Автор Тема: ASSP анти-спам почтового сервера  (Прочитано 318 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Aurum

  • Администратор
  • *****
  • Сообщений: 29
  • Карма: +5/-0
  • на светлой стороне силы
ASSP анти-спам почтового сервера
« : 17 Октябрь 2019, 12:48:54 pm »
Основные характеристики ASSP
  • Анти-спам работает на движке ASSP.
  • Автоматический белый список.
  • Clamd Antivirus включен по умолчанию для всего почтового трафика.
  • Подробные логи для каждого домена / поддомена и для каждого фильтра.
  • Защита от почтовых словарей атаки / бомбардировщики.
  • Расширенный Spambox (сбор заблокированной электронной почты) и система отчетности.
Несмотря на то, что этот раздел справки связан с yourdomain.com, все разделы справки могут быть применены к другим вашим доменным именам или поддоменам (если они у вас есть).
Где собираются заблокированные письма?

ASSP Anti-spam
был разработан и настроен с большой осторожностью, чтобы предотвратить блокировку хороших писем, однако не редко, это все еще может произойти. ASSP использует "режим подсчета спама", который проверяет каждое сообщение электронной почты, отправленное на ваш счет, и он назначает баллы с помощью нескольких фильтров спама, суммирует баллы, собранные каждым фильтром, а затем определяет, следует ли считать письмо спамом или нет. Все заблокированные письма (спам) собираются в папку /spambox, где они могут быть проверены и управляться по мере необходимости.

1)] Вы можете заглянуть в папку /spambox IMAP (самый быстрый метод), используя любой почтовый клиент с поддержкой IMAP. Вы также можете проверить папку /spambox IMAP с помощью программ Horde, Squirrel или Roundcube webmail (т. е. info@yourdomain.com/spambox папка). Если вы нашли какие-либо хорошие письма в вашей папке / spambox, вы можете отправить их,в белый список используя "вперед как вложение" assp-notspam@yourdomain.com, предотвращая их повторную блокировку.
2) Вы можете получить список всех заблокированных сообщений электронной почты, отправив письмо по адресу asspblock@yourdomain.com. вы получите ответ, в котором перечислены все заблокированные письма.

Если вы обнаружите, что какие-либо хорошие письма заблокированы в этом списке, вы можете нажать ссылку "Отправить", чтобы получить/освободить заблокированное письмо в своём почтовом ящике. При нажатии на ссылку/значок "отправить" отправитель автоматически будет включен в белый список.

1) Автоматический белый список-каждый раз, когда вы отправляете электронное письмо кому-то новому, их адрес электронной почты будет автоматически включен в белый список. По этой причине вы никогда не должны отвечать на любые спам-письма, так как это будет белый список их адресов. Вы можете внести в белый список любой адрес электронной почты или полный домен, отправив письмо на адрес assp-white@yourdomain.com; вы должны указать один или несколько адресов электронной почты, которые вы хотите включить в белый список в теме сообщения. Если вы хотите, чтобы белый список полное доменное имя (т. е. any_address@domain.com) вы можете использовать подстановочный знак * @domain.com. Вы также можете отправить списки доменов и / или адресов электронной почты, которые должны быть занесены в белый список assp-white@yourdomain.com;. если вы узнали, что электронная почта, которую вы хотите блокируется просто отправить письмо на этот адрес или вы можете отправить по электронной почте assp-white@yourdomain.com как описано выше.
2) Вы также можете увидеть список заблокированных писем в своей cPanel (в этой области), прочитав журналы в интерфейсе ASSP Deluxe. Вы можете прочитать заблокированное письмо (с помощью значка) и попросить его восстановить (с помощью значка).

1) Вы также можете собирать спам (заблокированную электронную почту) с помощью сборщика SPAMBOX POP3. Если вы не уверены в протоколе IMAP, вы можете настроить сборщик SPAMBOX POP3. Весь спам отправляется на *@yourdomain.com и будет собрана вашим spambox@yourdomain.comучетная запись POP3.
Как установить "спам" ящик коллектора для POP3? Вы должны просто создать учетную запись электронной почты POP3 под названием spambox@yourdomain.com (используя spambox@yourdomain.com, вы должны просто проверить эту учетную запись электронной почты, если вы хотите увидеть все заблокированные письма). Таким же образом, как и со спамом, собранным в IMAP /spambox, если вы обнаружите, что какая-либо хорошая электронная почта заблокирована в вашем spambox@yourdomain.com вы можете переслать их в качестве вложения assp-notspam@yourdomain.com и он не будет заблокирован снова.
2) Если у вас заблокировано слишком много положительных отправителей (даже если вы пересылаете как вложения ошибки assp-notspam@yourdomain.com), вы можете уменьшить чувствительность настройки фильтра защиты от спама, снизив его с нормального до низкого, ниже или ниже. Если вы уменьшите чувствительность к спаму, некоторые спам может пройти, однако вы значительно снизить риск блокировки любых полезных писем.

