вернутся назад

Антиспам

Антиспам защита в UserGate Mail Server, помимо стандартных методов фильтрации (черные/белые списки) обеспечивается двумя полнофункциональными модулями от Commtouch (платный модуль) и SpamAssassin (бесплатный модуль).
  • Антиспам Commtouch
  • Антиспам SpamAssasin
  • Другие методы борьбы со спамом

bullet1.gif  Антиспам Commtouch

Commtouch's Anti-Spam Gateway - это запатентованное решение для защиты от спама систем для почтовых серверов и SMTP-шлюзов. Пакет компании Commtouch использует уникальный фильтр, основанный на фирменном алгоритме RPD (Recurrent-Pattern Detection), идентифицирующем спам по его основному признаку — по распространенности. В отличие от других производителей антиспам - фильтров компания Commtouch не обновляет базу данных (БД) типовых определений фильтров контента, ее продукт отыскивает паттерны в почтовом трафике.

Когда шлюз Anti-Spam Enterprise получает электронное сообщение, он пытается найти релевантное правило локальной политики, определенное либо для всего предприятия, либо для конкретных пользователей. Если сообщение не подходит ни под одно из правил, то ПО Commtouch начинает просматривать локальный кэш с ранее полученными из центра Anti-Spam Detection Center ответами. Если он по-прежнему не может найти какое-нибудь правило, соответствующее сообщению, то ПО шлюза запрашивает центр Anti-Spam Detection Center, размещаемый на территории компании Commtouch. Если центр недоступен, сообщение отправляется во входящий почтовый ящик пользователя. Классифицировав сообщение как спам, шлюз принимает соответствующие меры, определенные администратором при его конфигурировании. Легитимное сообщение доставляется в почтовый ящик конечного пользователя.

bullet1.gif  Антиспам SpamAssasin

SpamAssassin - это бесплатный расширяемый почтовый фильтр, используемый для идентификации спама. Полученные почтовые сообщения последовательно прогоняются через набор тестов. Каждый тест имеет некоторую «стоимость». Если сообщение успешно проходит тест, эта «стоимость» добавляется к общему балу. Стоимость может быть положительной или отрицательной, положительные значения называются «spam», отрицательные «ham». Сообщение проходит через все тесты, подсчитывается общий бал. Чем выше бал, тем больше вероятность, что сообщение является спамом. У SpamAssassin'а есть настраиваемый порог, при превышении которого письмо будет классифицировано как спам. Обычно порог таков, что письмо должно подойти по нескольким критериям, срабатывание только одного теста недостаточно для превышения порога.

bullet1.gif  Другие методы борьбы со спамом

Антиспам фильтрация может выполняться на основе DNSBL (DNS blacklist), SURBL (Spam URL blacklist), Greylisting и Tarpitting.

Серые списки (Greylisting) реализуют механизм отсрочки получения писем. Это механизм подразумевает, что входящее письмо сразу не принимается, а отправителю отсылается сообщение с просьбой повторить попытку через некоторое время. При этом сохраняется информационный триплет (информация о том – кто, откуда и куда посылал). Если же триплет входящего письма совпадает с одним из триплетов, уже хранящимся в списке, то письмо принимается (это означает, что письмо пытаются доставить повторно). Таким образом, отсекаются спамеры, которые обычно не предпринимают повторных попыток отсылки писем на один и тот же адрес.

Динамический «черный список» (DNSBL) представляет собой сетевую службу, предоставляемую провайдером «черных списков». Эти провайдеры отслеживают адреса IP (иногда и имена доменов), скомпрометированные спамерами. Tarpitting - это замедление получения писем с удаленного сервера, который подозревается в рассылки спама. Подозрения основываются на большом количестве адресатов в одном письме. Если это количество превышает установленный порог, то последующие получения с этого сервера начинают происходить с заданной задержкой. SURBL фильтрация применяется для обнаружения спама на основе URI (Uniform Resource Identifier) содержащихся в теле письма (проверка присутствия их в Black-листах). Модуль делает следующее: для каждого из URL, найденных в сообщении, извлекает доменный компонент (2-го или 3-го уровня), добавляет суффикс имени SURBL и выполняет DNS запрос на адрес SURBL сервера(ов).