Systém antispamové kontroly SMTP serveru je komplexně popsán v manuálu.
Antispamové filtry lze nastavit a spravovat v sekci :
Po zapnutí této položky se začnou aplikovat a sčítat spamová skóre nastavená v jednotlivých antispamových testech v dalších záložkách této sekce. Vypnete-li hodnocení spamovým filtrem, výsledky testů nebudou spamovým filtrem brány v úvahu. Na kontrolované zprávy se budou vztahovat pouze takové testy, kde je nastaveno blokování zpráv.
Zapíná/vypíná kontrolu zpráv odeslaných lokálními (důvěryhodnými) uživateli. Skupinu důvěryhodných IP adres je možno nastavit v sekci .
Tato volba se nevztahuje na kontrolu „email policy“ záznamů (záložky Caller ID a SPF) a na „black/white listy“.
Poté, co zpráva projde všemi povolenými druhy testů a filtrů a je jí přiděleno výsledné spamové skóre, určí Kerio Connect zda je zpráva legitimní nebo zda je nevyžádaná:
Hodnota pro označení zprávy
Je-li celkové hodnocení zprávy vyšší nebo rovno nastavené hodnotě, bude zpráva označena jako spam.
Do pole nebo na stupnici lze doplnit číslo upřesněné na 1
desetinné místo v rozsahu od 0.0 do
10.0 (čím nižší číslo zadáte, tím méně nevyžádané pošty přes
filtr projde). Doporučená hodnota pro práh hodnocení je 5.0.
Hodnota pro blokování zprávy
Je-li hodnocení zprávy vyšší nebo rovno nastavené hodnotě, zpráva bude zahozena.
Pokud nastavíte tuto hodnotu příliš nízko, může se stát, že budou spolu se spamy zahazovány také legitimní zprávy. Z toho důvodu doporučujeme při testování a optimalizaci spamového filtru povolit možnost Přeposlat zprávu do karantény na adresu a doplnit účet, kam posílat kopie všech blokovaných zpráv.
Maximální hodnotou pro blokování zpráv je
9.9. Nastavení hodnoty 10 blokování zpráv vypne, takže
zprávy se budou pouze označovat jako spam, ale nikdy nebudou blokovány.
Zpráva bude označena hlavičkou X-Spam-Flag a
doručena příjemci.
Kromě označení spamu speciální hlavičkou lze podle potřeby před předmět zprávy umístit text, podle kterého uživatel nebo případné sieve pravidlo na nevyžádanou poštu rozpozná, že zpráva je spam (takové pravidlo je možno založit přímo při vytváření uživatelských účtů v Kerio Administration Console.
Server vrátí odesílateli DSN zprávu o nemožnosti doručení e-mailu. Toto nastavení nedoporučujeme používat, protože většina spamů má zfalšovanou adresu odesílatele.
Adresa, na kterou budou zablokované zprávy přeposílány (bez ohledu na další nastavení spamového filtru). Pokud se do určené schránky dostane legitimní zpráva, kterou testy zablokovaly, doporučujeme v hlavičce e-mailu zjistit, který spamový test nefunguje správně a upravit jeho parametry.
Do databází spammerů (tzv. blacklistů) se mohou dostávat také servery doručující legitimní poštu. Proto Kerio Connect obsahuje seznam důvěryhodných IP adres, kam lze zadávat IP adresy serverů, ze kterých chceme poštu přijímat i přesto, že jsou umístěny na blacklistech.
Pro založení seznamu důvěryhodných adres je třeba založit novou skupinu IP adres v záložce a přidat do ní důvěryhodné servery.
Do seznamu důvěryhodných adres jsou standardně zařazeny všechny rozsahy IP adres vyhrazené pro privátní sítě. Přesto jsou privátní adresy na rozdíl od veřejných kontrolovány ještě proti Vlastnímu seznamu IP adres spammerů.
Zde je možno vybrat vlastní skupinu IP adres, o nichž víte, že je z nich rozesílána nevyžádaná pošta. Nemáte-li ještě vytvořenou příslušnou skupinu IP adres, nastavte ji v záložce .
Zprávu odeslanou SMTP serverem umístěným ve vlastním seznamu IP adres spammerů je možno:
Blokovat zprávu — zpráva bude blokována na SMTP úrovni a odesílateli dorazí oznámení o nemožnosti doručení zprávy příjemci.
Zvýšit spamové hodnocení o — nastavené spamové hodnocení bude připočteno k hodnocení zprávy.
Správce aplikace Kerio Connect může využívat různé internetové databáze spammerů (zdarma nebo placených). Databáze spammerů obsahují seznam SMTP serverů, které rozesílají spam. Tyto databáze jsou vzájemně nezávislé a je možné jich použít více současně.
Kerio Connect standardně obsahuje několik databází, které jsou na Internetu k dispozici zdarma. Samozřejmě se můžete připojit také na libovolné jiné databáze.
Novou databázi připojíte k antispamové kontrole tlačítkem umístěným pod seznamem databází:
Do pole se doplňuje název DNS serveru, kterého se Kerio Connect ptá.
