Ochrona antyspamowa: Różnice pomiędzy wersjami
Nie podano opisu zmian |
Nie podano opisu zmian |
||
| Linia 30: | Linia 30: | ||
Uwagi: | Uwagi: | ||
* Weryfikacja DMARC wykonywana jest niezależnie od [[Reguły przyjmowania | * Weryfikacja DMARC wykonywana jest niezależnie od [[Reguły przyjmowania e-mail|reguł przyjmowania wiadomości e-mail]]. | ||
= Czarne listy DNS nadawców = | = Czarne listy DNS nadawców = | ||
| Linia 37: | Linia 37: | ||
Funkcja <tt>Czarne listy DNS nadawców</tt> znajdująca się w ustawieniach [[E-mail|aplikacji E-mail]] w [[Adm|panelu administracyjnym]] pozwala zdefiniować listę usług typu [https://pl.wikipedia.org/wiki/DNSBL DNSBL] świadczonych przez zewnętrznych dostawców, których serwis cybo.pl ma używać w celu blokowania niechcianych nadawców wiadomości e-mail. | Funkcja <tt>Czarne listy DNS nadawców</tt> znajdująca się w ustawieniach [[E-mail|aplikacji E-mail]] w [[Adm|panelu administracyjnym]] pozwala zdefiniować listę usług typu [https://pl.wikipedia.org/wiki/DNSBL DNSBL] świadczonych przez zewnętrznych dostawców, których serwis cybo.pl ma używać w celu blokowania niechcianych nadawców wiadomości e-mail. | ||
W przypadku jeśli lista ta jest niepusta, wtedy każda wiadomość e-mail przychodząca do serwisu cybo.pl za pomocą SMTP (na port 25), która nie została zakwalifikowana przez [[Reguły przyjmowania | W przypadku jeśli lista ta jest niepusta, wtedy każda wiadomość e-mail przychodząca do serwisu cybo.pl za pomocą SMTP (na port 25), która nie została zakwalifikowana przez [[Reguły przyjmowania e-mail|reguły przyjmowania wiadomości e-mail]], aby została przyjęta musi pochodzić z IP nadawcy, który nie jest zablokowany przez żadną z usług DNSBL z tej listy. | ||
Uwagi: | Uwagi: | ||
* Adresy IP systemów nadających przychodzące wiadomości e-mail przy użyciu SMTP (na port 25) od nadawców, którzy nie pasują do [[Reguły przyjmowania | * Adresy IP systemów nadających przychodzące wiadomości e-mail przy użyciu SMTP (na port 25) od nadawców, którzy nie pasują do [[Reguły przyjmowania e-mail|reguł przyjmowania]] będą wysyłane (bez szyfrowania) w celu weryfikacji do serwerów umieszczonych na liście <tt>Czarne listy DNS nadawców</tt> co może obniżać ochronę prywatności. | ||
* W przypadku jeśli lista <tt>Czarne listy DNS nadawców</tt> w ustawieniach [[E-mail|aplikacji e-mail]] w [[Adm|panelu administracyjnym]] jest pusta, wtedy przychodzące wiadomości e-mail nie są kontrolowane za pomocą mechanizmu [https://pl.wikipedia.org/wiki/DNSBL DNSBL] (nadal jednak są chronione za pomocą [[#Filtr antyspamowy|filtra antyspamowego]]). | * W przypadku jeśli lista <tt>Czarne listy DNS nadawców</tt> w ustawieniach [[E-mail|aplikacji e-mail]] w [[Adm|panelu administracyjnym]] jest pusta, wtedy przychodzące wiadomości e-mail nie są kontrolowane za pomocą mechanizmu [https://pl.wikipedia.org/wiki/DNSBL DNSBL] (nadal jednak są chronione za pomocą [[#Filtr antyspamowy|filtra antyspamowego]]). | ||
| Linia 48: | Linia 48: | ||
= Greylisting = | = Greylisting = | ||
Przyjmowanie wiadomości przychodzących od nadawców, którzy nie pasują do [[Reguły przyjmowania | Przyjmowanie wiadomości przychodzących od nadawców, którzy nie pasują do [[Reguły przyjmowania e-mail|reguł przyjmowania]] i dla których nie powiodła się [https://pl.wikipedia.org/wiki/Sender_Policy_Framework weryfikacja SPF] podlega ochronie metodą [https://pl.wikipedia.org/wiki/Greylisting greylisting]-u. | ||
[[Kategoria:E-mail]] | [[Kategoria:E-mail]] | ||
[[Kategoria:ITS]] | [[Kategoria:ITS]] | ||
Wersja z 09:32, 30 sty 2025
Serwis cybo.pl objęty jest ochroną antyspamową opartą na:
- filtrze antyspamowym,
- DMARC,
- opcjonalnych czarnych listach DNS nadawców,
- greylistingu.
Filtr antyspamowy
Wiadomości e-mail przychodzące do serwisu cybo.pl są automatycznie skanowane przez filtr antyspamowy oparty na open source-owym projekcie SpamAssassin. W przypadku jeśli filtr uzna przychodzącą wiadomość e-mail za spam, trafia ona foldera pocztowego Spam (w przypadku wiadomości kierowanej do osobistej skrzynki pocztowej) lub do kolejki Spam (w przypadku wiadomości kierowanej do ITS).
Choć filtr antyspamowy stosuje zaawansowane mechanizmy odróżniania co jest spamem a co jest wartościową przesyłką, to możliwe są sytuacje (szczególnie na początku używania serwisu) gdy automat błędnie sklasyfikuje wiadomość (np. nie uzna spamu za spam lub też wiadomość wartościowa trafi do foldera/kolejki Spam). W takich przypadkach konieczne jest douczanie filtra antyspamowego poprzez:
- przesuwanie wartościowych wiadomości z foldera/kolejki Spam do innego foldera/kolejki niż Spam i Kosz, np. do foldera Odebrane / kolejki BOK,
- przesuwanie nierozpoznanego przez automat spam-u z innego foldera/kolejki (np. z kolejki BOK) do foldera/kolejki Spam (w aplikacji ITS można wykonać tę operację szybko wciskając przycisk Spam w menu zgłoszenia).
Filtr antyspamowy w momencie przesuwania wiadomości jw. uczy się automatycznie na swoich błędach i w przyszłości będzie lepiej dopasowywał swoje decyzje do preferencji użytkownika (w przypadku skrzynek osobistych każdy użytkownik uczy filtr indywidualnie a w przypadku ITS wszyscy agenci obsługujący w nim zgłoszenia uczą wspólny filtr tej aplikacji).
Folder/kolejkę Spam należy regularnie przeglądać i usuwać z niego stare, niechciane przesyłki a wartościowe wiadomości przenosić do innych folderów/kolejek jw. W przypadku aplikacji ITS zgłoszenia niechciane można zamykać w kolejce Spam (zostaną automatycznie przeniesione do kolejki Kosz przez zadanie agenta automatycznego) lub przenosić ręcznie do kolejki Kosz (co automatycznie zamknie te zgłoszenia). Skonfigurowane domyślnie zadanie agenta automatycznego usuwa zamknięte zgłoszenia w kolejce Kosz, niezmienione od ponad roku.
Na życzenie abonenta operator może skonfigurować automatyczne generowanie (np. co 24h) zgłoszeń w ITS z zadaniem sprawdzenia kolejki Spam.
W przypadku jeśli program pocztowy użytkownika posiada własny mechanizm antyspamowy, wtedy można ten mechanizm wyłączyć lub dostosować tak aby oznaczenie wiadomości e-mail w programie pocztowym jako spam przenosiło tę wiadomość do foldera Spam a w przypadku oznaczenia wiadomości w folderze Spam jako chcianej, przenosiło ją do innego foldera niż Spam i Kosz (np. Odebrane). Patrz przykład konfiguracji w Thunderbird.
Zobacz też:
DMARC
Wiadomości przychodzące e-mail weryfikowane są za pomocą mechanizmu DMARC, który uwzględnia mechanizmy SPF oraz DKIM.
Uwagi:
- Weryfikacja DMARC wykonywana jest niezależnie od reguł przyjmowania wiadomości e-mail.
Czarne listy DNS nadawców
Funkcja Czarne listy DNS nadawców znajdująca się w ustawieniach aplikacji E-mail w panelu administracyjnym pozwala zdefiniować listę usług typu DNSBL świadczonych przez zewnętrznych dostawców, których serwis cybo.pl ma używać w celu blokowania niechcianych nadawców wiadomości e-mail.
W przypadku jeśli lista ta jest niepusta, wtedy każda wiadomość e-mail przychodząca do serwisu cybo.pl za pomocą SMTP (na port 25), która nie została zakwalifikowana przez reguły przyjmowania wiadomości e-mail, aby została przyjęta musi pochodzić z IP nadawcy, który nie jest zablokowany przez żadną z usług DNSBL z tej listy.
Uwagi:
- Adresy IP systemów nadających przychodzące wiadomości e-mail przy użyciu SMTP (na port 25) od nadawców, którzy nie pasują do reguł przyjmowania będą wysyłane (bez szyfrowania) w celu weryfikacji do serwerów umieszczonych na liście Czarne listy DNS nadawców co może obniżać ochronę prywatności.
- W przypadku jeśli lista Czarne listy DNS nadawców w ustawieniach aplikacji e-mail w panelu administracyjnym jest pusta, wtedy przychodzące wiadomości e-mail nie są kontrolowane za pomocą mechanizmu DNSBL (nadal jednak są chronione za pomocą filtra antyspamowego).
Zobacz też:
Greylisting
Przyjmowanie wiadomości przychodzących od nadawców, którzy nie pasują do reguł przyjmowania i dla których nie powiodła się weryfikacja SPF podlega ochronie metodą greylisting-u.
