SpamExperts

SpamExperts — это профессиональное решение для фильтрации спама и защиты почтовых ящиков.

В панели ispmanager администраторам доступна установка и настройка модуля, а пользователям — использование SpamExperts.

Возможности SpamExperts

Гибкая настройка и управление через интеграцию с панелью ispmanager.
Автоматическая блокировка спам-, фишинг-, вирус-контента и malware.
Автоматическое машинное обучение на основе получаемого спама.
Поддержка DKIM, DMARC и SPF для проверки подлинности писем.
Защита репутации домена, которая предотвращает рассылку спама с ваших серверов.
Защита от попадания в черные списки (DNSBL).
Поддержка веб-версии панели через MX-записи.
Поддержка автономной версии панели (on-premise) для полного контроля данных.
Поддержка SMTP, POP3, IMAP, API.
Анализ вложений (PDF, DOC, EXE и т. д.) на вредоносный код.
Блокировка поддельных писем от имени банков, соцсетей и т. д.
Гибкая настройка черных и белых списков для пользователей.
Детальное логирование и составление отчетов по заблокированным письмам.
Брендирование интерфейса админки.
Изолирование для: суперадминистраторов, администраторов, субадминистраторов и техников.

Принцип работы SpamExperts в панели ispmanager

SpamExperts автоматизирует защиту и фильтрацию почты от спама. Его работа заключается в обработке всего почтового трафика, где каждое письмо будет отдельно анализироваться серверами SpamExperts. Письма проходят автоматические этапы фильтрации: анализ заголовков, сканирование содержимого, анализ вложений и сетевой анализ.

Подробнее

Анализ заголовков

SPF (Sender Policy Framework) — стандарт проверки подлинности почтового сервера. Позволяет домену опубликовать в DNS официальный «белый список» почтовых серверов, имеющих право отправлять письма от имени домена.
DKIM (DomainKeys Identified Mail) — стандарт проверки подлинности электронных писем. Проверяет содержимое письма и домен.
DMARC (Domain-based Message Authentication, Reporting & Conformance) — политика, управляющая результатами проверок SPF и DKIM.
Анализ целостности цепочки серверов (поиск несоответствия).

Сканирование содержимого

Байесовская фильтрация — обнаружение спама через анализ стоп-фраз. Способ фильтрации обучен на миллионах писем.
Эвристический анализ — обнаружение спама по заготовленному набору правил. Например, если в заголовке письма повторяются символы и используются стоп-слова.
Анализ ссылок — обнаружение и проверка ссылок на фишинг. Все ссылки из письма извлекаются и проверяются в реальном времени против баз данных вредоносных и фишинговых сайтов.

Анализ вложений

Проверяется тип файла (блокируются исполняемые файлы в формате EXE, SCR и прочие, маскирующиеся под документы).
Распаковываются архивы и проверяются антивирусными движками на наличие известных угроз.

На каждом этапе присваивается «балл спамности» (spam score). Если балл превышает определенный порог — письмо считается спамом.

Сетевой анализ считается отдельным этапом, так как для блокировки писем не используется система баллов. В этот этап входят:

Глобальная сигнатура спама — при обнаружении нового спам-письма в мире, его сигнатура (отпечаток) добавляется в базу SpamExperts. Например, при массовой рассылке спама первое письмо пройдет анализ и добавится в базу сервера. Остальные письма заблокируются.
Анализ репутации — анализ поведения отправителя в реальном времени на основе:
- скорости рассылки писем
- количества получателей письма с одинаковым содержанием
- истории IP-адреса
- частоты использования IP-адреса

Сетевой анализ экономит время и ресурсы сервера за счет доступа к глобальным данным.

Рассмотрим работу фильтрации:

Письмо, предназначенное для вашего домена, поступает на серверы SpamExperts (вместо вашего почтового сервера).
Запускаются все этапы анализа письма.
Возможный результат обработки письма:
- Чистое письмо — пересылается на ваш почтовый сервер
- Спам — помещается в карантин SpamExperts
- Подозрительное — помечается тегом в заголовке (например, [SPAM]) и направляется вашему почтовому клиенту для окончательного решения

Письмо, отправленное с вашего сервера (вашим пользователем), проходит через SpamExperts.
Проверяется, не скомпрометирован ли пользователь и не рассылает ли он спам (например, из-за украденного пароля).
Возможный результат обработки письма:
- Чистое письмо — направляется получателю
- Спам — блокируется, не доходя до получателя, что защищает репутацию вашего IP-адреса и домена. Если ваш сервер начнет рассылать спам, провайдеры внесут его в черные списки (blacklists), и «чистая почта» перестанет доходить до получателей.

