0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Kaspersky Anti-Spam

Содержание

Обзор системы защиты от спама Kaspersky Anti-Spam

Kaspersky Personal Security Suite — это новый продукт «Лаборатории Касперского», предназначенный для комплексной защиты домашнего компьютера. Эта программа обеспечивает одновременную надежную защиту от вирусов, хакеров и спама. Модуль Kaspersky Anti-Spam является одним из элементов этой системы защиты домашнего компьютера. Прежде всего надо отметить, что Kaspersky Anti-Spam не является самостоятельным продуктом и не работает отдельно от Kaspersky Personal Security Suite. В некоторой степени это можно назвать недостатком, так как пользователи не могут использовать Kaspersky Anti-Spam отдельно, но и комплексная защита имеет свои несомненные достоинства.

Антивирусная защита и межсетевой экран от «Лаборатории Касперского» не раз рассматривались на страницах нашего издания. Поэтому в этой статье мы рассмотрим исключительно работу антиспам-модуля.

Основа Kaspersky Anti-Spam — интеллектуальная технология SpamTest, которая обеспечивает: нечеткое (то есть срабатывающее и при неполном совпадении) сравнение проверяемого письма с образцами — письмами, ранее идентифицированными как спам; выявление в тексте письма фраз, характерных для спама; обнаружение картинок, ранее использованных в спамерских письмах. Кроме перечисленных выше критериев для идентификации спама используются и формальные параметры, в числе которых:

  • «черные» и «белые» списки, которые может вести пользователь;
  • различные особенности заголовков почтового сообщения, характерные для спама, — например, признаки фальсификации адреса отправителя;
  • приемы, применяемые спамерами для обмана почтовых фильтров, — случайные последовательности, замена и удвоение букв, текст белым по белому и другие;
  • проверка не только текста самого письма, но и вложенных файлов в форматах plain text, HTML, MS Word, RTF и других.

Инсталляция антиспам-модуля

Модуль устанавливается при инсталляции Kaspersky Personal Security Suite. При выборе параметров инсталляции пользователь, использующий другие, отличные от почтовых программ Microsoft почтовые клиенты, может не устанавливать модуль для Microsoft Outlook.

Надо отметить, что Kaspersky Anti-Spam проверяет любую корреспонденцию, поступающую по почтовому протоколу SMTP. Благодаря этому он может отсеивать спам в любой почтовой программе, но об этом ниже.

Интеграция в Microsoft Outlook Express

Программа не имеет своего интерфейса как такового. В Microsoft Outlook Express модуль Kaspersky Anti-Spam интегрируется в виде меню и в виде дополнительной панели.

Можно отметить некоторое неудобство при использовании этой панели, правда, никак не связанное с самим антиспам-модулем. В силу принципов работы механизма программы Microsoft Outlook Express панель Kaspersky Anti-Spam невозможно закрепить в удобном для пользователя месте. При каждом запуске программы панель будет появляться третьей по счету. Придется постоянно переносить ее в удобное место либо смириться с таким положением вещей.

Работа программы

При приеме почты Kaspersky Anti-Spam производит анализ поступающей корреспонденции. При обнаружении спама письмо помечается специальной меткой [!! SPAM] в поле «Тема» и помещается в папку «Удаленные». Письма, распознанные как не спам, ничем не помечаются и обрабатываются почтовой программой в соответствии с установленными правилами. Если программа не уверена, что письмо спамерское, то ставится метка [?? Probable Spam] и письмо помещается в папку «Входящие» для принятия пользователем окончательного решения. Кроме этого программой используются еще два вида меток: [OBSCENE] — для писем с непристойным содержанием и [FORMAL] — для автоматически генерируемых писем, например писем от почтовых роботов.

Благодаря таким меткам можно организовать работу Kaspersky Anti-Spam с любой другой почтовой программой. Достаточно создать правила в почтовом клиенте для сортировки писем по этим меткам. В самой же Microsoft Outlook такие папки создаются одним нажатием кнопки в окне настроек антиспам-модуля.

Обучение программы

Обучение программы может происходить двумя способами: путем классификации принятых сообщений пользователем как спам — не спам и за счет загрузки обновлений с сервера «Лаборатории». Первый способ позволяет обучать программу под личную почту пользователя, второй — оперативно реагировать на массовые явления спама в Интернете.

При первом запуске Kaspersky Anti-Spam извлечет из адресной книги Microsoft Outlook все адреса для помещения их в «Список друзей». Все письма от этих адресатов будут восприниматься антиспам-модулем как не спам и пропускаться без проверки. Впоследствии пользователь может отредактировать этот список, добавляя или удаляя в него адресатов. Кроме «Списка друзей» есть еще и «Список врагов». Любая корреспонденция, полученная от адресатов из «Списка врагов», будет однозначно оцениваться как спам.

Добавление адресатов в списки друзей или врагов осуществляется простым нажатием специальной кнопки на панели Kaspersky Anti-Spam. Там же производится обучение. При пропуске спам-письма нужно просто нажать кнопку «Это спам». Появится окно, в котором пользователь должен указать программе, что делать с данным сообщением.

Команда «Отослать как пример спама» формирует письмо в «Лабораторию Касперского» с сообщением о спаме для дальнейшего обучения. Этой командой можно пренебречь. Можно пренебречь и добавлением автора к врагам, но обязательно стоит добавить письмо к образцам спама. Так происходит обучение программы под личную корреспонденцию.

Так как Kaspersky Anti-Spam не интегрируется в другие почтовые клиенты, его обучение в этих программах возможно только за счет обновлений, получаемых с сервера «Лаборатории». К сожалению, такой вариант обучения не дает возможности обучить программу под особенности личной почты.

Настройки

В настройках программы можно: указать места размещения баз модуля, если пользователь хочет, чтобы они хранились в нестандартном месте; отключить или включить фильтрацию; задать параметры обновления и просмотреть статистику.

