###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Kerio MailServer - Защита от спама. Ограничение на «параллельное соединение»

    30.10.2019 Мониторы

    Новая лицензионная политика Kerio

    Новая политика лицензирования и ценообразования упрощает процесс заказа и управления лицензиями за счет введения единого номера лицензии. Ранее любая лицензия (серверная, лицензия на дополнительных пользователей, лицензия на антивирус Sophos или Kerio® Web Filter) имела свой собственный лицензионный номер. Теперь будет только один номер - номер серверной лицензии. Дополнительные пользователи, модули ПО (антивирус Sophos, Web Filter и т. д.) и подписка Software Maintenance (SWM) не имеют своих лицензионных номеров. При заказе дополнительных пользовательских лицензий, модулей и SWM необходимо указывать номер базовой серверной лицензии, к которому эти дополнительные заказы будут привязываться.

    Если заказчик ПО Kerio не зарегистрировал лицензии, приобретенные до перехода на новую систему лицензирования (30.07.2012), то ему необходимо самостоятельно активировать базовую серверную лицензию, а для активации продлений и дополнительных пользователей написать на [email protected] (с указанием номера базовой лицензии и номера тех дополнительных лицензий, которые нужно активировать). Вендор активирует оставшиеся номера вручную, и заказчику останется только обновить сведения о регистрации через консоль администрирования или сайт Kerio.

    Программное обеспечение Kerio лицензируется по схеме "серверная лицензия + пользовательские лицензии". Серверная лицензия распространяется на 5 пользователей. Дополнительные пользовательские лицензии продаются пакетами по 5 пользователей.

    Лицензирование версий ФСТЭК

    Лицензирование версий ФСТЭК полностью аналогично лицензированию обычных версий. Обновления для ФСТЭК-версий продукта могут быть не сертифицированы ФСТЭК.

    Лицензирование для академических организаций и государственных структур

    Образовательные учреждения имеют право на покупку ПО Kerio по специальным ценам (пометка EDU). Для некоммерческих организаций и государственных органов также предоставляются продукты со скидкой (пометка GOV).

    Программа поддержки пользователей Software Maintenance (SWM)

    Software Maintenance - это лицензия на поддержку программного обеспечения компании Kerio, предоставляющая доступ к самым актуальным версиям продуктов и обновлениям безопасности. При наличии действительной лицензии SWM пользователь может установить любое выпущенное исправление или версию продуктов Kerio. Подписка SWM работает следующим образом:

    • При первоначальной покупке лицензии на ПО заказчику предоставляется подписка SWM на 12 месяцев со дня регистрации лицензии.
    • При наличии действительной SWM-лицензии обновления версии продукта предоставляются бесплатно.
    • В любой момент заказчик может продлить лицензию SWM на 1 или 2 года.
    • Лицензия SWM должна быть куплена и зарегистрирована до истечения срока действия.
    • В случае регистрации лицензии SWM после истечения срока ее действия, период SWM продлевается ровно на 1 год со дня истечения срока действия.
    • Датой начала действия лицензии SWM является дата исходной регистрации продукта, выполненной через web-сайт Kerio или через консоль администрирования продукта.

    Стоимость SWM-лицензии на 1 год составляет 33% от текущей цены на новый продукт.

    Основные принципы лицензирования Kerio ® Control

    Продукт Kerio® Control лицензируется по схеме "серверная лицензия + пользовательские лицензии". Серверная лицензия распространяется на 5 пользователей. Дополнительные пользовательские лицензии продаются пакетами по 5 пользователей. Пользователь в Kerio® Control соответствует учетной записи, имеющей доступ с проверкой подлинности к ПО Kerio® Control и соответствующим службам. Отдельный пользователь может подключаться с нескольких устройств (до пяти устройств), представляемых IP-адресом, включая VPN-клиентов, мобильные устройства, IP-телефоны, настольные компьютеры и т. д.

    Если отдельному пользователю необходимо подключаться с более чем пяти устройств, то для поддержки дополнительных устройств потребуется дополнительная пользовательская лицензия (Additional Users). Чтобы обеспечить всем пользователям защищенный доступ к сети, необходимо приобрести лицензию на каждого пользователя, который будет входить в систему Kerio® Control, включая гостей. Учетная запись администратора не учитывается как пользователь.

