Kerio MailServer - Защита от спама
1. Авторизация SMPT с помощью имени и пароля пользователяПеред отправкой почты через SMPT требуется идентификация пользователя.
2. Авторизация SMPT с помощью IP адресаОграничивает доступ SMPT к определенному классу IP адресов, что обычно позволяется пользователям в локальной сети (LAN).
3. Поддержка списка неразрешенных адресов в режиме реального времениПроверяет IP адрес отправителя при каждом соединении с SMTP. Если IP адрес находится в базе данных «открытых релейных» серверов и помечен как спаммер, то входящее письмо отклоняется.
4. Постоянно действующие фильтры по адресу, теме сообщения, содержанию или объемуМожет отклонять письма от уже известных спаммеров, адреса которых не внесены в списки неразрешенных адресов. Позволяет составить свой собственный список. Довольно эффективное средство борьбы с письмами без обратного адреса.
5. Проверка домена отправителяОтклоняет письма, если в адресе отправителя используется недействующее или несуществующее доменное имя.
6. Пометка «Отправлено писем в час»Ограничивает количество писем, отправленных с одного IP адреса пользователя за определенный срок. Значительно снижает риск злоупотребления почтовым сервером, если спаммер случайно получил право доступа к адресу пользователя, имеющего необходимый уровень полномочий.
7. Ограничение на «параллельное соединение»Ограничивает число параллельных соединений с SMPT сервером, установленных с одного IP адреса (одним пользователем). Защищает почтовые сервера от перегрузки, ограничивая поток сообщений. Защищает от специальных программ, которые устанавливают сразу несколько соединений, тем самым увеличивая число писем, отправленных на SMPT сервер.
8. Защита от атак, проводимых целью выявления действующих адресов (Directory Harvest Attack – DHA)Атаки с целью выявления действующих адресов используют сам SMPT протокол. Когда один почтовый сервер пытается доставить письмо на другой почтовый сервер, он, в первую очередь, отправляет запрос, существует ли такой адрес на указанном сервере. Если адрес существует, сервер отправляет подтверждение, если нет – отправляет отрицательный ответ. Спаммеры используют это, отправляя множество запросов с различными комбинациями имен и фамилий. Получая подтверждения, спаммеры составляют довольно большой список реально существующих адресов, используя его в будущем для незаконной рассылки.
Для борьбы с такими атаками почтовый сервер Kerio MailServer отслеживает любую перемену в работе SMPT. Обнаружив атаку, он прибегает к таким способам защиты, как замедление ответов, прерывание соединения и отправка ложных ответов.
9. SpamEliminatorSpamEliminator – это мощное средство борьбы со спамом, встроенное в почтовый сервер Kerio MailServer, которое отлавливает ненужные, «макулатурные», сообщения. Благодаря сочетанию нескольких способов защиты, SpamEliminator гарантированно отсеивает большую часть спама, доставляя нужные сообщения.
Эвристический способИспользуя эвристический способ, SpamEliminator анализирует каждое электронное письмо, используя множество алгоритмов, причем каждому письму он привязывает определенный алгоритм, выводя числовую оценку. Если такая оценка для письма превышает установленный порог, письмо помечается как спам и обрабатывается с помощью необходимого фильтра.
Байесовский фильтрДля того чтобы достичь лучших результатов и согласовать защитный фильтр с потребностями каждого потребителя, почтовый сервер Kerio MailServer позволяет пользователям приложений Outlook и WebMail использовать байесовский фильтр для каждого сообщения, не подходящего ни под одну категорию. SpamEliminator сравнивает входящие сообщения с сообщениями о спаме от других пользователей, выясняя их схожесть.
Используемая методикаSpamEliminator основан на методике защиты от спама SpamAssassin (www.spamassassin.org).
10. Использование Microsoft Caller ID
Используя технологию защиты от спама Microsoft Caller ID, можно защититься от использования несуществующих доменов, когда при отправке сообщений используется выдуманное название домена, а не адрес реально существующего отправителя.
Это делается для того, чтобы обмануть и противоспамные фильтры, и пользователей, полагающих, что письмо-спам пришло с адреса одной из настоящих компаний, возможно даже из разрешенного списка.
Почтовый сервер Kerio MailServer проверяет, было ли письмо отправлено с настоящего почтового сервера с этого домена (проверяя имя, ID отправителя).
Например, почтовый сервер Kerio MailServer получил письмо с домена microsoft.com. Kerio MailServer проверяет ID отправителя в Корпорации Microsoft, выясняет, занесен ли IP адрес отправляющего почту сервера в список адресов на домене microsoft.com.
Использование методики Microsoft Caller ID имеет свои преимущества.
Во-первых, она помогает защитить свою репутацию, защитив свое доменное имя от злоупотреблений спаммерами.
Во-вторых, она снижает вероятность того, что Ваш домен будет считаться источником вирусов-червей, например, Nachi или MyDoom, которые рассылаются в пристойно выглядящих зараженных письмах с ложного домена ничего не подозревающей компании.
ПРИМЕЧАНИЕ: Для того чтобы распространить эту технологию, компания Kerio создала веб-страницу, где можно проверить информацию об ID отправителя. Для этого достаточно зайти на страницу www.kerio.com/callerid и в окне поиска ввести имя домена.
11. Верификация SPF
Как и Caller ID, SPF (Sender Policy Framework), новый стандарт доменной аутентификации, помогает обнаружить поддельные адреса отправителей в почтовых сообщениях. С помощью SPF Kerio MailServer обеспечивает высокую степень гарантии, что письмо действительно пришло с того домена, который заявлен в поле отправителя.
Технология SPF требует от владельца интернет-домена внести изменения в записи DNS, указав, какие именно сервера авторизованы для передачи почты от данного домена.
12. Spam RepellentSpam Repellent помогает бороться со спам-зомби и вирусами путем искусственного создания задержки ответов в процессе установки SMTP-соединения.
Т.к. рассыльщики спама и вирусы весьма требовательны к времени отклика при установке SMTP-соединения, то они не ждут долгое время ответа от почтового сервера, а просто начинают искать новую цель для атаки. Вводя интеллектуальную временную задержку (несколько секунд) в процесс установки соединения, Kerio MailServer может отфильтровать до 60-70 процентов спама и вирусов даже без получения сообщения для анализа.
|