Tato sekce dobře poslouží všem uživatelům, kteří si nejsou jisti správným nastavením spamových filtrů. Příklad dobře ukazuje, jak správně používat sčítání skóre z různých typů antispamových testů. Všimněte si, že téměř nikdy není preferováno blokování zpráv před nastavením dílčího zvýšení spamového skóre u konkrétního testu:
Základní a nejdůležitější nastavení, od kterého se posléze odvíjí nastavení ostatních testů, je nastavení záložky Hodnocení spamu (podrobnosti vizte sekci 13.1 Hodnocení spamu). V této záložce vlastně nemusíme mnoho nastavovat, většinu parametrů ponecháme ve výchozím stavu:
Zkontrolujeme, zda je zaškrtnuta volba Povolit hodnocení spamovým filtrem. Pokud je volba neaktivní, zaškrtneme ji.
Touto volbou povolujeme filtru, aby bral v úvahu výsledky jednotlivých hodnocení v podobě spamového skóre.
Zkontrolujeme, že volba Povolit hodnocení zpráv odeslaných od důvěryhodných odesílatelů definovaných v nastavení SMTP serveru je neaktivní (pokud však máte důvod kontrolovat i zprávy z důvěryhodných zdrojů, můžete ji zapnout).
Stupnici pro nastavení citlivosti spamového filtru nastavíme následovně:
Hodnota pro označení zprávy — hodnotu nastavíme na 5 bodů.
Hodnota pro blokování zprávy — hodnotu nastavíme na 9.9 bodů, aby jen skutečně „stoprocentní“ spamy byly serverem zahazovány, protože ani odesílatel ani příjemce v tomto případě nedostane žádnou zprávu o tom, že zpráva byla blokována (pokud není správcem nastavena alespoň jedna z položek Informovat odesílatele o odmítnutí zprávy nebo Přeposlat zprávu do karantény na adresu).
Pokud nechcete, aby zprávy s jakýmkoliv skóre byly blokovány, zadejte do položky 10.0 bodů. Blokování zpráv se vypne a zprávy budou pouze označovány jako spam.
Zkontrolujeme, zda je neaktivní volba Informovat odesílatele o odmítnutí zprávy.
Tuto volbu nebudeme využívat, protože většina spamů má v hlavičce neplatnou adresu odesílatele. Odpovědi na spamy by proto nemohly být odeslány a hromadily by se ve frontě odchozích zpráv.
Nakonec zaškrtneme volbu Přeposlat zprávu do karantény na adresu a doplníme adresu, která bude do nějaké vyhrazené schránky přeposílat všechny zprávy, které mají vyšší skóre než 10.
Volba je užitečná zejména tehdy, pokud systém antispamové ochrany teprve nastavujeme a vylaďujeme. Pokud se stane, že příliš vysoké skóre bude mít i několik legitimních zpráv, odhalíme je při příležitostné kontrole schránky, do které budou kopie spamů doručovány. Později můžeme tuto volbu vypnout a spamovou schránku zrušit.
Po nastavení obecného fungování filtru je třeba nastavit také jednotlivé typy testů. První z těchto testů obsahuje záložka Zakázaní odesílatelé (podrobnosti vizte sekci 13.2 Zakázaní odesílatelé). V této záložce nastavíme následující parametry:
Seznam důvěryhodných IP adres — položku není třeba nastavovat v případě, že nepotřebujeme žádný server vyjmout z antispamové kontroly. Pro náš příklad si ale můžeme vymyslet obchodního partnera, jehož SMTP server se omylem dostal do internetových databází spammerů, a proto je třeba adresu jeho SMTP serveru — alespoň než bude z této databáze vyjmut — do whitelistu nastavit:
V Seznamu důvěryhodných IP adres
vytvoříme novou skupinu IP adres, která se bude jmenovat
Whitelist
. Jak se tvoří skupiny IP adres se dozvíte
v sekci 19.1 Skupiny IP adres.
Do nově vytvořené skupiny zadáme IP adresu SMTP serveru, který se dostal do databáze spammerů. Po uložení nastavení všechny zprávy z nastaveného SMTP serveru nebudou procházet žádnou antispamovou kontrolou.
Do whitelistu nikdy nezadávejte SMTP server, který by mohl být potenciálním distributorem spamu.
Vlastní seznam IP adres spammerů — nastavení této volby je obdobné jako v bodě 1, ale má opačný účinek. Po vytvoření příslušné skupiny IP adres do ní doplníme všechny SMTP servery, z nichž je rozesílán spam. A to zejména tehdy, pokud ostatní spamové testy nedokáží spamy z těchto serverů odhalit.
Nyní pro vlastní seznam IP adres spammerů doplníme, co se má stát se zprávami doručenými ze SMTP serverů na blacklistu:
K dispozici máme v záložce Zakázaní odesílatelé dvě možnosti. Buď můžeme zprávu zablokovat nebo jí zvýšit spamové hodnocení. My si vybereme volbu druhou a zvýšíme spamové hodnocení zprávy o 3 body. 3 body jsou dostačující pro to, aby zpráva byla označena, pokud je skutečně nevyžádaná, protože se k těmto bodům připojí ještě hodnocení z ostatních testů.
