Spam lepiej kontrolowany

Spam stał się już tak poważnym problemem, że zajmują się nim gremia legislacyjne, a organizacje międzynarodowe pracują nad stworzeniem schematu uwierzytelniania, który ma utrudniać życie spamerom. Na razie jednak trzeba liczyć na produkty antyspamowe, które są coraz skuteczniejsze w filtrowaniu śmieci.

Spam stał się już tak poważnym problemem, że zajmują się nim gremia legislacyjne, a organizacje międzynarodowe pracują nad stworzeniem schematu uwierzytelniania, który ma utrudniać życie spamerom. Na razie jednak trzeba liczyć na produkty antyspamowe, które są coraz skuteczniejsze w filtrowaniu śmieci.

Spam lepiej kontrolowany

Charakterystyka produktów

Testowane bramy programowe mogą rezydować na tym samym serwerze, co serwer pocztowy lub funkcjonować jako oddzielny system. Oferują one mechanizmy klasy przedsiębiorstwa obejmujące: dostęp użytkowników do wiadomości poddanych kwarantannie, automatyczne ustawianie dostępu użytkownika do wiadomości poddanych kwarantannie, różne reguły w podziale na użytkowników, grupy użytkowników lub domeny, opcjonalne skanowanie antywirusowe i narzędzia raportowania.

Poza tymi podstawowymi mechanizmami Brightmail oferuje prostą instalację, prawie bez potrzeby konfigurowania czy strojenia, a także mało uciążliwą konserwację bieżącą. Trend Micro daje duże możliwości konfigurowania, które zaspokajają potrzeby różnych grup użytkowników. Sophos dość łatwo instaluje się na Linuksie i zapewnia dużą elastyczność.

Brightmail ustawił wysoko poprzeczkę w wydajności filtrowania, wykazując się zerową liczbą fałszywych rozpoznań i zatrzymując 97,69% spamu. Przy zerowej liczbie krytycznych i 1,26% fałszywych rozpoznań masowych oraz 96% zatrzymanych spamów, rozwiązanie Sophos także może satysfakcjonować użytkownika. IMSS również mieści się w akceptowalnym przedziale osiągów z 0,6% masowych fałszywych rozpoznań, jednym krytycznym fałszywym rozpoznaniem, spośród 834 wiadomości, i 96,5% zablokowanych wiadomości spamowych.

Znaczenie stopnia fałszywych rozpoznań nie powinno być niedoceniane. Statystyka ta jest być może bardziej znacząca niż procent zablokowanych spamów osiągany przez poszczególne rozwiązania. Tworzenie i eksploracja kwarantanny dla fałszywych rozpoznań są w końcu bardziej czasochłonne niż radzenie sobie z niewielką liczbą spamu, jaka przeniknie przez filtry.

W testach podzielono fałszywe rozpoznania na dwie kategorie: masowe i krytyczne. Blokowanie niektórych masowych przesyłek, takich jak aktualności, listy mailingowe i autoryzowane wiadomości marketingowe, jest generalnie łatwe do naprawienia poprzez dodanie kilku nadawców do białej listy. Krytyczne fałszywe rozpoznanie dotyczy osobistej przesyłki adresowanej do określonego użytkownika, która została zablokowana. Wysoki wskaźnik krytycznych fałszywych rozpoznań jest największą barierą w akceptowaniu przez użytkowników filtrów antyspamowych. Taki wysoki wskaźnik powoduje duże straty czasowe na odzyskiwanie przesyłek z kwarantanny.

Symantec Brightmail Anti-Spam 6.0

Spam lepiej kontrolowany

Symantec Brightmail Anti-Spam 6.0 to produkt o kalibrze dostosowanym do skali przedsiębiorstwa, z bardzo dobrą wydajnością i prawie niewymagający opieki. W teście wykazał się zerową liczbą fałszywych rozpoznań i zatrzymał 97,69% spamu.

Anti-Spam 6.0 firmy Brightmail, niedawno przejętej przez Symanteca, oferuje kilka niespodzianek w porównaniu z poprzednią wersją. Instaluje się łatwo na serwerach Windows 2000 i 2003 (od niedawna Brightmail jest dostępny także na platformach Linux i Solaris). Wymaga obecności serwera IIS dla usług SMTP i zaprasza do zainstalowania go w razie braku. W tym miejscu brakuje jednak ostrzeżenia, że domyślna instalacja IIS przez Windows nie instaluje niezbędnego komponentu SMTP. Instaluje się także MySQL Pro i serwer aplikacyjny open source Tomcat, które obsługują kwarantannę i zapewniają dostęp użytkowników do kwarantanny. Wymagany jest również klucz licencyjny, a także jego rejestracja na witrynie webowej Symanteca.

Konfigurowanie jest proste i dobrze udokumentowane. Po zakończeniu konfiguracji początkowej, niewiele pozostaje do zrobienia. Dostępne jest sterowanie dostępnymi filtrami, ale dzięki bardzo wysokiej wydajności filtrów w ustawieniach domyślnych praktycznie nie ma potrzeby grzebania w tych parametrach. Nie ma też potrzeby planowania uaktualnień - wykonywane są automatycznie.

