Spam pod kontrolą

Jednak automatycznie tworzone białe listy mają wady. Jeżeli użytkownik ustawi autoodpowiedź typu: "jestem na urlopie", to automat będzie dodawał do białej listy każdego spamera, który w tym czasie nadeśle wiadomość, a zakazanie korzystania z automatycznej odpowiedzi nie jest najlepszym rozwiązaniem.Wiele produktów obsługuje białe i czarne listy kontrolowane przez użytkowników (MailGate - Corvigo, ASG - MailFrontier, EmailThreat Management Service - MX Logic, Perimeter Manager - Postini). Pozostałe obsługują systemowe i grupowe listy białe i czarne.

Nie wszystkie białe listy to listy adresowe. Niektóre produkty - MailWatch (EasyLink), MMS (Tumbleweed) i E-mail Filter (SurfControl) - pozwalają na tworzenie białych list na podstawie takich elementów, jak zawartość wiadomości. Na taką listę mogą trafić np. nazwy produktów własnych - jeżeli pojawią się one w treści wiadomości, zwłaszcza dostarczanej do działów sprzedaży, filtry kwalifikują ją jako legalną. Narzędzia takie są jednak trudne do strojenia i charakteryzują się słabą wydajnością.

Postępowanie ze spamem rozpoznanym

Spam pod kontrolą

Wydajność

Kolejną sprawą, którą produkty antyspamowe różnią się między sobą, jest zarządzanie spamem po jego zidentyfikowaniu. Wszystkie testowane narzędzia, z wyjątkiem MailWatch, mogą etykietować spam, dodając zazwyczaj ciąg znaków do wiersza "TEMAT" (np. SPAM) lub dołączając nagłówek do wiadomości (np. "X-SPAM: yes"). Metoda ta dotyczy najniższego poziomu przechwytywania spamu. Wiadomość trafia na korporacyjny serwer pocztowy i jest identyfikowana oraz obsługiwana przez użytkownika końcowego. Chociaż wszystkie dzisiejsze klienty pocztowe mogą przechwytywać i segregować etykietowane wiadomości do odpowiednich folderów (lub po prostu usuwać), spore znaczenie w dużych sieciach ma to, aby spam nie wychodził poza serwery pocztowe i nie obciążał użytkownika końcowego.

Blokowanie wiadomości na bramie antyspamowej oznacza w praktyce istnienie mechanizmu kwarantanny. Z chwilą, gdy filtr zidentyfikuje spam, jest on przesyłany do kwarantanny, zamiast do skrzynki odbiorcy.

Corvigo, MailFrontier, MX Logic i Postini oferują kwarantannę w odniesieniu do użytkownika, który może zarządzać nią za pośrednictwem portalu webowego.

Authority stosuje kwarantannę z powiadamianiem. Użytkownicy otrzymują pocztą elektroniczną okresowe powiadomienia o kierowanym do nich spamie i mogą wtedy decydować, czy ma on być im przekazany.

Produkt Trend Micro ma tylko dwie możliwe opcje: dodanie frazy do linii tematu lub skierowanie wiadomości do specjalnej skrzynki. Jednak połączenie SPS ze starszym systemem Interscan Messaging Security Suite udostępnia pięć opcji więcej, w tym kwarantannę.

Zarządzanie konfiguracją

Spam pod kontrolą

Ocena produktów

Definiowanie polityki zarządzania w odniesieniu do poczty elektronicznej - antyspamowej, antywirusowej i związanej z treścią - oznacza konieczność posługiwania się pewnym zestawem GUI. Większość produktów wykorzystuje lokalną aplikację zarządzania, taką jak Win32 czy MMC, lub oferuje interfejs webowy. SurfControl udostępnia oba rodzaje, w przypadku innych produktów (Authority, SPS na Unix) można także edytować lokalne pliki konfiguracyjne. Na uwagę zasługuje język komend do opisu wsadów stosowany przez Postini. Jest on bardzo użyteczny, szczególnie wtedy gdy w grę wchodzi uaktualnianie ustawień dla setek lub tysięcy użytkowników. Uzyskiwanie uaktualnień to kolejny problem z dziedziny zarządzania. Nie wszystkie produkty potrzebują uaktualniania sygnatur spamu, ponieważ używają algorytmów nieopierających się na wzorcach. Ręcznego uaktualniania wymaga MailGate, a Mailsweeper (Clearswift) i Authority obsługują automatyczne uaktualnianie, ale nie jest ono wbudowane w produkt.

Szybkość działania

Podczas testów wydajnościowych bram antyspamowych generowano strumień 10 tys. przesyłek z szybkością do ok. 20/s.

Niską wydajność zaobserwowano w przypadku SurfControl - oprogramowanie testowano jednak na trochę innym sprzęcie niż pozostałe. Szybkość CPU była większa, ale podsystem WE/WY był oparty na technologii ATA, a nie SCSI.

W filtrach udostępnianych w formie usługi nie można stosować tych samych metod testowania. Jednak podjęto pewne próby oceny, czy szybkość zwracania informacji po przefiltrowaniu jest porównywalna z szybkością przekazywania. EasyLink, MX Logic i Postini zwracały informację z taką samą szybkością, z jaką była nadawana.


TOP 200