Переход:  Безопасность > Параметры безопасности > Прочее >

HashCash

Печать этого раздела Пред. страницаК началу разделаCлед. страница

Технология HashCash предназначена для защиты от спама и атак «отказ в обслуживании», и работает следующим образом. Сервер-отправитель методом перебора ищет для каждого отправляемого сообщения такое шестнадцатеричное число, которое в сочетании с почтовым адресом получателя и датой/временем отправки письма образует комбинацию, результат обработки которой функцией хэширования будет начинаться с заданного количества нулевых битов. Найденная комбинация становится штампом письма и вставляется в соответствующий заголовок отправляемого сообщения. Сервер-получатель вычисляет хэш от штампа письма по тому же алгоритму, что и сервер-отправитель, и если результат содержит нужное количество ведущих нулей, проверяет адрес получателя, указанный в штампе. Если этот адрес указывает на существующий почтовый ящик, штамп считается верным.

Очевидно, что для генерации штампа отправитель должен затратить определенное количество процессорных циклов, поэтому на отправку проштампованного сообщения тратится чуть больше времени. Когда речь идет об одном письме, эти издержки несущественны. Если же вы отправляете сотни и тысячи писем, формирование уникального штампа для каждого письма может существенно затянуть отправку, что, как правило, неприемлемо для спамеров. Именно на этом факте и основывается защитное действие технологии HashCash — если письмо содержит верный штамп, его отправитель, скорее всего, не является спамером. Здесь нужно отметить, что легитимные сервера-отправители не «штампуют» свои почтовые рассылки.

Штампы создаются только для тех сообщений, которые отправляются на удаленные сайты и содержат заданные адреса в поле From или To (эти адреса перечисляются в окне под кнопкой «Разрешенный список»). Еще раз отметим, что MDaemon никогда не формирует штампы для сообщений списков рассылки. Кроме того, по умолчанию штампы создаются только для тех сообщений, которые поступили в ходе авторизованных SMTP-сеансов. Вы можете убрать данное ограничение, однако делать этого не рекомендуется.

Проверка штампа во входящих сообщениях выполняется только в том случае, когда получатель сообщения присутствует в списке проверки подлинности (вызывается одноименной кнопкой на этой же вкладке). Проштампованные сообщения, адресат которых не входит в указанный список, обрабатываются обычным порядком, без применения функций проверки HashCash. По умолчанию список проверки подлинности содержит только адреса домена по умолчанию (первичного домена). Чтобы добавить в него дополнительные (вторичные) домены или шлюзовые домены, нажмите кнопку Список Проверки Подлинности и внесите в список необходимые записи.

Дополнительную информацию о технологии HashCash можно найти на сайте http://www.hashcash.org/.

HashCash

Разрешать и вставлять HashCash штампы в исходящую почту

Эта опция активирует систему HashCash, после чего MDaemon начинает генерировать штампы для удаленных исходящих сообщений, отправляемых на или с адресов, указанных в разрешенном списке.

…... но только в почту, принятую в авторизованной сессии SMTP

Когда эта опцию включена, штампы формируются только для тех сообщений, которые поступают в ходе авторизованных SMTP-сеансов. Отключите эту опцию, чтобы снять данное ограничение (делать это не рекомендуется).

Разрешенный Список

Нажмите эту кнопку, чтобы открыть список адресов, сообщения на которые или с которых должны снабжаться штампом HashCach. По умолчанию этот список содержит только адреса домена по умолчанию (первичного домена). При необходимости вы можете внести адреса дополнительных (вторичных) доменов и шлюзовых доменов, а также адреса отдельных получателей или отправителей.

Создавать штампы размером столько бит (10 - 32)

Количество ведущих нулевых битов в хэше штампа. Чем больше этот параметр, тем дольше формируется штамп.

Тест

Нажмите эту кнопку, чтобы оценить время создания штампов с различным количеством стартовых нулевых битов.

Проверять входящую почту на HashCash штампы

Эта опция активирует проверку штампов HashCash во входящих сообщениях, которые отвечают критериям, заданным в списке проверки подлинности. Спам-рейтинг прошедших проверку сообщений уменьшается на заданную величину. Проштампованные сообщения адресат которых не входит в указанный список, обрабатываются обычным порядком, без применения функций проверки HashCash.

Список Проверки Подлинности

Эта кнопка вызывает окно редактирования списка проверки подлинности, который содержит адреса входящих сообщений, подлежащих проверке штампов. Проштампованные сообщения, адресат которых не входит в указанный список, обрабатываются обычным порядком, без применения функций проверки HashCash. По умолчанию этот список содержит только адреса домена по умолчанию (первичного домена).