Bardzo niechciana korespondencja

Wyszukiwanie wirusów dołączonych do załączników poczty elektronicznej nie jest już jedynym zadaniem, jakie stawia się współczesnym systemom filtrowania korespondencji. Obecnie oczekuje się od nich również ochrony przed spamem, przesyłaniem przez pracowników niepożądanych treści, a także rozpowszechnianiem w jawny sposób poufnych informacji.

Wyszukiwanie wirusów dołączonych do załączników poczty elektronicznej nie jest już jedynym zadaniem, jakie stawia się współczesnym systemom filtrowania korespondencji. Obecnie oczekuje się od nich również ochrony przed spamem, przesyłaniem przez pracowników niepożądanych treści, a także rozpowszechnianiem w jawny sposób poufnych informacji.

Zmiana modelu komunikacji między pracownikami firm, rosnąca liczba incydentów wywołanych działaniem wirusów pocztowych, a także nasilenie zjawiska spamu znacznie przyczyniły się do wzrostu liczby przesyłek, których administratorzy bądź to nie chcą wpuszczać do swoich sieci, bądź też nie chcieliby wypuszczać z firmowego serwera pocztowego. Popularne oprogramowanie serwerów pocztowych, np. Lotus Domino i Microsoft Exchange, chociaż znakomicie nadaje się do przesyłania poczty elektronicznej, nie zaspokaja już potrzeb administratorów w zakresie filtrowania korespondencji. Dlatego też konieczne jest wspomaganie go niezależnymi narzędziami, pełniącymi funkcję interfejsu między Internetem a firmowym serwerem.

Wydawać by się mogło, że najlepszych możliwości filtrowania korespondencji należy oczekiwać ze strony narzędzi oferowanych przez producentów rozwiązań antywirusowych. Okazuje się jednak, że znacznie bogatsze możliwości w tym zakresie oferują produkty mniej znanych i widocznych na polskim rynku firm, takie jak XWall, Mail Essentials czy MailMarshal.

Bitwa ze spamem

O problemie walki ze spamem pisaliśmy już obszernie w artykule Walka z wiatrakami, opublikowanym w raporcie Computerworld Wirusy i luki w zabezpieczeniach. Jak się bronić?. Warto tu jednak przypomnieć, czego należy wymagać od oprogramowania mającego chronić przed przesyłaniem niechcianej korespondencji. Przede wszystkim powinno umieć filtrować spam w oparciu o tekst tematu wiadomości oraz jej zawartości (najlepiej, by reguł tych nie trzeba było układać samodzielnie, lecz by można było je automatycznie pobierać za pośrednictwem Internetu z serwera producenta). Dobrze, gdy pakiet zapewnia integrację z internetowymi serwisami zajmującymi się walką ze spamem i potrafi skorzystać z udostępnianych przez nie baz danych, np. MAPS.

Dodatkową funkcją, która nie tylko wspomaga walkę ze spamem, ale również wpływa na bezpieczeństwo systemu pocztowego, jest zdolność oprogramowania filtrującego do "przepisywania" nagłówków listów wysyłanych z sieci firmowej w taki sposób, by usunąć z nich adres źródłowego serwera i komputera nadawcy oraz wszelkie inne informacje, pozwalające uzyskać wiedzę o konfiguracji systemu pocztowego firmy.

Inne podobne w działaniu mechanizmy to np. weryfikacja istnienia domeny, z której jest przesyłany list. Jeśli okaże się, że taka domena nie istnieje - sesja komunikacyjna z nadawcą listu jest przerywana. Kolejną cechą, której należy oczekiwać od oprogramowania bramki SMTP, jest obsługa protokołu ESMTP. Umożliwia on wzajemne informowanie się serwerów pocztowych o parametrach przesyłki (w szczególności jej wielkości) jeszcze przed przesłaniem listu. W takim przypadku bramka może odpowiednio wcześnie odmówić przyjęcia dużych listów z załącznikami np. MPG czy AVI, podejrzewanych o to, że nie zawierają treści związanych bezpośrednio z pracą wykonywaną przez adresata.

