avatar
Раскулаченный мамонт

05.03.2025

Как бороться со спамом

kak-borotsya-so-spamom-predotvrashchenie-spama-na-pochtu-pri-pomoshchi-dnsbl

Получение SPAM-писем это то что отвлекает вас! Спамеры могут активно одолевать вашу доменную почту в надежде, что вы поверите их письмам. Проблема в том что вы можете получать спам рассылку из большого диапазона доменов это может усложнить задачу блокировки спам отправителей.

IP-адреса серверов спамеров могут быть уже давно известны и быть в чёрных списках специализированных справочников, это определённо упрощает фильтрацию нежелательных писем на вашу доменную почту.

В этой статье я расскажу как можно настроить фильтрацию через DNSBL для блокировки нежелательных сообщений от известных спам-серверов.

DNSBL для Postfix

Для настройки DNSBL на сервере с Postfix, выполните следующие шаги:

  • Убедитесь, что у вас установлен пакет для использования DNSBL
  • Добавьте или измените параметры в конфигурации main.cf
  • После внесения изменений перезапустите сервер Postfix

Проверьте пакет в вашей системе введите команду: sudo apt-get install postfix-pcre если пакета нет пакет установится. После установки пакета откройте файл конфигурации Postfix который называется main.cf и добавьте следующее:

# Настройка DNSBL
smtpd_recipient_restrictions = 
    reject_unauth_pipelining
    reject_invalid_hostname
    reject_non_fqdn_hostname
    reject_unknown_sender_domain
    reject_unauth_destination
    reject_rbl_client zen.spamhaus.org
    reject_rbl_client bl.spamcop.net
    reject_rbl_client cbl.abuseat.org
    reject_rbl_client dnsbl.sorbs.net
    permit_mynetworks
    permit_sasl_authenticated

Вы можете добавить дополнительные DNSBL-сервисы, если это необходимо, или изменить их в соответствии с вашим выбором. После внесения изменений перезапустите почтовый сервер командой sudo systemctl restart postfix.

Теперь ваш сервер будет проверять IP-адреса отправителей на наличие в DNSBL перед приемом сообщений.

DNSBL для Exim4

Если у вас используется Exim4, настройка DNSBL также очень похожа. Вам нужно изменить файл конфигурации Exim4.

  • Откройте файл конфигурации Exim4
  • Добавьте правила DNSBL
  • Перезапуск Exim4

Найдите раздел, связанный с проверкой входящих сообщений, и добавьте туда настройки для использования DNSBL. Например:

# Добавление проверки DNSBL
deny
   message = Mail rejected due to spam server
   hosts = :+your_blacklist: .spamhaus.org : .spamcop.net : .cbl.abuseat.org : .dnsbl.sorbs.net

Перезапустите сервер Exim, чтобы применить изменения: sudo systemctl restart exim4.

DNSBL для Microsoft Exchange

Если ваш сервер использует Microsoft Exchange, настройка DNSBL выполняется через Edge Transport Server или Hub Transport Server.

  • Откройте консоль Exchange Management Shell
  • Добавьте DNSBL-сервисы в фильтр
  • Перезапустите сервер Exchange

Запустите PowerShell и используйте команду для добавления DNSBL:

Set-ContentFilterConfig -Enabled $true -RejectMessage "Your email was rejected because your server is listed in a blacklist"

Чтобы добавить DNSBL-сервисы в фильтрацию:

Set-SenderReputationConfig -DnsBlockListProviders "zen.spamhaus.org", "bl.spamcop.net", "cbl.abuseat.org", "dnsbl.sorbs.net"

После добавления изменений перезапустите сервер Exchange для применения настроек выполните Shell команду перезапуска: Restart-Service MSExchangeTransport.

Если вы используете другие почтовые системы, похожие подходы могут быть применимы. Большинство почтовых серверов поддерживают использование DNSBL через настройку для проверки адресов отправителей.

Если вы хотите добавить дополнительные DNSBL, вот несколько популярных сервисов:

  • Spamhaus (zen.spamhaus.org)
  • Spamcop (bl.spamcop.net)
  • CBL (cbl.abuseat.org)
  • SORBS (dnsbl.sorbs.net)
  • Barracuda (b.barracudacentral.org)

Вы можете найти другие DNSBL, которые наиболее подходят для вашего региона или типов угроз.

Проверка эффективности DNSBL

После настройки DNSBL, важно регулярно проверять, работают ли фильтры, и нет ли ложных срабатываний. Применение DNSBL значительно уменьшает количество спама, однако могут быть ситуации, когда полезная почта случайно попадает в черный список. В таких случаях нужно периодически обновлять фильтры и проверять лог-файлы для корректировки правил.

Настройка DNSBL на вашем почтовом сервере — это мощный инструмент для борьбы с почтовым спамом и автоматической блокировки отвратительных сообщений от известных спам-серверов. В зависимости от используемой почтовой системы, настройка может немного отличаться, но общая суть остается одинаковой: подключить проверку отправителей через черные списки DNS.