Masz pytanie? Napisz lub Zadzwoń!

Odpowiemy na Twoje pytania

biuro@telvinet.pl

Ochrona Sender Policy Framework

Ochrona SPF (Sender Policy Framework) polega na blokowaniu listów wysyłanych przez nieautoryzowane komputery w sieci. Jak działa SPF? Każda domena posiada swój własny plik strefowy w DNS, opisujący gdzie, do jakich serwerów mają być kierowane żądania dla różnych usług jak WWW, poczty, FTP itd. Rekordy SPF informują natomiast z jakich serwerów można wysyłać pocztę dla danej domeny. Inaczej mówiąc, wskazują z jakich serwerów mogą być wysłane listy zawierające w sekcji nadawców daną domenę. Jest to prosty i w miarę skuteczny mechanizm blokowania niechcianej poczty. Jednak jego największą zaletą jest zwiększenie ochrony właścicieli adresów pocztowych i bronienie ich przed podszyciem się pod nich.

Niebezpieczeństwa grożące użytkownikom poczty
Jednym z problemów nękających użytkowników Internetu jest notoryczne wykorzystywanie ich adresów poczty elektronicznej przez osoby i organizacje specjalizujące się w rozsyłaniu niechcianej poczty. Dlaczego tak się dzieje? Odpowiedzi jest wiele. Przede wszystkim są ludzie, którym zależy na wysłaniu listów do jak największej liczby odbiorców.
Aby to osiągnąć, stosują rozmaite techniki osłabiające filtry w systemach antyspamowych.
Do najczęściej stosowanych zalicza się:

  • Wysyłanie spamu z dużej liczby komputerów (o różnych adresach IP). W tym celu produkowane są wirusy, których zadaniem jest rozprzestrzenienie się i zaatakowanie komputerów w celu wykorzystania ich mocy obliczeniowej oraz łączy internetowych do przekazywania spamu. W większości przypadków użytkownicy zaatakowanych komputerów nie są świadomi obecności intruzów.
  • Zdobywanie istniejących w Internecie adresów e-mail, a następnie podpisywanie tymi adresami rozsyłanego spamu. Tak wysłana korespondencja ma większe szanse na przedostanie się przez dotychczas wykorzystywane filtry antyspamowe. Dodatkowo wykorzystuje białe listy nadawców, przedostając się przez bardzo szczelne zapory.

„Dostałem list adresowany z mojego adresu e-mail”.
„Otrzymuję sygnały od innych użytkowników Internetu, że wysyłam niechcianą pocztę”.
„Odbieram zwrotki na niewysłane przeze mnie listy”.
Jeżeli kiedykolwiek spotkał Cię jeden z powyższych przypadków, oznacza to, że stałeś się ofiarą wykorzystywania Twojego adresu e-mail w nielegalnym procederze rozsyłania spamu.


SPF (Sender Policy Framework)
Na szczęście użytkownicy nie pozostają sami z rosnącą liczbą problemów. Operatorzy obsługujący serwery pocztowe współpracują ze sobą i wdrażają coraz bardziej wymyślne rozwiązania znacząco obniżające nadużycia w sieci. Jednym z takich rozwiązań jest Sender Policy Framework, którego działanie polega na blokowaniu listów wysyłanych przez nieautoryzowane komputery w sieci.

Jak działa SPF?
Zasada jest dość prosta. Każda domena posiada swój własny plik strefowy w DNS, opisujący gdzie, do jakich serwerów mają być kierowane żądania dla różnych usług jak WWW, poczty, FTP itd. I tak rekordy MX wskazują, które serwery przyjmują pocztę dla danej domeny. Rekordy SPF informują natomiast z jakich serwerów można wysyłać pocztę dla danej domeny. Inaczej mówiąc, wskazują z jakich serwerów mogą być wysłane listy zawierające w sekcji nadawców daną domenę. Mając powyższe dane, serwery pocztowe po odebraniu listów mogą szybko sprawdzić, czy były wysłane przez autoryzowane serwery. Jeśli nie, wiadomości takie klasyfikuje się jako niechciane i blokuje przed dostarczeniem do adresatów. Jest to więc prosty i w miarę skuteczny mechanizm blokowania niechcianej poczty. Jednak jego największą zaletą jest zwiększenie ochrony właścicieli adresów pocztowych i bronienie ich przed podszyciem się pod nich.

Czy warto aktywować ochronę SPF?
Ochrona SPF znacząco różni się od innych mechanizmów blokowania niechcianej poczty. Przede wszystkim kładzie nacisk na ochronę właścicieli adresów e-mail, którzy nader często stają się ofiarami nieautoryzowanego wykorzystania ich własności. Jako właściciele domeny, a tym samym wszystkich adresów powiązanych z domeną, użytkownicy sami decydują, które serwery w Internecie mają prawo przekazywać ich pocztę. Ochrona SPF minimalizuje zjawisko podszywania się poprzez blokowanie możliwość wysyłana listów z serwerów, które nie zostały autoryzowane dla danej domeny. Ostatecznie wszyscy na tym zyskują. Zmniejsza się liczba niechcianej poczty i nie dochodzi do podszycia pod innych, dotychczas bezbronnych użytkowników.

