SpamExperts
SpamExperts — это профессиональное решение для фильтрации спама и защиты почтовых ящиков.
В панели ispmanager администраторам доступна установка и настройка модуля, а пользователям — использование SpamExperts.
Возможности SpamExperts
- Гибкая настройка и управление через интеграцию с панелью ispmanager.
- Автоматическая блокировка спам-, фишинг-, вирус-контента и malware.
- Автоматическое машинное обучение на основе получаемого спама.
- Поддержка DKIM, DMARC и SPF для проверки подлинности писем.
- Защита репутации домена, которая предотвращает рассылку спама с ваших серверов.
- Защита от попадания в черные списки (DNSBL).
- Поддержка веб-версии панели через MX-записи.
- Поддержка автономной версии панели (on-premise) для полного контроля данных.
- Поддержка SMTP, POP3, IMAP, API.
- Анализ вложений (PDF, DOC, EXE и т. д.) на вредоносный код.
- Блокировка поддельных писем от имени банков, соцсетей и т. д.
- Гибкая настройка черных и белых списков для пользователей.
- Детальное логирование и составление отчетов по заблокированным письмам.
- Брендирование интерфейса админки.
- Изолирование для: суперадминистраторов, администраторов, субадминистраторов и техников.
Принцип работы SpamExperts в панели ispmanager
SpamExperts автоматизирует защиту и фильтрацию почты от спама. Его работа заключается в обработке всего почтового трафика, где каждое письмо будет отдельно анализироваться серверами SpamExperts. Письма проходят автоматические этапы фильтрации: анализ заголовков, сканирование содержимого, анализ вложений и сетевой анализ.
Анализ заголовков
- SPF (Sender Policy Framework) — стандарт проверки подлинности почтового сервера. Позволяет домену опубликовать в DNS официальный «белый список» почтовых серверов, имеющих право отправлять письма от имени домена.
- DKIM (DomainKeys Identified Mail) — стандарт проверки подлинности электронных писем. Проверяет содержимое письма и домен.
- DMARC (Domain-based Message Authentication, Reporting & Conformance) — политика, управляющая результатами проверок SPF и DKIM.
- Анализ целостности цепочки серверов (поиск несоответствия).
Сканирование содержимого
- Байесовская фильтрация — обнаружение спама через анализ стоп-фраз. Способ фильтрации обучен на миллионах писем.
- Эвристический анализ — обнаружение спама по заготовленному набору правил. Например, если в заголовке письма повторяются символы и используются стоп-слова.
- Анализ ссылок — обнаружение и проверка ссылок на фишинг. Все ссылки из письма извлекаются и проверяются в реальном времени против баз данных вредоносных и фишинговых сайтов.
Анализ вложений
- Проверяется тип файла (блокируются исполняемые файлы в формате EXE, SCR и прочие, маскирующиеся под документы).
- Распаковываются архивы и проверяются антивирусными движками на наличие известных угроз.
На каждом этапе присваивается «балл спамности» (spam score). Если балл превышает определенный порог — письмо считается спамом.
Сетевой анализ считается отдельным этапом, так как для блокировки писем не используется система баллов. В этот этап входят:
- Глобальная сигнатура спама — при обнаружении нового спам-письма в мире, его сигнатура (отпечаток) добавляется в базу SpamExperts. Например, при массовой рассылке спама первое письмо пройдет анализ и добавится в базу сервера. Остальные письма заблокируются.
- Анализ репутации — анализ поведения отправителя в реальном времени на основе:
- скорости рассылки писем
- количества получателей письма с одинаковым содержанием
- истории IP-адреса
- частоты использования IP-адреса
Сетевой анализ экономит время и ресурсы сервера за счет доступа к глобальным данным.
Рассмотрим работу фильтрации:
- Письмо, предназначенное для вашего домена, поступает на серверы SpamExperts (вместо вашего почтового сервера).
- Запускаются все этапы анализа письма.
- Возможный результат обработки письма:
- Чистое письмо — пересылается на ваш почтовый сервер
- Спам — помещается в карантин SpamExperts
- Подозрительное — помечается тегом в заголовке (например,
[SPAM]) и направляется вашему почтовому клиенту для окончательного решения
- Письмо, отправленное с вашего сервера (вашим пользователем), проходит через SpamExperts.
- Проверяется, не скомпрометирован ли пользователь и не рассылает ли он спам (например, из-за украденного пароля).
