Антиспам

Антиспам

Вопрос
Задать вопрос

Описание и назначение

Антиспам, или спам-фильтр — это программа для определения и фильтрации нежелательных электронных сообщений, которые могут поступать через корпоративные почтовые серверы и публичные сервисы электронной почты. Чаще всего под спамом понимается массовая рассылка рекламы, однако злоумышленники отправляют и личные сообщения пользователям, которые не желают получать подобную информацию.

Как правило, спам направляется на заранее подготовленные списки электронных адресов для вымогания денег. Например:

  • Реклама как легальной продукции, так и незаконной.
  • Фишинг, подразумевающий попытку узнать у пользователя номер кредитной карты или пароль для доступа в онлайн-банкинг.
  • «Нигерийские письма», когда для получения крупной суммы денег жертве предлагают отправить залог на определенный номер карты.

Однако этот способ также успешно применяется и для совершения DoS- и DDoS-атак, рассылки компьютерных вирусов и червей, по крайней мере для их первоначального распространения.

Для того чтобы защитить сотрудников от нежелательных рассылок, на почтовые серверы организаций рекомендуется устанавливать компонент антиспама. Основными возможностями такого решения являются:

  • Проверка поступившего электронного сообщения по черным спискам поставщиков доступа в интернет, а также общественных организаций.
  • Осуществление фильтрации по технологии SPF и SURBL, которые распознают URL спамеров в теле входящего сообщения.
  • Проведение анализа отличительных признаков сообщения. Под такими признаками понимаются размер сообщения, его формат, был ли изменен адрес отправителя, как много получателей, особенно скрытых, у данного сообщения.
  • Анализ сигнатур и семантический анализ. Другими словами, проверка типичных для спам-сообщений слов и выражений, включая графические.
  • Проверка на наличие информации об уже совершающейся спам-атаке практически в режиме реального времени.

Все эти меры позволяют снизить нагрузку на почтовые серверы компаний и почтовые клиенты пользователей и в то же время повысить производительность труда сотрудников за счет того, что им больше не придется постоянно чистить электронные ящики от ненужных рассылок. К тому же для успешного осуществления атаки иногда достаточно лишь того, чтобы письмо дошло до адресата, и его даже не нужно открывать, чтобы произошло заражение рабочего компьютера.

Так как антиспам для почтового сервера часто предоставляется в составе комплексных антивирусных решений для серверов и почтовых шлюзов, системным администраторам не приходится изучать новый интерфейс. Для настройки продуктов используется единая консоль с возможностью настройки обновления баз по расписанию, управления пользователями и группами, а также подробными отчетами в различных форматах.

С развитием технологий в решения для защиты от спама добавляются все новые и новые возможности. Например, методы машинного обучения, когда выбирается определенный признак и проводится анализ того, как часто его можно встретить в спам-рассылках, и на основе анализа принимается решение. Таким образом вырабатывается новый алгоритм для обнаружения различных видов спама.

Список средств защиты

Лаборатория Касперского
0
0 отзывов
Kaspersky Total Security для бизнеса выступает в качестве решения комплексной защиты инфраструктуры компании, и способно обеспечить безопасностью каждый отдельный аспект вашей корпоративной сети.
Symantec
0
0 отзывов
GFI
0
0 отзывов