Informacje ogólne
Panel administracyjny serwera
Poczta elektroniczna
Co to jest spam?
Spam to list elektroniczny, e-mail, wysłany jednocześnie do wielu użytkowników, zazwyczaj w celach komercyjnych. Nadawca takiego listu nie jest nam znany i, co najistotniejsze, wcale nie chcemy odbierać e-maila o tej treści. Najczęściej spam jest po prostu reklamą, mającą zwiększyć szansę na zrobienie przez kogoś interesu i zarobienie pieniędzy.
W jaki sposób spam dociera do naszych skrzynek?
Spamerzy, czyli osoby zajmujące się wysyłaniem spamu najczęściej wyszukują nasze adresy e-mail na stronach WWW. Programy, które są używane do wysyłania spamu zazwyczaj automatycznie poszukują adresów e-mailowych na stronach WWW, a następnie przekazują pod wszystkie wyszukane adresy treść komunikatu. Drugim sposobem dojścia do adresu może być umieszczanie adresów na listach dyskusyjnych. Zdarzają się również przypadki tzw. brutalnego ataku w celu wysłania spamu - komunikat jest przekazywany pod losowe kombinacje nazw w danej domenie internetowej, np. aabb@intertele.pl, aacc@intertele.pl itp., zapewne sporo z takich adresów nie będzie miało swoich właścicieli, ale część z pewnością przez przypadek do kogoś trafi.
Co robić, jeśli nie chcemy zaśmiecać naszych skrzynek spamem?
Wymienione w poprzedniej odpowiedzi powody docierania do nas spamu mogą sugerować, że należy chronić swój adres e-mail przed rozpowszechnieniem. Takie podejście jest sprzeczne z zasadą poczty elektronicznej, która ma służyć szerokiej wymianie informacji. Chcemy być członkami grup dyskusyjnych, projektujemy własne strony WWW, by przedstawić swoją działalność naukową, zainteresowania zawodowe i zdobyć nowe kontakty. Dlatego nie da się uniknąć, by nasz adres nie dotarł w niepożądane ręce. Zdarzają się jednak sytuacje, gdy podanie adresu e-mail jest zupełnie zbędne, np. gdy wypełniamy ankietę elektroniczną, lub gdy automatycznie odpowiadamy na e-mail - w ten sposób możemy pomóc spamerom zebrać listę aktywnych adresów e-mail, która będzie wykorzystana w dalszych działaniach.
Jak firma INTERTELE S.A. chroni swoich klientów przed spamem?
Nie ma stuprocentowej ochrony przed spamem, natomiast istotnym wsparciem są programy działające jako skanery antyspamowe. Ich zadaniem jest analizowanie e-maila podczas jego odbioru i ocena, czy jest on spamem, czy nie. E-mail uznany za spam może zostać następnie specjalnie potraktowany podczas odczytu skrzynki pocztowej. Firma INTERTELE S.A. używa takiego programu na swoich serwerach pocztowych. Spam rozpoznawany przez ten program jest odpowiednio zaznaczany:- Temat takiego listu poprzedzany jest ciągiem znaków [SPAM] Wykorzystując tę cechę można tak skonfigurować program pocztowy klienta, aby przenosił pocztę w ten sposób zaznaczoną do osobnego folderu, lub usuwał (niezalecane).
Przykład konfiguracji programu Outlook Express z wykorzystaniem tej ceny znajduje się w dziale " Konfiguracja skanera antyspamowego w Outlook Express. - Do każdego listu dodawane są nagłówki MIME ze szczegółowym wynikiem analizy antyspamowej. Są to nagłówki: X-Spam-Flag, X-Spam-Checker-Version, X-Spam-Report, X-Spam-Status, X-Spam-Level, na podstawie których analizy program pocztowy może wykonać bardziej skomplikowany algorytm postępowania ze spamem
Poniżej umieszczono dwa przykłady e-maili, pierwszy został rozpoznany jako spam, drugi przykład to nagłówki e-maila nie zawierającego spamu.
Proszę zwrócić uwagę na nagłówek X-Spam-Level. Większa ilość gwiazdek w tym nagłówku (odpowiednik wartości "hits" z nagłówka X-Spam-Status) oznacza większe prawdopodobieństwo, że dany e-mail jest spamem. Graniczną wartością ilości gwiazdek ("hits") jest 5 (wartość "required" z nagłówka X-Spam-Status), powyżej której e-mail uznawany jest za spam i modyfikowany jest odpowiednio jego temat (poprzedzany ciągiem znaków [SPAM]).
Układając w programie pocztowym odpowiednio reguły klasyfikacji e-maili na podstawie analizy nagłówka X-Spam-Level można dostosować działanie całego systemu antyspamowego do preferencji użytkownika.
Przykład wybranych, zmodyfikowanych nagłówków MIME e-maila ze spamem.
Subject: [SPAM] AS EASY AS 123 TO PURCHASE SUPER L0W PRICE SOFTWARES FROM US apples merginae X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on mail.intertele.pl X-Spam-Report: * 5.4 BAYES_99 BODY: Bayesian spam probability is 99 to 100% * [score: 1.0000] * 0.1 HTML_MESSAGE BODY: HTML included in message * 0.3 HTML_FONT_BIG BODY: HTML has a big font * 4.1 FORGED_RCVD_NET_HELO Host HELO'd using the wrong IP network * 0.7 RCVD_IN_DSBL RBL: Received via a relay in list.dsbl.org * [http://dsbl.org/listing?ip=219.250.24.115] X-Spam-Status: Yes, hits=10.6 required=5.0 tests=BAYES_99, FORGED_RCVD_NET_HELO,HTML_FONT_BIG,HTML_MESSAGE,RCVD_IN_DSBL autolearn=no version=2.63 X-Spam-Level: **********
Przykład wybranych, zmodyfikowanych nagłówków MIME e-maila bez spamu.
Subject: Prevent Hackers From Altering Your Code - Free Security Guide
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on mail.intertele.pl X-Spam-Status: No, hits=1.6 required=5.0 tests=AWL,BAYES_56,CLICK_BELOW HTML_LINK_CLICK_HERE,HTML_MESSAGE autolearn=no version=2.63 X-Spam-Level: *
Co zrobić, jeśli skaner antyspamowy błędnie oceni zawartość e-maila?
- Jeśli e-mail ze spamem nie został zaklasyfikowany jako spam, proszę przesłać go jako załącznik na adres spam@intertele.pl
- Jeśli e-mail został zaklasyfikowany jako spam, a spamem nie jest, proszę przesłać go jako załącznik na adres nospam@intertele.pl
Skaner antyspamowy wykorzystywany przez INTERTELE S.A. posiada możliwość "uczenia się" na swoich błędach. Błędnie sklasyfikowane e-maile wysyłane na powyżej podane adresy, posłużą jako materiał edukacyjny. Wyedukowany w ten sposób skaner antyspamowy z dużym prawdopodobieństwem nie będzie popełniał podobnych błędów w przyszłości.
- Filtr SPF
- Filtr Greylist
- Mechanizm DK/DKIM
- Kasowanie spamu rozpoznanego przez skaner antyspamowy
Konfiguracja tych mechanizmów może być domyślna dla wszystkich skrzynek w danym serwerze, możliwa jest też indywidualna konfiguracja dla poszczególnych skrzynek. Konfiguracji może dokonać administrator serwera poprzez panel admin.itl.pl lub indywidualnie użytkownik konta poprzez panel konto.itl.pl.
Filtr SPF
Działanie filtra SPF polega na sprawdzaniu, czy w domena nadawcy została oznaczona specjalnym rekordem TXT (zwanym dalej rekordem SPF).
Ten rekord może zawierać listę adresów IP serwerów pocztowych, z których przesyłka od tego nadawcy może być wysłana.
Jeśli adres IP serwera, z którego przyjmowana jest przesyłka nie jest zdefiniowany w tym rekordzie TXT, zachodzi podejrzenie, że ktoś podszywa się pod nadawcę. Taka przesyłka jest blokowana.