Internetové databáze — zaškrtneme všechny databáze, které máme k dispozici. Otevřeme pomocí tlačítka postupně každou z databází a nastavíme spamové skóre na 2 body (vizte obrázek 13.4 Nastavení databáze).
Doporučení: U internetových databází, zvláště pak těch, které jsou pro použití k dispozici zdarma, nenastavujte blokování zpráv. Tyto databáze nemusí být nutně příliš rychle aktualizovány a informace o spam serverech nemusí být vždy důkladně ověřeny. Na jejich seznam se můžou dostat i nevinné servery. Z toho důvodu používejte tyto typy testů spíše pro zvyšování skóre zpráv.
Dalším testem pro příchozí zprávy je soubor ručně nadefinovaných pravidel (podrobnosti vizte sekci 13.3 Vlastní pravidla). Vlastní pravidla lze vytvářet podle aktuální potřeby:
Nadefinujeme příslušná pravidla na SMTP servery. Všem pravidlům na nevyžádanou poštu opět pokud možno pouze zvýšíme spamové skóre o 2-3 body. Protože nastavujeme celou sadu testů, tak i ostatní testy, pokud je zpráva spam, připojí kladné skóre.
Pokud existuje pravidlo, kterému jsme nadefinovali blokování zpráv, nastavíme pro jistotu adresu, kam budou doručovány kopie blokovaných zpráv (vizte obrázek 13.10 Přeposlat zprávu do karantény na adresu). Nejlepší je si pro tyto účely vytvořit speciální uživatelskou schránku (jak založit uživatelskou schránku se dozvíte v kapitole 8 Uživatelské účty).
Spamový filtr SpamAssassin není nutné téměř nijak nastavovat. SpamAssassinu se věnuje záložka SpamAssassin (podrobnosti najdete v sekci 13.4 SpamAssassin).
Jediné nastavení, které provedeme v záložce SpamAssassin je zaškrtnutí volby Kontrolovat každou příchozí zprávu v databázi Spam URI Realtime Blocklist (SURBL).
O technologii Caller ID se dozvíte více v kapitole 13.5 Kontrola email policy záznamů. Pokud se rozhodnete technologii využívat, pak rozhodně doporučujeme nastavit záložku následujícím způsobem:
Otevřeme záložku Caller ID ( ).
Zaškrtneme volbu Kontrolovat Caller ID každé příchozí zprávy.
V sekci Má-li zpráva neplatné Caller ID, potom nastavíme spamové hodnocení na 3 body (jak jsme si vysvětlili dříve, pokud je zpráva spam, bude ohodnocena ještě dalšími testy, a proto není nutné zprávu blokovat nebo jí přiznat příliš vysoké skóre).
Zaškrtneme položku Akceptovat také zkušební Caller ID záznamy (s příznakem "testing"), protože většina serverů, které Caller ID technologii využívají, ji zatím má nastavenou na testovací provoz.
Používáme-li záložní SMTP server, zadáme jeho adresu do položky Nekontrolovat Caller ID u zpráv přijatých z této skupiny IP adres.
Technologii SPF nám blíže představuje kapitola 13.5 Kontrola email policy záznamů. Doporučené nastavení testu SPF je v podstatě totožné s nastavením Caller ID a je následující:
Otevřeme záložku SPF ( ).
Zaškrtneme volbu Povolit kontrolu SPF pro každou příchozí zprávu.
V sekci Má-li zpráva neplatné Caller ID, potom nastavíme spamové hodnocení na 3 body (jak jsme si vysvětlili dříve, pokud je zpráva spam, bude ohodnocena ještě dalšími testy, a proto není nutné zprávu blokovat nebo jí přiznat příliš vysoké skóre).
Používáme-li záložní SMTP server, zadáme jeho adresu do položky Nekontrolovat SPF pro tuto skupinu IP adres.
Samozřejmě doporučujeme podílet se na SPF také aktivně a do svých DNS záznamů doplnit záznam o SMTP serverech, které mají povoleno odesílat poštu z vašich domén.
O technologii Odrazování spammerů v Kerio MailServeru se více dozvíte v kapitole 13.6 Odrazování spammerů. Na tomto místě se stačí o ní zmínit jen okrajově, protože nemá žádný podíl na hodnocení spamu. Její výhoda spočívá v tom, že dokáže vytřídit mnoho spamu ještě před přijetím do Kerio MailServeru, a tak výrazně snižuje zátěž, kterou mohou antispamové testy generovat.
Optimální nastavení Odrazování spammerů je následující:
Otevřeme záložku Odrazování spammerů ( ).
Zaškrtneme volbu Zpozdit SMTP pozdrav o ... sekund a do políčka doplníme 25 sekund.
Zaškrtneme volbu Neaplikovat zpoždění na klienty ze skupiny IP adres a jako skupinu IP adres zvolíme lokální privátní síť. Toto nastavení je důležité proto, aby nebylo zbytečně zpožďováno odesílání pošty lokálních uživatelů a doručování interních zpráv.
Položku Reportovat spamový útok do záznamu Security necháme vypnutou (pokud nemáme zvláštní důvod ji zapnout). Zápisy o přerušení SMTP spojení by zbytečně zaplňovaly celý záznam.