Gatewall Antispam: тотальный контроль электронной почты
Утро любого рабочего дня практически у каждого сотрудника начинается с проверки электронной почты и, как следствие, с удаления нежелательных писем от спамеров. Если компания использует средства борьбы со спамом, то количество бесполезных сообщений не достигает 5-7 в день. В противном случае, важное письмо может затеряться среди рекламы подгузников и предложений быстро заработать в сети Интернет.
Спам давно уже превратился в мировую проблему. 11 октября 2004 года в Лондоне на собрании государственных и неправительственных организаций, ответственных за борьбу со спамерами, был принят «Лондонский план действий по международному сотрудничеству в области применения законодательства против спама». На данный момент к нему присоединились компании из более 70 стран, в том числе и из России.
Помимо международных коалиций и объединений создаются ассоциации для борьбы со спамом внутри каждой страны. В России подобная организация появилась в сентябре 2003 года, объединив под своими знаменами Mail.ru, Rambler.ru, Microsoft, "Ашманов и партнеры", Subscribe.ru, "Голден Телеком" и "Лаборатория Касперского".
На Западе компании, занимающиеся спам-рассылкой, поставлены вне закона и рискуют получить многомиллионный штраф и немаленький срок за осуществление подобной деятельности. В России законодательство более лояльно к спамерам, а реальные случаи наказания организаторов рассылок бесполезных сообщений если и известны, то очень узкому кругу людей.
Проблема спама состоит не только в его наличии, но и в ложном срабатывании фильтров, что приводит к утере важных писем, а, следовательно, убыткам компании.
Рисунок 1. Основные настройки Gatewall Antispam
Самым эффективным средством борьбы со спамом является использование шлюзового антиспама. По аналогии с антивирусом, работающим на уровне интернет-шлюза, такие системы способны контролировать всю входящую корреспонденцию по всем заданным ящикам, и отсеивать спам, не пропуская его на рабочие станции сотрудников. В качестве примера шлюзового антиспама можно привести продукт GateWall Antispam от компании Entensys.
GateWall Antispam является не просто антиспам-фильтром, а полноценным почтовым шлюзом с интегрированным средствами антивирусной проверки электронных писем, системой правил обработки почтовых сообщений и архивации корреспонденции.
Необходимо выделить использование «облачных» решений в Gatewall Antispam.
Entensys Zero-Hour – это встроенный антивирусный модуль, основанный на cloud-технологиях. Современные вирусы, черви и трояны используют различные слабости антивирусных технологий: основной проблемой является время, необходимое для создания сигнатур или эвристики. Entensys Zero-Hour™ обеспечивает самое раннее обнаружение новых эпидемий.
Рисунок 2. «Облачный» антиспам в Gatewall Antispam
"Облачный" антиспам отфильтровывает письма, основываясь на анализе их содержания и эвристике. Технология Entensys позволяет анализировать спам-сообщения на любых языках, а также графические сообщения. Центр обнаружения спама выявляет спамерские атаки в любой точке мира. Одним из важных достоинств "облачного" антиспама является крайне низкий уровень ложного срабатывания - менее, чем одно на 1,5 миллиона сообщений. При этом уровень детекции спама составляет более 97%.
Главное преимущество Gatewall Antispam – возможность централизованной защиты всех корпоративных почтовых ящиков, выполняемое без каких-либо вмешательств со стороны сотрудников компании. Для этого в продукте реализован целый ряд модулей, которые позволяют загружать письма с указанных аккаунтов, отфильтровывать их и отправлять на введенные в настройках сервера, а также выполнять другие операции.
Программа осуществляет поэтапную антиспам-фильтрацию, на каждом из шагов которой письмо может быть признано спамом.
Первый этап – фильтрация входящих TCP-соединений. Ее выполнение начинается с проверки на вхождение соединений в "белого" или "черного" списка, заданные администратором системы. В эти перечни включаться отдельные IP-адреса и целые их диапазоны, домены, а также почтовые обменники доменов. Соответственно, если входящее соединение попадает в "белый" список, то оно уже не проходит дальнейшую проверку, а если в "черный", то тут же закрывается. Те соединения, которые не попадают ни в один из перечней, проверяются с помощью технологии DNSBL. Речь идет об использовании общедоступных баз данных IP-адресов, принадлежащих серверам, которые были "уличены" в рассылке спама.
Второй этап – фильтрация по адресу отправителя письма. Причем в первую очередь проверяется наличие этого адреса. Дело в том, что в некоторых видах спама поле MAIL FROM остается пустым (так же, как и во многих служебных сообщениях). После этого адреса отправителя проверяется на нахождение в "белом" и "черном" списках, а его домен – на наличие MX-записи и SPF. В заключение GateWall Antispam осуществляет фильтрацию по технологии RHSBL. В процессе нее отсеиваются адреса из доменов, попавших в общедоступные спам-листы.
Следующий шаг – фильтрация по адресу получателя. Здесь дело также не ограничивается простыми "черным" и "белым" списками. На данном этапе проверяется наличие указанного адреса на обслуживаемом почтовом сервере. Также в GateWall Antispam реализована технология Greylisting. Суть ее заключается в том, что при получении письма система не пропускает его, а высылает отправителю уведомление с просьбой повторить сообщение. Если она будет выполнена, письмо попадет адресату. В противном случае оно может быть признано спамом (обычно спамеры не повторяют своих писем и никак не реагируют на ответы). Еще одним инструментом защиты является технология Trapping. Она заключается в создании искусственной задержки в ответах сервера при получении многочисленных новых адресов назначения. С ее помощью можно защититься от приема подбора адресатов, иногда используемого спамерами.
Затем выполняется фильтрация по содержимому. Для этого используется вышеупомянутый "облачный" антиспам.
Письма, прошедшие "облачный" антиспам, проверяются собственным статистическим фильтром на основе алгоритма Байеса, встроенными антивирусными модулями от "Лаборатории Касперского" и Panda Software, а также Entensys Zero-Hour.
Рисунок 3. Правила обработки почтовых сообщений в Gatewall Antispam
Далее почтовое сообщение обрабатывается с помощью правил, заданных администратором. Они представляют собой ряд условий, объединенных логическими операциями "И" и "ИЛИ", при выполнении которых программа выполняет заданные администратором действия.
Таким образом, Gatewall Antispam обеспечивает тотальный контроль электронной почты и защиту от спама.
http://en.wikipedia.org/wiki/CAN-SPAM_Act_of_2003 — например, американский федеральный закон Controlling the Assault of NonSolicited Pornography and Marketing Act of 2003