 |
|
 |
|
 Detalles técnicos
Cómo el email trabaja
Para ayudemosle a entender cómo se envía el Spam y cómo Emergic Cleanmail lo bloquea, explican los fundamentos de cómo el email se envía en el Internet.
Asumamos que su email address es john@yourdomain.com y que alguien le envía un correo electrónico.
El servidor del remitente preguntará el sistema del DNS del público (servicio del Domain Name) para los expedientes del “MX” para el dominio yourdomain.com.
El servidor del remitente preguntará el sistema del DNS del público (servicio del Domain Name) para los expedientes del “MX” para el dominio yourdomain.com.
La respuesta a la pregunta consistirá en típicamente un solo expediente del “MX”, por ejemplo:
MX priority=10 mail1.bighost.net de yourdomain.com
En este ejemplo, el dominio yourdomain.com está siendo recibido probablemente por la compañía Bighost.net y mail1.bighost.net es el mail server de la compañía de recibimiento. Básicamente, este expediente es diciendo al público que todo el email para el dominio de yourdomain.com se debe entregar al mail server mail.bighost.net, que se ha asignado al email de la manija para el dominio.
El mail server del remitente después conecta con mail1.bighost.net y le envía el mensaje. El mail server de Bighost.net entonces entrega el mensaje localmente a su inbox de john@yourdomain.com y lleva a cabo el mensaje hasta que usted abra una sesión y compruebe su email.
Entrando un poco más detalle, los servidores del correo no conectan usar nombres tales como mail1.bighost.net, sino algo usar IP address (tales como 64.123.38.149). El mail server de envío realmente primero hace tan una “A” que el DNS de registro mira para arriba para mail1.bighost.net. Esto expediente de “A” contendrá el IP address del servidor de mail1.bighost.net. El tráfico de Internet se puede encaminar solamente por IP address, los nombres es apenas para nosotros seres humanos.
Los expedientes de recepción del mail server en el jefe de su correo electrónico el IP address del mail server de envío. También registra el email address supuesto del remitente.
Los spammeres utilizan a menudo un email address falso de la contestación e incluso un nombre falso para su mail server. Sin embargo, no pueden falsificar el IP address de su mail server.
Más sobre expedientes del “MX”
Si la tela de su dominio y email es recibida por una compañía de tercera persona, después esa compañía de recibimiento ha fijado más que probablemente sus expedientes del MX para usted. Si la tela o el email de su dominio se recibe en sus propios servidores, después la persona (probablemente usted) a cargo de ellos o ÉL departamento, fijar los expedientes del MX.
Mientras que la mayoría de los dominios tienen apenas un expediente del “MX”, su dominio puede tener expedientes múltiples del MX. Después de que usted firme para arriba para nuestro servicio y reciba nuestra confirmación, usted activa el servicio agregando tres más expedientes del MX a su dominio.
Los expedientes del MX pudieron entonces estar:
MX priority=5 yourdomaincom.relay1a.spamh.com de yourdomain.com
MX priority=6 yourdomaincom.relay1b.spamh.com de yourdomain.com
MX priority=10 mail1.bighost.net de yourdomain.com
MX priority=20 yourdomaincom.relay1c.spamh.com de yorudomain.com
Cuando un mail server envía el email a su dominio, primero intenta enviarlo según el MX Record con la prioridad más alta (del número más bajo). Si los dos servidores no pueden establecer una conexión, el mail server de envío intenta el MX Record siguiente de la prioridad más elevada, hasta que pase a través de todos los expedientes del MX.
En el ejemplo arriba, “yourdomain-com.relay1a.spamh.com” tiene la prioridad más elevada y por lo tanto recibirá todo el correo (a menos que hay una falta de la conexión). Según lo descrito más adelante, éste es nuestro correo “relais” que filtra su email para el Spam. Después de que filtremos su email, entonces se retransmite de nuevo a su mail server real, “mail1.bighost.net” en este ejemplo, sistema en el tablero de instrumentos. Porque su mail server real es un ajuste privado de la configuración, incluso no necesita estar en los expedientes del MX, pues usted leerá más adelante.
