www.samag.ru
     
Поиск  
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Сетевой агент
О журнале
Журнал «БИТ»
Информация для ВАК
Звезды «СА»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Мероприятия
Форум
Опросы
Ищу/Предлагаю работу
Спроси юриста
Игры
Контакты
   
Слайд шоу  
Представляем работы Виктора Чумачева
Виктор Чумачев – известный московский художник, который сотрудничает с «Системным администратором» уже несколько лет. Именно его забавные и воздушные, как ИТ, иллюстрации украшают многие серьезные статьи в журнале. Работы Виктора Чумачева хорошо знакомы читателям в России («Комсомольская правда», «Известия», «Московские новости», Коммерсант и др.) и за рубежом (США, Германия). Каждый раз, получая новый рисунок Виктора, мы в редакции улыбаемся. А улыбка, как известно, смягчает душу. Поэтому смотрите на его рисунки – и пусть у вас будет хорошее настроение!

  Опросы
Дискуссии  
17.09.2014г.
Просмотров: 15173
Комментарии: 3
Красть или не красть? О пиратском ПО как о российском феномене

Тема контрафактного ПО и защиты авторских прав сегодня актуальна как никогда. Мы представляем ...

 Читать далее...

03.03.2014г.
Просмотров: 18950
Комментарии: 1
Жизнь под дамокловым мечом

Политические события как катализатор возникновения уязвимости Законодательная инициатива Государственной Думы и силовых структур, ...

 Читать далее...

23.01.2014г.
Просмотров: 27066
Комментарии: 3
ИТ-специалист будущего. Кто он?

Так уж устроен человек, что взгляд его обращен чаще всего в Будущее, ...

 Читать далее...

1001 и 1 книга  
16.02.2017г.
Просмотров: 4274
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 6997
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 9119
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 10631
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 7412
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Как защитить электронную почту? Методы и системы фильтрации

Архив номеров / 2011 / Выпуск №1-2 (98-99) / Как защитить электронную почту? Методы и системы фильтрации

Рубрика: Безопасность /  Сетевая безопасность

Михаил Вычижанин МИХАИЛ ВЫЧИЖАНИН, сетевой инженер компании «СПАМОРЕЗ»

Как защитить электронную почту?
Методы и системы фильтрации*

Сегодня никого не удивишь разнообразием проблем, связанных с электронной почтой, с которыми сталкиваются как пользователи, так и сисадмины. Разработано немало средств, которые способны эффективно бороться с фильтрацией нежелательной корреспонденции. Что принципиально нового можно предложить в этом направлении?

Технические аспекты реализации эффективной защиты

Рассмотрим структуру системы, отвечающей требованиям отказоустойчивости, надежности, масштабируемости и защищенности, при этом эффективно справляющейся со своей основной задачей по фильтрации электронной почты:

  • Алгоритмы/механизмы/методы фильтрации:
    • Защита и оптимизация доставки трафика на уровне SMTP-сессии.
    • Анализ SMTP-протокола, защита от SMTP-DDoS.
    • SMTP-таймауты.
    • Серые списки (greylisting).
    • Черные и белые списки.
    • Фишинг-проверка (Phishing Check).
    • Географические списки (Geographical blacklisting).
    • DNSBL-списки (DNS blacklisting).
    • SPF-технология (Sender Policy Framework).
    • DCC-технология (Distributed Checksum Clearing-house).
    • Razor-технология (Spam signature database Vipul’s razor).
    • Эвристический анализ (Spam heuristics).
    • DKIM-технология (DomainKeys Identified Mail).
    • Проверка гипертекстовых ссылок (Spam URL check).
    • Ключевые слова (Spam keуword).
    • Обратная зона (Reverse DNS zone).
    • Байесовская классификация (Spam Bayesian Classifier).
    • Поверхностный анализ тела письма (Light spam structure check).
    • Глубокий анализ тела письма, лингвистический и сигнатурный анализ.
    • Анализ истории.
  • Инфраструктура. Многоуровневость и иерархичность системы – ключ к правильному ее построению:
    • Площадки фильтрации в различных ЦОД. Доставка и перенаправление писем на площадку в зависимости от критериев: BGP (можно использовать anycast), средняя и текущая нагрузка площадки, географическая близость.
    • Площадка фильтрации, представленная облачным хостингом со всеми преимуществами облаков. Гибкая масштабируемость ресурсов (процессор, память) в зависимости от нагрузки, плавная и прозрачная миграцией внутри облака между серверами виртуализации с синхронизацией состояний памяти, дисков и процессоров.
    • МультиЦОД. Синхронизация данных между площадками в режиме реального времени для обеспечения равномощности и идентичности критериев обработки.
    • Многоуровневая фильтрация на уровне площадки выделенного ЦОД. Распределение различных алгоритмов и методов по определенным участкам площадки. При этом самые «тяжелые» методы необходимо применять на последних этапах фильтрации в фильтрах тонкой очистки, и, наоборот, методы, отсеивающие корреспонденцию на 80-90%, использовать как фильтры грубой очистки.
  • Предоставление клиенту методов оценки качества предоставляемых услуг. Использование соглашения об уровне предоставления услуг (SLA). Критериями для определения KPI могут выступать параметры:
    • Соотношения: спам, отброшенный спам и маркированный спам.
    • Ложные срабатывания.
    • Среднее время прохождения письма через систему.
    • Среднее время отклика системы.
    • Средняя пропускная спобность.
    • Средняя доступность, выраженная как среднее число сбоев на период предоставления сервиса.
  • Возможность мониторинга, автоматическая/автоматизированная система, позволяющая оперативно реагировать на инциденты внутри системы.
  • Наличие службы техподдержки, позволяющей взаимодействовать с клиентами и реагировать на их запросы (примерами могут служить обновление белых списков, трекинг сообщений в системе), а также иные обращения, связанные с усовершенствованием системы.
  • Наличие аналитической службы (анализ трендов и новых направлений в массовых рассылках, а также разработка методов их распознавания и фильтрации).

Как показывает практика, совокупность этих методов, позволяет эффективно бороться со спамом и обрабатывать при этом большие объемы данных. Ясно, что нельзя пользоваться только одним инструментом по защите от спама, инструментов и методов должно быть несколько и при этом каждый метод необходимо использовать только на выделенном участке фильтрации в определенной последовательности или даже зависимости. Универсальных решений не существует.

СПАМОРЕЗ – сервис для защиты электронной почты

Хотелось бы обратить внимание читателя на систему защиты почтового трафика СПАМОРЕЗ. Она разрабатывается и продвигается с 2005 года, насчитывает большую клиентскую аудиторию и постоянно развивается. Среди основных результатов можно выделить полное соответствие той модели эффективно функционирующей системы, которая была представлена в предыдущем пункте. СПАМОРЕЗ – это комплексная защита почтового трафика от различных видов ИТ-угроз. Решение представляет собой SaaS-сервис, легко интегрирующийся с различными почтовыми системами, он может быть легко включен в почтовую систему небольших, средних и крупных компаний. СПАМОРЕЗ позволяет:

  • Определять и блокировать спам, вирусы, фишинг-, фарминг-, скамминг- и bounce-сообщения.
  • Защищать от атак на SMTP.
  • Определять и блокировать вредоносные коды во вложениях писем.
  • Корректно обрабатывать большинство известных типов архивов.
  • Изолировать зараженные объекты и спам в карантине.
  • Вести статистику, учитывающую аспекты работы системы.
  • Логировать почтовые сообщения по требованию клиента.
  • Информировать клиента об инцидентах.

Ключевым моментом структуры системы является ее конфиденциальность. Технологии, реализованные в СПАМОРЕЗе, позволяют обеспечить надежность и сохранность почтовой переписки клиентов. Данные моменты юридически закрепляются в договоре на оказание услуг фильтрации.

Преимущества СПАМОРЕЗА:

  • Высокое качество защиты электронной почты.
  • Уровень распознавания спама 99,99%.
  • Возможность подключения неограниченного количества почтовых ящиков и доменов.
  • Масштабируемость.
  • Высокая производительность и стабильность работы.
  • Снижение общих затрат на обеспечение безопасности электронной почты.
  • Гибкость настроек и удобство администрирования.
  • Простота подключения и интеграции в существующую почтовую инфраструктуру.
  • Журнал сообщений, журнал очередей.
  • Персональный карантин и хранение на мощностях СПАМОРЕЗа.
  • Персональные правила фильтрации на уровне учетной записи, домена, конечного почтового ящика.
  • Гибкие тарифные планы, в том числе и бесплатные.
  • Бесплатное двухнедельное тестирование.
  • Техническая поддержка по телефону и e-mail, а также выделение персонального менеджера.

Гибкость СПАМОРЕЗа проявляется еще в различных режимах подключения. Несмотря на основной режим подключения по модели SaaS, существует возможность обслуживания клиента на выделенном, персонально закрепленном за этим клиентом сервере в ЦОД СПАМОРЕЗа, а также установки системы фильтрации уже в ЦОД клиента.

Подробную информацию вы всегда можете получить, пройдя по следующей ссылке: http://www.spamorez.ru.

Стоимость решений

Что эффективнее с точки зрения бизнеса: использовать сервис по фильтрации или приобретать специализированное ПО и оборудование? По мнению разработчиков СПАМОРЕЗа, фильтрация почтового трафика по модели SaaS сегодня наиболее эффективное и в то же время дешевое решение для компаний разного уровня. И выгоды очевидны:

  • Экономия на покупке дорогостоящего оборудования, лицензионного программного обеспечения.
  • Экономия на внедрении и постоянном обслуживании.
  • Внедрение системы фильтрации занимает 10 минут, а обслуживание и профессиональная техническая поддержка включена в стоимость услуги.
  • Нет необходимости изменять корпоративную почтовую инфраструктуру, SaaS-сервис легко интегрируется с любой почтовой системой, установленной у клиента.
  • Гарантия бесперебойной работы, исключение времени простоя на починку или замену оборудования, т.к. система построена по «облачной» технологии. Все оборудование расположено в профессионально оборудованных ЦОДах. ЦОДы находятся под круглосуточной охраной, резервным электропитанием и резервными каналами доступа в Интернет.
  • Значительная экономия входящего трафика, т.к. до 90% спама до конечного пользователя не доходит и «оседает» на серверах поставщика услуги.
  • Не требуется специальных знаний для управления системой фильтрации, все управление осуществляется через интуитивно понятный веб-интерфейс.

Перспективы

Спам рентабелен для рекламодателя или клиента спамера. Компании готовы платить деньги за рассылки, несмотря на фильтрацию, доставку всего 1% рекламной корреспонденции и минимальную реакцию конечных корреспондентов, получивших спам. Ваша компания имеет название, товарный знак, домен, почту? Значит, проблема фильтрации спама вас не миновала. Как ваша компания борется или планирует бороться с такой корреспонденцией? Посчитайте ваши затраты на эту борьбу, время системных администраторов и сотрудников, впустую используемые ресурсы оборудования, загрузку каналов связи, трафик. С большой вероятностью ваша компания несет убытки. В независимости от того, на каком этапе вы находитесь: используете электронную почту для вашей компании или только планируете, СПАМОРЕЗ рекомендует доверять фильтрацию спама только профессионалам – это будет существенно дешевле, качественнее и надежнее.

* На правах рекламы


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru