Cách lọc thư rác trên WHM&cPanel

Tác giả NetworkEngineer, Tháng mười 23, 2021, 10:11:29 PM

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Cách lọc thư rác trên WHM&cPanel


Spam là một thách thức lớn đối với bất kỳ ai lưu trữ email, mặc dù người dùng chỉ thấy một phần nhỏ trong số spam mà họ được gửi. Hầu hết các thư không mong muốn không bao giờ đến được hộp thư đến, nhưng 54% tổng lưu lượng email đáng kinh ngạc là thư rác và con số này giảm so với 70% của một thập kỷ trước.

Điều tốt là các ISP và nhà cung cấp dịch vụ lưu trữ tốt hơn trong việc ngăn chặn những kẻ gửi thư rác và người dùng nhận thức rõ hơn về các rủi ro. Tuy nhiên, hàng trăm tỷ thư được gửi mỗi năm bởi các mạng botnet tự động thu thập địa chỉ email, xâm nhập máy chủ và tấn công người dùng bằng các cuộc tấn công lừa đảo và quảng cáo độc hại.

Nếu bạn lưu trữ email, bạn cần một cách để xác định và lọc các thư không mong muốn và cPanel tích hợp một trong những công cụ lọc tinh vi nhất hiện có. Apache SpamAssassin gắn cờ spam để xóa nó trước khi nó đến tay người dùng.

Để đảm bảo chúng ta hiểu cách hoạt động của nó, hãy cùng xem xét kỹ SpamAssassin là gì, cách hoạt động và các cài đặt tốt nhất cho SpamAssassin trong cPanel.

1. SpamAssassin là gì và nó hoạt động như thế nào?

Tất cả chúng ta đều nhận được thư rác và có thể nhận ra nó là gì ngay lập tức. Chúng ta biết nó trông như thế nào và thông thường, chuông báo thức bắt đầu vang lên trong tâm trí chúng ta ngay cả khi chúng ta không thể nói chính xác lý do. Khi điều đó xảy ra, chúng ta đang khớp theo mẫu: bộ não của chúng ta đã học cách liên kết các từ, cụm từ, kiểu chữ và ngữ pháp cụ thể với email không mong muốn.

SpamAssassin hoạt động theo cách tương tự nhưng ở quy mô lớn hơn nhiều. Nó tìm kiếm các mẫu thường gặp trong email không mong muốn và nếu một thư khớp với nhiều mẫu, thì nó sẽ cho chúng ta biết rằng đó có thể không phải là thứ bạn muốn xem.

Lọc email không phải là một khoa học chính xác. Ngôn ngữ là phức tạp, định nghĩa về "email không mong muốn" thay đổi tùy thuộc vào ngữ cảnh và những kẻ gửi thư rác cố gắng che giấu mục tiêu thực sự của họ.
Tuy nhiên, phần mềm đã được hoàn thiện trong nhiều năm với hàng trăm bài kiểm tra phức tạp có thể xác định thư rác với độ chính xác cao.

  • Kiểm tra cụm từ và ngôn ngữ: Những kiểm tra này mã hóa một mẫu ngôn ngữ cho biết liệu một thư có nhiều khả năng là spam hay không. Ví dụ: có các bài kiểm tra cho các đoạn văn bản dài bằng chữ in hoa, các sản phẩm thường được quảng cáo hoặc các từ như "tiền" hoặc "chiến thắng". Thậm chí còn có các bài kiểm tra để tìm xem liệu người gửi có sử dụng các từ ngữ mang tính cờ đỏ nhưng cố gắng ngụy trang chúng hay không.
  • Cơ sở dữ liệu trực tuyến: Cơ sở dữ liệu trực tuyến lưu trữ các ví dụ về thư được người dùng và máy chủ email gắn cờ. Ví dụ: Cơ quan thanh toán kiểm tra phân tán lưu trữ các mẫu phù hợp với các email hàng loạt.
  • Danh sách chặn DNS (DNSBL): Đây là những danh sách trực tuyến mà phần mềm có thể truy vấn để xem liệu thư có đến từ một nguồn email rác đã biết hay không. SpamAssassin hỗ trợ một số danh sách chặn miễn phí theo mặc định, bao gồm cả Mailspike và SpamHaus.

SpamAssassin có khoảng 1.000 bài kiểm tra và mỗi email phải trải qua khoảng 600 bài kiểm tra riêng lẻ trở lên.

2. SpamAssassin Score là gì?

Điểm số SpamAssassin cho chúng ta biết khả năng một email là spam. Mỗi bài kiểm tra có một số liên quan với nó, thường là một số nhỏ như 0,1 hoặc –0,2. Khi các email được phân tích, phần mềm sẽ giữ tổng số đang chạy, thêm các kết quả kiểm tra riêng lẻ để tạo ra điểm tổng hợp.

Điểm càng thấp, càng có nhiều khả năng một email là hợp pháp. Nếu một email đạt điểm mười, đó chắc chắn là thư rác. Nếu là ba, nó có một số đặc tính của thư rác, nhưng phần mềm kém tự tin hơn.

Điều quan trọng là phải hiểu điểm SpamAssassin vì bạn có thể sử dụng nó để cấu hình độ nhạy lọc email trong cPanel, như chúng ta sẽ nói trong phần tiếp theo.

3. Cài đặt tốt nhất cho SpamAssassin trong cPanel.

SpamAssassin được tích hợp hoàn toàn vào giao diện cPanel và bạn có thể điều chỉnh cài đặt của nó để có được chính xác chức năng lọc thư rác phù hợp cho người dùng của mình. Để cấu hình nó, hãy chọn Spam Filters trong phần Email của giao diện cPanel Home.


Cài đặt đầu tiên trên trang tổng quan của Spam Filters là "Process New Emails and Mark them as Spam".


Đây là công tắc bật và tắt kiểm tra email. Khi tính năng này được bật, SpamAssassin sẽ đánh dấu các email đạt điểm cao bằng cách chèn *** SPAM *** vào tiêu đề của thư.

4. Cấu hình SpamAssassin Threshold Score.

Ngay bên dưới "Process New Emails" là cài đặt Spam Threshold Score.


Trước đó, chúng ta đã nói rằng SpamAssassin tạo ra điểm số bằng cách cộng kết quả của nhiều bài kiểm tra. Ngưỡng cho phép người dùng cPanel cấu hình điểm mà trên đó phần mềm coi một thư là spam.


Ví dụ: nếu bạn đặt Spam Threshold Score là hai, phần mềm sẽ gắn cờ bất kỳ email nào có điểm trên hai. Ngưỡng thấp dẫn đến việc lọc rất nhạy cảm và có thể sẽ khiến các thư không phải spam bị gắn cờ (dương tính giả false positives). Ngược lại, ngưỡng 10 là được phép, không phải spam sẽ không bị gắn cờ, nhưng một số thư không mong muốn sẽ vượt qua được (âm tính giả false negatives).

Cài đặt mặc định là năm, đây là sự cân bằng tốt giữa độ nhạy và quá nhiều kết quả dương tính giả.


Khi Spam Box được kích hoạt, các thư bị gắn cờ sẽ được chuyển đến một thư mục riêng biệt. Email không mong muốn được giữ ở ngoài hộp thư đến, nhưng được lưu để bạn có thể xem lại và di chuyển bất kỳ thư nào được xác định không chính xác. Đối với người dùng thông thường, Spam Box nên được bật trừ khi bạn có một phương pháp lọc thư hợp pháp khác.

5. Cấu hình SpamAssassin Auto-Delete.

Cài đặt tiếp theo, Auto-Delete, thực hiện chính xác những gì bạn mong đợi. Khi nó được kích hoạt, các email bị gắn cờ sẽ bị xóa ngay lập tức.


Auto-Delete không sử dụng Spam Threshold Score, nó hoạt động với Auto-Delete Threshold Score độc lập để bạn có thể đặt các ngưỡng khác nhau để nhận dạng và xóa.

Bạn không thể khôi phục một email sau khi nó bị xóa. Đối với hầu hết người dùng, mình đề xuất Spam Box thay vì Auto-Deletion vì nó cho phép bạn xem lại các thư để xem chúng có bị gắn cờ không chính xác hay không.

6. Cài đặt Advanced cPanel Spam Filter.

Nhấp vào "Show Additional Configurations" để hiển thị cài đặt nâng cao. Các cài đặt này hiếm khi bị thay đổi, nhưng bạn có thể thấy danh sách trắng và danh sách đen hữu ích. (Lưu ý rằng các điều khoản này có thể sẽ thay đổi trong tương lai để làm cho chúng bao quát hơn.)


Danh sách trắng là danh sách những người gửi email luôn được phép thông qua bộ lọc ngay cả khi thư của họ bị gắn cờ.

Danh sách đen thì ngược lại, thư từ những người gửi trong danh sách đen bị ngăn vào hộp thư đến. Để thêm người gửi vào danh sách trắng, hãy chọn 'Add A New "whitelist_from" Item' và nhập địa chỉ email của người gửi. Bạn có thể sử dụng các ký tự đại diện như "?" để khớp với bất kỳ ký tự nào và "*" cho nhiều ký tự.


Cài đặt cuối cùng, "Calculated Spam Score", cho phép bạn thay đổi điểm số liên quan đến bài kiểm tra. Người dùng nâng cao chỉ nên sử dụng cài đặt này. Các nhà phát triển SpamAssassin hiệu chỉnh điểm số và việc thay đổi chúng có thể gây ra các tác dụng phụ không thể đoán trước.

Đối với hầu hết người dùng, việc cấu hình SpamAssassin đơn giản như việc kích hoạt nó và chọn sử dụng Spam Box hoặc Auto-Delete. Bạn có thể cần phải điều chỉnh Threshold Score mặc định cho phù hợp với tình huống lưu trữ email của mình, nhưng sau khi hoàn tất, SpamAssassin sẽ hoạt động ở chế độ nền để đảm bảo rằng thư rác sẽ đến đúng vị trí của nó.

Bất kỳ công ty nào có hàng trăm email rác mỗi ngày và hàng ngàn email mỗi tuần đều có nguy cơ bị xâm nhập. Rủi ro để lộ địa chỉ email của bạn hoặc làm ảnh hưởng đến máy chủ của bạn là một rủi ro không đáng có. Việc xác định và lọc các thư không mong muốn yêu cầu các công cụ bảo mật cao hơn như Apache SpamAssassin được thiết kế đặc biệt để xác định thư rác trước khi nó đến nơi bạn không muốn.

Như mọi khi, nếu bạn có bất kỳ phản hồi hoặc nhận xét nào, vui lòng để lại bình luận bên dưới.

Similar topics (5)