Kerio MailServer umožňuje blokovat příjem zpráv ze serverů, o nichž bylo zjištěno, že rozesílají nevyžádané e-maily. Přitom umí využít veřejné internetové databáze těchto serverů nebo databáze vlastní.
Definice parametrů této ochrany se provádí v sekci
, záložka :Do databází spammerů (tzv. blacklistů) se mohou dostávat také servery doručující legitimní poštu. To se může stát poměrně snadno (například pokud není SMTP server dostatečně zabezpečen, spammer ho může zneužít k rozesílání spamu), a proto Kerio MailServer obsahuje seznam důvěryhodných IP adres (whitelist), kam lze zadávat IP adresy serverů, ze kterých chceme poštu přijímat i přesto, že jsou obsaženy v některém z blacklistů, který Kerio MailServer využívá ke kontrole pošty. Zprávy ze serverů zařazených do whitelistu nebudou testovány proti nastaveným blacklistům. Ostatní typy nastavených antispamových testů se však na ně vztahovat budou.
Pro založení whitelistu je třeba založit novou skupinu IP adres. Toto lze provést tlačítkem
. Otevře se dialog, kde je možné vytvořit vlastní skupinu IP adres SMTP serverů (případně uživatelů).Do whitelistu jsou standardně zařazeny všechny rozsahy IP adres vyhrazené pro privátní sítě:
127.0.0.1
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Přesto, že jsou rozsahy privátních IP adres implicitně zařazeny do whitelistu, jsou na rozdíl od veřejných adres kontrolovány ještě proti blacklistu (Vlastní seznam IP adres spammerů). Důvodem je možnost potřeby některou z nich zakázat.
Zde je možno vybrat vlastní skupinu IP adres SMTP serverů (případně uživatelů), o nichž víte, že rozesílají nevyžádanou poštu. Tlačítkem
lze vybranou skupinu upravit nebo vytvořit novou.Zprávu odeslanou ze SMTP serveru umístěného na seznamu spammerů je možno blokovat nebo jí zvýšit spamové hodnocení:
Blokovat zprávu
Zpráva bude blokována na SMTP úrovni a odesílateli dorazí oznámení o nemožnosti doručení zprávy příjemci.
Zvýšit spamové hodnocení zprávy o:
Nastavené spamové hodnocení bude připočteno k hodnocení zprávy.
Doporučenou hodnotou pro skóre je v případě blacklistu 1 — 4 body.
Správce Kerio MailServeru může využívat různé internetové databáze spammerů (zdarma nebo placených). Databáze spammerů obsahují seznam SMTP serverů, které rozesílají spam. Internetových databází spammerů je více. Některé jsou dostupné zdarma a za některé je třeba platit. Obecně platí, že placené databáze poskytují kvalitnější služby a SMTP servery v jejich databázích ve velké většině opravdu rozesílají spam.
Internetové databáze spammerů jsou vzájemně nezávislé a je možné jich použít více současně.
Kerio MailServer standardně obsahuje několik databází, které jsou na Internetu k dispozici zdarma. Samozřejmě lze definovat jiné libovolné databáze. K tomuto účelu slouží dialog Internetová databáze (vizte obrázek 13.4 Nastavení databáze), který lze otevřít tlačítkem umístěným pod seznamem databází. Dialog obsahuje následující možnosti nastavení:
Do pole se doplňuje název DNS serveru, kterého se Kerio MailServer ptá.
Libovolný popis, nepovinná položka.
Připojí-li se ke Kerio MailServeru server nalezený v blacklistu, bude spojení s ním blokováno. Zpráva nebo zprávy nebudou do Kerio MailServeru přijaty. Zároveň budou odesílatelům doručována oznámení o nemožnosti přijetí zprávy.
Zprávy přijaté ze serveru, jehož název je umístěn v tomto blacklistu, budou mít zvýšené antispamové skóre o nastavenou hodnotu.
