Как защитить электронную почту? Методы и системы фильтрации::Журнал СА 1-2.2011
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Информация для ВАК
Звезды «СА»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Игры
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
24.12.2018г.
Просмотров: 836
Комментарии: 0
Python. Разработка на основе тестирования

 Читать далее...

24.12.2018г.
Просмотров: 624
Комментарии: 0
Скрапинг веб-сайтов с помощью Python

 Читать далее...

24.12.2018г.
Просмотров: 558
Комментарии: 0
Смарт-карты и информационная безопасность

 Читать далее...

24.12.2018г.
Просмотров: 559
Комментарии: 0
Идеи машинного обучения

 Читать далее...

22.11.2018г.
Просмотров: 853
Комментарии: 0
MySQL 8 для больших данных

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Как защитить электронную почту? Методы и системы фильтрации

Архив номеров / 2011 / Выпуск №1-2 (98-99) / Как защитить электронную почту? Методы и системы фильтрации

Рубрика: Безопасность /  Сетевая безопасность

Михаил Вычижанин МИХАИЛ ВЫЧИЖАНИН, сетевой инженер компании «СПАМОРЕЗ»

Как защитить электронную почту?
Методы и системы фильтрации*

Сегодня никого не удивишь разнообразием проблем, связанных с электронной почтой, с которыми сталкиваются как пользователи, так и сисадмины. Разработано немало средств, которые способны эффективно бороться с фильтрацией нежелательной корреспонденции. Что принципиально нового можно предложить в этом направлении?

Технические аспекты реализации эффективной защиты

Рассмотрим структуру системы, отвечающей требованиям отказоустойчивости, надежности, масштабируемости и защищенности, при этом эффективно справляющейся со своей основной задачей по фильтрации электронной почты:

  • Алгоритмы/механизмы/методы фильтрации:
    • Защита и оптимизация доставки трафика на уровне SMTP-сессии.
    • Анализ SMTP-протокола, защита от SMTP-DDoS.
    • SMTP-таймауты.
    • Серые списки (greylisting).
    • Черные и белые списки.
    • Фишинг-проверка (Phishing Check).
    • Географические списки (Geographical blacklisting).
    • DNSBL-списки (DNS blacklisting).
    • SPF-технология (Sender Policy Framework).
    • DCC-технология (Distributed Checksum Clearing-house).
    • Razor-технология (Spam signature database Vipul’s razor).
    • Эвристический анализ (Spam heuristics).
    • DKIM-технология (DomainKeys Identified Mail).
    • Проверка гипертекстовых ссылок (Spam URL check).
    • Ключевые слова (Spam keуword).
    • Обратная зона (Reverse DNS zone).
    • Байесовская классификация (Spam Bayesian Classifier).
    • Поверхностный анализ тела письма (Light spam structure check).
    • Глубокий анализ тела письма, лингвистический и сигнатурный анализ.
    • Анализ истории.
  • Инфраструктура. Многоуровневость и иерархичность системы – ключ к правильному ее построению:
    • Площадки фильтрации в различных ЦОД. Доставка и перенаправление писем на площадку в зависимости от критериев: BGP (можно использовать anycast), средняя и текущая нагрузка площадки, географическая близость.
    • Площадка фильтрации, представленная облачным хостингом со всеми преимуществами облаков. Гибкая масштабируемость ресурсов (процессор, память) в зависимости от нагрузки, плавная и прозрачная миграцией внутри облака между серверами виртуализации с синхронизацией состояний памяти, дисков и процессоров.
    • МультиЦОД. Синхронизация данных между площадками в режиме реального времени для обеспечения равномощности и идентичности критериев обработки.
    • Многоуровневая фильтрация на уровне площадки выделенного ЦОД. Распределение различных алгоритмов и методов по определенным участкам площадки. При этом самые «тяжелые» методы необходимо применять на последних этапах фильтрации в фильтрах тонкой очистки, и, наоборот, методы, отсеивающие корреспонденцию на 80-90%, использовать как фильтры грубой очистки.
  • Предоставление клиенту методов оценки качества предоставляемых услуг. Использование соглашения об уровне предоставления услуг (SLA). Критериями для определения KPI могут выступать параметры:
    • Соотношения: спам, отброшенный спам и маркированный спам.
    • Ложные срабатывания.
    • Среднее время прохождения письма через систему.
    • Среднее время отклика системы.
    • Средняя пропускная спобность.
    • Средняя доступность, выраженная как среднее число сбоев на период предоставления сервиса.
  • Возможность мониторинга, автоматическая/автоматизированная система, позволяющая оперативно реагировать на инциденты внутри системы.
  • Наличие службы техподдержки, позволяющей взаимодействовать с клиентами и реагировать на их запросы (примерами могут служить обновление белых списков, трекинг сообщений в системе), а также иные обращения, связанные с усовершенствованием системы.
  • Наличие аналитической службы (анализ трендов и новых направлений в массовых рассылках, а также разработка методов их распознавания и фильтрации).

Как показывает практика, совокупность этих методов, позволяет эффективно бороться со спамом и обрабатывать при этом большие объемы данных. Ясно, что нельзя пользоваться только одним инструментом по защите от спама, инструментов и методов должно быть несколько и при этом каждый метод необходимо использовать только на выделенном участке фильтрации в определенной последовательности или даже зависимости. Универсальных решений не существует.