Una característica agradable de los expedientes del MX es “auto-failover incorporado”. Si el mail server de la prioridad más elevada va fuera de línea, el correo se envía automáticamente al mail server siguiente de la prioridad más elevada.
Por lo tanto, si el relais primario del anti-Spam para su dominio va fuera de línea debido a un fallo del sistema, a mantenimiento, o a cualquier otra razón, los respaldos asumen el control automáticamente. En el acontecimiento inverosímil que los dos relais primarios para su dominio iban fuera de línea, email ser enviado directo a su mail server “verdadero”. Usted no perdería tan ninguÌn email, él apenas no sería filtrado para el Spam.
Cuando se activa nuestro servicio, usted tendrá que cambiar, o autorizar el cambio de sus expedientes del MX. No podemos hacer eso para usted; solamente usted y su compañía de recibimiento tiene posiblemente acceso (legal) a sus expedientes del MX.
Cuando el MX cambiante registra, tener presente que no ocurren los cambios inmediatamente porque muchos servidores de DNS habrán depositado la vieja entrada. Por lo tanto, los cambios deben “propagar” a través hacia fuera de muchos escondrijos del DNS del Internet. La época sugerida de depositar un de registro “mira” es instalada por el valor de la “TTL” (Time to Live) para sus expedientes del MX pero los escondrijos del DNS de algunos remitentes llevarán un pedacito más largo la actualización. Un valor típico de la TTL es 43200 segundos (12 horas) o 86400 segundos (24 horas). Después de que los cambios del MX Record sean completos, alguÌn email comenzará a ser filtrada inmediatamente. Aún más serán filtradas después de que la TTL sea pasado pero la mayoría no pudo ser filtrada por hasta 72 horas. Esto es porque un cierto DNS que deposita los servidores no honra valores de la TTL, solamente los expedientes del escondrijo por hasta 72 horas.
Si usted no sabe cambiar sus expedientes del MX, de que no hay problema. Esto probablemente apenas significa que algún otro toma el cuidado de eso para su dominio. Le enviaremos por correo electrónico la información necesaria y usted puede remitirles simplemente la petición (probablemente su email que recibe la compañía o LA departamento).
Más sobre los relais del anti-Spam
La página “cómo trabaja” describe cómo nuestro servicio bloquea el Spam basado en URL, contenido, países y listas negras. Ésta es una explicación de cómo los relais funcionan.
Cuando se activa su servicio, usted asignarán tres “relais” (los servidores) que se deben agregar a sus expedientes del MX. Uno es el relais “primario” y los otros son los relais “de reserva”.
Puesto que la filtración del Spam es ciertamente deseable, pero no misión crítica, usted puede ser que piense que eso tener un relais de reserva es capacidad de destrucción superior al de las fuerzas enemigas. Hay varias razones por las que cada cliente consigue los relais de reserva:
• Permite que realicemos el trabajo de mantenimiento sobre un relais sin la interrupción de su servicio.
• Según lo descrito más adelante, para el Spam máximo que bloquea, usted puede quitar su mail server “verdadero” de los expedientes del MX. En ese caso, un relais de reserva es necesario para la confiabilidad máxima.
• Para su paz interior y las nuestras. Reconocemos que el email es crítico ahora a cualquier negocio.
• Para permitir que hagamos un cierto equilibrio de carga.
Cada relais es un servidor dedicado que alquilamos de centros de datos grandes con las conexiones a internet fibroópticas redundantes, supervisión de 24/7, respaldo de la UPS y del generador y seguridad física. Para la confiabilidad máxima, los relais primarios y de reserva asignados a cada cliente residirán en diversos centros de datos, poseídos por diversas compañías, en Estados Unidos y la India.
