Переход:  Безопасность > Параметры безопасности > Прочее >

Грейлистинг

Печать этого раздела Пред. страницаК началу разделаCлед. страница

Окно настройки грейлистинга вызывается из меню: Безопасность» Параметры безопасности » Прочее » Грейлистинг. Грейлистинг — это функция защиты от спама, в основе которой лежит следующая особенность работы легитимных SMTP-серверов: если сервер- получатель говорит, что временно не может принять сообщение, сервер-отправитель через некоторое время пытается передать это сообщение еще раз. В режиме грейлистинга MDaemon отклоняет сообщения от любых серверов, которые ранее не отправляли ему почту и не входят в белый список, ссылаясь на перегруженность или другую временную причину. При этом MDaemon запоминает почтовые адреса отправителя и получателя письма, а также IP-адрес узла-отправителя, иначе говоря, вносит письмо в серый список. Пока письмо находится в сером списке, скажем, в течение 15 минут (этот параметр настраивается), все дальнейшие попытки отправить его повторно также будут отклоняться по причине якобы возникшей временной ошибки. Описанный алгоритм позволяет отсечь довольно большой процент нежелательных писем, поскольку спамеры, как правило, не повторяют отправку сообщений при возникновении ошибок передачи. Если же злоумышленник не оставляет попыток отправить письмо, серый список позволяет отсрочить спам-атаку на некоторое время, за которое она, возможно, будет идентифицирована специализированными интернет-ресурсами, к примеру, попадет в черные списки DNS. Нужно отметить, что таким образом задерживается поступление как «плохих», так и «хороших» писем, что, впрочем, не препятствует прохождению легитимных сообщений по окончании срока действия грейлистинга. Кроме того, важно понимать, что интервал между повторными отправками задается на сервере отправителе и может значительно варьироваться от узла к узлу. Один почтовый сервер может повторять отправку через несколько минут, другой — лишь на следующий день.

Использование серых списков сопряжено с рядом проблем и негативных последствий, которые в той или иной степени устраняются с помощью элементов управления, собранных на данной вкладке.

Первая проблема возникает, когда почтовый домен отправителя использует несколько SMTP-серверов, объединенных в общий пул. В этом случае первоначальная и повторные отправки выполняются разными серверами, поэтому MDaemon создает для каждую такую отправку новую запись в сером списке. В результате, сообщение дойдет до получателя, только будет повторно отправлено одним и тем же сервером, входящим в состав пула. Описанная проблема решается двумя способами. Первый заключается в использовании SPF-записей, которые публикуются доменом-отправителем и содержат IP-адреса узлов, уполномоченных отправлять почту от имени этого домена. Второй заключается в том, чтобы запретить серверу MDaemon фиксировать в сером списке IP-адрес отправителя. Этот метод несколько снижает эффективность грейлистинга как средства защиты от спама, однако гарантированно избавляет от проблем с многосерверными почтовыми доменами.

Другая проблема при использовании грейлистинга заключается в быстром разрастании базы данных серых списков, поскольку в ней должны фиксироваться все входящие соединения. Большая база не помещается в оперативной памяти и ее приходится размещать на жестком диске, что снижает производительность почтового сервера. Поэтому MDaemon применяет грейлистинг лишь после того, как входящее SMTP-соединение будет обработано практически всеми остальными функциями безопасности. Таким образом, в серый список попадают только те сообщения, которые успешно миновали средства защиты. Это значительно сокращает размер базы данных и позволяет постоянно держать ее в оперативной памяти.

Кроме того, на этой вкладке имеется ряд дополнительных элементов управления, позволяющих минимизировать негативное влияние серых списков на прохождение легитимных сообщений. Во-первых, вы можете отключить грейлистинг для сообщений, которые приходят на адреса списков рассылки. Далее, у функции грейлистинга имеется собственный белый список, где вы можете указать IP-адреса, а также отправителей и получателей заведомо «хороших» писем. И наконец, вы можете отключить грейлистинг для тех сообщений, отправители которых занесены в персональные адресные книги пользователей MDaemon.

Для получения дополнительной информации о работе серых списков, обратитесь к сайту Ивэна Харриса по адресу:

Грейлистинг

Включить грейлистинг

Эта опция активирует функцию серых списков.

... но только для Шлюзовых доменов

Включите эту опцию, если грейлистинг должен применяться только к сообщениям, предназначенным для доменных шлюзов.

Белый список

Кнопка для вызова окна просмотра и редактирования белого списка грейлистинга, где вы можете указать IP-адреса, а также адреса отправителей и получателей сообщений, к которым не будут применяться функции серых списков.

Отложить изначальную попытку доставки с 451 на столько минут

Здесь указывается срок блокировки сообщений средствами грейлистинга с момента первой отправки. Все повторные попытки отправить письмо с теми же атрибутами (IP-адрес сервера-отправителя и электронные адреса отправителя и получателя) в течение этого срока будут отклоняться с сообщением о временной ошибке. По истечении заданного срока письмо может быть принято в любой момент до тех пор, пока его атрибуты не будут удалены из базы данных.

Срок неиспользованных записей в базе данных грейлистинга истекает после стольких дней

Срок хранения атрибутов письма в сером списке с момента получения последнего письма с такими атрибутами. По истечение этого срока запись удаляется из базы данных грейлистинга.

Расширенные

Кнопка для вызова окна редактирования базы данных грейлистинга.

SMTP-ответ (оставьте пустым, чтобы использовать ответ по умолчанию)

Это поле позволяет изменить стандартный SMTP-ответ "Грейлистинг включен, повторите попытку через %d минут" на "451 <введенный здесь текст>". Это может быть полезно, если вы хотите включить в ответ URL с описанием грейлистинга.

Не включать IP адрес при грейлистинге (использовать только значения MAIL & RCPT)

Включите данную опцию, если не хотите фиксировать в сером списке IP-адрес сервера-отправителя письма. Это гарантированно избавит вас от проблем с пулами SMTP-серверов, но снизит эффективность работы грейлистинга против спама.

Не грейлистить последовательные соединения, которые проходят SPF обработку

Эта опция определяет действия MDaemon при поступлении письма, которое отличается от имеющейся записи в базе данных грейлистинга только IP-адресом сервера-отправителя. Когда эта опция отключена, такое письмо считается новым и вносится в серый список отдельной строкой. Если данная опция активирована и домен-отправитель сообщает, что узел с таким IP-адресом может отправлять почту от имени данного домена, письмо рассматривается как повторное и новая запись в базе данных грейлистинга не создается.

Не грейлистить почту от отправителей, включенных в локальную адресную книгу

Эта опция отключает грейлистинг для сообщений, отправитель которых занесен в адресную книгу получателя.

Не грейлистить сообщения в рассылки

Эта опция отключает грейлистинг для сообщений, отправляемых на адреса списков рассылки.

Не грейлистить почту, отправленную через авторизованные сессии

Эта опция отключает грейлистинг для сообщений, отправляемых в рамках авторизованных почтовых сеансов.

Не грейлистить почту от разрешенных IP

Эта опция отключает грейлистинг для сообщений, отправляемых с доверенных IP-адресов.