Polityka serwera pocztowego
Przyczyny dla których list elektroniczny może zostać odrzucony przez nasz serwer:
Zgodnie z polityką bezpieczeństwa serwer pocztowy obsługujący nasze stowarzyszenie dokonuje automatycznego sprawdzenia każdej przesyłki elektronicznej przede wszystkim na zawartość wirusów lub innego złośliwego oprogramowania. Oprogramowanie analizuje także czy list nie posiada znamion niezamówionej korespondencji (SPAM typu UCE lub UBE). W związku z tym, że w sieci internet wiele listów rozsyłanych jest przez automaty ( malware, wirusy komputerowe, komputery zombie, botnet’y, itp.) serwer poczty elektronicznej obsługujący nasze stowarzyszenie sprawdza wiarygodność komputera nadawcy listu.
W szczególności:
- Nie akceptujemy listów jeśli komputer/serwer nadawcy listu znajduje się na listach DNSBL (RBL), spamhaus.org lub bl.spamcop.net .
- Nie akceptujemy listów od wyjątkowo źle skonfigurowanych serwerów pocztowych na podstawie list RHSBL dsn.rfc-ignorant.org .
- Nie akceptujemy połączeń SMTP od serwerów nie posiadających wpisu revDNS. Testowane jest też czy IP serwera da się zamienić na jakąś nazwę, a następnie czy uzyskaną nazwę da się zamienić na jakieś IP. Tego typu błędy w DNS/revDNS dyskwalifikują serwer pocztowy.
- Serwer odrzuci połączenie SMTP jeśli serwer nadawcy nie potrafi się prawidłowo przedstawić – nie używa pełnej nazwy hosta lub IP, próbuje udawać nasz serwer lub używa nazwy, która nie ma prawa pojawić się w sieci Internet.
- Nie akceptujemy listów z domen nie posiadających rekordu MX lub rekordu A w DNS, ponieważ to dyskwalifikuje poprawność adresu e-mail nadawcy.
- Odrzucamy połączenia SMTP jeśli serwer pocztowy zacznie nadawać przed otrzymaniem powitania – tak działają wyłącznie wirusy komputerowe.
- Każdy list zawierający złośliwe oprogramowanie lub ,,ciężki spam” zostaje odrzucony na etapie dialogu SMTP.
- Listy do nieistniejących adresatów są odrzucane.
- Korzystamy z SPF i jeśli stosowny wpis w DNS serwera nadawcy zabrania nam odbierać listy z jakiegoś IP to nie odbieramy.
- Korzystamy z domainkeys (DKIM) i jeśli serwer nadawcy podpisuje listy, a weryfikacja podpisu nie powiedzie się to list zostanie odrzucony jako fałszywy.
- Korzystamy z mechanizmu DMARC – zlecamy odbierającym serwerom pocztowym zastosowanie odpowiedniej polityki do wiadomości, które nie przejdą testu uwierzytelniania (odrzucenie).
- Listy, których całkowity rozmiar przekracza 100 MB zostaną odrzucone.
Dodatkowo serwer pocztowy korzysta z mechanizmu GRAYLIST. Oznacza to, że każdy pierwszy list od konkretnego nadawcy do konkretnego adresata w naszej domenie jest za pierwszym razem tymczasowo odrzucany z komunikatem: „Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/kochamy.org.pl.html ”. Każdy prawdziwy serwer pocztowy ponowi próbę za kilka minut i tym razem list zostanie zaakceptowany i dotrze do adresata. Wirusy komputerowe nie powtarzają próby wysłania listu, ponieważ wysyłają listy pod przypadkowe adresy i raczej nie zapamiętują do kogo wysłały, a do kogo nie.
Możliwości serwera pocztowego:
- SPF,
- DKIM,
- DMARC,
- protokół ESMTP (RFC-2821),
- szyfrowane połączenia i autentykację: SMTP-AUTH, TLS, REMOTE-AUTH
- Wszystkie listy przechodzące przez nasz serwer pocztowy są skanowane za pomocą:
- oprogramowania antywirusowego,
- regularnie aktualizowanego niechcianymi mailami filtru antyspamowego,
- regularnie aktualizowanych baz danych opisujących spam, wyłącznie tych o najniższym stopniu ryzyka błędnej kwalifikacji.