Además de los relais primarios y del respaldo, también tenemos servidores espera ready-to-run. Por lo tanto, si un relais primario/de reserva falla, otro servidor tomará rápidamente su lugar.
Al utilizar nuestro servicio, el acoplamiento más débil en su confiabilidad del email es probablemente la confiabilidad de los servidores de DNS que llevan a cabo sus expedientes del MX. Los dominios se suponen para tener dos servidores de DNS, pero desafortunadamente ambos servidores están a menudo en el mismo cuarto en la misma conexión a internet.
El Web site de Cleanmail.in es base de datos conducida y reside en otro servidor dedicado, a parte de los relais. Este servidor maneja toda la información de cuenta, incluyendo cualquier cambio que usted realice vía el tablero de instrumentos de los “miembros”. Cada cinco minutos, este servidor pone al día automáticamente las bases de datos en los relais.
Ajustes sugeridos de la configuración
Hay cuatro medidas que usted puede tomar en el email que es cogido por nuestros filtros como Spam. Éstos son configurables en el tablero de instrumentos del dominio después de firmar para arriba.
1. Entregar
En esta acción, todos los correos del Spam serán marcados con etiqueta como Spam y entregados a los usuarios finales.
2. Delantero
En esta acción, todos los correos del Spam se remiten a una cuenta de correo electrónico especificada, marcada con etiqueta como Spam y no son recibidos por ninguÌn usuario final.
3. Remitir y entregar
En esta acción, todos los correos del Spam se marcan con etiqueta y se entregan a los usuarios finales, y también en una cuenta de correo electrónico especificada.
4. Cuarentena
En esta acción, todos los correos del Spam se encanillan en nuestro servidor y el sistema Admin puede abrir una sesión y comprobar. Si la cuarentena contiene su correo genuino entonces usted puede lanzarlo.
Resumen del Spam: Cuando usted elige cuarentena como acción para sus correos del Spam, también ofrecemos el resumen del Spam, que es notificación del email que contiene un resumen de los correos del Spam bloqueados para un usuario específico. El resumen del Spam se puede enviar diariamente o semanalmente a los usuarios cuyos correos del Spam quarantined. Cada usuario individual puede comprobar los correos quarantined para saber si hay su identificación del email y lanzar si se bloquea un correo genuino.
Aplicaciones de Emergic Cleanmail de los mecanismos de bloquear Spam
Mecanismo que anota (heurística y Bayesian):- tenemos sobre los rulesets 3000+ actualizados constantemente para detectar el brote reciente de Spam. Esto es apoyada por la tecnología Bayesian que utiliza la inteligencia artificial de clasificar correos como Spam. Esta técnica asigna una cuenta al correo basado en las detecciones hechas por Heuristics y clasifica correos como Spam basado en la cuenta acumulativa.
Lista negra en tiempo real que filtra:- varias organizaciones y compañías están identificando constantemente los servidores del correo que están enviando activamente Spam. Crean “listas negras en tiempo real” (RBL) de los IP address de estos servidores del correo que se pongan al día diariamente, incluso cada hora. Hemos elegido cinco del RBLs más conocido para la selección dentro del servicio de Emergic Cleanmail. (Por abandono, se seleccionan todos.) Nuestros criterios principales eran elegir RBLs que son lo más menos posible probables bloquear el email legítimo.
La huella digital comprueba (la detección recurrente del patrón, DCC):- esta técnica se utiliza para la clasificación del correo a granel. Esto se basa en el concepto que en un punto del tiempo dado cuanto más grande es el número de copias de un email que flota en el Internet, mayor es la probabilidad de él que es un Spam.
Cheques del URL: - Análisis de este sistema los URL encajados en los correos y los cheques él contra una base de datos sabida de los dominios del spammer. Esta técnica también identifica timos phishing así como Spam.
La DNA comprueba (maquinilla de afeitar):- spammeres modifica generalmente el contenido del Spam para saltar detecciones. Esta técnica identifica el cambio y empareja la variación con una base de datos del Spam sabido.