    При покупке новой лицензии предоставляется подписка SWM сроком на 1 год со дня регистрации, которая дает право на обновление продуктов и бесплатную техническую поддержку в течение первого года. После первого года использования для продолжения получения обновлений продуктов и технической поддержки требуется ежегодное продление лицензии SWM.

    Основные принципы лицензирования Kerio ® Connect

    Продукт Kerio® Connect лицензируется по схеме "серверная лицензия + пользовательские лицензии". Серверная лицензия распространяется на 5 пользователей. Дополнительные пользовательские лицензии продаются пакетами по 5 пользователей. Пользователь в Kerio® Connect равен почтовому ящику, поэтому число необходимых пользовательских лицензий должно быть равно общему количеству пользовательских почтовых ящиков, созданных в приложении Kerio® Connect по всем доменам. Число псевдонимов, списков рассылки, доменов, групп и ресурсов не ограничено и не учитывается при определении количества лицензий.

    При покупке новой лицензии предоставляется подписка SWM сроком на 1 год со дня регистрации, которая дает право на обновление продуктов и бесплатную техническую поддержку в течение первого года. После первого года использования для продолжения получения обновлений продуктов и технической поддержки требуется ежегодное продление лицензии SWM.

    Основные принципы лицензирования Kerio ® Operator

    Продукт Kerio® Operator лицензируется по схеме "серверная лицензия + пользовательские лицензии". Серверная лицензия распространяется на 5 пользователей. Дополнительные пользовательские лицензии продаются пакетами по 5 пользователей. За пользователя в Kerio® Operator принимается учетная запись, имеющая доступ к Kerio® Operator и его службам. Лицензионный ключ лимитирует число пользователей продукта. Общее количество добавочных номеров также ограничено - максимум 3 добавочных номера на каждого пользователя.

    При покупке новой лицензии предоставляется подписка SWM сроком на 1 год со дня регистрации, которая дает право на обновление продуктов и бесплатную техническую поддержку в течение первого года. После первого года использования для продолжения получения обновлений продуктов и технической поддержки требуется ежегодное продление лицензии SWM.


    Kerio MailServer - Защита от спама

    1. Авторизация SMPT с помощью имени и пароля пользователя

    Перед отправкой почты через SMPT требуется идентификация пользователя.

    2. Авторизация SMPT с помощью IP адреса

    Ограничивает доступ SMPT к определенному классу IP адресов, что обычно позволяется пользователям в локальной сети (LAN).

    3. Поддержка списка неразрешенных адресов в режиме реального времени

    Проверяет IP адрес отправителя при каждом соединении с SMTP. Если IP адрес находится в базе данных «открытых релейных» серверов и помечен как спаммер, то входящее письмо отклоняется.

    4. Постоянно действующие фильтры по адресу, теме сообщения, содержанию или объему

    Может отклонять письма от уже известных спаммеров, адреса которых не внесены в списки неразрешенных адресов. Позволяет составить свой собственный список. Довольно эффективное средство борьбы с письмами без обратного адреса.

    5. Проверка домена отправителя

    Отклоняет письма, если в адресе отправителя используется недействующее или несуществующее доменное имя.

    6. Пометка «Отправлено писем в час»

    Ограничивает количество писем, отправленных с одного IP адреса пользователя за определенный срок. Значительно снижает риск злоупотребления почтовым сервером, если спаммер случайно получил право доступа к адресу пользователя, имеющего необходимый уровень полномочий.

    7. Ограничение на «параллельное соединение»

    Ограничивает число параллельных соединений с SMPT сервером, установленных с одного IP адреса (одним пользователем). Защищает почтовые сервера от перегрузки, ограничивая поток сообщений. Защищает от специальных программ, которые устанавливают сразу несколько соединений, тем самым увеличивая число писем, отправленных на SMPT сервер.

    8. Защита от атак, проводимых целью выявления действующих адресов (Directory Harvest Attack – DHA)

    Атаки с целью выявления действующих адресов используют сам SMPT протокол. Когда один почтовый сервер пытается доставить письмо на другой почтовый сервер, он, в первую очередь, отправляет запрос, существует ли такой адрес на указанном сервере. Если адрес существует, сервер отправляет подтверждение, если нет – отправляет отрицательный ответ. Спаммеры используют это, отправляя множество запросов с различными комбинациями имен и фамилий. Получая подтверждения, спаммеры составляют довольно большой список реально существующих адресов, используя его в будущем для незаконной рассылки.
    Для борьбы с такими атаками почтовый сервер Kerio MailServer отслеживает любую перемену в работе SMPT. Обнаружив атаку, он прибегает к таким способам защиты, как замедление ответов, прерывание соединения и отправка ложных ответов.