Podszywaniem się spamerów pod adresy email w innych domenach to częsta praktyka spamerów (zwłaszcza przy użyciu tzw. botów), naturalną konsekwencją zastosowania filtra SPF jest więc zmniejszenie ilości spamu przyjmowanego do skrzynek.
W miarę popularyzacji tej metody zarówno wśród administratorów domen jak i serwerów pocztowych przyjmujących pocztę, podszywanie się pod czyjś adres email będzie coraz trudniejsze.
UWAGA! Włączenie filtra SPF może spowodować zablokowanie przyjmowania automatycznie forwardowanych pomiędzy różnymi domenami przesyłek, jeżeli taki forward został wykonany bez użycia mechanizmu SRS (Sender Rewriting Scheme).
Wspomniany problem może objawić się w dwóch przypadkach:
- na obcym serwerze (poza Intertele) nie implementującym SRS zdefiniowany jest automatyczny forward kierujący pocztę na skrzynkę w Intertele, chronioną przez filtr SPF, a domena nadawcy oznaczona jest rekordem SPF
- na serwerze Intertele zdefiniowany jest forward na skrzynkę w domenie utrzymywanej przez obcy serwer, skrzynka ta ma włączoną ochronę SPF, a domena nadawcy oznaczona jest rekordem SPF
Zarówno właściciel skrzynki forwardującej, jak i właściciel skrzynki, na którą ten forward jest skierowany powinni mieć świadomość możliwości zaistnienia takiej sytuacji!
Nadawca używający adresu w domenie oznaczonej rekordem SPF nie ma na ten problem żadnego wpływu i nie jest odpowiedzialny za ewentualne skutki tego problemu! UWAGA! Włączenie filtra SPF może spowodować zablokowanie przyjmowania przesyłek generowanych w niewłaściwy sposób przez różne strony internetowe, gdzie podaje się adres email nadawcy (np. kartki z życzeniami, formularze typu "poleć stronę znajomemu"), jeśli domena nadawcy oznaczona jest rekordem SPF.
Właściciel skrzynki w domenie oznaczonej rekordem SPF powninien mieć świadomość możliwości wystąpienia takiej sytuacji.
Odbiorca używający filtra SPF nie ma na ten problem żadnego wpływu i nie jest odpowiedzialny za jego skutki! Pełny opis architektury SPF znajduje się po tym adresem: http://www.openspf.org. Filtr Greylist
W działaniu filtra Greylist wykorzystywany jest fakt, że spamerzy, w większości przypadków, do wysyłania spamu używają aplikacji nie pełniących funkcji serwerów pocztowych. Jeśli na skrzynkę chronioną tym filtrem wysyłany jest email od nieznanego dotychczas nadawcy (lub znany nadawca, ale z wysyłał do tej pory pocztę z innego serwera), taki email odrzucany jest z kodem błędu oznaczającym tymczasowe problemy techniczne. W pełni funkcjonalny serwer pocztowy zachowa taką przesyłkę w kolejce i spróbuje ją wysłać ponownie za kilka-kilkanaście minut. Jeśli taka próba będzie miała miejsce po minimum 5 minutach, przesyłka zostanie przyjęta, a zestaw danych: email nadawcy/IP nadawcy/email odbiorcy zapisany w bazie jako poprawny (z punktu widzenia działania Greylist). Kolejne przesyłki na dany adres email odbiorcy z tego adresu email/IP nadawcy nie będą już wstrzymywane. Aplikacje wykorzystywane przez spamerów, wysyłające spam masowo - nie będą probowały kolejkować takich przesyłek ze względu na nieopłacalne, bardzo wysokie koszty (ilość zasobów) pochłaniane przez kolejkowanie. Spam zostanie więc odrzucony i nie trafi ponownie do odbiorcy. Szacowana skuteczność filtra Greylist jest bardzo wysoka - około 80% spamu zostanie w ten sposób zatrzymane.
UWAGA! Pewną niedogodnością dla użytkowników tego filtra jest początkowe opóźnienie w dostarczeniu przesyłki, jeśli nadawca lub jego adres IP nie był dotąd notowany w bazie. Jeśli charakter zastosowania skrzynki (np. support on-line) nie dopuszcza takich opóźnień, proszę wyłączyć fitr Greylist! Przesyłki pomiędzy użytkownikami serwerów Intertele nie są wstrzymywane.