СПАМОРЕЗ – сервис для защиты электронной почты

Хотелось бы обратить внимание читателя на систему защиты почтового трафика СПАМОРЕЗ. Она разрабатывается и продвигается с 2005 года, насчитывает большую клиентскую аудиторию и постоянно развивается. Среди основных результатов можно выделить полное соответствие той модели эффективно функционирующей системы, которая была представлена в предыдущем пункте. СПАМОРЕЗ – это комплексная защита почтового трафика от различных видов ИТ-угроз. Решение представляет собой SaaS-сервис, легко интегрирующийся с различными почтовыми системами, он может быть легко включен в почтовую систему небольших, средних и крупных компаний. СПАМОРЕЗ позволяет:

  • Определять и блокировать спам, вирусы, фишинг-, фарминг-, скамминг- и bounce-сообщения.
  • Защищать от атак на SMTP.
  • Определять и блокировать вредоносные коды во вложениях писем.
  • Корректно обрабатывать большинство известных типов архивов.
  • Изолировать зараженные объекты и спам в карантине.
  • Вести статистику, учитывающую аспекты работы системы.
  • Логировать почтовые сообщения по требованию клиента.
  • Информировать клиента об инцидентах.

Ключевым моментом структуры системы является ее конфиденциальность. Технологии, реализованные в СПАМОРЕЗе, позволяют обеспечить надежность и сохранность почтовой переписки клиентов. Данные моменты юридически закрепляются в договоре на оказание услуг фильтрации.

Преимущества СПАМОРЕЗА:

  • Высокое качество защиты электронной почты.
  • Уровень распознавания спама 99,99%.
  • Возможность подключения неограниченного количества почтовых ящиков и доменов.
  • Масштабируемость.
  • Высокая производительность и стабильность работы.
  • Снижение общих затрат на обеспечение безопасности электронной почты.
  • Гибкость настроек и удобство администрирования.
  • Простота подключения и интеграции в существующую почтовую инфраструктуру.
  • Журнал сообщений, журнал очередей.
  • Персональный карантин и хранение на мощностях СПАМОРЕЗа.
  • Персональные правила фильтрации на уровне учетной записи, домена, конечного почтового ящика.
  • Гибкие тарифные планы, в том числе и бесплатные.
  • Бесплатное двухнедельное тестирование.
  • Техническая поддержка по телефону и e-mail, а также выделение персонального менеджера.

Гибкость СПАМОРЕЗа проявляется еще в различных режимах подключения. Несмотря на основной режим подключения по модели SaaS, существует возможность обслуживания клиента на выделенном, персонально закрепленном за этим клиентом сервере в ЦОД СПАМОРЕЗа, а также установки системы фильтрации уже в ЦОД клиента.

Подробную информацию вы всегда можете получить, пройдя по следующей ссылке: http://www.spamorez.ru.

Стоимость решений

Что эффективнее с точки зрения бизнеса: использовать сервис по фильтрации или приобретать специализированное ПО и оборудование? По мнению разработчиков СПАМОРЕЗа, фильтрация почтового трафика по модели SaaS сегодня наиболее эффективное и в то же время дешевое решение для компаний разного уровня. И выгоды очевидны:

  • Экономия на покупке дорогостоящего оборудования, лицензионного программного обеспечения.
  • Экономия на внедрении и постоянном обслуживании.
  • Внедрение системы фильтрации занимает 10 минут, а обслуживание и профессиональная техническая поддержка включена в стоимость услуги.
  • Нет необходимости изменять корпоративную почтовую инфраструктуру, SaaS-сервис легко интегрируется с любой почтовой системой, установленной у клиента.
  • Гарантия бесперебойной работы, исключение времени простоя на починку или замену оборудования, т.к. система построена по «облачной» технологии. Все оборудование расположено в профессионально оборудованных ЦОДах. ЦОДы находятся под круглосуточной охраной, резервным электропитанием и резервными каналами доступа в Интернет.
  • Значительная экономия входящего трафика, т.к. до 90% спама до конечного пользователя не доходит и «оседает» на серверах поставщика услуги.
  • Не требуется специальных знаний для управления системой фильтрации, все управление осуществляется через интуитивно понятный веб-интерфейс.

Перспективы

Спам рентабелен для рекламодателя или клиента спамера. Компании готовы платить деньги за рассылки, несмотря на фильтрацию, доставку всего 1% рекламной корреспонденции и минимальную реакцию конечных корреспондентов, получивших спам. Ваша компания имеет название, товарный знак, домен, почту? Значит, проблема фильтрации спама вас не миновала. Как ваша компания борется или планирует бороться с такой корреспонденцией? Посчитайте ваши затраты на эту борьбу, время системных администраторов и сотрудников, впустую используемые ресурсы оборудования, загрузку каналов связи, трафик. С большой вероятностью ваша компания несет убытки. В независимости от того, на каком этапе вы находитесь: используете электронную почту для вашей компании или только планируете, СПАМОРЕЗ рекомендует доверять фильтрацию спама только профессионалам – это будет существенно дешевле, качественнее и надежнее.

* На правах рекламы


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru