faq 64x64 FAQ – Общие вопросы  

Раздел на стадии разработки.

Если у Вас есть пожелания и вопросы, которые необходимо осветить в этом разделе, пишите в Контакт.

 руб.  

Если IP-адрес вашего сервера попал в наш список блокировки, то прежде чем писать нам об этом, убедитесь:

  • В корректности настроек DNS-зоны вашего домена. Наши рекомендации.

Важно помнить, что должны быть выполнены следующие ключевые настройки:

    • «PTR» запись, для прохождения проверки обратной зоны (Reverse Resolve).
    • «A» запись, для подтверждения причастности хоста к домену.
    • Регистрация имени и/или IP-адреса хоста в «MX» и/или «SPF» записях домена для делегирования полномочий на отправку электронной корреспонденции.
  • Если домен настроен верно и он не зарекомендовал себя как домен занимающийся распространением спама, то наша система снимет блокировку автоматически в течении 1-2 часов.
  • Если снятие блокировки не произошло или вы желаете подстраховаться, то можете запросить обновление информации о своем домене через соответствующую форму на странице Сервис.

Ложная блокировка возможна по двум причинам:

  • Информация по вашему домену устарела или отсутствует в нашей базе. Если настройки домена соответствуют нашим рекомендациям, то вскоре после обновления базы ваши адреса будут разблокированы. 
  • Блокируемый адрес не заявлен как почтовый сервер или доверенный релей вашего домена. Такую блокировку мы не считаем ложной, она является отражением почтовой политики вашего домена. Адрес разблокирован не будет, до пересмотра почтовой политики администратором домена.  

.

Доступ к базе RBL/DNSBL предоставляется только посредством сервиса DNSBL.

Причины:

    • База адресов превышает 2 млн записей и объем в 50 Мбайт. Подавляющее большинство прикладного ПО не рассчитано на работу с "черными списками" такого размера.
    • База блокируемых адресов и сетей быстро устаревает. Обновление базы выполняется каждые 1-2 часа.

.

Если сравнить наш сервис с аналогичными сервисами RBL/DNSBL, то можно отметить следующие ключевые отличия: 

  • Мы не плодим бессмысленные и бесполезные сущности в виде баз с различными «оттенками серого».
    • Не публикуем вариации WL, DUL, ZOMBIE, SOCKS, PROXY и т.п., которые создают серьезную проблему для администратора, проблему выбора: «Сложно оценить масштаб, критичность и эффективность каждого из них». Ведь в итоге нужен простой результат: Да или Нет. Неважно по какой причине IP заблокирован и дело обстоит именно так: «Либо мы доверяем сервису, либо не используем его».
    • Чем больше сервисов используется при проверке, тем больше запросов необходимо сделать для принятия решения, а это сказывается на времени доставки сообщения. В итоге приводит к росту числа соединений на принимающей стороне и росту очереди сообщений на отправляющей стороне. К тому же, с каждым дополнительным пунктом, в списке проверки, повышается вероятность прерывания доставки сообщения по Time-Out.
  • Мы максимально упростили и унифицировали правила блокировки и разблокирования адресов, которые подробно изложили в наших рекомендациях и архитектуре
  • Наш сервис максимально лоялен к пользователям.
    • Если ваш адрес был заблокирован по любой причине: отсутствует в нашей базе (новый домен), вы перенесли свои сервера или сервисы и т.п. обстоятельства - но при этом выполняются все наши минимальные требования по настройке домена и адресов, ваш адрес будет разблокирован автоматически. Многие пользователи и администраторы, столкнувшиеся с фактом блокировки IP адреса нашим сервисом, получали решение (IP Unlocked) еще до того, как начинали воспринимать ее как проблему. 

.

