Реферат

1. 1
ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – ВАРНА
ЦЕНТЪР МАГИСТЪРСКО ОБУЧЕНИЕ
Дисциплина „Безопасност и защита на компютърни системи и
приложения”
на тема:
Безопасност и защита на електронната поща от СПАМ
(SPAM)
Студент: Светослав Стоименов Преподавател: Доц. Стефан Дражев
VI курс,
ПИНФ - ДОВО
Фак. № 093659
ВАРНА
2014 г.

2. 2
СЪДЪРЖАНИЕ:
1. Увод ...................................................................................................... 3
2. Електронна поща .................................................................................. 4
2.1. Определение ............................................................................... 4
2.2. История ....................................................................................... 5
2.3. Начин на работа .............................................................................. 6
3. Какво е СПАМ? .................................................................................... 8
4. Филтри за защита от SPAM ............................................................... 9
4.1. Филтриране по съдържание ..................................................... 9
4.2. Филтриране по статистика ....................................................... 10
4.3. Checksumфилтриране ............................................................. 10
4.4. Хибридно филтриране ............................................................ 11
4.5. BayesianSpam Filtering ............................................................ 11
4.6. Collaborative Content Filtering ................................................ 11
4.7. Collaborative Content Filtering ................................................ 12
5. Настройки и филтри за предпазване от СПАМ в cPanel. ............ 14
5.1. Настройка на e-mail филтри ................................................... 14
5.2. Настройки на DKIM и SPF запис .......................................... 17
5.3. SpamAssassin.............................................................................. 20
6. Преглед на филтъра за нежелана поща в Microsoft outlook ......... 27
7. Заключение............................................................................................. 31
8. Използвана литература и материали .............................................. 32

3. 3
1. УВОД
Електрониката навлиза с бързитемпове във всички сфери на живота и
разстоянието става все по – малка пречка. Бързината и ефективността стават
не просто бонус, а задължителен критерий за избора на пощенски сървър.
Днес не само запознатите с абсолютно всички системи в интернет
пространството могат да боравят с електронните пощи, дори не е нужно да
познават всичкисистеми на компютъраси. Единственото необходимо е да са
запознати с общите правила за електронно общуване и поведение в интернет
и базови познания за писане и търсене на информация. Това е едно огромно
предимство за преодоляване на границите и за улесняване на достъпа до
всички.
Електронната поща се е превърнала вече не в допълнителен бонус, а в
необходимост и в гаранция за съществуването на една „виртуална” личност.
Изискването за активен и личен електронен адрес става необходимо почти
толкова, колкото и реалният адрес за установяване на едно лице. Всички
сайтове, социални мрежи и др. изискват за регистрация електронен адрес,
който удостоверява, че лицето е реално, а не е опит за пробив в системата.
Иначе казано всеки шести човек на планетата има поне един регистриран
email account. Всичкитези хора са заплашени от сериозния проблем свързанс
безпроблемното им използване – а именно от непрестанното получаване на
купища досадни и в повечето случаи нежелани писма, които само
“задръстват” тяхната електронна поща. Spam-а е пречка за потребителите
заради загубата на време и нерви, отделени за прочистването от нежеланите
писма. Също така води до финансови разходи свързани с интернет трафика,
който се генерира от получените електронни писма.
Така нареченият spam, не тормози само email потребителите, а и
интернет доставчиците. Колкото повече spam получават клиентите на един
интернет доставчик, толковаповече се товари неговата мрежа, което води до
намаляването на качеството на предлаганите от него услуги.
Спамът също така е голяма пречка за много фирми, които не са
интернет доставчици по следните причини:

4. 4
 При големи и средно големи фирми, кореспонденцията между
служителите с помощта на email е силно разпространена. При
наличието на spam, тя силно се затруднява.
 Spam-а задръства фирмените mail server-и
 Spam-а губи страшно много корпоративно време, пречейки на
служителите на фирмата да се съсредоточат в това което
вършат.
 Spam-а, в комбинация с незнанието на фирмените работници,
може да е причина за проникването на вируси, в иначе добре
защитената локална фирмена мрежа.
2. Електронна поща
2.1 Определение
Електронната поща, която често се нарича просто имейл (от англ.e-
mail или email), е метод за обмен на цифрови съобщения през Интернет или
други компютърни мрежи. Първоначално, електронна поща се изпраща
директно от един потребител към друг компютър. Това налага и двата
компютъра да са онлайн по едно и също време, а-ла-месинджър. Днешните
системи за електронна поща се базират на модела съхрани-и-препрати.
Имейл сървърите приемат, препращат, доставят и съхраняват съобщения.
Потребителите вече не е необходимо да бъдат на линия по едно и също
време, а трябвасамо да свържат за кратко, обикновено към имейл сървър, за
толкова дълго, колкото е необходимо, дасе изпратят и получат съобщенията.
Първоначално мейлите се ползват само за текстова комуникация, по-късно
могат предават мултимедийно съдържание. Електронните съобщения стават
неизменна част от общуването ни като цяло поради отпадането на
разстоянието като критерий. Вече почти няма човек, който да не ползва това
достижение а човешкият интелект.
Структура на електронното съобщение
Дадено имейл съобщение се състои от два компонента: заглавие на
съобщението и тялото на съобщението, което е всъщност съдържанието на
имейла.