Libovolný popis, nepovinná položka.
Připojí-li se ke Kerio Connect server nalezený v blacklistu, bude spojení s ním blokováno. Zpráva nebo zprávy nebudou do Kerio Connect přijaty. Zároveň budou odesílatelům doručována oznámení o nemožnosti přijetí zprávy.
Zprávy přijaté ze serveru, jehož název je umístěn v tomto blacklistu, budou mít zvýšené antispamové skóre o nastavenou hodnotu.
Hodnota přiděleného skóre závisí na důvěryhodnosti databáze. Pokud používáte více databází spammerů najednou, nastavte nižší hodnotu spamového skóre. SMTP server se může vyskytovat ve více databázích zároveň a skóre ze všech databází se sčítá.
Doporučujeme zapnout v případě, že Kerio Connect využívá placenou databázi spamserverů, jehož licence je vázána na konkrétní IP adresu. Dotazy na databázi se budou doručovat přímo, při doručování nebudou využívány nadřazené DNS servery.
Pokaždé, když adresa odesílatele vyhovuje některému z nastavených blacklistů, objeví se tato informace v záznamu Security.
Antispamový filtr umožňuje vytváření vlastních pravidel. Pravidlo lze vytvořit v dialogu, který se otevře po kliknutí na tlačítko :
Textový popis pravidla (pro snazší orientaci).
Testovaná položka hlavičky e-mailu. Je možno vybrat z několika předdefinovaných nebo zadat vlastní. Zadává se vždy pouze název hlavičky bez dvojtečky.
Položky From a To se
od ostatních uvedených liší. Tyto položky jsou testovány jak proti hlavičkám
From a To v e-mailu, tak proti
hlavičkám obsaženým v SMTP obálce. Položka From je
testována proti MAIL FROM: a položka
To proti RCPT TO:. Všechny ostatní
položky jsou testovány pouze proti hlavičkám uvedeným přímo v e-mailu.
O pravidlech a správném nastavení hlaviček se dočtete v manuálu. Najdete v něm i konkrétní příklady použití.
Typ podmínky, na níž bude položka testována. Možné typy jsou:
Je prázdná — položka je prázdná.
Chybí — zpráva neobsahuje uvedenou hlavičku.
Obsahuje adresu — obsahuje konkrétní e-mailovou adresu.
Obsahuje doménu — všechny
e-mailové adresy z této domény. Do tohoto pole je nutné zadat poštovní
doménu, to znamená celou část e-mailové adresy umístěné vpravo od
znaku @.
Obsahuje řetězec — obsahuje konkrétní znaky (slovo, text, číslo...).
Obsahuje binární data — podmínka obsahuje konkrétní znaky podobně jako řetězec, navíc ovšem umožňuje použití binárních dat, která spam může obsahovat. Binární data jsou znaky, které v každé znakové sadě znamenají něco jiného (v češtině například ů, ř atd.).
Požadovaný obsah položky (v závislosti na zvoleném typu).
V případě, že přijímáte zprávy obsahující prvky spamu a nechcete, aby zpráva vyhovující tomuto pravidlu byla jako spam označena, vyberte tuto volbu.
Zpráva vyhovující pravidlu bude bez ohledu na spamový filtr označena jako nevyžádaná. Dále na ni bude aplikováno nastavení, které je umístěno v záložce Vlastní pravidla ve spodní části nazvané Byla-li zpráva odmítnuta vlastním pravidlem pro spam (popsáno níže v textu).
Číselné hodnocení zprávy, která vyhoví tomuto pravidlu (čím vyšší číslo, tím menší je možnost, že zpráva přes filtr projde). Číslice, kterou ohodnotíte zprávy vyhovující tomuto pravidlu, bude připočtena k celkovému skóre spamového filtru (záporně ohodnocené pravidlo chrání zprávy před tím, aby byly označeny jako spam). Doporučenou hodnotou pro skóre je v tomto případě 1 — 3 body.
Nastavení se týká pouze těch vlastních pravidel, která mají nastavenu volbu Považovat zprávu za spam a odmítnout ji:
Server vrátí odesílateli DSN zprávu o nemožnosti doručení e-mailu. Toto nastavení nedoporučujeme používat, protože většina spamů má falešnou adresu odesílatele.
Adresa, na kterou budou označené zprávy přeposílány, a kde si administrátor nebo jiná pověřená osoba může zkontrolovat, zda mezi nevyžádanými není legitimní zpráva.
Kromě přidávání nových pravidel je lze samozřejmě také mazat a měnit. Důležité je také pořadí, v jakém jsou řazena, protože je server ve stejném pořadí také vykonává.
Kerio Connect využívá v boji proti spamu také známý antispamový filtr SpamAssassin. SpamAssassin je složen z několika typů testů:
filtr založený na statistickém hodnocení obsahu zpráv,
bayesovský filtr,
SURBL (Spam URI Realtime Blocklist) — metoda, která kontroluje případné odkazy na webové stránky umístěné uvnitř mailu proti speciálním on-line databázím.
