Przewodnik użytkownika

wg Hostings.pl

Jak to działa?

MagicSpam działa na serwerze pocztowym, łączy się bezpośrednio funkcjami samego programu serwera poczty. Dzięki temu do swojego działania nie wymaga wprowadzania zmian w konfiguracji domeny. Ponieważ współdziała z programem-serwerem do którego trafiają wszystkie listy, jest w stanie w nie zaglądać – zanim trafią do skrzynki danego użytkownika a następnie do jego folderu odbiorczego lub folderu SPAM.

I to są jedyne dwie opcje. Zgadza się! – Każdy użytkownik a zatem każde konto pocztowe posiada zarówno folder „Skrzynka odbiorcza” jak i folder „SPAM” – jeśli go nie widzisz, poszukaj dobrze w swoim programie pocztowym lub sprawdź swoją skrzynkę przez WebClienta: RoundCube. Będziesz do tego potrzebować pełnej nazwy swojego adresu e-mail, który wprowadzisz w pole „Nazwa użytkownika” oraz hasło. Jeśli nie wiesz jak się dostać do RoundCube – tutaj jest napisane jak to zrobić. A nazwa domeny – to ta część adresu e-mail, która widnieje na prawo od znaku małpy w twoim adresie e-mail tj. „@nazwa-domeny.pl” gdybyś nie był pewny.

Jeśli w nadesłanej poczcie wykryte zostaną wrogie cechy tożsame z tymi widniejącymi w lokalnej bazie BMS programu MagicSpam – wiadomość zostanie odrzucona, nadawca otrzyma automatyczny list-odpowiedzi o jej odrzuceniu. Swoją drogą będzie ona zawierać szczegółowe informacje o powodzie tego odrzucenia a ty jako użytkownik systemu możesz sprawdzając logi w konsoli programu MagicSpam dowiedzieć się o tym, sprawdzić ilość takich listów, ich źródło czyli np. IP adres/domenę numer UUID. (UUID znajdziesz w logach ale dopiero po pobraniu pliku CSV, znajdziesz go też wyświetlając nagłówek samej wiadomości email w programie pocztowym, obejrzyj też materiały wideo – tam jest sporo wyjaśnione).

W logach znajdziesz również nazwę listy BMS (IP Reputation) która spowodowała odrzucenie listu. Każda lista BMS ma swój numer porządkowy, podany w jej tytule – co ułatwia sprawę, bo dzięki temu dokładnie wiesz, która lista zadziałała.

Możesz dzięki temu zmienić jej ustawienia – jeśli tego potrzebujesz – zmieniając jej Status z trybu ON na FLAG. Listy BMS znajdziesz w sekcji IP Reputation.

Tę samą informację tj. o numerze listy BMS znajdziesz czytając nagłówek wybranego listu spamowego. Będzie to wyglądać jakoś tak:

„X-MagicSpam-Spam: 5.5.2 block_list (35)”

Kwarantanna

Taka zmiana czyli przełączenie z trybu ON na FLAG będzie skuteczna i spowoduje, iż teraz listy nie będą odrzucane – ale będą trafiać do kwarantanny (Quarantine). Domyślnie kwarantanna czyli tryb wywołany przez listę BMS ustawioną w trybie FLAG powoduje nadpisanie oryginalnego tematu listu dodatkowym słowem „*****SPAM*****” oraz przeniesienie takiej wiadomość do folderu SPAM twojej skrzynki pocztowej.

Sam możesz sprawdzić te ustawienia, zmienić, zrobisz to w dolnej części sekcji Spam Settings:

Wspomniałem o odczytywaniu informacji z nagłówka listu – ale nie powiedziałem jak to zrobić.
To zależy od programu, a że jest ich wiele, powiem jak to zrobić w RoundCube. Wybierasz list, otwierasz go, a w górnej jego części czyli tam gdzie jest adres e-mail nadawcy, odbiorcy, temat znajdziesz opcję: „Nagłówki” jak na tym zdjęciu:

U ciebie może być inaczej – RoundCube ma kilka tzw. skórek by podobać się różnym ludziom. Fajnie prawda :) . Więc jeśli u Ciebie jest inna skórka to może to wyglądać tak:

Nagłówek pojawi się po kliknięciu w „tę” strzałeczkę która widzisz na zdjęcia w prawej jego części.

