Internet Mail Scanner

Internet Mail Scanner firmy Computer Software zawiera interfejs łatwiejszy w użyciu niż dostępny w MailShield. Program stosuje większość tych samych technik weryfikacyjnych i autoryzacyjnych co MailShield. Weryfikowanie adresów może być wykonywane na polach From, Sender, Return Path i Message ID. Ponadto istnieje pięć dodatkowych opcji do automatycznego klasyfikowania wiadomości jako spamów: pominięty lub pusty nagłówek To, pominięty nagłówek Subject lub włączenie nagłówka X-Warning lub X-Authentication Warning. Pominięcie nagłówka To może wskazywać, że wiadomość nie była przeznaczona dla szczególnego odbiorcy - spam jest często wysyłany w formie kopii lub „ślepej kopii”. Pominięty nagłówek Subject jest sposobem na zainteresowanie użytkownika otwarciem przesyłki, aby zobaczyć co jest w środku. I w końcu różne handlery poczty mogą dołączać do przesyłki pocztowej nagłówki X-Warning i X-Authentication Warning, jeżeli oryginalna wiadomość jest podejrzana.

Internet Mail Scanner używa do uwierzytelniania pliku tekstowego, zawierającego listę użytkowników, domen i zakresów adresów TCP/IP, spod których nie należy przyjmować wiadomości.

W funkcji przeszukiwania zawartości Internet Mail Scanner ogranicza się do kontroli nagłówka pod kątem występowania określonych słów lub fraz. Ten sam plik konfiguracyjny, który zawiera wykaz niepożądanych nadawców, zawiera także słowa i frazy do wyszukiwania w linii Subject.

Internet Mail Scanner zawiera mechanizm przeszukiwania kontekstowego, czym nie dysponuje MailShield. Oprócz tego wyposażony jest w dwa motory wyszukiwania wirusów: jeden z TrendMicro i drugi z McAfee. Skanuje także skompresowane załączniki. Uaktualnienia wzorców wirusów są dostępne w odrębnej subskrypcji. Internet Mail Scanner może na dwa sposoby odrzucać wiadomości większe niż ustawiony próg: może cierpliwie odebrać całą wiadomość, a następnie odrzucić ją, lub też może zakończyć połączenie już w momencie przekraczania ustalonego limitu długości. Domyślny rozmiar progu wynosi 19 kB. Internet Mail Scanner może, podobnie jak MailShield, wykorzystywać RBL, ale nie obsługuje DUL.

Mail Essentials

Kolejny produkt, Mail Essentials firmy GFI Fax & Voice, zawiera szereg różnych mechanizmów, ale nie oferuje tak wielu opcji konfiguracyjnych, jak dwa poprzednie. Przechwytując nagłówki SMTP do analizy, Mail Essentials analizuje jedynie nagłówek From, ale może także zatrzymywać przesyłki nie zawierające nagłówka lub zawierające błędny nagłówek. Program może być także skonfigurowany do zatrzymywania wiadomości pochodzących z zastrzeżonych wcześniej domen. Mail Essentials sprawuje się najlepiej w przeszukiwaniu zawartości, stosując do tego dwustopniowe podejście do kontrolowania wiadomości. Po pierwsze może po prostu odrzucać wiadomości zawierające słowa kluczowe i frazy w polu Subject lub we właściwej treści wiadomości. Program może jednak także skierowywać kwestionowane wiadomości do administratora celem przeglądnięcia. Akcja ta określana jest mianem „kwarantanny” wiadomości. W momencie zakwalifikowania wiadomości do odbycia kwarantanny, jej wersja HTML jest wysyłana do administratora, który może ją zaaprobować (zwolnić z kwarantanny) lub usunąć, powiadamiając nadawcę informacji, że nie została ona doręczona adresatowi.

Interesującym mechanizmem produktu jest jego zdolność do blokowania wiadomości szyfrowanych PGP. Zaszyfrowane wiadomości nie mogą być przeglądane ze względu na zawartość, tak więc dopuszczenie ich do odbiorcy musi opierać się na zaufaniu do nadawcy. Większość nadawców spamów nie zawraca sobie jednak głowy publicznymi kluczami użytkowników.

Mail Essentials zawiera ten mechanizm z innych powodów. Program może automatycznie szyfrować, używając PGP, wszystkie zewnętrzne wiadomości przechodzące przez niego, jeżeli ma dostęp do odpowiednich kluczy publicznych. Instalując PGP (nie zawarte co prawda w produkcie, ale dostępne bezpłatnie dla organizacji niedochodowych i edukacyjnych) program może utworzyć łańcuch ośrodków używających szyfrowania. Na przykład jeżeli jakaś organizacja chce ochraniać informacje przesyłane do swoich partnerów biznesowych, ale nie do klientów, to oprogramowanie może sprawdzać, czy taka informacja jest przeznaczona dla hosta, który udostępnił klucz publiczny, i automatycznie ją szyfrować. Z kolei odbierając wiadomość z takiego ośrodka, Mail Essentials dysponuje kluczem do jej deszyfrowania.

Jeżeli Mail Essentials podczas prób skanowania widzi wiadomość zaszyfrowaną, to oznacza, że użytkownik próbuje odszyfrować informacje we własnym zakresie na desktopie. W takiej sytuacji administrator może wymusić na użytkowniku używanie jednolitego schematu szyfrowania.