Filtración contenta:-
• Permite/niega los accesorios basados en el nombre de fichero, proporcionando la puesta en práctica de cualquier política de seguridad del email. Utilizado fácilmente para bloquear los accesorios que son maneras comunes de disfrazar virus, e.g. ReadMe.doc.exe éstos se pueden variar para diversos usuarios.
• Ataques HTML-Basados
• Exploraciones para las muestras comunes del ataque por ejemplo y de las etiquetas del HTML. Ambos se han utilizado muchas veces de explotar vulnerabities en la perspectiva (&Express) y Internet Explorer.
• El contenido peligroso del HTML puede ser pelado. Cheques y trampas agregados para toda la perspectiva sabida, Outllok vulnerabilidades de seguridad expresas, de Internet Explorer y de Eudora
Whitelists y listas negras:
Mientras que nuestro servicio no requiere ninguna “adaptación” o el” aprendizaje ", y es poco probable bloquear el email legítimo, usted puede asegurarse de que agregándolos a su Whitelist domain-specific nunca bloqueen a los clientes y los contactos importantes. Esto es especialmente útil si usted tiene algunos clientes en los países que usted quiere sobre todo bloquear.
Por ejemplo, algunos de nuestros clientes tienen muchos contactos en China. Han elegido agregar estos contactos a su Whitelist y bloquear de otra manera todo el email de China.
Usted puede whitelist por email address, Domain Name, IP address o el contenido.
Para reducir más lejos la ocasión que el correo de las compañías legítimas está bloqueado, mantenemos un Whitelist global para todos los clientes. Las compañías con las listas de personas a quienes se mandan propaganda grandes del cliente consiguen a veces apenas puesta debido a su volumen de email. Agregamos a éstos y a otras compañías reputables a la blanco-lista global. Consideraremos alegre las sugerencias del cliente, que se pueden someter del panel de control.
La lista negra de encargo se puede utilizar a, e.g., bloque alguien que está acosando sus empleados. O usted puede ser que quiera bloquear los reclutadores, las listas de personas a quienes se mandan propaganda o cualquier persona que usted no quiere entrar en contacto con a sus empleados. Usted puede poner por email address o por IP address.
Preferimos que los clientes no intenten bloquear cualquier Spam restante ellos mismos (desemejante de otros sistemas del anti-Spam). En lugar, debe ser remitidonos y nuestro personal creará inmediatamente el filtro más apropiado para él.
Los “cheques del diccionario” pueden manejar cualquier necesidad especial. Por ejemplo, si su compañía hace un producto llamado” MasterWidget " usted puede agregar un filtro de Whitelist para aceptar cualquier email que contenga “MasterWidget” dondequiera dentro de él.
Opciones para parar aún más Spam
(Expedientes óptimos del MX)
El adición de nuestros relais del anti-Spam a sus expedientes del MX parará típicamente el 95% de todo el Spam. Ejecutando las opciones descritas aquí, usted puede parar típicamente el 98% - el 99% de todo el Spam.
AlguÌn Spam “ruin” no se envía a los expedientes del MX de la prioridad más elevada, sino algo a los expedientes del MX de la prioridad más baja. Esto es una tentativa de puentear los filtros del Spam, tales como los nuestros, puesto que el mail server “verdadero” se enumera típicamente en el MX Record de la prioridad más baja. (Esto no puede suceder probablemente con los relais abiertos, sino solamente con los spammeres que han modificado el software del mail server apenas con este fin.) Éste es a menudo el Spam más ofensivo, más vulgar de todos.