- Возможный результат обработки письма:
- Чистое письмо — направляется получателю
- Спам — блокируется, не доходя до получателя, что защищает репутацию вашего IP-адреса и домена. Если ваш сервер начнет рассылать спам, провайдеры внесут его в черные списки (blacklists), и «чистая почта» перестанет доходить до получателей.
Требования SpamExperts
Панель ispmanager:
- Версия 6.129 и выше
- Имеет доступ к редактированию DNS-записей почтовых доменов
- Установлен почтовый сервер Exim
Админка SpamExperts:
- Лицензия на SpamExperts с официального сайта разработчика. Использование модуля в ispmanager бесплатное, но для работы с админкой потребуется лицензия на использование сервиса.
Установка SpamExperts
- Авторизуйтесь в ispmanager под учетной записью уровня администратор или выше.
- Перейдите в раздел Модули.
- В списке модулей найдите SpamExperts.
- Напротив модуля нажмите Установить.
- Дождитесь установки SpamExperts.
Настройка SpamExperts
После установки настройте SpamExperts:
- Авторизуйтесь в ispmanager под учетной записью с правами суперпользователя.
- Перейдите в раздел Модули.
- Напротив модуля SpamExperts нажмите
. - В Настройках SpamExperts заполните данные для входа в админку:
- Антиспам API URL — обязательное поле с адресом API SpamExperts. Используется при выполнении всех API-запросов и авторизации в админке SpamExperts. Пример: https://api.antispamcloud.com.
Имя пользователя API — обязательное поле с именем пользователя. Используется при выполнении всех API-запросов и авторизации в админке SpamExperts. Пример: admin.
Рекомендуется использовать разных пользователей для разных серверов.
Одна лицензия SpamExperts работает с одной учетной записью, но может использоваться на нескольких панелях ispmanager.ПримерПровайдер купил лицензию SpamExperts и получил данные для авторизации в админке. После, решил мигрировать со старого сервера с ispmanager на новый. Миграция проходит в несколько этапов: часть доменов уже перенесена, часть работает на старом сервере. Все домены будут управляться через одну учетную запись, если они определены в настройках SpamExperts.
- Пароль API — обязательное поле с паролем пользователя. Используется при выполнении всех API-запросов и авторизации в админке SpamExperts. Хранится в зашифрованном виде в конфигурационном файле ispmanager.
- Укажите MX-записи:
Основная MX-запись — обязательное поле с MX-записью от почтового домена. Значение MX-записи указывается из админки SpamExperts. Используется для настройки защищенных доменов в рамках приоритета в панели ispmanager. Значение приоритета по умолчанию: 10. Пример MX-записи: mx1.spamexperts.com.
Дополнительные MX-записиВторичная, третичная и четвертичная MX-записи используются для распределения нагрузки между серверами SpamExperts и предотвращения обхода спам-фильтров. Дополнительные MX-записи необязательны.
В ispmanager доступна установка до четырех MX-записей. В админке SpamExperts это число не ограничено.
- Вторичная MX-запись — дополнительная MX-запись. Значение MX-записи указывается из админки SpamExperts. Используется для настройки защищенных доменов в рамках приоритета в панели ispmanager. Значение приоритета по умолчанию: 20. Пример MX-записи: mx2.spamexperts.com.
- Третичная MX-запись — дополнительная MX-запись. Значение MX-записи указывается из админки SpamExperts. Используется для настройки защищенных доменов в рамках приоритета в панели ispmanager. Значение приоритета по умолчанию: 30. Пример MX-записи: mx3.spamexperts.com.
- Четвертичная MX-запись — дополнительная MX-запись. Значение MX-записи указывается из админки SpamExperts. Используется для настройки защищенных доменов в рамках приоритета в панели ispmanager. Значение приоритета по умолчанию: 40. Пример MX-записи: mx4.spamexperts.com.
- Установите необходимые опции:
- Автоматическое действие при первом подключении SpamExperts:
- Подключить к SpamExperts все найденные на сервере домены — после установки и первого запуска модуля автоматически включает защиту SpamExperts для всех почтовых доменов. Опция установлена по умолчанию.
- Не подключать — после установки и первого запуска модуля почтовые домены не будут использовать защиту SpamExperts.
- Автоматическое действие при добавлении новых почтовых доменов:
- Подключать к SpamExperts — созданные почтовые домены будут автоматически использовать защиту SpamExperts. Опция установлена по умолчанию.
- Не подключать — новые почтовые домены не будут использовать SpamExperts.
- Автоматическое действие для MX-записей защищенных доменов:
Обновить — MX-записи всех защищенных доменов автоматически поменяются на MX-записи из настроек модуля. Все письма мигрируют на серверы SpamExperts. Если ispmanager не управляет DNS домена, обновление не сработает. Опция установлена по умолчанию.
Для корректной работы SpamExperts необходимо включить обновление MX-записей.
- Не обновлять — MX-записи не поменяются. Письма не мигрируют на серверы SpamExperts, если MX-записи почтового домена не будут изменены вручную. Подходит для внешних DNS-серверов.
- Куда направлять отфильтрованный почтовый трафик при подключении почтового домена к SpamExperts:
- Автоматическое действие при первом подключении SpamExperts:
- Сохраните изменения.
После первой настройки модуль автоматически включится и начнет работать защита почтовых доменов через SpamExperts, если была установлена опция Подключить к SpamExperts все найденные на сервере домены.
Авторизация в админке SpamExperts
- Авторизуйтесь в ispmanager под учетной записью уровня администратор или выше.
- Перейдите в раздел Почтовые домены.
- Нажмите SpamExperts на панели инструментов.
При входе в SpamExperts администраторы и суперпользователи будут авторизованы под одной учетной записью, которая указана в настройках модуля.
Если в настройках модуля все данные указаны верно, то произойдет автоматический переход в админку SpamExperts. Если данные для авторизации указаны неверно — в ispmanager появится соответствующее уведомление и перенаправления не будет.
После успешной авторизации настройте SpamExperts для управления письмами.
Настройка входящих и исходящих писем в админке SpamExperts
Для настройки писем необходимо авторизоваться в панели SpamExperts под учетной записью администратора.
- Incoming - Protection Settings → Filter Settings (доступно под доменом) — настройка карантина и TLS для одного домена.
- General → Mailboxes configuration (вкладка Mailbox) — настройка фильтрации входящих писем для одного почтового ящика.
- Incoming - Protection Settings → Recipient allow list — настройка «белого списка» получателей.
- Incoming - Protection Settings → Recipient block list — настройка «черного списка» получателей.
- Incoming - Protection Settings → Sender allow list — настройка «белого списка» отправителей.
- Incoming - Protection Settings → Allow list filtering rules — создание правил работы «белого списка».
- Incoming - Protection Settings → Sender block list — настройка «черного списка» отправителей.
- Incoming - Protection Settings → Block list filtering rules — создание правил работы «черного списка».
- Outgoing - Protection Settings → Sender block list — настройка «черного списка» отправителей.
- Outgoing - Protection Settings → Block list filtering rules — создание правил работы «черного списка».
- Outgoing → Manage users — настройка защиты через IP, систему smarthost или для каждого отдельного домена пользователя.
Включение SpamExperts для почтового домена
- Авторизуйтесь в ispmanager под учетной записью уровня администратор или выше.
- Перейдите в раздел Почта.
- На панели инструментов нажмите
Почтовые домены. - Нажмите
Создать почтовый домен на панели инструментов или 
измените существующий. - В настройках почтового домена нажмите Включить SpamExperts.
- Сохраните изменения.
