Najważniejszym wyzwaniem

dla informatyków Fortis Bank Polska pozostaje "wycinanie" normalnej poczty. "Najprostszy sposób na false positives, oprócz funkcji «uczenia» filtra antyspampwego, to stworzenie białych list. Kolejna możliwość to próba przeanalizowania tego, dlaczego system klasyfikuje dane listy jako spam i wprowadzenie odpowiednich korekt w konfiguracji" - mówi Paweł Nowak. Innym sposobem jest wykorzystanie modułów monitorujących, na jakie adresy wysyłane są listy z firmy. Kiedy przychodzi poczta z tych adresów, są one traktowane ulgowo. Firma testuje także moduł Personal Message Manager. W ustalonym czasie wysyła on do użytkownika list z odsyłaczem do strony WWW, na której może on zapoznać się z pocztą zakwalifikowaną jako spam i pobrać false positives.

Bank przyjął strategię, że nie odsyła maili zwrotnych, jeśli list zostanie zaklasyfikowany jako spam. "Odsyłanie poczty to dla spamera potwierdzenie poprawności adresu. Poza tym dodatkowo obciążane są serwery i łącza. Odsyłanie stosujemy tylko w nielicznych przypadkach, np. gdy poczta przyjdzie z domeny fortis.com" - mówi Stanisław Kałucki, kierownik Zespołu Eksploatacji Systemów w Fortis Bank Polska.

System bez wysiłku

Niektórzy użytkownicy borykają się jednak z tak dużą ilością spamu, że żądają jego wyeliminowania nawet za cenę utraty kilku poprawnych listów. System firmy ClearSwift umożliwia wprowadzenie indywidualnych ustawień dla każdego użytkownika. "Nie można pozostawić tego użytkownikom na wzór systemów webowych. Wynika to z faktu, że system MIMESweeper jest posadowiony na bramce i nie powinien zapewniać dostępu nikomu. Pomimo faktu, że systemy antyspamowe wymagają dostrojenia, ich obsługa nie zajmuje administratorom zbyt wiele czasu. Pomocą służy także producent, dostarczając codziennie aktualizacje definicji źródeł i form spamu" - mówi Paweł Nowak.

Potwierdza to Piotr Werczyński, dyrektor działu informatyki w PZU. W firmie od pewnego czasu działa system Brightmail firmy Symantec (Brightmail został niedawno przejęty przez Symantec). "Wykorzystaliśmy domyślne reguły zaproponowane przez producenta, stosując jedynie nieznaczne zmiany. Dodaliśmy też kilka własnych" - mówi Piotr Werczyński. "Brightmail jest bardzo skuteczny, można powiedzieć w 99%, a z punktu widzenia administratora praktycznie bezobsługowy, co nie znaczy, że nie przydałoby się więcej opcji do dostosowywania rozwiązania do specyficznych potrzeb" - ocenia.

Problem w dobre ręce

Zakup systemu antyspamowego to nie jedyny sposób walki ze spamem. Brytyjska firma MessageLabs od kilku lat oferuje usługi polegające na skanowaniu i filtrowaniu przychodzącej do firm poczty pod kątem wirusów, spamu i nieakceptowanych treści. Od niedawna usługi MessageLabs dostępne są również w Polsce. Oferuje je warszawska firma Strabo.

Kompleksowa usługa polega na przekierowaniu całej poczty do serwerów MessageLabs, gdzie są one poddawane automatycznej analizie. Najpierw przesyłka badana jest przy użyciu kilku skanerów antywirusowych, następnie treść oraz załączniki wiadomości analizowane są pod kątem treści pornograficznych, a wreszcie system ocenia, czy ma do czynienia ze spamem.

"Sprawdzenie pojedynczej wiadomości pod kątem wirusów, treści pornograficznych i spamu oraz przesłanie go do adresata zabiera systemowi MessageLabs ok. 1,2 sekundy. System MessageLabs to rozwiązanie rozproszone geograficzne w 13 lokalizacjach na całym świecie, gwarantujące praktycznie 100% dostępność usług" - relacjonuje Rafał Grabowski z firmy Strabo.

Podstawową korzyścią jest w tym wypadku przeniesienie na MessageLabs obowiązków związanych z zarządzaniem bezpieczeństwem poczty oraz brak inwestycji w oprogramowanie, sprzęt i zasoby ludzkie niezbędne do jego obsługi, których koszt może być znaczący. Prawdopodobieństwo wykrycia wirusów i spamu zwiększa skanowanie przesyłek przy wykorzystaniu systemów dostępnych komercyjnie oraz samodzielnie rozwijanego przez MessageLabs. Ponadto, skanując ponad 65 mln maili dziennie system szybko identyfikuje i blokuje krążące w Internecie podejrzane wiadomości.

Dodatkową zaletą jest podniesienie bezpieczeństwa usług poczty przez ograniczenie jego komunikacji wyłącznie do serwerów MessageLabs. Niemożliwe staje się więc włamanie na serwer pocztowy i np. wykorzystanie go jako tzw. open relay.

Proces konfiguracji usługi jest szybszy i mniej skomplikowany niż w przypadku wdrożenia własnego oprogramowania. "Użytkownik samodzielnie lub we współpracy z nami określa, z których opcji chce skorzystać, ustala czarne i białe listy, wybiera słowa, na które będzie reagować system. Na etapie testowym poczta może nie być automatycznie blokowana, a jedynie oznaczana jako spam. Pozwala to na lepsze dopasowanie systemu do potrzeb klienta" - mówi Rafał Grabowski.

Według przedstawicieli Strabo koszt usługi jest porównywalny z zakupem własnego rozwiązania. W przypadku systemu obsługującego powyżej 50 użytkowników cena za pojedynczą skrzynkę wynosi poniżej 4 euro miesięcznie. Zakup usługi może poprzedzać tygodniowy audyt ruchu pocztowego. Po tym okresie firma dostarcza raport prezentujący ilość poczty zawierającej wirusy, oraz zidentyfikowanej jako spam, dający obraz tego, na ile skuteczne są usługi MessageLabs.