 |
|
 |
|
 Particolari tecnici
Come il email funziona
Per aiutiamolo a capire come lo Spam è trasmesso e come Emergic Cleanmail lo ostruisce, spiegano i principi fondamentali di come il email è trasmesso sul Internet.
Supponiamo che il vostro email address è john@yourdomain.com e che qualcuno gli invia un messaggio di posta elettronica.
L'assistente del mittente interrogherà il sistema di DNS del pubblico (servizio di Domain Name) per le annotazioni “del MX„ per il dominio yourdomain.com.
L'assistente del mittente interrogherà il sistema di DNS del pubblico (servizio di Domain Name) per le annotazioni “del MX„ per il dominio yourdomain.com.
La risposta alla domanda consisterà tipicamente di singola annotazione “del MX„, come:
MX priority=10 mail1.bighost.net di yourdomain.com
In questo esempio, il dominio yourdomain.com probabilmente sta ospitando dall'azienda Bighost.net e mail1.bighost.net è il mail server dell'azienda d'ospitalità. Basicamente, questa annotazione è dicendo al pubblico che tutto il email per il dominio di yourdomain.com dovrebbe essere trasportato al mail server mail.bighost.net, che è stato assegnato al email della maniglia per il dominio.
Il mail server del mittente allora si collega a mail1.bighost.net e gli trasmette il messaggio. Il mail server di Bighost.net allora trasporta il messaggio localmente al vostro inbox di john@yourdomain.com e tiene il messaggio fino a che non entriate e controlliate il vostro email.
Entrando in un po'più particolare, gli assistenti della posta non si collegano using i nomi come mail1.bighost.net, ma piuttosto using i IP address (come 64.123.38.149). Così il mail server d'invio realmente in primo luogo fa “A„ che il DNS record osserva in su per mail1.bighost.net. Ciò annotazione “di A„ conterrà il IP address dell'assistente di mail1.bighost.net. Il traffico in Internet può essere diretto soltanto dal IP address, i nomi è appena per noi esseri umani.
Le annotazioni di ricezione di mail server nell'intestazione del vostro messaggio di posta elettronica il IP address del mail server d'invio. Inoltre registra il email address supposto del mittente.
Gli spammer usano spesso un email address falso di risposta e perfino un nome falso per il loro mail server. Tuttavia, non possono simulare il IP address del loro mail server.
Più circa le annotazioni “del MX„
Se fotoricettore del vostro dominio ed email è ospitato da un'azienda di terzi, quindi più probabilmente quell'azienda d'ospitalità gli ha installato le vostre annotazioni del MX per. Se fotoricettore o il email del vostro dominio è ospitato sui vostri propri assistenti, quindi sulla persona (probabilmente voi) incaricata di loro o ESSO reparto, installare le annotazioni del MX.
Mentre la maggior parte dei dominii hanno appena un'annotazione “del MX„, il vostro dominio può avere annotazioni multiple del MX. Dopo che firmate in su per il nostro servizio e ricevete la nostra conferma, attivate il servizio aggiungendo tre nuove annotazioni del MX al vostro dominio.
Le annotazioni del MX hanno potuto allora essere:
MX priority=5 yourdomaincom.relay1a.spamh.com di yourdomain.com
MX priority=6 yourdomaincom.relay1b.spamh.com di yourdomain.com
MX priority=10 mail1.bighost.net di yourdomain.com
MX priority=20 yourdomaincom.relay1c.spamh.com di yorudomain.com
Quando un mail server trasmette il email al vostro dominio, in primo luogo tenta di trasmetterlo secondo il MX Record con l'più alta (priorità di numero più basso). Se i due assistenti non riescono a stabilire un collegamento, il mail server d'invio prova il MX Record seguente di netta priorità, fino a che non passi attraverso tutte annotazioni del MX.
Nell'esempio qui sopra, “yourdomain-com.relay1a.spamh.com„ ha la netta priorità e quindi riceverà tutta la posta (a meno che ci sia un guasto del collegamento). Come descritto più successivamente, questa è la nostra posta “relè„ che filtra il vostro email per lo Spam. Dopo che filtriamo il vostro email, allora è trasmesso di nuovo al vostro mail server reale, “mail1.bighost.net„ in questo esempio, insieme nel cruscotto. Poiché il vostro mail server reale è una regolazione riservata di configurazione, neppure non deve essere nelle annotazioni del MX, poichè leggerete più successivamente.
