Антиспам-защита GateWall Antispam
Технологии рассылки спама эволюционируют изо дня в день. К счастью, не сильно отстают от них средства защиты, предлагая пользователю по меньшей мере три рубежа обороны от нежелательной почты
Брандмауэры давно уже стали привычной частью комплекта сетевой безопасности, который есть на каждом пользовательском компьютере и на серверах интернет-провайдеров. Они фильтруют входящий информационный поток и отсекают те фрагменты, которые напоминают вредоносный код. Аналогичный принцип решили применить в российской фирме Entensys и создали продукт под названием Gatewall Antispam. Он не предназначен для домашнего использования, а скорее представляет собой комплексное решение, обеспечивающее единый щит против спама в масштабе предприятия.
Это действительно настоящая противопожарная стена, которая надежно отгораживает пользовательские рабочие станции от потока спама. Установка Gatewall Antispam несложна и не требует специальных знаний в сфере анализа данных. Достаточно знать, что почтовые сообщения могут передаваться при помощи трех различных протоколов — SMTP (Simple Mail Transfer Protocol), HTTP (HyperText Transfer Protocol) и HTTPS (HyperText Transfer Protocol Secure). За каждым из них зарезервирован определенный порт, через который ведется обмен данными. Этот порт определяется сервером-провайдером интернетуслуг. В процессе установки GateWall попросит указать, какие именно порты зарезервированы за соответствующими протоколами и с каких именно серверов поступают информационные потоки. Этого достаточно, чтобы возвести противоспамовую стену и начать ею пользоваться.
Почтовый трафик всех адресов, которые указываются в категории Обслуживаемые адреса, перенаправляется на виртуальный SMTP-сервер (сервер входящей почты) и подвергается трехступенчатой обработке. Первичная защита Первый этап состоит в анализе белого и черного списков. Это самый простой способ борьбы со спамом. В белый список заносится перечень тех отправителей и получателей, которым пользователь однозначно доверяет, а в черный, соответственно, однозначно не доверяет. На первых порах можно воспользоваться статистическим распределением потенциальных источников спама и дополнять его в процессе работы. Так, например, большинство таких рассылок имеют вполне определенное происхождение: они приходят из Азии (32,8 %) или Латинской Америки (16,3 %), согласно исследованиям «Лаборатории Касперского», приведенным в отчете Seculist.Com. Также спамеры часто пользуются списками «свободных» прокси-серверов, которые скрывают их истинное местонахождение (http://proxylist.h12.ru/azia.htm). Частным случаем белых и черных списков являются так называемые спам-листы. Их ведут специальные сайты, занимающиеся мониторингом спама. Такая проверка именуется DNSBL и также включена в GateWall Antispam. Списки спамеров находятся в публичном доступе и могут быть настроены в соответствующей категории — Настройки DNSBL. По умолчанию там присутствуют четыре спам-листа, которых вполне достаточно для начала работы.
Кто пишет? И кто адресат? Второй этап состоит в анализе поля отправителя и получателя. Проверка поля «от кого» тоже называется BackScatter и направлена на отлов фальшивых служебных сообщений, а также писем с несуществующими почтовыми адресами. При помощи несложного трюка спамер может подменить заголовок письма, обмануть таким образом систему черного списка и пробиться в почтовый ящик пользователя. Проще всего в поле «отправитель» вообще ничего не указывать — тогда это сообщение будет расценено как служебное и обычный фильтр антиспама его пропустит.
Однако источник такого письма все равно стереть нельзя, но можно проверить при помощи особого черного списка, находящегося в категории Backscatter. Такие списки тоже ведутся специальными сетевыми службами. По умолчанию один такой список уже настроен в Gatewall Antispam. Аналогично можно проверять и поле получателя. Любопытной опцией в GateWall является наличие серых списков. Это тройки, которые содержат адрес отправителя, адрес получателя и IP-адрес, с которого получено письмо. Включать эту службу лучше всего после некоторого периода использования, когда уже прописаны все обслуживаемые адреса, черные списки и правила обработки писем (по умолчанию она отключена). Она анализирует весь входящий трафик и ищет уникальные сочетания полей отправителя, получателя и адреса источника, которые ранее не встречались в процессе работы. Подобные письма фильтруются, а источнику возвращается сообщение о временной ошибке. Это позволяет отсеивать «одноразовые» адреса. Однако пользоваться этой службой нужно осторожно: она очень хорошо работает, если перечень отправителей и получателей ограничен и заранее внесен в систему, а в противном случае может фильтровать и письма от новых сотрудников, например, или от новых клиентов предприятия.
Однако она крайне полезна и эффективна против спамеров, которые вместо текста присылают в теле письма картинки с рекламой — у них, как правило, адрес одноразовый, а фильтр содержимого они легко проходят, так как текста не содержат. Проверить, не вскрывая Наконец, последним этапом проверки писем является анализ содержимого. И здесь Entensys приготовила парочку сюрпризов. Так, для анализа писем применяется так называемый облачный антиспам. Это специальный сетевой сервис, который ведет базу данных спамовых писем и позволяет оперативно фильтровать массовые типовые рассылки, характерные для DDoS-атак и вирусных рассылок. У компании Entensys своя собственная реализация такой службы, основанная на передаче даже не самого письма, а его уникального хеш-кода. Если посланная последовательность идентифицирована как спам, письмо помещается в карантин.
Это позволяет выполнять проверку, не зная содержимого самого письма. Таким образом, сохраняется приватность данных и обеспечивается защита от массовых рассылок и вирусов. Если же проверка «облачным» методом прошла успешно, последним рубежом остается байесовский фильтр, основанный на анализе ключевых слов, и правила, которые задаются пользователем. Поскольку все вышеперечисленные методы способны отсеять 90 % спама, то на долю администратора остается всего лишь 10 % писем. Если правильно все настроить, GateWall Antispam способен обеспечить практически полную защиту от спама в масштабах локальной сети или корпоративной интранет-сети. Этому способствует грамотно составленная документация, в которой даются простые и внятные ответы на большинство вопросов, возникающих в процессе настройки этой мощной и сложной системы. Да, пока это только бета-версия.
Но уже сейчас в ней просматриваются черты продукта, который достоин занять если не лидирующее, то одно из первых мест в рейтинге средств защиты от навязчивой рекламы в сети.
BestMasterиZация – новый прикольный конкурс – первое место берет 1000уе, делать ничего особо и не надо. Все подробности по ссылке.
Источник: prestig.by
Мой блог находят по следующим фразам