Ieškoti

Kaip apsaugoti el. pašto dėžutę nuo nepageidaujamų laiškų

0 komentarų
Paskelbta: 2022-03-07 | Atnaujinta: 2022-03-07 | Parašė: Elinga | Užtruksite: 7 min.

Šiais laikais, kai viskas keliasi į internetą, per el. pašto dėžutes keliauja didelis srautas laiškų. Tad tam, kad el. pašto dėžučių nepasiektų nepageidaujami reklaminiai (SPAM) ar apgaulės laiškai (Phishing), srautą reikia filtruoti. Nepageidaujamais laiškais (SPAM) yra laikomi reklaminiai laiškai, siunčiami be gavėjo sutikimo. Tai nebūtinai masiškai siunčiami laiškai – nepageidaujamu (SPAM) gali būti laikomas ir vienas laiškas. Nors ir SPAM, ir “Phishing” laiškai yra nepageidaujami, tačiau teigčiau, kad pavojingesni yra minėti “Phishing” tipo laiškai. Būtent jais bandoma išvilioti dėžučių prisijungimo duomenis, priversti jus atlikti neapgalvotus veiksmus pervedant pinigus į neaiškią banko sąskaitą ir panašiai.

Nepageidaujamų laiškų pavyzdžiai

Ne kartą teko girdėti atvejus, kai direktoriui išvykus atostogauti, įmonės buhalterė gauna apgaulingą laišką, prašantį atlikti skubų pavedimą. Ne visi vartotojai geba įžvelgti apgaulę, tad tokiu atveju galima labai stipriai nukentėti finansiškai.

Kita, dažnai pasitaikanti situacija, kai vartotojas gauna laišką, kad jo pašto dėžutė perpildyta, ir siūloma padidinti jos talpą paspaudus ant laiške pateiktos nuorodos. Įvedus puslapyje savo el. pašto dėžutės prisijungimus, jie bus perduoti tretiesiems asmenims, kurie galės prisijungti prie jūsų dėžutės ir matyti visą konfidencialią informaciją, esančią laiškuose.

Turbūt mažiausiai pavojingas, bet vis vien nemalonus atvejis, tai reklaminiai laiškai (SPAM), siunčiami be gavėjo sutikimo. Kartais tikrai erzina, kai nuolat gaunama reklaminė informacija, kuri visiškai neaktuali.

Tad jei jau esate susidūrę su panašiais atvejais arba norite nuo jų apsisaugoti ateityje, jums būtų naudinga profesionalaus el. pašto filtro paslauga.

Standartinio filtro veikimas

Pirmiausia peržvelkime, kaip laiškus filtruoja mūsų standartinis el. pašto filtras. Visi mūsų talpinimo planai turi standartinio pašto filtro funkciją, kuri tikrina pagrindinius laiško siuntėjo parametrus – domeno SPF įrašą, IP adresus ir panašiai. Pavyzdžiui, pašto tarnybai priėmus laišką, išsiųstą iš serverio, kurio IP adresas yra įtrauktas į juodąjį sąrašą, toks laiškas perkeliamas į SPAM katalogą. Taip pat standartinis filtras leidžia pridėti domenus ir pašto adresus į juodąjį arba baltąjį sąrašą, tačiau tuo pašto filtro administravimas ir baigiasi. Daugumai klientų pakanka ir standartinio pašto filtro, tačiau jei gaunate daug nepageidaujamų laiškų, reikėtų pagalvoti apie profesionalų el. pašto filtrą.

Jeigu lygintume laiškų filtravimą profesionaliu pašto filtru su kitų el. pašto paslaugų teikėjų sistemomis, pavyzdžiui Gmail ar Outlook, irgi matytume didžiulį skirtumą. Kiekviena sistema yra standartizuota ir suteikia vartotojams vienodą filtravimą be galimybės koreguoti filtro nustatymus, tuo tarpu profesionalus pašto filtras yra atskiras įrankis, skirtas kovai su SPAM laiškais. Populiariausių el. pašto sistemų Gmail ir Outlook naudotojai gali koreguoti tik juodąjį ir baltąjį sąrašus, tačiau jiems kitų filtravimo parametrų pakeisti nėra galimybės. Taip pat dauguma nepageidaujamų laiškų patenka į SPAM katalogą ir tokiu atveju vis tiek išlieka tikimybė, kad apgaulingas laiškas vienu ar kitu būdu pasieks naudotoją. Profesionalus el. pašto filtras veikia atskirame serveryje ir įtartinus laiškus nufiltruoja į karantiną, todėl gavėjo dėžutės tokie laiškai net nepasiekia. Taip pat kitų el. pašto paslaugų teikėjų sistemose laiško atmetimo priežastis nėra aiškiai nurodyta:

Gmail SPAM pavyzdys

Tuo tarpu profesionaliame pašto filtre galima matyti priežastį, kodėl laiškas pasirodė įtartinas, bei generuoti įvairias ataskaitas.

Profesionalus pašto filtras

Profesionaliame pašto filtre, kaip ir standartiniame, taip pat galima įtraukti siuntėjus į juodąjį arba baltąjį sąrašą, tačiau tuo filtro konfigūravimo galimybės nesibaigia. Profesionalus el. pašto filtras turi savo atskirą valdymo pultą, kuriame galima koreguoti įvairius nustatymus:

Valdymo pultas

Norint sukonfigūruoti filtrą pagal savo poreikius, periodiškai reikia prisijungti prie jo valdymo pulto ir peržiūrėti, kokie laiškai sulaikomi karantine, o kokie praleidžiami, ir pagal tai keisti nustatymus.

Profesionalaus pašto filtro nustatymai

Dažniausiai filtro nustatymuose yra keičiama “Quarantine threshold” reikšmė, esanti „Filter settings” skiltyje. Šis nustatymas nurodo filtro jautrumą, o jo standartinė reikšmė yra 0.6. Jei gaunate daug nepageidaujamų laiškų, reikšmę reikėtų sumažinti, jei geri laiškai nufiltruojami – reikšmę padidinti:

Filtro nustatymai

Toje pačioje skiltyje galima nurodyti, ar tikrinti domeno SPF, DKIM ir DMARC įrašus. Jei laiško siuntėjo domenas turi korektiškus SPF, DKIM ir DMARC įrašus, labai tikėtina, kad toks laiškas nėra SPAM ir jį galima priimti. Tai puiki galimybė papildomai filtruoti gaunamus laiškus.

Filtro nustatymuose galima parinkti reikšmę “Beneficial to train notation”. Ją įjungus, filtras specifiškai pažymi tuos laiškus, dėl kurių jis nėra tikras, ar tie laiškai geri, ar visgi SPAM tipo. Analizuojant tokius laiškus, galima patobulinti SPAM filtrą.

Skiltyje “Quarantine response” galima pasirinkti, kaip atsakyti blokuoto laiško siuntėjui. Pasirinkus Rejected, siuntėjas gaus pranešimą, kad jo laiškas buvo atmestas. Pasirinkus Accepted, bus išsiųstas pranešimas, kad laiškas priimtas. Rekomenduojame pasirinkti reikšmę Rejected.

dicto.net

Spam quarantine

Kita dažnai naudojama skiltis yra „Spam quarantine”, kurioje matomi visi karantinuoti laiškai:

Karantinuoti laiškai

Norint rasti konkretų laišką, nustatymuose reikia pasirinkti tikslius kriterijus, kuriuos turi atitikti ieškomi laiškai. Gautame rezultatų sąraše ties kiekvienu laišku kairėje pusėje paspaudus varnelę, pateikiamas sąrašas veiksmų, kuriuos galima atlikti su tuo laišku.

Aktualiausi veiksmai, kuriuos galima atlikti su laiškais:

  • Remove from quarantine – pašalinti laišką iš karantino t.y. laiškas nebus pristatytas gavėjui;
  • Release from quarantine – pristatyti laišką gavėjui;
  • Release and train from quarantine – pristatyti laišką gavėjui ir nurodyti filtrui, kad tokio tipo laiškas ateityje neturėtų būti sulaikomas karantine;
  • Whitelist sender – įtraukti siuntėją į baltąjį sąrašą, kad ateityje visi šio siuntėjo siunčiami laiškai būtų iš karto pristatomi į dėžutę jų netikrinant;
  • Blacklist sender – priskirti siuntėją į juodąjį sąrašą, kad ateityje visi šio siuntėjo siunčiami laiškai būtų atmetami ir nepasiektų el. pašto gavėjo.

Papildomos funkcijos


Profesionaliame pašto filtre galima sukurti individualias taisykles ne tik domenui, bet ir konkrečiai pašto dėžutei. Taip pat galima sukurti atskirus prisijungimus skirtingiems pašto naudotojams, kad jie galėtų pakeisti nustatymus tik savo pašto dėžutei. Tad tai yra patogu, jei nenorima blokuoti ar praleisti vienodų laiškų skirtingiems gavėjams. Kiekvienos dėžutės naudotojas gali prisijungti prie pašto filtro ir sukurti atskiras taisykles, pavyzdžiui nustatyti prisegtų failų gavimo ribojimą (pagal plėtinius) arba laiško dydį.
Jei laiškas buvo nufiltruotas netinkamai, jį galima išsaugoti .eml formatu ir įkelti filtro valdymo pulto dalyje „Train Messages“ – tai padeda apmokyti SPAM filtrą pagal individualius jūsų poreikius. Įkeliant failą, reikia nurodyti, ar panašius laiškus laikyti tinkamais, ar jų nepriimti.

Apibendrinimas


Peržvelgiau dažniausiai naudojamas profesionalaus el. pašto filtro funkcijas, tačiau jų yra ir daugiau, tad paslauga tikrai skirta tiems, kuriems reikia individualių sprendimų. Profesionalų el. pašto filtrą galima naudoti nepriklausomai nuo to, ar paštas veikia mūsų serveriuose, ar kito el. pašto paslaugų teikėjo. Šis filtras yra kaip tarpinė paslauga tarp siuntėjo ir gavėjo serverių, tad bet kokie laiškai, prieš patekdami į gavėjo serverį, turės jį praeiti.

Grįžti į sąrašą
0 komentarų
    Parašyti komentarą
    Atšaukti atsakymą