GFI MailEssentials

На этой страничке я расскажу о работе с антиспамовой программой GFI MailEssentials. Прога эта наплохая - на машину с Exchange становится сама без настройки - единственное, что надо ее правильно приконнектить к нужному SMTP-серверу и нужному домену. Вот тут лежит полная 129-страничная документашка на нее.

Схема фильтрации спама простая - есть восемь основных признаков, по которым он фильтруется спам:

• Sender Policy Framework - Проверка существует ли отправитель письма. Тут четыре уровня жесткости проверки. Я работаю на LOW, т.к. на этом серваке у меня много доменов и есть RELAY.
• White list - то что не классифицируется как спам.
• Directory harvesting - Атака на обзор ActiveDirectory на предмет поиска корректных Email-адресов.
• Custom Blacklist - Сюда вносятся адреса спамеров, которые экспортируются из очередей Exchange.
• Bayesian Analysis - Обучаемая модуль фильтрации спама. Обучение производится в остнастке GFI Репортер в разделе User Communication.
• DNS blacklists - Проверка по существующим базам спамеров DNSBL.
• Keyword checking - Излюбленные слова, употребляемые скотами-спамерами в заголовке и теле письма.
• Header checking - Проверка на язык письма и общая и дополнительная проверка заголовка. Тут можно включить девять галочек:
  • Checks if the email header contains empty MIME From field.
  • Checks if the email header contains a malformed MIME from: field.
  • Marks emails with recipient lists of more then X recipients as spam.
  • Marks email with different SMTP to: and MIME to: fields in the email addresses as spam.
  • Check if email contains remote images only.
  • Verify if sender domain is valid.
  • Check if emails contain more then X numbers in the MIME from.
  • Checks if email subject contains first part of recipient email address.
  • Check if email contains encoded IP addresses.

Дальнейшая настройка проги заключается в ежедневном отборе антиспама в Байесовском фильтре и ручной загрузке адресов спамеров. У проги есть и дополнительняе возможности - типа формирования автоответа спамерам. Как вы видите - уже на пятый день устаноки этой проги 93% всех входящих сообщений фильтровалось как СПАМ:

Comments ( )