwera nadawcy.

GreyList

GreyList polega na sprawdzeniu, czy wiadomość wysyłana do Ciebie faktycznie pochodzi z tego serwera do którego należy domena. Przy pierwszej próbie wysłania wiadomości, odrzuca ją i po odpowiednio ustawionym czasie gdy serwer wysyłający ponowi wysyłanie, przepuści daną wiadomość.

Jest on bardzo skuteczny, jednakże nie ma możliwości odzyskania odrzuconych wiadomości, a ponadto powoduje znaczne opóźnienia w dostarczaniu wiadomości do Twojej skrzynki (rzędu kilkunastu minut do nawet kilku godzin).

DKIM

DomainKeys Identified Mail (DKIM) – metoda łączenia domeny internetowej z wiadomością email, przez to pozwalająca organizacji brać odpowiedzialność za treść emaila. Sygnatura DKIM zabezpiecza przed podszywaniem się pod nadawcę (e-mail spoofing) z innych domen.

Nadawca wiadomości w nagłówku emalia umieszcza sygnaturę DKIM. Serwer adresata dostaje wiadomość, następnie pobiera z DNS rekord TXT, w tym rekordzie powinny być dane pozwalające na zweryfikowanie sygnatury. Jeśli wszystko jest poprawnie adresat dostaje wiadomość. Domyślna metoda autoryzacji polega na użyciu kryptograficznej funkcji skrótu SHA-256 i RSA (algorytm z kluczem publicznym).

Przykładowe pole DKIM-Signature w nagłówku e-maila

DKIM-Signature: v=1; a=rsa-sha256; d=example.net; s=brisbane;
c=relaxed/simple; q=dns/txt; l=1234; t=1117574938; x=1118006938;
h=from:to:subject:date:keywords:keywords;
bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZ
VoG4ZHRNiYzR

Źródło: https://pl.wikipedia.org/wiki/DomainKeys_Identified_Mail

Zarządzanie filtrami antyspamowymi

Zbiorowe czynności

Istnieją dwa sposoby zarządzania filtrami antyspamowymi: globalnie oraz dla każdej skrzynki osobno.

Na dole listy adresów e-mail znajdziesz opcje umożliwiające masowe zarządzanie filtrami antyspamowymi dla skrzynek e-mail. W pierwszej kolejności należy zaznaczyć dla jakich skrzynek będą wykonywane operacje. Możesz posłużyć się przyciskiem Wybierz wszystkie adresy e-mail  lub zaznaczyć z lewej strony skrzynkę przy pomocy checkbox’a.

Edytuj filtry AntySPAM – decydujesz jaki poziom ochrony jest aktywny dla wszystkich wybranych skrzynek.

Wysoki:  włączone wszystkie filtry antyspamowe,

Normalny: włączone SpamAssassin, SPF, RBL, DKIM,

Własny: określasz jakie filtry mają być aktywne.

Brak:  Włączone filtry podstawowe RBL, DKIM. Ze względów bezpieczeństwa nie jest możliwe wyłączenie wszystkich filtrów.

Po wprowadzeniu wszystkich zmian klikamy Zapisz ustawienia.

Globalne listy (black/white) – określasz odbiorców, od których nie chcesz otrzymywać wiadomości na wszystkie swoje adresy e-mail.

Czym jest black i white lista?

Jest to lista uprawnionych (white) lub zablokowanych (black) nadawców. Lista dotyczy wyłącznie skrzynek pocztowych, które mają aktywną ochronę SpamAssassin.

Dozwolone formaty adresów:

  • pierwszy@wybranadomena.pl
  • drugi@*
  • *@wybranadomena.pl
  • *@wybrana*
  • *@*.pl

Wiadomości od nadawców znajdujących się na black liście zostaną odfiltrowanę i umieszczone w folderze SPAM (dostępny przez protokół IMAP).

W celu dodania nowego adresu klikamy Dodaj nadawce. Wyświetli się prosty formularz, gdzie określasz, czy adres jest zaufany, czy nie. Po określeniu klikasz Dodaj.

W celu usunięcia adresu z listy klikamy Usuń obok wybranej nazwy.

Czarnymi oraz białymi listami możesz również zarządzać z poziomu dPoczta.pl, jak dokładnie to robić znajdziesz tutaj.

Indywidualne czynności

Zmianę aktualnego poziomu bezpieczeństwa wybranej skrzynki pocztowej znajdziesz, aż w trzech miejscach.

1) Przycisk AntySpam znajdujący się z prawej strony nazwy domeny. Kliknięcie go spowoduje wyświetlenie formularza, gdzie definiujesz jaki poziom bezpieczeństwa ma być aktywny.

Wysoki:  włączone wszystkie filtry antyspamowe,

Normalny: włączone SpamAssassin, SPF, RBL, DKIM,

Własny: określasz jakie filtry mają być aktywne.

Brak:  Włączone filtry podstawowe RBL, DKIM. Ze względów bezpieczeństwa nie jest możliwe wyłączenie wszystkich filtrów.

Po wprowadzeniu wszystkich zmian klikamy Zapisz ustawienia.

2) Drugim sposobem jest kliknięcie Akcje obok nazwy skrzynki e-mail i z lsity wybranie Edytuj AntySpam.

Wyświetli nam się identyczny formularz jak w punkcie pierwszym.

3) Ostatnim sposobem jest kliknięcie nazwy skrzynki lub przycisku Szczegóły lub Nieużywana (status Nieużywana wyświetla się kiedy na skrzynkę nigdy się nie zalogowano) obok nazwy skrzynki. Z szczegółów wybieramy Filtry antyspamowe.

Na wyświetlonej liście możesz podejrzeć jakie filtry antyspamowe są aktywne, a po kliknięciu niebieskiej ikony z literą “i” zostaniesz przekierowany do dokumentacji opisujący dokładne dane zabezpieczenie. W celu edycji danej listy klikamy Edytuj AntySpam. Wyświetli Ci się identyczny formularz jak w punkcie pierwszym.

Zarządzaj swoim kontem za pośrednictwem aplikacji mobilnej. Aplikację dhosting.pl instalujesz dokładnie w taki sam sposób, jak wszystkie inne aplikacje mobilne, których używasz. Aby ją zainstalować, znajdź dhosting.pl w:

  • Google Play, jeśli używasz Android'a
  • App Store, jeśli używasz iOS'a
  • Windows Phone Store, jeśli używasz Windows Phone
 następnie postępuj zgodnie z instrukcją instalacji.

Google Play Apple Store Windows Store
Aktualizacja - 6 listopada 2018

Czy ten artykuł był pomocny?

Podobne artykuły