5. 5
 В заглавието си, съобщението съдържа контролна информация, в
това число поне имейл адреса на изпращача и един или повече
адреси на получателя. Обикновен има и допълнителна информация
като тема на писмото.
 В тялото на съобщението е съсредоточенацялата информация, която
искате да предадете.
2.2 История
Историята на съвременните, глобални Интернет услуги за електронна
поща започва още в началото на ARPANET. Стандарти за кодиране на
електронна поща съобщения са предложени още през 1973 г. (RFC 561).
Преминаването от ARPANET към Интернет в началото на 1980, създава
основата на сегашните услуги. Едно писмо, изпратено в началото на 1970 г.
изглежда доста подобно на едно такова, изпратено по Интернет днес.
Електронната поща е предшественик на Интернет и дори играе важна роля
при неговото възникване. В началото на 60-те години се появяват първите
системи, позволяващи едновременен достъп на множество потребители до
един и същ мейнфрейм компютър чрез отдалечени терминали. Електронната
поща възниква през 1965 година като средство, използващо тези
възможности за обмен на информация между потребителите. Година по-
късно вече е възможно съобщенията да се пренасят на различни компютри
чрез създадена между тях мрежа.
Възникналият през 1969 година предшественик на съвременния Интернет,
ARPANET, изиграва огромнароля за развитието на електронната поща. През
1971 година е създадено първото приложение за електронна поща,
предназначено за работа чрез ARPANET, и е утвърдено използването на
знака @, за да се отдели името на потребителя от името на компютъра в
адреса на електронната поща. През 1972 година протоколът FTP е адаптиран,
така че да улесни предаването на имейл съобщения. Появяват се първите
приложения, включващи основнитефункции, използвании днес - команди за
отговор и препредаване на съобщенията. Те значително допринасят за
нарастването на популярносттана електронната поща и скоро тя се превръща
в една от основните услуги в ARPANET.

6. 6
През 1977 година е
публикуван RFC 733,
първият стандарт,
поставящ си за цел
унифицирането на
услугите за електронна
поща в ARPANET. През
следващите години
надеждното предаване на
електронна поща става
един от водещите мотиви
за разработването на
протоколите TCP/IP, основата на съвременния Интернет. През 1982 година
RFC 733 е заменен от новия стандарт за електронна поща RFC 822, в който за
пръв път е описан и синтаксисът на имената на домейни. По същото време е
издаден и RFC 821, дефинирайки протокола SMTP, насочен специално към
електронната поща заместител на FTP, който и днес е основният стандарт за
пренос на електронна поща. В края на 80-те години се появяват първите
комерсиалниуслуги, предоставящидостъпдо електронна поща, които стават
масови след 1993 година.
2.3 Начин на работа
Схемата показва обичайната поредица от събития, когато потребител
изпраща съобщение по електронната поща със своя клиент за електронна
поща (MUA). Тя попълва имейл адреса на получателя и натиска бутона за
изпращане. Клиентът преобразувасъобщението във формата на електронната
поща и използва протокола SMTP, за да го изпрати на локалния пощенски
сървър (MTA), в този пример - smtp.a.org, поддържан от интернет
доставчикът (ISP) на изпращача.
Сървърът намира адреса на получателя, дефиниран от протокола SMTP
protocol, в този пример - bob@b.org. Интернет имейл адресите са низове от
вида localpart@exampledomain. Частта преди знака @ е локалната част на
адреса, много често потребителското име на получателя, а частта след знака

7. 7
@ е името на неговия домейн. Пощенският сървър на изпращача отделя
името на домейна, за да определиабсолютното име на домейна на пощенския
сървър на получателя в рамките на системата от имена на домейни (DNS).
DNS сървърът за домейна b.org, ns.b.org, отговаря с MX запис, съдържащ
пощенските сървъри в домейна, в примера - mx.b.org, сървър, поддържан от
интернет доставчика на получателя (Bob).
smtp.a.org изпраща съобщението на mx.b.org, използвайки протоколаSMTP, а
той от своя страна го поставя в пощенската кутия на получателя.
Когато получателят провери входящата си поща със своя клиент за
електронна поща, той прочита съобщението от пощенския сървър,
използвайки протокола POP3.
Описаната поредица от събития е валидна за повечето потребители на
електронна поща. В същото време съществуват много други възможности и
усложнения при предаването на съобщенията:
- Изпращачът и получателят могат да използват клиенти, свързани с
корпоративна система за електронна поща, като Lotus Notes или
Microsoft Exchange Server. Тези системи често имат свой вътрешен
формат на съобщенията и клиентите им контактуват със сървъра със
специфичен за приложението затворен протокол. Сървърът, от своя
страна, изпраща и получава съобщения през Интернет чрез специален
шлюз, който ги трансформира в стандартните за Интернет формати.
- Възможно е изпращачът или получателят да нямат клиент за
електронна поща на своя компютър, а да използват уеб поща.
- Компютърът на изпращача може да използва собствен пощенски
сървър, при което се избягва трансферът от точка 1.
- Получателят може да прочете съобщението по различни начини,
например с помощта на протокола IMAP, направо в пощенския сървър
mx.b.org или чрез уеб поща.
Домейните често имат по няколко пощенски сървъра, за да могат да
продължат да получават съобщения, дори когато основният сървър не
функционира.

8. 8
3. Какво е СПАМ?
Спам (spam) е използване на среда за електронни комуникации за масово
изпращане на нежелани съобщения. Най-известната форма на спам е под
формата на съобщения с рекламно съдържание по електронната поща.
Спамът е използван и с други цели и използвайки други медии, като Usenet,
търсачки, уеблогове, ICQ, IRC и SMS.
Спамът разпространяванчрез услугите за моментни съобщения е по известен
като spim.
Въпреки че в някои страни спамът е незаконен и наказуем преобладават
държавите, в които той не е обект на законова регулация. Единственото
място, където той е частично легализиран за момента е България. Според
промените в Чл.5 и 6 Закона за електронната търговия от 16 Декември 2006
се узаконява изпращането на спам до адреси на юридически лица, стига в
текста на съобщението да е включено предупреждение че то може да
представлява непоискано търговско съобщение. Изпращането на спам до
адреси на физически лица е абсолютно забранено.
От октомвримесец 2009-та годинаслед поправка в закона и по-точно чл.6 от
ЗЕТ, КЗПсе задължава да води регистър на фирмените мейл адреси, които не
желаят да получават непоискани търговски съобщения. Ако адрес, вписан в
регистъра получи непоискано търговско съобщение, притежателят му има
право да заведе съдебен иск срещу изпращача или да подаде жалба в КЗП.
Глобата е между 1000 и 5000 лева. На сайта на КЗП има информация за това
как се вписват фирмени адреси в регистъра.
Едно възможно неприятно последствие от този закон е че формално дава
възможност подателите на спам да преследват за нелоялна конкуренция
всеки, който прилага мерки за борба със спама.
Методите за борба се разделят на две категории:
* Методи, подходящи за прилаганеот доставчици(ISP)/ операторина
услуги;
* Методи, подходящи за прилагане от крайни потребители;

9. 9
4. Филтри за защита от SPAM
Тъй като спамът е постоянно нарастващ проблем за email потребителите а и
не само за тях, постоянно серазработват методи за защита от него – от такси
за регистрация на email до отказването на всички писма идващи от хора
които се считат за непознати. Спам филтрите, са един от начините за
решаването на проблема, но за жалост само до някаква степен. В най-проста
форма, спам филтрите са метод за класифициране на на съобщенията, били те
спам или не. Съществуват най-различни начини за класифициране на
съобщенията. Може те да бъдат проверявани за обичайните спам белези като
например: вече известни адреси които изпращат спам, обичайни спам
заглавия (едни от най – честите са предлагането на виагра или пък
съобщаването на това, че сте спечелили 1 000 000 долара примерно),
известни препращащи машини от където може да дойдеспама, известни спам
фрази и т.н. За тези обичайни белези могат да се проверяват header-ите и
body-тата на идващите съобщения. Друг начин на филтриране на съобщения
е отказването (маркирането им като спам) на всички такива, които пристигат
от непознати. Може също да сравним съобщението с другисъобщения, които
други са получили, и да открием общи спам съобщения. Едни от известните
спам филтри са SpamEaterPro, CA Anti-Spam, Spam Killer, всички тези са
платени и безплатни Spam Assassin, Spam Butcher. Когато едно съобщение
бъде класифицирано като спам може да бъде изтрито (това не е добра
практика, защото винаги има вероятност да се изтрие съобщение което не
трябва да бъде трито), да бъде маркирано като спам (за лесното забелязване
че съобщението е спам, като например добавяне на ***SPAM*** към subject-
а на съобщението) или да бъде преместено на място определено за спам
съобщенията, но това изисква допълнителни ресурси.
4.1. Филтриране по съдържание
При филтриране по съдържание главната идея е да се прави анализ на
съдържанието на писмото и от този анализ да се вадят изводидали писмото е
спам или не. Товам може да стане чрез използването на регулярни изрази,
които да засичат обичайните за спам писмата думи, фрази, изречения. Също
се гледа header-а на полученото съобщение, където се съдържа
информацията за него. Изпращачите на спам могат да прикрият
самоличността си или да направят съобщението да изглежда нормално (не
спам), но тези методи често се хващат. Статичното филтриране обаче си има
и своитенедостатъци, като нуждата от поддръжка и прекалено многото false

10. 10
positives. False positives са такива съобщения които не са спам, но
класифицирани като такива. Miss пък са такива които са спам, но не са
класифицирани като такива.
4.2. Филтриране по статистика
Тези филтри класифицират съобщенията като спам/не спам на базата на
събранистатистики. Когато филтъра разполага с много съобщения спам и не
спам, си прави индексация за отделните думи/фрази, за това каква е
вероятносттаим те да са спам. Така филтъра индексираи думите вероятни да
са спам, и думи при които вероятността да са от спам съобщение е малка.
След това, на базата на тези статистики анализира пристигналото съобщение
и го класифицира. Този вид филтриране на пръв поглед много прилича на
филтрирането по съдържание, но всъщност много се различава. При това
филтриране броят на false positives е доста по-малък. Например ако в едно
съобщениесе съдържатекст “buy Viagra”, филтъра по съдържаниеведнага би
го маркирало като спам, но филтъра по статистика би анализирал и станалата
част от съобщението, и би изчислил каква е вероятността това съобщение да
е спам. Това му поведение дава хоризонт на атаки срещу този филтър, като
слагането на невалидни HTML тагове, обкръжаването на спам съобщението в
легитимен текст, който да заблуди филтъра. Base64 кодирането също се
използва, за да залъже филтъра. Но с течение на времето и спам филтъра е
еволюирал заедно с атакуващите, и вече декодира съобщението преди да го
анализира. Недостатък на този тип филтриране, е че му е нужен голям брой
спам и не спам съобщения за да се обучи и да събередостатъчно информация
за по-правилен анализ на идващите съобщения. Едни от програмите които
ползват филтриране по статистика са Bogofilter, DSPAM, SpamBayes и някои
e-mail програми като Mozilla and Mozilla Thunderbird, Mailwasher.
4.3. Checksum филтриране
Този тип филтриране се базира на това, че един спам изпращач обикновено
изпраща почти идентични съобщения. Така филтъра си вади статистика за
тези съобщения и им генерира checksum-и (като изключва нещата които се
различават в различните съобщения). Когато пристигне съобщение, филтъра
проверява дали вече няма записана такъв checksum и ако има, отказва
съобщението или го маркиракато спам. Недостатъка на този тип филтриране
е, че спам изпращачите могат да добавят безсмислени фрази в съобщението

