MalýJarda.czICT solutions

     Máme dlouholeté odborné zkušenosti s potíráním SPAMu a antivirové ochrany elektronické pošty u zákazníků z podniků, státních a neziskových institucí, u velkých ISP a hostingových společností, na jejichž serverech běží tisíce poštovních domén. Na základě těchto zkušeností jsme měli odvahu a také trochu zdravé drzosti a dovolili jsme si proto vyvinout VLASTNÍ antispamové a antivirové řešení ochrany emailů, které předčí i řešení velkých a renomovaných světových komerčním softwarových firem a protože nás neživí prodej licencí takového software, mohli jsme si dovolit použít softwarové celky, které mají svobodné licence (FOSS – Free Open Source Software) a můžete spolu s námi těžit ze všech výhod, které taková volba přináší.

Příklady těchto výhod:

• Bez nutnosti platit za licence podle počtu schránek/stanic/klientů ap.

• Možnost nabízet jako komplexní službu formou pronájmu aniž by bylo nutné platit extra licenční poplatky, které vždy v konečném důsledku platí koncový uživatel.

• Přístup ke zdrojovému kódu software a tím možnosti studovat a vylepšovat software a/nebo rozšiřovat o vlastní moduly a části.

• Možnost na napojení na kolaborativní antispamové sítě komunity, ve kterých se vyměňují vzorky SPAMu.

Bez skromnosti musíme konstatovat, že účinnost antispamové části našeho řešení se velmi blíží 100 % (prakticky to znamená, že nám projde méně SPAMU než například u velkých postytovatelů emailových služeb jakými jsou Centrum.cz, Seznam.cz či u řešení od CA, Symantec atd.). Další příjemnou výhodou je, že počet nesprávně označených emailů jako SPAM po vyvinutí našeho vlastního řešení je (alespoň prozatím) 0 – slovy NULA neboli žádný.

Účinnost antivirové části je prakticky 100 % – teoretické možnosti průchodu zavirované pošty sice existuje, ale za dobu praktických zkušeností (řada let) se počet prošlých zavirovaných emailů dá spočítat na kusy.

Zátěž antispamového a antivirového filtru je oproti jiným řešením výrazně nižší.

Výčet opatření

    Pro úspěšné nasazení antispamového a antivirového řešení, tak aby bylo účinné, funkční a plnilo očekávané funkce, je nutné provést sadu opatření, které jsou jak technického, tak technologického, ale i organizačního typu:

1. Správnou volbu jednotlivých částí software na straně serveru:

   1. MTA – mail transfer agent také známo jako poštovní služba.

   2. Antispamový filtr – správně nastavený, rozšířený o jednotlivé zásuvné moduly (také správně nastavené) propojený do kolaborativních antispamových sítí, ve kterých dochází k vyměně „vzorků“ spamu. Tento filtr musí mít také prvky umělé inteligence na rozpoznávání SPAMu (Bayes), musí se umět učit ze SPAMu, který filtrem prošel a také z HAMu – chtěné pošty chybně označené za SPAM).

   3. Antivirový filtr s pravidelně aktualizovanou databází vzorků či signatur virů. Správně zvolený antivirového software musí být je rychlý a výkonný a u kterého dochází k rychlé aktualizaci databáze vzorků či signatur virů.

   4. Automatizované rozhraní pro učení antispamového filtru ze SPAM vzorků, které prošly antispamovým filtrem a HAM vzorků.

   5. Automatizované rozhraní pro SPAM vzorky pro odesílání do kolaborativních antispamových sítí se vzorky SPAMu (co odebíráme je dobré vracet, nebude pak chodit podobný SPAM z jiných serverů nebo ze serverů, přes které emailová komunikace prochází, protože tyto servery budou mít aktualizovaná data a k nám se už velká část SPAMu nedostane), jelikož tady platí hořká pravda, že v boji proti SPAMu nejsme sami a spolupracovat se velmi vyplatí (výhoda oproti komerčním firmám, které díky restriktivním licencím vlastního software tyto data využívat nemohou).

   6. Pro antispam nepoužívat systém karantén (= pošta vyhodnocena jako SPAM se vůbec nedostane k uživateli), protože to vyžaduje zásahy odborného personálu (administrátorů sítě) při prohledávání pošty zda ve SPAM koši/karanténě není nějaký email, který tam nemá co dělat. Uživatel, který je poučený, lehce pozná obvykle jediným pohledem, zda se jedná o SPAM, který případně prošel antispamovým filtrem nebo ne. Také má jednoduchou možnost si prohledat vlastní SPAMový koš, když postrádá poštu, jestli náhodou neskončila tam.

   7. Správnou volbou IMAP4 serveru (pokud je použit v řešení) umožňující případné zařazování označené pošty už na serveru.

   8. Odmítání konfigurace tzv. doménového koše, kdy server pro doménu přijme jakoukoli poštu, přestože skutečný adresát neexistuje. Taková praktika totiž nahrává právě a jenom spamerům, na takovou situaci používají jednu ze svých oblíbených technik – generování náhodných jmen schránek (část emailové adresy před znakem „@“) k doménám (doména je „veřejná“ a běžně dostupná informace). Neexistuje technická ani organizační situace, kdy je možné doménový emailový koš obhájit vůči jeho nevýhodám, které sebou nese. Je možné jej plně nahradit emailovými aliasy, které mají i jiné výhody.

2. Správnou volbou software na straně klienta:

   1. Software umožňující rychlé třídění i podle hlaviček emailu

   2. Software umožňující uložení (pokud možno pohodlné a jednoduché) vzorku SPAMu, který „prošel“ antispamovým filtrem v „ryzí“ podobě (přes IMAP4 nebo sdílený disk) pro učící rozhraní antispamového filtru.

   3. Software umožnující uložení (pokud možno pohodlné a jednoduché) vzorku HAMu v „ryzí“ podobě (přes IMAP4 nebo sdílený disk) pro učící rozhraní antispamového filtru.

3. Správným propojením jednotlivých softwarových částí mimo jiné tak, aby ke kontrole pošty docházelo již během SMTP time.

4. Dostatečným počtem záložních emailových serverů, které v případě nárazového vysokého zatížení primárního emailového serveru přebírají jeho funkci.

5. Dostatečně výkonově dimenzovaným primárním emailovým serverem, aby přebírání funkce serveru záložními stroji docházelo v nejmenší možné míře (pokud možno ne z důvodu přetížení primárního serveru), protože záložní server, který přebere funkci mail serveru domény neví o skutečných příjemcích a schránkách a přebere vše co je pro doménu, po obnovení funkce primárního serveru tyto čekající emailové zprávy posílá na primární server, který má za úkol se s nimi vypořádat. Z výše uvedených informací vyplývá, že není žádoucí, aby byly přijímány všechny emaily a později tříděny (stejná antispamová opatření na sekundárních serverech riziko velmi snižují, ale nepokrývají z principu funčnosti záložního serveru 100% ochranu). Dostatečně výkonově dimenzovaný stroj (či stroje), proto zvyšuje(í) efektivitu antispamové ochrany emailů.

6. Odborným průběžným dozorem nad funkčností celého řešení.

7. Průběžnými aktualizacemi softwarových částí a zapracováváním nových poznatků a technologií do řešení.

8. Odbornou osvětou uživatelů jak zacházet se SPAMy, které případně prošly antispamovým filtrem, dále jak vůbec rozpoznat co je SPAM, jak zacházet s HAMy, které byly chybně označeny jako SPAM atd.