Una caratteristica piacevole delle annotazioni del MX è “auto-failover„ incorporato. Se il mail server di netta priorità va fuori linea, la posta è trasmessa automaticamente al mail server seguente di netta priorità.
Di conseguenza, se il relè primario dello anti-Spam per il vostro dominio va fuori linea dovuto un guasto del sistema, una manutenzione, o qualunque altro motivo, i sostegni assumono la direzione di automaticamente. Nell'evento che improbabile i due relè primari per il vostro dominio sono andato fuori linea, email essere trasmesso direttamente al vostro mail server “reale„. Così non perdereste alcun email, esso appena non sareste filtrati per lo Spam.
Quando il nostro servizio è attivato, dovrete cambiare, o autorizzare il cambiamento delle vostre annotazioni del MX. Non possiamo fargli quello per; soltanto e possibilmente la vostra azienda d'ospitalità avete accesso (legale) alle vostre annotazioni del MX.
Quando il MX cambiante registra, tenere presente che i cambiamenti non avvengono immediatamente perché molti assistenti di DNS avranno nascosto la vecchia entrata. Di conseguenza, i cambiamenti devono “propagarsi„ attraverso fuori molti nascondigli di DNS del Internet. Il momento suggerito di nascondere un record “osserva„ è installato dal valore “della TTL„ (Time to Live) per le vostre annotazioni del MX ma i nascondigli di DNS di alcuni mittenti prenderanno un poco più lungo all'aggiornamento. Un valore tipico della TTL è di 43200 secondi (12 ore) o di 86400 secondi (24 ore). Dopo che i cambiamenti di MX Record sono completi, un certo email comincerà essere filtrato immediatamente. Ancora più saranno filtrati dopo che la TTL è passato ma la maggioranza non potrebbe essere filtrata per fino a 72 ore. Ciò è perché un certo DNS che nasconde gli assistenti non honor i valori della TTL, ma annotazioni del nascondiglio per fino a 72 ore.
Se non non sapere cambiare le vostre annotazioni del MX, quella non c'è nessun problema. Ciò significa probabilmente appena che qualcun'altro prende la cura di quella per il vostro dominio. Gli invieremo con la posta elettronica le informazioni necessarie e potete trasmettere semplicemente la richiesta loro (probabilmente il vostro email che la ospita azienda o reparto).
Più circa i relè dello anti-Spam
La pagina “come funziona„ descrive come il nostro servizio ostruisce lo Spam basato sui URL, sul soddisfare, sui paesi e sulle liste nere. Ciò è una spiegazione di come i relè funzionano.
Quando il vostro servizio è attivato, voi sarete assegnato tre “relè„ (assistenti) che devono aggiungersi alle vostre annotazioni del MX. Uno è il relè “primario„ e gli altri sono i relè “di sostegno„.
Poiché la filtrazione dello Spam è certamente desiderabile, ma non missione critica, potreste pensare che quello avere un relè di sostegno fosse capacità di distruggere più di quanto necessario. Ci sono parecchie ragioni per le quali ogni cliente ottiene i relè di sostegno:
• Permette che noi realizziamo il lavoro di manutenzione su un relè senza interrompere il vostro servizio.
• Come descritto più successivamente, per lo Spam massimo che ostruisce, potete rimuovere il vostro mail server “reale„ dalle annotazioni del MX. In quel caso, un relè di sostegno è necessario per l'affidabilità massima.
• Per la vostra pace dello spirito ed il nostro. Riconosciamo che il email ora è critico a tutto il commercio.
• Per per permettere che noi facciamo una certa equilibratura di carico.
Ogni relè è un assistente dedicato che affittiamo dai grandi centri dati con i collegamenti a Internet a fibre ottiche ridondanti, controllo di 24/7, sostegno del generatore e dell'UPS e sicurezza fisica. Per l'affidabilità massima, i relè primari e di sostegno assegnati ad ogni cliente risederanno nei centri dati differenti, di proprietà dalle aziende differenti, negli Stati Uniti ed in India.
