1. Использование Латвийского MMS

Программное обеспечение серверов электронной почты, в процессе отсылки и получения писем, позволяет определять соответствие корреспонденции внутренним требованиям, нормативным актам или другим критериям. Целью Латвийского MMS является уменьшение почтового трафика с серверов электронной почты, не удовлетворяющих нормативным актам или стандартам, а также уменьшение риска попадания Латвийских почтовых серверов в международные MMS.

Если данное описание не содержит информации о конфигурировании Вашего сервера, пожалуйста, используйте документацию производителя.

2. Настройка Латвийского MMS для почтовых серверов

Латвийский MMS содержит IP адреса, с которых были зафиксированы рассылки спама. Использование Латвийского MMS в настройках почтовых серверов позволяет фильтровать нежелательные письма на момент установления соединения с удаленным почтовым сервером и если IP адрес удаленного сервера содержится в базе Латвийского MMS, то соединение будет прервано.

Настройки почтовых серверов:

Postfix

Измените /etc/postfix/main.cf или main.conf failu:
smtpd_recipient_restrictions =
permit_sasl_authenticated,
(...),
reject_rbl_client lbl.bl.cert.lv,
(...),

Sendmail

1. Добавьте данную строчку в файл config.m4
FEATURE(`dnsbl', `lbl.bl.cert.lv', `"Mail blocked based on BLW.CERT.LV: http://blw.cert.lv/?m=query"$&{client_addr}')dnl

2. Для последних версий:
FEATURE(`enhdnsbl', `lbl.bl.cert.lv', `" http://blw.cert.lv/?m=query"$&{client_addr}', `t')dnl

3. Скомпилируйте sendmail.cf, используя config.m4

4. Перезапустите Sendmail

Microsoft Exchange

Microsoft Exchange 2003 SP2 и более поздние версии поддерживают использование Латвийского MMS, используя Microsoft Exchange Server Inetlligent Messaging компоненты. Детальная информация доступна здесь http://support.microsoft.com/kb/823866
в настройках „Connection filter” параметре „DNS Suffix of Provider” укажите lbl.bl.cert.lv

3. Примеры использования Латвийского MMS с другими утилитами

Латвийский MMS можно использовать совместно с программным обеспечением SpamAssassin для получения дополнительной функциональности.

В случае если IP адрес, с которого было отправлено письмо, находится в базе Латвийского MMS, то к оценке данного письма будут добавлены, например 3 пункта, что в дальнейшем повлияет на процесс фильтрации.

В данном случае обработка письма не будет прервана на моменте установления соединения, если IP адрес отправителя находиться в базе Латвийского MMS

Настройки SpamAssassin:

header RCVD_IN_CERTLVBL eval:check_rbl('certlv', 'lbl.bl.cert.lv')
describe RCVD_IN_CERTLVBL Received via a relay listed by Cert.lv BL
tflags RCVD_IN_CERTLVBL net
score RCVD_IN_CERTLVBL 3.0

4. Советы

• Не рекомендуется использовать следующие варианты конфигурации Postfix для использования ЛатвийскогоMMS. Данные настройки устарели и могут не работать в новых версиях Postfix:

aps_rbl_domains = lbl.bl.cert.lv,
zen.spamhaus.org,

smtpd_recipient_restrictions =
(...),
reject_maps_rbl,
permit

• В случае если в рамках почтовой системы физически разделены отсылка и прием писем – Relay и MX, тогда лучшим вариантом будет данная конфигурация:
  

  • На исходящем Relay сервере использовать Латвийский MMS на уровне программного обеспечения почтового сервера, как показано в п. 2. Настройка Латвийского MMS для почтовых серверов

  • На входящем MX sсервере использовать Латвийский MMS для маркировки писем на уровне SpamAssassin или аналогичного решения, что позволит:

    • Использовать более эффективные методы фильтрации, например, Greylist http://www.greylisting.org/

    • Рассылка спама может вестись через сервера, пропадание которых в Латвийский MMS не желательна.

5. Возможности использования Латвийского MMS

• Использование Латвийского MMS бесплатно.

• Дополнительные возможности, предоставляются при заключении договора с CERT NIC.LV.

• Используя lbl.bl.cert.lv и заключив договор с CERT NIC.LV

  • Ваши почтовые сервера находятся в „white” списке и не могут быть включены в базу Латвийского MMS.

  • Возможность добавить в „white” список сегменты Вашей сети и другие функции.

  • Возможность принять участие в развитии сервиса Латвийского MMS.

• В случае предоставления клиентам Интернет услуг с динамическим выделение IP адресов посредством DHCP, возможно определить диапазоны IP адресов которые будут автоматически удалены из базы Латвийского MMS по истечению определенного временного интервала. Это может быть параметр DHCP lease time, используемый в Вашей сети.

6. Необходимые ресурсы и возможные проблемы при использовании Латвийского MMS

• Использование Латвийского MMS не требует дополнительных вычислительных ресурсов сервера или других ресурсов. Наоборот, использование Латвийского MMS  позволяет снизить нагрузку на почтовые сервера, так как часть писем будут отклонены сервером на момент установления соединения.

В случае предоставления различного уровня фильтрации входящей корреспонденции для конечных пользователей, рекомендуем использовать Латвийский MMS как расширение программного обеспечения SpamAssassin.

• Латвийский MMS lbl.bl.cert.lv предлагает также комбинированный международный MMS и отдельные копии нескольких международных MMS:
  

  1. lbl.bl.cert.lv = Латвийский MMS