Logo

Problematika spamu

Problematika spamu, škodlivého software a ochrany

Anti-Spam pro vaši síť

Antispam


     Podle odhadů odborníků je více než 70 procent (v posledních dnech velcí provideři hlásí okolo 90% emailového provozu za odpad v podobě spamu) veškerého obsahu přijaté elektronické pošty je SPAM (nevyžádaná pošta, často pro reklamní účely). Mnoho firem proto začalo vyvíjet antispamové programy, kdo je však chce využívat, musí je draze zaplatit. Spameři vyvíjí stále nové rechniky a z neškodných zpráv se staly promyšlené podvodné e-maily se kterými začínají mít i komerční antispamová řešení problémy. 

Vyvinuli jsme vlastní unikátní antispamové řešení s poštovním serverem s účinností blížící se 100% kompletně na FOSS (Free Open Source Software) technologiích.

Klient není zatěžován drahými licenčními poplatky, ale platí pouze za implementaci a případně následný support, aktualizace nebo pronájem ap.

 

Problematika spamu

 

     Antispamová řešení v podobě aplikací, instalovaných na uživatelská PC nebo na servery, celosvětově uznávaných a renomovaných softwarových firem selhávají. Ukazuje se, že boj se spamem v podobě prodeje softwarové licence na aplikaci je pouze výhodný obchod pro tyto softwarové firmy, přestože je aplikace aktualizována, aby poznala stále novější spamové „triky“ spamerů. Aplikace navíc nepříjemně zpomaluje běh uživatelova PC. Spameři jsou v tomhle i „několik kroků napřed“. Účinná antispamová ochrana totiž nemůže být pouze aplikace s aktualizovanou databází a algoritmy, protože algoritmy je možné dříve nebo později (spíše dříve) naučit se zmást. Dalším velmi palčivým problémem je skutečnost, že si běžně prodávaný program spamer (či technik, pracující pro spamera) může koupit také a zkoumat účinnost svých triků přímo na něm. Pokud zjistí, že účinnost průchodu jeho komerční pošty výrazně po posledním updatu aplikace klesla, velmi rychle přijde s novým trikem a rozešle poštu se stejným obsahem znovu. Jinou nepříjemností je, že pokud příliš „přitvrdíte“ tím, že „zpřísníte“ filtr, kterým emaily procházejí, začne se stávat, že ve spamovém koši či karanténě bude končit v nepříjemné míře i chtěná pošta, což je věc velmi nežádoucí.

Z výše i níže uvedeného (v často kladených dotazech) jasně vyplývá, že kvalitní antispamové řešení musí být SADA opatření, která je udržována odborníky a NEUSTÁLE aktualizována, která vede k vysoké účinnosti ochrany před spamem. Když platí, že spameři jsou vynalézaví a věnují spoustu času na to, aby se spam dostal do počítačů jejich uživatelů, musí být vynalézaví řešitelé antispamových opatření a věnovat jeho vylepšování také spoustu času.

 

Škodlivý software

 

     Škodlivý software je dnes v podstatné míře šířen emaily. Ochrana emailové komunikace u škodlivého softwaru, souhrnně laicky nazývaného „viry“ je v boji s touto nepříjemnou hrozbou oproti boji proti spamu zcela jiná. Viry je možné velmi dobře a v principu jednoduše rozpoznávat pomocí jejich vzorků nebo signatur a antivirový filtr, který kontroluje elektronickou poštu prostě jen vyhledává tyto vzorky a při pozitivním nálezu poštu takový email zahodí nebo odloží na bezpečné místo (karantény). Aplikace běžící na emailovém serveru nemusí umět ani žádné extra „vychytávky“ nutné u řešení pro desktopové uživatele operačních systémů Windows (ochrana proti běžícím virům, zaháčkování na systémové funkce a události a heuristické funkce, při použití kterých vyplývá nepříjemné zpomalení odezvy OS a aplikací), obzvláště pokud emailový server běží na operačním systému, který je proti virové hrozbě de-facto imunní. Zahození zavirované pošty bez jakýchkoli podmíněných rozhodnutí je žádoucí vlastnost i pokud by se vir „přibalil“ k normálnímu emailu – nikdo nechce a nebude riskovat nákazu, jen proto, aby si přečetl email – pokud je odesílatel takového emailu upozorněn, že email neprošel antivirovou kontrolou, pravděpodobně doručí email dříve nebo později znovu bez viru. Pokud má antivirový filtr, běžící na emailovém serveru aktuální databázi signatur či vzorků virů je riziko nákazy škodlivým softwarem příchodem přes email v podstatě vyloučeno.