Модуль Kaspersky Anti-Spam обеспечивает достаточно полную защиту почты пользователя от спама. Как и любая другая программа, он требует обучения. И пока это обучение происходит, возможны ошибочные распознавания правильных писем как спам и наоборот. Относительным недостатком можно назвать то, что модуль не позволяет удалять на сервере письма, которые являются явным спамом. Пользователю все равно приходится расходовать свой трафик на эти ненужные ему письма. С другой стороны, при таком подходе к фильтрации спама ни одно ценное сообщение не потеряется. Во всем остальном Kaspersky Anti-Spam заслуживает самого серьезного внимания, особенно если учесть интеграцию модуля с другими программами, обеспечивающими безопасность компьютера пользователя.

Kaspersky Anti-Spam для Linux (KL4713RAKFS, 10-14 ящиков, базовая, 1 год)

Защита почты на Linux | Фильтрация писем и вложений | Облачная защита от спама | Сканирование любых объектов | Веб-панель мониторинга | Создание черных и белых списков

  • 0 ₽ в подарок сертификатами OZON
  • Гарантированные подарки
  • Бесплатная доставка за 1 день
  • Товар участвует в акциях
  • 1 устройство
  • 2 устройства
  • 3 устройства
  • 4 устройства
  • 5 устройств
  • 5-9 устройств
  • 10-14 устройств
  • 15-19 устройств
  • 20-24 устройств
  • 25-49 устройств
  • 50-99 устройств
  • 100-149 устройств
  • 150-249 устройств
  • 250-499 устройств
  • 2-9 устройств
  • 10-24 устройств
  • 100-199 устройств
  • 500-999 устройств
  • 1 медиа-комплект
  • 1 ядро
  • 1+ устройств
  • 10-14 пользователей
  • 10-14 ядер
  • 10-14 ящиков
  • 10-49 устройств
  • 10-999 лицензий
  • 100-149 пользователей
  • 100-149 ядер
  • 100-149 ящиков
  • 100-150 устройств
  • 1000 виртуальных машин
  • 1000-1499 пользователей
  • 1000-1499 ядер
  • 1000-1499 ящиков
  • 1000-1999 устройств
  • 15-19 пользователей
  • 15-19 ядер
  • 15-19 ящиков
  • 150-249 пользователей
  • 150-249 ядер
  • 150-249 ящиков
  • 150-299 устройств
  • 1500-2499 пользователей
  • 1500-2499 ядер
  • 1500-2499 ящиков
  • 2 ядра
  • 20-24 пользователей
  • 20-24 ядра
  • 20-24 ящика
  • 20-39 устройств
  • 200-299 устройств
  • 25-49 пользователей
  • 25-49 ядер
  • 25-49 ящиков
  • 250-499 обучаемых
  • 250-499 пользователей
  • 250-499 ядер
  • 250-499 ящиков
  • 2500-4999 пользователей
  • 2500-4999 ядер
  • 2500-4999 ящиков
  • 3 ядра
  • 300-399 устройств
  • 300-499 устройств
  • 4 ядра
  • 40-59 устройств
  • 5-24 устройства
  • 5-9 пользователей
  • 5-9 ядер
  • 5-999 лицензий
  • 50-99 пользователей
  • 50-99 ядер
  • 50-99 ящиков
  • 500-999 пользователей
  • 500-999 ядер
  • 500-999 ящиков
  • 5000+ пользователей
  • 5000+ ядер
  • 5000+ ящиков
  • 60-69 устройств
  • 70-79 устройств
  • 80-149 устройств
  • 200-499 устройств
  • 2000-4999 устройств
  • 5000-9999 устройств
  • 10000-24999 устройств
  • 25000-49999
  • 50000-99999 устройств
  • 6 устройств
  • 7 устройств
  • 8 устройств
  • 9 устройств
  • 10 устройств
  • 25 виртуальных машин
  • 50 виртуальных машин
  • 100 виртуальных машин
  • 5-50 устройств
  • 2-5 устройств
  • 51-250 устройств
  • 6+ устройств
  • 5-19 устройств
  • 20+ устройств
  • 1-2 устройства
  • 3-7 устройств
  • 8+ устройств
  • 1-4 устройств
  • 5-14 устройств
  • 15+ устройств
  • 1-9 устройств
  • 10-99 устройств
  • 100+ устройств
  • 3-10 устройств
  • 11-25 устройств
  • 26-50 устройств
  • 51-100 устройств
  • 101+ устройств
  • 11-20 устройств
  • 21-50 устройств
  • 10-19 устройств
  • 20-49 устройств
  • 50+ устройств
  • 1000+ устройств
  • 2-4 устройства
  • 3+ устройств
  • 1-100 устройств
  • 101-500 устройств
  • 501-1000 устройств
  • 101-200 устройств
  • 201-500 устройств
  • 2-10 устройств
  • 5-10 устройств
  • 2-15 устройств
  • 16-50 устройств
  • 51-150 устройств
  • 151-250 устройств
  • 251-500 устройств
  • 500+ устройств
  • 20 устройств
  • 30 устройств
  • 40 устройств
  • 50 устройств
  • 60 устройств
  • 70 устройств
  • 80 устройств
  • 90 устройств
  • 100 устройств
  • 200 устройств
  • 300 устройств
  • 25 устройств
  • 1000-1499 устройств
  • 1500-2499 устройств
  • 2500-4999 устройств
  • 5000+ устройств
  • базовая (полная)
  • продление
  • переход с другого антивируса
  • edition upgrade
  • upgrade + поддержка 1 год
  • upgrade protection
  • базовая (полная) + AdvThreatProtection
  • базовая (полная) + поддержка 1 год
  • базовая (полная) + ФСТЭК
  • лицензия + расширенная техподдержка 1 год
  • медиа-комплект
  • модуль Advanced Threat Protection
  • модуль Mail Security
  • переход с Acronis Backup 12.5
  • переход со Стандартной на Расширенную
  • подписка Security Updates
  • подписка Security Updates + ФСТЭК
  • подписка локальная
  • подписка сетевая
  • позднее продление
  • право обновления 2 года
  • продление и новые версии
  • расширенная техподдержка
  • дополнение
  • легализация
  • лицензия + поддержка 2 года
  • подписка продление
  • поддержка
  • подписка
  • upgrade
  • upgrade + поддержка 2 года
  • право обновления 1 год
  • коробочная
  • переход на pro
  • OEM
  • лицензия + базовая техподдержка 1 год
  • бессрочная
  • лицензия + стандартная техподдержка 1 год
  • базовая техподдержка
  • стандартная техподдержка
  • version upgrade
  • на класс из 16 ПК
  • competitive upgrade
  • add-on maintenance
  • add-on renewal
  • add-on competitive upgrade
  • подписка trade-in
  • extention from standard
  • extention from business
  • антивирус Panda для Usergate
  • антивирус Касперского для Usergate
  • модуль фильтрации сайтов по категориям
  • переход с др. производителя
  • антивирус Sophos для Kerio
  • на класс из 10 ПК
  • на класс из 50 ПК
  • на класс из 250 ПК
  • локальная лицензия
  • сетевая лицензия
  • для домашнего использования
  • для коммерческих организаций
  • для гос и муниципальных организаций
  • для образовательных учреждений
  • для коммерческих организаций
  • для некоммерческих организаций
  • для научных учреждений
  • для медицины
  • для студентов
  • для школ
  • 1 год
  • 2 года
  • 3 года
  • бессрочная
  • 1 месяц
  • 5 лет
Читать еще:  ADATA представила SDHC

Товар участвует в следующих акциях:

Подарок за покупку

С 1 апреля по 31 мая закажите базовую лицензию для бизнеса и получите подарочную карту номиналом 10% от стоимости покупки!

Мигрируй

Настоящая программа дает возможность официальным пользователям антивирусного программного обеспечения третьих производителей приобретать программные продукты ЗАО «Лаборатория Касперского» по льготной цене.

Для Kaspersky Security 8.0 для Linux Mail Server существуют два типа лицензий:

  • Лицензия с ограничением по количеству почтовых ящиков.
  • Лицензия с ограничением по трафику.

С помощью такого вида лицензирования вы можете активировать несколько экземпляров продукта и разворачивать различные схемы почтового сервиса.

Современные алгоритмы защиты почты

В решении интегрирована система SpamTest для детектирования спама. Она совмещает синхронизацию с черными списками DNSBL, проверку SURBL, анализ формальных признаков сообщения, лингвистические эвристики, актуализированные сигнатуры и обнаружения графического спама.

Мгновенное реагирование на вредоносные рассылки

Решение регулярно обновляет свои базы и синхронизируется с облачными сервисами «Лаборатории Касперского». Все это стало возможно благодаря технологии Urgent Detection System, которая обновляет базы сразу после обнаружения спам рассылки.

Простая работа администратора

Через консоль Kaspersky Anti-Spam можно управлять модулями защиты, используя планшет с доступом в интернет. Интерфейс прост в освоении. Также можно осуществлять мониторинг всех происходящих процессов.

Быстродействие и масштабируемость

Новое переработанное ядро Kaspersky Anti-Spam снижает в 4-5 раз нагрузку на вычислительные ресурсы. Вес файлов обновления снижен в 3,5 раз. Kaspersky Anti-Spam способен обезопасить как небольшие бизнес-сети, так и почтовые агенты, такие как Mail.ru.

Защита от спама

SPF SURBL. В процессе чистки может учитываться авторизация отправителя по технологии SPF (Sender Policy Framework). Кроме того, технология SURBL детектирует спамерские URL в теле письма.

Проверка признаков письма. Подозрительные адреса отправителя, огромное число получателей или их отсутствие, отсутствие IP-адреса в системе адресов DNS и т.п. все это говорит о том, что это спам-рассылка. Проверка может быть по размеру и формату письма.

Лингвистические эвристики. Анализ письма на наличие спамерского контента: наличие определенных словосочетаний. Проверяется не только текст сообщения, но и прикрепленные файлы.

Сигнатурный анализ. По каждому нежелательному сообщению составляется лексический слепок, позволяющий в будущем обнаружить эту рассылку даже с небольшими исправлениями. Такие сигнатуры добавляются в базы лингвистической лаборатории.

Обнаружение графического спама. Создание сигнатур необходимо для определения вложенных в письмо фото, которые обычно используются злоумышленниками как в теле письма, так и в виде вложения.

Регулярные UDS-запросы. Бывает так что решение не может четко определить относится ли письмо к спаму или нет. В этом случае выполняется запрос к UDS-серверу. Он способен предоставить информацию о последних рассылках, данные о новом спаме добавляется в тот же момент, когда он детектирован спам-аналитиком.

Администрирование

Гибкая настройка. Сисадмин может устанавливать степень фильтрации, белые и черные списки отправителей, и назначать алгоритмы поведения в зависимости от детектирования спама.

Управление группами пользователей. Можно составлять списки пользователей, причем как списком адресов, так и с помощью масок доменов (например, *@. domain.com). В зависимости от группы пользователей может быть заданы свои политики безопасности, например, как степень фильтрации рассылок, и прочие правила.

Бизнес-логика фильтрации. Можно задать алгоритм действий в зависимости от обнаруженного спама, например, автоматическое удаление, отправить отправителю отказ в приеме письма. В зависимости от темы письма можно назначать получателя, либо чтобы оно помечалось определенным образом.

Обновление баз. Обновление баз осуществляться по заданному сисадмином графику. Приложение может само синхронизироваться.

Решение Kaspersky Anti-Spam для Linux состоит из следующих приложений:

Чтобы получить дополнительные сведения о каждом приложении, включая системные требования, нажмите на соответствующий элемент списка.

Плагин Kaspersky Anti-Spam для CommuniGate Pro

Обзор Плагина

Плагин фильтрации спама KAS запускается как Внешний Фильтр и высчитывает спам-рейтинг для каждого обработанного сообщения. В отличии от утилит со статически определенными шаблонами спам сообщений, Плагин KAS динамически получает новые шаблоны из Сети KasperskyLabs, которая обеспечивает высокую точность в определении новых спам сообщений.