Требования SpamExperts

Владелец сервера или администратор имеет доступ к редактированию DNS-записей почтовых доменов.

Панель ispmanager:

Версия 6.129 и выше
Установлен почтовый сервер Exim

Админка SpamExperts:

Лицензия на SpamExperts с официального сайта разработчика. Использование модуля в ispmanager бесплатное, но для работы с админкой потребуется лицензия на использование сервиса.

Установка SpamExperts

Авторизуйтесь в ispmanager под учетной записью уровня администратор или выше.
Перейдите в раздел Модули.
В списке модулей найдите SpamExperts.
Напротив модуля нажмите Установить.
Дождитесь установки SpamExperts.

Настройка SpamExperts

После установки настройте SpamExperts:

Авторизуйтесь в ispmanager под учетной записью с правами суперпользователя.
Перейдите в раздел Модули.
Напротив модуля SpamExperts нажмите .
В Настройках SpamExperts заполните данные для входа в админку. Данные для входа приходят на вашу почту после покупки лицензии.
- Антиспам API URL — обязательное поле с адресом API SpamExperts. Используется при выполнении всех API-запросов и авторизации в админке SpamExperts. Пример: https://api.antispamcloud.com.
- Имя пользователя API — обязательное поле с именем пользователя. Используется при выполнении всех API-запросов и авторизации в админке SpamExperts. Пример: admin.
  Рекомендуется использовать разных пользователей для разных серверов.
  Одна лицензия SpamExperts работает с одной учетной записью. При этом 1 учетная запись может:
  - использоваться на нескольких панелях ispmanager
  - иметь несколько администраторов и работать с множеством пользователей на разных серверах
  Пример
  Провайдер купил лицензию SpamExperts и получил данные для авторизации в админке. После, решил мигрировать со старого сервера с ispmanager на новый. Миграция проходит в несколько этапов: часть доменов уже перенесена, часть работает на старом сервере. Все домены будут управляться через одну учетную запись, если они определены в настройках SpamExperts.
- Пароль API — обязательное поле с паролем пользователя. Используется при выполнении всех API-запросов и авторизации в админке SpamExperts. Хранится в зашифрованном виде в конфигурационном файле ispmanager.
Укажите MX-записи:
- Основная MX-запись — обязательное поле с MX-записью от почтового домена. Значение MX-записи указывается из админки SpamExperts. Используется для настройки защищенных доменов в рамках приоритета в панели ispmanager. Значение приоритета по умолчанию: 10. Пример MX-записи: mx1.spamexperts.com.
  Дополнительные MX-записи
  Вторичная, третичная и четвертичная MX-записи используются для распределения нагрузки между серверами SpamExperts и предотвращения обхода спам-фильтров. Дополнительные MX-записи необязательны.
  В ispmanager доступна установка до четырех MX-записей. В админке SpamExperts это число не ограничено.
  - Вторичная MX-запись — дополнительная MX-запись. Значение MX-записи указывается из админки SpamExperts. Используется для настройки защищенных доменов в рамках приоритета в панели ispmanager. Значение приоритета по умолчанию: 20. Пример MX-записи: mx2.spamexperts.com.
  - Третичная MX-запись — дополнительная MX-запись. Значение MX-записи указывается из админки SpamExperts. Используется для настройки защищенных доменов в рамках приоритета в панели ispmanager. Значение приоритета по умолчанию: 30. Пример MX-записи: mx3.spamexperts.com.
  - Четвертичная MX-запись — дополнительная MX-запись. Значение MX-записи указывается из админки SpamExperts. Используется для настройки защищенных доменов в рамках приоритета в панели ispmanager. Значение приоритета по умолчанию: 40. Пример MX-записи: mx4.spamexperts.com.
Установите необходимые опции:
- Автоматическое действие при первом подключении SpamExperts:
  - Подключить к SpamExperts все найденные на сервере домены — после установки и первого запуска модуля автоматически включает защиту SpamExperts для всех почтовых доменов.
  - Не подключать — после установки и первого запуска модуля почтовые домены не будут использовать защиту SpamExperts. Опция установлена по умолчанию.
- Автоматическое действие при добавлении новых почтовых доменов:
  - Подключать к SpamExperts — созданные почтовые домены будут автоматически использовать защиту SpamExperts.
  - Не подключать — новые почтовые домены не будут использовать SpamExperts. Опция установлена по умолчанию.
- Автоматическое действие для MX-записей защищенных доменов:
  При включении защиты SpamExperts для почтового домена MX-записи всегда заменяются на указанные в настройках модуля.
  - Обновить — при изменении MX-записей в настройках модуля для всех защищенных доменов автоматически поменяются MX-записи на указанные в настройках. Если ispmanager не управляет DNS домена, отредактируйте MX-записи вручную. Опция установлена по умолчанию.
  - Не обновлять — при изменении MX-записей в настройках модуля MX-записи защищенных доменов не поменяются на новые.
- Куда направлять отфильтрованный почтовый трафик при подключении почтового домена к SpamExperts:
  - По адресу текущих MX-записей почтового домена — в содержании запроса будет указан адрес MX-записей защищенного почтового домена. Опция установлена по умолчанию.
  - На IP-адрес почтового домена — в содержании запроса будет указан IP-адрес почтового домена.
Сохраните изменения.

