Фильтрация спама на почтовом сервере ф-та ВМиК

Использование общефакультетского антиспам-фильтра

Использование автоматически очищаемого каталога

Сообщения, попадающие в специальный каталог «INBOX.Trash» на сервере, будут автоматически удаляться через неделю после их прихода. Если вы хотите самостоятельно удалять непрошеную почту — вручную или путём настройки почтового клиента — используйте для хранения спама каталог с любым другим именем (например, в инструкции по настройке Thunderbird этот каталог называется «Спам»).

Rationale

У термина «спам» нет точного определения. Спам — это почта, которую мы не хотим получать. Никакая автоматическая проверка письма не даст стопроцентного ответа — спам это или нет.

Однако более или менее понятно, кто такой «спамер». Спамер — это человек, зарабатывающий рассылкой писем от незнакомых ему людей незнакомым людям. На сегодняшний день любительские попытки спам-рассылок «по личной инициативе» очень оперативно пресекаются и практически сходят на нет.

Поэтому самый эффективный способ избавляться от спама — держать базу данных с сетевыми адресами компьютеров, с которых в последнее время рассылается спам. Факультетский почтовый сервер настроен так, что перед тем, как принять письмо, он проверяет, не находится ли отправитель в одной из таких баз данных (RBL), и только после проверки разрешает обмен почтой. К сожалению, мы не имеем возможности обращаться к наиболее эффективным из этих баз, так как в них обычно находится некоторое число российских провайдеров, угодивших туда не из-за спамерства, а из-за разгильдяйства.

Эффективность RBL, используемых на факультетском почтовом сервере, составляет на сегодня 90-95%. Это значит, что из всех попыток переслать письмо только небольшая часть (5-10%) идёт от не от спамеров. На самом деле таких писем ещё меньше, так как в наши почтовые ящики просачивается всё-таки слишком много непрошеной почты.

Большинство компьютеров, с которых просачивается спам, не принадлежат спамерам. Это обычные рабочие станции, заражённые вирусами (червями, spyware — можно называть по-разному). Современные вирусы — давно уже не занятие компьютерных хулиганов-недоучек. Если вирус позволяет получать доступ к произвольному компьютеру, значит, использование ресурсов этого компьютера может быть прибыльным. А там, где прибыль, всегда появляются профессионалы.

Поэтому мы вынуждены оценивать уже полученную почту. На факультетском сервере используется общий для всех анализатор SpamAssassin. Принципы работы и особенности настройки этого анализатора хорошо описаны Алексеем Тутубалиным в его докладе на Второй национальной конференции «Проблема спама и её решения». Настройки факультетской версии SpamAssassin получились весьма схожими (без влияния упомянутого доклада). Анализатор не удаляет письмо и не изменяет его текста, добавляется только четыре заголовка: X-Spam-Flag, X-Spam-Status, X-Spam-Report и X-Spam-Level. Первый из них использовать легче всего: если он содержит YES, письмо помечено, как спам, если NO — нет. Значение YES соответствует пяти или более символам * в последнем из заголовков. Если вы хотите, чтобы спамом считалось письмо с большим или меньшим весом — проверяйте количество * в нём.

Полезные ссылки

Описание работы SpamAssassin

Презентация Алексея Тутубалина

Использование системы Intelligent Spam Detector

Intelligent Spam Detector - оригинальное адаптивное решение, базирующееся на технологиях обнаружения спам-сообщений, использующих методы Machine Learning, разработанное компанией Advanced Algoritms и Лабораторией Технологий Программирования факультета ВМиК МГУ. (Подробнее...)

Чтобы подключиться с системе Intelligent Spam Detector, необходимо зарегистрироваться в самой системе, после чего послать письмо системному администратору факультета для настройки фильтрации на почтовом сервере.


Назад