<< Click to Display Table of Contents >> Navigation:  Дополнительные модули Traffic Inspector > RBL SMTP filter

Модуль RBL SMTP filter расширяет функциональные возможности SMTP-шлюза программы Traffic Inspector и предназначен для фильтрации нежелательной почты – спама. Принцип его работы основан на проверке IP-адресов сервера отправителя в RBL-службах путем отправки на них DNS-запросов. Если проверяемый IP-адрес в этих службах зарегистрирован, то с сообщением можно произвести различные действия, например, отфильтровать.

RBL-службы – это, как правило, бесплатные публичные службы, которые представляют собой каталоги IP-адресов (или целых сетей), публикуемых в сети Интернет своим DNS-сервером. Эти каталоги могут содержать следующие данные.

1. IP-адреса SMTP-серверов с Open Relay. Их могут использовать спамеры для рассылки своей почты.
2. IP-адреса анонимных HTTP-прокси серверов и SOCKS. Они также могут использоваться спамерами.
3. Списки адресов, с которых идет массовая рассылка спама.
4. IP-сети, администраторы которых не пресекают рассылку из них спама.
5. DUL (Dial-Up User List) – списки IP-сетей провайдеров, откуда динамически выдаются IP-адреса конечным пользователям Интернет.

Модуль RBL SMTP фильтр может анализировать как IP-адрес отправителя (того, кто непосредственно отправляет почту на SMTP-шлюз), так и IP-адреса всей цепочки отправителей, которые берутся из заголовков сообщения. Это позволяет с большей эффективностью выявлять нежелательную почту.

По смыслу эти службы можно разделить на следующие группы, в зависимости от этого подход к их использованию должен быть разный.

• Черные списки. Это одиночные адреса, с которых была зарегистрирована массовая рассылка спама, или которые потенциально могут быть использованы для этого. Это вышеперечисленные типы п.1-3. Сообщения с этими IP-адресами могут фильтроваться.
• Серые списки. Это вышеперечисленный тип п.3. Сообщения с этими IP-адресами фильтровать нельзя, их можно пометить, или добавить  весовой коэффициент сообщения, увеличив вероятность фильтрации по весу.
• DUL. Фильтрация сообщений этими службами – очень эффективный метод, позволяющий пресечь прямую рассылку сообщений непосредственно с рабочих компьютеров, напрямую подключенных к Интернету, или из небольших сетей. Такие пользователи, имея динамический IP-адрес, как правило, своего почтового сервера не имеют и легальную почту отправляют через SMTP-сервер провайдера. Прямая же отправка с такого IP-адреса говорит о том, что используется какая-то программа массовой рассылки писем, или этот компьютер заражен троянской спамерской программой. Особенностью использования таких RBL DUL служб является то, что ими надо проверять только IP-адрес отправителя, и ни в коем случае не IP-адреса из заголовков.

Следует отметить, что реально у некоторых служб четкой границы между "черными" и "серыми" списками нет. Поэтому надо очень аккуратно подходить к использованию каждой конкретной службы – изучить материалы в Интернете, отзывы и т.л., иначе это может привести к потере большого количества писем. В программе имеется достаточно функциональных возможностей для гибкой настройки правил фильтрации и обработки почты.

После установки модуля появляется соответствующий раздел в консоли администратора. Также в списке статистики блокировок SMTP-шлюза появляется 2 дополнительных счетчика:

• RBL – счетчик отфильтрованных сообщений по IP-адресу отправителя
• RBL/Header – счетчик отфильтрованных сообщений по IP-адресам в заголовках.

DNS-запросы на все RBL-службы для всех IP-адресов отправляются одновременно, т.е. увеличение количества RBL-служб не приводит к дополнительным задержкам. Время ожидания (таймаут) едино для всех запросов.

Для экономии DNS-трафика в модуле имеется собственный кэш. В нем запоминаются результаты последних запросов для каждой службы, которые могут повторно использоваться в течение некоторого времени.