Защита от спама

Рубрика: Почта

Защита от спама Многие почтовые сервисы предоставляют услуги автоматической фильтрации спама и антивирусного сканирования. Но для ряда компаний хранить сообщения на серверах сторонних организаций неприемлемо, например, из соображений информационной безопасности. В этом случае разворачивают и настраивают собственные почтовые серверы, а для фильтрации спама устанавливают специализированные продукты. К их числу принадлежит SpamAssassin, свободно распространяемое по лицензии Apache License 2.0. Написанный на языке perl, данный инструмент работает на большинстве UNIx-подобных систем. Кстати, 19 марта 2010 года вышла новая версия SpamAssassin — 3.3.1.

 

Защита от спама

SpamAssassin может функционировать как индивидуальное приложение или быть встроенным в почтовую программу (procmail, sendmail, postfix, qmail и другие). Фильтрация входящей почты осуществляется при взаимодействии трех модулей: оценочного домена, транспортного агента и базы шаблонов.  В комплекте поставки SpamAssassin имеется большой набор правил (так называемых тестов), чью основу составляют выражения, часто встречающиеся в заголовках и текстах нежелательных писем. Любое входящее сообщение всесторонне тестируется. На каждом этапе подсчитывается рейтинг данного письма, а после завершения всех проверок вычисляется суммарный балл. В зависимости от полученной оценки письмо или маркируется как спам, или попадает во входящие. Порог, при превышении которого письмо классифицируется как спам,  можно настраивать вручную. SpamAssassin предлагает многоуровневую репутационную фильтрацию, то есть положительного срабатывания какого-либо одного теста в большинстве случаев недостаточно для отбраковывания сообщения.
Среди  методов,  используемых в SpamAssassin, предусмотрена байесовская фильтрация, основанная на вычислении для каждого слова в теле сообщения вероятности, что письмо с этим словом является спамом. Байесовский фильтр позволяет обходиться без черных списков и при правильном обучении способен распознавать до 97% спама. Однако работает он только с текстовыми сообщениями. Стоит разместить в электронном письме изображение, и байесовская фильтрация окажется бессильной.  Кроме того,  фильтр основан на предположении, что в спаме определенный набор слов встречается чаще, чем в обычных деловых письмах. Злоумышленники нередко пользуются этим, добавляя в сообщение большой кусок «правильного» текста, который и обманывает фильтр.
Благодаря наличию алгоритма DNSBL решение SpamAssassin проверяет наличие IP-адреса, указанного в заголовке сообщения, в черном списке хостов. Если соответствие найдено, то сервер отправителя уведомляется о невозможности доставки сообщения и письмо не принимается. Предпочтителен другой вариант, когда входящее сообщение не отклоняется, но факт нахождения IP-адреса отправителя в базе DNSBL учитывается при вычислении рейтинга письма.
Начиная с версии 3.0.0 в SpamAssassin используется расширение протокола SMTp — Sender policy Framework. С его помощью осуществляется проверка, не произведена ли подделка домена отправителя.
Технология SpF поддерживается большинством крупных интернет-сервисов.
В SpamAssassin реализована и поддержка DomainKeys Identified Mail. Для однозначной идентификации отправителя в сообщение добавляется цифровая подпись, которая автоматически проверяется при получении письма. К тому же SpamAssassin взаимодействует с регулярно обновляемыми онлайновыми базами данных.
Таким образом, благодаря большому числу технологий, многоуровневой фильтрации и гибким возможностям ручной настройки SpamAssassin является эффективным инструментом для борьбы со спамом на корпоративном уровне.
Благодаря большому числу технологий, многоуровневой фильтрации и гибким возможностям ручной настройки SpamAssassin является эффективным инструментом для борьбы со спамом.

 

Сайт: andreykrestovskiy.ru  Рубрика: Почта  Статья: Защита от спама




126 просмотров
Комментарии и пинг закрыты.
LiveRSS: Каталог русскоязычных RSS-каналов RSSMicro FeedRank Results Анализ сайта
Поиск в RSS новостях и блогах