11. 11
известни като hashbusters, които променят checksum-а на съобщението и
заобикалят филтъра.
4.4. Хибридно филтриране
Това е филтриране обединяващо няколко други типа филтриране. Всеки
филтър прави анализ на съобщението и то се точкува за това какъв е шанса да
е спам. След това ако точките на съобщението са надминали определена
граница, съобщението се reject-ва или се маркира като спам. Този вид
филтриране е полезен защото се намалява шанса за false positive съобщения,
защото се филтрира не само от един филтър.
4.5. Bayesian Spam Filtering
Bayesian е популярен метод за филтриране на спам използван от много
сървърни спам филтри (SpamAssassin, SpamBayes, Bogofilter and ASSP).
Базиран на теоремата на Bayesian, този метод на филтриране е известен с
това, че е доста ефективен обучаващ се филтър. Bayesian спам филтъра
ползва съдържанието на писмата за да определи дали те са спам или не са.
Обикновено в писмата има обичайни за спама думи, въз основа на които се
прави анализ на това, дали писмото е спам или не. Когато потребител на една
електронна поща получи писмо и го маркира като спам, този филтър си вади
изводи за писмото и съдържанието му, въз основа на което си води
статистика за обичайнитеспам думи и именно за това този филтър се обучава
с времето от потребителя. Известна атака срещу този филтър е Bayesian
poisoning. Тази техника ползвана от спам изпращачите е начин за
заобикаляне на филтъра, като в текста на спам съобщението се добавя
огромно количество легитимен текст (не обичаен за спама) с цел да заблуди
филтъра. Много често срещан такъв вариант е добавянето на поезия в
съобщението.
4.6. Collaborative Content Filtering
Това е техника, при която вместо да се наемат хора, които да анализират кое
е спам и кое не, или пък да се ползва Bayesian Spam Filtering и потребителя да
го обучава, ползва мощта на голяма част от интернет общността ползваща
този филтър. Предимството му се крие у това, че съществува връзка между
клиентите ползващи електронна поща. Когато потребител на услугата
електронна поща получи писмо, филтъра прави предположениеза това писмо

12. 12
дали е спам или не. Клиента може да се съгласи с предположението на
филтъра или да не го направи, от което филтъра си записва, че писма от този
тип са спам/не са такива и така при следващо пристигнало такова писмо,
филтъра ще вземе по – добро решение, вземайки предвид вашето. Хитростта
се крие у това, че когато филтъра прави предположението, той първо
поглежда в записите си, дали вече се е сблъсквал с такова, ако нищо не
открие се обръща към другите милиони хора практикуващи филтриране на
електронна поща, и така всеки от тях си дава мнението дали това писмо е
спам или не. Така ако клиент получи писмо с вирус, опитало се да зарази още
примерно 10 000 клиента, на спам филтъра веднага му става ясно, че това е
спам (дори клиента да не е на машината си). Съществува и ниво на доверие
между, различните клиенти, въз основа на което се решава до колко е
достоверно мнението на другите потребители на електронна поща с такива
филтри. Предимство на този тип филтриране е, че може да се определи дали
едно писмо е спам за много кратко време (по – малко от минута), и затова ако
има много потребители които участват в обществото, пораженията които те
ще понесат ще бъдат много малки. Друго предимство е, че нито анти-спам
организациитрябва да пращат информация за спама нито се разчита само на
единствения краен потребител да си обучава филтъра.
4.7. Филтриране според изпращача
При този вид филтриране се използват техниките на whitelist based filtering и
blacklist based filtering. Системите, предлагани от Microsoft и AOL, разчитат
на проверкадали пристигналите мейлове наистина идват от адреса, указан от
изпращача.
Технологиите на Yahoo и Cisco действат по-различно - те добавят цифров
подпис към изпращаните съобщения, така че получателят да може да провери
от кого са те и да е сигурен, че не са променяни по пътя.
Черни списъци – При този метод на сървър са записани хората които някога
са изпращали спам. От там нататък, сървъра счита за спам всяко съобщение
изпратено от хора от черния списък. Това не е много добра практика, защото
в интернет пространството съществуват много хора които превземат
компютри на обикновени потребители и ги ползват като зомбита. Когато
едно от многото зомбитабъдеизползвано за изпращане на спам, то от там на
татък всичкисъобщения изпратени от този компютър биват считани за спам.
По този начин, обикновения потребител не може да кореспондира нормално
с повечето хора, поради простата причина, че сървъра на който изпраща,

13. 13
маркира съобщенията му като спам. Друг проблем е че заради един спам
изпращач, всички потребители на сървъра губят възможността за нормално
изпращане на писма (ако филтъра е настроен да отказва всички писма от
сървъра). Тази защита също не е много ефективна, защото обикновено спам
изпращачите използват различни идентичности.
Бели списъци – тук нещата стоят обратно. Той съдържа такива системи, на
които може да се има доверие, че не са спам изпращачи. От там нататък,
съобщенията, които са получени от хора в белите списъци 100% не са спам.
Този вариант за филтриране на спам има минимален процент miss-ове, т.е.
много малък е шанса да получим спам и филтъра да не го класифицира като
такъв. Това се получава, когато компютър зомби, който е в белия списък,
изпрати спам – тогава този тип филтриране е неефективен. От друга страна
филтриране чрез бели списъци е филтриране с доста голям брой false
positives. Друг недостатък на този тип филтриране, е че адресите на
изпращача лесно могат да бъдат променени с някои от тези в белите списъци
в SMTP съобщението.
Проверка на изпращача – проблемът в общия случай при горните два
варианта е че SMTP позволява лесно един изпращач да се представи за
друг(mail spoofing), което размива идеята за бели и черни списъци, затова
много системи проверяват надеждността на това, дали наистина са получили
поща от човека който е указан в sender полето. Един от вариантите е
поставянена електронен подпис в съобщението (криптиран), което гарантира
идентичността на изпращача (гаранцията е зависеща от криптографския
алгоритъм използван за подписа). Друг начин е чрез Reverse Domain Name
System – това е начин от IP адрес да получен domain name, също както при
DNS получаваме IP за даден domain name. Обикновено спам изпращачите, за
да скрият самоличността си, изпращат електронна поща от фалшив IP адрес
т.е. неотговарящ на дадения domain name. RDNS филтрирането, взима IP
адреса на изпращача и чрез RDNS lookup програма получава реалния domain
name. Ако няма такъв валиден domain name за този IP адрес, филтъра
маркира писмото като спам. Ако има то се прави още една проверка – дали
откритиятdomain name отговаря на този на изпращача. Това от една страна е
добре, защото е един вид защита от mail spoof, но от друга страна не е,
защото много често сървъра който иска да изпрати съобщението, използва
друг сървър за изпращането му. Този начин на филтриране не е много
ефективен. Често се получава така, че се маркират писма като спам, които

14. 14
всъщност не са спам (false positive). Проблеми със забавянето на мрежата
също могат да доведат до отказването на иначе легитимно съобщение.
5. Настройки и филтри за предпазване от СПАМ в cPanel.
cPanel е UNIX базиран уеб хостинг контролен панел, който осигурява
графичен интерфейс и средства за автоматизация с цел да опрости процеса
при хостване на даден уеб сайт. cPanel се разделя на 3 интерфейса -
функционалност за администратори, за дистрибутори и за крайни
потребители.
С помощта на cPanel се контролира както клиентския уеб сайт, така и
конфигурацията на услугите, които се поддържатна хостинг сървъра. За тази
цел има нива на достъп - администраторите могат да управляват и
конфигурират целия хостинг сървър; дистрибуторите - своите клиенти;
клиентите - своите уеб сайтове.
В допълнение cPanel има също и команден ред и API базиран достъп, който
позволявана трета страна (продавачи на софтуер, уеб хостинг организации и
фирми) да автоматизират стандартните процеси по администриране на
системата.
cPanel е проектиран да функционира както на визически сървър, така и на
Виртуални Частни Сървъри (VPS) и поддържа CentOS, Red Hat Linux и
FreeBSD.
Използвани от cPanel технологии: Apache, PHP, MySQL, Postgres, Perl,
Python, DNS, POP3, IMAP, SMTP услуги. cPanel най-често е достъпенна порт
2082, а чрез SSL връзка на порт 2083.
5.1. Настройка на e-mail филтри
Контролният панел cPanel предлага възможност за настройка на имейл
филтри. Има възможност да се създадат филтри, които да важат за всички
имейл акаунти в този хостинг акаунт или филтри за определен имейл акаунт.
Филтър за всички имейл акаунти може да се създаде от меню "Филтриране
на ниво акаунт".

15. 15
Филтър за отделен имейл акаунт може да се създаде от меню "Филтриране
на ниво потребител".

16. 16
За да създадете нов филтър, влезте в избраното меню. Натиснете бутон
"Създай нов филтър".Попълнете име на филтъра. Добра практика е да се
задава име, което дава насока относно действията на филтъра.
След това е необходимо да попълните правилата за обработка на
съобщенията. Попълнете условията, на които да отговаря един имейл, както
и действието, което да се извършва.
Натиснете бутона "Създай". Филтърът е създаден успешно.
Забележка: Филтърът ще обработва новите имейли, които се получават. Вече
получените имейли няма да бъдат обработени.
Може да тествате как филтърът би обработил имейл. Това можете да
направите, като натиснете бутон "Назад". Ще се зареди началната страница
на менюто. Отдолу ще видите секция "Тест на филтър". Въведете имейл,
включително и хедърите, за да видите как ще бъде обработен с текущите
филтри.

17. 17
5.2. Настройки на DKIM и SPF запис
DKIM
DKIM служи за проверка на входящата поща. Проверява се дали входящата
поща не е модифицирана и дали е изпратена наистина от изпращача, който е
посочен.
Особености на DKIM:
● удостоверяват се предимно стойностите на стандартни полета в
заглавната част на писмата, чрез подписването им;
● информацията за използваните подписващи ключове, източника на
доверие, списъка на подписваните полета и електронния подпис върху
тях и др., се прибавят като стойности на ново поле в заглавната част на
писмата - “DKIM­Signature”;
● прибавеното поле не е част от декларираните в SMTP полета и прочита и
прибавянето му изискват съответна приставка
Схема да действие на DKIM на ниво SMTP сървъри:
● изпращащият SMTP сървър, поставя електронен подпис върху тези
полета на писмата, които са описания в политиката за използване на
DKIM като подписваеми;
● приемащият писмото SMTP сървър извлича публичния ключ от зоната
на домейна, отбелязана в “DKIM­Signature” полето и проверява
електронния подпис над подписаните писма;
● при успешна проверка на подписа, приемащия SMTP сървър следва
уточнената за такъв случай политика.
Предимства на DKIM:
● DKIM полетата предоставят удостоверителна информация, използваема
от филтри nа съдържание, за извършването на възможно най­
селективна “blacklist” и “whitelist” филтрация (напр. от SpamAssassin);
● DKIM е най­добрият начин за разкирване на “phishing”­атаки;
● позволява следване на антиспам политики в дълбочина – от SMTP
сървър, през IMAP сървъри до пощенски клиенти (дори web базирани);
● Изпращачите получават стимул да използват DKIM.

18. 18
Недостатъци на DKIM:
● подписването и проверката на електронния подпис са времеемки и
енергоемки (относителен ефект – зависим от натоварване и хардуерна
конфигурация) – възможност за DoS атака;
● не е възможно подписването на “return­path” полето в заглавната част,
чиято стойност е важна (конструктивна особеност).
SPF
SPF е съкращение от Sender Policy Framework и представлява система за
валидация на имейлите. Разработена е за защита от спам и предпазване от
изпращане на имейли, които не са оторизирани от собственика на домейна.
Принципът на работа се базира на верифициране на IP адреса на изпращача.
За целта, в DNS зоната на домейна се създава SPF запис. SPF записът
представлява тесктов DNS запис и има синтаксиса на TXT запис. В
последствие мейл сървърите правят DNS заявка, за да проверят дали IP
адресът, от който е изпратен имейла, съвпада с указания в настройките на
домейна.
Всички домейни, ползващи споделен Linux хостинг, както и DNS сървърите
отговарящи за хостинг акаунта, имат настроени SPF записи.
Управлението на SPF запис се извършва в контролния панел cPanel. Изберете
меню " Email Authentication ".
Забележка: Зареждането на страницата отнема известно време. Причината
затова е, че се прави опит за допълнителна проверкакъм другиDNS сървъри.
Тази проверка е обвързана с изходящи DNS заявки. Те са изключени от
съображения за сигурност. Поради това се получава и допълнително
съобщение, което може да бъде игнорирано. Предупредителното съобщение
и проверките не оказват влияние върху коректното функциониране на DKIM
и SPF.
След като се зареди страницата, в секцията SPF ще видите актуалния статус.
В случай че има настроен SPF запис, ще видите:
Статус: Активиран
Веднага под статус ще видите и текущия SPF запис.

