Czy jestem chroniony przed SPAM-em?

Na wszystkich usługach hostingowych i platformach zainstalowany jest mechanizm antyspamowy, który sprawdza wiadomości i określa czy dana wiadomość to SPAM.

Aktywacja zabezpieczeń antyspamowych SpamAssassin

• Przejdź do panelu Webas,
• w zakładce Usługi > Poczta wybierz interesującą Cię skrzynkę.

• Następnie kliknij przejdź do sekcji Antyspam.
• Zaznacz opcję „Włączone zabezpieczenie antyspamowe” i na dole strony kliknij przycisk „Zapisz formularz„.

Konfiguracja SpamAssassin

Skaner SpamAssassin posiada również dodatkowe możliwości konfiguracji:

Ustawienie whitelist

whitelist – biała lista lista adresów serwerów (np. adresfirmy.pl) oraz lista adresów kont e-mail (np. biuro@adresfirmy.pl), z których wiadomości będą zawsze doręczane* na konto w naszym systemie, nawet jeśli mechanizm antyspamowy uzna, że są SPAM-em. 

* UWAGA

Mechanizmy RBL, SPF i Greylist działają w pierwszej kolejności, na etapie nawiązywania połączenia pocztowego. W związku z tym, dodanie adresu do whitelisty nie spowoduje, że wiadomości odrzucane przez RBL/SPF/Greylist zaczną docierać. Każdy z mechanizmów posiada odrębną możliwość dodania adresów e-mail lub domen do białej i czarnej listy.

Ustawienie blacklist

blacklist – czarna lista adresów serwerów oraz lista adresów e-mail, z których wiadomości będą zawsze uznawane jako spam, bez względu na treść tych wiadomości.

Czułość skanera

Dla skali czułości zostały przewidziane następujące wartości:

bardzo mała – 9
mała – 7
normalna – 5
duża – 2

Każda wiadomość, która jest przetwarzana przez system SpamAssassin posiada w nagłówkach wiadomości informacje na temat przyznanej „punktacji” – która decyduje o rozpoznaniu wiadomości jako SPAM lub nie.

Sprawdź reguły, które używane są przez system SpamAssassin do oceny wiadomości.

Ustawienie reguł systemu

• oznakowanie maila – dostarczane są wszystkie wiadomości, bez względu na ich treść. Mechanizm antyspamowy będzie dodawał w temacie wiadomości uznanych za spam przedrostek [SPAM], na podstawie którego będzie można sortować wiadomości w programie pocztowym.
• przeniesienie maila – wiadomości uznane za spam będą automatycznie przenoszone do folderu SPAM na koncie pocztowym . Po 30 dniach wiadomości z folderu SPAM będą automatycznie usuwane (z tego powodu zalecamy sprawdzanie folderu SPAM za pomocą Webmail przynajmniej raz w miesiącu).

Zabezpieczenia antyspamowe w Kei.pl

Aktualnie Kei.pl stosuje następujące zabezpieczenia antyspamowe:

• RBL: Funkcja blokowania adresów IP, z których został rozesłany SPAM. Lista adresów jest pobierana na bieżąco od organizacji niezależnych. Włączenie opcji znacznie ogranicza liczbę SPAMu, może jednak powodować niedochodzenie wiadomości, jeśli adres serwera nadawcy zostanie umieszczony na liście RBL.
• SPF: Mechanizm sprawdzania przez serwer pocztowy czy wiadomość została wysłana z serwera, który jest poprawny dla danego adresu e-mail. Włączenie opcji ogranicza liczbę SPAMu i może chronić przed nowymi wirusami. Problemy występują rzadko i tylko w przypadku złej konfiguracji serwera nadawcy wiadomości.
• Greylist: Po włączeniu tej funkcji serwer przyjmuje wiadomości dopiero przy drugiej lub kolejnej próbie jej dostarczenia na serwer, pod warunkiem, że została ona nadana z tego samego adresu IP oraz po czasie nie krótszym niż 5 minut od pierwszej próby. Zabezpieczenie jest bardzo skuteczne, ponieważ wirusy i SPAMerzy niemal nigdy nie ponawiają próby wysyłki. Aktywacja powoduje jednak wydłużenie czasu dostarczania poczty w zależności od tego, po jakim czasie serwer nadawcy ponowi próbę wysyłki. Jeżeli serwer nie wykona ponownej próby, e-mail nie dotrze do odbiorcy. Warto jednak pamiętać o tym, że takie sytuacje zdarzają się bardzo rzadko.
• SpamAssassin: Analizuje nagłówki i treść wiadomości oraz ocenia je pod kątem cech charakterystycznych dla SPAMu. Sprawdza również, czy adres nadawcy i serwera pocztowego występuje w bazach antyspamowych oraz czy wiadomość jest zgodna ze standardami przesyłania poczty internetowej. Program uczy się również rozpoznawać SPAM dzięki wcześniej analizowanym listom. Na podstawie ilości przyznanych punktów wiadomość może zostać oznaczona przedrostkiem [SPAM] w temacie lub przeniesiona do folderu SPAM na serwerze.

Ustawienia RBL, SPF lub Greylist

Ustawienia RBL, SPF lub Greylist możesz zastosować dla wybranego konta pocztowego, wszystkich kont w ramach wybranej domeny lub dla całej platformy (serwer wirtualny VPS).

• całej platformy – należy dokonać odpowiednich ustawień w panelu Webas w zakładce Konfiguracja > Antyspam
• całej domeny – należy dokonać odpowiednich ustawień w panelu Webas w zakładce Usługi > Poczta > DOMENY i kliknięciu w interesującą nas domenę

• pojedynczego konta pocztowego – należy dokonać odpowiednich ustawień w panelu Webas w sekcji Usługi > Poczta i kliknięciu w interesującą skrzynkę i przejdź do sekcji Antyspam.

Jeśli zmienisz ustawienia zabezpieczeń dla całej platformy lub domeny, będą one widoczne dla każdego konta pocztowego jako domyślne (ustawione standardowo). Ta zasada dotyczy każdego konta, dla którego zmiany w sekcji Antyspam nie były wprowadzane. Jeśli zmienisz konfigurację Antyspamu dla konkretnego konta pocztowego, to zasady ogólne dla tego konta nie będą obowiązywać.

Kontrola załączników

W ramach naszych zabezpieczeń istnieją mechanizmy, które sprawdzają załączniki pod kątem bezpieczeństwa, zarówno w wiadomościach wychodzących jak i przychodzących.

Pliki z rozszerzeniami .exe nie są respektowane. Dodatkowo sprawdzane są pliki archiwów takie jak: 7z, zip, arj. Jeśli zawierają pliki o poniższych rozszerzeniach również są odrzucane.

Lista niedozwolonych rozszerzeń

rar, ade, adp, bat, chm, cmd, com, cpl, exe, hta, ins, isp, jse, js, lib, lnk, mde,
msd, msp, mst, pif, scr, sct, shb, sys, vb, vbe, vbs, vxd, wsc, wsf, wsh, dll