Preskoči ukaz traka
Preskoči na glavno vsebino
Vpis

Skip Navigation LinksNovica

Išči
Skip Navigation LinksIT UM SI > Novice > Novica

Izboljšana klasifikacija neželenih sporočil (anti-spam zaščita)

Eva Ferk
|
26 junij 2018

Z namenom zagotoviti prijazno in varno uporabniško izkušnjo na @um.si in @guest.um.si elektronskih naslovih izvajamo pregledovanje in filtriranje elektronskih sporočil ter zavračanje tistih, ki so na podlagi dorečenih pravil označene kot neprimerne oz. škodljive. Anti-spam zaščita temelji na pregledovanju elektronskih sporočil. Vsako sporočilo je pred dostavo v e-poštni nabiralnik podvrženo temeljitemu strojnemu pregledu, pri čemer poudarjamo, da je za vsako prejeto sporočilo bodisi le-to dostavljeno uporabniku v predal (lahko označeno), ali pa, v primeru blokade, vrnjeno naslovniku.

V preteklih dneh smo na RCUM-u posebno pozornost namenili izboljšanju anti-spam zaščite. Že v letu 2016 smo na sledili priporočilom upora​be dodatnih mehanizmov proti preprečevanju neželene e-pošte in drugih zlorab – implementirali smo protokole SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) in DMARC (Domain Message Authentication Reporting and Conformance), ki varujejo našo domeno pred tem, da bi jo drugi pošiljatelji lahko zlorabili in pošiljali sporočila v našem imenu. ​Gre za tehnične rešitve, s katerimi se oglašuje avtoritativne strežnike UM za e-pošto, s kombinacijo javnih in zasebnih DKIM ključev pa dodatno preverja celovitost e-sporočila ter omogoča izmenjavo podatkov med ponudniki storitev.

Poleg filtriranja pošte pa so v boju proti nezaželeni pošti v veliko pomoč t.i. črne liste poštnih strežnikov (angl. blacklist), torej tistih strežnikov, ki jih uporabljajo spammerji za pošiljanje nezaželene pošte. Tovrstnih seznamov strežnikov, preko katerih v internet prihaja spam, je kar nekaj, hkrati pa obstajajo tudi seznami, kjer lahko vsak preveri naslove nezaščitenih poštnih strežnikov, ki jih (lahko) izkoriščajo spammerji za razpošiljanje oglasne pošte. Glede na to, da se tovrstne liste redno posodabljajo, jih večina ponudnikov upošteva, kar seveda pomeni, da zavračajo vso pošto, poslano iz strežnikov, ki se nahajajo na črnih listah.​

V preteklih dneh smo tako implementirali še dodatne mehanizme za boljše filtriranje in označevanje neprimernih in škodljivih elektronskih sporočil ter vključili dodatno črno listo, ki bo pripomogla k boljši kakovosti prejete elektronske pošte. O tem so podro​bno informirani IKT koordinatorji na članicah, ki vam lahko po potrebi pomagajo z dodatnimi nastavitvami (npr. kreiranje pravil).

Z uveljavljeno rešitvijo se je povečala verodostojnost sporočil, poslanih iz naslova UM. V primeru, da uporabniki za pošiljanje e-pošte @um.si/@guest.um.si uporabljajo neavtorizirane SMTP strežnike z uporabo debelih odjemalcev (angl. fat client), lahko pri nekaterih prejemnikih tako poslane e-pošte prihaja do napačne klasifikacije e-pošte (npr. z označbo neželena pošta). Uporabnikom svetujemo, da uporabljajo privzete protokole (npr. ActiveSync) in nastavitve.​

Ugotavljamo, da večji delež neželenih sporočil pride na elektronske nas​love @uni-mb.si in so s preusmeritvami dostavljeni v @um.si in @guest.um.si poštne predale. Na RCUM-u pripravljamo rešitve, ki bodo omogočile boljši pregled nad takšnimi sporočili. Svetujemo ustrezno rabo elektronske pošte v skladu z informacijsko varnostno politiko Univerze v Mariboru, pozorni pa bodite na obvestila lažnega predstavljanja.

Univerza v Mariboru | Računalniški center | Slomškov trg 15 | 2000 Maribor
RCUM
Računalniški center Univerze v Mariboru | ©