    9. SpamEliminator

    SpamEliminator – это мощное средство борьбы со спамом, встроенное в почтовый сервер Kerio MailServer, которое отлавливает ненужные, «макулатурные», сообщения. Благодаря сочетанию нескольких способов защиты, SpamEliminator гарантированно отсеивает большую часть спама, доставляя нужные сообщения.

    Эвристический способ

    Используя эвристический способ, SpamEliminator анализирует каждое электронное письмо, используя множество алгоритмов, причем каждому письму он привязывает определенный алгоритм, выводя числовую оценку. Если такая оценка для письма превышает установленный порог, письмо помечается как спам и обрабатывается с помощью необходимого фильтра.

    Байесовский фильтр

    Для того чтобы достичь лучших результатов и согласовать защитный фильтр с потребностями каждого потребителя, почтовый сервер Kerio MailServer позволяет пользователям приложений Outlook и WebMail использовать байесовский фильтр для каждого сообщения, не подходящего ни под одну категорию. SpamEliminator сравнивает входящие сообщения с сообщениями о спаме от других пользователей, выясняя их схожесть.

    Используемая методика

    SpamEliminator основан на методике защиты от спама SpamAssassin (www.spamassassin.org).

    10. Использование Microsoft Caller ID

    Используя технологию защиты от спама Microsoft Caller ID, можно защититься от использования несуществующих доменов, когда при отправке сообщений используется выдуманное название домена, а не адрес реально существующего отправителя.
    Это делается для того, чтобы обмануть и противоспамные фильтры, и пользователей, полагающих, что письмо-спам пришло с адреса одной из настоящих компаний, возможно даже из разрешенного списка.
    Почтовый сервер Kerio MailServer проверяет, было ли письмо отправлено с настоящего почтового сервера с этого домена (проверяя имя, ID отправителя).
    Например, почтовый сервер Kerio MailServer получил письмо с домена microsoft.com. Kerio MailServer проверяет ID отправителя в Корпорации Microsoft, выясняет, занесен ли IP адрес отправляющего почту сервера в список адресов на домене microsoft.com.
    Использование методики Microsoft Caller ID имеет свои преимущества.
    Во-первых, она помогает защитить свою репутацию, защитив свое доменное имя от злоупотреблений спаммерами.
    Во-вторых, она снижает вероятность того, что Ваш домен будет считаться источником вирусов-червей, например, Nachi или MyDoom, которые рассылаются в пристойно выглядящих зараженных письмах с ложного домена ничего не подозревающей компании.
    ПРИМЕЧАНИЕ: Для того чтобы распространить эту технологию, компания Kerio создала веб-страницу, где можно проверить информацию об ID отправителя. Для этого достаточно зайти на страницу www.kerio.com/callerid и в окне поиска ввести имя домена.

    11. Верификация SPF

    Как и Caller ID, SPF (Sender Policy Framework), новый стандарт доменной аутентификации, помогает обнаружить поддельные адреса отправителей в почтовых сообщениях. С помощью SPF Kerio MailServer обеспечивает высокую степень гарантии, что письмо действительно пришло с того домена, который заявлен в поле отправителя.

    Технология SPF требует от владельца интернет-домена внести изменения в записи DNS, указав, какие именно сервера авторизованы для передачи почты от данного домена.

    12. Spam Repellent

    Spam Repellent помогает бороться со спам-зомби и вирусами путем искусственного создания задержки ответов в процессе установки SMTP-соединения.

    Т.к. рассыльщики спама и вирусы весьма требовательны к времени отклика при установке SMTP-соединения, то они не ждут долгое время ответа от почтового сервера, а просто начинают искать новую цель для атаки. Вводя интеллектуальную временную задержку (несколько секунд) в процесс установки соединения, Kerio MailServer может отфильтровать до 60-70 процентов спама и вирусов даже без получения сообщения для анализа.

