Obrona przed spamami

Oprogramowanie serwerowe do filtrowania przesyłek pocztowych umożliwia postawienie skutecznej zapory niepożądanym przesyłkom pocztowym – spamom.

Oprogramowanie serwerowe do filtrowania przesyłek pocztowych umożliwia postawienie skutecznej zapory niepożądanym przesyłkom pocztowym – spamom.

Spamy to nie tylko problem straty czasu na przeglądanie i usuwanie niepotrzebnych wiadomości, ale także często poważne obciążenie sieci i pamięci dyskowych zbędną informacją. Istnieją programy wykrywające spamy na poziomie klienta, ale dla większości organizacji lepszym rozwiązaniem jest pozbywanie się ich na poziomie serwera pocztowego.

W niniejszym artykule opisano trzy produkty wykazujące się dobrymi cechami w różnych aspektach walki ze spamami. Nie najłatwiejszym w użyciu, ale za to najskuteczniejszym w przechwytywaniu spamów wydaje się MailShield firmy Lyris Technologies. Internet Mail Scanner firmy Computer Software Manufaktur, z łatwym administrowaniem i doskonałymi narzędziami statystycznymi raportującymi, jest narzędziem równie efektywnym, chociaż trochę mniej elastycznym niż MailShield. Mail Essentials firmy GFI & Voice, dysponujący mniejszą od dwóch pozostałych elastycznością w zwalczaniu spamów, jest jedynym pakietem zawierającym dodatkowe mechanizmy, kiedy implementowany jest jako front-end dla systemu Exchange.

Miejsce blokady spamów

Podstawową wartością tych produktów jest ich zdolność do zatrzymywania niepożądanych przesyłek pocztowych w sposób oszczędzający czas użytkownika. Produkty te przechwytują wiadomości z kwestionowaną zawartością i usuwają je, lub decyzję, co z nimi zrobić, pozostawiają w gestii administratora.

Poddanie analizie nagłówków wiadomości jest łatwą i efektywną metodą przesiewania poczty elektronicznej. Istnieją dwa sposoby używania tej techniki - weryfikacja i autoryzacja. W metodzie weryfikacyjnej sprawdzana jest wiarygodność adresu nadawcy: jeżeli specyfikowana w adresie domena nie zostanie potwierdzona odpowiedzią z serwera DNS, to wiadomość taka jest co najmniej podejrzana i powinna być odrzucona. Autoryzacja z kolei polega na kontrolowaniu, z jakiej (legalnej) domeny lub adresu pochodzi odebrana przesyłka, i na tej podstawie decydowaniu, czy ma być ona odebrana czy odrzucona. W tym celu tworzy się listę zastrzeżonych domen lub konkretnych adresów. Przesyłki pochodzące z tych domen lub adresów są odrzucane niezależnie od faktu, że są to legalnie zarejestrowane domeny figurujące w systemie DNS. Najbardziej elastycznym pakietem w odszukiwaniu spamów jest MailShield. Oferuje on bardzo dużo opcji administratorom systemów pocztowych. Jego wadą jest natomiast brak możliwości ochrony antywirusowej. MailShield może weryfikować i autoryzować większość pól nagłówkowych zdefiniowanych w standardzie SMTP (Simple Mail Transfer Protocol). Ponadto MailShield może ograniczać liczbę odbiorców, którzy mogą otrzymywać pojedyncze fragmenty poczty, lub po prostu spowalniać dostarczanie poczty, gdy zostanie przekroczony pewien próg. Program zawiera także interesujący mechanizm, znany jako tarpitting, używany do zniechęcania nadawców spamów. Tarpitting jest wyzwalany w momencie, gdy przesyłka nadchodzi z domeny lub adresu TCP/IP, który figuruje na „czarnej liście” generatorów spamów. MailShield zaakceptuje przesyłkę z takiego hosta, ale wprowadzi określone opóźnienie w odpowiedzi na komendy wysyłane przez źródłowego hosta. W efekcie spowolni to znacznie dostarczanie przesyłek od tego hosta bez wpływu na wydajność serwera odbierającego. W miarę, jak liczba wiadomości wzrasta, czas opóźnienia jest zwiększany, a host źródłowy musi utrzymywać ciągłe połączenie na cały cykl dostarczania poczty, zanim stanie się on kompletny.

MailShield może także przeszukiwać wiadomości, poszukując odpowiednich łańcuchów znaków wskazujących, że jest to spam. Wzorce przeszukiwań mogą składać się z pojedynczych słów lub całych fraz. Ponadto program może kontrolować rozmiary wiadomości i sprawdzać nazwy załączników.

MailShield obsługuje podejrzane wiadomości na różne sposoby. Może je po prostu usunąć, przeadresować do administratora lub udostępnić z dopisaniem informacji, że jest to wiadomość podejrzana jako spam.

Uzupełniając wbudowane możliwości, MailShield pracuje z usługami opartymi na Internecie, pozwalającymi eliminować spamy. I tak dla przykładu, niedochodowa instytucja Mail Abuse Preventio System utrzymuje listy ośrodków produkujących spamy tzw. Realtime Blackhole List (RBL) i pakiet może z nich korzystać. Trzeba jednak pamiętać, że korzystając z RBL można w niektórych przypadkach wyeliminować całkiem legalne i uprawnione wiadomości. Zaleca się więc używanie RBL jedynie wtedy, gdy odrzucenie poprawnej poczty nie jest krytyczne z punktu widzenia adresata. MailShield pracuje także z Dial-up User List (DUL) usługodawcy internetowego grupującej adresy TCP/IP podejrzane o wysyłanie spamów.