Spam Assassin to zaawansowane oprogramowanie do filtrowania i radzenia sobie z niechcianymi wiadomościami e-mail przychodzącymi na nasze skrzynki mailowe. Dostępne i włączone bezpłatnie w każdym pakiecie konta hostigowego w MSERWIS.pl.
Jak działa ten filtr? Jednoznaczne zidentyfikowanie, czy dana wiadomość jest spamem, czy nie, jest praktycznie niemożliwe. Ta sama wiadomość może być przez jedną osobę zamówiona, a przez drugą nie. Może być przysłana legalnie i w dobrej wierze, albo dotrzeć do niewłaściwego odbiorcy. Wiele firm, wysyłających świadomie niezamówioną korespondencję, dodatkowo próbuje się podszywać pod nadawców, którym ufamy. Jak więc sobie z tym radzić?
Ustawianie czułości filtra antyspamowego
Ustawienia filtra antyspamowego znajdziesz w sekcji “E-mail” i opcji “Spam Filters”.
Na każdym koncie hostingowym domyślnie włączona jest opcja "Process New Emails and Mark them as Spam", czyli sprawdzanie poczty przychodzącej i identyfikowanie spamu. Tej funkcji nie możesz wyłączyć, możesz ją jednak dostosować do swoich upodobań. Spam Assassin każdą przychodzącą wiadomość e-mail testuje pod kątem jednego z kilkudziesięciu testów. Przykładowo:
- sprawdza wystąpienia słów powszechnie obecnych w spamowych wiadomościach,
- sprawdza, czy nadawca wiadomości zadeklarowany w nagłówku jest prawdziwy i istnieje,
- weryfikuje, czy wiadomość e-mail jest prawidłowo podpisana przez serwer wysyłający (lub “nadawcy”),
- sprawdza, czy serwer wysyłający nie znajduje się na liście znanych spamerów,
- wyszukuje w bazie znanych wiadomości spamowych.
Pozytywne przejście danego testu przez daną wiadomość powoduje naliczenie wirtualnych "punktów". Każdy test, w zależności od jego istotności oraz wiarygodności, posiada określoną wagę punktową. Suma uzyskanych punktów jest porównywana następnie z wartością w ustawieniach Twojego konta. Jeżeli e-mail ma równą lub większą liczbę punktów niż wartość progowa (Spam Threshold Score), to wiadomość jest oznaczana jako spam. Słowo "spam" pojawia się w tytule wiadomości, co ułatwia jej dalsze filtrowanie czy kasowanie po szybkim zapoznaniu się z nią.
Zalecamy ustawienie wartości progowej na co najmniej 5 punktów. Poniżej tej wartości jako spam będzie oznaczanych dużo wiadomości, które spamem wcale być nie muszą. Dla firmowych skrzynek pocztowych najlepszą wartością do ustawienia będzie 7. Wówczas część spamu się prześlizgnie, ale będzie znacznie mniejsze ryzyko, że jakaś wiarygodna wiadomość zostanie błędne sklasyfikowana jako spam.
Automatyczne przenoszenie spamu do osobnego katalogu
Funkcja "Move New Spam to a Seperate Folder (Spam Box)" przenosi oflagowane wiadomości do osobnego folderu ze spamem. Jest to opcja pośrednia pomiędzy tylko oznaczeniem wiadomości w tytule wiadomości a automatycznym skasowaniem wiadomości.Automatyczne kasowanie spamu
Funkcja "Automatically Delete New Spam" od razu skasuje e-mail, który uzyskuje jeszcze więcej punktów. Innymi słowy, taka wiadomość e-mail w ogóle nie pojawi się w Twojej skrzynce odbiorczej. Jeśli nie lubisz czytać spamu, dobrym pomysłem będzie włączenie tej opcji.
Zalecamy włączenie tej funkcji dla wiadomości powyżej 9 punktów. Jeśli boisz się, że filtr błędnie skasuje jakiś ważny e-mail (co jest możliwe, aczkolwiek bardzo mało prawdopodobne), ustaw ten próg wyżej - przykładowo na wartość 12. Wówczas kasowany będzie wyłącznie najbardziej oczywisty spam.