Сравнивая сервис с альтернативными решениями, системами основанными на анализе контента сообщения, можно отметить следующие ключевые отличия: 

  • Его простота.
    • Первоначальная настройка может быть сведена к одной записи в конфигурации MTA.
    • В самом простом варианте использования, не требуется установка и настройка дополнительного ПО.
  • Высокое быстродействие. 
    • Вся проверка сводится к одному DNS запросу, продолжительность которого редко превышает 100 мс.
  • При использовании нашего сервиса в режиме «блокировки», когда почтовый сервер отказывает в приеме сообщения при отрицательном результате проверки IP адреса отправителя: 
    • Активность спам-систем (ботнетов) в отношении вашего домена резко сокращается. Уже через 2-3 недели, с момента начала использования нашего сервиса, вы заметите уменьшение числа попыток доставить СПАМ на ваш сервер в 3-8 раз. Это дает положительный эффект, который может проявится только при временной недоступности нашего сервиса, Вы не заметите неожиданно большого количества спама, именно по той причине, что ваш домен стал не интересен спамерам. 
    • Пользователь или администратор заблокированного адреса, получают уведомление о невозможности доставки сообщения практически сразу после его отправки. Что позволяет максимально быстро выявить проблему и приступить к ее решению. Наличие рекомендаций на нашем сайте, позволяет понять причину и устранить ее.
  • Обращаем ваше внимание, что наш сервис, в отличие от систем фильтрации на основе анализа контента сообщения, не устраняет проявления проблемы спама, а решает саму проблему, по крайней мере для вашего домена. 

.

Все эти отличия, по нашему убеждению, упрощают использование сервиса и повышают его эффективность.

.

DNSBL — DNS BlackList или DNS Blocking List. Список адресов блокируемых хостов, предоставляемый посредством сервиса DNS. Прародитель всех сервисов xBL.

RBLDNS — Realtime BlackList DNS или Realtime Blocking List DNS. Список адресов блокируемых хостов, изменяющийся (адаптирующийся) в реальном масштабе времени (не реже 1-го раза в сутки) и предоставляемый посредством сервиса DNS. Отличается от DNSBL более высокой скоростью реакции на изменения.

RRBL — Realtime Reputation BlackList или Realtime Reputation Blocking List. Список адресов хостов с сомнительной (не проверенной) репутацией, изменяющийся (адаптирующийся) в реальном масштабе времени (не реже 1-го раза в 2-4 часа) и предоставляемый посредством сервиса DNS (DNSBL). 

DNSBL, RBLDNS и RRBL — три очень похожих между собой сервиса. Ключевое различие только  в способе формирования и частоте обновления списков блокируемых IP адресов, как следствие, скорости реакции на происходящие изменений в сети Интернет.

.

Для чего используются RBLDNS,DNSBL и RRBL?

Основное назначение сервисов RBLDNS,DNSBL и RRBL ведение базы IP адресов, с которых не рекомендуется прием электронной корреспонденции. Доступ к этой базе предоставлен посредством протокола DNS. Проще говоря  антиспам (AntiSPAM).

.

Многие, кто столкнулся с проблемой спама, задавались вопросом: "Почему при всем многообразии способов и средств блокировки спама проблема не теряет своей актуальности по сей день?". На это есть три причины:

  • Причина ПЕРВАЯ: все почтовые сервера (MTA Mail Transfer Agent) для обеспечения их взаимной совместимости придерживаются единых принципов обработки корреспонденции, т.е. стандартов, прописанных в RFC-772, RFC-780, RFC-788, RFC-821, RFC-974, RFC-1425, RFC-1651, RFC-1869, RFC-2821, RFC-5321  для базового протокола работы электронной почты SMTP (SMTP Simple Mail Transfer Protocol). Более полную информацию о работе SMTP можно получить здесь. Если описать принцип, заложенный в этот протокол одной фразой, то она будет звучать так: "Если адресат существует, то письмо должно быть доставлено".
  • Причина ВТОРАЯ: именно фундаментальные принципы заложенные в технологию работы электронной почты стали основной причиной появления проблемы спама. Возникла необходимость в создании средств борьбы с ним, вне стандарта протокола SMTP:
  • Самой первой и простой методикой стали списки доступа (ACL — Access Control List) , но по мере роста интернета они стали достигать просто огромных размеров. Их индивидуальное обновление вручную перестало приносить какой-либо приемлемый результат.
  • На втором этапе борьбы со спамом стали закладываться основы проверки отправителей на их  благонадежность, к таковым можно отнести: проверка обратной зоны (Reverse Resolving), проверка адреса отправителя на существование и ряд других технологий. Все они спасали от спама в течении очень непродолжительного времени. Скоро стало понятно, что все эти технологии защиты становятся все более ресурсоемкими и начинают мешать друг другу. 
  • В итоге появилось новое направление фильтрации спама, внешние фильтры (External Filters) для почтовых серверов. Из-за универсальности, их стали использовать не только для фильтрации спама, но и для проверки почты антивирусами и т.п. У читывая, что внешние фильтры обрабатывают уже принятые сообщения, то решения о "качестве" отправления является результатом анализа:
    • как содержимого письма (синтаксический и логический анализ контента)
    • так и служебной информации, скрытой в заголовке письма (скрытая от пользователя системная информация).