Рейтинг определяется в пределах от 0 до 100; чем выше рейтинг сообщения, тем с большей вероятностью это сообщение является спамом. Сведения о рейтинге добавляются в заголовок сообщения, таким образом оно может быть обработано Правилами Сервера, Домена или Аккаунта.

По-умолчанию добавляемый заголовок выглядит так:

Кроме цифрового значения рейтинга в поле заголовка содержится «штрих-код» для упрощения автоматической обработки сообщений: чем больше символов «Х» в «штрих-коде», тем выше рейтинг. Ниже приведены соответствия цифрового значения рейтинга и «штрих-кода» по умолчанию:

Каждый день в полночь Плагин генерирует отчет о количестве обработанных сообщений и их рейтинги. По умолчанию отчет отправляется на ардес postmaster из главного домена CommuniGate.

Обратите внимание: Плагин Kaspersky Anti-Spam доступен только для некоторых платформ, поддерживаемых программным обеспечением CommuniGate Pro. Перед оформлением заказа на лицензию KAS Плагина, убедитесь в доступности Плагина для платформы, на которой работает Ваш CommuniGate Pro сервер.

Обратите внимание: Плагин Kaspersky Anti-Spam требует версии CommuniGate Pro 6.2.4 или выше.

Скачать KAS Плагин

Плагин Kaspersky Anti-Spam доступен только для следующих платформ.

Текущая версия Плагина 1.1

Обратите внимание: Плагин содержит файл внутреннего лицензионного ключа Касперского в поддиректории licenses, этот ключ необходим для функционирования движка Касперского. У ключа ограниченный срок действия. Новые ключи выдаются нами бесплатно.

Установка на Unix системы

  • Загрузите архив Плагина CGPKAS-platformprocessorversion.tar.gz.
  • Войдите под учетной записью супер-пользователя (root).
  • Перенесите архив в директорию /var/CommuniGate/, которая является Базовой Директорией CommuniGate Pro.
  • Распакуйте архив командой gtar (или командами gunzip и tar):
    gunzip CGPKAS-*.tar.gz
    tar -xf CGPKAS-*.tar

    . Будет создана директория CGPKAS внутри /var/CommuniGate/.
  • Проведите Тестирование плагина.

Установка на системы MS Windows

  • Загрузите архив Плагина GPKAS-Win32-Intel.zip или CGPKAS-Windows-x86_64.zip.
  • Перенесите архив в Базовую директорию CommuniGate Pro C:CommuniGate Files
  • Распакуйте Плагин любой утилитой «unzip»:
    pkunzip CGPKAS-*.zip

    Директория CGPKAS будет создана внутри Базовой директории.
  • Проведите Тестирование Плагина.

Тестирование Плагина.

На Unix и MacOS X системах:

  • Смените текущую директорию на Базовую директорию CommuniGate Pro:
    cd /var/CommuniGate
  • Запустите приложение CGPKAS из его директории:
    CGPKAS/CGPKAS
    Оно сообщит текущую версию Плагина, версию движка, время последнего обновления базы спама, и некоторую другую информацию.
  • Введите:
    1 FILE CGPKAS/test.msg

    Плагин должен ответить записью ADDHEADER с последующим выводом строки заголовка сообщения с некоторым выставленным рейтингом.
  • Завершите работу приложения нажав Ctrl-D.

На системе MS Windows:

  • Смените текущую директорию на Базовую директорию CommuniGate Pro:
    cd "C:CommuniGate Files"
  • Запустите приложение CGPKAS.exe из его директории:
    CGPKASCGPKAS.exe

    Оно сообщит текущую версию Плагина, версию движка, время последнего обновления базы спама, и некоторую другую информацию.

Обратите внимание: Если Плагин не запускается, укажите полный путь, включая букву диска:
"C:CommuniGate FilesCGPKASCGPKAS.exe"

  • Введите:
    1 FILE CGPKAStest.msg

    Плагин должен ответить записью ADDHEADER с последующим выводом строки заголовка сообщения с некоторым выставленным рейтингом.
  • Завершите работу приложения нажав Ctrl-Z.
  • Интеграция Плагина в CommuniGate Pro

    Шаг #1: Создайте Помошника как описано ниже:

    Откройте страницу Общие в разделе Установки в Административном веб-интерфейсе CommuniGate Pro и перейдите в раздел Помощники. Создайте Помощника для Плагина:

    Обратите внимание: Для Windows путь к Программе должен быть полным, например "C:CommuniGate FilesCGPKASCGPKAS.exe"

    Шаг #2: Создание Правила Сканирования

    Для вызова Помощника KAS Вам необходимо создать Общесерверное Правило с действием «Внешний Фильтр KAS«. Правило сканирования будет применено Плагином к сообщению, и спам рейтинг будет добавлен к заголовку сообщения.
    Обратите внимание: Это должно быть Общесерверное правило, а не Общедоменное Правило или Правило Аккаунта.

    Рекомендованные правила сканирования сообщений:

    Это правило пропускает сообщения от адреса MAILER-DAEMON (такие как сообщения о недоставке, и другие служебные сообщения), а также сообщения отправленные с Клиентских IP Адресов и аутентифицированных отправителей и включая только сообщения для локальных аккаунтов и списков рассылки.

    Примечание: Не лицензированная установка Плагина ограничена обработкой 5 сообщений в час. Если трафик сообщений превышает этот лимит, Плагин будет пропускать эти сообщения без выставления рейтинга.

    Шаг #3: Обработка Сообщений после выставления Рейтинга

    Плагин сам по себе не блокирует спам сообщения, он лишь присваивает таким сообщениям определенный рейтинг. Для непосредственной блокировки спама, Вам необходимо создать Правило, которое будет блокировать сообщения на основе их спам-рейтинга. Существует несколько возможных сценариев:

    Сценарий #1: подходит небольшим организациям, где Вы можете назначить ответственным одного человека (например, Postmaster) для ежедневного просмотра спам сообщений для проверки на ложные срабатывания, и если такое ложное срабатывание находится — перенаправлять эти сообщения соответствующим получателям.

    Создайте Общесерверное Правило следующего содержания:

    Это Правило переносит входящие сообщения с рейтингом 96 и выше в ящик «spam_box» аккаунта postmaster@domain.com. Действие «Выбросить» требуется для предотвращения отправки сообщения первоначальному получателю (ящик INBOX). Обратите внимание, в примере выше символ «*» в выражении [XXXXX* необходим, чтобы отфильтровать все сообщения с рейтингом ниже 5 Х. Без этого символа правило будет фильтровать только сообщения с рейтингом 5 Х.
    Обратите внимание: Приоритет Общесерверных правил должен быть ниже, чем приоритет Правил Сканирования.

    Сценарий #2: подходящий для больших организаций и Интернет Провайдеров. Сценарий позволяет пользователям сами решать, что делать со спамом.

    Создайте Общедоменное правило или несколько Правил Аккаунта для Аккаунтов, которым необходима фильтрация, со следующим содержаием:

    Это Правило переносит входящие сообщения с рейтингом 96 и выше в ящик «Junk» аккаунта первоначального получателя. Пользователь должен сам проверять свой ящик «Junk» и очищать его. Действие «Выбросить» требуется для предотвращения отправки сообщения первоначальному получателю (ящик INBOX). Обратите внимание, в примере выше символ «*» в выражении [XXXXX* необходим, чтобы отфильтровать все сообщения с рейтингом ниже 5 Х. Без этого символа правило будет фильтровать только сообщения с рейтингом 5 Х.

    Читать еще:  Первые смарт-часы Realme показали лицо

    В качестве альтернативы, Вы можете использовать упрощенные Правила «Управление Спамом» на уровне домена или аккаунта:

    Сценарий #3: подходящий для больших организаций и Интернет Провайдеров, пользователи которых имею доступ только к ящику INBOX (например пользователи POP3).

    Создайте Общедоменное правило или несколько Правил Аккаунта для Аккаунтов, которым необходима фильтрация, со следующим содержаием:

    Это правило помечает спам сообщения префиксом [SPAM] в теме сообщения.

    Сценарий #4: подходит для компаний с относительно небольшим входящим трафиком. Доступен для серверов CommuniGate Pro версии 5.1 и выше.

    В CommuniGate Pro версии 5.1 и выше, Вы можете добавлять сообщения в очередь синхронно. Используйте Веб Интерфейс Администратора, чтобы сконфигурировать компонент Очереди. Откройте страницу Очередь в разделе Установки -> Почта: Снимите галочку с опции «Добавлять в очередь асинхронно»:

    Более детальную информацию смотрите в Мануале CommuniGate.

    Создайте Общесерверное Правило следующего содержания:

    При синхронной постановке в очередь, если сообщение отвергается Общесерверным правилом, оно отвергается еще на уровне SMTP с кодом ошибки 5xx, вместо полноценной операции приёма и отклонения с ответом.

    При любом сценарии не рекомендуется отвергать сообщения без сохранения их, так как всегда существует возможность ложного срабатывания. Крайне не рекомендуется автоматически отвергать спам сообщения (кроме синхронного режима, используемого в сценарии 4), потому что обратный адрес зачастую сфабрикован и сообщение о отвергнутом сообщении может прийти человеку, который не отправлял данное сообщение. При отвержении писем в синхронном режиме, хост отправитель получит ошибку еще на уровне SMTP, и никакого ответного сообщения от Вашего сервера отправлено не будет.

    Рекомендуемый порог (значение рейтинга, при котором сообщение расценивается как спам) — 96. Если слишком большое количество спам сообщений проходит фильтр, снизьте порог до 90. Если же наоборот, происходит слишком много ложных срабатываний, повысьте порог до 100.

    Файл конфигурации Плагина

    При старте Плагин зачитывает содержимое файла CGPKAS.cfg из текущей директории. Формат данных в этом файле описан здесь http://www.communigate.ru/CommuniGatePro/Data.html. Описание элементов данных находится в самом файле CGPKAS.cfg. Стандартный файл CGPKAS.cfg доступен здесь.

    Стандартный файл CGPKAS.cfg имеет следующее содержимое:

    Header="X-Junk-Score: ^1 [^2]"; Эта строка определяет заголовок с рейтингом, который будет добавлен в сообщение.
    Комбинация ^1 заменяется числовым рейтингом сообщения.
    Комбинация ^2 заменяется «штрих-кодом» с рейтингом сообщения.
    Чтобы создать заголовок с несколькими строчками, используйте комбинацию e для переноса строки. Убедитесь, что каждая строка соответствует требованиям RFC. Лучше всего начинать каждую строку с префикса «X-». Пример: Header="X-Score: ^1eX-Bar-Score: ^2"

    AlertLevel=96; Эта строка определяет рейтинг, который инициирует добавление предупреждающего заголовка AlertHeader в сообщение, а в ежедневные отчеты об источниках и получателях спама, будет добавлена информация об этих сообщениях.

    AlertHeader="X-Alert: possible spam!eX-Color: red"; Эта строка определяет заголовок с рейтингом, который будет добавлен в сообщение, если его рейтинг равер или выше значения AlertLevel. Комбинация «X-Color: red» меняет цвет сообщения при просмотре через Пользовательский Веб Интерфейс CommuniGate Pro.
    Обратите внимание: Для обработки спам сообщений, Вы можете использовать факт наличия заголовка AlertHeader вместо проверки рейтинга сообщения, но этот метод не слишком гибкий, в случае если пользователи хотят использовать различные пороговые рейтинги.

    SubmittedDirectory = "Submitted"; Эта строка определяет директорию Submitted в CommuniGate Pro, которая требуется для приёма отчетов через модуль PIPE. Это может быть относительный или абсолютный путь, например "/var/CommuniGate/Submitted"

    OnLicenseLimitReached=Pass; Эта строка определяет поведения Плагина при превышении лимита сообщений, который определен лицензией. Когда он установлен в значение «Delay», Плагин будет задерживать модуль обработки Очереди CommuniGate Pro, а в значении «Pass», Плагин будет пропускать сообщения без обработки и выставления рейтинга. Такие необработанные сообщения не будут иметь заголовка X-KAS-Score. Кроме того, в записи лога CommuniGate Pro будут записи о превышении лимита лиценизии.

