none
Как мне защититься от спама ? RRS feed

  • Вопрос

  • Здравствуйте. На одну почту стало сыпаться достаточно спама. Данный почтовый ящик размещен на сайте.

    Штатный антивирус в виде агентов включен, но он пропускает это.

    Необходимо ставить платные решения или бесплатное в ввиде Postfix ? Вроде на сколько я знаю, он превосходно справляется со спамом ?

    Или можно настроить типа корректно записи DMARC, DKIM и еще чего..?

    Кто-то может продиагностировать мой домен на какие-либо неточности, которые можно было бы подкорректировать ? mail.vdomettem.ru


    25 июня 2019 г. 5:28

Ответы

  • Судя по вашим вопросам, у вас такая каша в голове)))

    Разберемся по пунктам:

    1. Антивирус и антиспам - разные вещь. Антиспам агенты, как можно заметить из их названия, предназначены для фильтрации спама;

    2. Поставить платные решение - хороший вариант. Postfix - это агент пересылки почты и к антивирусной и антиспам защите не имеет никакого решения. Spamassassin - вот решение для спама. Против вирусов - Clamav например. Но чтобы их использовать, вам придется разворачивать почтовый шлюз на linux со всеми вытекающими красноглазыми последствиями...

    3. DMARC и DKIM защищают не вас от спама, а получателей ваших писем от подделки писем с вашего домена и не более. Включение этих технологий для вашего домена количество спама у вас в ящиках не сократит вообще.

    4. "Неточности" в настройках вашего домена также не защитят вас от спама.


    25 июня 2019 г. 5:56
  • Но чтобы их использовать, вам придется разворачивать почтовый шлюз на linux со всеми вытекающими красноглазыми последствиями...

    Егор, а что под этим подразумевается ? Сложность администрирования - уровень Бог линукса или куча постоянных проблем ?

    Опенсорс - это не коробочный продукт, вам придется все затачивать и допиливать под себя, а это потребует достаточно глубоких знаний продуктов. Эксч можно поставить, нажав несколько раз Далее-Далее-Далее-Готово, добавить коннектор отправки и все будет работать. С постфиксом так не прокатит. Вы потратите уйму времени, чтобы понять как работает связка postfix-spamassassin, а потом ещё больше времени, чтобы заставить её правильно работать (правила например написать нужные). Порог входа в опенсорс значительно выше.
    25 июня 2019 г. 9:13
  • Для избежания еще большего количества спама, рекомендую либо убрать с сайта теги "MAILTO:" для адресов электронной почты, либо создать формы для контакта, чтобы адрес при этом был скрыт.

    Это для того чтобы спамботы не находили Ваши адреса почты.

    Что касается SPF, DKIM, DMARC, то настроить их будет полезно, но так как пока не все почтовые сервисы/серверы используют эти технологии, то часть спама будет приходить. 

    Функции технологий описаны в статье: https://blogs.technet.microsoft.com/fasttracktips/2016/07/16/spf-dkim-dmarc-and-exchange-online/

    Учитывая что злоумышленники зачастую шлют потоки спама от имени чужих доменов, то SPF и DKIM будут FAIL, а в политике DMARC Вы сможете указать что делать с такими письмами где SPF/DKIM - Fail.

    Синтаксис DMARC также описан в статье выше.

    ____

    Как вариант решения антиспама от MS, можете рассмотреть EOP.

    Exchange Online Protection Service Description

    Protect on-premises mailboxes with Exchange Online Protection


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    25 июня 2019 г. 6:20
    Модератор
  • Спасибо ребят.

    Егор, а как же различные статьи, типа поставить "Настраиваем Postfix как антиспам Frontend"

    Это всё дилетанты ?)

    То есть получается, из бесплатных решений, это какие-то системы на линуксе, что не просто. Лучше платное решение как предложил Дима ?

