В компании «Хэдхантер» активно используются современные электронные средства связи и коммуникации. Наши сотрудники всегда готовы к общению с нашими клиентами посредством электронной почты, рады помочь советом в затруднительных положениях, документооборот с клиентами в компании также построен на активном использовании e-мейл. 

Однако среди полезной корреспонденции появляется всё больше нежелательной почты - спама. Согласно регулярным отчётам «Лаборатории Касперского»,  его доля в почтовом трафике составляет 85-90%. Таким образом,  огромное количество вычислительных ресурсов и пропускной способности сетей тратится на перекачивание и обработку этого «мусора». Также, тратятся время и деньги пользователей Сети, которые вынуждены разгребать горы писем в поисках действительно важных и нужных им посланий. 

Задача системных администраторов – оградить своих коллег от спама, чтобы предоставить возможность и время для более продуктивной и комфортной работы. С этой целью производится специальная настройка почтовых серверов, позволяющая отсекать ненужные письма ещё на стадиях подключения сервера отправителя (для экономии ресурсов и трафика), а также всевозможные фильтры писем по содержанию в них определённых слов и словосочетаний.

Если Вы зашли на данную страницу – с большой долей уверенности можно утверждать, что письмо, отправленное Вами адресату в домене HH.RU (а также в других доменах, принадлежащих компании «Хэдхантер» и предназначенных для обслуживания продуктов и сервисов компании), вернулось Вам обратно с ошибкой, в описании которой содержится ссылка.

Если Вы не технический специалист – перешлите это письмо Вашему системному администратору с целью ознакомления и возможной перенастройки почтового сервера Вашей компании.

Ниже идёт описание правил, настройка в соответствии с которыми значительно увеличивает вероятность успешной доставки Ваших писем. Данные настройки используются на почтовых серверах компании «Хэдхантер». 

 

 

Основные настройки DNS для домена, в котором есть хотя бы один активный почтовый сервер, рассылающий почту за пределы своего домена. 

1.      Сервер исходящей почты должен представляться в команде HELO/EHLO своим внешним FQDN (Fully Qualified Domain Name – полное доменное имя).

RFC2821(Simple Mail Transfer Protocol): "Only resolvable, fully-qualified, domain names (FQDNs) are permitted when domain names are used in SMTP. In other words, names that can be resolved to MX RRs or A RRs (as discussed in section 5) are permitted, as are CNAME RRs whose targets can be resolved, in turn, to MX or A RRs. Local nicknames or unqualified names MUST NOT be used."

Пример: HELO mx.hh.ru, но не mx или mx.internal или mx.hh или mx.firma.local

Внимание! mx.hh. (с точкой в конце) соответствует правилам постороения FQDN, однако не является разрешимым (resolvable) DNS-именем в Интернете (за пределами локального домена).

 

2.      DNS-запись типа MX для домена должна существовать и указывать на FQDN сервера(-ов) входящей почты.

Пример: hh.ru mail exchanger = 5 mx3.hh.ru.

 

3.      FQDN сервера исходящей почты должно разрешаться DNS-записью типа A во внешний IP-адрес сервера исходящей почты.

Пример: mx3.hh.ru = 94.124.205.83

 

4.      Внешний IP-адрес сервера исходящей почты должен однозначно разрешаться DNS-записью типа PTR во внешний FQDN сервера исходящей почты. Таким образом, DNS-записи A, PTR а также HELO/EHLO-name должны соответствовать друг другу. В случае существования нескольких PTR-записей нельзя заранее предсказать, какая из записей будет выдана DNS-резолвером (действует round-robin technique), поэтому, в сущности, наличие несколько PTR-записей даже хуже чем полное их отсутствие.

Пример: 94.124.205.83 = mx3.hh.ru

Для внесения изменений в PTR-записи DNS используемой вами IP-сети, как правило, нужно обращаться к Интернет-провайдеру.

 

5.      Сервер исходящей почты должен быть указан в SPF-записях (SPF - Sender Policy Framework) всех доменов, для которых он является авторизованным для отправки или пересылки почты.

Соблюдение этого пункта не позволит спамерам отправлять письма и вирусы от вашего имени - соответственно вы не будете получать NDR (Non-Deliverd Report) и жалобы "перестаньте нам слать спам" от возмущенных третьих сторон.

Пример: <почтовый домен> TXT “v=spf1 mx:<имя домена> –all”

или <почтовый домен> TXT “v=spf1 ip4:<IP-адрес почтового сервера> –all”

или <почтовый домен> TXT “v=spf1 a:<имя почтового сервера> –all”

По возможности, не используйте ”~all” – это практически то же самое, что и отсутствие SPF-записи вообще.

