Zaštitita e-maila od spama: Što trebate znati o filtriranju u cPanelu

Spam, phishing i druge neželjene poruke svakodnevno zatrpavaju naše e-sandučiće. Osim što troše vrijeme, mogu predstavljati ozbiljnu sigurnosnu prijetnju. Dobra vijest je da svi naši korisnici imaju automatski aktiviranu zaštitu putem SpamAssassin sustava – i to bez potrebe za dodatnim podešavanjima.

Ako koristite shared hosting ili VPS server s našom administracijom, zaštita od spama je već uključena i aktivna. No, postoje dodatne mogućnosti kako biste zaštitu dodatno prilagodili vlastitim potrebama.

Što ćete saznati i naučiti u ovom članku?

• Kako radi SpamAssassin mehanizam?
• Koje trikove koristi spam – i kako ga prepoznati?
• Što su Spam i Global Email filteri?
• Kako postaviti filtre u cPanelu da automatski zaustave sumnjivu poštu?

Kako funkcionira naša zaštita od spama?

Naša platforma koristi napredne antispam filtre temeljene na sustavu SpamAssassin – otvoreni sustav za detekciju spama, koji koristi stotine pravila i analiza za identifikaciju neželjenih poruka te je integriran s:

• DNSBL bazama poput Spamhaus i SORBS
• Analizom zaglavlja e-pošte (Received, From, HELO itd.)
• Prepoznavanjem tipičnih spam fraza i struktura
• Statističkim analizama sumnjivih obrazaca

SpamAssassin dodjeljuje svakoj poruci spam score – ukupni broj bodova temeljen na identificiranim karakteristikama poruke. Ako je ukupan broj bodova iznad postavljenog praga (npr. 5.0), poruka se označava kao spam. Prag procesiranja spam poruka možete podesiti u cPanelu pod Spam Filters gdje podešavate i automatsko brisanje spam poruka.

Također koristimo:

• URIBL/SURBL – analizu linkova unutar e-maila
• Bayes filtriranje – metoda učenja koja prepoznaje obrasce iz korisničkih akcija
• Razor i Pyzor – sustavi koji provjeravaju hash vrijednosti poznatih spam poruka

Filtriranje se odvija automatski, tako da neželjene poruke nikada ili rijetko dolaze do korisnika. Sustav se stalno ažurira i prilagođava novim prijetnjama.

Dodatne opcije filtriranja SPAM-a u cPanelu – prilagodba vlastitim potrebama

Iako je osnovna zaštita već aktivna, korisnici mogu dodatno upravljati e-mail filtriranjem putem opcija:

Spam Filters:

• Omogućuje uključivanje/isključivanje automatskog brisanja spama
• Konfiguriranje osjetljivosti filtra (spam threshold score)
• Dodavanje domena/adresa u bijelu i crnu listu

Spam Filters u cPanelu omogućuju automatsko označavanje i filtriranje neželjene pošte pomoću SpamAssassin mehanizma. Možete podesiti “Spam Threshold Score” – što je niža vrijednost (npr. 3), stroži je filter. Također, možete uključiti automatsko premještanje spama u posebnu Spam mapu kao i automatsko brisanje poruka spomenuto gore u tekstu.

Primjer: Postavite prag na „5“ i uključite automatsko brisanje ili premještanje poruka s ocjenom većom od 8 u Spam mapu kako bi se eliminirali najočitiji spamovi bez preopterećenja inboxa.

Global Email Filters:

Omogućuje filtriranje i postavljanje pravila e-mail poruka po:

• Pošiljatelju poruke
• Primatelju poruke
• Naslovu poruke
• Tekstu poruke
• Spam statusu
• Spam bodovanju

Ove opcije omogućuju dodatnu kontrolu nad time kako poslužitelj obrađuju dolaznu poštu.
Global Email Filters omogućuju kreiranje pravila koja vrijede za sve račune na domeni. Možete blokirati poruke koje sadrže određene riječi, dolaze s određenih adresa ili nemaju pravilno postavljeno zaglavlje.

Primjer: Napravite pravilo:
Ako “Subject” sadrži “WIN A FREE IPHONE”, premjesti poruku u folder Spam.

Ova funkcija je idealna za specifične vrste neželjenih poruka koje SpamAssassin možda ne prepozna odmah.

Kako prepoznajemo spam?

Poruke se analiziraju i ocjenjuju pomoću višeslojnog sustava bodovanja. U obzir se uzima:

• Sumnjivi izrazi i poveznice – prisutnost izraza tipičnih za spam ili phishing, kao i poveznice na nepouzdane domene
• IP adrese s lošom reputacijom – provjerava se šalje li poruka s IP adrese poznate po slanju spama
• Formatiranje poruke – npr. naslovi pisani VELIKIM SLOVIMA, prekomjerna upotreba boja ili fontova
• Neusklađena zaglavlja – nelogičnosti između zaglavlja (From, Return-Path, Received itd.)
• Prilozi s potencijalno štetnim sadržajem – .exe datoteke, makroi u dokumentima, skrivene zip arhive itd.
• Korištenje obmanjujućih HTML trikova – tekst skriven bijelom bojom na bijeloj pozadini i lažne forme
• Nepostojanje SPF, DKIM i DMARC zapisa – poruke bez validacije autentičnosti domene
• Nejasno „To” polje – masovno slanje bez jasnog primatelja
• Jezik poruke i karakteristična pravopisna odstupanja – često korištenje automatskog prijevoda ili lošeg jezika
• Korištenje slika umjesto teksta – zaobilaženje tekstualne analize pomoću slike s reklamom

Kada poruka premaši određeni prag, automatski se označava kao spam i preusmjerava ili briše.

Dodatni savjeti za sigurniji e-mail

• Koristite jake i jedinstvene lozinke
• Aktivirajte 2FA gdje je moguće
• Koristite SSL/TLS vezu
• Redovito ažurirajte e-mail klijente i operativni sustav

Portovi za šifrirane veze: IMAP: 993 | POP3: 995 | SMTP: 465 / 587 (STARTTLS)

Zaključak

Spam prijetnje su stvarne i svakodnevne, ali zahvaljujući sustavu filtriranja spama na našim serverima – uključujući VPS servere s našom administracijom – vaša e-pošta je korak ispred prijetnji.

Za dodatnu kontrolu, vrijedi koristiti alate Spam Filters i Global Email Filters unutar cPanela i prilagodite filtriranje svojim potrebama.

Ne čekajte da spam preuzme kontrolu nad vašim inboxom – iskoristite prednosti zaštite koju već imate!