ISPmanagerを使用したサーバーのスパム保護

サーバーとの戦いの長い歴史にもかかわらず、サーバーをスパムから保護するという問題は今でも私たちに直面しています。 ISPmanagerコントロールパネルを使用すると、この分野で開発されたほぼすべての成果を使用できます。 それらの中で:

  1. グレーリスト(グレーリスト)
  2. DNSBL
  3. ブラックリスト
  4. スパマサシン
  5. DKIM


これらすべてのツールを使用して、不要な通信の問題を最も効果的に解決する方法は?



グレーリスト(グレーリスト)



グレーリストは、スパムとの戦いで最も基本的でおそらく最も効果的なツールの1つです。 メール保護システムのセットアップを開始する価値があるのは彼らです。 グレーリストを使用すると、メールサーバーによる手紙の受信を遅らせることでスパムを削減できます。 この方法は、広告メールの送信者は原則として、手紙の配達の質を気にせず、送られた手紙のそれぞれが配達されたかどうかをチェックしないという事実のために機能します。 彼らにとって、最も重要なことは、可能な限り短い時間で最大数の文字を送信することです。



メールサーバーは、グレーリストモードを有効にすると、各受信メッセージを拒否し、送信サーバーにしばらくしてから再送信するように要求します。 また、スパマーは通常、手紙をキューに保存しないため、そのようなメッセージは再送信されません。 このスパム対策方法は非常に効果的であり、不要な通信のほとんどを遮断します。



グレーリストモードを有効にするには、「機能」セクションでアクティブにする必要があります。 メールの最初の拒否が実行されない送信者の「検証済み」アドレスのリストを作成するには、「グレーリスト」セクションに進み、「作成」ボタンをクリックして、表示されるウィンドウで送信者パラメーターを指定します。





送信者タイプ -このフィールドでは、メールメッセージの送信者を評価するために必要なパラメーターによって決定されます。 可能なオプション:



送信者 -指定された送信者のタイプに対応する値(例:123.45.67.89、123.45.67.0 / 24、somedomain.com、mail @ example.org)。

受信者タイプ -メールメッセージの受信者を評価するパラメーターを決定します。 グレーリストにPostgreyが使用されている場合、このフィールドはありません。 可能なオプション:



メールドメインまたは個々のメールボックスのグレーリストモードを完全に無効にする必要がある場合は、[ドメイン名]または[メールボックス]セクションに移動し、そこでドメインまたはメールボックスを選択し、[変更]ボタンをクリックしてウィンドウを開きます「グレーリストを有効にする」の横にあるチェックボックスをオフにします。





このスパム対策方法の主な欠点は、送信サーバーの設定に応じて、メールサーバーの受信が数分から数時間遅れることです。 したがって、メールの受け入れ速度が自分とユーザーにとって重要な場合は、グレーリストモードを慎重に使用する必要があります。



DNSBL



グレーリストモードの後、DNSBL(これらはDNSブラックリストまたは「DNSブラックリスト」でもあります)-スパムが検出されたサーバーアドレスの絶えず更新されたリストを有効にする必要があります。 AdBlock +などの広告ブロッカーを使用したことがある場合、DNSBLフローチャートはおなじみのように思えます。 ブラックリストは世界中の多くの企業によって記入されており、これによりスパムサーバーの最も完全で最新のリストを作成できます。



DNSBLサーバーを追加するには、[スパム対策]セクションで[ブロックdnsbl]を選択し、[作成]ボタンをクリックして、新しいブロックリストを追加します。 [ブロックリスト]フィールドで、ブロックリストのドメイン名を指定する必要があります。 時々、「問題」アドレスのデータベースはこのサーバーから更新され、どちら側からのメールを受信しないようにする必要があります。



ブロックリストアドレスの最も完全なリストは、 www.dnsbl.info / dnsbl-list.phpにあります。



DNSBLリストは、知らないうちに自動的に補充されるため、DNSBLリストの構成を制御する複雑さに注意する価値があります。 これにより、サーバーからのメールの受信に問題が発生する可能性がありますが、これは合法かつ許容できるとみなされる場合があります。 したがって、「論争の的」なアドレスから、または絶対にすべてのアドレスからメールを受信することが重要な場合、この保護方法は適切ではない可能性があります。



ブラックリスト



メールを受信する段階でサーバーをスパムから保護する最後のオプション。 既知の「問題」送信者のアドレスのリストを作成するだけで、これらのアドレスからの文字はサーバーで受け入れられなくなります。



不要な送信者をブラックリストに追加するには、ISPmanagerコントロールパネルで、[スパム対策]セクションの[ブラックリスト]ページに移動し、そこで[作成]ボタンをクリックします。



[送信者]フィールドで、メールサーバーのIPアドレス、メールドメイン、またはメールアドレスを指定する必要があります。



スパマサシン



サーバーがメールを受信する段階でさえ、ほとんどのスパムが除外された後、すでに受信したメールを分析するためのツールが働き始めます。 SpamAssassinは、スパムメールを認識するための最も一般的なサーバー側ソリューションの1つです。 SAは、サーバーで既に受け入れられているメールを分析して、スパムメールの主要な基準(特徴的なヘッダー、単語、フォーマットなど)に準拠しているかどうかを調べます。 すべてのテストに合格すると、レターには特定の評価が与えられ、それに基づいてレターは正常と見なされるか、スパムに送信されます。



サーバーでSpamAssassinを有効にするには、「機能」セクションでそれを有効にする必要があります。 その後、対応する名前のサブセクションが「スパム対策」セクションに表示されます。 このサブセクションでは、SpamAssassinの動作を構成できます。





必要な評価 -ポイント数。これを超えると、手紙はスパムとして分類されます。 デフォルトでは、この値は5です。過小評価することは望ましくありません。さもなければ、多くの通常のメールがスパムとしてマークされ、その後ユーザーのメールクライアントによって拒否される可能性があります。





まず、グレードをデフォルトレベルのままにしておくことができます。 メールフィルターのユーザーフィルターをより便利にするには、追加のラベルが必要です。 フィールドを空のままにせず、特性ラベルを設定することをお勧めします。 「[SPAM]」のようなものを残すことができます。



メッセージ制限



サーバー上の送信スパムに対抗するために、単位時間あたりに送信される電子メールの数の制限を使用できます。 このような制限を設定する機能は、Eximメールサーバーを使用している場合にのみ可能です。



ユーザー、メールドメイン、またはメールボックスに制限を設定するには、[メッセージ制限]フォームを開いて、この宛先が1時間あたりに送信できる文字数を指定する必要があります。 この制限に達すると、それ以降のすべての出荷は次の1時間まで送信されません。



DKIM



ISPmanagerバージョン4.4.8以降、メールドメインでDKIMを有効にすることが可能になりました。 DKIMは、デジタル署名によるメールサーバーの認証方法であり、メールサーバーから送信されるすべての文字に署名されます。 これは、スパムからのサーバーの保護に直接影響しませんが、他のメールサーバーの評判を改善し、メール配信に関する多くの問題を回避できます。



「機能」セクションでDKIMをインストールできます。 ISPmanagerパネルからのDKIMアクティベーションは、Sendmailメールサーバーを使用している場合にのみ可能であることに注意してください。



All Articles