Spam pod kontrolą

Repertuar filtrów antyspamowych dla przedsiębiorstw jest bogaty - obejmuje usługi, urządzenia i tradycyjne rozwiązania programowe. Przedstawiamy rezultaty testów, jakim poddano kilka produktów antyspamowych, eksploatując je w warunkach rzeczywistych przez miesiąc.

Repertuar filtrów antyspamowych dla przedsiębiorstw jest bogaty - obejmuje usługi, urządzenia i tradycyjne rozwiązania programowe. Przedstawiamy rezultaty testów, jakim poddano kilka produktów antyspamowych, eksploatując je w warunkach rzeczywistych przez miesiąc.

Dedykowane bramy filtrujące są zazwyczaj umieszczane pomiędzy zaporą ogniową a serwerem poczty elektronicznej. Brama może mieć formę oprogramowania lub urządzenia. Usługi filtrowania są świadczone poza siecią korporacyjną - najczęściej w centrach danych wyspecjalizowanych firm, gdzie używa się wielu technik do wykrywania spamu i przeprowadzania kwarantanny podejrzanych przesyłek (legalny ruch pocztowy jest od razu kierowany do sieci korporacyjnej klienta).

Bramy filtrujące i usługi testowano, kierując do nich w czasie rzeczywistym ruch pocztowy. Każdemu z produktów zespół testujący z amerykańskiego IDG przyznawał dwie oceny. Pierwszą za dokładność, z jaką filtr identyfikował spam. Dokładność doskonała to 100%. Druga ocena dotyczyła poziomu fałszywych rozpoznań, czyli identyfikowania wiadomość niebędących spamem jako spamu. Idealny wynik w tej kategorii to 0%.

Spam pod kontrolą

Dokładność rozpoznania

Wysoka czułość filtra w sposób naturalny zwiększa wskaźnik fałszywych rozpoznań. Podobnie niski wskaźnik fałszywych rozpoznań jest zazwyczaj związany z obniżonym wskaźnikiem rozpoznań właściwych. Fałszywe rozpoznania mogą mieć fatalny skutek, dlatego przygotowując test, poproszono dostawców filtrów o takie ich dostrojenie, aby wskaźnik ten nie przekraczał 1%. Produkty firm: Cloudmark, Corvigo, MailFrontier, MX Logic, Postini, Trend Micro i Tumbleweed Communication spełniły w teście ten warunek.

Próg czułości identyfikowania spamu ustawiono na 80%. W teście produkty firm: Cloudmark, MailFrontier, Postini i Tumbleweed wzorowo wykonały to zadanie.

Listę produktów o największej wydajności otwierają: produkty programowe Anti-Spam Gateway (MailFrontier), Authority (Cloudmark), Spam Prevention Service (Trend Micro) i Messaging Management System (Tumbleweed); urządzenie MailGate (Corvigo) i usługa Perimeter Manager (Postini).

Rezultaty testów w dużym stopniu zależały od charakterystyki strumienia wiadomości i tego, w jakim stopniu jest dostrojony produkt. Na przykład motor antyspamowy Postini jest stosowany od niedawna w produkcie Trend Micro - Spam Prevention Service (SPS). W testach uzyskano jednak zupełnie różne wyniki dla tych dwóch produktów, głównie z powodu odmiennego ich zestrojenia.

Strojenie efektywności

Spam pod kontrolą

Fałszywe rozpoznanie. Odsetki legalnych wiadomości wychwyconych przez filtr jako spam

Większość produktów antyspamowych można dostroić, zwiększając czułość i zmniejszając liczbę fałszywych rozpoznań. Jednak narzędzia te różnią się bardzo, jeżeli chodzi o sposób strojenia i to, kto za nie odpowiada. Istnieją dwa podstawowe sposoby strojenia filtrów pocztowych. Pierwszy to progi określające, co jest spamem. Najlepsze produkty oferują serię poziomów, często wyrażanych w procentach, określających prawdopodobieństwo, że wiadomość jest spamem.

Dobrym tego przykładem jest Authority. Każda wiadomość przechodząca przez system ma przydzieloną liczbę z zakresu 1-99, wskazującą poziom pewności, że jest to spam. Im większa liczba, tym większe prawdopodobieństwo, że wiadomość jest spamem. I tak na poziomie 99 przyjmuje się, że jest to spam, a za progiem 88 - to prawdopodobny spam.

W skutecznej implementacji filtrów jest ważna możliwość używania różnych progów i wykonywania różnych działań w odniesieniu do poszczególnych użytkowników. Najlepszym programem z takimi mechanizmami sterującymi jest Perimeter Manager firmy Postini. Użytkownik końcowy może logować się do interfejsu zarządzania spamem w dowolnym czasie i dostosowywać ustawienia do własnych potrzeb. Inne produkty zawierają ustawienia dla domen lub grup - kontrolowane zazwyczaj przez administratora. Podział użytkowników na domeny funkcjonuje w Email Threat Management Service (MX Logic), E-Mail Filter (SurfControl), MailWatch (EasyLink) i MMS (Tumbleweed).

Filtrujące listy adresowe

Drugim po progach sposobem jest zarządzanie białymi i czarnymi listami adresowymi. Spośród list białe są ważniejsze - są to listy nadawców zawsze akceptowanych przez system. Czarne zawierają adresy nadawców spamu. Filtrowanie oparte na dobrze sporządzonych białych listach charakteryzuje się zazwyczaj niższą liczbą fałszywych rozpoznań.

Niektóre z testowanych produktów mają mechanizmy automatycznego wpisywania na białą listę - system dodaje adresy do niej z chwilą, gdy użytkownik wysyła wiadomość pod ten adres. ASG (MailFrontier) monitoruje w tym celu logi poczty wychodzącej serwera pocztowego.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200