Ochrona przed spamem

Spam[1] jest plagą naszych czasów, wkładamy wiele wysiłku, aby klienci dostawali go jak najmniej. Nie ma jednak metod gwarantujących całkowitą eliminację tego procederu. Stosujemy zarówno rozwiązania powszechnie znane jak i autorskie mechanizmy przeciwdziałania. Jeśli serwer iCenter odrzuca Waszą pocztę traktując ją jako spam to proszę pisać na adres postmaster@icenter.pl.

Ścisła kontrola wpisu SPF[2]

Nasze serwery sprawdzają, czy nadawca ma prawo rozsyłać pocztę z danej domeny na podstawie wpisu SPF. Jeśli domena ma ten wpis, a jakaś maszyna nie jest wskazana jako wiarygodna to nasz serwer odpowiada komunikatem, który może wyglądać następująco: 

SPF check failed / Naruszenie polityki SPF

Jeśli domena nie ma wpisu SPF, wiadomość trafi do filtru typu greylist opisanego w dalszej części rozdziału. Aby uniknąć problemów z kontrolą SPF-u nadawca powinien wysyłać pocztę z serwera, na którym utrzymuje konto (wskazany przez firmę hostingową lub ISP). W przypadku kont utrzymywanych w iCenter, należy korzystać z serwera mail.icenter.pl. Wszystkie domeny, które są utrzymywane na naszych serwerach DNS, zawierają wpisy SPF.

RBL-e

Korzystamy z kilku najbardziej znanych list typu RBL, jeśli serwer nadawcy trafi na taką listę, to otrzyma komunikat, który może wyglądać następująco: 

Sender is listed at RBL / Nadawca jest na liscie RBL:
 http://www.spamhaus.org/query/bl?ip=12.34.56.78

Szara lista (greylist)

Ideą szarej listy jest akceptowanie tylko zaufanych nadawców, serwer nieznanego nadawcy w czasie wysyłania poczty jest proszony przez nasz serwer o ponowne wysłanie wiadomości po kilku minutach. W iCenter kontrolę za pomocą szarej listy przechodzą nadawcy, którzy nie mają zdefiniowanego wpisu SPF. Jeśli nadawca nie znajduje się na szarej liście to zostanie poinformowany o tym odpowiedzią serwera o następującej treści: 

1.2.3.4 is not yet authorized to deliver mail 
from nadawca@moja_domena.com.pl to odbiorca@jego_domena.com.pl. 
Please try later or see http://greylisting.org/ 
If your e-mail is not spam please contact us: postmaster@icenter.pl
 
1.2.3.4 nie jest jeszcze autoryzowany do wysylania poczty
z nadawca@moja_domena.com.pl do odbiorca@jego_domena.com.pl.
Prosze sprobowac pozniej lub zapoznac sie dokumentacja pod
adresem http://greylisting.org. Jesli twoj mail nie jest spamem
prosimy o kontakt na adres: postmaster@icenter.pl.

Nadawca, który wysłał list, musi wysłać ponownie wiadomość nie wcześniej niż pięć minut po pierwszym liście i nie później niż osiem godzin. Jest to operacja jednorazowa, od tej chwili nadawca trafia na listę zaufanych i będzie akceptowany bez ponownego sprawdzania. Działanie szarej listy może spowodować, że pierwsza wiadomość od nowego nadawcy dotrze do skrzynki z kilkuminutowym opóźnieniem. Dalsza korespondencja będzie przebiegać bez zakłóceń. Warto zaakceptować tę drobną niedogodność, gdyż szara lista pozostaje nadal najskuteczniejszym sposobem na filtrowanie niechcianej poczty.

Czarne listy

Mamy dwie czarne listy:

  • statyczna - tworzona przez nas dla wyjątkowo natrętnych spamerów
  • automatyczna - odświeżana automatycznie, generowana na podstawie ruchu pocztowego

Filtr SpamAssassin

Ostatnim filtrem jest SpamAssassin[3], który jest rozbudowanym filtrem, badającym wiadomość pod wieloma względami:

  • treść
  • budowa e-maila
  • obecności nadawcy na jednej z kilku list typu RBL

Analizując wiadomość nadawane są punkty Spam (mielonka) i Ham (szynka), które wskazują czy wiadomość jest śmieciem czy wartościowa. Uzyskanie od pięciu do dziesięciu punktów Spamu skutkuje:

  • dodaniem nagłówka X-Spam-Flag: YES
  • dodaniem napisu *****SPAM***** do tematu wiadomości

Uzyskanie dziesięciu punktów lub więcej kończy się odrzuceniem wiadomości z komunikatem: 

This message looks like spam - is scored 13.4 spam points /
 Ta wiadomosc zostala unzana za spam, liczba punktow spamowych: 13.4
Źródło „http://dokumentacja.icenter.pl/Ochrona_przed_spamem