Spam pod kontrolą
- Józef Muszyński,
- 01.01.2004
Repertuar filtrów antyspamowych dla przedsiębiorstw jest bogaty - obejmuje usługi, urządzenia i tradycyjne rozwiązania programowe. Przedstawiamy rezultaty testów, jakim poddano kilka produktów antyspamowych, eksploatując je w warunkach rzeczywistych przez miesiąc.
Repertuar filtrów antyspamowych dla przedsiębiorstw jest bogaty - obejmuje usługi, urządzenia i tradycyjne rozwiązania programowe. Przedstawiamy rezultaty testów, jakim poddano kilka produktów antyspamowych, eksploatując je w warunkach rzeczywistych przez miesiąc.
Dedykowane bramy filtrujące są zazwyczaj umieszczane pomiędzy zaporą ogniową a serwerem poczty elektronicznej. Brama może mieć formę oprogramowania lub urządzenia. Usługi filtrowania są świadczone poza siecią korporacyjną - najczęściej w centrach danych wyspecjalizowanych firm, gdzie używa się wielu technik do wykrywania spamu i przeprowadzania kwarantanny podejrzanych przesyłek (legalny ruch pocztowy jest od razu kierowany do sieci korporacyjnej klienta).
Bramy filtrujące i usługi testowano, kierując do nich w czasie rzeczywistym ruch pocztowy. Każdemu z produktów zespół testujący z amerykańskiego IDG przyznawał dwie oceny. Pierwszą za dokładność, z jaką filtr identyfikował spam. Dokładność doskonała to 100%. Druga ocena dotyczyła poziomu fałszywych rozpoznań, czyli identyfikowania wiadomość niebędących spamem jako spamu. Idealny wynik w tej kategorii to 0%.
Próg czułości identyfikowania spamu ustawiono na 80%. W teście produkty firm: Cloudmark, MailFrontier, Postini i Tumbleweed wzorowo wykonały to zadanie.
Listę produktów o największej wydajności otwierają: produkty programowe Anti-Spam Gateway (MailFrontier), Authority (Cloudmark), Spam Prevention Service (Trend Micro) i Messaging Management System (Tumbleweed); urządzenie MailGate (Corvigo) i usługa Perimeter Manager (Postini).
Rezultaty testów w dużym stopniu zależały od charakterystyki strumienia wiadomości i tego, w jakim stopniu jest dostrojony produkt. Na przykład motor antyspamowy Postini jest stosowany od niedawna w produkcie Trend Micro - Spam Prevention Service (SPS). W testach uzyskano jednak zupełnie różne wyniki dla tych dwóch produktów, głównie z powodu odmiennego ich zestrojenia.
Strojenie efektywności
Większość produktów antyspamowych można dostroić, zwiększając czułość i zmniejszając liczbę fałszywych rozpoznań. Jednak narzędzia te różnią się bardzo, jeżeli chodzi o sposób strojenia i to, kto za nie odpowiada. Istnieją dwa podstawowe sposoby strojenia filtrów pocztowych. Pierwszy to progi określające, co jest spamem. Najlepsze produkty oferują serię poziomów, często wyrażanych w procentach, określających prawdopodobieństwo, że wiadomość jest spamem.Dobrym tego przykładem jest Authority. Każda wiadomość przechodząca przez system ma przydzieloną liczbę z zakresu 1-99, wskazującą poziom pewności, że jest to spam. Im większa liczba, tym większe prawdopodobieństwo, że wiadomość jest spamem. I tak na poziomie 99 przyjmuje się, że jest to spam, a za progiem 88 - to prawdopodobny spam.
W skutecznej implementacji filtrów jest ważna możliwość używania różnych progów i wykonywania różnych działań w odniesieniu do poszczególnych użytkowników. Najlepszym programem z takimi mechanizmami sterującymi jest Perimeter Manager firmy Postini. Użytkownik końcowy może logować się do interfejsu zarządzania spamem w dowolnym czasie i dostosowywać ustawienia do własnych potrzeb. Inne produkty zawierają ustawienia dla domen lub grup - kontrolowane zazwyczaj przez administratora. Podział użytkowników na domeny funkcjonuje w Email Threat Management Service (MX Logic), E-Mail Filter (SurfControl), MailWatch (EasyLink) i MMS (Tumbleweed).
Filtrujące listy adresowe
Drugim po progach sposobem jest zarządzanie białymi i czarnymi listami adresowymi. Spośród list białe są ważniejsze - są to listy nadawców zawsze akceptowanych przez system. Czarne zawierają adresy nadawców spamu. Filtrowanie oparte na dobrze sporządzonych białych listach charakteryzuje się zazwyczaj niższą liczbą fałszywych rozpoznań.
Niektóre z testowanych produktów mają mechanizmy automatycznego wpisywania na białą listę - system dodaje adresy do niej z chwilą, gdy użytkownik wysyła wiadomość pod ten adres. ASG (MailFrontier) monitoruje w tym celu logi poczty wychodzącej serwera pocztowego.