Борба със спам хостинг
В тази статия, както обещахме, искаме да споделим нашия опит в борбата със спама. Знаем, че всяка причина има следствие. Тази фраза изразява една от философските форми на връзка между явленията.
Причината за това бяха многократни оплаквания за спам от нашите хостинг и VPS клиенти. Не винаги може да се каже със сигурност дали това са били умишлени действия на клиенти или те самите не са подозирали, че са станали жертва на спам ботове. Каквото и да беше, проблемът трябваше да бъде решен.
Решихме да намерим решение и да внедрим комплекс за защита и предотвратяване на нежелани съобщения в структурата на Unihost. След известно обмисляне и дискусия, ние започнахме да тестваме и сравняваме какво може да предложи SPAM/AV общността.
Има много опции на пазара. Повечето от качествените решения обаче се заплащат с тарифиране на 1 лиценз за 1 сървър или дори за брой изходящи/входящи съобщения, което би довело до по-високи тарифи. Затова те избраха само сред отворен код.
Популярни антиспам решения с отворен код
Подходящ е за системи с различни размери. Може да се интегрира в различни MTA (Exim, Postfix, Sendmail и Haraka са описани в документацията) или да работи в SMTP прокси режим.
Системата за оценка на съобщенията е същата като в SpamAssassin, по-специално въз основа на различни фактори: регулярни изрази, списъци с блокирани DNS, бели, сиви, черни списъци, SPF, DKIM, статистика, хешове (размити хешове) и други - само други алгоритми се използват в работата.
Rspamd поддържа разширение чрез добавки.
Apache SpamAssassin
SA придоби известност чрез използването на Bayesian филтрираща технология. Всяко съобщение при преминаване на тестове получава определен резултат и при достигане на прага се поставя в спам.
Лесен за практично интегриранес всяка пощенска услуга. В SA са налични популярни технологии, които са свързани като плъгини: DNSBL, SPF, DKIM, URIBL, SURBL, PSBL, Razor, RelayCountry, автоматичен бял списък (AWL) и други.
Инсталирането като цяло не е трудно. Веднъж инсталиран, SpamAssassin изисква фина настройка и обучение от спам имейли.
Специфичен за платформа SMTP прокси сървър, който получава съобщения преди MTA и ги анализира за спам.
Поддържат се всички популярни технологии: бели списъци, сиви списъци, байесово филтриране, DNSBL, DNSWL, URIBL, SPF, DKIM, SRS, сканиране за вируси (с ClamAV), блокиране или подмяна на прикачени файлове и много други. MIME-кодиран спам и снимки се откриват (чрез Tesseract). Възможностите се разширяват с помощта на модули.
Проектната документация не винаги е ясна и инструкциите често са остарели, но с известен опит можете да го разберете.
скенер за поща
MailScanner лесно се интегрира с всеки MTA, доставката включва готови конфигурационни файлове. В допълнение към собствените си разработки, той може да използва решения на трети страни. SpamAssassin може да се използва за проверка за спам.
Проект EFA
Има още един проект с отворен код - "eFa-project" - Email Filter Appliance. Първоначално EFA е проектиран като виртуално устройство, което да работи на Vmware или HyperV. Програмата използва готови пакети MailScanner, Postfix, SpamAssasin (целият списък по-долу) за спиране на спам и вируси и те вече са инсталирани и конфигурирани да работят правилно във vm. Това означава, че не са необходими патерици - всичко работи от кутията.
EFA включва следните компоненти:
Postfix действа като MTA (агент за пренос на поща) - надежден, бърз, доказал се през годините; Ядрото на филтъра за спам - MailScanner - рамо до рамо сантивирусът поема целия удар; Спам филтър - SpamAssassin - открива спам съобщения. Рамката включва много системи за оценяване, MTA и набори от регулярни изрази; ClamAV е антивирусна програма, която работи с MailScanner; MailWatch е удобен уеб интерфейс за работа с MailScanner и други приложения; Филтър за съдържание - DCC - дефинира масово изпращане чрез изпращане на хеш суми на тялото на съобщението до специален сървър, който от своя страна предоставя отговор под формата на броя на получените хешове. Ако броят надвишава прага за резултат=6, съобщението се счита за спам; Pyzor и Razor - помагат на SpamAssassin да разпознава по-добре спам чрез мрежи за откриване на спам; Сивият списък използва SQLgrey, постфиксна услуга за правила, която намалява количеството спам, което може да бъде получено от получателите; Модулът ImageCeberus се използва за разпознаване на изображения - открива порно изображения и др. Избрахме EFA, защото проектът включва всички най-добри характеристики на горното. Освен това нашите администратори вече имаха известен опит с него, така че избрахме EFA. Нека да преминем към описанието на инсталацията.
Инсталиране и последваща конфигурация на EFA
Решихме да го инсталираме на VPS с чист CentOS 6.8 x64, който действа като сървър за предаване. На първо място, трябва да актуализирате всички системни помощни програми и компоненти до най-новите версии, които са налични в хранилищата. За целта използваме командата:
След това инсталирайте помощните програми wget и screen, ако не са инсталирани:
След това изтеглете скрипта, който ще инсталира EFA:
Дайте на скрипта разрешение за изпълнение:
И стартирайте скрипта:
Сега можем да минимизираме нашия екран с помощта на комбинацията Ctrl + A + D.
След инсталирането трябва да пре-влезте в сървъра чрез ssh, като използвате идентификационните данни за първото влизане. Това е необходимо за стартиране на скрипта за инициализация и първоначалната настройка на EFA.
След като влезете, системата ви подканва да отговорите на няколко въпроса, за да настроите EFA.
Списъкът с въпроси изглежда така: