Viacheslav Eremin | GFI MailEssentials

GFI MailEssentials

На этой страничке я расскажу о работе с антиспамовой программой GFI MailEssentials. Прога эта наплохая - на машину с Exchange становится сама без настройки - единственное, что надо ее правильно приконнектить к нужному SMTP-серверу и нужному домену. Вот тут лежит полная 129-страничная документашка на нее.

Схема фильтрации спама простая - есть восемь основных признаков, по которым он фильтруется спам:

Sender Policy Framework - Проверка существует ли отправитель письма. Тут четыре уровня жесткости проверки. Я работаю на LOW, т.к. на этом серваке у меня много доменов и есть RELAY.
White list - то что не классифицируется как спам.
Directory harvesting - Атака на обзор ActiveDirectory на предмет поиска корректных Email-адресов.
Custom Blacklist - Сюда вносятся адреса спамеров, которые экспортируются из очередей Exchange.
Bayesian Analysis - Обучаемая модуль фильтрации спама. Обучение производится в остнастке GFI Репортер в разделе User Communication.
DNS blacklists - Проверка по существующим базам спамеров DNSBL.
Keyword checking - Излюбленные слова, употребляемые скотами-спамерами в заголовке и теле письма.
Header checking - Проверка на язык письма и общая и дополнительная проверка заголовка. Тут можно включить девять галочек:
- Checks if the email header contains empty MIME From field.
- Checks if the email header contains a malformed MIME from: field.
- Marks emails with recipient lists of more then X recipients as spam.
- Marks email with different SMTP to: and MIME to: fields in the email addresses as spam.
- Check if email contains remote images only.
- Verify if sender domain is valid.
- Check if emails contain more then X numbers in the MIME from.
- Checks if email subject contains first part of recipient email address.
- Check if email contains encoded IP addresses.

Дальнейшая настройка проги заключается в ежедневном отборе антиспама в Байесовском фильтре и ручной загрузке адресов спамеров. У проги есть и дополнительняе возможности - типа формирования автоответа спамерам. Как вы видите - уже на пятый день устаноки этой проги 93% всех входящих сообщений фильтровалось как СПАМ:

Comments (

)

Link to this page: //www.vb-net.com/Post1/gfi/index.htm

< THANKS ME>