    Обращение в Спам-лабораторию

    Технические требования для приема сообщений о ложных срабатываниях в Лабораторию Касперского:

    Сообщения должны отправляться по следующим адресам:

    Kaspersky Anti-Spam

    За последние два года, проблема СПАМа приобрела настолько широкий размах, что активное интернет-сообщество всерьез задумалось над задачей искоренения этого «двигателя прогресса».

    Не для кого не секрет, что спрос рождает предложение, а современный рынок очень сильно нуждается в дешевой и эффективной рекламе, каковой, являются массовые рассылки электронной почты. Чисто техническая сторона — доставка информации до конечного потребителя, уже приобрела этический оттенок.

    В основном, из за лавинообразного роста невостребованной корреспонденции, которую, так или иначе, надо просматривать перед тем, как удалить за ненадобностью. В результате, возникает излишняя рутинная работа по сортировке этой самой почты — 10 минут в день, один час в неделю, 2-3 суток в году. А ведь это, порядка 1% реального времени, которым мы все так сильно дорожим! И это еще без подсчета времени и средств, затраченных на скачивание СПАМа с почтового сервера — трафик тоже имеет свою финансовую составляющую.

    Настройки фильтров в стандартных почтовых клиентах уже мало чего дает — спамеры шифруются, кодируют текст таким образом, что просто невозможно вычленить из него отдельные ключевые слова и фразы. Да и зачем, собственно, обрабатывать входящую почту на стороне клиента? Гораздо надежнее, поставить заслон невостребованным письмам прямо на почтовом сервере. Так, уже не найдешь ни одного приличного сервера, который не фильтровал бы письма с вирусами. А чем СПАМ лучше вирусов? — Разве что, количеством приносимого вреда….

    Собственно, таковым серверным приложением является разработка небезызвестной компании «Лаборатория Касперского». Продукт «Kaspersky Anti-Spam» представляет собой полнофункциональный почтовый сервер-фильтр, работающий на UNIX-платформах. В настоящее время, имеются версии для Linux и FreeBSD 4.x. Работа продукта основана на базе распространенного почтового сервера Postfix, который в разных вариантах работы, будет осуществлять роль релея либо основного почтового сервера.

    Мы решили протестировать эффективность и удобство использования «Kaspersky Anti-Spam» на отдельно взятом веб-сервере с установленной операционной системой FreeBSD 4.x, 512 мегабайтами памяти, двумя процессорами P4-2400, со скоростью подключения к Internet 10 Мб/с. Описанная конфигурация с лихвой покрывала системные требования, указанные разработчиками программного обеспечения.

    Процесс инсталляции продукта особых проблем не вызывает — все шаги детально описаны в руководстве пользователя. Поскольку, к моменту установки, на нашей машине уже находился почтовый сервер sendmail, и им пользовалось не менее двух сотен пользователей, пришлось установить postfix параллельно уже работающему основному почтовому серверу. Естественно, два аналогичных продукта никак не смогли ужиться в рамках одного сетевого интерфейса. Пришлось переносить sendmail со стандартного SMTP-порта на порт 26. Postfix, в свою очередь стал слушать 25-й порт на предмет всех входящих соединений. Справедливости ради, стоит сказать, что процедура такого типа установки, описана в прилагаемом к продукту буклете, однако, не очень детально. Те, кто доселе не работал с конфигами sendmail, вполне может и запутаться.

    И так, схема работы получилась следующая:

    Удаленный клиент желает послать на наш сервер некую почту. Для этого, он соединяется с нашим сервером на порт 25, где его гостеприимно принимает демон postfix, получает от клиента сообщение и закрывает соединение. Postfix проверяет — является ли адресат лицензированным пользователем спам-фильтра и если да — проверяет письмо на наличие спама. Спама нет — письмо идет дальше в неизменном (внешне) виде. СПАМ есть — действует согласно инструкциям (удалить, пометить, вернуть сообщение об ошибке). После этого, postfix сам выступает в роли клиента — он соединяется с локальным демоном sendmail через loopback-интерфейс на 26 порт и отдает ему полученную почту. Sendmail направляет почту локальному адресату.

    Sendmail отказывается принять почту потому, что она пришла от хоста с тем же самым именем, что прописано в его личном конфиге. Что же, обзываем наш сервер в конфиге sendmail как нибудь иначе. «localhost», например — главное, чтобы имя не перечило локальной таблице DNS.

    Postfix отказывается релеить (пересылать) почту на sendmail, потому, что адресат имеет неизвестное ему доменное имя — открываем конфиг postfix и указываем все доменные имена нашего сервера в качестве «relay_domains» через запятую.

    Пользователи, теперь, не могут отправлять почту через 25-й порт сервера (SMTP). Тут, либо опять правим конфиг postfix, либо сообщаем пользователям, чтобы они пользовались 26-м портом вместо стандартного. Мороки с конфигами будет довольно много, но дело того стоит.

    Настало время вспомнить, что наш почтовый фильтр, при установке, разместил у нас еще и дополнительный web-сервер на порт 1100 для работы с WebTuner — программой настройки спам-фильтра через web-интерфейс. Чтобы туда не лазили «всякие разные» — ставим на эту штуку пароль методами htaccess и на всякий случай, шифруем трафик через https. WebTuner позволяет настроить степень жесткости фильтрации спама и создать список лицензированных адресов, которые будут фильтроваться.

    К слову сказать, в нашем случае имеется лицензия на 10 пользователей. Стоит такое удовольствие 90 долларов в год или 9 баксов в год с одного почтового адреса. В принципе, фильтр себя окупит, сэкономив адресатам время и трафик в дальнейшем.

    WebTuner мы настроили на легкий уровень фильтрации. Кроме этого, не стали удалять с сервера сообщения распознанные как СПАМ. Таковые, так или иначе, доходили до адресата, однако, уже были помечены символами [!! SPAM] в заголовке, что позволяло их легко фильтровать на клиентской машине в отдельную папку.

    Как и в любом уважающем себя антивирусном фильтре, у фильтра СПАМа необходимо регулярно обновлять базу контентной фильтрации, списки «нечистых» почтовых и IP-адресов, доменов и прочие аналогичные данные.

    Многие спамеры отдали бы душу за «живые» списки Open-Relay. По этому, все скачиваемые базы приходят в бинарном виде, «расколоть» который, нам с первого раза не удалось. За эти апдейты, отвечает отдельное приложение sfupdates, которое разработчики рекомендуют запускать не реже четырех раз за сутки. Самое простое, что можно сделать — это включить его в crontab. Но эта штука, как оказалось, весьма требовательна к дисковому пространству и ресурсам системы. За время обновления, расход ДП увеличивается на 200-400 Мб (интересно, на что оно расходуется?).

    Читать еще:  Мобильные телефоны из будущего

    Трафик, по серверным меркам, получается не такой большой, зато один сплошной входящий. Чтобы загружать новые базы не в самые пиковые часы посещаемости нашего сервера, мы прописали в crontab что-то вроде 0 1,5,9,18 * * * /usr/local/ap-mailfilter/bin/sfupdates

    Кстати, во время работы, демон СПАМ-фильтра занимает не менее 15 мегабайт оперативной памяти, а иногда и вдвое-втрое больше.

    Итоги тест-драйва показали, что на легком уровне фильтрации система стабильно распознает не менее 85% от всего входящего СПАМА. Остальное она либо пропускает, либо помечает как [?? Probable Spam]. Но пропускает существенно больше. При разработке продукта, разработчики делали основной упор на эвристический анализ текста письма. Однако, анализатор все же не совершенен. Достаточно, например, было просто приравнять к одному шаблону символы русского языка и латиницы — одинаковые по внешнему виду, чтобы увеличить процент точной фильтрации. То же самое касается всяческих «лишних» знаков: «A//ЕPИКA — СkИЙ @Н ^/ИЙCКИЙ» — упорно не распознается как СПАМ.

    Зато, в изобилии имеются «ложные срабатывания». В этот список входят все без исключения письма «о любви», некоторая часть деловой переписки, рассылки на которые вы реально подписывались и всякая прочая аналогичная корреспонденция. В случае повышения уровня фильтрации, число ложных срабатываний резко увеличивается.

    Еще один минус. Система не умеет и не хочет работать с алиасами — почтовыми синонимами. В принципе, так выгоднее разработчикам. Они зарабатывают деньги за продажу каждой лицензии, единицей которой является один почтовый адрес. На нашем тестовом сервере, алиасами являлись имена admin, info, webmaster, root, hostmaster и т.п. Вся почта с этих адресов приходила на один основной почтовый ящик, СПАМ приходил на каждый из них в отдельности, а фильтр считал по одной лицензии на каждый адрес. Получилось довольно накладно.

    Ну а общие впечатления от работы системы — сугубо положительные: Резко уменьшился поток СПАМА, особенно после того, как почтовому клиенту было велено удалять все, что содержит [!! SPAM] в заголовке, прямо с сервера не скачивая. Сократилось время скачивания и просмотра почты до уровня «старых-добрых времен».

    Стало быть, такие продукты всегда найдут своего потребителя. Пока что, на рынке российского ПО это всего лишь первая ласточка. Очередные версии «Kaspersky Anti-Spam» и происки их конкурентов создадут более благодатную почву для развития рынка подобных серверных приложений и предоставления услуг по фильтрации СПАМа на адресах клиентов у различных хостинг-провайдеров. Само-собой, СПАМ никуда не денется. Он будет и дальше шифроваться и нарастать до тех пор, пока не будут введены новые стандарты почтовых протоколов — на замену устаревшему SMTP с его многочисленными недочетами. Но это — уже совсем другая история.

    Softline рекомендует Kaspersky Anti-Spam for xSP

    Программное обеспечение Kaspersky Anti-Spam for xSP – это решение для защиты пользователей корпоративных почтовых систем и публичных почтовых сервисов от спама. Kaspersky Anti-Spam for xSP осущетсвляет проверку сообщений по спискам, анализирует формальные признаки письма и сигнатуры, что помогает эффективно выявлять спам в режиме реального времени.

    Ключевые функции:

    • Проверка сообщения по спискам. Приложение проверяет IP-адрес отправителя по черным спискам провайдеров и общественных организаций (DNSBL – DNS-based Blackhole List). В случае если адрес занесен администратором в белый список, то сообщение принимается, минуя все этапы анализа.
    • Фильтрация по SPF и SURBL. В процессе фильтрации может учитываться авторизация отправителя по технологии SPF (Sender Policy Framework). В дополнение к спискам DNSBL, выявляющим спамерские IP-адреса, используется также технология SURBL (Spam URI Realtime Block List), распознающая спамерские URL в теле сообщения.
    • Анализ формальных признаков письма. Программа отсеивает спам по таким типичным для него признакам, как модификация адреса отправителя или отсутствие его IP-адреса в системе доменных имён (DNS), неоправданно большое количество получателей или сокрытие их адресов. Кроме того, оцениваются размер и формат сообщения.
    • Сигнатурный анализ. Использование круглосуточно обновляемой базы лексических сигнатур позволяет распознавать модифицированные варианты исходного спамерского письма, создаваемые для обхода спам-фильтров.
    • Лингвистические эвристики. Программа проверяет наличие и расположение в тексте письма слов и фраз, типичных для спама. Анализу подвергается как текст самого письма, так и содержание вложенных файлов.
    • Графические сигнатуры. Используя базу графических сигнатур, приложение блокирует также распространенные в последнее время спамерские письма, которые содержат информацию в виде изображений, а не в виде текста.
    • UDS-запросы в режиме реального времени. Технология UDS (Urgent Detection System) позволяет получать данные о последних спамерских рассылках уже через секунду после их обнаружения. Эта информация используется для дополнительной проверки тех сообщений, которые не получили однозначной оценки (спам/не-спам).