Jak włączyć ochronę SPF?
Dla wszystkich klientów firmy Telvinet ochrona aktywowana jest automatycznie we wszystkich domenach. Użytkownicy, którzy korzystają z zewnętrznych serwerów pocztowych poza Telvinetem lub stosują przekierowania do innych operatorów poczty proszeni są o poinformowanie Biura Obsługi Abonenta (boa@telvinet.pl) o wykluczeniu z automatycznej aktywacji ochrony. W przeciwnym razie może okazać się, że przekierowywane listy nie dotrą na docelowe adresy.

Ochrona przed spamem

Problem ze spamem uważany jest obecnie za jeden z najtrudniejszych do rozwiązania. Telvinet chroni swoich użytkowników, blokując pocztę z serwerów zarejestrowanych w organizacjach walczących ze spamem. Dodatkowo udostępniliśmy mechanizm blokowania poczty dla wybranych adresów w systemie Inetadmin. Aktywowaną zaporę antyspamową w systemie Inetadmin należy wzmocnić poprzez wskazanie listy adresów, z których pochodzi niechciana poczta.

Problem ze spamem jest obecnie jednym z najtrudniejszych do rozwiązania. Wynika to bezpośrednio ze specyfiki usługi poczty elektronicznej. Zadaniem twórców protokołów pocztowych zastosowanych w Internecie było opracowanie sprawnego mechanizmu przekazywania poczty. Mechanizm z natury miał być maksymalnie bezawaryjny i gwarantować dostarczenie przesyłki do adresatów, a w przypadku niemożności dostarczenia zwrócenie do nadawcy.

System ten doskonale się sprawdza do momentu, w którym użytkownicy Internetu, korzystając codziennie z poczty, zaczynają otrzymywać coraz większą liczbę niechcianych przesyłek. Niestety, nie ma prostego sposobu na pozbycie się niechcianych listów. Wszystkie dotychczas wypracowane metody minimalizują jedynie skutki, czyniąc cały proceder mniej kłopotliwym.

Do najważniejszych metod zwalczania spamu należą:

  • blokady oficjalnie zarejestrowanych serwerów pocztowych, które z różnych powodów rozsyłają spam lub stanowią punkty przerzutowe dla spamu. Są one wskazywane przez międzynarodowe organizacje (często non profit);
  • blokady serwerów rejestrowanych przez administratorów bezpieczeństwa w firmach hostingowych (takich jak TELVINET Sp. z o.o.). Blokady takie stosowane są w wyjątkowych sytuacjach, kiedy administratorzy mają pewność, że blokując dany serwer nie przyczynią się do utraty korespondencji wśród obsługiwanych użytkowników;
  • filtry antyspamowe, stosowane najczęściej na komputerach użytkowników. Filtry antyspamowe ze względu indywidualny charakter funkcjonowania konfigurowane są przez użytkowników, którzy jasno określają reguły filtrowania i są świadomi, jaka korespondencja jest blokowana w ich programach pocztowych.


Ochrona antyspamowa w Telvinet
Telvinet chroni swoich użytkowników, blokując pocztę z serwerów zarejestrowanych w organizacjach walczących ze spamem. Dodatkowo udostępniliśmy mechanizm blokowania poczty dla wybranych adresów w systemie Inetadmin. Aktywowaną zaporę antyspamową w systemie Inetadmin należy wzmocnić poprzez wskazanie listy adresów, z których pochodzi niechciana poczta. Filtr taki funkcjonuje na poziomie systemu pocztowego, dzięki czemu charakteryzuje się odpowiednio dużą skutecznością działania.


Aktywacja zapory antyspamowej
Zaporę aktywuje się i konfiguruje z poziomu systemu administracji usługami internetowymi Inetadmin. Po wejściu na www.telvinet.com.pl proszę kliknąć na Administracja kontem i zalogować się odpowiednio na konto pakietowe lub konto pocztowe. W zależności od wybranego konta pojawi się dostęp do wszystkich kont w pakiecie lub pojedynczego konta. Następnie proszę przejść do sekcji edycji parametrów konta i wybierać pozycję Ustawienie poczty. W formularzu proszę aktywować Blokowanie niechcianej poczty, a w szczególności pozycję Blokuj listy od nadawców z domen, będących częstym źródłem niechcianej poczty. Pozwoli to w sekcji Filtry wprowadzać adresy nadawców, od których poczta ma być odrzucana.


Asystent antyspamu
Najlepszym rozwiązaniem jest uzupełnienie ochrony o asystenta antyspamu. Proponujemy program Mozilla, który wyposażony jest w jeden z najlepszych algorytmów heurystycznych. Przy wykorzystaniu Mozilli w roli programu pocztowego, większość niechcianej poczty automatycznie wrzucana jest do kosza. Zastosowany algorytm oparty na sieci neuronowej pozwala zaporze uczyć się, co użytkownik rozumie jako niechcianą pocztę, a co chciałby otrzymywać. W każdej chwili poprzez specjalne ikonki użytkownik może dokonać odpowiedniej klasyfikacji. Ucząca się sieć po kilku tygodniach pozwala zablokować 99% niechcianej korespondencji.