Как защитить почту на домене от спама

Нежелательные массовые сообщения (спам) охотятся за нами повсюду: мессенджеры, соцсети, sms-сообщения, реклама на сайтах. И корпоративные почты – не исключение.  

В лучшем случае спам грозит потерей драгоценного времени, в худшем – может содержать вложения с вредоносным программным обеспечением, ссылки на фишинговые сайты и другой незаконный контент. Цель – кража личных данных или корпоративной информации, получение удаленного доступа к устройству и сети и тому подобное. 

И это если не учитывать того факта, что спам-рассылки в основном направляются без вашего согласия и с нарушением конфиденциальности. Но волноваться не стоит, HostPro защитит вашу папку «Входящие» с мощными антиспам-фильтрами от MailChannels.

В этой статье расскажем, как заказать услугу «Защита от спама» для своего корпоративного домена. И в качестве бонуса посоветуем, как бесплатно защитить свой почтовый ящик от нежелательных сообщений.

Как распознать спам?

Неизвестный отправитель

Спамеры часто используют длинные электронные адреса, состоящие из рандомных букв и цифр. Поскольку вы можете видеть отправителя из списка входящих, то есть шанс идентифицировать, что письмо – спам, даже не открывая его. 

Если сообщение отправлено с сайта, который вы не узнаете, или электронного адреса незнакомого человека, скорее всего, это спам.

1 место в Google за 2 дня, страхование от короны, займы под 0,0001% и другие спам-темы

Здесь не поможет ничего, кроме здравого смысла. Спамеры иногда такие изобретательные, но если воспринимать далекие от реальности обещания в заголовках писем как спам, вы и ваши данные будете в полной безопасности.

Ошибки в заголовке и теле письма

Законные компании не могут себе позволить отправить письмо с кучей опечаток, орфографических и грамматических ошибок. Если вы получаете сообщение с неестественным содержанием, это может быть признаком спама или того, что сообщение отправлено из сомнительного источника.

Чтобы обойти фильтры почтовых служб, спамеры могут заменять ключевые слова типа «sexual» ⇨ «sxeual», «PayPal» ⇨ «Paypol» и т. д.

Ссылки не сходятся с реальным сайтом

Более продвинутые мошенники могут использовать бренд известной компании в качестве отправителя, как было с PayPal или cPanel (писали об этом вот здесь), и размещать в письме фишинговые ссылки.

Еще одной распространенной схемой является взлом сайтов через баги в настройке почтового сервера, подделки доступов для входа в систему, а также не обновленные плагины и темы. 

Таким образом мошенники могут внедрять на ваш сайт вредоносный код для подделки страницы аутентификации при оплате и в итоге получить доступ к данным банковских карт.

Подробнее об уязвимостях WordPress и методах борьбы с ними

Срочность

В письме есть навязчивый и ограниченный по времени «призыв к действию», например, необходимость обновления данных учетной записи за 24 часа?

Если вы на сайте никогда и не регистрировались, соответственно и переходить по ссылке незачем. А вот если есть сомнения, потому что отправитель похож на реальную компанию, в которой у вас есть личный кабинет, лучше не переходите по ссылке, а введите URL-сайта прямо в поиске браузера. 

Если и потребуется обновить данные, то вы узнаете об этом непосредственно в кабинете клиента.

Как защитить корпоративную почту от спама. Советы HostPro

• Подключите защиту почты от спама. Самостоятельно настроить почту для минимизации спама довольно сложно. Вам нужно будет каждый раз помечать нежелательные рассылки как спам, и удалять их, а также периодически проверять папку со спамом, ведь туда могут попадать и полезные сообщения. 
  
  Если доверить защиту корпоративной почты профессионалам, все нежелательные сообщения будут отфильтрованы автоматически.
  
• Настройте фильтрацию входящей почты для домена. Сделать это можно в несколько кликов, особенно если вы пользуетесь панелью управления хостингом. Как создать фильтры почты в cPanel – подробная инструкция по настройке фильтров корпоративной почты.
  
• Не отвечайте на спам, не переходите по ссылкам от отправителей, которых вы первый раз в жизни видите, не загружайте вложения из подозрительных писем. Это профилактика.
  
  Чтобы проверить линк, наведите на него курсор, не нажимая. В нижнем левом углу или же просто рядом с текстом (в зависимости от почтового сервиса) появится ссылка целиком.
  
  Спам-линки, которые ведут на фишинговые сайты обычно очень длинные и содержат много цифр. Большинство авторитетных компаний в URL-адресе будут использовать слова вместо цифр.
  
  Все еще сомневаетесь? Воспользуйтесь специальными сайтами, такими как getlinkinfo.com, который проверяет количество «переадресаций». Если их мало или нет вообще, то с сайта не поступает спам. Например, сайт hostpro.ua чистый.

Еще есть программа Sucuri SiteCheck, которая проверяет URL-адреса на наличие вредоносных программ или вирусов. 

Если уже случилось так, что вы перешли на фишинговый сайт, не вводите там свои пароли и контактные данные. Если ввели, сразу измените их на всех сайтах и во всех системах, где использовался этот пароль.

• Скрыть корпоративную почту на собственном сайте, конечно, не удастся. Хотя бы ограничьте ее использование для регистрации на сторонних сервисах, в частности соцсетях, новостных порталах, сайтах знакомств и подобных общедоступных ресурсах, с которых любят выгружать базы мейлов недобросовестные маркетологи и онлайн-мошенники. 

Почему стоит доверить защиту корпоративной почты профессионалам?

Конечно, вы можете самостоятельно научить встроенные фильтры почты различать спам, каждый раз отмечая соответствующие нежелательные сообщения. Однако если нужна автоматизация процесса, тогда лучше выбрать сервис или услугу, которая настроит автоматическую фильтрацию спама для вашей корпоративной почты. 

На рынке сегодня существует много антиспам-систем, которые довольно неплохо справляются с задачей фильтрации. В частности, MailChannels, услуги которой мы предлагаем для своих клиентов.  

При подключении услуги «Защита от спама» все письма, включая письма от ботов и спамеров будут сначала фильтроваться на сервере с антиспамом. Процедура следующая: каждое письмо проверяется по ряду критериев, и если обнаружены совпадения со спамом, письмо попадает в карантин. О каждом таком случае клиент получает уведомление на пользовательский email.

В услугу включено также формирование белых и черных списков отправителей.  

Заказать услугу можно в разделе меню «Защита» ⇒ «Защита от спама».

В завершение

Надеемся, материал был для вас полезным. Теперь ваша корпоративная почта будет защищена от надоедливых, а порой и опасных спам-сообщений.

Подведем итоги в чек-листе защиты почты:

• Подключите услугу защиты от спама – профессиональный спам-фильтр. Обратите внимание, что для активации необходимо будет изменить MX-записи. Если с этим возникли трудности, обратитесь в нашу службу технической поддержки, и мы бесплатно поможем.  
• Настройте фильтрацию входящей почты для домена. Сделать это можно в панели управления хостингом. 
• Не отвечайте на спам, не переходите по ссылкам, не скачивайте файлы из подозрительных писем. 
• Не используйте корпоративную почту для личной переписки, регистрации в сторонних приложениях, новостных сайтах.

Безопасный Хостинг с антивирусом в тарифе.