Контроль спама при помощи Domino 7
8.5.4 Контроль получателей, указанных во входящих сообщениях
Весь контроль получателей, указанных во входящих сообщениях, выполняется на основе поля RCPT TO заголовка SMTP.
На рис. 8.6 показаны следующие параметры контроля получателей, указанных во входящих сообщениях:
- Verify that local domain recipients exist in the Domino Directory (Проверять, содержатся ли получатели из локального домена internet в Domino Directory). Domino проверяет существование получателя. Адрес получателя берется из заголовка RCPT TO сообщения.
Аllow/Deny messages intended only for the following internet addresses (Разрешать/ Запрещать сообщения, предназначенные только для следующих интернет-адресов). Введите e-mail-адреса пользователей. Например, если вы введете адрес dstalder@stdi.com в поле Deny (Запретить), то запрещается доставка почты на адрес, совпадающий с указанным. Этот пользователь по-прежнему может получать почту с адреса dieter.stalder@stdi.com.
8.5.5 Правила сервера
В правила сервера теперь входят маркеры BlackList и WhiteList, которые располагаются в подразделе Conditions and Stop Processing (Условия и останов обработки) раздела Actions (Действия). Для черного списка читается поле $DNSBLSite, а для белого списка читается поле $DNSWLSite. Сервер Domino сохраняет здесь URL сайта черного или белого списка DNS или строки PrivateBlacklist или PrivateWhitelist.
На рис. 8.7 администратор использует новое правило останова обработки (Stop Processing), если сообщение помечено как входящее в черный или белый список. Сообщение может быть обработано согласно пользовательским почтовым правилам, и окончательно решение остается за пользователем.
В правила сервера входят следующие условия и действия:
- условия: sender (отправитель), subject (тема), body (тело), importance (важность), delivery priority (приоритет доставки), To (Кому), CC (Копия), BCC (Скрытая копия), To or CC (Кому или копия), body or subject (Тело или тема), internet domain (Интернет-домен), size (in bytes) (размер в байтах), all documents (все документы), any attachment name (любое имя вложения), number of attachments (число вложений), form (форма), recipient count (количество получателей), any recipient (любой получатель), blacklist tag (маркер черного списка), whitelist tag (маркер белого списка);
- действия: journal this message (записать в журнал), move to database (поместить в базу данных), don’t accept message (не принимать сообщение), don’t deliver message (не доставлять сообщение), change routing state (изменить статус маршрутизации), stop processing (остановить обработку).
8.5.6 Правила почтового файла
В правила почтового файла теперь входят маркеры BlackList и WhiteList, которые располагаются в подразделе Conditions and Stop Processing (Условия и останов обработки) раздела Actions (Действия). Для черного списка читается поле $DNSBLSite, . а для белого списка читается поле $DNSWLSite (рис. 8.8).
В правила почтового файла входят следующие условия и действия:
- условия: sender (отправитель), subject (тема), body (тело), importance (важность), delivery priority (приоритет доставки), Тo (Кому), СС (Копия), bcc (Скрытая копия), Тo or СС (Кому или копия), body or subject (Тело или тема), internet domain (Интернет-домен), size (in bytes) (размер в байтах), form (форма), blacklist tag (маркер черного списка), whitelist tag (маркер белого списка), all documents (все документы);
- действия: move to folder (переместить в папку), copy to folder (скопировать в пап- ку), send copy to (послать копию), set expire date, change importance to, stop processing, Delete (don't accept message).
8.5.7 Поиск адресов
Поиск адресов определяет, каким образом e-mail-адрес соответствует всем вариантам имен в Domino.
Когда Domino выполняет разрешение адреса получателя, допускаются любые комбинации имен из представления $Users в Domino Directory. Вы можете получить e-mail по одному имени, по одной фамилии и по любой комбинации, указанной в поле User name (Имя пользователя) документа Person. Чтобы не получать спам, рассылаемый по случайным именам и случайным фамилиям, укажите опцию Fullname only (Только полное имя) в поле Address lookup (Поиск адреса), как это показано на рис. 8.9.
Вам нужно внести в поле User name (Имя пользователя) все допустимые почтовые адреса. На рис. 8.10 приводится пример.
Если почтовый интернет-адрес не соответствует в точности одному из вариантов в представлении $Users, сообщение отбрасывается с предупреждением "User not found in Domino Directory" (Пользователь не найден в Domino Directory).
За дополнительной информацией обращайтесь к документу Technote 1090405, "How to Stop Incoming Mail Addressed to Just the Last Name" и к документу Technote 1192804, "SMTP Mail Is Received by User in Spite of User's Different Internet Address in Person Document".
8.5.8 Только основная директория
В большинстве систем интернет-почта принимается только для получателей, упомянутых в основной директории (primary directory. Если у вас настроена база Directory Assistance, то в почтовой интернет-маршрутизации также учитываются вторичные директории.
Укажите в поле Restrict name lookups to primary directory only (Ограничить поиск имен только главной директорией) значение Enabled (Включено), как показано на рис. 8.11.
8.5.9 Удержание сообщений, которые невозможно доставить
(Параметр Hold undeliverable messages.) Удерживаются любые сообщения, даже сообщения Notes. Система Domino не делает различий между пользователями, которые должны получить отчет о невозможности доставки или спамерским сообщением несуществующему пользователю. Различие состоит в том, что пользователь хочет получить отчет в случае невозможности доставки, чтобы можно было отреагировать на ошибку. На рис. 8.11 показана данная возможность.
8.5.10 Уровень журналирования (Logging level)
Возможно, вы захотите узнать, почему уровень журналирования (Logging level) рассматривается в рамках темы, связанной с безопасностью. Ответ прост: Domino записывает содержимое заголовков MAIL FROM и RCPT TO в файл журнала сервера. Во многих случаях это единственное место, где вы можете проследить пересылку интернет-сообщения. Помните, что значения в полях адреса в заголовке сообщения не обязаны совпадать с адресами в теле сообщения. Если выбрать для уровня журналирования вариант Verbose (Подробный), то вы увидите все поля адресов из заголовка сообщения. Данный параметр показан на рис. 8.11.
- Контроль входящих SMTP-соединений: приветствие:
- Обнаруживается входящее соединение. Информация записывается в файл журнала сервера.
- Инвертированный поиск в DNS. Если активизированы параметры контроля входящих соединений.
- Контроль соединения:
- Проверить существование хоста в DNS. Контроль входящих соединений > параметр verify connecting host name in DNS (Проверять имя соединяющегося хоста в DNS).
- Разрешить/запретить. Контроль входящих соединений > параметр allow/deny. connections only from the following SMTP Internet host names/IP addresses (Разрешать/запрещать сообщения только со следующих внешних адресов/доменов).
- Проверка доступности ретрансляций. Авторизованный пользователь (или сервер), у которого проверили имя и пароль с помощью команды AUTH может проводить ретрансляцию.
- Фильтры: белые и черные списки:
- личный белый список
- личный черный список
- белый список DNS
- черный список DNS
- Послать приветствие. Посылается приветствие.
- Контроль входящих SMTP-полей: MAIL:
- Контроль отправителя:
- Verify sender's domain in DNS (Проверять домен отправителя по DNS). Контроль отправителей входящих сообщений.
- Разрешить/запретить. Контроль отправителей входящих сообщений
- Реализация:
- контроля отправителя;
- контроля соединения;
- фильтры DNSBL: отвергнуть сообщение.
- Контроль отправителя:
- Контроль входящих SMTP-полей: RCPT.
- Обработать адрес получателя. Поле RCPT TO в заголовке сообщения.
- контроль получателя:
- разрешить/запретить;
- Verify that local domain recipients (Проверять, существуют ли получатели из локального домена).
- Реализация:
- контроля получателя;
- контроля ретрансляций.
- Контроль входящих SMTP-полей: DATA.
- фильтр DNSBL;
- системные почтовые правила;
- поместить сообщение в MAILBOX.