المقدمة
يصف هذا المستند أفضل الممارسات لاستخدام SenderBase.
ما هي أفضل الممارسات لاستخدام SenderBase؟
توفر "خدمة سمعة SenderBase" (SBRS) طريقة دقيقة ومرنة لرفض الأنظمة التي يشتبه في أنها تقوم بإرسال البريد العشوائي أو كبحها استنادا إلى عنوان IP المتصل للمضيف البعيد. يقوم SBRS بإرجاع علامة بناء على احتمال أن تكون الرسالة من مصدر معين عبارة عن بريد عشوائي يتراوح من -10 (من المؤكد أنها بريد عشوائي) إلى +10 (من المؤكد أنها ليست بريد عشوائي). وعلى الرغم من أنه يمكن إستخدام SBRS كحل مستقل لمكافحة البريد العشوائي، إلا أنه يكون أكثر فعالية عند دمجه مع ماسح ضوئي لمكافحة البريد العشوائي يستند إلى المحتوى.
يمكن إستخدام علامات SenderBase في "جدول الوصول إلى المضيف" (HAT) على موزع رسائل SMTP لتعيين إتصالات SMTP الواردة إلى "مجموعات المرسلين" المختلفة. لقد قامت كل مجموعة من "المرسلين" بربط نهج يؤثر في كيفية معالجة البريد الإلكتروني الوارد. إن أكثر الأمور شيوعا للقيام بعروض SenderBase هي إما رفض البريد بالكامل أو كبح البريد العشوائي المشتبه فيه.
يمكنك إستخدام علامات SBRS في HAT لرفض البريد الإلكتروني أو تعطيله. يمكنك أيضا إنشاء عوامل تصفية الرسائل لتحديد "الحدود" لعلامات SBRS للعمل بشكل إضافي بناء على الرسائل التي يعالجها النظام. يوفر الرسم التخطيطي أدناه مخططا عاما تقريبيا لكيفية إستخدام علامات SBRS لحظر المرسلين المشتبه فيهم أو تعطيلهم:

- تقوم فروع SenderBase بإرسال بيانات عمومية في الوقت الفعلي.
- يفتح إرسال MTA الاتصال مع الجهاز.
- يتحقق الجهاز من البيانات العامة لعنوان IP المتصل.
- تقوم "خدمة سمعة SenderBase" بحساب احتمال أن تكون هذه الرسالة بريد عشوائي وتعين "علامة سمعة SenderBase".
- يقوم الجهاز بإرجاع الاستجابة (إما رفض البريد الإلكتروني أو تقييد المرسل) استنادا إلى "علامة سمعة SenderBase".
سوف تعتمد كيفية إستخدام علامات SBRS على مدى عدوانية رغبتك في أن تكون في البريد الإلكتروني قبل التصفية. يوفر جهاز أمان البريد الإلكتروني (ESA) ثلاث إستراتيجيات مختلفة لتنفيذ SenderBase:
- محافظ: تتمثل الطريقة المحافظة في حظر الرسائل التي تحتوي على علامة "سمعة SenderBase" أقل من -7.0، والضغط بين -7.0 و -2.0، وتطبيق السياسة الافتراضية بين -2.0 و +6.0، وتطبيق السياسة الموثوق بها للرسائل التي تحتوي على علامة أكبر من +6.0. يضمن إستخدام هذا النهج تحقيق معدل إيجابي يقارب الصفر وخاطئ مع تحقيق أداء أفضل للنظام.
- متوسط: تتمثل الطريقة المعتدلة في حظر الرسائل التي تكون درجة "سمعة SenderBase" أقل من -4.0، والإخفاق بين -4.0 و 0، وتطبيق السياسة الافتراضية بين 0 و +6.0، وتطبيق السياسة الموثوق بها للرسائل التي تزيد درجة علاجها عن +6.0. يضمن إستخدام هذا النهج معدل إيجابي خاطئ صغير جدا مع تحقيق أداء أفضل للنظام (نظرا لأنه يتم تجنب المزيد من البريد عن معالجة مكافحة البريد العشوائي).
- العدوانية: تتمثل الطريقة العدوانية في حظر الرسائل ذات درجة "سمعة SenderBase" أقل من -1.0، والضغط بين -1.0 و 0، وتطبيق السياسة الافتراضية بين 0 و +4.0، وتطبيق السياسة الموثوق بها للرسائل التي تزيد درجة علامتها عن +4.0. باستخدام هذا النهج، قد تتكبد بعض الإيجابيات الخاطئة؛ ومع ذلك، فإن هذا النهج يؤدي إلى زيادة أداء النظام إلى أقصى حد ممكن من خلال تحويل معظم البريد بعيدا عن معالجة مكافحة البريد العشوائي.