    Ну я считаю, что все же надо разделять компоненты по их назначению. Postfix раскидывает письма по разным направлениям, в тч в сторону антиспама и антивирусов. Потом их собирает обратно и отправляет дальше. Дилетанты это пишут или нет, я не возьмусь судить. Но говорить, что Postfix выполняет антиспам-защиту, это все равно что писать "чтобы" раздельно там, где надо писать слитно, при этом имея диплом о высшем образовании. Тебя конечно поймут, но выглядеть будешь глупо.

    Решайте сами что лучше в вашем случае. Есть очень крупные компании, которые активно пользуются самособранными антиспам- и антивирус-решениями на базе Linux. Есть также и те, которые отдают защиту десятков тысяч ящиков платным решениям.


    25 июня 2019 г. 7:35

Все ответы

  • Судя по вашим вопросам, у вас такая каша в голове)))

    Разберемся по пунктам:

    1. Антивирус и антиспам - разные вещь. Антиспам агенты, как можно заметить из их названия, предназначены для фильтрации спама;

    2. Поставить платные решение - хороший вариант. Postfix - это агент пересылки почты и к антивирусной и антиспам защите не имеет никакого решения. Spamassassin - вот решение для спама. Против вирусов - Clamav например. Но чтобы их использовать, вам придется разворачивать почтовый шлюз на linux со всеми вытекающими красноглазыми последствиями...

    3. DMARC и DKIM защищают не вас от спама, а получателей ваших писем от подделки писем с вашего домена и не более. Включение этих технологий для вашего домена количество спама у вас в ящиках не сократит вообще.

    4. "Неточности" в настройках вашего домена также не защитят вас от спама.


    25 июня 2019 г. 5:56
  • Для избежания еще большего количества спама, рекомендую либо убрать с сайта теги "MAILTO:" для адресов электронной почты, либо создать формы для контакта, чтобы адрес при этом был скрыт.

    Это для того чтобы спамботы не находили Ваши адреса почты.

    Что касается SPF, DKIM, DMARC, то настроить их будет полезно, но так как пока не все почтовые сервисы/серверы используют эти технологии, то часть спама будет приходить. 

    Функции технологий описаны в статье: https://blogs.technet.microsoft.com/fasttracktips/2016/07/16/spf-dkim-dmarc-and-exchange-online/

    Учитывая что злоумышленники зачастую шлют потоки спама от имени чужих доменов, то SPF и DKIM будут FAIL, а в политике DMARC Вы сможете указать что делать с такими письмами где SPF/DKIM - Fail.

    Синтаксис DMARC также описан в статье выше.

    ____

    Как вариант решения антиспама от MS, можете рассмотреть EOP.

    Exchange Online Protection Service Description

    Protect on-premises mailboxes with Exchange Online Protection


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    25 июня 2019 г. 6:20
    Модератор
  • Спасибо ребят.

    Егор, а как же различные статьи, типа поставить "Настраиваем Postfix как антиспам Frontend"

    Это всё дилетанты ?)

    То есть получается, из бесплатных решений, это какие-то системы на линуксе, что не просто. Лучше платное решение как предложил Дима ?

    25 июня 2019 г. 7:09
  • Спасибо ребят.

    Егор, а как же различные статьи, типа поставить "Настраиваем Postfix как антиспам Frontend"

    Это всё дилетанты ?)

    То есть получается, из бесплатных решений, это какие-то системы на линуксе, что не просто. Лучше платное решение как предложил Дима ?

    Ну я считаю, что все же надо разделять компоненты по их назначению. Postfix раскидывает письма по разным направлениям, в тч в сторону антиспама и антивирусов. Потом их собирает обратно и отправляет дальше. Дилетанты это пишут или нет, я не возьмусь судить. Но говорить, что Postfix выполняет антиспам-защиту, это все равно что писать "чтобы" раздельно там, где надо писать слитно, при этом имея диплом о высшем образовании. Тебя конечно поймут, но выглядеть будешь глупо.

    Решайте сами что лучше в вашем случае. Есть очень крупные компании, которые активно пользуются самособранными антиспам- и антивирус-решениями на базе Linux. Есть также и те, которые отдают защиту десятков тысяч ящиков платным решениям.


