Найти в Дзене
Лаборатория сисадмина
7079 подписчиков

hMailServer — часть 6

1146
12 мин
Оглавление

Ранее:
hMailServer — часть 1
hMailServer — часть 2
hMailServer — часть 3
hMailServer — часть 4
hMailServer — часть 5

Settings, Anti-spam

В hMailServer есть несколько встроенных методов защиты от спама:

  • Использование SPF.
    Владельцы доменов могут с помощью SPF записей в своих DNS-серверах указывать почтовые сервера, которым разрешено отправлять электронную почту с их домена. Если вы включите SPF, hMailServer проверит, соответствует ли IP-адрес отправителя IP-адресу в записи DNS SPF. Если не соответствует - письмо будет рассматриваться как спам.
  • Проверка хоста по команде HELO.
    Когда другой почтовый сервер шлёт почту hMailServer, он должен идентифицировать себя, отправив собственное имя хоста. Если вы включили проверку хоста в команде HELO, hMailServer выполнит поиск DNS и подтвердит, что отправляющий сервер дал правильное имя хоста.
  • Проверка MX записей отправителя в DNS.
    Если вы включите эту опцию, hMailServer проверит, имеет ли имя домена в адресе электронной почты отправителя MX записи в DNS.
  • Проверка DKIM-подписи.
    DomainKeys Identified Mail (DKIM) - метод e-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email. Метод дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена.
  • SpamAssassin.
    SpamAssassin - популярная сторонняя антиспам-система. Чтобы использовать SpamAssassin с hMailServer, вы должны установить его отдельно.
  • DNSBL (blacklists).
    Черные списки - это списки почтовых серверов, о которых известно, что они рассылают спам. Черные списки ведутся разными организациями или частными лицами. hMailServer будет проверять IP-адрес отправителя по выбранным чёрным спискам. Если IP-адрес обнаружен в любом из чёрных списков, hMailServer не примет письмо. Чёрные списки можно добавлять.
  • SURBL сервера.
    SURBL отличаются от черных DNSBL тем, что обнаруживают спам на основе URL внутри письма.
  • Greylisting.
    Серый список позволяет предотвратить спам, временно отклоняя электронную почту на ваш сервер (домен). Серый список использует тот факт, что правильно настроенные почтовые сервера будут пытаться отправить сообщения позже, в то время как спамеры обычно сразу же сдаются, если ваш сервер отклоняет электронную почту. Когда отправитель пытается впервые доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплет. hMailServer отклонит сообщение и попросит отправляющий сервер повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение.
  • Сторонние инструменты.
    Другие внешние инструменты, такие как     ASSP или SpamAssassin, могут использоваться вместе с hMailServer для предотвращения спама. И ASSP, и SpamAssassin являются специализированным программным обеспечением, единственная цель которого - определить, является ли электронная почта спамом. Поэтому они предлагают гораздо более богатую функциональность защиты от спама, чем та, которая включена в hMailServer.

Anti-spam, вкладка General

Каждый из тестов, выполняемых hMailServer, оценивает сообщение в баллах, насколько оно похоже на спам. Потом эти оценки суммируются. Далее сумма (пусть будет Spam mark) сравнивается с двумя заданными значениями.

-2
  • Spam mark threshold. 5 по умолчанию. Если Spam mark достигает этого порогового значения, то:
  • Add X-hMailServer-Spam. В письмо добавляется MIME-заголовок X-hMailServer-Spam.
  • Add X-hMailServer-Reason. В письмо добавляется MIME-заголовок X-hMailServer-Reason с указанием причины, почему он счёл письмо спамом.
  • Add to message subject. Добавляет указанный текст в тему письма. Например, "[SPAM] Хотите большой пипидастр?"
  • Spam delete threshold. 10 по умолчанию. Если Spam mark достигает этого порогового значения, письмо отклоняется с ошибкой доставки для отправителя и удаляется. Получатель не уведомляется.
  • Maximum message size to scan (KB). Если размер сообщения электронной почты превышает этот размер, hMailServer не будет сканировать его на наличие спама. В большинстве случаев спамеры отправляют небольшие сообщения для экономии полосы пропускания, поэтому сканирование больших сообщений в большинстве случаев не имеет смысла. Сканирование больших сообщений на наличие спама может потребовать много ресурсов процессора.

Anti-spam, вкладка Spam tests

Включение и выключение встроенных методов защиты от спама. Здесь же каждому методу указываются баллы для Spam mark.

-3
  • Use SPF. Использование SPF. Использование SPF.
  • Check host in the HELO command. Проверка хоста по команде HELO.
  • Check that sender has DNS-MX records. Проверка MX записей отправителя в DNS.
  • Verify DKIM-Signature header. Проверка DKIM-подписи.

Anti-spam, вкладка SpamAssasin

Настройки для SpamAssasin. SpamAssassin - популярная сторонняя антиспам-система. Чтобы использовать SpamAssassin с hMailServer, вы должны установить его отдельно.

-4
  • Use SpamAssassin. Включить использование SpamAssassin.
  • Host name. Адрес хоста SpamAssassin.
  • TCP/IP port. Адрес порта SpamAssassin.
  • Use score from SpamAssassin. Брать Spam mark из SpamAssassin.
  • Score. Свой Spam mark, если он не берётся из SpamAssassin.
  • Test. Проверка настроек.

Anti-spam, DNS blacklists

Здесь находится список DNSBL. В данном разделе можно добавлять редактировать и удалять DNSBL. После добавления DNSBL он появляется в списке и в дереве слева. ​

-5

При добавлении DNSBL доступны все те же параметры, что и при редактировании. Давайте выберем какой-нибудь DNSBL и посмотрим его параметры.

-6
  • Enabled. Эта опция позволяет вам включать и отключать DNSBL.
  • DNS Host. Адрес DNSBL. Сюда hMailServer обращается для проверки на спам.
  • Expected result. IP-адрес, который сервер DNSBL вернет, если IP-адрес отправителя найден в черном списке DNS. Возможно использовать подстановочные знаки (wildcard) в IP-адресе. Вы можете разделить несколько адресов с помощью |, например 127.0.0.1 | 127.0.0.2. В последнем разделе IP-адреса вы можете использовать - для указания диапазона, как в 127.0.0.2-8. Таким образом, если вы укажете 127.0.0.2-8 | 127.0.0.10-11, это будет охватывать IP-адреса 127.0.0.2, 127.0.0.3 до 127.0.0.8 и 127.0.0.10 и 127.0.0.11.
  • Rejection message. Сообщение, которое hMailServer выдаст отправителю, если электронное письмо будет отклонено.
  • Score. Свой Spam mark.

Anti-spam, SURBL

Здесь находится список SURBL. В данном разделе можно добавлять редактировать и удалять SURBL. После добавления SURBL он появляется в списке и в дереве слева.

-7

При добавлении SURBL доступны все те же параметры, что и при редактировании. Давайте выберем какой-нибудь SURBL и посмотрим его параметры.

-8
  • Enabled. Эта опция позволяет вам включать и отключать SURBL.
  • DNS Host. Адрес SURBL. Сюда hMailServer обращается для проверки на спам.
  • Rejection message. Сообщение, которое hMailServer выдаст отправителю, если электронное письмо будет отклонено.
  • Score. Свой Spam mark.

Anti-spam, Greylisting

Серый список позволяет предотвратить спам, временно отклоняя электронную почту на ваш сервер (домен). Серый список использует тот факт, что правильно настроенные почтовые сервера будут пытаться отправить сообщения позже, в то время как спамеры обычно сразу же сдаются, если ваш сервер отклоняет электронную почту. Когда отправитель пытается впервые доставить сообщение на ваш сервер, hMailServer сохранит IP-адрес отправителя, адрес электронной почты отправителя и адрес электронной почты получателя. Эта информация называется триплет. hMailServer отклонит сообщение и попросит отправляющий сервер повторить попытку позже. В следующий раз, когда отправляющий сервер попытается доставить электронное письмо, соответствующее триплету, hMailServer примет сообщение. Чтобы серый список заработал, нужно не только настроить здесь, но и включить на каждом домене в Advanced.

Внимание! Greylisting должен быть включен в Settings > AntiSPAM > Greylisting, и включён в Domains > [Domain Name] > Advanced.

Greylisting, вкладка General

Основные настройки Greylisting.

-9
  • Enabled. Эта опция позволяет вам включать и отключать Greylisting.
  • Minutes to defer deliver attempts. Сколько минут hMailServer должен подождать, прежде чем принять сообщение.
  • Days before removing unused records. Если hMailServer отклоняет сообщение и отправитель не пытается отправить сообщение повторно, hMailServer удалит триплет по истечении указанного количества дней.
  • Days before removing used records. Вы можете указать, как долго триплеты должны существовать в hMailServer перед удалением. Количество дней отсчитывается от даты последнего использования триплета.
  • Bypass Greylisting on SPF Pass. Не использовать Greylisting если пройдена проверка SPF.
  • Bypass Greylisting when message arrives from A or MX record. Не использовать Greylisting если пройдена проверка A или MX записи в домене отправителя.

Greylisting, вкладка White listing

Вы можете указать IP адреса, для которых не нужно использовать Greylisting.

-10

Поддерживаются подстановочные знаки (wildcard). Здесь можно добавить, изменить, удалить IP-адрес.

-11

Anti-spam, White listing

Здесь можно настроить белые списки. Отправители, которые удовлетворяют условиям белого списка, не проверяются на спам.

-12

Здесь можно добавить, изменить, удалить правило белого списка.

-13
  • Description. Описание.
  • Lower IP, Upper IP. Диапазон IP-адресов. 0.0.0.0 - 255.255.255.255 - все адреса.
  • E-mail address. Можно указать конкретный e-mail, можно использовать подстановочные знаки (wildcard), можно не указывать.

Settings, Anti-virus

hMailServer имеет встроенную поддержку антивируса ClamWin. Для другого антивируса, который поддерживает сканирование из командной строки, используйте функцию "Внешний антивирусный сканер".

Anti-virus, вкладка General

-14

Что делать если найден вирус:

  • Delete e-mail. Удалить письмо.
  • Notify sender. Уведомить отправителя о вирусе.
  • Notify recipient. Уведомить получателя о вирусе.
  • Delete attachments. Удалить вложения.

Maximum message size to virus scan (KB). Большинство сообщений электронной почты, которые содержат вирусы, относительно малы. Используя этот параметр, вы можете настроить hMailServer так, чтобы он пропускал проверку на вирусы, если сообщение больше указанного размера.

Anti-virus, вкладка ClamAV

hMailServer может быть настроен на использование в качестве антивируса ClamAV. Укажите FQDN или IP-адрес и порт для вашей установки ClamAV. Стандартный порт 3310.

-15
  • Use ClamAV. Включить использование ClamAV.
  • Test. Кнопка сгенерирует тестовый вирус EICAR и отправит его в ClamAV, а также покажет результат.

Anti-virus, вкладка ClamWin

hMailServer — подключение антивируса ClamWin

hMailServer может быть настроен на использование в качестве антивируса ClamWin.

Примечание: ClamWIN не должен использоваться на загруженном сервере, поскольку он не многопоточный. Используйте вместо этого ClamAV.
-16
  • Use ClamWin. Включить использование ClamWin.
  • Auto-detect. hMailServer автоматически определит настройки ClamWin из реестра.
  • Test. Кнопка сгенерирует тестовый вирус EICAR и отправит его в ClamWin, а также покажет результат.

Anti-virus, вкладка External virus scanner

Внешний антивирусный сканер.

-17
  • Use external scanner. Включить использование внешнего антивируса.
  • Scanner executable. Здесь укажите командную строку, которую следует использовать для сканирования. Используете макрос %FILE% в командной строке, hMailServer заменит %FILE% полным путем к файлу, который необходимо проверить.
  • Return value. В поле Return вы указываете значение, которое антивирусный сканер будет возвращать при обнаружении вируса.