После сохранения настроек:
- применятся настройки защиты и фильтрации писем, установленные в админке SpamExperts
- для доменов поменяются MX-записи — будут использоваться записи, указанные в настройках SpamExperts
- в ispmanager станет недоступно создание и редактирование MX-записей
- управление MX-записями будет доступно в админке SpamExperts
- для входящей почты защищенных доменов автоматически настроится Exim
Настройка фильтрации почты в Exim
Для защищенных почтовых доменов автоматически настраивается Exim. В конфигурационные файлы почтового сервера вносятся изменения:
/etc/exim4/spamexperts/spamexperts.conf— хранит информацию о списках подсетей и защищенных почтовых доменов. Содержание:hostlist spamexperts_ips = iplsearch;/etc/exim4/spamexperts/spamexperts_ips domainlist protected_domains = lsearch;/etc/exim4/spamexperts/protected_domains/etc/exim4/spamexperts/spamexperts_ips— хранит список подсетей, необходимых SpamExperts для пересылки почты на серверы./etc/exim4/spamexperts/protected_domains— хранит список защищенных доменов./etc/exim4/spamexperts/router.conf— хранит информацию для пересылки почты. Содержание:spamexperts_local_delivery: driver = accept domains = +protected_domains condition = ${if match_ip{$sender_host_address}{+spamexperts_ips}} transport = local_delivery no_more
/etc/exim/spamexperts/spamexperts.conf— хранит информацию о списках подсетей и защищенных почтовых доменов. Содержание:hostlist spamexperts_ips = iplsearch;/etc/exim/spamexperts/spamexperts_ips domainlist protected_domains = lsearch;/etc/exim/spamexperts/protected_domains/etc/exim/spamexperts/spamexperts_ips— хранит список подсетей, необходимых SpamExperts для пересылки почты на серверы./etc/exim/spamexperts/protected_domains— хранит список защищенных доменов./etc/exim/spamexperts/router.conf— хранит информацию для пересылки почты. Содержание:spamexperts_local_delivery: driver = accept domains = +protected_domains condition = ${if match_ip{$sender_host_address}{+spamexperts_ips}} transport = local_delivery no_more
Фильтрация исходящей почты входит в отдельную платную услугу SpamExperts и требует ручной настройки в Exim.
Для доставки почты до сервисов SpamExperts:
- Авторизуйтесь в ispmanager под учетной записью с правами суперпользователя.
- Перейдите в раздел Менеджер файлов.
Добавьте новые секции в конфигурационный файл Exim:
Для Debian-подобных ОССекции для конфигурационного файла
/etc/exim4/exim4.conf.template:begin routers:
spamexperts_router: driver = manualroute domains = lsearch;/etc/exim4/spamexperts/domains transport = spamexperts_smtp route_list = * smtp.antispamcloud.com no_morebegin transports:
spamexperts_smtp: driver = smtp hosts = smtp.antispamcloud.com port = 587 hosts_require_tls = *
Для RHEL-подобных ОССекции для конфигурационного файла
/etc/exim/exim.conf:begin routers:
spamexperts_router: driver = manualroute domains = lsearch;/etc/exim/spamexperts/domains transport = spamexperts_smtp route_list = * smtp.antispamcloud.com no_morebegin transports:
spamexperts_smtp: driver = smtp hosts = smtp.antispamcloud.com port = 587 hosts_require_tls = *
- Добавьте список почтовых доменов для фильтрации исходящей почты в файл:
- Для Debian-подобных ОС:
/etc/exim4/spamexperts/domains. - Для RHEL-подобных ОС:
/etc/exim/spamexperts/domains.
- Для Debian-подобных ОС:
- Сохраните изменения в файлах.
Отключение SpamExperts для почтового домена
- Авторизуйтесь в ispmanager под учетной записью уровня администратор или выше.
- Перейдите в раздел Почта.
- На панели инструментов нажмите Почтовые домены.
- В списке выберите необходимый почтовый домен и измените его.
- В настройках почтового домена отключите SpamExperts.
- Сохраните изменения.
Для почтового домена перестанут работать настройки защиты и фильтрации писем, установленные в админке SpamExperts. В ispmanager станет доступно создание и редактирование MX-записей вручную.
Конфигурационные файлы SpamExperts
При изменении и сохранении настроек модуля все значения записываются в основной конфигурационный файл ispmanager: /usr/local/mgr5/etc/ispmgr.conf.
Параметры:
- SpamExpertsUrl — отвечает за настройку антиспама в API через URL
- SpamExpertsUsername — обозначает имя пользователя в API
- SpamExpertsPassword — указывает пароль в API
- SpamExpertsMxPrimary — определяет основную MX-запись
- SpamExpertsMxSecondary — определяет вторичную MX-запись
- SpamExpertsMxTertiary — определяет третичную MX-запись
- SpamExpertsMxQuaternary — определяет четвертичную MX-запись
- SpamExpertsConnectAction — отвечает за автоматическое действие при первом подключении к SpamExperts
- SpamExpertsAddDomainAction — отвечает за автоматическое действие при добавлении новых почтовых доменов
- SpamExpertsRecordAction — отвечает за автоматическое действие для MX-записей защищенных доменов
- SpamExpertsSendTrafic — отвечает за направление отфильтрованного почтового трафика
При изменении значений параметров в конфигурационном файле, значения автоматически обновляются в настройках модуля.