Ważne abyś sprawdził u siebie, wiedział jak go wyświetlić. Dlaczego? Nagłówek zawiera wszystkie informacje w tym prawdziwy adres nadawcy listu. Co? No tak. Gdy w skrzynce pocztowej wyświetlasz swoje listy – to tam jest podane, w polu „OD: kto go napisał, jako adres e-mail prawda? Nie. Spamerzy myślą, że są sprytni i potrafią w to pole wstawić inny nieprawdziwy adres e-mail. Ten prawdziwy znajdziesz w nagłówku (w rozmowie z nami możesz też usłyszeć „hederze”) listu w pozycji:

( envelope-from <prawdziwy-adres@nazwa-domeny.pl>)

Teraz już wiesz co się dzieje gdy list zostaje zablokowany (przez reguły w trybie ON) lub przepuszczony przez reguły w trybie FLAG. Wiesz że w trybie FLAG trafiają do skrzynki użytkownika i że mogą być w folderze „Skrzynka odbiorcza” lub SPAM. Możesz to też przestawić lub zmienić tryb działania reguły na OFF – reguła wówczas nie pracuje.

EXEMPTIONS

Białe i Czarne listy czyli wyjątki.

Ale to nie wszystkie możliwości. I musisz o nich wiedzieć. Dlaczego? A co zrobisz jeśli tylko listy od jednego nadawcy są odrzucane lub trafiają do folderu SPAM? Wyłączenie tylko z tego powodu całej listy BMS to słaby pomysł. Robiąc tak rozwiążesz problem tego jednego nadawcy ale wpuścisz do siebie cały inny SPAM.

Lepiej będzie skorzystać z gotowych Białych lub Czarnych list. Zapamiętaj że Białe (White list) listy dopuszczają a Czarne (Black list) blokują. Listy znajdziesz w sekcji „Wyjątki” tj. Exemptions programu MagicSpam:

Najlepiej będzie wyjaśnić to na przykładzie. Powiedzmy, że listy mojego kolegi trafiają do folderu SPAM. Adres e-mail tego kolegi to: kolega@gosc.eu. Ja chcę, aby konkretnie listy od niego były przepuszczane.
Aby to zrobić wystarczy że wprowadzę jego adres e-mail do sekcji wyjątków (Exemptions), konkretnie do listy „Nadawcy Z Białej Listy” (Sender From White List). Tutaj to widać:

A tutaj przykład, gdy chcę dopuścić wszystkie list z domeny mojego kolegi:

Wystarczyło użyć znaku gwiazdki „*” przed znakiem małpy „@” – i wszystkie listy z domeny gosc.eu będą teraz przepuszczane. Fajnie prawda?

Tutaj jeszcze jedna istotna sprawa. Dodając adres do list wyjątków powodujesz, że MagicSpam gdy trafi na list, którego adres np. nadawcy jest zgodny z adresem Nadawcy Białej listy – przepuści (lub zablokuje wiadomość jeśli adres nadawcy znajdzie na liście „Nadawców Czarnej listy” tj. Sender From Black List) bez wykonywania dalszych operacji, sprawdzeń.

Więc funkcje „IP reputation”, „Spam Settings” dla takich adresów z list Wyjątków (Exemptions) nie działają. Dlatego też MagicSpam zawiera te adresy w sekcji Exemptions czyli Wyjątki – bo są to działania wyjątkowe, narzucone ręcznie przez człowieka, aby przepuścić lub zablokować od razu.

MagicSpam

a obecność innych programów w serwerze poczty.

No prawie od razu – bo choć napisałem, że inne mechanizmy weryfikacji w MagicSpam przestają działać to nie jest tak do końca. Chodzi o to, że pomimo dodania adresu do wyjątków (Exemptions) MagicSpam cały czas liczy ilość nadsyłanych listów per adres e-mail/ip. Jeśli taki nadawca listów wysyła do Ciebie np. 300 listów na godzinę i jest Nadawcą z Białej listy (Sender from White list) to MagicSpam zablokuje jego listy mimo obecności na białej liście zakładając że limit na ilości (rate limit) listów na twoim serwerze to 200. Taka blokada jest automatyczna, trwa kilka godzin od momentu zakończenia takiej wrogiej akcji, samoczynnie zostanie odblokowana po ustaniu tego czasu.