Własne reguły antyspamowe
Jeśli jesteś bardziej zaawansowanym użytkownikiem i chcesz samodzielnie poznać, jak działają konkretne reguły Spam Assassin, możesz je dostosować. Przykładowo, możesz ustawić wyższą wartość punktową dla maili wysyłanych z serwerów wpisanych na czarne listy nadawców. Większość spamu jest wysyłana właśnie ze skompromitowanych serwerów. Z drugiej strony jednak może się zdarzyć, że na czarną listę wpadnie wiarygodny serwer, z którego po prostu korzysta wielu różnych użytkowników.
Dodatkowe reguły antyspamowe możesz dodawać po wybraniu “Additional Configurations (For Advanced Users) i kliknięciu w “Show Additional Configurations”:
- Biała lista (Whitelist), czyli lista zaufanych domen lub adresów e-mail, z których wiadomości nigdy nie zostaną oznaczone jako spam. Nie dodawaj własnej domeny jako zaufanej! W przypadku podszycia się pod własną domenę system nie będzie mógł wtedy prawidłowo oznaczyć fałszywej wiadomości jako spam.
- Czarna lista (Blacklist), czyli lista domen lub adresów e-mail, z których wiadomości zawsze zostaną oznaczone jako spam. Skorzystaj z tej opcji w przypadku, gdy często otrzymujesz niechciane wiadomości z konkretnego źródła.
- Indywidualne zasady przyznawania punktacji (Calculated Spam Score Settings).
Nie modyfikuj reguł na chybił trafił. Przed ustawieniem własnej wartości punktowej zrozum najpierw dokładnie, jak dana reguła działa, poprzez wyszukiwanie szczegółowych informacji o niej.
Greylisting
Greylisting to bardzo skuteczna funkcja ograniczająca ilość otrzymywanego spamu. Często spam jest wysyłany przez nie do końca poprawnie skonfigurowane serwery. Dobry serwer poczty, jeśli otrzyma odpowiedni kod odpowiedzi od serwera docelowego, będzie ponawiać wysyłkę danej wiadomości, aż do pozytywnego skutku albo przez określony czas (często do 7 dni).
Przy włączonym greylistingu nasz serwer, przy pierwszym odbiorze wiadomości e-mail od niezaufanego nadawcy, odmówi odbioru wiadomości, zgłaszając tymczasowy problem. Serwer nadający wiadomość powinien wówczas ponowić wysyłkę po kilkunastu minutach i wtedy wiadomość zostanie poprawnie dostarczona.
Spamerzy najczęściej przy rozsyłaniu maili w ogóle nie analizują odpowiedzi serwerów docelowych i nie ponawiają prób wysyłki. Dlatego to dość skutecznie redukuje ilość otrzymywanego spamu.
Na naszych serwerach greylisting nie dotyczy wiadomości wysyłanych przez najbardziej znane usługi poczty (np. Hotmail, Outlook, Gmail) oraz dla domen z poprawnie skonfigurowanym rekordem SPF.
Brak rekordu SPF wskazuje na problem z domeną, ponieważ każdy szanujący się dostawca hostingu ustawia SPF dla domen swoich klientów.
Dla domen oddelegowanych na serwery DNS mserwis.pl rekordy SPF są dodawane automatycznie, nie musisz więc martwić się, że Twoje wiadomości będą odrzucane przez serwery odbiorców.
Jeżeli jednak dużą ilość wiadomości e-mail otrzymujesz z opóźnieniem, Greylisting możesz całkowicie wyłączyć indywidualnie, dla każdej z przypisanych do konta domen. Opcję tę znajdziesz w sekcji E-mail i kliknięciu w “Skonfiguruj demona Greylisting” (Configure Greylisting).
Przed skorzystaniem z tej opcji doradzamy jednak wcześniejsze zweryfikowanie, czy zaufany nadawca (opóźnionych) wiadomości posiada poprawnie skonfigurowaną domenę.