Как остановить спам на сервере – МЕТА-взгляд

Забирая почту из ящика перед домом, я обычно сначала останавливаюсь перед мусоркой. Просто просматривая конверты, можно точно сказать, какие из писем не стоит читать. Давайте посмотрим – вот на этом на конверте написано «Срочно», но послано оно обычной почтой. Другое письмо на первый взгляд кажется официальным, но на нем написано «Ипотечные кредиты от Foobar». А ипотечную компанию я сменила года назад, так что любое письмо, в котором упоминается название компании, можно счесть коммерческим предложением.

Очистка невиртуального почтового ящика не отнимает много времени. Но для пользователей компьютеров – и системных администраторов – вопрос спама на сервере стоит очень остро. Эксперты оценивают, что более половины почтового Интернет-трафика – это рассылаемые коммерческие предложения. Мусор, который заполняет наши ящики, вносит беспорядок, заставляет тратить время.

Во многих компаниях конечные пользователи дают спаму на сервере отпор с помощью собственных настроек. Они устанавливают фильтры на почтовые приложения, так что многие сообщения, содержащие определенные слова, сразу отправляются в корзину. Или пользуются дополнительными службами, которые заставляют отправителя заполнить специальное поле, доказывающее, что он – человек, а не робот. Только тогда письмо попадет адресату.

И все же, спам все равно проходит через почтовые сервера, и половина получаемых вами писем – это никому не нужный спам. Если вы можете минимизировать объем спама, поступающего на вашу локальную сеть, вы сокращаете проблему поддержки. В этой статье я дам краткое обозрение технологий борьбы со спамом.

Философская установка

Перед тем, как мы погрузимся в специфику, необходимо проникнуться философией борьбы со спамом на сервере. Однажды мы приняли как должное, что электронная почта – это здорово, пока не будет доказано обратное. Из-за большого объема мусора, борьба со спамом требует предположения, что все письма – это плохо, ну по крайней мере, нейтрально, пока не получим доказательств обратного.

Самый простой способ для электронной почты доказать свою ценность – показать, что она следует определенным правилам. Достаточно просто – спаммеры не соблюдают законы, по крайней мере в отношении закона об электронной почте ( RFCs ).

RFCs означает " Request for Comment ," (запрос комментариев), но на самом деле RFCs – это стандарты, которые детально описывают работу Интернета. Как написано в документации Комитета по инженерным проблемам Интернета ( IETF ), «Каждая отдельная версия спецификаций, относящихся к Интернет-стандартам, публикуется как часть серии документов RFC». Другими словами, это свод правил.

Спаммеры, которые не следуют правилам, не проработают долго. Любой спаммер, использует зарегистрированный действительный электронный адрес. Его в течение нескольких часов занесут в черный список. И если в продукции, которую предлагают спаммеры, есть что-то нелегальное, ими вскоре заинтересуются правоохранительные органы.

Возможности вашего почтового сервера

Первое, что нужно сделать – это внимательно изучить опции вашего сервера. Эти опции широко варьируются. У некоторых серверов есть полезные встроенные антиспамовые опции. Некоторые потребуют установки за дополнительную плату. А некоторые очень ограничены, так что вам придется разработать собственные методы защиты или просто поменять сервер.

Например, если вы используете ОС Linux, то во многих современных дистрибутивах Вы можете найти пакеты postfix (вместо него можно использовать Sendmail, XMail и пр.) и spamasassin. Первый - это почтовый сервер, программа принимающая и отправляющая ваши электронные письма. Вторая - дополнение, реализующее антиспамовые функции. Вы найдете эти функции на вашем почтовом сервере.

«Смоляная яма»

Как вы уже убедились, спаммеры используют множество способов получения настоящих адресов электронной почты. Первый способ выявить реальные адреса – это найти действующий домен, например example.com, и рассылать тестовые письма на все возможные адреса на этом домене. Большинство писем не будет доставлено – но спамемров это не беспокоит. Их больше волнуют доставленные письма. Конечно, будучи администратором, вы заботитесь о таких «словарных» атаках, но спаммеры замедляют трафик нужной вам почты.

Чтобы жизнь спаммерам не казалась медом, вы можете настроить ваш почтовые сервер на так называемый teergrube. Teergrube на немецком означает "смоляная яма", и это точно описывает цель. Чем больше сообщений рассылается с одного адреса, тем медленнее отвечает сервер. Первое сообщение уходит нормально, второе, скажем, с секундной задержкой. Третье ждет две секунды, четвертое – уже четыре.

Нормальных людей, не спаммеров, даже отправляющиъх несколько десятков писем, это не затронет. Сообщение уйдет одну-две минуты спустя – и что? Но спаммеры рассылают тысячи, даже миллионы писем. Удвоение времени отправки замедляет связь, завершение задания может продолжаться несколько дней.