Trzymaj język za zębami

Jak ocenia firma analityczna IDC, 84% wszystkich incydentów związanych z "wyciekiem" poufnych informacji (zamierzonych i przypadkowych) jest powodowanych przez pracowników zatrudnionych w firmie. Wiele takich informacji jest przesyłanych właśnie za pośrednictwem poczty elektronicznej. Warto więc, by wdrażane oprogramowanie filtrujące umożliwiało analizowanie treści listów oraz ich załączników i potrafiło wskazać przesyłki zawierające poufne materiały. Pakiety dostępne na rynku realizują takie filtrowanie z wykorzystaniem metody słownikowej - przeszukując treść w poszukiwaniu słów i fraz, np. "taj- ne", "plan marketingowy", "raport finansowy", "lista klientów" itd. Pozwalają one administratorowi dodawać kolejne słowa i frazy, umożliwiające identyfikowanie korespondencji dotyczącej np. aktualnie realizowanych w firmie projektów. Niektórzy producenci tego typu produktów sugerują również administratorom oznaczanie poufnych dokumentów w sposób niewidoczny dla użytkowników, np. poprzez zmianę właściwości dokumentów Microsoft Word. Wtedy przesłanie takich dokumentów byłoby wstrzymywane bez względu na ich treść. Oczywiście, należy oczekiwać, że oprogramowanie, oprócz wstrzymania niepożądanego listu, poinformuje o "wycieku" informacji odpowiednie osoby.

Oddzielny problem stwarza przesyłanie korespondencji stanowiącej świadome bądź nieświadome naruszenie dobrego tonu. Należy pamiętać o tym, że poczta elektroniczna jest przede wszystkim narzędziem biznesowym i rozsyłane spod adresu firmowego rasistowskie bądź ocierające się o pornografię dowcipy nie muszą się podobać każdemu z adresatów listu.

Z problemem tym można sobie radzić dwojako. Jednym ze sposobów powszechnie stosowanym w USA jest dołączanie do każdego wysłanego przez pracownika e-maila sygnaturki z zastrzeżeniem, że wyrażane w liście treści są prywatną opinią nadawcy, a nie firmy, w której jest zatrudniony. Inny sposób to filtrowanie treści listu z wykorzystaniem inteligentnych mechanizmów leksykalnych. Analizują one treść listu i każdemu użytemu w nim sło- wu przyporządkowują odpowiednią liczbę punktów (wg specjalnych słowników). Jeśli sumaryczna "wartość" listu jest zbyt duża, zostaje on wstrzymany. W ten sposób uda się zapewne pracownikowi przesłać list zawierający jedno bądź kilka mocniejszych słów, ale jeśli będzie ich zbyt wiele (to jak wiele określa polityka wyznaczona przez administratora), list zostanie wstrzymany.

Dodatkowe funkcje

Oczywiste jest, że oprogramowanie filtrujące powinno rozpakowywać załączniki przesyłane w formie archiwów ZIP, ARJ, ACE, RAR, samodekompresujących EXE itd. Tylko wtedy będzie możliwe dokładne przeanalizowanie zawartości listu

Ciekawą funkcją oferowaną przez niektóre aplikacje jest możliwość kompresowania załączników dołączonych do wysyłanych przez pracowników firmy listów.

Inną funkcją pozwalającą zoptymalizować obciążenie łącza z Internetem jest tzw. parkowanie wiadomości. Bramka SMTP może w przypadku każdej przesyłki obliczać, jak duża przepustowość jest wymagana do jej wysłania. Jeśli przekracza ona wartość wcześniej zdefiniowaną przez administratora, wiadomość jest "parkowana" na serwerze do czasu, aż łącze internetowe będzie obciążone w mniejszym stopniu. W ten sposób można np. automatycznie przesunąć na "luźniejsze" godziny wysyłkę wiadomości (newsletterów) adresowanych do dużej liczby odbiorców.

Wybrane pakiety umożliwiające filtrowanie poczty
  • XWall,http://www.dataenter.co.at

  • Mail Essentials,http://www.gfi.com

  • Symantec AntiVirus/Filtering 3.0,http://www.symantec.com

  • Symantec Mail-Gear,http://www.symantec.com

  • McAfee GroupShield,http://www.mcafeeb2b.com

  • MAILsweeper,http://www.mimesweeper.com

  • Trend Micro ScanMail,http://www.antivirus.com

  • MailMarshal, http://www.mailmarshal.com

  • W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

    TOP 200