Brightmail zapewnia użytkownikom webowy dostęp do kwarantanny. Dostęp ten można także uzyskać za pośrednictwem wtyczek programowych do MS Outlook i Exchange, a także Lotus Domino. Każdy użytkownik może przeglądać swoje wiadomości poddane kwarantannie, uwalniać wiadomości błędnie uznane za spam i sterować swoją białą i czarną listą spamu. Informacje o użytkownikach i grupach mogą być importowane z usług katalogowych Active Directory lub zgodnych z LDAP.

Administrowanie także jest prowadzone z przeglądarki i pozwala na zarządzanie z jednej konsoli wieloma serwerami w sieci przedsiębiorstwa. Reguły polityki obowiązują w ramach domen, grup lub użytkowników i umożliwiają szczegółowe sterowanie uprawnieniami użytkownika końcowego.

Nowością w tej wersji jest mechanizm uwierzytelniania nadawcy wiadomości, który weryfikuje prezentowany adres nadawcy poczty i filtruje wiadomości pochodzące z fałszywych adresów pocztowych, zanim osiągną serwer pocztowy. Brightmail w znacznym stopniu zoptymalizował ten mechanizm. Filtr odrzuca wiadomości, używając na początku najszybszej metody filtrowania, co w znacznym stopniu zmniejsza obciążenie. Firma ocenia, że nawet z uwierzytelnianiem nadawcy ogólne obciążenie nie zwiększa się więcej niż o 3%.

Rezultaty mówią same za siebie: 4 tys. wiadomości i brak fałszywych rozpoznań! Jest to produkt o kalibrze dostosowanym do skali przedsiębiorstwa, z bardzo dobrą wydajnością i prawie niewymagający opieki.

Trend Micro InterScan Messaging Security Suite

Spam lepiej kontrolowany

Trend Micro InterScan Messaging Security Suite pozwala na specyficzne strojenie filtrów w różnorodnych kategoriach obejmujących zawartość pornograficzną, rasową, antyreligijną, "łańcuszki św. Antoniego", hoaxy i skrypty HTML. Filtry mogą być przyporządkowane indywidualnym użytkownikom, grupom lub domenom.

IMSS jest w pełni wyposażonym zestawem składającym się z antyspamu, antywirusa i narzędzia zarządzania polityką, pracującym na Linuksie, Solarisie i serwerach Windows 2000 i 2003. Instalacja jest relatywnie prosta i może być wykonana zdalnie. Po zainstalowaniu produkt trzeba zarejestrować za pośrednictwem witryny webowej Trend Micro, po czym pocztą elektroniczną przychodzi klucz aktywacyjny, który musi być wprowadzony.

Konfigurowanie jest nieskomplikowane, a interfejs webowy konfiguracji jest łatwy w nawigacji, aczkolwiek po wykonaniu wszystkich zmian i kliknięciu na przycisku Save w każdym polu, trzeba jeszcze kliknąć na łatwym do przeoczenia przycisku Apply Now w celu uaktualnienia zmian konfiguracyjnych na serwerze.

W teście początkowo zainstalowano nieaktualną wersję 2.0 motoru spamu, pochodzącą z maja 2004 r. Okazało się jednak, że mechanizm Auto-Update uaktualnia jedynie sygnatury antyspamowe, ale nie motor programowy - problem ten został rozwiązany w wersji 2.8. Po zainstalowaniu najnowszej edycji dokładność produktu radykalnie wzrosła, co objawiało się zatrzymaniem 96,5% spamu i wygenerowaniu jedynie jednego fałszywego rozpoznania krytycznego, a wynik fałszywego rozpoznania masowego wyniósł 0,72%.

IMSS pozwala na specyficzne strojenie filtrów - od "pobłażliwy" po "agresywny", w różnorodnych kategoriach obejmujących zawartość pornograficzną, rasową, antyreligijną, "łańcuszki św. Antoniego", hoaxy i skrypty HTML. Filtry mogą być przyporządkowane indywidualnym użytkownikom, grupom lub domenom.

Administrator może dostosowywać akcje podejmowane w przypadku zadziałania filtra. Poza domyślną kwarantanną, możliwe jest przekierowanie z dołączeniem nagłówka TEMAT, przekierowanie do innego konta użytkownika lub usunięcie. Można także tworzyć specjalne reakcje.

Użytkownicy mogą dotrzeć do kwarantanny przez interfejs przeglądarki lub wtyczkę programową do Exchange, co pozwala im uwalniać wiadomości i uaktualniać białe i czarne listy nadawców. Informacje o użytkownikach i grupach mogą być importowane z Active Directory lub innych usług katalogowych zgodnych z LDAP.

Wydajność IMSS jest dobra, oferuje on przy tym szczegółowe narzędzia zarządzania polityką i szczegółowe zarządzanie charakterystyką antyspamu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200