Poczta elektroniczna jest niezwykle istotną aplikacją e-biznesu. Problemem systemów tej poczty jest jednak niepożądana zawartość przesyłek pocztowych. Do sprawdzania i kontrolowania zawartości poczty elektronicznej można wykorzystać specjalne programy.

Poczta elektroniczna może być nośnikiem niepożądanych treści - zarówno bezpośrednio szkodliwych (wirusy), jak i bezużytecznych (spamy). Może być też kanałem ujawniania poufnych informacji. Do wymuszania pewnych reguł, określających, co jest dozwolone w dystrybucji poczty elektronicznej, służą programy do zarządzania jej zawartością. W naszym przeglądzie omówiono kilka z nich: MAILSweeper firmy Baltimore Technologies, Message Inspector firmy Elron Software, SuperScout firmy Surf Control i SecurIQ Suite z Group Technology.

Sprawdzanie zawartości

Programy zarządzające zawartością poczty sprawdzają i kontrolują dystrybucję poczty elektronicznej na podstawie treści przesyłek. Do kontrolowania poczty stosuje się słowa kluczowe. Proste wykrywanie poszczególnych słów kluczowych w treści może jednak spowodować zablokowanie istotnej przesyłki pocztowej - zarówno wejściowej (przekazanie do adresata), jak i wyjściowej (blokada wysyłki). Dlatego też zazwyczaj stosuje się kontekstowe wyszukiwanie słów kluczowych.

Przykładem jest problem nieautoryzowanego ujawniania informacji istotnych dla firmy. Tutaj słowa kluczowe musza być dobierane ostrożnie i uwzględniać specyfikę organizacji. Program MAILSweeper pozwala na tworzenie pewnego rodzaju słownika zawierającego poszczególne wyrazy, łańcuchy znaków oraz wyrażenia stałe. Używając wyrażeń stałych i biorąc pod uwagę słowa bliskoznaczne, można tworzyć indywidualne reguły używając funkcji near.

Narzędzia analizy tekstów produktu Message Inspector także obsługują kombinacje słów. Opcja collocation pomaga w odnajdywanie słów w kontekście. Jest to szczególnie przydatne do powstrzymania reguły od zadziałania, gdy powiązane słowa są w oddzielnych akapitach.

Message Inspector i SuperScout wymagają na ogół dwóch reguł do przeprowadzenia identyfikacji słów: oddzielnie i w powiązaniu. Jest to nieco bardziej uciążliwe niż tworzenie jednej reguły warunkowej.

Eliminowanie przesyłek niepożądanych

Wszystkie omawiane produkty mogą zatrzymywać przesyłki niepożądane, powiadamiając jednocześnie o tym fakcie zarówno nadawcę, jak i administratora systemu pocztowego. Niektóre z nich zawierają dodatkowe mechanizmy, np. zatrzymanie lub opóźnienie wiadomości na podstawie rozmiaru i nadawcy. Trzeba jednak pamiętać, że takie ograniczenia powinny być selektywne - np. dział sprzedaży powinien mieć możliwość wysłania informacji marketingowej w dowolnym czasie i dowolnej objętości.

SuperScout pozwala na izolowanie przesyłek naruszających standardy, dając administratorowi systemu możliwość określenia, jaka akcja ma być podjęta w odniesieniu do takiej poczty. Poza przesłaniem - pocztą elektroniczną - powiadomienia do nadawcy i zarządzającego systemem MAILSweeper może tworzyć alarmy z dostosowywaną treścią, na przykład: "wykryto wirusa", i przesyłać informację do dziennika zdarzeń aplikacji pocztowej. SecurIQ pozwala na tworzenie reguł na wielu poziomach w systemie Microsoft Exchange - od folderów publicznych do folderów w skrzynkach pocztowych użytkowników.

SuperScout jest wyposażony w unikatowy Risk Filter, ułatwiający filtrowanie wiadomości. Może on być dodawany prawie do wszystkich reguł. Ponieważ większość "żartów" i grafik poczty elektronicznej jest zazwyczaj wysyłana w postaci nie zmienionej, SuperScout dodaje do Risk Filter charakterystyki takich wiadomości w celu łatwiejszego ich wyłapywania. I tak można włączyć Risk Filter w odniesieniu do grafiki przeznaczonej dla dorosłych, bez przeglądania wszystkich plików JPG, GIF czy innych formatów. Risk Filter jest uaktualniany automatycznie w subskrypcji, tak jak programy antywirusowe.

Wszystkie pakiety oferują obsługę spamów, obejmującą także obsługę Realtime Blackhole List (lista ośrodków dystrybuujących spamy), dopuszczając możliwość tworzenia przez administratorów systemu własnych list domen i ośrodków, z których nie akceptuje się przesyłek poczty elektronicznej. Istnieje także możliwość: sprawdzania pewnych charakterystycznych informacji (takich jak liczba odbiorców zawarta w przesyłce), upewnienia się - przez zwrotne sprawdzanie DNS - czy nadawca taki istnieje, a także wyłączania mechanizmu relay w celu zabezpieczenia się przed użyciem maszyny przez innych nadawców do wysyłania spamów. Jeżeli serwer nie jest odpowiednio zabezpieczony, to zewnętrzny nadawca poczty elektronicznej może wykorzystywać go do przesyłania wiadomości, ukrywając jednocześnie swoją tożsamość (w nagłówku wiadomości może znaleźć się informacja, że nadawcą jest ten właśnie serwer).

Inspector posługuje się w wykrywaniu spamów własną techniką - Automated Statistics-based Spam Detection - wykorzystującą do wykrywania spamów filtry statystyczne.