Oltre che i relè del sostegno e primari, inoltre abbiamo assistenti standby ready-to-run. Di conseguenza, se relè primario/di sostegno si guasta, un altro assistente prenderà rapidamente il relativo posto.
Nel utilizzare il nostro servizio, il collegamento più debole nella vostra affidabilità del email è probabilmente l'affidabilità degli assistenti di DNS che tengono le vostre annotazioni del MX. I dominii sono supposti per avere due assistenti di DNS, ma purtroppo entrambi gli assistenti sono spesso nella stessa stanza sullo stesso collegamento a Internet.
Il Web site di Cleanmail.in è base di dati determinata e risiede su un altro assistente dedicato, a parte dai relè. Questo assistente tratta tutte le informazioni di cliente, compreso tutti i cambiamenti che fate via il cruscotto “dei membri„. Ogni cinque minuti, questo assistente aggiorna automaticamente le basi di dati sui relè.
Regolazioni suggerite di configurazione
Ci sono quattro provvedimenti che potete prendere sul email che è interferito dai nostri filtri come Spam. Questi sono configurabili nel cruscotto di dominio dopo la sign in su.
1. Trasportare
In questa azione, tutte le poste dello Spam saranno etichettate come Spam e saranno trasportate agli utilizzatori finali.
2. Di andata
In questa azione, tutte le poste dello Spam sono trasmesse ad un indirizzo di posta elettronica specificato, etichettato come Spam e non sono ricevute da alcun utilizzatore finale.
3. Trasmettere & trasportare
In questa azione, tutte le poste dello Spam sono etichettate e trasportate agli utilizzatori finali ed anche su un indirizzo di posta elettronica specificato.
4. Quarantena
In questa azione, tutte le poste dello Spam sono avvolte sul nostro assistente ed il sistema Admin può entrare e controllare. Se la quarantena contiene la vostra posta genuina allora potete liberarli.
Raccolta dello Spam: Quando scegliete la quarantena come azione per le vostre poste dello Spam, inoltre offriamo la raccolta dello Spam, che è notifica del email che contiene un sommario delle poste dello Spam ostruite per un utente specifico. La raccolta dello Spam può essere trasmessa giornalmente o settimanalmente agli utenti di cui le poste dello Spam quarantined. Ogni utente specifico può controllare le poste quarantined per vedere se c'è la sua identificazione del email e liberare se una posta genuina è ostruita.
Usi di Emergic Cleanmail dei meccanismi ostruire Spam
Meccanismo di segnatura (euristica & bayesano): - abbiamo sopra i rulesets 3000+ aggiornati costantemente per rilevare lo scoppio recente di Spam. Ciò è sostenuta dalla tecnologia bayesana che usa l'intelligenza artificiale classificare le poste come Spam. Questa tecnica assegna un segno alla posta basata sulle rilevazioni fatte dall'Heuristics e classifica le poste come Spam basato sul segno cumulativo.
Lista nera in tempo reale che filtra: - parecchie organizzazioni ed aziende stanno identificando costantemente gli assistenti della posta che attivamente stanno trasmettendo lo Spam. Generano persino all'ora “le liste nere in tempo reale„ (RBL) dei IP address di questi assistenti della posta che sono aggiornati giornalmente. Abbiamo scelto cinque del migliore - RBLs conosciuto per la selezione all'interno del servizio di Emergic Cleanmail. (Per difetto, tutti sono selezionati.) I nostri test di verifica principali erano di scegliere RBLs che sono il più minimo probabili ostruire il email legittimo.
L'impronta digitale controlla (rilevazione ricorrente del modello, DCC): - questa tecnica è usata per la classificazione della posta all'ingrosso. Ciò è basata sul concetto che ad un momento dato più grande il numero delle copie di un email che galleggia sul Internet, maggior è la probabilità di esso che è uno Spam.
Controlli del URL: - Analisi di questo sistema i URL incastonati nelle poste e nei controlli esso contro una base di dati conosciuta dei dominii dello spammer. Questa tecnica inoltre identifica i raggiri phishing così come lo Spam.
Il DNA controlla (rasoio): - gli spammer generalmente modifica il soddisfare dello Spam per saltare le rilevazioni. Questa tecnica identifica il cambiamento ed abbina la variazione con una base di dati dello Spam conosciuto.