Při řešení případných problémů se SpamAssassinem zapněte v záznamu debug možnost SpamAssassin Processing.
Zapnutím Caller ID kontroly lze odfiltrovat zprávy s podvrženou adresou odesílatele (více vizte manuál).
V sekci SMTP server v záložce Řízení přístupu lze nastavit skupinu důvěryhodných IP adres. U zpráv z důvěryhodné skupiny IP adres nebude tento test proveden.
Caller ID lze používat pouze v případě, že je pošta doručována protokolem SMTP. Pokud je pošta stahována z doménového koše pomocí POP3 protokolu, email policy záznamy nebudou fungovat.
Zprávy s neplatným Caller ID budou pouze zapsány do záznamu Security.
Zpráva s neplatným Caller ID bude blokována na úrovni SMTP komunikace. Odesílateli bude doručeno oznámení o nedoručitelnosti zprávy.
Nastavená hodnota bude připočtena k celkovému hodnocení zprávy.
V současné době technologie Caller ID není plně
rozšířena. Proto ji mnoho domén používá v testovacím režimu (hlavička XML
skriptu v DNS záznamu obsahuje příznak testing).
Z toho důvodu doporučujeme volbu zapnout. Pokud volba nebude zapnuta,
nebude konfigurace brána v úvahu, stejně jako kdyby DNS záznam příslušný
XML skript neobsahoval.
Je-li zapnuta tato volba, nenastavujte pro zprávy s neplatným Caller ID možnost Blokovat zprávu.
Volbu lze využít zejména pro nastavení záložních serverů. Pokud je zpráva poslána přes záložní server, IP adresa SMTP serveru neodpovídá doméně uvedené v hlavičkách zprávy, respektive povoleným adresám pro tuto doménu. Proto je nutné, aby zprávy z těchto adres nebyly kontrolovány.
Pokud má být zajištěna plná funkce Caller ID, nezařazujte mezi nekontrolované jiné servery než ty záložní.
Odkaz na stránku na WWW serveru společnosti Kerio Technologies, kde je možno zkontrolovat DNS záznam „email policy“ pro zadanou doménu.
Podrobný návod na správné nastavení DNS záznamu pro Caller ID najdete na oficiálních webových stránkách společnosti Microsoft.
Zapnutím kontroly SPF můžete odfiltrovat zprávy s podvrženou adresou odesílatele (více vizte manuál).
V sekci SMTP server v záložce Řízení přístupu můžete nastavit skupinu důvěryhodných IP adres. Zprávy z důvěryhodných IP adres nebudou kontrole SPF podrobeny.
SPF lze používat pouze v případě, že je pošta doručována protokolem SMTP. Pokud je pošta stahována z doménového koše pomocí POP3 protokolu, email policy záznamy nebudou fungovat.
Zprávy s neplatným SPF záznamem budou pouze zapsány do záznamu Security.
Zpráva s neplatným SPF záznamem bude blokována na úrovni SMTP komunikace. Odesílateli bude doručeno oznámení o nedoručitelnosti zprávy.
Nastavená hodnota bude připočtena k celkovému hodnocení zprávy.
Volbu lze využít zejména pro nastavení záložních serverů. Pokud je zpráva poslána přes záložní server, IP adresa SMTP serveru neodpovídá doméně uvedené v hlavičkách zprávy, respektive povoleným adresám pro tuto doménu. Proto je nutné, aby zprávy z těchto adres nebyly kontrolovány.
Pokud má být zajištěna plná funkce SPF, nezařazujte mezi nekontrolované servery jiné než ty záložní.
Podrobnosti o SPF kontrole ukládá záznam debug po zaškrtnutí volby SPF Record Lookup.
Optimální doba tohoto zpoždění je 25-30 sec. Kratší nastavená doba by nemusela stačit (programy pro rozesílání spamu mají obvykle nastavenou dobu 10-20 sec), delší nemá smysl, zbytečně by zdržovala komunikaci.
Nastavením zpoždění SMTP odpovědi na dotaz se sníží příjem spamu do Kerio Connect o 60 — 70%. Protože jsou spamové testy náročné na výkon, snižuje se tímto opatřením zatížení serveru. Další výhodou je, že tato metoda nepřináší tzv. false positives, neboť nemá žádný vliv na legitimně doručovanou poštu.
Odrazování spammerů ošetřuje veškerou příchozí SMTP komunikaci, tedy také poštu z lokální sítě, záložních serverů apod. Z toho důvodu doporučujeme do této skupiny IP adres přidat všechny důvěryhodné IP adresy a sítě, aby zpoždění zbytečně nezdržovalo komunikaci v případech, kdy se nepředpokládá, že by se mohlo jednat o spam.
Položka umožňuje zápis všech rozpoznaných pokusů o tento typ útoku do záznamu Security.
Pokud přes Kerio Connect prochází velké množství e-mailů, bude pravděpodobně také vysoký počet pokusů o tento typ útoku, což může přeplnit záznam.