يلخص الجدول التالي هذه السياسات الثلاث:
مقاربة |
الخصائص |
AllowList |
قائمة المنع |
قائمة المشتبهين |
غير معروف |
|
|
نطاق علامة سمعة قاعدة المرسلين: |
محافظ |
نتائج إيجابية غير صحيحة تقريبا، أداء أفضل |
من 7 إلى 10 |
من -10 إلى -4 |
من -4 إلى -2 |
من -2 إلى 7 |
متوسط (افتراضي) |
قليل جدا من الإيجابيات الخاطئة، أداء عالي |
لم يتم إستخدام علامات سمعة قاعدة المرسلين. |
من -10 إلى -3 |
من -3 إلى -1 |
من -1 إلى +10 |
متعدي |
بعض الإيجابيات الخاطئة، الحد الأقصى للأداء
يتجنب هذا الخيار معظم البريد من معالجة مكافحة البريد العشوائي.
|
من 4 إلى 10 |
من -10 إلى -2 |
من -2 إلى -1 |
من -1 إلى 4 |
جميع المناهج |
نهج تدفق البريد: |
ائتمنتما |
محصور |
مختنق |
مقبول |
تنفيذ تقييد SenderBase أو حظرها
أفضل طريقة لاستخدام علامات SenderBase تعني اتباع منهجية بسيطة تتكون من جزئين. أولا، أنت الذي تقرر النهج (على سبيل المثال، يمكنك البدء بالنهج "المحافظ" أعلاه) وتعيين هذا النهج إلى "مجموعات المرسلين". بعد ذلك، يمكنك تعيين مجموعات المرسلين هذه للنهج الذي تريده. لقد قام ESA بالفعل بإنشاء مصفوفة من مجموعات المرسلين ونهج تدفق البريد التي يمكن أن تعمل كقالب لتنفيذ SBRS لديك.
لتنفيذ تقييد SenderBase استنادا إلى النهج الافتراضي، ستقوم بتحرير مجموعات المرسلين الأربعة (AllowList و BlockingList و UnknownList) في "سياسات البريد" > "جدول الوصول إلى المضيف (HAT)". ابدأ بالنقر فوق "مجموعة المرسلين". ثم، باستخدام القائمة المنسدلة في علامة التبويب "المرسلون"، انقر فوق "إضافة المرسل" مع تحديد "علامة سمعة SenderBase (SBRS)". سيؤدي ذلك إلى إضافة سطر SBRS إلى قائمة المرسلين. قم بملء نطاق علامة SBRS (في هذه الحالة من 6.0 إلى 10.0) انقر فوق الزر إرسال.
النهج الخاص بمجموعة مرسل AllowList "موثوق به". بشكل افتراضي، سيتخطى هذا النهج معالجة مكافحة البريد العشوائي، الأمر الذي سيؤدي إلى زيادة أداء النظام. نظرا لأنه من غير المرجح أن يقوم المرسلون الحاصلون على علامات SBRS عالية جدا بإرسال البريد العشوائي، فإن هذه الخطوة وحدها ستزيد من الإنتاجية. قم بتحرير مجموعات المرسلين الثلاث المتبقية لإضافة علامات SBRS، وفقا للجدول أدناه:
مجموعة المرسلين |
نطاق النقاط |
نتيجة |
AllowList |
من 6 إلى 10 |
لن يتم فحص المرسلين الجيدين المعروفين |
غير معروف |
من -2 إلى +6 |
سيتم فحص المرسلين الذين لديهم معلومات قليلة بشكل طبيعي |
قائمة المشتبهين |
من -7 إلى -2 |
أما المرسلون الذين لا يتمتعون بسمعة طيبة فسوف يخنقون بشدة من أجل الحد من عدد الرسائل غير المرغوب فيها التي يمكنهم إرسالها |
قائمة المنع |
من -10 إلى -7 |
سيتم رفض البريد من مرسلي البريد العشوائي المعروفين في وقت SMTP مع إستجابة 5xx |
عند الانتهاء من إضافة نطاقات النقاط، لا تنس النقر فوق تنفيذ التغييرات". عندما تقوم بإضافة قواعد تسجيل SBRS إلى مجموعات المرسلين الموجودة، ضعها في أسفل قائمة المرسلين في أي مجموعة. قم بترتيب الأمور عند تحديد مجموعات المرسلين في HAT للمستمع، حيث يتم تقييم المجموعات من أعلى إلى أسفل، وفي كل مجموعة، يتم تقييم كل قاعدة بشكل فردي، من أعلى إلى أسفل. في HAT، سيتم إستخدام القاعدة الأولى المطابقة للمرسل لتحديد سياسة. إذا كان الاتصال الوارد من مجال إرسال له علامة SBRS محددة ويطابق النطاق في قاعدة في HAT الخاص بالمستمع، فسيتم تطبيق سياسة تدفق البريد، حتى في حالة تطابق القواعد الأخرى الموجودة أسفل قائمة مجموعات المرسلين.
إذا كانت السياسة الخاصة بوضع المرسلين في مجموعات المرسلين تتطلب تقييم كافة القواعد غير الخاصة ببروتوكولات تكرار الخدمة (SBRS) قبل النظر في علامات SBRS، يمكنك ببساطة إضافة أربع مجموعات مرسل جديدة في نهاية قائمة مجموعات المرسلين الموجودة خصيصا لنهج SBRS المتطابق مع السياسات ذات الصلة.
معلومات ذات صلة