Spam pod kontrolą

Repertuar filtrów antyspamowych dla przedsiębiorstw jest bogaty - obejmuje usługi, urządzenia i tradycyjne rozwiązania programowe. Przedstawiamy rezultaty testów, jakim poddano kilka produktów antyspamowych, eksploatując je w warunkach rzeczywistych przez miesiąc.

Repertuar filtrów antyspamowych dla przedsiębiorstw jest bogaty - obejmuje usługi, urządzenia i tradycyjne rozwiązania programowe. Przedstawiamy rezultaty testów, jakim poddano kilka produktów antyspamowych, eksploatując je w warunkach rzeczywistych przez miesiąc.

Dedykowane bramy filtrujące są zazwyczaj umieszczane pomiędzy zaporą ogniową a serwerem poczty elektronicznej. Brama może mieć formę oprogramowania lub urządzenia. Usługi filtrowania są świadczone poza siecią korporacyjną - najczęściej w centrach danych wyspecjalizowanych firm, gdzie używa się wielu technik do wykrywania spamu i przeprowadzania kwarantanny podejrzanych przesyłek (legalny ruch pocztowy jest od razu kierowany do sieci korporacyjnej klienta).

Bramy filtrujące i usługi testowano, kierując do nich w czasie rzeczywistym ruch pocztowy. Każdemu z produktów zespół testujący z amerykańskiego IDG przyznawał dwie oceny. Pierwszą za dokładność, z jaką filtr identyfikował spam. Dokładność doskonała to 100%. Druga ocena dotyczyła poziomu fałszywych rozpoznań, czyli identyfikowania wiadomość niebędących spamem jako spamu. Idealny wynik w tej kategorii to 0%.

Dokładność rozpoznania

Dokładność rozpoznania

Wysoka czułość filtra w sposób naturalny zwiększa wskaźnik fałszywych rozpoznań. Podobnie niski wskaźnik fałszywych rozpoznań jest zazwyczaj związany z obniżonym wskaźnikiem rozpoznań właściwych. Fałszywe rozpoznania mogą mieć fatalny skutek, dlatego przygotowując test, poproszono dostawców filtrów o takie ich dostrojenie, aby wskaźnik ten nie przekraczał 1%. Produkty firm: Cloudmark, Corvigo, MailFrontier, MX Logic, Postini, i Tumbleweed Communication spełniły w teście ten warunek.

Próg czułości identyfikowania spamu ustawiono na 80%. W teście produkty firm: Cloudmark, MailFrontier, Postini i Tumbleweed wzorowo wykonały to zadanie.

Listę produktów o największej wydajności otwierają: produkty programowe Anti-Spam Gateway (MailFrontier), Authority (Cloudmark), Spam Prevention Service (Trend Micro) i Messaging Management System (Tumbleweed); urządzenie MailGate (Corvigo) i usługa Perimeter Manager (Postini).

Rezultaty testów w dużym stopniu zależały od charakterystyki strumienia wiadomości i tego, w jakim stopniu jest dostrojony produkt. Na przykład motor antyspamowy Postini jest stosowany od niedawna w produkcie Trend Micro - Spam Prevention Service (SPS). W testach uzyskano jednak zupełnie różne wyniki dla tych dwóch produktów, głównie z powodu odmiennego ich zestrojenia.

Strojenie efektywności

Fałszywe rozpoznanie. Odsetki legalnych wiadomości wychwyconych przez filtr jako spam

Fałszywe rozpoznanie. Odsetki legalnych wiadomości wychwyconych przez filtr jako spam

Większość produktów antyspamowych można dostroić, zwiększając czułość i zmniejszając liczbę fałszywych rozpoznań. Jednak narzędzia te różnią się bardzo, jeżeli chodzi o sposób strojenia i to, kto za nie odpowiada. Istnieją dwa podstawowe sposoby strojenia filtrów pocztowych. Pierwszy to progi określające, co jest spamem. Najlepsze produkty oferują serię poziomów, często wyrażanych w procentach, określających prawdopodobieństwo, że wiadomość jest spamem.

Dobrym tego przykładem jest Authority. Każda wiadomość przechodząca przez system ma przydzieloną liczbę z zakresu 1-99, wskazującą poziom pewności, że jest to spam. Im większa liczba, tym większe prawdopodobieństwo, że wiadomość jest spamem. I tak na poziomie 99 przyjmuje się, że jest to spam, a za progiem 88 - to prawdopodobny spam.

W skutecznej implementacji filtrów jest ważna możliwość używania różnych progów i wykonywania różnych działań w odniesieniu do poszczególnych użytkowników. Najlepszym programem z takimi mechanizmami sterującymi jest Perimeter Manager firmy Postini. Użytkownik końcowy może logować się do interfejsu zarządzania spamem w dowolnym czasie i dostosowywać ustawienia do własnych potrzeb. Inne produkty zawierają ustawienia dla domen lub grup - kontrolowane zazwyczaj przez administratora. Podział użytkowników na domeny funkcjonuje w Email Threat Management Service (MX Logic), E-Mail Filter (SurfControl), MailWatch (EasyLink) i MMS (Tumbleweed).

Filtrujące listy adresowe

Drugim po progach sposobem jest zarządzanie białymi i czarnymi listami adresowymi. Spośród list białe są ważniejsze - są to listy nadawców zawsze akceptowanych przez system. Czarne zawierają adresy nadawców spamu. Filtrowanie oparte na dobrze sporządzonych białych listach charakteryzuje się zazwyczaj niższą liczbą fałszywych rozpoznań.

Niektóre z testowanych produktów mają mechanizmy automatycznego wpisywania na białą listę - system dodaje adresy do niej z chwilą, gdy użytkownik wysyła wiadomość pod ten adres. ASG (MailFrontier) monitoruje w tym celu logi poczty wychodzącej serwera pocztowego.


TOP 200