Un método de reducir este Spam ruin es “intercalar” su mail server verdadero entre nuestros relais como en los expedientes siguientes del MX del ejemplo
MX priority=5 yourdomaincom.relay1a.spamh.com de yourdomain.com
MX priority=6 yourdomaincom.relay1b.spamh.com de yourdomain.com
MX priority=10 mail1.bighost.net de yourdomain.com
MX priority=20 yourdomaincom.relay1c.spamh.com de yorudomain.com
Notar que el MX de la prioridad más baja y más elevada registra el punto a nuestro servicio. Ésta es la configuración intial que recomendamos al firmar para arriba.
Mientras que esto “que intercala” ayudas, alguÌn Spam ruin todavía puenteará nuestro servicio y golpeará el mail server verdadero directo.
La solución a parar este Spam, es quitar su mail server “verdadero” de los expedientes del MX, dejando solamente nuestros relais, como en los expedientes siguientes del MX del ejemplo:
MX priority=5 yourdomaincom.relay1a.spamh.com de yourdomain.com
MX priority=6 yourdomaincom.relay1b.spamh.com de yourdomain.com
MX priority=20 yourdomaincom.relay1c.spamh.com de yorudomain.com
Nota: Si su dominio utiliza el mail server de una ISP, la ISP puede no permitir que usted quite su mail server de sus expedientes del MX. Realizar estos cambios pudo interferir con la dirección acertada de su email por el mail server de su ISP. Usted debe comprobar con ellos antes de intentarlo.
Puesto que su email depende enteramente de nuestros servidores, usted apreciará que proveemos de todos los clientes relais primarios y del respaldo. Mientras que nuestro servicio se diseña para proporcionar la confiabilidad más alta, para su protección, todavía preguntamos que usted sigue estas pautas:
• Espera por lo menos para 1 día después de activar nuestro servicio antes de quitar su mail server de los expedientes del MX. (Observar por favor: Los Spam pueden escapar debido al MX Record del mail server.
• Mientras que el cambio no debe hacer incluso un solo email ser perdido, plan en realizar el cambio del MX durante un período reservado. Entonces hacer el cambio, la espera para la cantidad de sistema del tiempo por el valor de la TTL (típicamente 12 horas), y la prueba enviando el email de otro dominio, e.g. Yahoo u Hotmail. Si no parece trabajar, satisfacer llamarnos para el soporte técnico y/o restaurar los expedientes originales del MX.
• Quitar las entradas existentes del MX (después de la activación lisa del servicio) y substituir los expedientes existentes del MX por nuestros expedientes del MX para cerciorarse de que Emergic Cleanmail se realiza fullflegded para su dominio.
No es necesario entrarnos en contacto con o aún realizar ninguna cambios a su tablero de instrumentos de Emergic Cleanmail al quitar su mail server de los expedientes del MX.
Otros “trampean” que algunos spammeres están utilizando son asumir que el mail server “verdadero” tiene el mismo IP address que el web server del dominio. Esto es típicamente verdad solamente para las pequeñas empresas que tienen un solo servidor interno o está utilizando un “servidor privado virtual” en una compañía de recibimiento. Si usted cae en esta categoría, usted puede querer mirar en la viabilidad de usar los IP address separados para sus servidores de la tela y del correo, o de usar un cortafuego - ver abajo. (Técnico: estamos asumiendo aquí que los puntos de registro de “A” de su dominio a su web server.)
Para parar totalmente spammeres agresivos directo de golpear el mail server, algunos de nuestros clientes han configurado su cortafuego para aceptar solamente el correo (tráfico del puerto 25 del TCP) de nuestros servidores. Si usted desea hacer esto, entrarnos en contacto con por favor para una lista de todos los IP address que se deben agregar a su cortafuego. Además de los relais primarios y del respaldo, tenemos servidores ready-to-run adicionales en recurso seguro; si un relais primario/de reserva falla, otro servidor tomará rápidamente su lugar. Por lo tanto, su cortafuego debe contener los IP address de los servidores primarios, de reserva y espera.
|
|
|
|
|
| PRESENTACIONES |
| |
Ver las presentaciones de destello para aprender más sobre nuestros servicios: |
|
|
|