После первой настройки модуль автоматически включится и начнет работать защита почтовых доменов через SpamExperts, если была установлена опция Подключить к SpamExperts все найденные на сервере домены.

Авторизация в админке SpamExperts

Авторизуйтесь в ispmanager под учетной записью уровня администратор или выше.
Перейдите в раздел Почтовые домены.
Нажмите SpamExperts на панели инструментов.

При входе в SpamExperts администраторы и суперпользователи будут авторизованы под одной учетной записью, которая указана в настройках модуля.

Если в настройках модуля все данные указаны верно, то произойдет автоматический переход в админку SpamExperts. Если данные для авторизации указаны неверно — в ispmanager появится соответствующее уведомление и перенаправления не будет.

После успешной авторизации настройте SpamExperts для управления письмами.

Настройка входящих и исходящих писем в админке SpamExperts

Для настройки писем необходимо авторизоваться в панели SpamExperts под учетной записью администратора.

Incoming - Protection Settings → Filter Settings (доступно под доменом) — настройка карантина и TLS для одного домена.
General → Mailboxes configuration (вкладка Mailbox) — настройка фильтрации входящих писем для одного почтового ящика.
Incoming - Protection Settings → Recipient allow list — настройка «белого списка» получателей.
Incoming - Protection Settings → Recipient block list — настройка «черного списка» получателей.
Incoming - Protection Settings → Sender allow list — настройка «белого списка» отправителей.
Incoming - Protection Settings → Allow list filtering rules — создание правил работы «белого списка».
Incoming - Protection Settings → Sender block list — настройка «черного списка» отправителей.
Incoming - Protection Settings → Block list filtering rules — создание правил работы «черного списка».

Outgoing - Protection Settings → Sender block list — настройка «черного списка» отправителей.
Outgoing - Protection Settings → Block list filtering rules — создание правил работы «черного списка».
Outgoing → Manage users — настройка защиты через IP, систему smarthost или для каждого отдельного домена пользователя.

Включение SpamExperts для почтового домена

Авторизуйтесь в ispmanager под учетной записью уровня администратор или выше.
Перейдите в раздел Почта.
На панели инструментов нажмите Почтовые домены.
Нажмите Создать почтовый домен на панели инструментов или измените существующий.
В настройках почтового домена нажмите Включить SpamExperts.
Сохраните изменения.

После сохранения настроек:

применятся настройки защиты и фильтрации писем, установленные в админке SpamExperts
для доменов поменяются MX-записи — будут использоваться записи, указанные в настройках SpamExperts
станет доступно управление MX-записями в админке SpamExperts
для входящей почты защищенных доменов автоматически настроится Exim

Настройка фильтрации почты в Exim

Для защищенных почтовых доменов автоматически настраивается Exim. В конфигурационные файлы почтового сервера вносятся изменения:

Для Debian-подобных ОС

/etc/exim4/spamexperts/spamexperts.conf — хранит информацию о списках подсетей и защищенных почтовых доменов. Содержание:
```
hostlist spamexperts_ips = iplsearch;/etc/exim4/spamexperts/spamexperts_ips
domainlist protected_domains = lsearch;/etc/exim4/spamexperts/protected_domains
```
/etc/exim4/spamexperts/spamexperts_ips — хранит список подсетей, необходимых SpamExperts для пересылки почты на серверы.
/etc/exim4/spamexperts/protected_domains — хранит список защищенных доменов.