19. 19
Например: Текущият SPF запис е : v=spf1 +a +mx +ip4:91.196.124.228 ?all
От това меню има възможност да се направят допълнителни настройки
относно SPF записите:
След като направите промените, натиснете бутон "Обновяване".

20. 20
5.3. SpamAssassin
SpamAssassin е интелигентен филтър за електронна поща, който
благодарение на редица от тестове разпознава и неутрализира нежелана
поща. SpamAssassin е проект на Apache Software Foundation (ASF) и е едно от
най-добритеприложения с отворенкод за филтриране на спам.Той анализира
хедърите и тялото на съобщенията като използва различни предварително
заложени методи за разпознаване на Спам. SpamAssasin разполага с модулна
архитектура, която лесно може да бъде надграждана с нови методи за анализ.
Той е разработен да може да бъде лесно интегриран с практически всяка
мейл система. SpamAssasin работи добре както на сървъри така и на работни
станции, той е широко използваем във всички аспекти на мейл услугите. Той
работи безпроблемно на различни операционни системи и със своята
модулна структура дава възможност за много надстройки и различни
ограничения. SpamAssasin се използва в много интернет доставчици, мейл
доставчици, правителствени, частни и некомерсиални организации, учебни
заведения и крайни клиенти. Той стои в основата на много комерсиални
продукти.
SpamAssasin използва комплексна оценка от различни тестове за да
класифицира едно съобщение като Спам, използвайки набор от Perl
приложения.
Основните му предимства са:
 Header тестове
 Тестване на фрази от тялото на съобщението
 Bayesian филтриране
 Автоматично класифициране на адрес в черен/бял списък
 Ръчно класифициране на адрес в черен/бял списък
 Проверка в анти-спам бази данни (DCC, Pyzor, Razor2)
 DNS черни списъци, наричани още RBLs (Realtime Blackhole Lists)
 Проверка на символи и анализ
Дорида бъдатизмамени няколко от критериите, комплексната оценка трудно
бива сгрешена.
Според разработчиците и статистиките, филтърът в над 95% от случаите
разпознава правилно спам имейл съобщения. И по-точно, SpamAssassin

21. 21
генерира около 1.5% false negatives - спам съобщения, които са пропуснати.
Същевременно 0.6% са false positives - погрешно маркирани имейли като
спам. Товасе нарича още ham. Думата се използвакато синоним на нормални
имейл съобщения, които са маркирани като спам.
Принцип на работа на филтъра SpamAssassin
Принципът за проверка на мейл кореспонденцията, дали е спам или не, е
прилагане на предварително създадениправила или наречени още тестове. Те
се прилагат върху съдържанието и хедърите на даденото писмо.
Спам филтърът SpamAssassin използвамногобройни правила, всеки от които
си има определени точки. Стойността на тези точки може да е:
- положителна за "това е спам" (spam)
- отрицателна за "това не е спам" (ham).
Всяко входящо съобщение преминава всички тестове на SpamAssassin. След
това SpamAssassin събираточките от тези тестове в общо глобално число и го
задава на съобщението. Колкото по-голямо е числото, толкова по-голяма е
вероятността писмото да е спам.
Примерни тестове, с точки валидни за версия 3.3.x SpamAssassin:
върху какво се
извършва теста
описание име на теста точки
header (хедъри)
Изпращачът на
писмото съответства
на SPF записа
SPF_PASS
-
0.001
body
(съдържанието на
съобщението)
Текстовата част на
съобщението се
състои от 80-90%
празни редове
BLANK_LINES_80_90 1
header (хедъри)
Темата на писмото
съдържа единствено
главни букви
SUBJ_ALL_CAPS 1

22. 22
За следния тест, ако писмото отговаря на условията му, тоест в полето От:
(изпращач) се съдържа думата "cash" се добавят 2.5 точки:
върху какво се
извършва теста
описание име на теста точки
header (хедъри)
В поле From: се
съдържа думата "cash"
FH_FROM_CASH 2.5
Глобалното число и достигането на предварително зададена негова стойност,
определя дали дадено писмо се маркира като спам. Това число може да се
променя в настройките на филтъра през cPanel, след като изберете бутона
"Конфигурация на SpamAssassin" и зададете новата стойност в полето
required_score.
За SpamAssassin може да се зададе глобално число от 0 до 10, като при 0 е
най-рестриктивната защита и всички имейли ще са маркирани като спам
съобщения.
Например:
0 – Всички имейли, ще бъдат маркирани като спам . Това е така, защото
реално ще трябват 0 точки, за да се маркира дадено писмо като спам. Ако не
се стигне до 0 точки, глобалното число ще е с отрицателна стойност. Това
отново маркира писмото като спам;
5 – Стойностпо подразбиране. За да се маркира дадено писмо като спам, ще
е нужно резултатите от тестовете да са събрали 5 точки;
10 – По-малко писма ще бъдат маркирани като спам. За да се маркира дадено
писмо като спам, ще е необходимо от тестовете върху писмото да се съберат
10 точки.
По подразбиране SpamAssassin не е активиран. За да включите филтъра,
влезте във Вашия контролен панел cPanel и изберете меню SpamAssassin™:

23. 23
За да активирате Спам филтъра, натиснете бутона „Enable Apache
SpamAssassin”

