serwer wirtualny
wydajność i niezawodność wygoda bogate możliwości
szybkie łącza światłowodowe do kilku niezależnych operatorów (BGP4), własna serwerownia w Polsce, regularny backup, profesjonalna pomoc techniczna, potrójne zabezpieczenia antyspamowe i antywirusowe poczty, pewna infrastruktura wygodne zarządzanie serwerem - autorski panel: demo i kontem e-mail: demo, instalator skryptów WWW, Kreator Stron, 10-dniowy, bezpłatny okres testowy nieograniczona ilość domen, obsługa skryptów PHP4/5, Perl, Python, FastCGI, MySQL 4/5, PostgreSQL, cron, shell, własna subdomena ITL.pl, zarządzanie strefami DNS hostowanych domen, dostęp do logów serwera WWW, rozbudowane statystyki odwiedzalności, profesjonalne listy dyskusyjne
Aktualnie w koszyku
UsługaCena netto
Serwer BUSINESS XXXL w promocji "Mega transfer" 599,00 zł
Suma netto: 599,00 zł
z VAT: 736,77 zł
opróżnij
Serwery za 25%
  • 75% rabatu
  • hosting już od 24,29 zł/rok
  • 10 dni testów
Promocja trwa od 2011-11-29 tylko do 2012-03-31 więcej
Biuro Obsługi Klienta
017 8507580
pon.-pt. 8:00-16:00
Pomoc techniczna
Email: serwery@itl.pl
Http:// helpdesk
Dlaczego my?
  • Jesteśmy na rynku od 1997 roku
  • Wydajne serwery w Polsce
  • Indywidualne podejście do klienta
  • Profesjonalna pomoc techniczna
  • Wygodny panel administratora: demo
  • Bezpłatny okres testowy
  • Wygodny kreator stron: demo
  • Instalator darmowych skryptów WWW (WordPress, Joomla!, Drupal, phpBB, osCommerce, Moodle, SEO Panel i wiele innych)
Wersja do druku

3. POCZTA ELEKTRONICZNA / BLOKOWANIE SPAMU NA SERWERZE

Wróć do: spis treści dokumentacji, poczta elektroniczna

Blokowanie spamu na serwerze


Część spamu może być blokowana na serwerze zanim wyląduje w skrzynce. Do tego celu służą cztery różne mechanizmy (lub ich dowolna kombinacja): Konfiguracja tych mechanizmów może być domyślna dla wszystkich skrzynek w danym serwerze, możliwa jest też indywidualna konfiguracja dla poszczególnych skrzynek. Konfiguracji może dokonać administrator serwera poprzez panel admin.itl.pl lub indywidualnie użytkownik konta poprzez panel konto.itl.pl.

  • Filtr SPF

    Działanie filtra SPF polega na sprawdzaniu, czy w domena nadawcy została oznaczona specjalnym rekordem TXT (zwanym dalej rekordem SPF).
    Ten rekord może zawierać listę adresów IP serwerów pocztowych, z których przesyłka od tego nadawcy może być wysłana.
    Jeśli adres IP serwera, z którego przyjmowana jest przesyłka nie jest zdefiniowany w tym rekordzie TXT, zachodzi podejrzenie, że ktoś podszywa się pod nadawcę. Taka przesyłka jest blokowana.
    Podszywaniem się spamerów pod adresy email w innych domenach to częsta praktyka spamerów (zwłaszcza przy użyciu tzw. botów), naturalną konsekwencją zastosowania filtra SPF jest więc zmniejszenie ilości spamu przyjmowanego do skrzynek.
    W miarę popularyzacji tej metody zarówno wśród administratorów domen jak i serwerów pocztowych przyjmujących poczę, podszywanie się pod czyjś adres email będzie coraz trudniejsze.
    UWAGA! Włączenie filtra SPF może spowodować zablokowanie przyjmowania automatycznie forwardowanych pomiędzy różnymi domenami przesyłek, jeżeli taki forward został wykonany bez implementacji mechanizmu SRS (Sender Rewriting Scheme).
    W chwili obecnej ujednolicony standard mechanizmu SRS jeszcze nie istnieje, a istniejące implementacje są dopiero w fazie testów i niekoniecznie kompatybilne. Z tego powodu serwery Intertele w chwili obecnej jeszcze nie implementują standardu SRS.

    Wspomniany problem może objawić się w dwóch przypadkach:
    • na obcym serwerze (poza Intertele) nie implementującym SRS zdefiniowany jest automatyczny forward kierujący pocztę na skrzynkę w Intertele, chronioną przez filtr SPF, a domena nadawcy oznaczona jest rekordem SPF
    • na serwerze Intertele zdefiniowany jest forward na skrzynkę w domenie utrzymywanej przez obcy serwer, skrzynka ta ma włączoną ochronę SPF, a domena nadawcy oznaczona jest rekordem SPF
    W pozostałych przypadkach (np. forward pomiędzy adresami w domenach utrzymywanych w Intertele) ten problem nie objawi się.
    Zarówno właściciel skrzynki forwardującej, jak i właściciel skrzynki, na którą ten forward jest skierowany powinni mieć świadomość możliwości zaistnienia takiej sytuacji!

    Nadawca używający adresu w domenie oznaczonej rekordem SPF nie ma na ten problem żadnego wpływu i nie jest odpowiedzialny za ewentualne skutki tego problemu!
    UWAGA! Włączenie filtra SPF może spowodować zablokowanie przyjmowania przesyłek generowanych w niewłaściwy sposób przez różne strony internetowe, gdzie podaje się adres email nadawcy (np. kartki z życzeniami, formularze typu "poleć stronę znajomemu"), jeśli domena nadawcy oznaczona jest rekordem SPF.
    Właściciel skrzynki w domenie oznaczonej rekordem SPF powninien mieć świadomość możliwości wystąpienia takiej sytuacji.

    Odbiorca używający filtra SPF nie ma na ten problem żadnego wpływu i nie jest odpowiedzialny za jego skutki!
    Pełny opis architektury SPF znajduje się po tym adresem: http://www.openspf.org.

  • Filtr Greylist

    W działaniu filtra Greylist wykorzystywany jest fakt, że spamerzy, w większości przypadków, do wysyłania spamu używają aplikacji nie pełniących funkcji serwerów pocztowych. Jeśli na skrzynkę chronioną tym filtrem wysyłany jest email od nieznanego dotychczas nadawcy (lub znany nadawca, ale z wysyłał do tej pory pocztę z innego serwera), taki email odrzucany jest z kodem błędu oznaczającym tymczasowe problemy techniczne.
    W pełni funkcjonalny serwer pocztowy zachowa taką przesyłkę w kolejce i spróbuje ją wysłać ponownie za kilka-kilkanaście minut. Jeśli taka próba będzie miała miejsce po minimum 5 minutach, przesyłka zostanie przyjęta, a zestaw danych: email nadawcy/IP nadawcy/email odbiorcy zapisany w bazie jako poprawny (z punktu widzenia działania Greylist). Kolejne przesyłki na dany adres email odbiorcy z tego adresu email/IP nadawcy nie będą już wstrzymywane.
    Aplikacje wykorzystywane przez spamerów, wysyłające spam masowo - nie będą probowały kolejkować takich przesyłek ze względu na nieopłacalne, bardzo wysokie koszty (ilość zasobów) pochłaniane przez kolejkowanie. Spam zostanie więc odrzucony i nie trafi ponownie do odbiorcy.
    Szacowana skuteczność filtra Greylist jest bardzo wysoka - około 80% spamu zostanie w ten sposób zatrzymane.
    UWAGA! Pewną niedogodnością dla użytkowników tego filtra jest początkowe opóźnienie w dostarczeniu przesyłki, jeśli nadawca lub jego adres IP nie był dotąd notowany w bazie.
    Jeśli charakter zastosowania skrzynki (np. support on-line) nie dopuszcza takich opóźnień, proszę wyłączyć fitr Greylist!
    Przesyłki pomiędzy użytkownikami serwerów Intertele nie są wstrzymywane.
    Filtr można wyłączyć np. tylko dla wskazanej skrzynki.
    Właściciel skrzynki chronionej przez filtr Greylist powninien mieć świadomość możliwości wystąpienia takiej sytuacji.

    Serwer Intertele nie będzie wstrzymywał przesyłki na dłużej niż 5 minut, jednakże rzeczywisty czas, na jaki przesyłka od nieznanego nadawcy zostanie opóźniona jest zależny od konfiguracji i obciążenia serwera pocztowego nadającego przesyłkę!
    Pełny opis architektury filtra Greylist znajduje się po tym adresem: http://projects.puremagic.com/greylisting/.

  • Mechanizm DK/DKIM

    Mechanizm DK/DKIM (skrót od ang. Domain Keys/Domain Keys Identified Mail) wykorzystuje metody kryptograficzne do zapewnienia odbiorcy emaila o autentyczności nadawcy oraz integralności treści emaila.
    Mechanizm DK to protoplasta DKIM i używany jest obecnie przez kilku dużych ISP, np. Yahoo, Gmail. Serwery Intertele S.A. weryfikują podpisy złożone zarówno za pomocą DK, jak i DKIM.
    Od innych metod tego typu (S/MIME, PGP) różni się sposobem dystrybucji kluczy publicznych potrzebnych do weryfikacji autentyczności oraz miejscem złożenia podpisu i jego weryfikacji. Do dystrybucji kluczy w tym mechanizmie używana jest infrastruktura DNS. Złożenie podpisu i weryfikacja autentyczności oraz integralności emaila możliwe są na serwerach MTA (a nie tylko w kliencie poczty MUA) i tam zwykle są dokonywane.
    Mechanizm DK/DKIM posiada tę przewagę nad SPF, że zapewnia również autentyczność treści maila i jego nagłówków (np. datę nadania emaila, adres nadawcy wyświetlany odbiorcy przez program pocztowy) oraz nie psuje tzw. forwardów.
    Ponadto mechanizm DKIM pozwala właścicielowi domeny na definiowanie i upublicznianie własnej polityki podpisu, do której odbiorca może (lecz nie musi) się dostosowywać. Właściciel domeny może w szczególności doradzić odrzucanie wszelkich emaili pochodzących rzekomo od niego, a niezawierających poprawnego podpisu.
    W miarę popularyzacji mechanizmu DKIM zarówno wśród administratorów domen jak i serwerów pocztowych przyjmujących poczę, podszywanie się pod czyjś adres email będzie coraz trudniejsze.
    UWAGA! W chwili obecnej mechanizm DKIM jest na etapie standaryzacji w IETF.
    Pełny opis architektury DKIM znajduje się po tym adresem: http://www.dkim.org.

  • Kasowanie spamu rozpoznanego przez skaner antyspamowy

    Każda przesyłka trafiająca na skrzynki pocztowe Intertele S.A. skanowana jest pod kątem spamu (opis znajduje się tutaj).
    Każdy użytkownik skrzynki Intertele może zdefiniować w swoim programie pocztowym reguły segregujące lub nawet kasujące spam na podstawie odpowiednich nagłówków wstawianych do przesyłki przez skaner antyspamowy.
    Można też wykorzystać mechanizm kasowania poczty już na serwerze, dzięki czemu zmniejszy się ilość spamu lądującego w skrzynce użytkownika. W konfiguracji tego mechanizmu można zdefiniować poziom SpamLevel, powyżej którego spam będzie kasowany oraz listy wyjątków - adresów email i domen.


Wróć do: spis treści dokumentacji, poczta elektroniczna