Wielkość tego limitu może byś różna – zależy od poziomu spamu z jakim spotyka się dany serwer – dbamy o to. I jest to konieczny mechanizm, włączony globalnie.

Ale dlaczego? No cóż, jest to zrobione z uwagi, iż po jakimś czasie Ty zapomnisz, że dodałeś adres Pani Basi z księgowości jakieś obcej firmy. Ale spamer nie zapomni, złamie kiedyś hasło do jej skrzynki i zacznie nadawać listy. Dzięki globalnemu Rate Limitowi (limitowi ilości mówiąc wprost) w MagicSpam takie masowe ilości listów zostaną zablokowane mimo że nadawca jest na Białej Liście – bo o to przecież chodzi by chronić, także przed takimi dzikimi zachowaniami :) .

Jeszcze jedna istotna uwaga – musisz o tym wiedzieć. MagicSpam a zarazem funkcje które znajdziesz w jego panelu w tym Wyjątki, mają wpływ tylko w ramach przetwarzania listy przez programu MagicSpam. Jeśli na twoim serwerze oprócz MagicSpam działa dodatkowy program ochrony np. ClamAV i jeśli jego działania odbywają się przed MagicSpam – to ustawienia IP Reputation, Spam Settings, Exemptions, Rate Limit zaczynają działać tylko jeśli ten wcześniej funkcjonujący ClamAV przepuści list do MagicSpam. Jeśli ClamAV znajdzie np. wirusa w liście – to zablokuje go, MagicSpam może nic o tym nie wiedzieć. Jeśli napotkasz na dziwną sytuację np. mimo obecności adresu na liście Wyjątków – listy od tego nadawcy czasem nie docierają do Ciebie, może to być znak, że zostały w stosunku do nich podjęte inne działania – programów które przetwarzają przed MagicSpam.

Nota

– od autorów, ważność tej dokumentacji.

MagicSpam spotkał się z ciepłym przyjęciem na świecie i odnosimy wrażenie iż to zaskoczyło wielu ludzi w tym z MagicSpam – to do tej pory nie przygotowali oni swojej pełnej dokumentacji.

Jest krótki przewodnik, który udostępniamy ale nie wyjaśnia on wszystkiego.

Do pobrania:Prosty przewodnik MagicSpam (PDF, Eng.)

Dlatego my, pracujący w Hostings.pl sami przygotowaliśmy ten i inne opisy – aby ty nie musiał się denerwować i szukać w sieci odpowiedzi. Z drugiej strony chcemy abyś o tym pamiętał – bo MagicSpam w od pewnej wersji może coś zmienić, nazwać inaczej i nam o tym nie powie. Więc nasze starania, dokumenty mogą nie podążyć na czas za ich pomysłami.

Dokumentacja

Wersja: 2

Data: 2.11.2025.

Aha jeszcze jedno – mam nadzieje, że taka blogowa forma Cię drogi czytelniku nie obraziła to pozwoliliśmy sobie na stworzenie Wideo przewodnika po programie i jego funkcjach. Są tam wyjaśnienia, których mogło zabraknąć tutaj. Więc zapraszamy Cie do ich obejrzenia. Podzieliliśmy te filmy na części – tak by odpowiadały zakładką programu MagicSpam.

Są krótkie, nie zmęczą Cie.

TYPY LIST IP REPUTATION

UCEPROTECT-1

Wysokiej jakości lista, składająca się z pojedynczych adresów IP. Daje dużo pewności, że filtrujemy to co właściwe. Aby adres znalazł się na takiej liście – musi na to zasłużyć taką o to aktywnością:

• próba dostarczenia wiadomości SPAM,
• próbują swoją aktywnością złamać rekord SPF,
• przekazują wiadomość zabronioną przez SPF
• jeśli fałszują nadawców za pomocą SRS i nie posiadają ustawionego SPF dla domeny z której nadają,
• jeśli adres jest zaangażowany z skanowanie portów lub atak na serwery projektu.