24. 24
След успешно активиране на Спам филтъра системата cPanel извежда
следнто съобщение на екрана:
Промяна нивото на защита на филтъра
Спам филтърът SpamAssassin използва многобройни правила, по които да
засича дали един имейл е Спам или не. Всички тези правила за улеснение са
преработенив точковасистема. За SpamAssassin може да се зададат точки от
0 до 10, като 0 е най-рестриктивната защита.
Промяната на точките може да бъде направена, след като изберете бутона
"Configure Apache SpamAssassin" и зададете новата стойност в полето
required_score.
Автоматично изтриване на имейл съобщенията, които са маркирани
като спам
По подразбиране всички писма, които са отбелязани като Спам, в темата им
ще бъде добавено ***SPAM*** и ще бъдат доставени във входящата кутия
(Inbox).
За да се изтриват автоматично писмата, които се маркират като спам, може да
се активира опцията Автоматично изтриване на Спам. Спам писмата ще
бъдат автоматично изтривани, преди да се доставят в пощенската кутия.

25. 25
Тази функция реално създава имейл филтър в cPanel -> Филтриране на ниво
акаунт. Филтърът се казва "Generated SpamAssassin Discard Rule" и може да
се редактира.
За да активирате автоматичното изтриване на спам писмата кликнете на
бутона “Auto-Delеte Sapm”
Изчистване на всички Спам кутии
Спам кутията е част от имейл акаунта. Натрупването на писма в нея може да
запълни квотата на имейл акаунта. Затова е необходимо периодично да се
изтриват имейлите от нея. Това може да прави всеки един потребител, като
изтрива съдържанието на папката за ползваните от него имейл акаунти.
Администратор на имейл акаунтите може лесно и бързо да изчисти всички
Спам кутии, за всички имейл адреси, през cPanel -> SpamAssassin – Clear
Spam Box. Товае удобно, когато има много имейл адреси и комуникацията с
всеки един потребител относно това би била по-дълга и сложна.
BlackList и WhiteList списъците
BlackList и WhiteList списъци, чрез които да блокирате или разрешите
получаване на имейл съобщения от определен подател
В специалния раздел за конфигуриране на филтъра в контролния панел
cPanel -> Конфигурация на SpamAssassin, може да се извърши блокиране
и/или разрешаване (blacklist_from и whitelist_from) на входяща мейл
кореспонденция по критерий, например:
- входящи съобщения от даден имейл адрес (email@baddomain.com);
- входящи съобщения от даден домейн (*@baddomain.com);

26. 26
Ако даден имейл адрес бива блокиран от спам филтъра, но Вие изрично
желаете да получавате мейл кореспонденция от него, то може да го добавите
в whitelist_from на филтъра.

27. 27
6. Преглед на филтъра за нежелана поща в Microsoft outlook
Филтърът за нежелана поща в Microsoft Office Outlook е създаден, за да улавя
най-очевидната нежелана поща и да я изпраща във папка Нежелана поща.
Как работи филтърът за нежелана поща
Филтърът за електронна поща оценява всяко входящо съобщение въз основа
на няколко фактора, включително часа на изпращане на съобщението и
неговото съдържание. Филтърът не отделя определен подател или тип на
съобщение, а анализира всяко съобщение, като отчита неговото съдържание
и структура, за да открие дали то е нежелана поща. Филтърът за нежелана
поща по подразбиране е включен, а нивото на защитата е зададено да бъде
Ниско. Това ниво е създадено по такъв начин, че да улавя най-очевидната
нежелана поща. Можете да направите филтъра по-агресивен, като промените
нивото на защита. Освен това филтърът за нежелана поща може да бъде
актуализиран периодично, за да защитава срещу последните техники,
използвани от създателите на нежелана поща, за да препълват вашата папка
Входящи със съобщения.
Папката ''Нежелана поща''
Всяко уловено от филтъра на нежеланата поща имейл съобщение се
премества в папката Нежелана поща. Добра идея е да се преглеждат от време
на време съобщенията в папката Нежелана поща, за да сме сигурни, че сред
тях няма такива, които бихме искали да видим. Ако има такива, можете да ги
върнем обратно във Входящи, като ги маркираме, че не са нежелана поща.
Можем освен това да ги плъзнем във всяка папка.
Списъци на филтъра за нежелана поща

28. 28
Макар филтърът за нежелана поща да филтрира входящите ни съобщения
автоматично, ние можем да контролирате какво да се разглежда като
нежелана поща чрез списъците на филтъра за нежелана поща. Тези списъци
ни позволяватда разрешаваме или блокираме съобщения, които пристигат от
конкретни имейл адреси и домейни.
Списък на безопасните податели
Ако филтърът погрешно маркира дадено съобщение като нежелана поща,
можем да добавим подателя на това съобщение към списъка на безопасните
податели. Имейл адресите и имената на домейни, които фигурират в списъка
на безопасните податели, никога не се третират като нежелана поща,
независимо от съдържанието на съобщението.
Всички имейл адресиот нашите "Контакти" също се включват в този списък,
ако е отметнато квадратчето Доверявай се и на имейлите от моите контакти
(настройката по подразбиране). При тази настройка, съобщения от лица от
нашата папка Контакти никога няма да се третират като нежелана поща.
Имейл адреси на лица, които не са във нашите "Контакти", но с които си
кореспондираме, се включват в този списък, ако има отметка в квадратчето
Автоматично добавяне на хора, на които изпращам електронна поща, към
списъка на безопасни податели (по подразбиране това квадратче не е
отметнато).
Имейл адресът на даден получател по подразбиране се записва в списъка по
подразбиране само когато създадем и ръчно изпратим съобщението в
Outlook, а не като съобщение, генерирано автоматично от програма.
Личните списъциза разпространение няма да бъдат добавяни чрез отметка в
това квадратче.