Filtrazione soddisfatta: -
• Permette/nega i collegamenti basati sul nome di schedario, fornente l'attuazione di tutta la politica di sicurezza del email. Usato facilmente per ostruire i collegamenti che sono sensi comuni di travestimento dei virus, per esempio ReadMe.doc.exe questi possono essere variati per gli utenti differenti.
• Attacchi HTML-Basati
• Esplorazioni per i segni comuni dell'attacco come e delle modifiche del HTML. Entrambi sono stati usati molte volte sfruttare i vulnerabities nella prospettiva (&Express) ed in Internet Explorer.
• Il soddisfare pericoloso del HTML può essere messo a nudo. Controlli e prese aggiunti per tutta la prospettiva conosciuta, Outllok vulnerabilità della sicurezza espresse, di Internet Explorer e del Eudora
Whitelists e liste nere:
Mentre il nostro servizio non richiede “la sintonizzazione„ o„ l'apprendimento " ed è improbabile da ostruire il email legittimo, potete accertarti che i clienti ed i contatti importanti non siano ostruiti mai aggiungendoli al vostro Whitelist domain-specific. Ciò è particolarmente utile se avete alcuni clienti in paesi che principalmente volete ostruire.
Per esempio, alcuni dei nostri clienti hanno molti contatti in Cina. Hanno scelto di aggiungere questi contatti al loro Whitelist e di ostruire al contrario tutto il email dalla Cina.
Potete whitelist dal email address, dal Domain Name, dal IP address o dal soddisfare.
Per più ulteriormente ridurre la probabilità che la posta dalle aziende legittime è ostruita, effettuiamo un Whitelist globale per tutti i clienti. Le aziende con i grandi elenchi di indirizzi del cliente a volte ottengono appena messo in dovuto il loro volume di email. Aggiungiamo questi ed altre aziende stimabili alla bianco-lista globale. Considereremo felice i suggerimenti del cliente, che possono essere presentati dal quadro di controllo.
La lista nera su ordinazione può essere usata a, per esempio, blocco qualcuno che stia tormentando i vostri impiegati. O potreste volere ostruire i reclutatori, gli elenchi di indirizzi o chiunque altrimenti che non volete il contatto dei vostri impiegati. Potete mettere in dal email address o dal IP address.
Preferiamo che i clienti non tentino di ostruire tutto lo Spam restante essi stessi (diverso di altri sistemi dello anti-Spam). Invece, dovrebbe essere trasmesso noi ed il nostro personale immediatamente gli genererà il filtro più adatto per.
“I controlli del dizionario„ possono trattare tutti i bisogni speciali. Per esempio, se la vostra azienda fa un prodotto chiamato„ MasterWidget " potete aggiungere un filtro da Whitelist per accettare tutto il email che gli contiene “MasterWidget„ dovunque.
Opzioni per arrestare ancor più Spam
(Annotazioni ottimali del MX)
Aggiungendo i nostri relè dello anti-Spam alle vostre annotazioni del MX arresterà tipicamente 95% di tutto lo Spam. Realizzando le opzioni descritte qui, potete arrestare tipicamente 98% - 99% di tutto lo Spam.
Un certo Spam “sneaky„ non è trasmesso alle annotazioni del MX di netta priorità, ma piuttosto alle annotazioni del MX più di scarsa priorità. Ciò è un tentativo di escludere i filtri dallo Spam, come il nostro, poiché il mail server “reale„ è elencato tipicamente nel MX Record più di scarsa priorità. (Questo probabilmente non può accadere con i relè aperti, ma soltanto con gli spammer che hanno modificato il software di mail server appena a questo fine.) Ciò è spesso lo Spam più offensivo e più volgare di tutti.
Un metodo di riduzione del questo Spam sneaky è “di intramezzare„ il vostro mail server reale fra i nostri relè come nelle seguenti annotazioni del MX di esempio
MX priority=5 yourdomaincom.relay1a.spamh.com di yourdomain.com
MX priority=6 yourdomaincom.relay1b.spamh.com di yourdomain.com
MX priority=10 mail1.bighost.net di yourdomain.com
MX priority=20 yourdomaincom.relay1c.spamh.com di yorudomain.com
Notare che sia il MX di netta priorità più bassa che registra il punto al nostro servizio. Ciò è la configurazione intial che suggeriamo quando firma in su.
