آموزش تنظیم Spam Filters در سی پنل
پرینت این مقاله
دریافت هرزنامه (ایمیل های اسپم) برای هر فردی که از سرویس ایمیل استفاده می کند، یک چالش بزرگ است، حتی اگر کاربران فقط بخش کوچکی از هرزنامه ارسال شده را مشاهده کنند. بیشتر پیام های ناخواسته هرگز به صندوق های ورودی (inbox) نمی رسند، اما 54 درصد از کل ایمیلهای رد و بدل شده به صورت اسپم است، البته این مورد نسبت به یک دهه قبل 70 درصد کاهش یافته است.
نکته خوب این است که ISP ها و ارائه دهندگان خدمات میزبانی، بهتر می توانند اسپم ها را از بین ببرند. از سوی دیگر کاربران نیز از خطرات آگاهی بیشتری دارند. هنوز هم سالانه صدها میلیارد پیام توسط ربات های خودکار ارسال می شود که آدرس های ایمیل را جمع آوری می کنند، سرورها را به خطر می اندازند و کاربران را با حملات مخرب تبلیغاتی و فیشینگ مواجه می نمایند.
اگر دارای سرویس ایمیل هستید، به روشی مطمئن برای شناسایی و فیلتر کردن ایمیل های اسپم نیاز دارید، cPanel یکی از پیچیده ترین ابزارهای فیلتر موجود را در خود جای داده است. Apache SpamAssassin هرزنامه را علامت گذاری می کند تا قبل از ورود به وبمیل، آن را حذف کند.
جهت آشنایی با نحوه کار SpamAssassin، در ادامه توضیحاتی در خصوص اینکه SpamAssassin چیست، چگونه کار می کند و تنظیمات SpamAssassin در cPanel، ارائه می شود.
SpamAssassin چیست و چگونه کار می کند؟
همه کاربران حتی برای یکبار، هرزنامه دریافت کرده اند و می توانند بلافاصله آن را تشخیص دهند. وقتی ایمیل اسپم دریافت می کنید، می توانید آن را با الگوی خاصی مطابقت دهید. مغز شما یاد گرفته است که کلمات، عبارات، تایپوگرافی و دستور زبان خاص را با ایمیل اسپم مرتبط کند.
SpamAssassin به همان روش اما در مقیاس بسیار بزرگتر کار می کند. لذا به دنبال الگوهایی می رود که در ایمیل های اسپم رایج هستند و اگر پیامی با بسیاری از الگوها مطابقت داشته باشد، آن را بلاک کرده و یا از دید کاربر خارج می کند.
فیلتر کردن تمامی ایمیل های اسپم گزینه خوبی نیست. ایمیل های اسپم دارای پیچیدگی های خاصی هستند و تقریبا هر روز در حال تغییر می باشند تا بتوانند هدف واقعی خود را پنهان کنند.
-
پایگاه داده آنلاین
پایگاه داده آنلاین نمونه هایی از پیام های پرچم گذاری شده توسط کاربران و میزبانهای ایمیل را ذخیره می کند. به عنوان مثال، Distributed Checksum Clearinghouse میزبان الگوهایی است که با ایمیل های انبوه مطابقت دارد.
-
لیست های مسدود کننده DNS (DNSBLs)
این موارد لیست های آنلاین هستند که نرم افزار SpamAssassin می تواند آنها را جستجو کند تا ببیند آیا پیامی از منبع شناخته شده اسپم، ارسال شده است یا خیر. SpamAssassin به طور پیش فرض از چندین بلاک لیست رایگان از جمله Mailspike و SpamHaus پشتیبانی می کند.
با این حال، این نرم افزار در طی سالهای متمادی با صدها آزمایش پیشرفته که می تواند ایمیل های اسپم را با دقت بسیار زیادی شناسایی کند، بروز شده است.
SpamAssassin Score چیست؟
امتیاز SpamAssassin به ما می گوید که احتمال هرزنامه بودن یک ایمیل چقدر است. هر آزمون دارای یک عدد مرتبط با آن است. هرچه امتیاز کمتر باشد، احتمال اسپم نبودن پیام بیشتر است. اگر یک پیام ده امتیاز کسب کند، قطعاً هرزنامه است. اگر این عدد سه باشد، برخی از ویژگی های ایمیل اسپم را دارد.
درک نمره SpamAssassin مهم است زیرا می توانید از آن برای پیکربندی حساسیت فیلتر کردن ایمیل در cPanel استفاده کنید.
بهترین تنظیمات برای SpamAssassin در cPanel
SpamAssassin دارای ویژگی های مختلفی است که می توانید تنظیمات آن را تغییر دهید تا دقت بالایی برای تشخیص ایمیل های اسپم داشته باشد. برای پیکربندی این ابزار، از قسمت Email روی Spam Filters کلیک نمایید.
تصویر(1)
اولین تنظیم در صفحه تنظیمات فیلترهای هرزنامه، "Process New Emails and Mark them as Spam" می باشد.
تصویر(2)
این گزینه، بخش (Spam Filters) را خاموش و روشن می کند. هنگامی که روشن است، SpamAssassin با درج *** SPAM *** در هدر ایمیل هایی با امتیاز بالا ، آنان را علامت گذاری می کند.
امتیاز SpamAssassin را پیکربندی کنید
درست در زیر "Process New Emails"، تنظیمات امتیاز هرزنامه قرار دارد.
تصویر(3)
پیش از این گفته شد که SpamAssassin با جمع کردن نتایج بسیاری از آزمون ها، به هر ایمیل یک شناسه تخصیص میدهد. Threshold به کاربران cPanel اجازه می دهد تا حساسیت نرم افزار را برای شناسایی ایمیل های اسپم کم یا زیاد نمایند.
تصویر(4)
به عنوان مثال، اگر Spam Threshold Score را روی دو تنظیم کنید، نرم افزار هر ایمیلی را با نمره بالاتر از دو پرچم گذاری می کند. آستانه پایین منجر به فیلتر شدن ایمیل ها با حساسیت بسیار بالا می شود و احتمالاً باعث پرچم گذاری پیام های غیر هرزنامه می گردد. در مقابل، انتخاب عدد ده، ممکن است باعث عدم شناسایی برخی از هرزنامه ها شود.
تنظیمات پیش فرض پنج است، که تعادل خوبی بین حساسیت بالا و پایین ایجاد می کند.
مطابق با تصویر زیر، وقتی Spam Box را فعال کنید، پیام های پرچم گذاری شده به یک پوشه جداگانه منتقل می شوند. ایمیل های ناخواسته از inbox خارج، اما ذخیره می شود تا بتوانید آن ها را مرور کرده و پیام های که به اشتباه اسپم تشخیص داده شده اند را بازیابی کنید. پیشنهاد می شود برای کاربران معمولی، Spam Box همواره روشن باشد، مگر آنکه روش دیگری برای فیلتر کردن پیام ها داشته باشید.
تصویر(5)
تنظیمات SpamAssassin Auto-Delete
تنظیم بعدی، Auto-Delete است، دقیقاً همان کاری را انجام می دهد که انتظار دارید. وقتی فعال شد، پیامهای پرچم دار بلافاصله حذف می شوند.
تصویر(6)
Auto-Delete از نمره Spam Threshold Score استفاده نمی کند و حد آستانه جداگانه ای را برای حذف دارد. لذا شما می توانید این آستانه را متفاوت با حدی که در بخش قبل مشخص نموده اید، تنظیم نمایید. دقت داشته باشید که پس از حذف پیام نمی توانید آنها را بازیابی کنید. برای اکثر کاربران، روش پرچم گذاری از طریق Process New Emails پیشنهاد می شود، زیرا به شما این امکان را می دهد پیام ها را به درستی پرچم گذاری و مرور کنید.
تنظیمات پیشرفته فیلتر هرزنامه cPanel
برای نمایش تنظیمات پیشرفته، روی "Show Additional Configurations" کلیک کنید. این تنظیمات به ندرت تغییر می کند، اما ممکن است لیست های سفید و لیست های سیاه این بخش برای شما مفید باشند.
تصویر(7)
لیست سفید، لیستی از فرستنده های ایمیل است که همیشه مجاز هستند، حتی اگر پیام های آنها پرچم گذاری شود. لیست سیاه برعکس آن است؛ پیام های ارسال کنندگانی که در لیست سیاه قرار دارند، به اینباکس وارد نمی شود.
برای افزودن فرستنده به لیست سفید، "Add A New" whitelist_from "Item" را انتخاب کنید و آدرس ایمیل فرستنده را وارد نمایید. می توانید از کارکترهایی مانند "؟" برای مطابقت با ایمیل وارد شده و از کارکتر "*" برای انسداد تمامی ایمیل های مربوط به آن آدرس استفاده کنید.
تصویر(8)
تنظیم نهایی، "Calculated Spam Score" (تصویر7)، به شما امکان می دهد نمره مرتبط با یک آزمون را تغییر دهید. کاربران حرفه ای فقط باید از این تنظیم استفاده کنند. توسعه دهندگان SpamAssassin امتیازات را کالیبره می کنند و تغییر آنها احتمالاً مشکلات جانبی غیرقابل پیش بینی دارد.
برای بیشتر کاربران، پیکربندی SpamAssassin به همان سادگی فعال کردن گزینه مربوط به آن و انتخاب یکی از گزینه های Spam Box یا حذف خودکار است. شاید لازم باشد امتیاز آستانه پیش فرض را متناسب با کانفیگ میزبانی ایمیل خود تنظیم کنید.
هر شرکتی که هر روز صدها پیام هرزنامه دریافت می کند، در معرض خطر قرار دارد. افشای آدرس های ایمیل شما یا به خطر انداختن سرورهای شما چالشی است که همواره وجود دارد. شناسایی و فیلتر کردن پیام های اسپم به ابزارهای امنیتی بیشتری مانند Apache SpamAssassin نیاز دارد که به طور خاص برای شناسایی هرزنامه قبل از رسیدن به اینباکس ایمیل شما، طراحی شده اند.