29. 29
Ако случайно отговорим на нежелана поща (например изпратим искане да
бъдем извадени от списъка за разпространение на създателя на нежелана
поща) и квадратчето е отметнато, адресът на този подател на нежелана поща
ще бъде добавеникъм списъкана безопаснитеподатели. Ако забележим нови
съобщения във нашата папка Входящи от същия нежелан подател, трябва да
добавим имейл адреса му към списъка с блокирани податели и да премахнем
съответния запис от списъка на безопасните податели. Ако в списъците на
блокираните податели и на безопасните податели има един и същи адрес,
приоритетима списъкътна безопаснитеподатели и порадитова адресътняма
да бъде разглеждан като източник на нежелана поща.
Ако използваме имейл акаунт на Microsoft Exchange, имената и имейл
адресите от глобалния адресен списък автоматично се смятат за безопасни.
Можем също да конфигурираме Outlook да приема съобщения само от хора
във нашия списък на безопасните податели. Това ни дава пълен контрол кои
съобщения да се доставят в нашата папка Входящи.
Списък на безопасните получатели
Ако сме член на пощенски списък или на списък за разпространение, можем
да добавим подателя на списъка към нашия списък на безопасните
получатели, така че съобщения, изпратени до тези имейл адреси или имена
на домейни, никога да не бъдат третирани като нежелани, независимо от
тяхното съдържание.
Списък на блокираните податели
Можем лесно да блокиратме съобщения от конкретни податели, като
добавиме техните имейл адреси или имена на домейни към списъка на

30. 30
блокираните податели. Когато добавиме име или имейл адрес към този
списък, Outlook премества входящите съобщения от този източник в папката
Нежелана поща. Съобщения от лица или имена на домейни, които фигурират
в този списък, винаги се третират като нежелана поща, независимо от
съдържанието на тези съобщения.
Ако имаме вече съществуващи списъци на безопасни или блокирани имена и
адреси, можете да ги импортираме в Outlook.
Международни – Списък на блокираните домейни от най-високо ниво
За да блокираме имейл съобщения, пристигащи от друга страна или регион,
можем да добавим кодовете на страната/регионакъм списъка на блокираните
домейни от най-високо ниво.
Този списък ни позволява да блокираме имейл адреси, които завършват с
определен домейн от най-високо ниво. Например ако поставим отметки в
квадратчетата за CA [Канада], US [САЩ] и MX [Мексико] в списъка, ще се
блокират съобщенията с имейл адреси, завършващи на .ca, .us и .mx. В
списъка има и други кодове на страни.
За да блокираме нежелани имейл съобщения, написани на друг език, можем
да добавите кодирания към списъка на блокираните кодирания.
Този списък ни позволява да блокираме имейл адреси на кодиране на
определен език, известно още като набор символи. Понастоящем огромното
мнозинство нежелана поща се изпраща с кодиране US-ASCII. Останалата
нежелана поща се изпраща чрез други международни кодови таблици.
Списъкът на блокираните кодирания ни дава възможност да филтрираме
нежелана поща от чужбина, която се показва на език, който не разбираме.

31. 31
Типове акаунти за електронна поща, поддържани от филтъра за
нежелана поща
Филтърът за нежелана поща може да бъде използван със следните типове
имейл акаунти:
 Имейл акаунт на Microsoft Exchange в кеширан режим на Exchange
 Акаунт на Exchange, който извършва доставката във файл с лични
папки (.pst)
 Акаунт на HTTP (Windows Live Mail)
 Акаунт POP3
 Акаунт на IMAP
 Microsoft Office Outlook Connector за IBM Lotus Domino
 Outlook Connector за MSN
Всички имейл акаунти в един имейл профил в Outlook споделят общи
настройки и списъци на нежелана поща. Ако имаме имейл акаунт на
Exchange и акаунт на Windows Live Mail, всеки от двата акаунта има своя
папка Нежелана поща. Ако обаче имаме имейл акаунт в Exchange и акаунт на
POP3, тогава нежелана поща и за двата акаунта е в папката Нежелана поща за
акаунта на Exchange.
Ако решим да променим профила си, трябва да експортираме копие на
нашите списъци за нежелана поща, преди да сме направили промените, след
което да импортираметази информация обратно в Outlook. Така ще избегнем
необходимостта да създавате отново нашите списъци за филтриране на
нежелана поща.
7. Заключение
Спамери винаги ще има и може би никога няма да се намери универсалната
защита от тях. За да се предпазим от тях най-сигурното решение е да пазим
електронния си адрес и да го даваме само на хора, които познаваме и са
„сигурни”. Да отговаряме само на писма, чиято достоверност е гарантирана.
А когато се налага да го обявим в публичното пространство да не го

32. 32
предаваме в чист вид, така че спам ботовете да го „грабнат” на секундата, а
да се опитаме да ги затрудним максимално (е разбира се внимавайте да не
затрудните и потребителите, които трябва да го видят).
Пример: ime <at> mail (dot) com.
Администраторите на мейл сървъри – да използват филтри, да се погрижат
максимално да подсигурят удобството и сигурността на техните клиенти да
не получават СПАМ. Да ги обновяват и се стараят винаги да са в крак с
новите технологии за защита от най-голямата напаст в Интернет – СПАМ.
8. Използвана литература и материали
http://www.bgpro.com/1spam.html
http://luxsci.com/extranet/articles/email-security.html
http://wikipedia.org/
http://office.microsoft.com/bg-bg/outlook-help/HP001230028.aspx
http://spam-filter-review.toptenreviews.com/
http://www.techworld.com/security/news/index.cfm?newsid=8733
http://www.chrishardie.com/qmail-anti-spam-howto/
http://wiki.apache.org/spamassassin/SpamAssassin
http://email.about.com/od/emailtrivia/f/how_many_email.htm
https://documentation.cpanel.net/display/ALD/Mail
https://reviews.kaldata.com/%D0%BA%D0%B0%D0%BA%D0%B2%D0%BE-
%D0%B5-%D1%81%D0%BF%D0%B0%D0%BC-revu116.html