Цель этих вопросов - понять плюсы и минусы фильтрации исходящей почты.
Я администратор интернет-провайдера. Как правило, пользователи с динамическими IP-адресами могут отправлять почту только через SMTP-сервер провайдера. В настоящее время пользователи могут отправлять почту без авторизации внутри сети, но для отправки почты в Интернет требуется авторизация на SMTP-сервере. Таким образом я могу защитить свою сеть от блокировки за спам.
Но я вижу, что некоторые провайдеры разрешают отправлять почту в Интернет со своего SMTP-сервера без авторизации. Это хорошо? Не боятся появляться в DNSBL?
Итак, что вы думаете о фильтрации исходящей почты? Использовать фильтр содержимого? Запретить или разрешить неавторизованным пользователям отправлять почту? Как это настроено в вашем производстве?
Я работаю на довольно крупного интернет-провайдера, и у нас есть настройка Spamassasin для фильтрации почты на наших исходящих реле и политиках, ограничивающих количество почты, которую пользователи могут отправлять за определенный период времени. Пороговые значения и политики Spamassasin, которые мы используем для этих ретрансляторов, далеко не такие строгие, как на наших серверах входящей почты, где мы все еще можем доставлять почту в папку спама пользователей, поэтому они отлавливают только худшее из худшего.
Мы периодически проверяем отклонения, и за те несколько лет, которые мы использовали, он никогда не обнаруживал ничего, кроме отклоненного спама, и не получал никаких жалоб от пользователей.
Эти ограничения были введены в ответ на три возникшие у нас проблемы, которые вызывали занесение в черный и серый список наших почтовых серверов. Первой проблемой, как вы упомянули, было злоупотребление услугами веб-почты. Вторая проблема была очевидна: пользователи с зараженных компьютеров рассылали спам без их ведома. Эти политики имеют побочный эффект, позволяя нам связываться с пользователями и предупреждать их о возможных заражениях.
Третья причина связана с тем, что почта пользователей пересылается через нас на внешний почтовый ящик. Это особенно проблема с размещенными доменами, где пользователи настраивают свои ящики для пересылки во множество внешних местоположений. Эта пересылаемая почта заносила бы нас в черный список, даже если бы мы не контролировали отправителя и не хотели ограничивать, куда клиенты могут пересылать свою почту.
Что касается вопроса аутентификации, было бы неплохо, если бы мы могли просто попросить пользователей использовать аутентификацию, но в реальности у вас, скорее всего, есть пользователи, которые были настроены без нее. В зависимости от размера нашей пользовательской базы это может стоить усилий, но, если вы находитесь в таком же положении, связаться с сотнями тысяч пользователей, вероятно, невозможно.
Вы упоминаете динамическое IP-пространство для клиентов, и если его IP-пространство доступно только вашим пользователям, где вы храните записи о том, кто аутентифицирован по какому IP-адресу, я бы сказал, что проверка аутентификации на реле электронной почты не стоит усилий. Если вместо этого ваши пользователи используют общее IP-пространство от стороннего провайдера или у вас нет записей IP, проверка аутентификации того стоит.
Вы могли бы обойти проблему с общим IP-пространством, если бы привязали свою систему аутентификации доступа к своим почтовым реле и разрешили ретрансляцию только для IP-адресов, на которых клиенты активно вошли в систему. Насколько мне известно, нет предварительно собранных систем, которые бы это делали, поэтому вы Мне, наверное, придется свернуть свой собственный.
Не уверен, что полностью понимаю вопрос о том, что провайдеры разрешают отправлять почту в Интернет без авторизации. Если вы имеете в виду пользователей Интернета, использующих сервер для отправки другим пользователям Интернета, это плохо. Это будет считаться открытым ретранслятором, и да, вы, скорее всего, будете отфильтрованы другими интернет-провайдерами.
Если вы имеете в виду, что ваши внутренние пользователи отправляют в Интернет, это не обязательно плохо, это просто политическое решение. Вы можете сделать это, настроив сервер на ретрансляцию почты только для ваших IP-адресов.
Мы не интернет-провайдеры, но я работал с ними. Хотя там мы разрешили отправку только с нашего собственного диапазона IP-адресов, и если вы находились вне сети, вам нужно было авторизоваться на почтовом сервере для отправки сообщений и / или использовать веб-интерфейс для использования электронной почты.