UCEPROTECT-2

Lista zawiera już bloki adresów. Jeśli pojawi się wroga aktywność z kilku pojedynczych adresów IP które sąsiadują ze sobą np. 1.1.1.0 – 1.1.1.31 (1.1.1.0/27) trafiają one do grupy poziomu 2. Grupa jest automatyczna i dynamiczna. Zmiana zachodzi jeśli obserwowana jest taka grupa adresów na poziomie 1 przez okres np. 7 dni – wówczas do poziomu 2 wpisany zostaje blok adresów obejmujący te już zasłużone i sąsiadujące.

Raczej nie otrzymasz ważnej korespondencji z takiego bloku – zwykle adresy należą do firmy hostingowej która zarabia na udostępnianiu przestrzeni do takich celów. Więc poważny dostawca się tu nie będzie utrzymywał – nawet jeśli jest tanio.

MIPSpace – Email Marketing

Zawiera listy przestrzeni IP które zostały ukarane z tytułu e-mail marketingu. Sytuacja dotyczy jedynie tych dużych źródeł takiego spamu – czyli spamerów którzy wykorzystują całe przestrzenie adresowe do swojej aktywności. Reputacja takiej przestrzeni adresowej jest monitorowana – więc jeśli zmieni się jej właściciel a aktywność się zakończy – przestrzeń adresowa zakończy swoją obecność w liście.

MIPSPACE-WORST. (Najgorsi)
Głównie marketerzy afiliacyjni – opłacani za wyświetlenie lub kliknięcie wiadomości.

• ukrywają swoją tożsamość: domeny tymczasowe lub tanie („.info”, „.cc”, „.country”), często z fałszywą nazwą firmy, bez strony internetowej,
• zawsze poszukują nowej przestrzeni IP (wynajem, zakup, aplikowanie),
• pozyskują adresy metodami wątpliwymi: zakup list, zbieranie z publicznych źródeł,
• często mają bardzo wysoką ilość wysyłki, ignorują skargi, mogą prowadzić działania oszukańcze (np. promowanie akcji, udział w scamach).

MIPSPACE-POOR

Firmy, które w pewnym sensie są „Poprawne”, ale ich głównym celem jest zarobek poprzez wysyłkę maili – często nie dbają o dobry wizerunek i naruszają dobre praktyki. Mogą być to:

MIPSPACE-PROS

• Zwykle profesjonalne firmy e-mail marketingowe, działające dla dużych marek (Fortune 500, przedsiębiorstwa) lub same znaczące firmy wysyłające masowe mailingi.
• Zwykle wysyłają zgodnie z większymi standardami: reagują na skargi (abuse complaints), reprezentują firmę właściwie, mają procesy wysyłki marketingowej.
• Mogą jednak nadal wykorzystywać mailing masowy (bulk mail), i choć działają legalnie, to użytkownik może niekoniecznie chcieć tych maili – np. zapisując się kiedyś albo zostając zapisanym przez partnera firmy.

NOT MIPSPACE

Listy, które są zgodne z tzw. „confirmed double opt-in” (potwierdzenie subskrypcji). Użytkownik wpisuje mail, otrzymuje wiadomość potwierdzającą i dopiero wtedy jest zapisany. Takie listy, jeśli są używane poprawnie, zwykle nigdy nie trafiają na listy MIPSpace.

RATS-Dyna

Adresy IP serwerów z wpisem rDNS wskazującym na sieć dynamiczną (np. serwer podpięty do dostawcy sieci komórkowej), które próbują wysyłać e-mail. Rewers dns takiego IP ma taką np. postać: 37.30.12.11.mobile.internet.t-mobile.pl. (T-Mobile sieci dynamiczna IP)

RATS-NoPtr

Blokowane są adresy IP serwerów, które nie mają wpisu PTR (brak odwróconej nazwy DNS tzw. RevDNS) i próbują wysyłać e-mail.

RATS-Spam

Adresy IP, które rozsyłają dużo niechcianej korespondencji albo wysyłają do wielu nieistniejących kont e-mail.

PANEL UŻYTKOWNIKA

1. 1. Dashboard

2. Logi

3. Spam Settings

4. IP Reputation

5. Exemptions

6. Security