Всякий раз, когда письмо классифицируется как спам и блокируется, ASSP, отправитель получит сообщение об ошибке:
554 5.7.1 Mail (SESSIONID) appears to be unsolicited - resend with the code va9ytu5y appended to subject and ask to have your email whitelisted (the code va9ytu5y changes each 24 hours).

Таким образом, в случае подлинного отправителя они будут знать, что их почта не была доставлена и, повторно отправив заблокированное письмо с кодом va9ytu5y (не спам-код), приложенным к теме письма, что письмо будет принято, и вы получите его в своем почтовом ящике.


Отчетность ASSP.

Когда вы получаете спам-сообщение в своем почтовом ящике, у вас есть выбор: либо просто удалить его и двигаться дальше, либо лучше сообщить об этом (переслать как вложение) на наш почтовый сервер, чтобы анти-спам фильтр мог узнать и исправить ошибку, улучшив ее производительность. Если вы нашли какие-либо хорошие письма в вашем /spambox, вы можете отправить их, используя "отправить как вложение" assp-notspam@yourdomain.com, который будет в белом списке адресов отправки, предотвращая их повторную блокировку.

Как сообщить о ложном срабатывании электронной почты.

Если вы видите допустимое сообщение в вашем IMAP /spambox или в вашей папке spambox@POP3 (если ваш администратор сервера активировал плагин SPAMBOX@), вы можете сообщить об этом письме на наш почтовый сервер, и анти-спам узнает и исправит ошибку, дополнив свою базу анти-спама. Вы можете отправить их с помощью "переслать как вложение" в assp-notspam@yourdomain.com, которые окажутся в белом списке адресов отправки, предотвращая их повторную блокировку.

Как сообщить о действительной электронной почте (белый список)

Каждый раз, когда вы отправляете электронное письмо кому-то новому, их адрес электронной почты будет автоматически занесен в белый список. По этой причине вы никогда не должны отвечать на любые спам-письма, так как они будут внесены в белый список. Вы можете внести в белый список любой адрес электронной почты или полный домен, отправив письмо на адрес assp-white@yourdomain.com; вы должны указать один или несколько адресов электронной почты, которые вы хотите включить в белый список в теме письма. Если вы хотите внести полное доменное имя в белый список (т. е. any_address@domain.com) вы можете использовать подстановочный знак * @domain.com. Вы также можете отправить списки доменов и / или адресов электронной почты, которые должны быть занесены в белый список assp-white@yourdomain.com;. Если электронная почта заблокирована и вы хотите ее разблокировать, просто отправьте письмо на этот адрес или вы можете отправить по электронной почте assp-white@yourdomain.com как описано выше.

Может ли ASSP anti-spam заблокировать мою локальную почту?

Нет не может, ASSP anti-spam автоматически разрешает локальные отправления, просто убедитесь, что вы отправляете электронную почту правильно.

Правильный способ отправки писем-это:
Вы всегда должны отправлять свою электронную почту с помощью вашего почтового сервера SMTP mail.yourdomain.com.
Пожалуйста, убедитесь, что "My outgoing server (SMTP) requires authentication" включен в вашем почтовом клиенте.


Приходит слишком много спама!

Если у вас слишком много спама (даже если вы пересылаете ошибки assp-spam@yourdomain.com, вы можете повысить чувствительность настройки защиты от спама, повысив ее с нормальной до высокой, более высокой или самой высокой. Это немного увеличит возможность остановки подлинных писем. Если спам продолжает передаваться даже с высокими, более высокими или самыми высокими настройками, пожалуйста, проверьте заголовки электронной почты, поскольку вполне вероятно, что адрес отправителя мог быть включен в белый список. В этом случае, пожалуйста, сообщите вашему системному администратору, чтобы адрес нарушителя можно было проверить и при необходимости удалить из белого списка.

Слишком много положительных отправителей заблокировано.

Если у вас заблокировано слишком много хороших отправителей (даже если вы пересылаете ошибки assp-notspam@yourdomain.com, вы можете уменьшить чувствительность настройки защиты от спама, снизив ее с нормальной до низкой, более низкой или самой низкой. Если вы уменьшите чувствительность к спаму, некоторый спам может пройти, однако вы сильно снизите риск блокировки любых хороших писем.
Если хорошие отправители часто блокируются даже с низкими, более низкими или самыми низкими настройками и даже если вы пересылаете ошибки assp-notspam@yourdomain.com, пожалуйста, проверьте заголовки электронной почты, так как возможно отправитель находится в черном списке, или его IP-адрес отправки может быть в списке блокировки. В этом случае обратитесь к системному администратору, который может принять меры, чтобы разрешить отправителю пройти.


Отключить защиту от спама для одного или нескольких доменов или электронной почты.

Если вы хотите отключить защиту от нежелательной почты ASSP для одного или нескольких доменных имен (или адресов электронной почты) в своей учетной записи, обратитесь к системному администратору, чтобы организовать добавление ваших доменов или адресов электронной почты в список ASSP noProcessing.
Электронная почта отправляется с ошибкой - отказано в обслуживании.

Если кто-то пытается связаться с вами по электронной почте, получает отчет с ошибкой отказа в обслуживании. Это значит, что IP-адрес почтового сервера заблокирован нашим анти-спамом ASSP на уровне IP-адреса. Это может произойти, если IP-адрес отправителя находится в черном списке. В этом случае обратитесь к системному администратору, предоставив ему полную информацию, чтобы можно было принять соответствующие меры для передачи IP-адреса отправителя.

Список команд интерфейса электронной почты Anti-spam ASSP

Вы всегда должны получать сообщение с подтверждением по электронной почте, каждый раз, когда вы отправляете запрос в интерфейс электронной почты ASSP (assp-spam@ ..., assp-notspam@ ..., прием.)
Если вы не получили подтверждение - ваша почта не была принята, поэтому, пожалуйста, не забудьте отправить запрос правильно, всегда используя ваш почтовый сервер SMTP (mail.yourdomain.com), также убедитесь, что исходящий сервер (SMTP) требует проверки подлинности установленной в расширенных настройках SMTP-клиента электронной почты).

Список доступных команд интерфейса ASSP для защиты от спама:

assp-spam@ - Любая почта, отправленная или пересланная в качестве привязки локальными / аутентифицированными пользователями к этому имени пользователя, будет интерпретирована как отчет о спаме, который прошел (спам обнаружен в вашем почтовом ящике). Вы должны переслать полученный спам в виде вложения на assp-spam@yourdomain.com. Это работает лучше всего, если письма пересылаются как вложения или копируются в новое письмо (заголовок и тело), потому что простая пересылка почты удалит исходный заголовок. Вы также можете отправлять несколько писем в виде вложений.

asspnospam@- Если вы видите действительное сообщение (не спам) в папке /spambox IMAP или в папке POP3 для спама, вы можете сообщить об этом письме на наш почтовый сервер, и функция защиты от спама ASSP изучит и исправит ошибку, улучшив производительность анти-спама. Если вы хотите сообщить о том, что электронная почта заблокирована, выберите сообщение в папке «Входящие», щелкните правой кнопкой мыши и выберите «Переслать как вложение»; отправьте его по адресу assp-notspam@yourdomain.com и нажмите ОТПРАВИТЬ. Вскоре после вашего запроса вы получите подтверждение по электронной почте, вы сообщили о спам-сообщении, и оно не должно быть снова заблокировано.

assp-white@ - ]Вы можете внести в белый список электронное письмо или домен, отправив электронное письмо по адресу assp-white@yourdomain.com, указав каждый адрес электронной почты, который вы хотите внести в белый список в теме письма. Если вы хотите внести в белый список весь домен (т.е. All_Addresses@domain.com), вы можете использовать подстановочный знак *@domain.com. Вскоре после вашего запроса вы получите подтверждение по электронной почте.

assp-notwhite@ - вы можете удалить электронную почту или домен из белого списка, отправив письмо на адрес assp-notwhite@yourdomain.com; вскоре после вашего запроса вы получите подтверждение по электронной почте.

assp-persblack@
- Любая почта, отправленная местными / аутентифицированными пользователями на assp-persblack@yourdomain.com, будет интерпретирована как запрос на добавление перечисленных адресов в ваши личные адреса в черном списке. Все домены можно заблокировать, введя подстановочный знак в пользовательскую часть адреса: «*@example.com». Вы можете получить полный отчет обо всех ваших личных записях в черном списке, отправив пустое электронное письмо на этот адрес.

assp-notpersblack@ - Любая почта, отправленная локальными / аутентифицированными пользователями по адресу assp-notpersblack@yourdomain.com, будет интерпретирована как запрос на удаление указанных адресов из ваших личных адресов, занесенных в черный список.

asspanalyze@ - Любая почта, отправленная или пересланная местными / аутентифицированными пользователями на asspanalyze@yourdomain.com, будет интерпретирована как запрос на анализ спама в почте. Вскоре после вашего запроса вы получите электронное письмо с результатами анализа.

asspblock@ - Любая почта, отправленная местными / аутентифицированными пользователями на asspblock@yourdomain.com, будет интерпретирована как запрос на получение отчета о заблокированных электронных письмах. Первые цифры / цифры в теме письма будут интерпретироваться как «запрос отчета за последние дни». Если количество дней не указано в теме письма, для построения отчета будет использоваться значение по умолчанию 5 дней. Все символы за «число дней» будут интерпретироваться как регулярное выражение для перезаписи BlockReportFilter - начальные и конечные пробелы будут игнорироваться. Если вы хотите получать отчет asspblock@ каждый день в полночь, обратитесь в службу технической поддержки.
Следующие команды интерфейса электронной почты ASSP доступны по запросу в вашу техническую поддержку, которая по своему усмотрению может организовать их доступность для непосредственного использования, добавив вас в список разрешенных пользователей (EmailAdmins).asspof@ - Любая почта, отправленная локальными / аутентифицированными пользователями на это имя пользователя, будет интерпретирована как запрос на добавление адреса отправителя в список адресов noProcessing. Вся электронная почта в этом списке noProcessing будет проходить через фильтры спама ASSP.asspon@ - Любая почта, отправленная локальными / аутентифицированными пользователями на asspon@, будет интерпретирована как запрос на удаление адреса отправителя из noProcessing.assp-persblack@ - Любая почта, отправленная локальными / аутентифицированными пользователями в assp-persblack@, будет интерпретироваться как запрос на добавление электронной почты или домена в ваш личный черный список.assp-notpersblack@ - Любая почта, отправленная локальными / аутентифицированными пользователями в assp-notpersblack@, будет интерпретироваться как запрос на удаление электронной почты или домена из вашего личного черного списка.


Как работает фильтр задержки (Greylisting)?

Задержка - это дополнительный метод, который мы предоставляем для блокирования значительного количества спама на уровне почтового сервера, но не прибегая к тяжелому статистическому анализу или другим эвристическим подходам. Этот метод также называется «Greylisting».

Задержка работает на том принципе, что правильно настроенный SMTP-сервер всегда будет пытаться повторно доставить сообщение электронной почты, если оно получит мягкий сбой. Эта процедура используется в стандартной комплектации, чтобы гарантировать, что доставка почты все еще происходит, даже если принимающий сервер находится в автономном режиме в течение некоторого времени для обслуживания или по другим причинам.


Как именно это работает?

Когда кто-то, еще не добавленный в белый системный список, отправляет электронное письмо на наш сервер (и у вас включен фильтр задержки), он создает и сохраняет триплет (адрес электронной почты, домен, IP-адрес), а затем возвращает ошибку 451 ( программный сбой) отправляющему серверу, который позже снова запросит доставку. Если отправляющий почтовый сервер правильно настроен в соответствии с принятыми отраслевыми стандартами, он будет повторять попытку доставки каждые X минут в течение следующих 24–28 часов. (X в зависимости от их точной конфигурации сервера). Когда почтовый сервер отправителя повторно доставляет, триплет (адрес электронной почты, домен, IP-адрес) попадает в белый список (задерживающий белый список), и вы получите электронное письмо.

Когда вы получите письмо?

Если отправляющий почтовый сервер настроен правильно, вы должны получить письмо через минимум 2 минуты (время эмбарго по умолчанию) и максимум 24 часа (время ожидания по умолчанию). Если почтовый сервер отправителя не попытался повторно доставить (а ретрансляторы Slammer обычно этого не делают), сообщение будет отклонено по истечении времени ожидания (24 часа), и вы никогда не получите сообщение со спамом.

Потеряю ли я действительный адрес электронной почты?

Только если отправляющий почтовый сервер не настроен на повторную попытку доставки, электронное письмо будет отклонено. Все законные, правильно настроенные почтовые серверы предпринимают попытки повторной доставки. Тем не менее, в очень маловероятном случае, когда вы увидите какое-либо действительное электронное письмо, указанное на вашей странице журнала задержки, вы всегда можете добавить его в белый список, используя кнопку ОТЧЕТ.

Задержка - это дополнительный метод, который мы предоставляем для вас, чтобы блокировать спам на уровне почтового сервера, он не так эффективен, как обычный анти-спамовый режим ASSP «Режим оценки». Этот метод также называется «Greylisting» и работает по принципу, что правильно настроенный SMTP-сервер всегда будет пытаться повторно доставить сообщение электронной почты, если получит мягкий сбой.

Электронная почта, заблокированная фильтром задержки, не может быть собрана с помощью вашего почтового ящика (или альтернативных способов), поэтому мы рекомендуем включать его только в том случае, если это строго необходимо.
« Последнее редактирование: 17 Октябрь 2019, 18:04:56 pm от Eugenious »
Пройду курсы гадалок для определения исходного кода по скриншоту.