    25 июня 2019 г. 7:35
  • Но чтобы их использовать, вам придется разворачивать почтовый шлюз на linux со всеми вытекающими красноглазыми последствиями...

    Егор, а что под этим подразумевается ? Сложность администрирования - уровень Бог линукса или куча постоянных проблем ?

    25 июня 2019 г. 8:36
  • Но чтобы их использовать, вам придется разворачивать почтовый шлюз на linux со всеми вытекающими красноглазыми последствиями...

    Егор, а что под этим подразумевается ? Сложность администрирования - уровень Бог линукса или куча постоянных проблем ?

    Опенсорс - это не коробочный продукт, вам придется все затачивать и допиливать под себя, а это потребует достаточно глубоких знаний продуктов. Эксч можно поставить, нажав несколько раз Далее-Далее-Далее-Готово, добавить коннектор отправки и все будет работать. С постфиксом так не прокатит. Вы потратите уйму времени, чтобы понять как работает связка postfix-spamassassin, а потом ещё больше времени, чтобы заставить её правильно работать (правила например написать нужные). Порог входа в опенсорс значительно выше.
    25 июня 2019 г. 9:13
  • Связка Exchange 2010, postfix и clamav.  Ничего страшного в настройке нет. Spamassassin настраивается еще по лучшим документациям,  чем приведена выше. В интернете их куча. Красные глаза только у тех, кто привык к "далее-далее". Ведь в опенсорс надо думать.
    25 июня 2019 г. 17:01
    Модератор
  • С помощью Postfix можно значительно уменьшить количество спама при правильных настроек, но это только минимальная база.

    Если денег на нормальный антиспам нет, типа Cisco ESA, то можно использовать бесплатные линуксовые решения

    https://rspamd.com/

    https://www.proxmox.com/en/proxmox-mail-gateway

    Но в любом случае, при настройке любого антиспам решения нужна голова и опыт, а также анализ вашего потока и корректировка настроек время от времени.



    Youtube канал о Exchange Server
    Группа Facebook по Exchange Server
    Чат в Telegram по Exchange Server
    Группа Facebook по PowerShell

    26 июня 2019 г. 7:09
  • С помощью Postfix можно значительно уменьшить количество спама при правильных настроек, но это только минимальная база.

    Если денег на нормальный антиспам нет, типа Cisco ESA, то можно использовать бесплатные линуксовые решения

    https://rspamd.com/

    https://www.proxmox.com/en/proxmox-mail-gateway

    Но в любом случае, при настройке любого антиспам решения нужна голова и опыт, а также анализ вашего потока и корректировка настроек время от времени.



    Youtube канал о Exchange Server
    Группа Facebook по Exchange Server
    Чат в Telegram по Exchange Server
    Группа Facebook по PowerShell

    rspamd очень спорное решение. Хорошее, не спорю, но, во-первых, документации нет внятной, во-вторых, сообщество нулевое. И это ещё не считая разных нюансов настройки. Связка постфикса со спамассассином и кламав разжевана вдоль и поперек, а рспамд - кот в мешке.
    26 июня 2019 г. 7:41
  • Моя задача была показать, что есть такие решения с "удобным" пользовательским интерфейсом, потому что настройка конфигов постфикса и анализ логов ещё та задачка :-)

    Youtube канал о Exchange Server
    Группа Facebook по Exchange Server
    Чат в Telegram по Exchange Server
    Группа Facebook по PowerShell

    26 июня 2019 г. 7:44
  • Моя задача была показать, что есть такие решения с "удобным" пользовательским интерфейсом, потому что настройка конфигов постфикса и анализ логов ещё та задачка :-)

    Youtube канал о Exchange Server
    Группа Facebook по Exchange Server
    Чат в Telegram по Exchange Server
    Группа Facebook по PowerShell

    Ну для windows-админа это действительно сложно)
    26 июня 2019 г. 8:09