    В консоли администрирования Kerio Connect среди средств борьбы со спамом есть вкладка с названием SpamAssassin, в которой доступна только одна опция - включить или выключить этот модуль. Поскольку кериоты как всегда скромны в отношении чужих заслуг, но и не могли не упомянуть этого странного слова в своем изделии, то поясним: SpamAssassin - это и есть вся антиспамерная защита Kerio Connect , а не только вкладка с таким названием. Кериоты как всегда не постеснялись взять открытый бесплатный продукт, приделать к нему какую-то свою фичу в виде веб-интерфейса, и гордиться полученным коммерческим результатом.

    Реально то, что кериоты назвали SpamAssassin, является ничем иным как фильтром Байеса, т.е. всего лишь одним из множества анализаторов SpamAssassin. Чтобы ясно понять что это и почему так, посмотрим на настоящий "исходный" SpamAssassin, а заодно разберемся что нам оставили кериоты на этой вкладке и что с этим делать.

    Общие сведения о программе-анализаторе почтовых сообщений SpamAssassin можно посмотреть и . Из этих сведений отметим, что проект создавался изначально как OpenSource для *ксов, для своей работы требует как минимум трех дополнительных модулей, что он имеет свой собственный веб-интерфейс. Для любителей шпаций и для оценки того, что именно сделали кериоты для нашего удобства, рекомендую посмотреть вот это http://www.opennet.ru/base/net/clamav_setup.txt.html и почитать вот это http://www.samag.ru/archive/article/559 .

    Если после всего просмотренного и прочитанного вы не сошли с ума, то продолжим именно про SpamAssassin.

    SpamAssassin поставляется с большим набором правил, которые определяют, какие письма являются спамом, а какие нет. Большинство правил основано на регулярных выражениях, которые сопоставляются телу или заголовку сообщения, но SpamAssassin также использует и другие методики. В документации SpamAssassin эти правила называются «tests».

    Каждый тест имеет некоторую «стоимость». Если сообщение успешно проходит тест, эта «стоимость» добавляется к общему баллу. Стоимость может быть положительной или отрицательной, положительные значения называются «spam», отрицательные «ham». Сообщение проходит через все тесты, подсчитывается общий балл. Чем выше балл, тем больше вероятность, что сообщение является спамом.

    У SpamAssassin есть настраиваемый порог, при превышении которого письмо будет классифицировано как спам. Обычно порог таков, что письмо должно подойти по нескольким критериям; срабатывание только одного теста недостаточно для превышения порога. (Ничего не напоминает из вкладок консоли управления керио?).

    На одном из форумов мне попалось очень душевное описание порядка работы с SpamAssassin. Чтобы не мусорить словами - приведу его полностью, сохранив орфографию. Мне кажется, что это описание вполне точно соответствует смыслу и составу SpamAssassin, а что касается керио - посмотрим ниже.

    Типичная процедура для запуска спам-фильтрации с помощью эвристики (SpamAssassin ):

    1. Выбираешь для себя и включаешь средства online фильтрации (DNSBL, ReverseLookup , SPF и т.п.), чем уже отсекаешь процентов 70-90 спама.
    2. Включаешь необученную эвристику (ассассин), говоришь "метить, но пропускать". Порог метки ставишь стандартный =5.0, порог уничтожения поднимаешь "за облака", скажем, 100.0. Если база байеса уже есть, но не нравится как она работает или неизвестно ее происхождение, то нужно просто стереть файлы bayes_seen,bayes_toks, bayes_journal или командой < sa-learn --clear >. ВАЖНО - необходимо отключить авто обучение байеса и авто-белый список, иначе обучение будет корявым, база будет постоянно переполняться и будет происходить вытеснение старых записей (например занесенных только сегодня утром...) - для этого заносим/изменяем строки в файл Local.CF:

    bayes_auto_learn 0 use_auto_whitelist 0

    Следует помнить, что НЕВОЗМОЖНО добится 100% точности фильтрации... она будет приближаться к 100% все ближе и ближе, но никода не достигнет 100...

    Как точность станет достаточной для тебя - реши, что ты будешь делать со спамом... Проверять его, уничтожать (можно порог уничтожения в ассассине опустить, скажем до 20.0, НО следует помнить что даже аккуратно обученная эвристика, хоть и редко, но МОЖЕТ ошибаться...), или перенаправишь секретарю - завист от ситуации... CF легко позволяет манипулировать спамом... В письмах помеченных как спам есть заголовок X-Spam-Flag: YES , в хаме таких заголовков нет... удобная зацепка для условия CF..

    ВАЖНО : При сортировке спам/хам обязательно нужно занять НЕПРЕДВЗЯТУЮ позицию... Если какой-то Вася будет класть МАХРОВЫЙ СПАМ, для обучения в хам только потому, что ему интересна информация (типа "машину хочу купить, а тут как раз про это..." или "во, а мне как раз курсы английского нужны...") - ИСПОРТИШЬ ВСЕ К ЕДРЕНЕ ФЕНЕ Спам-хам делится по СПОСОБУ ДОСТАВКИ ИНФОРМАЦИИ и ЕЕ ПРЕПОДНЕСЕНИЯ, НО НИКАК НЕ ПО СОДЕРЖАНИЮ ! Юзерам-лопоухим объяснить это ОЧЕНЬ тяжело... знаю по своему опыту... Посему лучше сортировкой заняться самому...

    Читать ассассин НЕ УМЕЕТ, СМЫСЛА НЕ ПОНИМАЕТ... Залив МАХРОВЕЙШИЙ СПАМ на обучение в хам - получишь такое чудо....
    Если нужно чтобы какая-то конкретная ЛЕГАЛЬНАЯ рассылка проходила (subscribe, ozon и т.п.), то учить ее нужно в СПАМ, т.к. это и есть по сути СПАМ, но потом занести отправителя в

    WhiteList ассассин"а... Хотя я считаю такие рассылки - НЕ НУЖНЫ... Если юзеру нужно читать - он открывает браузер, идет и читает, иначе оно ему НАФИГ НЕ НУЖНО...

    Эта страница расположена в закрытой зоне сайта, доступ к которой ограничен.

    Подробности смотреть

    Понятие «электронная почта» в настоящее время неотделимо от понятия «спам», поэтому при описании почтовых серверов и почтовых клиентов прежде всего рассматриваются их возможности по борьбе со спамом. Естественно, при этом предполагается, что свою основную задачу - отправку/прием почты - эти программы выполняют (иначе какой в них смысл?). Рассказ о стандартных возможностях почтового сервера не представляет интереса, а вот о его умении отсекать спам - очень актуален. Учитывая это, в данной статье мы рассмотрим Kerio Mail Server с точки зрения его способности бороться со спамом.

    В Kerio Mail Server (KMS) реализовано несколько технологий для борьбы со спамом и предусмотрена их совместная работа. Вклад каждой технологии в общее дело различен и определяется администратором системы с учетом корпоративных особенностей, пожеланий пользователей и роли почтового сервера. Одни технологии не нуждаются в настройке и работают самостоятельно, другие требуют начальной настройки и постоянного слежения со стороны администратора и/или пользователя для достижения оптимальных результатов. Рассмотрим, какие же технологии для борьбы со спамом реализованы в Kerio Mail Server.

    Спам-репеллент

    Суть технологии «спам-репеллент» (spam repellent) состоит в следующем. Сервер-отправитель посылает запрос серверу-получателю на установление соединения. Сервер-получатель обязан откликнуться на этот запрос, после чего между двумя серверами устанавливается соединение для обмена почтовым сообщением. Поскольку отклик может задержаться на некоторое время из-за низкой скорости в сети, загруженности сервера или слабости аппаратной части сервера, то сервер-отправитель должен ждать его в течение по крайней мере пяти минут (стандарт RFC на SMTP-соединение). Выступающий же в качестве сервера-отправителя «рассылочный» (спамовый) автомат не может ждать отклика так долго, поскольку его задача состоит в рассылке как можно большего количества писем за как можно меньшее время. Используя эту особенность поведения спам-автомата, сервер-получатель может преднамеренно вставить задержку перед откликом в расчете на то, что отправителю надоест ждать. Такое поведение сервера-получателя получило название «спам-репеллент». В подобной ситуации спам-автоматы могут либо завершить соединение, не дождавшись отклика (чего и добивался сервер-получатель), либо начать передачу сообщения немедленно без ожидания отклика - в этом случае KMS сбрасывает соединение и никаких данных не принимает.

