Эффективная борьба со СПАМ

Различные способы борьбы со СПАМ - нежелательными почтовыми сообщениями. Используемые хостингом механизмы защиты.

SPAM - или нежелательная почта - за последнее десятилетие набрал существенные обороты и борьба с ним идёт с переменным успехом.

Технологии рассылки СПАМа, несмотря на все усилия, активно развиваются. Если раньше достаточно было просто добавить спамера в чёрный список почтового клиента, то теперь этого недостаточно.

Спамеры крайне редко используют к.л. определённый домен или почтовый адрес. Адреса и домены постоянно меняются, благодаря большому числу "дыр" в протоколах передачи почты - подменяются адреса отправителей и адреса почтовых серверов. Рассылка СПАМ-сообщений приводит подчастую к серёзным финансовым затратам на Интернет. Раздолье для спамеров - бесплатные почтовые сервисы.

Хостинг КОМТЕТ на серверах виртуального и почтового хостинга использует эффективные технологии борьбы со СПАМ.

Серые списки

Технология серых списков проста. Но позволяет ограничивать большинство СПАМ-рассылок. Единственный негативный момент: задержка в получении первого почтового сообщения.

SpamAssassin 

SpamAssassin - это интеллектуальный обучаемый фильтр (обучать фильтр может каждый владелец почтового ящика в панели управления хостингом), спам-ассассин так же использует т.н. RBL - публичные сервера с чёрными списками IP-адресов почтовых серверов, рассылающих СПАМ.

Чёрные списки

Это списки почтовых адресов или доменов, сообщения от которых блокируются. Настройка осуществляется в Панели  Plesk. Благодаря «возможностям» технологий рассылки СПАМ, личные чёрные списки скорее применимы не для борьбы со СПАМ, а для блокирования приставучих менеджеров, бывших знакомых, уведомлений с надоевших социальных сетей и т.п. - т.е. от в общем то легитимных, но ненужных сообщений.

Другие методы борьбы со СПАМ

Самый радикальный - принимать сообщения только их белого списка адресов, и только подписанные почтовыми SSL-сертификатами (например, COMODO). Но если Вы заранее не знаете, кто Вам напишет?

SPF-записи дают возможность явно указать, что отправка почтовых сообщений с данного домена возможна только с определённых IP-адресов. При проверке принимающим сервером SPF-записи отсекается большое количество нежелательной почты, но использовать это нельзя и не рекомендуется, т.к. Вы не сможете получать почту и от тех, кто просто не настроил свой сервер и не передаёт SPF-записи.

Мы пробовали так же написать фильтры для почтового сервера, которые, например, проверяют, что адрес отправителя существует и что отправка была именно с того адреса, какой указан в адресе отправителя - и тут же получили множество жалоб от добровольных тестеров, т.к. фактически, мы этим обрезали значительную часть легитимных сообщений, а от администраторов почтовых серверов - что мы нарушили RFC и т.п.

Вывод

Пока не будет серьёзной переработки самой технологии отправки и получения сообщений, законодательной базы и реальных действий правоохранительных органов - борьба со СПАМ неизбежна, но необходима. Главное в ней - не потерять те сообщения, которые Вам нужны.

Вам также может помочь