Obrona przed spamem

Spamy, czyli niepożądane przesyłki poczty elektronicznej, najczęściej wynik agresywnego marketingu, stanowią poważny problem. Spamów nie można pozbyć się całkowicie, ale skoordynowana strategia, obejmująca stosowanie odpowiednich reguł filtrowania poczty, narzędzi antyspamowych i usług, może w znacznym stopniu zredukować liczbę niechcianych przesyłek.

Spamy, czyli niepożądane przesyłki poczty elektronicznej, najczęściej wynik agresywnego marketingu, stanowią poważny problem. Spamów nie można pozbyć się całkowicie, ale skoordynowana strategia, obejmująca stosowanie odpowiednich reguł filtrowania poczty, narzędzi antyspamowych i usług, może w znacznym stopniu zredukować liczbę niechcianych przesyłek.

Obrona przed spamem
Sieci firmowe można bronić przed spamami kombinacją reguł filtrowania poczty, regułowym zarządzaniem zaporami ogniowymi i bramami SMTP oraz filtrami antywirusowymi. Zastosowanie oprogramowania antyspamowego lub usług daje dodatkową warstwę ochronną, ale takie filtry wymagają stałego uaktualniania. I jeśli nawet zastosuje się filtry na wszystkich poziomach - od bramy, przez serwer pocztowy, do desktopa - nadal pozostanie trudny problem zachowania odpowiedniej proporcji pomiędzy ustawieniem filtrów dopuszczającym przenikanie niektórych spamów a takim, które rygorystycznie je blokuje, obejmując przy tym nawet legalną pocztę.

Dla większości firm pierwszym krokiem w walce ze spamami jest skojarzenie istniejących sposobów obrony. Zazwyczaj jest to połączenie odpowiedniego szkolenia pracowników ze stosowaniem reguł polityki filtrowania poczty, a także konfigurowanie serwera do blokowania określonych adresów IP oraz wykonywania zwrotnego sprawdzania DNS - proces weryfikacyjny pozwalający na odrzucanie poczty, jeżeli nazwa hosta nie pokrywa się z adresem IP. Walka ze spamem przypomina w dużym stopniu walkę z narkotykami: atakowanie problemu wyłącznie po stronie dostawcy jest z góry skazane z na niepowodzenie - problem trzeba rozwiązywać również po stronie odbiorcy, przede wszystkim odpowiednią dyscypliną pracowników.

Narzędzia antyspamowe i reguły zarządzania pocztą

Narzędzia antyspamowe, podobne do oprogramowania antywirusowego, mogą identyfikować spamy na podstawie ustalonych wzorców. Do produktów tej kategorii można zaliczyć między innymi: IM Message Inspector firmy Elron Software, eManager firmy TrendMicro czy MIMEsweeper firmy Clearswift. Specjaliści zalecają jednak, aby nie ograniczać się do wdrożenia specyficznych narzędzi, ale tworzyć całościowe systemy ochrony, w których zastosuje się reguły określające, co jest dopuszczane na wejściu i co można wysyłać z sieci. I tak na przykład MIMEsweeper eliminuje spamy opierając się na zdefiniowanych przez użytkownika regułach polityki, translowanych z kolei na reguły filtrowania blokujące spamy.

W modelu tzw. filtrowania warstwowego można użyć kombinacji: MIMEsweeper na bramie SMTP, eManager na skrzynkach pocztowych serwera i filtry klienta pocztowego na desktopach, przy jednoczesnym zastosowaniu reguł opartych na kompetencjach użytkowników - ich miejscu w schemacie organizacyjnym przedsiębiorstwa. Część spamów można usuwać, zanim osiągną system SMTP - na bramach internetowych drogą zwrotnego sprawdzania DNS i blokowania na podstawie wartości adresu IP. Poczta, która osiągnie bramę SMTP, jest z kolei poddawana analizie leksykalnej przez MIMEsweeper, na podstawie której są usuwane spamy spełniające określone kryteria takiej analizy. Istnieje jednak duże prawdopodobieństwo usuwania w tym procesie również niektórych przesyłek poczty legalnej. Na poziomie skrzynek serwera pocztowego eManager działa podobnie jak oprogramowanie antywirusowe, wykorzystując odpowiednie filtry i wzorce uaktualniane przez dostawcę, a służące do identyfikacji spamów. Na najniższym poziomie - klienta - ważną sprawą jest przeszkolenie użytkowników w zakresie stosowania właściwych filtrów, a także odpowiedni helpdesk wspomagający ich w tym zakresie.

Wspomaganie zewnętrzne

Jednak nawet przy stosowaniu kompleksowej polityki ochrony zarządzanie spamami angażuje w znacznym stopniu personel IT - przy określaniu, co jest legalną przesyłką pocztowa, a co nie. Wiele ośrodków "spamotwórczych" jest dobrze znanych i łatwo je zablokować. Ale zidentyfikowanie spamu na podstawie słów kluczowych zawartych w teksie lub blokowanie stale zmieniających się adresów "generatorów" spamów wymaga sporego nakładu pracy ze strony administratorów systemów. Dla dużych sieci można więc rozważać usługi zewnętrzne w tym zakresie (na przykład ISP).

Rozwiązaniem skrajnym jest prywatna sieć pocztowa. Brak stuprocentowej efektywności w zwalczaniu spamów skłania niektórych ekspertów do opowiadania się za taką siecią, używającą specjalnych tokenów do ścisłego uwierzytelniania - legalna poczta wymaga uwierzytelniania się tokenem lub słowem kluczowym. Koszty takiego systemu poczty nie są jednak małe.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200