    Однако выбрать время задержки не так просто, как может показаться. Задержка должна быть достаточно большой, чтобы отсеять спам-автоматы, и достаточно малой, чтобы настоящие почтовые серверы не сбросили соединение. Величина задержки определяется при настройке почтового сервера, и от нее напрямую зависит эффективность отсечки спама. Разработчики KMS рекомендуют выбирать максимальное время задержки (тайм-аут) равным 30 с. В таком случае сервер отсекает от 50 до 70% спама, причем проблем с настоящими серверами не возникает. Если же установить тайм-аут равным 60 с, то спама останется от 5 до 10% от соответствующего показателя с выключенным режимом спам-репеллент. Но при этом уже возникают проблемы с некоторыми настоящими серверами, которые тоже не выдерживают большой таймаут, а следовательно, поступают жалобы от пользователей на то, что почта не приходит. Для таких серверов в KMS предусмотрена лазейка - их IP-адреса необходимо занести в группу, для которой отменяется применение задержки. Таких серверов очень мало, например в эту категорию попадают некоторые (но не все) серверы mail.ru, но определение серверов, для которых требуется исключение, отнимает у администратора много времени.

    Приведем некоторые статистические данные. В табл. 1 указано количество спамерских сообщений, пришедших за один день в компанию, в зависимости от включенного/выключенного режима спам-репеллента и от величины тайм-аута. Отметим, что данная статистика собиралась не один месяц.

    Таблица 1

    В табл. 2 представлены данные из статистики KMS за 40 суток работы при тайм-ауте равном 60 с. В таблице указана доля (в процентах) от количества входящих SMTP-соединений по категориям: «Потеряно соединений» - количество соединений, не выдержавших таймаут; «черные списки» - сброшено соединений от источников, найденных в черных списках; «сообщения» - количество сообщений от общего числа соединений, то есть «сухой остаток» борьбы со спамом посредством технологии спам-репеллента и черных списков. Статистика приведена для первичного и вторичного почтовых серверов. Для первичного почтового сервера статистика немного искажена тем, что в число всех его соединений входят и соединения от вторичного сервера и от серверов, на которых включена переадресация почтовых ящиков. Очевидно, что такие соединения должны были проходить на все 100%. А вот на вторичном сервере получилась очень яркая статистика - 99% всех входящих SMTP-соединений оказались спамерскими! Интересно отметить, что общее количество соединений за один и тот же период (40 суток) практически одинаково для обоих серверов, хотя приоритет MX-записей у них разный. А это значит, что спам-автоматы атакуют все почтовые серверы домена, не учитывая приоритеты. Обратите внимание, что вторичный сервер - тоже KMS, а не сервер провайдера - такая система избавляет примерно от 200 спам-сообщений в день.

    Таблица 2

    Спамовый рейтинг и байесов фильтр

    Спамовый рейтинг представляет собой набор критериев, по которым оценивается каждое сообщение с целью установить его возможную принадлежность к спаму. По каждому критерию сообщению присваивается определенное количество баллов, а сумма баллов по всем критериям определяет спамовый рейтинг письма. Если сумма баллов превышает некоторое пороговое значение (оно задается администратором), то далее возможны три варианта поведения KMS: вернуть письмо отправителю, удалить или пометить как спам. В последнем случае в заголовок письма может быть добавлена какая-нибудь отличительная метка, например «**SPAM**». Спамовый рейтинг работает без какого-либо участия администратора или пользователя почтового ящика.

    Поскольку присвоение спам-рейтинга - задача нетривиальная, KMS обладает средствами статической корректировки данной технологии. В категорию спама могут попасть информационные рассылки солидных компаний, банков, а также, например, статусные сообщения маршрутизатора. Чтобы избежать этого, можно определить правила изменения спам-рейтинга на основе некоторых полей сообщения (From, To, Cc и т.п.). Обычно с помощью таких правил приходится умерять пыл спамового фильтра, а не наоборот.

    Динамическую корректировку осуществляют с помощью байесова фильтра. Байесов (Bayesian) фильтр предназначен для совместной работы со спамовым рейтингом и представляет собой обучаемый фильтр для спама. Пользователь почтового ящика, который расположен на KMS, может указать серверу, что конкретное письмо, помеченное сервером как спам, на самом деле спамом не является. Возможна и обратная ситуация: пользователь указывает серверу, что письмо, пропущенное сервером как нормальное, на самом деле представляет собой спам. Таким образом, пользователь дает указания серверу, как в дальнейшем он должен изменить свое поведение. Очевидно, что процесс обучения требует постоянного участия пользователя и возможен только в том случае, когда почтовые ящики расположены на самом KMS. Если же KMS используется как почтовый шлюз, то обучение невозможно, а значит, байесов фильтр неприменим.

    Технологии Caller ID и SPF

    Технологии Caller ID (разработана Microsoft) и SPF (Sender Policy Framework) (разработана открытым сообществом) похожи друг на друга. Суть их состоит в следующем. В DNS домена создаются текстовые записи, содержащие IP-адреса всех почтовых серверов домена, которым позволено отправлять почту от имени этого домена. Сервер-получатель почтового сообщения сверяет список допустимых IP-адресов с IP-адресом отправителя и отвергает почту, направленную с нелегального IP-адреса. Спамер не сможет отправить почту от имени чужого домена с произвольного IP-адреса и не сможет отправить почту от имени несуществующего домена (сервер-получатель отсекает почту от несуществующего домена), а должен будет отправлять почту от имени своего домена и с помощью своего сервера, который может быть легко внесен в черный список. Но это в идеале.

    Сейчас эти технологии только начинают внедряться, и еще очень мало DNS, которые содержат требуемые записи. Поддержка Caller ID во многих доменах находится еще в тестовом режиме, поэтому разработчики KMS пока рекомендуют не использовать данную технологию для отсечения спама, а только фиксировать соответствующие события в журнале безопасности (Security log) для наглядности.

    Анализ журнала безопасности KMS свидетельствует, что Caller ID реализована, например, на mail.ru, ya.ru и yandex.ru, а технологию SPF применяют, в частности, на yandex.ru и bkkmail.com. Возможно, в будущем, когда большинство доменов будут использовать подобные технологии, защита от спама превратится в несложную задачу (конечно, если спамеры не выдумают чего-нибудь еще). Во всяком случае, KMS уже готов к применению данных технологий.

    Черные списки

    Черные списки - это списки IP-адресов, с которых рассылается спам. Для того чтобы избавиться от спама, почтовому серверу достаточно сверить адрес отправителя каждого письма с черным списком. Если бы все было так просто, то не было бы ни спама, ни борьбы с ним! Трудность состоит в том, что черные списки не соответствуют действительности: приличные серверы могут фигурировать в черных списках, а спамерские - в них отсутствовать. И все-таки некоторую пользу они приносят, поэтому KMS умеет работать с ними.

    К сожалению, задать много ссылок почтовому серверу на черные списки нельзя, потому что тогда почта вообще не будет приходить. Поэтому приходится ограничиваться двумя-тремя ссылками, что реально приводит к отсечению нескольких десятков писем в день. Кроме того, время от времени приходится добавлять исключения, к которым нельзя применять данную технологию.

    Выводы

    KMS использует несколько независимых технологий для борьбы со спамом, которые к тому же могут дополнять друг друга. Преимущества и недостатки каждой из них тесно связаны с управлением ими, а следовательно, с временными затратами администратора и пользователей. Если просто включить ту или иную технологию, не производя ее мониторинг, то она или будет работать очень слабо, или, наоборот, будет вставлять палки в колеса.

    Применительно к KMS одной из лучших технологий представляется спам-репеллент. Во-первых, эта технология более предсказуема по отсечению почты по сравнению со спамовым и байесовым фильтрами (меньше вероятность потерять нужную почту), во-вторых, при равной эффективности этих двух подходов, спам-репеллент требует меньше усилий по мониторингу от администратора, а в-третьих, она не нуждается в участии пользователя.

    Черные списки либо малоэффективны, либо при работе приходится постоянно отслеживать исключения.

    Наиболее перспективными представляются технологии Caller ID и SPF. Во-первых, принцип их действия высокоэффективен, а во-вторых, они работают полностью автоматически, не требуя участия ни администратора, ни пользователей. Но в настоящее время эффективность этих технологий пока очень низкая.

    Если почтовый сервер на основе KMS выполняет функции первичного или вторичного сервера компании, то эффективность использования спам-репеллента с полезным дополнением спамовым и байесовым фильтрами не вызывает сомнения. Если сервер играет роль почтового шлюза (нет ящиков пользователей), то байесов фильтр неприменим. Для обоих случаев подходят технологии черных списков, Caller ID и SPF.

    Худшим вариантом использования KMS для борьбы со спамом является применение его как внутреннего сервера почтовых ящиков, который получает почту от первичного сервера (обычно сервера провайдера) в режиме POP3 download или ETRN download, поскольку при этом доступными для использования остаются только спамовый и байесов фильтры. И хотя все не так плохо, но весь свой потенциал борьбы со спамом KMS в такой конфигурации не раскроет.

    Kerio Anti-spam filter

    Changed in Kerio Connect 9.2.0!

    The Kerio Anti-spam extension uses the Bitdefender online scanning service and provides an advanced level of spam filtering on incoming messages.

    In Kerio Connect 9.0.3-9.1.1, Kerio Anti-spam replaces the SpamAssassin"s SURBL and Bayes filters. Users don"t need to use the Spam and Not spam buttons in Kerio Connect Client and Microsoft Outlook with Kerio Outlook Connector, so Kerio Connect hides those buttons.

    In Kerio Connect 9.2 and newer, you can use Kerio Anti-spam together with SpamAssassin.

    Kerio Anti-spam is available as an add-on. Without Kerio Anti-spam, you can still use the standard antispam features in Kerio Connect .

    How Kerio Anti-spam works

    When Kerio Anti-spam is enabled, the following happens when Kerio Connect receives a message:

    If the computer with Kerio Connect is behind a firewall, you must allow unrestricted access to:

    *.nimbus.bitdefender.net , port 443 ()

    http://bda-update.kerio.com , port 80 ()

    If Kerio Connect uses a proxy server, Kerio Anti-spam communicates with Bitdefender via the proxy server.

    1. Bitdefender scans the data and sends the result to Kerio Connect . The score can be:
    • 0 (zero) for non-spam
    • 1-9 for different levels of spam

    The algorithm works as follows:

    Bitdefender score is 1-9 (spam)

    Kerio Anti-spam score = X*Y/9

    • X is the score Kerio Connect receives from Bitdefender.
    • Y is the Kerio Anti-spam setting. If SpamAssassin is disabled, you can set the Kerio Anti-spam settings to 2-18. If SpamAssassin is enabled, you can set the Kerio Anti-spam settings to 1-9.

    In Kerio Connect 9.0.3-9.1.1, you can set Kerio Anti-spam setting to moderate (6), normal (10), and high (14).

    Bitdefender score is 0 (non-spam)

    Kerio Anti-spam score = 0

    Configuring Kerio Anti-spam

    1. In the administration interface, go to Configuration > Content Filter > Spam Filter .
    2. Switch to the Kerio Anti-spam tab.
    3. Select Enable Kerio Anti-spam advanced filter .
    4. Set the Contribution to spam rating . The value of the setting affects only spam messages:
    • If SpamAssassin is disabled , you can set the Kerio Anti-spam settings to 2-18.
    • If SpamAssassin is enabled , you can set the Kerio Anti-spam settings to 1-9.

    In Kerio Connect 9.1.0 and 9.1.1, you can set this value to moderate = 6, normal = 10, high = 14.

    In Kerio Connect 9.0.3 and 9.0.4, this value also affects non-spam messages: moderate = 1, normal = 2, high = 3.

    Kerio Connect on Debian 6

    If you install Kerio Connect on the Debian 6 operating system, you must perform the following before initializing Kerio Anti-spam:

    wget --no-check-certificate https://www.thawte.com/roots/thawte_Primary_Root_CA-G3_SHA256.pem cp thawte_Primary_Root_CA-G3_SHA256.pem /etc/ssl/certs cd /etc/ssl/certs/ ln -s thawte_Primary_Root_CA-G3_SHA256.pem ba89ed3b.0

    Troubleshooting

    If you are upgrading from a previous version, restart Kerio Connect after you enable Kerio Anti-spam.

    If any problem with Kerio Anti-spam occurs, consult the Debug log :

    1. Right-click in the Debug log area, and click Messages .
    2. Select the Kerio Anti-spam Processing , SpamAssassin Processing , and Spam filter options.

    After debugging, clear those options. Otherwise, the logging may slow down server performance.