Zlepšete si antispam – 2. díl

 

Pro dnešní běžné filtry elektronické pošty (antispam engine) je k dispozici řada rozšiřujících funkcí, které významným způsobem přispívají k úspěšnosti antispamových filtrů. Několik z nich si představíme, a to i z hlediska reálné praxe, která se od teorie velmi často liší. Všechny tyto funkcionality jsou k dispozici jak v komerčních placených řešeních, tak i ve světě open-source.

.

1. Greylisting

2. BATV – Watermarking
3. SPF a DKIM
4. Sekundární MX server a nastavení DNS
5. Ověření reverzního záznamu a RBL
6. Email harvesting
7. Externí konfigurace DNS

BATV – Bounce Address Tag Validation alias Watermarking

Jedná se o koncept základní ochrany proti Backscatter emailům od IETF (Internet Engineering Task Force).

 

Backscatter email

je vedlejší efekt rozesílání spamových zpráv, kdy pro nedoručitelné zprávy je odeslána emailová zpráva DSN (Delivery Status Notification), která má za úkol informovat odesílatele o nedoručitelnosti zprávy. Tyto zprávy se doručují na email, který spamer použival v poli: „adresa odesílatele“.

Za normálních okolností je DSN velice důležitou informací, v našem případě se ale jedná o nevyžádaný email, protože se jedná o odpověď na emailový SPAM.

Z hlediska administrátora emailového serveru není možné tyto zprávy zablokovat, protože se jedná o standardní DSN z legitimního emailového serveru, na který spameři útočí. Velmi často se stává, že frekvence DSN zpráv je tak velká, že v podstatě znemožní použití cílové emailové schránky uživatele, kterou zahltí např. 100000 DSN zpráv. V lepším případě musí uživatelé „pouze“ odmazávat neužitečné zprávy.

BATV

funkce, která je také známá jako Watermarking umí tyto zprávy zablokovat, takže už nebudou Vaše uživatele obtěžovat. V principu se pak jedná o velice jednoduchý proces.

Při odesílání emailové zprávy přidá SMTP server do hlavičky speciální ID, podle kterého se při odpovědi pozná, že email odešel z Vašeho SMTP serveru (Vaší sítě). V případě, že ID není ve zprávě obsaženo, víme, že se jedná o odpověď na SPAM a zpráva je zablokována. Aby nešlo ID jednoduše reprodukovat a zneužít, obsahuje toto ID vždy generovanou část, která je pro každý systém unikátní. Způsob generování se liší podle zvoleného software.

Nevýhodou této funkce je, že zpravidla všechny emailové zprávy ze všech systémů (CRM,ERP,eshop) atd. musí být předány na jednu SMTP gateway. Ta se tím stává SPOF (Single Point of Failure) a měla by mít tedy vyřešenou vysokou dostupnost.

 

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.