Пример настройки hMailServer для использования AVG Free 16.

Предполагается, что вы установили AVG Free в

32-битная Windows -C:\Program Files\AVG

"C:\Program Files\AVG\Av\avgscanx.exe" /Scan="%FILE%" /EXT=* /ARC /PRIORITY=HIGH

64-битная Windows - C:\Program Files (x86)\AVG

"C:\Program Files (x86)\AVG\Av\avgscana.exe" /Scan="%FILE%" /EXT=* /ARC /PRIORITY=HIGH

Anti-virus, вкладка Block attachments

Здесь можно настроить блокировку вложений по расширению файла. Если вы включите эту функцию, hMailServer удалит вложение, а затем добавит новое вложение с именем <original name>.txt, которое содержит короткое сообщение о том, что вложение было удалено. Здесь можно добавить, изменить, удалить тип вложения.

-18
  • Block attachments with the following extensions. Включить блокировку запрещённых вложений.
  • Add. Добавить правило.
  • Edit. Изменить правило.
-19
  • Remove. Удалить правило.

Settings, Logging

Логирование.

-20

Эти настройки влияют на две вещи. Во-первых, логи пишутся в файлы. Кнопка Show logs откроет директорию с файлами. Обычно это:

C:\Program Files (x86)\hMailServer\Logs
-21

Во-вторых, логи можно смотреть в режиме реального времени в разделе Status > Logging, читай в этой статье "Status, вкладка Logging".

  • Enabled. Эта опция позволяет вам включать и отключать систему логирования. Если ведение журнала отключено, ничего не будет зарегистрировано, кроме ошибок.
  • Log. Логи.
  • Application. Основные события сервера, такие как запуск, остановка сервера и информация о доставке сообщений.
  • SMTP. Логи SMPT. И когда hMailServer действует как SMTP-клиент (при доставке), и когда hMailServer действует как SMTP-сервер (при получении).
  • POP3. Логи POP3. И когда hMailServer действует как клиент POP3 (при загрузке сообщений с внешних серверов), и когда hMailServer действует как сервер POP3 (когда клиенты электронной почты загружают сообщения из hMailServer).
  • IMAP. Логи IMAP.
  • TCP/IP. Cодержит события TCP/IP, такие как DNS запросы, открытие и закрытие соединения и т.д.
  • Debug. Отладочные сообщения. Ведение журнала отладки следует включать только при устранении неполадок.
  • AWStatus (hmailserver_awstats.log). содержит события доставки SMTP, отформатированные для AWstats. AWstats - сторонний софт для анализа логов.
    В конфигурации AWstats должны использоваться следующие параметры:LogFormat="%time2 %email %email_r %host %host_r %method %url %code %bytesd" LogSeparator="\t" LogType=M
  • Settings. Настройки логирования.
  • Keep files open. Если включить, то Windows будет буферизовать отправляемые данные в файл журнала. Это может значительно улучшить производительность. Недостатком является то, что файлы журнала не могут быть удалены, пока они открыты. Когда hMailServer завершит запись в файл журнала (в случае обычных файлов журнала это происходит в полночь, когда генерируется новое имя файла), hMailServer закроет файл, и файл можно будет удалить.

Ранее:
hMailServer — часть 1
hMailServer — часть 2
hMailServer — часть 3
hMailServer — часть 4
hMailServer — часть 5

Продолжение:
hMailServer — часть 7
hMailServer — часть 8

Источник:
https://internet-lab.ru/hmailserver_review

Если вам понравилась статья, то ставьте 👍🏻 каналу. Пишите комментарии, задавайте вопросы, подписывайтесь.

2
Взгляните на эти темы
Гаджеты и электроника
Умные колонки
Найти тему
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Apple
Интернет вещей (IoT)
Умные часы Amazfit
Инновационные технологии будущего
Мультимедийные проигрыватели
Планшеты Samsung
Гаджеты и электроника
5,73 млн интересуются