/etc/exim4/spamexperts/router.conf — хранит информацию для пересылки почты. Содержание:

spamexperts_local_delivery:
    driver = accept
    domains = +protected_domains
    condition = ${if match_ip{$sender_host_address}{+spamexperts_ips}}
    transport = local_delivery
    no_more

Для RHEL-подобных ОС

/etc/exim/spamexperts/spamexperts.conf — хранит информацию о списках подсетей и защищенных почтовых доменов. Содержание:
```
hostlist spamexperts_ips = iplsearch;/etc/exim/spamexperts/spamexperts_ips
domainlist protected_domains = lsearch;/etc/exim/spamexperts/protected_domains
```
/etc/exim/spamexperts/spamexperts_ips — хранит список подсетей, необходимых SpamExperts для пересылки почты на серверы.
/etc/exim/spamexperts/protected_domains — хранит список защищенных доменов.

/etc/exim/spamexperts/router.conf — хранит информацию для пересылки почты. Содержание:

spamexperts_local_delivery:
    driver = accept
    domains = +protected_domains
    condition = ${if match_ip{$sender_host_address}{+spamexperts_ips}}
    transport = local_delivery
    no_more

Фильтрация исходящей почты входит в отдельную платную услугу SpamExperts и требует ручной настройки в Exim.

Для доставки почты до сервисов SpamExperts:

Авторизуйтесь в ispmanager под учетной записью с правами суперпользователя.
Перейдите в раздел Менеджер файлов.

Добавьте новые секции в конфигурационный файл Exim:

Для Debian-подобных ОС

Секции для конфигурационного файла /etc/exim4/exim4.conf.template:

begin routers:

spamexperts_router:
driver = manualroute
domains = lsearch;/etc/exim4/spamexperts/domains
transport = spamexperts_smtp
route_list = * smtp.antispamcloud.com
no_more

begin transports:

spamexperts_smtp:
driver = smtp
hosts = smtp.antispamcloud.com
port = 587
hosts_require_tls = *

Для RHEL-подобных ОС

Секции для конфигурационного файла /etc/exim/exim.conf:

begin routers:

spamexperts_router:
driver = manualroute
domains = lsearch;/etc/exim/spamexperts/domains
transport = spamexperts_smtp
route_list = * smtp.antispamcloud.com
no_more

begin transports:

spamexperts_smtp:
driver = smtp
hosts = smtp.antispamcloud.com
port = 587
hosts_require_tls = *

Добавьте список почтовых доменов для фильтрации исходящей почты в файл:
- Для Debian-подобных ОС: /etc/exim4/spamexperts/domains.
- Для RHEL-подобных ОС: /etc/exim/spamexperts/domains.
Сохраните изменения в файлах.

Отключение SpamExperts для почтового домена

Авторизуйтесь в ispmanager под учетной записью уровня администратор или выше.
Перейдите в раздел Почта.
На панели инструментов нажмите Почтовые домены.
В списке выберите необходимый почтовый домен и измените его.
В настройках почтового домена отключите SpamExperts.
Сохраните изменения.

Для почтового домена перестанут работать настройки защиты и фильтрации писем, установленные в админке SpamExperts. В ispmanager станет доступно создание и редактирование MX-записей вручную.

Конфигурационные файлы SpamExperts

При изменении и сохранении настроек модуля все значения записываются в основной конфигурационный файл ispmanager: /usr/local/mgr5/etc/ispmgr.conf.

Параметры:

SpamExpertsUrl — отвечает за настройку антиспама в API через URL
SpamExpertsUsername — обозначает имя пользователя в API
SpamExpertsPassword — указывает пароль в API
SpamExpertsMxPrimary — определяет основную MX-запись
SpamExpertsMxSecondary — определяет вторичную MX-запись
SpamExpertsMxTertiary — определяет третичную MX-запись
SpamExpertsMxQuaternary — определяет четвертичную MX-запись
SpamExpertsConnectAction — отвечает за автоматическое действие при первом подключении к SpamExperts
SpamExpertsAddDomainAction — отвечает за автоматическое действие при добавлении новых почтовых доменов
SpamExpertsRecordAction — отвечает за автоматическое действие для MX-записей защищенных доменов
SpamExpertsSendTrafic — отвечает за направление отфильтрованного почтового трафика

При изменении значений параметров в конфигурационном файле, значения автоматически обновляются в настройках модуля.

ispmanager 6 lite, pro, host