    Особенности администрирования:

    • Гибкое управление. Веб-интерфейс позволяет управлять приложением как локально, так и удаленно. Администратор может настраивать строгость фильтрации, белые и черные списки отправителей, подключать/отключать действие правил фильтрации, включать блокирование почты с кодировками восточных языков.
    • Управление группами пользователей. Администратор продукта может создавать группы пользователей – списком адресов или с помощью масок доменов – и применять к ним различные настройки и правила фильтрации.
    • Варианты обработки спама. В зависимости от настроек спам может быть автоматически удален, переадресован в карантинную папку с уведомлением пользователю или помечен для дальнейшей фильтрации на уровне почтового клиента.
    • Подробные отчеты. Администратор может контролировать работу приложения, состояние защиты от спама и статус лицензий, используя наглядные HTML-отчеты или просматривая лог-файлы. Возможен экспорт информации в формат CSV или Excel.
    • Обновление баз. Обновление основных баз производится по расписанию, заданному администратором (по умолчанию каждые 20 минут). При работе с подозрительными сообщениями приложение обращается за актуальной информацией к серверу UDS-обновлений.​

    Стоимость лицензии для Kaspersky Anti-Spam for xSP рассчитывается на основании среднесуточного объема проверяемого почтового трафика абонентов (минимальный комплект включает от 100 до 149 МБ в сутки, а максимальный – от 2500 до 4999). Лицензии могут приобретаться на 1 или 2 года. В дальнейшем организации необходимо покупать продление (возобновление) лицензии, которое предоставляется с 40%-ной скидкой. В качестве обоснования скидки требуется копия предыдущей лицензии. При продлении лицензии возможно изменение состава продукта в большую или меньшую сторону, а также предусматривается перекрестное обновление (Cross Grade) с одного продукта на другой того же класса.

    Kaspersky Anti-Spam for Linux

    Программный продукт предусматривает проверку сообщений по спискам: Kaspersky Anti-Spam проверяет адрес отправителя по DNS-based Blackhole List; фильтрация по SPF и SURBL: программа возможно учитывать авторизацию юзера при отправлении данных по HiTech Sender Policy Framework. Также Kaspersky Anti-Spam возможно производить отсеивание не запрашиваемой корреспонденции по типичным признакам, сигнатурный анализ (всегда обновляемая база сигнатур обеспечивает распознавание всех типов спама), лингвистические эвристики (Kaspersky Anti-Spam проверяет наличие фраз в теле письме, какие типичны для не запрашиваемой корреспонденции). В целом возможно сказать, что этот программный продукт – незаменимое решение для офиса, которое помимо надежной проверки на спам обеспечивает гибкое управления в локальном и удаленном режиме, предусматривая различные манипуляции по администрированию

    Kaspersky Anti-Spam – это решение для защиты пользователей корпоративных почтовых систем и публичных почтовых сервисов от массовой не запрошенной корреспонденции – спама.

    Защита от спама

    Проверка сообщения по спискам. Приложение проверяет IP-адрес отправителя по черным спискам провайдеров и общественных организаций (DNSBL – DNS-based Blackhole List). В случае если адрес занесен администратором в белый список, то сообщение принимается, минуя все этапы анализа.

    Фильтрация по SPF и SURBL. В процессе фильтрации возможно учитываться авторизация отправителя по HiTech SPF (Sender Policy Framework). В дополнение к спискам DNSBL, выявляющим спамерские IP-адреса, используется также технология SURBL (Spam URI Realtime Block List), распознающая спамерские URL в теле сообщения.

    Анализ формальных признаков письма. Программа отсеивает спам по таким типичным для него признакам, как модификация адреса отправителя или отсутствие его IP-адреса в системе доменных имён (DNS), неоправданно большое количество получателей или сокрытие их адресов. Кроме того, оцениваются габарит и формат сообщения.

    Сигнатурный анализ. Использование круглосуточно обновляемой базы лексических сигнатур разрешает распознавать модифицированные варианты исходного спамерского письма, создаваемые для обхода спам-фильтров.

    Лингвистические эвристики. Программа проверяет наличие и расположение в тексте письма слов и фраз, типичных для спама. Анализу подвергается как текст самого письма, так и содержание вложенных файлов.

    Графические сигнатуры. Используя базу графических сигнатур, приложение блокирует также распространенные в последнее время спамерские письма, какие содержат информацию в виде изображений, а не в виде текста.

    UDS-запросы в режиме настоящего времени. Технология UDS (Urgent Detection System) разрешает получать данные о последних спамерских рассылках уже через секунду потом их обнаружения. Эта информация используется для дополнительной проверки тех сообщений, какие не получили однозначной оценки (спам/не-спам).

    Администрирование

    Гибкое управление. Веб-интерфейс разрешает управлять приложением как локально, так и удаленно. Администратор возможно настраивать строгость фильтрации, белые и черные списки отправителей, подключать/отключать действие правил фильтрации, включать блокирование почты с кодировками восточных языков.

    Управление группами пользователей. Администратор продукта возможно создавать группы – списком адресов или с помощью масок доменов (например, *@. domain.com) – и применять к ним различные настройки и правила фильтрации.

    Варианты обработки спама. В зависимости от настроек спам возможно быть автоматически удален, переадресован в карантинную папку с уведомлением пользователю или помечен для дальнейшей фильтрации на уровне почтового клиента.

    Подробные отчеты. Администратор возможно контролировать работу приложения, состояние защиты от спама и статус лицензий, используя наглядные HTML-отчеты или просматривая лог-файлы. Возможен экспорт информации в формат CSV или Excel.

    Обновление баз. Обновление основных баз производится по расписанию, заданному администратором (по умолчанию каждые 20 минут). При работе с подозрительными сообщениями приложение обращается за актуальной информацией к серверу UDS-обновлений.

    Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector