Электронная почта, которая является одним из наиболее распространенных форматов корпоративного общения, как правило становится основной целью злоумышленников, которые используют электронные письма как средства доставки зловредного ПО во внутреннюю сеть предприятия. В результате таких атак появляются утечки важной информации или потери корпоративных данных, которые влекут за собой не только финансовые, но и репутационные потери. Надежная защита почтового сервера от кибератак позволяет купировать большую часть киберугроз и именно поэтому защита почтового сервера предприятия становится приоритетом номер один среди системных администраторов и специалистов по кибербезопасности. В Carbonio для защиты от угроз используются такие Open-Source решения, как антивирус ClamAV, антиспам SpamAssassin и интерфейс для их взаимодействия с почтовым сервером new-amavisd. В данной статье мы расскажем о том, как правильно использовать их для обеспечения безопасности почтового сервера Carbonio.
Спам и антиспам
Боремся с непрошеными рассылками
Новости
Настройка DKIM, SPF, DMARC и rDNS в Carbonio
Более 90% от общего объема мирового трафика электронной почты сейчас составляет спам. Это побуждает системных администраторов и держателей публичных почтовых серверов максимально крепко закручивать гайки и отклонять электронные письма даже при малейших подозрениях на их неблагонадежность. Чтобы электронное письмо, отправленное с вашего почтового сервера с большой вероятностью дошло до адресата, у вашего сервера должны быть настроены DKIM, SPF, DMARC и rDNS. Эти механизмы позволяют принимающим почту серверам автоматически отсеивать электронные письма без анализа их содержимого. В данной статье мы расскажем о том, как корректно настроить DKIM, SPF, DMARC и rDNS в Carbonio.
ЧудESA защиты корпоративной почты или внедрение свободных почтовых шлюзов на базе Proxmox Mail Gateway
Средства межсетевого экранирования стали де-факто атрибутом любой сетевой инфраструктуры. Почтовому трафику тоже необходимы средства фильтрации. Поэтому в современных релеях реалях тяжело представить почтовую инфраструктуру организации без почтовых шлюзов (mail gateways).
Хроники домашнего импортозамещения: замещаем e-mail (и узнаём, кто сливает почту на сторону)
Как перестать быть у гугла в заложниках? Как получить отдельный адрес для мусора? Как сделать бесконечный генератор одноразовых адресов? Как узнать, какие сервисы сливают вашу почту спамерам? Все это, и не только, можно сделать с помощью технологий, которым уже скоро тридцатничек стукнет.
Встречайте: собственный домен для почты.
Database Mail. SQL Server. Остановка «спама»
Недавно столкнулся с проблемой "спама" в MSSQL и чтобы не забыть как решать эту проблему, написал эту статью.
ЦРУ? ФСБ? Нет мой друг… Маркетологи. ADINT или как за тобой следят через рекламу
DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.
В качестве небольшого предисловия…
Каждый из нас пользуется смартфоном. Это просто факт. И каждый из нас замечал, что реклама, которая встречается на просторах интернета, подозрительно часто соответствует поисковым запросам пользователя.
Еще криповее становится, когда реклама начинает появляться после разговора о чем-либо в присутствии мобильного телефона или умной колонки. Естественно, это не случайность.
Зачем? Может быть, все дело в том, что каждый разработчик завербован агентами какой-либо разведки? О, это была и есть отличная теория заговора...
Как работает блогспам — 2 или Прогнило что-то в датском королевстве
Честно говоря, самому не верится, что я пишу о спаме, который процветает на ключевом вайти ресурсе Рунета.
Ну ладно, первый раз был про англоязычную версию, которую никто не читает. Но когда запаршивел вполне себе посещаемый qna.habr.com - это уже как-то совсем странно. Я понимаю что Хабр Q&A - это не только веб-разработка. Но вот как-то так исторически сложилось, что половина вопросов именно про неё. И уж казалось бы, разработчики веб-сервиса посвященного программированию должны что-то понимать в защите от спама?
В культовом фильме "Ва-банк" есть сцена, где антагонист Крамер говорит главгерою Квинте: "от селедки ухо!", в смысле "я и сам крутой, и ничего у тебя не получится, получишь дырку от бублика (от селедки ухо)". Но в итоге сам остаётся в дураках. Вот администрация Хабра оказывается в роли такого крамера.
DKIM replay атака на Gmail
TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.
Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из важных на ряду с репутацией IP-адреса отправляющего сервера. Как только репутация какого-либо домена падает до плохой, все новые письма с почтовых адресов домена начинают приходить в папку "Спам".
К сожалению, в текущий момент, алгоритм подсчёта репутации домена Жомэйла подвержен атаке, провести которую при выполнении некоторых условий не составляет особого труда:
Закон о рекламе – что дышло: с какой ноги ФАС встал – туда и вышло
Закон о рекламе запрещает распространение рекламы по сетям электросвязи без предварительного согласия абонента или адресата на получение оной (п.1 ст.18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе»), иначе придет Федеральная антимонопольная служба (ФАС) и впаяет штраф от 100 до 500 тысяч вечнодеревянных (ст.14.3 КоАП РФ). Или не придет, смотря с какой ноги встанет…
Основные тренды в мошенничестве за 2021 год
Люди видят то, что хотят видеть. На этом их и ловят мошенники
– сериал «Касл»
Приветствую. В этой статье я постарался рассмотреть самые резонансные кейсы по мошенничеству в 2021 году и выделить основные направления, к которым они относятся.
Использование Google reCAPTCHA v2 и v3 в одной форме
У Google появилась замечательная reCAPTCHA v3. Замечательна она тем, что освобождает пользователя от необходимости тыкать по картинкам в поисках светофоров и пожарных гидрантов, при этом вполне успешно анализирует его действия на сайте и оценивает их по шкале от 0 до 1. Чем выше балл, тем качественней наш бот выше вероятность, что пользователь реальный. Обычно выставляют порог равным 0.5.
А что делать, если хочется добра пользователям сайта, но есть у его владельца некая обеспокоенность, что не пропустит невидимая столь ценного реального пользователя, который может и ведет себя странно и подозрительно, но совсем не бот?
Ответ - последовательно использовать капчу обоих версий - не прошел невидимую проверку - появилась видимая капча!
Как рассылки Умного голосования попали в спам mail.ru?
Почему письма Умного голосования попали в спам пользователей Mail.ru. Mail.ru против Умного голосования?
Кто только не боролся с Умным голосованием во время выборов в Госдуму. Роскомнадзор блокировал сайт, Apple и Google удаляли приложение, YouTube — ролики со списками кандидатов, а Павел Дуров даже остановил телеграм-бота Умного голосования. Про все эти случаи много и громко говорили. Но мало кто заметил еще одну блокировку, которую, судя по нашим данным, по-тихому провел Mail.ru. Речь о рассылках.
Коротко о том, что произошло:
Mail.ru отправлял в спам письма, связанные с Умным голосованием. Письма с кандидатами и письма об итогах УмГ. В дни выборов и не во время выборов. На всех основных доменах команды Навального: rus.vote, navalny.com и fbk.info. Есть небольшие шансы на то, что это какая-то наша ошибка, но, скорее всего, дело в сознательной пессимизации писем об Умном голосовании. Одновременно с этим Google вообще никак не изменил отношение к нашим рассылкам, что указывает на инициативу Mail.ru.
А теперь немного подробностей.
Рассказываем о трудностях, с которыми столкнулись рассылки Умного голосования, и о небольшом расследовании их причин.
В период с 10 по 24 сентября почтовый сервис Mail.ru сильно снизил доставляемость рассылок с доменов rus.vote, navalny.com и fbk.info. Без видимых и обоснованных причин. Говоря проще, большая часть писем либо падала в спам, либо вообще не доходила до пользователей — Mail.ru блокировал доставку.
Переписка со спамерами: избранное
Конец XIV века, неизвестный автор: Комиссия ФАС изучает отмазки спамера.
Я радуюсь, получая спам – ведь у меня появляется новая возможность пополнить бюджет любимой страны (откуда берутся деньги на пенсии старикам, больницы, школы, домики для уточек и вот это вот все). Каждое полученное от спамеров сообщение я аккуратно пересылаю в ФАС, давая ей возможность пополнить бюджет на лишние 100-500 тысяч рублей, а потом наслаждаюсь материалами «расследований», проливающих свет на грязную подноготную «солидного бизнеса» и его подельников. Вранье, подтасовка документов и далее со всеми остановками – наслаждайтесь!
NLP At Scale: вся правда о предобученных моделях в Почте Mail.ru (часть 1)
Антиспам Почты Mail.ru — это симбиоз продуктовой логики и инфраструктурных технологий, про который мы решили более подробно рассказать. В основе конечно же лежит инфраструктура, с помощью которой мы получаем возможности для развития моделей машинного обучения, а также платформа ядра, которая обеспечивает работу антиспама в онлайне. Продуктовая логика представлена в виде большого количества эвристик (куда без них) и ручных правил. На вершине продуктовой пирамиды пребывает стек моделей машинного обучения, хотя положение на вершине в данном случае достаточно условно.
В этой статье мы заберемся на эту вершину, где в последнее время часто вбивают новые колышки текстовые модели. Мы спроецируем мир текстовых ML-моделей на наш сервис, поговорим про эволюцию и решение задач Почты, связанных с текстами. Запасайтесь кислородом и свободным временем.
Дайджест киберинцидентов Acronis #6
Привет, Хабр! Мы продолжаем наш дайджест, и сегодня в “меню” — новые вирусы имени Олимпиады-2020, рост заражений с использованием инфицированных файлов Microsoft Office, ловушки для любителей пиратского контента и ПО. Кроме этого мы назовем новые имена хорошо известных группировок, которые некоторые эксперты уже хотели списать со счетов, а также расскажем о расширенных функциях LockBit, которые помогают этому вредоносному ПО шифровать компьютеры по всему домену.
Антирекламный щит рядового пользователя: Яндекс без дзена, YouTube без рекламы, Хабр без баннера
Контроль над содержимым web должен принадлежать в т.ч. рядовому пользователю, а не только маркетологам. Юзер сам в состоянии определять, что для него является пагубной рекламой, а что полезным контентом. Если пользователь считает, что новости или дзен Яндекса - это своего рода реклама, то он может ограничить себя от „вредоносного для него контента“ совершенно законно в „касание“ и без красноглазия. Решение — под катом.
Самописный антиспам-сервис Gotoh, или как мы боролись за «белизну» IP-адресов
Привет, Хабр! Я Саша Федосеев, младший разработчик Python в Selectel. Несколько лет назад, когда наша компания начала особенно быстро расти, мы столкнулись с проблемой. Нашими ресурсами начали интересоваться всякие недобросовестные спамеры
Почему мы решили с ними бороться? Ну, рассылается почта с аккаунтов, что тут такого… Однако с точки зрения облачного провайдера есть причины, почему все-таки стоит пресекать «размножение» спамеров.
Роскомнадзор vs «Билайн»: куры передохли, пришлите новый телескоп
В прошлом году «Билайн» стал требовать для входа в «Личный кабинет» абонента принять «оферту» и согласиться получать
Идея сафари на чешуекрылых показалась мне настолько оригинальной, что я пригласил присоединиться к приключениям Роснепотребнадзор, ФАС и Роскомнадзор, предложив по дороге обсудить: не слишком ли много ухи съели пчеловоды, требуя от абонентов согласия на спам? Две первые инстанции посчитали, что не слишком: вы же не приняли оферту, дорогой абонент, значит ваши права не были нарушены, играйте в юного энтомолога без нас. А надзор, профилактика, предупреждение – оставьте тем, кто верит в Деда Мороза.
Зато Роскомнадзор заинтересовался новым видом активного отдыха, запросил у
ДИТ Москвы, коронобесие, большие данные: преступление и наказание
Во время пика прошлогоднего коронабесия, когда власти вводили пропуска, комендантский час, патрули с
Гипотеза состояла в том, что вся эта система – сплошная профанация и нужна лишь для распила бюджета и построения «цифрового профиля» москвичей, а любой гражданин, располагая толикой изворотливости и информацией из открытых источников, может ее легко обойти. Проверка носила бескорыстный характер, так что я был целиком в
«Я не робот»: история Яндекса о том, как победить ботов, а не людей
Никто не любит капчу. Угадай слово по плохой картинке, собери пазл, отличи светофор от гидранта, сложи два числа и так далее. Формы бывают разные, но суть всегда одна: мы тратим своё время и нервы.
Чуть больше года назад моя команда взялась за модернизацию старой капчи Яндекса. Обычно в таких задачах стремятся повысить качество и полноту отсева ботов, оставив человеку шанс прорваться через капчу. Но мы зашли с другой стороны: решили сделать капчу более дружелюбной к людям, не ухудшив при этом защиту от ботов. Казалось бы, наивный подход. Но у нас получилось.
Сегодня я расскажу об этом подробнее. Вы узнаете, как мы отказались от распознавания текста и перешли к его генерации. Покажу примеры дружелюбной капчи. Расскажу о необычном опыте применения капчи в образовании. А ещё покажу текущий вариант капчи без капчи и немного поразмышляю о будущем.
Вклад авторов
-
ifap 1273.7 -
alizar 990.6 -
mclander 207.0 -
maxshopen 201.0 -
exIV 197.0 -
NavalnyTeam 174.0 -
Rational_Yurij 171.0 -
Kpyto 169.0 -
avan 166.0 -
iiwabor 154.0