Подробное описание SPF смотрите на http://www.openspf.org/
 

 

Основные фильтры, используемые на наших серверах, срабатывание которых может привести к ошибке при доставке Ваших писем.  

1. Фильтры по  имени соединяющегося сервера:

а) Проверка соответствия правилам построения FQDN для имени сервера, указанного в команде HELO/EHLO.

б) Проверка возможности разрешения имени сервера в IP-адрес.

в) Проверка возможности разрешения IP-адреса сервера в FQDN.

г) Имя содержит набор чисел, разделённых «-» либо «.», например  201-25-249-175.fnsce703.dsl.brasiltelecom.net.br ?

д) Имя содержит в своём составе [a,x]dsl, client, cable, dial, ppp, node, dhcp, pool ?

е) Имя содержит название домена, который известен как источник большого кол-ва спам-писем, например comcast.net, asianet.co.th, telecomitalia.it и т.д. ?

2. Фильтры по IP-адресу, использующие следующие RBL-базы:

а) sbl-xbl.spamhaus.org, bl.spamcop.net, web.dnsbl.sorbs.net, dul.dnsbl.sorbs.net, dul.ru

б) bogons.cymru.com – список "неправильных" адресов, которых не должно быть в Интернете (Bogons are defined as Martians (private and reserved addresses defined by RFC 1918 and RFC 3330) and netblocks that have not been allocated to a regional internet registry (RIR) by the IANA)

в) dsn.rfc-ignorant.org и postmaster.rfc-ignorant.org – списки доменов, которые в нарушение RFC не принимают письма с пустым (<>) адресом отправителя,  либо не имеют рабочего ящика postmaster (а также abuse).

3. Фильтры-проверки домена отправителя:

а) Проверка существования домена отправителя.

б) Проверка существования  MX-записи в DNS домена с целью определения возможности отправки ответного письма.

в) Проверка IP-адреса для MX записи домена с целью определения возможности отправки ответного письма (IP-адрес не должен находиться в сетях 192.168.0.0/16, 10.0.0.0/8, 224.0.0.0/4 и т.п.).

г) Проверка  SPF-записи для определения легитимности отправки писем данным сервером из данного домена.

4. Фильтры файлов-вложений:

а) Мы не принимаем почтовые вложения в виде файлов форматов, допускающих их запуск на выполнение (executable) , например exe, bat, pif, com, vbs и т.п.
б) Мы не принимаем почтовые вложения в виде файлов основных multimedia-форматов, например mp3, avi, mpg и т.п.

Если Вам необходимо передать файл большого объёма (например, макет баннера), либо заблокированного в нашей почтовой системе формата, то согласуйте этот момент с Вашим менеджером (или адресатом). В большинстве случае есть возможность выложить файл на FTP-сервер и послать только ссылку на него (возможно, с указанием необходимых логина-пароля).

5. Фильтры письма по теме (заголовку):

Блокируются наиболее известные слова и словосочетания, чаще всего присутствующие в спам-рассылках.

6. Фильтры содержания письма:

Блокируются наиболее известные слова и словосочетания, чаще всего присутствующие в спам-рассылках.

7. Серые списки (англ. Greylisting) - способ автоматической блокировки спама, основанный на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных серверов электронной почты. Если почтовый сервер получателя отказывается принять письмо и сообщает о «временной ошибке», сервер отправителя обязан позже повторить попытку. Спамерское программное обеспечение в таких случаях, обычно, не пытается этого делать.

На наших серверах стоит задержка в 600с (10мин)  перед приёмом первого письма от данного сервера. В дальнейшем (в течение 30 дней) почтовые сообщения с сервера, прошедшего проверку, будут приниматься без задержки.

Примечание: сервер, прошедший проверку по SPF, не попадает под действие данного фильтра.

 

Если Ваш сервер/письмо попадает  под  действие одного или нескольких указанных фильтров, но Ваши возможности (внутренние правила, политики компании) действительно не позволяют исправить ситуацию (перенастроить сервер/DNS, изменить тему-содержание письма,  воспользоваться другим способом передачи вложения, запрещённого к пересылке) – мы можем добавить Ваш сервер или адрес отправителя в «белый» список. Однако настоятельно рекомендуем внимательно прочесть эту страницу ещё раз и постараться исправить явные ошибки в конфигурации (если они обнаружатся).