Защита от спама личной и корпоративной почты. Спам считают по-разному
В своём блоге один из крупнейших поставщиков антиспам-решений
Cloudmark сообщил о причинах различия объёмов мирового спама в
электронной почте по оценкам разных экспертов. Как считают в Cloudmark
причины две: используемая в той или иной компании методика расчёта и
масштаб клиентской базы, на которой производятся измерения.
Так как наиболее эффективным способом противодействия спаму зарекомендовала себя эшелонированная система защиты, многие провайдеры почтового хостинга
фильтруют нежелательную электронную почту на нескольких уровнях. От
типа и количества этих уровней защиты непосредственно зависит количество
и качество задерживаемого и, следовательно, учитываемого спама на
каждом.
Первый уровень фильтрации спама на хостингах почты, согласно
классификации Cloudmark, занимают простые и наименее ресурсоёмкие
фильтры по спискам IP-адресов.В чёрные списки попадают IP-адреса и даже
целые сети, уличённые в рассылке спама и имеющие потому плохую репутацию
с точки зрения других почтовых серверов. Такие списки далеко не панацея
и отсеивают не весь спам, однако служат хорошей первой линией обороны
(дословно "first line of defense"). Блокировка происходит ещё до начала
процесса приёма-передачи электронного сообщения, поэтому невозможно
объективно оценить ни объём нежелательной электронной почты, ни
количество его целевых получателей.Тем не менее, в отчётах
спам-аналитиков фигурирует количество подобных заблокированных попыток,
информация о принадлежности IP-адресов той или иной стране, соотношение
блокированных адресов к общему выделенному национальному адресному
пространству.
На втором этапе полученные сообщения, успешно прошедшие предыдущий
фильтр, направляются через фильтры на основе политик. Здесь могут быть
наложены ограничения на количество (скорость) отправляемых
SMTP-сообщений в единицу времени с определённого IP-адреса/подсети.
Подвести сравнимую статистику по результатам работы фильтров подобного
типа не представляется возможным из-за разных условий политик,
применяемых отдельными провайдерами почтового хостинга.
На третьем и последнем уровне проводится фильтрация спама на
основании анализа содержимого сообщений. Автоматизированные фильтры
выдают каждому сообщению очки за то, насколько оно чем-то может быть
сходно с "эталонным" спамом. Например, использование темы сообщения,
набранного заглавными буквами, множества восклицательных знаков и слова
"viagra" (весьма популярный в спам-рассылках продукт) с высокой степенью
вероятности приведёт у некоторых операторов к удалению письма, а у
других как минимум к его маркировке как "Сомнительного", так как
присутствуют явные признаки спама. Критерии оценки постоянно меняются и
для каждого хостинга почты являются ещё более уникальными, чем в
предыдущем фильтре.
В итоге, полученные на основании данных всех трёх типов фильтров
показатели о количестве и качестве спама весьма отличаются от компании к
компании именно из-за различных настроек и критериев, по которым
работают их фильтры спама.
Cloudmark частная компания со штаб-квартирой расположенной в
Сан-Франциско, США. Компания была основана в сентябре 2001 года и
специализируется на защите электронной почты от спама, вирусов,
фишинговых и мошеннических сообщений, а также других угроз безопасности.