 

Ochrana

 

     Velmi záleží na správnosti propojení virového a antispamového filtru s emailovou službou, aby nedocházelo k přijímání veškeré pošty, která je následně filtrována, ale kontrola pošty MUSÍ probíhat už během tzv. „SMTP time“, tj. v okamžiku, kdy je pošta přijímána, přijetí veškeré pošty směrující na poštovní server a její pozdější oskenování antivirovým potažmo také antispamovým filtrem a její následné třídění a případné vrácení pokud pošta nemá na poštovním serveru adresáta je kontraproduktivní, protože způsobuje nejen zpoždění doručení pošty, ale přijímání pošty, která by nebyla přijata bez těchto filtrů. Této skutečnosti využívají spameři, protože pokud byl SPAM jednou emailovým serverem přijat, můžeme si být jisti, že stoupne počet odesílaných emailů se spamem na tento server (jsme v očích spamera správný příjemce pro takovou poštu, popřípadě nezabezpečeným serverem, který přijme vše a bude zkoušet přes něj odesílat SPAMy), bez ohledu na to, jestli je taková pošta nakonec doručena nebo vrácena (navíc pozdější vrácení emailu s podvrženými hlavičkami je další kontraproduktivní krok, zvyšující tok na internetové lince, která má sloužit jiným účelům než být zahlcována zbytečnou komunikací).

Vygenerovaný zbytečný síťový „trafic“ a přeplněná fronta s emaily na emailovém serveru jsou problémy, kterým je lepší se vyhnout. Proto zvolení správných stavebních kamenů pro poštovní server, chráněný antivirem a antispamem umožnující mimo jiné tuto užitečnou vychytávku (kontrola pošty během „SMTP time“), zvyšuje nejen účinnost a odolnost celého řešení, ale také snižuje nároky na síťové a hardwarové zdroje, tzn. že klesá celková zátěž stroje emailového serveru, jak z hlediska operačních pamětí a procesorového času, tak i z hlediska zaplnění pevných disků emailového serveru. Naše letité zkušenosti dokazují přesně toto tvrzení, přestože se řada výrobců emailového, antivirového a antispamového software snaží tvrdit opak – a sice, že kontrola během SMTP time zatěžuje server neúměrně tak, že je často zahlcen a není schopen uspokojovat požadavky na příjem pošty a proto se doručování pošty zpožďuje nebo se pošta dokonce vrací protože se jí poštovní server nemohl při příjmu věnovat a prosazují že je lepší veškerou poštu přijmou a třídit později. Na tyto rádoby odborná tvrzení jejich autorům, po mnohaletých technických a vývojářských zkušenostech, při aplikaci antivirové a antispamové ochrany mimo jiné i pro vlastní potřeby vzkazujeme:

 

  • Opravdu jste kontrolu během SMTP time vs. vše přijmou a pak oskenovat, vyzkoušeli a poté vybrali druhou možnost jako technologicky lepší?

  • Opravdu si myslíte a můžete dokázat, že při dnešní rychlosti počítačů a stupni technologie je možné narazit jednoduše na limit výkonu hardware?

  • Zkoušeli jste tyto softwarové možnosti i na jiných operačních systémech než Microsoft Windows?

  • Víte jako funkci plní záložní emailové servery a víte kolik jich minimálně má dle RFC dokumentů být?

 

My jsme přesvědčeni a můžeme dokázat, že pokud tvrdíte, že SMTP time v dnešní době není správnou cestou, hájíte jiné zájmy, než správnou funkčnost a účinnost řešení (např. zájmy obchodní, vlastní lenost a neschopnost a podobně) nebo žijete v „informačním pravěku“ (což může být díky rychlosti vývoje v ICT jen pár let) a hájíte překonaná vlastní řešení, protože by to znamenalo začít znovu a jinak.

Není proto dobré trvat na tom či onom konkrétním software, který neumožňuje „správné“ propojení veškerých opatření, vedoucí k účinnému řešení antispamového a antivirového filtru. Jakýkoli ústupek v SADĚ opatření v boji proti spamu a škodlivému software snižuje efektivní účinnost těchto opatření a je proto nežádoucí.

 

 

Kontakty:

info@malyjarda.cz

support@malyjarda.cz

+420 558 847 461



cenzuruje váš poskytovatel připojení?