Почтовые серверы ограничивались тем, сколько они могли отправлять за одно сообщение, чтобы люди не могли отправлять по электронной почте огромные вложения.
Почтовый сервер отслеживался на предмет необычных скачков трафика ... ни один домашний пользователь не должен отправлять постоянный поток почты.
Маршрутизатор заблокировал порт 25 для любого сервера, который не был назначен почтовым сервером, поэтому домашние пользователи не могли запускать свои собственные почтовые серверы.
Фильтрация исходящей почты с помощью чего-то вроде байесовской фильтрации может быть проблемой, поскольку ложные срабатывания создают неудобства для пользователя. Пользователям не нравится, когда их веб-туннели действуют как магия, и эта магия для них не работает, особенно если она выходит из строя, казалось бы, случайно. Ваша техподдержка тоже не оценит гневные звонки. Или вы можете потерять пользователей, которым просто надоело, если у них был плохой опыт работы с вещами, «просто не работающими» (если это не те люди, которых вы хотите исключить из своей сети, я не знаю).
В общем, вы хотите предотвратить несанкционированный доступ к вашему серверу. SMTP авторизация жестяная банка несколько раздражает пользователей при настройке, но обычно это не так уж и плохо. Помимо этого, блокировка его до включения в белый список ваших собственных IP-адресов для ретрансляции и ограничения размера сообщения должна быть в порядке. Вы можете, а можете и не захотеть также добавить блокировку отправки исполняемых вложений (bat, pif, exe, com ...), но это политическое решение.
В любом случае вам нужно четко указать на своем веб-сайте и дать инструкции для домашних пользователей, как и что разрешено для вашего почтового сервера. Вы по-прежнему будете получать телефонные звонки о том, почему что-то не сработало или что означает сообщение об отказе, поскольку пользователи обычно не могут прочитать сообщение с надписью «вложение слишком велико», но немного более технически подкованные люди оценят эту возможность чтобы просмотреть свои политики и ошибки, не обращаясь к справочной линии.
Я думаю, что основной целью фильтрации исходящей почты было бы ограничить распространение вируса. Другими словами, для решения ситуации, когда компьютер пользователя был взломан и отправляет почту без согласия пользователя - особенно при попытке самораспространения путем отправки почты с вложениями, содержащими вирусы.
Как уже упоминали другие, то, что является спамом для одного человека, может быть законной почтой для другого. Если ваша база пользователей не является исключительно однородной, я бы не стал фильтровать исходящую почту на предмет спама, но Я БУДЕМ фильтровать исходящую почту на наличие вирусов.
В корпоративной среде я бы также уведомил администратора обо всех отправителях вирусов и использовал бы это как красный флаг, что рабочая станция этого пользователя требует внимания.
Я думаю, что то, что нужно и что должен делать интернет-провайдер, сильно отличается от того, что должны и должны делать другие организации. Лично я бы не позволил неавторизованной электронной почте проходить через мой сервер. Во-вторых, аутентификация на вашем сервере не предотвращает рассылку спама пользователем и не гарантирует, что вы не попадете в черный список. Я бы порекомендовал вам выполнить какой-либо тип фильтрации всей электронной почты, проходящей через ваш сервер, как входящей, так и исходящей.
Я считаю, что интернет-провайдер не должен фильтровать исходящую почту на предмет спама ни при каких обстоятельствах, если это специально не запрошено пользователем. То, что один человек или система считает спамом, вполне может быть законной почтой для других, поскольку любой, кто управляет системой защиты от спама, будет слишком хорошо осведомлен. Что касается сканирования на вирусы, я бы не хотел, чтобы какое-либо сообщение блокировалось на основании положительного обнаружения чем-либо менее чем тремя сканерами. В противном случае будет слишком много ложных срабатываний.
Неа. Просто потребуйте аутентификацию для исходящей почты. Не фильтровать. В лучшем случае установите большой лимит на количество писем за 24 часа или что-то в этом роде. Если кто-то отправляет более 10 тысяч сообщений за такой короткий промежуток времени, задавайте им вопросы. Они могут быть законными, но есть вероятность, что на их ПК только что появился спам-бот.
Спросите себя, как бы вы хотели, чтобы ваш интернет-провайдер относился к вам, и действуйте соответственно.