Filtr można wyłączyć np. tylko dla wskazanej skrzynki.
Właściciel skrzynki chronionej przez filtr Greylist powninien mieć świadomość możliwości wystąpienia takiej sytuacji. Serwer Intertele nie będzie wstrzymywał przesyłki na dłużej niż 5 minut, jednakże rzeczywisty czas, na jaki przesyłka od nieznanego nadawcy zostanie opóźniona jest zależny od konfiguracji i obciążenia serwera pocztowego nadającego przesyłkę!
Pełny opis architektury filtra Greylist znajduje się po tym adresem: http://projects.puremagic.com/greylisting/. Mechanizm DK/DKIM
Mechanizm DK/DKIM (skrót od ang. Domain Keys/Domain Keys Identified Mail) wykorzystuje metody kryptograficzne do zapewnienia odbiorcy emaila o autentyczności nadawcy oraz integralności treści emaila. Mechanizm DK to poprzednik DKIM. Serwery Intertele S.A. weryfikują podpisy złożone zarówno za pomocą DK, jak i DKIM. Od innych metod tego typu (S/MIME, PGP) różni się sposobem dystrybucji kluczy publicznych potrzebnych do weryfikacji autentyczności oraz miejscem złożenia podpisu i jego weryfikacji. Do dystrybucji kluczy w tym mechanizmie używana jest infrastruktura DNS. Złożenie podpisu i weryfikacja autentyczności oraz integralności emaila możliwe są na serwerach MTA (a nie tylko w kliencie poczty MUA) i tam zwykle są dokonywane. Mechanizm DK/DKIM posiada tę przewagę nad SPF, że zapewnia również autentyczność treści maila i jego nagłówków (np. datę nadania emaila, adres nadawcy wyświetlany odbiorcy przez program pocztowy) oraz nie psuje tzw. forwardów. Ponadto mechanizm DKIM pozwala właścicielowi domeny na definiowanie i upublicznianie własnej polityki podpisu, do której odbiorca może (lecz nie musi) się dostosowywać. Właściciel domeny może w szczególności doradzić odrzucanie wszelkich emaili pochodzących rzekomo od niego, a niezawierających poprawnego podpisu. W miarę popularyzacji mechanizmu DKIM zarówno wśród administratorów domen jak i serwerów pocztowych przyjmujących poczę, podszywanie się pod czyjś adres email będzie coraz trudniejsze. Pełny opis architektury DKIM znajduje się po tym adresem: http://www.dkim.org. Kasowanie spamu rozpoznanego przez skaner antyspamowy
Każda przesyłka trafiająca na skrzynki pocztowe Intertele S.A. skanowana jest pod kątem spamu (opis znajduje się tutaj). Każdy użytkownik skrzynki Intertele może zdefiniować w swoim programie pocztowym reguły segregujące lub nawet kasujące spam na podstawie odpowiednich nagłówków wstawianych do przesyłki przez skaner antyspamowy. Można też wykorzystać mechanizm kasowania poczty już na serwerze, dzięki czemu zmniejszy się ilość spamu lądującego w skrzynce użytkownika. W konfiguracji tego mechanizmu można zdefiniować poziom SpamLevel, powyżej którego spam będzie kasowany oraz listy wyjątków - adresów email i domen.
Serwer WWW
- Host : ftp.itl.pl
- Login : Nazwa twojego konta FTP
- Hasło : Twoje hasło konta FTP
- /htdocs - tu umieszczaj pliki swoich stron WWW. To katalog, z którego domyślnie odczytywane są pliki Twojego serwisu WWW.
- /cgi-bin - katalog domowy skryptów wykonywalnych CGI (np. w Perlu). Jeżeli będziesz używał skryptów CGI w swoim serwisie, umieść je właśnie w tym katalogu.
Kreator stron
- Włączone moduły PHP: curl, dom, gd, ioncube, mbstring, pdo_sqlite, sqlite, xsl
- Kreator Stron jest niekompatybilny z modułem suhosin, należy go wyłączyć.