Mentre questo “che intramezza„ gli aiuti, un certo Spam sneaky ancora escluderà il nostro servizio e colpirà il mail server reale direttamente.
La soluzione ad arrestare questo Spam, è di rimuovere il vostro mail server “reale„ dalle annotazioni del MX, lascianti soltanto i nostri relè, come nelle seguenti annotazioni del MX di esempio:
MX priority=5 yourdomaincom.relay1a.spamh.com di yourdomain.com
MX priority=6 yourdomaincom.relay1b.spamh.com di yourdomain.com
MX priority=20 yourdomaincom.relay1c.spamh.com di yorudomain.com
Nota: Se il vostro dominio usa il mail server dell'ISP, l'ISP non può permettere che rimuoviate il loro mail server dalle vostre annotazioni del MX. La fabbricazione dei questi cambiamenti ha potuto interferire con la riuscita manipolazione del vostro email dal mail server del vostro ISP. Dovreste controllare con loro prima di tentarla.
Poiché il vostro email dipende interamente dai nostri assistenti, apprezzerete che forniamo a tutti i clienti sia i relè del sostegno che primari. Mentre il nostro servizio è destinato per fornire l'più alta affidabilità, per la vostra protezione, ancora chiediamo che seguite questa guida di riferimento:
• Aspettare almeno il 1 giorno dopo l'attivazione del nostro servizio prima dell'eliminazione del vostro mail server dalle annotazioni del MX. (Notare per favore: Gli Spam possono fuoriuscire dovuto il MX Record del mail server.
• Mentre il cambiamento non dovrebbe indurre neppure un singolo email ad essere perso, programma sulla fabbricazione del cambiamento del MX durante il periodo calmo. Allora fare il cambiamento, l'aspettare il tempo l'insieme dal valore della TTL (in genere 12 ore) e la prova trasmettendo il email da un altro dominio, per esempio Yahoo o Hotmail. Se non sembra funzionare, soddisfare denominarli per supporto tecnico e/o ristabilire le annotazioni originali del MX.
• Rimuovere le entrate esistenti del MX (dopo l'attivazione regolare del servizio) e che sostituire le annotazioni attuali del MX con le nostre annotazioni del MX per assicurarsi che Emergic Cleanmail effettui fullflegded per il vostro dominio.
Non è necessario da metterseli in contatto con o persino da fare alcuni cambiamenti al vostro cruscotto di Emergic Cleanmail quando rimuove il vostro mail server dalle annotazioni del MX.
Un altro “ingannano„ che alcuni spammer stiano usando sia di supporre che il mail server “reale„ ha lo stesso IP address del web server del dominio. Ciò è in genere allineare soltanto per le piccole imprese che hanno un singolo assistente interno o sta utilizzando “un assistente riservato virtuale„ ad un'azienda d'ospitalità. Se rientrate in questa categoria, potete volere esaminare la possibilità di usando i IP address separati per i vostri assistenti della posta e di fotoricettore, o di usando una parete refrattaria - vedere sotto. (Tecnico: stiamo supponendo qui che punti record “di A„ del vostro dominio al vostro web server.)
Per completamente arrestare gli spammer aggressivi direttamente dal colpire il mail server, alcuni dei nostri clienti hanno configurato la loro parete refrattaria per accettare soltanto la posta (traffico dell'orificio 25 di TCP) dai nostri assistenti. Se desiderate fare questo, metterseli in contatto con vogliate per una lista di tutti i IP address che dovrebbero aggiungersi alla vostra parete refrattaria. Oltre ai relè del sostegno e primari, abbiamo assistenti ready-to-run supplementari sul appoggio; se relè primario/di sostegno si guasta, un altro assistente prenderà rapidamente il relativo posto. Di conseguenza, la vostra parete refrattaria deve contenere i IP address degli assistenti primari, di sostegno e standby.
|
|
|
|
|
| TRASFERIMENTI DAL SISTEMA CENTRALE VERSO I SATELLITI |
|
| PRESENTAZIONI |
| |
Osservare le presentazioni istantanee per imparare più circa i nostri servizi: |
|
|
|