На текущий момент синтаксический анализ становится малоэффективен, либо очень ресурсоемок для серверов, т.к. распространители спама используют межнациональную транслитерацию, картинки и другие ухищрения.  Невысокая эффективность внешних фильтров с анализом содержимого контента в чистом виде обуславливается и тем, что для принятия решения нужен шаблон, т.е. письмо должно дойти до некоторого числа получателей, пока попадет в систему занятую созданием шаблонов, почтовый ящик-ловушку, а к моменту выхода обновления шаблонов, сообщения, как правило, видоизменяются для обхода фильтров.

  • Причина ТРЕТЬЯ: большинство систем фильтрации спама, особенно с логическим анализом почтовых сообщений, для обеспечения приемлемого уровня эффективности требуют больших ресурсов и разветвленной инфраструктуры. Как следствие, они предоставляются потребителям только на платной основе и очень часто в составе более сложного продукта, например, антивируса. Какие сложности это может создать:
    • Очень часто, ограниченный перечень поддерживаемых платформ и программного обеспечения. Что ограничивает выбор решений, либо вынуждает адаптировать под него существующую инфраструктуру компании.
    • Для анализа содержимого сообщения оно должно быть принято, что большинством СПАМ систем воспринимается как успешная доставка и их интерес к домену сохраняется. В результате проблема не решается, а устраняются ее проявления.

Тем кто не может себе позволить коммерческие решения, приходится довольствоваться системами в свободном доступе, эффективностью до 60-70%, при сочетании нескольких средств и методик, при высокой квалификации администратора, эффективность может достигать 80-90%, с очень существенными издержками по производительности и скорости доставки корреспонденции. Как правило паритет достигается на уровне 60-75%. Такое положение дел только подогревает интерес, как заказчиков так и распространителей спама.

.


.

Если подытожить все вышесказанное, то возникает закономерный вопрос: "Какой способ борьбы со спамом можно считать самым надежным и эффективным?"
Ответ напрашивается сам собой, метод фильтрации должен удовлетворять следующим требованиям:

  • Высокое быстродействие и/или низкая ресурсоемкость. Для минимизации задержек при доставке корреспонденции и снижения требований к системным ресурсам почтового сервера.
  • Оперативность обновления критериев (сигнатур) блокировки СПАМ корреспонденции.
  • Трудность обхода блокировки.
  • Простота администрирования, как при первоначальной настройке, так и при эксплуатации.

Очевидно, что всем этим условиям может удовлетворить только система на основе репутационных списков (в нашем понимании RRBL  Realtime Reputation BlackList ). Вот ее основные характеристики, которые полностью удовлетворяют ранее перечисленным требованиям:

  • Для публикации RRBL (RBL) используется сервис DNS. Что позволяет обеспечит высокое быстродействие.
  • Обновление базы можно осуществлять практически в реальном времени. В настоящее время наш сервис обновляет базу с периодом в 1-2 часа.
  • Обойти данный сервис не представляется возможным, т.к. решения о блокировке корреспонденции принимается только на основании репутации IP адреса хоста. Таким образом, если любой хост в интернете зарекомендовал себя как распространитель СПАМа и попал в RRBL (RBL), то с этого момента вся корреспонденция отправляемая с его IP-адреса считается неблагонадежной и блокируется. Т.е. никакие изменения в содержании и структуре корреспонденции не позволят обмануть систему.
  • Использование данного метода чрезвычайно просто. Большинство современных почтовых серверов (MTA) поддерживают технологию DNSBL в базовой конфигурации.

Не смотря на все плюсы технологии RRBL (RBL), необходимо обратить внимание и на ряд ограничений, которые нельзя отнести к недостаткам самой технологии.

  • Базовое понимание технологии работы почты администратором почтовой системы.
  • Выполнение минимальных рекомендаций при первоначальной настройке почтовой системы домена, а так же их выполнение при дальнейшем ее развитии.
  • Уважительное отношения между администраторами почтовых систем. Позиция "Если вы получили СПАМ с моей почтовой системы, то это целиком ваша проблема, а если меня заблокировали, то будьте любезны прописать мой сервер в Белый список. недопустима.

.

Что бы оценить свои шансы попасть в наш список не благонадежных адресов и сетей, рекомендуем ознакомится с "Основными принципами формирования RRBL (RBL)". См. ниже.

.

Прежде чем приступить к поиску и выбору RBL/DNSBL сервиса для своего почтового сервера, нужно сформулировать задачи, требующие решения:

  • Какую долю спама вы желаете отфильтровать? Обычно говорят: «Чем больше, тем лучше». Но если смотреть на ситуацию объективно, то фильтрация спама свыше 70% чаще всего возможна только коммерческими решениями, либо за счет существенных временных затрат администратора. Наш сервис позволяет достичь необходимого качества фильтрации, и при этом абсолютно бесплатен.
  • Какой процент ложных срабатываний допускается? Большое значение имеет не только сам факт ложных срабатываний, это присуще всем способам фильтрации. Необходимо учитывать и временные затраты, необходимые для решения этой проблемы, не только с вашей стороны, но и со стороны заблокированного адреса.
  • Количество сервисов которые вы можете добавить в список проверки. Этот параметр обычно сильно зависит от индивидуальных особенностей системы и редко превышает разумные 8-10 записей. К слову сказать, многие пользователи нашего сервиса используют на своих серверах всего 1-3 записи.

.

Где ищем?

  • На просторах интернета довольно много сервисов предоставляющих услугу Multi-RBL проверки IP-адреса, например:http://multirbl.valli.org/lookup/.

.

Как ищем?

  • Это рутинная процедура. Готовим на основе полученных спам-сообщений список IP адресов, с которых они были доставлены, и проверяем каждый из них на Multi-RBL сервисе. Составляем список сервисов, которые обеспечили наибольший процент блокировок.

.

ВНИМАНИЕ: не забываем проверить, хотя бы выборочно, IP адреса важных для вас и вашей компании отправителей почты. Эту процедуру почему-то выполняют немногие.

ВНИМАНИЕ: если наш сервис дал ложную блокировку, то это еще не повод отказаться от его использования, попробуйте выполнить повторную проверку ошибочно блокированного адреса через 1-3 часа. В 90% случаев ложная блокировка снимается автоматически.

.

Если описать суть сервиса одной фразой: "Мы ведем базу IP адресов и доменов, всех известных нам благонадежных почтовых систем интернета — список хостов с подтвержденной репутацией".

При формирования RRBL (RBL) мы следуем следующим унифицированным принципам:

  • Все хосты и сети из Интернет являются потенциально опасными (потенциальные распространители спама)  неподтвержденная (сомнительная) репутация.
  • Из списка потенциально опасных исключаются свободные сети (сети, числящиеся в пуле свободных сетей регистраторов) неопределенная репутация.
  • Из списка блокировки исключаются все IP адреса хостов и сетей с  подтвержденной репутацией, ответственность за корректность работы которых взял на себя домен (администратор домена) :
    • принадлежат почтовой системе любого интернет-домена, т.е. прописаны в DNS зоне домена (MX записи).
    • заявлены как доверенные релеи (сеть релеев) и прописаны в DNS-зоне домена (так называемые SPF записи). См. рекомендации.
  • ВНИМАНИЕ: Даже если домен настроен в соответствии с рекомендациями, но с заявленных в его DNS-зоне IP адресов зафиксировано распространение спама (на основании многочисленных жалоб пользователей нашего сервиса или получении спам-писем на почтовые адреса-ловушки), адрес будет заблокирован в принудительном порядке.
  • ВНИМАНИЕ: Исключение адреса из принудительной блокировки выполняется на основании письменной заявки через контактную форму, в порядке живой очереди (время обработки не регламентировано). Возможно исключение адресов из принудительной блокировки с интервалом в 90-120 дней, до появления оснований для его повторной принудительной блокировки.
  • ВНИМАНИЕ: Если DNS-зона домена, в течение продолжительного времени, содержит в списке "доверенных", хосты и сети с сомнительной репутацией (распространителей спама), то DNS-зона такого домена помещается в стоп-лист и исключается из анализа нашей системой.

.

Благодарим за понимание.

.


.

Go to top