Doporučenou hodnotou pro skóre je v případě blacklistu 1 — 3 body. Hodnota přiděleného skóre závisí na důvěryhodnosti dané databáze. Obecně platí, že placené databáze spammerů si více ověřují, zda hlášený SMTP server skutečně rozesílá spam. Proto v případě placených databází si můžeme dovolit nastavit více bodů než u databází, které jsou poskytovány zdarma. To je ovšem jen obecné pravidlo a výjimka jej může potvrzovat. Pokud máte s některou z databází poskytovaných zdarma výborné zkušenosti, můžete skóre nastavit vyšší.
Pokud používáte více databází spammerů najednou, nastavte nižší hodnotu spamového skóre, protože SMTP server se může vyskytovat ve více databázích zároveň a skóre ze všech databází se sčítá.
Doporučujeme zapnout v případě, že Kerio MailServer využívá placenou databázi spamserverů, jehož licence je vázána na konkrétní IP adresu. Dotazy na databázi se budou doručovat přímo, při doručování nebudou využívány nadřazené DNS servery.
Pokaždé, když adresa odesílatele doručené zprávy vyhovuje některému z nastavených blacklistů, objeví se tato informace v záznamu Security (více vizte kapitolu 25.4 Security).
Z toho vyplývá, že pokud si chcete otestovat spolehlivost
nového blacklistu, zadejte ho do seznamu a do položky Zvýšit spamové
hodnocení zprávy zadejte hodnotu 0
. Zprávy
nebudou nijak ovlivněny blacklistem a zároveň bude každá zpráva, která
blacklistu vyhovuje, uvedena v záznamu Security.
Kerio MailServer podporuje databázi IP adres spammerů SpamCop. Více informací o SpamCop lze najít na stránkách http://www.spamcop.net/
Spam and Open Relay Blocking System (SORBS) vytváří a udržuje sadu databází IP adres a doménových jmen spammerů. Kerio MailServer standardně obsahuje dvě agregované zóny databází spammerů, které obsahují všechny základní dílčí databáze zaměřující se na konkrétní typy serverů, ze kterých je šířen spam:
SORBS-DNSBL — databáze IP adres spammerů.
SORBS-RHSBL — databáze doménových jmen spammerů.
Více informací o SORBS lze najít na stránkách http://www.de.sorbs.net/
Databáze SpamHaus SBL-XBL spojuje klasickou databázi IP adres spammerů a databázi IP adres ilegálních "exploitů" třetích stran:
Spamhaus Block List — SBL je databáze IP adres rozesílatelů spamu. Každý z těchto serverů je testován, zda se opravdu jedná o server, který rozesílá spam.
Spamhaus Exploit Block List — XBL je databáze IP adres nelegálních exploitů třetích stran, včetně otevřených proxy serverů, červů/virů obsahujících škodlivý spustitelný kód a další typy trojských koní.
Více informací o SpamHAUS SBL-XBL lze najít na stránkách http://www.spamhaus.org/
Weighted Private Block List (WPBL) je databáze IP adres spammerů, kterou spravuje skupina členů, která vyhledává a posuzuje servery rozesílající spam. Databázi spamu, kterou tato skupina generuje, je volně k dispozici. Více informací o WPBL lze najít na stránkách http://www.wpbl.info/
Distributed Sender Blackhole List (DBSL) databází existuje několik typů, Kerio MailServer standardně obsahuje dva:
Distributed Sender Blackhole List — trusted — seznam obsahuje všechny servery využívající jednostupňový relay pro rozesílání spamu. Každý z těchto serverů je testován, zda se opravdu jedná o server, který rozesílá spam.
Distributed Sender Blackhole List — unconfirmed — seznam obsahuje všechna oznámení o serverech rozesílajících spam. Vyskytují se zde i servery, které nejsou ověřeny důvěryhodnými testery. Doporučujeme tomuto blacklistu nastavit nižší skóre.
Více informací o DSBL lze najít na stránkách http://dsbl.org/.