СЕРВИС «АНТИСПАМ» | Инструменты для сетевиков
Ведите ваш текст для преобразования
Изменять букву ‘и’ на ‘u’ || Изменять букву ‘т’ на ‘m’
Ваш уникальный текст
Ваша картинка с уникальным текстом
Просто нажмите правой кнопкой мышки и выберите команду ‘Копировать изображение’,
затем вставьте его в сообщения тому, кому отправляете.
ВКонтакте нужно не просто открыть окно сообщений,
а открыть диалог с пользователем.
Рамка не копируется — она для наглядности.
Сервис заменяет русские символы на похожие латинские. Это делается в хаотичном порядке так, что практически всегда получается уникальный текст.
Когда может понадобиться сервис «АНТИСПАМ»?
Большинство современных социальных сетей и почтовых служб оснащены автоматизированными системами, которые умеют распознавать сообщения, имеющие признаки спама.
Например, такие:
- Частота отправки сообщений пользователям
- Количество писем в минуту
- Наличие прежней переписки с пользователем
Но одним из ярких признаков является наличие в сообщениях однообразного текста.
Обойти это ограничение и помогает наш сайт «АНТИСПАМ». Алгоритм, работающий на сайте, позволяет из предоставленного вами текста получить совершенно новый, уникальный текст путем замены русских букв на похожие буквы из английского алфавита.
Также, наш сервис генерирует изображение, на котором отображается ваш новый, уникальный текст. Это позволяет каждый раз получать новое изображение разного размера, что позволяет обойти правила антиспам для социальных сетей и почтовых сервисов.
Есть еще проекты по созданию бесплатных инструментов для генерации уникального текста. Надеемся осуществить их с вашей помощью.
Поэтому, если вам нужны какие-то новые возможности по преобразованию текста на этом сайте, напишите свои пожелания в письме или комментариях. Мы постараемся осуществить ваши заказы.
Новости
Казалось бы, что в СПАМ или БАН можно попасть только из-за рассылки некачественного текста, накрутку подписчиков или просмотров.
Придумана масса ухищрений, чтобы не попасть под санкции антиспам роботов. Но с развитием механизмов анализа изображений появилась опасность блокировки аккаунтов за использование чужих фотографий или одинаковых фотографий на аватарках разных аккаунтов. Мы …
Читать далее »
Как часто бывает, что вы готовите интересное предложение, придумываете цепляющие фразы, отправляете послание потенциальному партнеру, а ваши письма попадают в СПАМ или даже блокируют раскрученный аккаунт? Подготовка сообщения – это непростая задача. Вы начинаете гадать, где вы ошиблись? Интуиция подсказывает, что вы использовали «запретное» слово. Но какое и где? Мы …
Читать далее »
Что должно быть на Вашем Профиле Красивая и качественная Аватарка. Лучше в Деловом Стиле.
Все картинки с сайта http://vershinina.faberlicproject.pro/ Для тех кто не знает Аватарка – это Ваше главное фото на странице. Это первое впечатление о Вас и поэтому фото должно по-максимуму соответствовать Бизнес Личности. Последнее время мы сталкиваемся с огромным …
Читать далее »
На данный момент социальные сети — это один из основных каналов привода Бесплатного Трафика, место, где Вы можете находить Ваших потенциальных Клиентов и Партнеров. А так же… Это очень хороший источник для удержания внимания Вашей Целевой Аудитории, поднятия уровня доверия к Вам, как Эксперту и продажи идеи Вашего Бизнеса или …
Читать далее »
Наш сайт немного изменил структуру. Сейчас вас перенаправит на главную страницу. Если этого не произошло, перейдите, пожалуйста, самостоятельно На главную >>
Все мы знаем, что механика современных социальных сетей и почтовых служб ведет борьбу с так называемым СПАМом.
Наш антиспам сервис поможет вам обойти это ограничение. Что такое СПАМ Сначала разберемся с определением, что такое спам. Спам (англ. spam) — массовая рассылка корреспонденции рекламного характера лицам, не выражавшим желания её получать. Распространителей спама называют спамерами. Википедия …
Читать далее »
Самописный антиспам-сервис Gotoh, или как мы боролись за «белизну» IP-адресов / Хабр
Система антиспама в Selectel до самописного решения
Привет, Хабр! Я Саша Федосеев, младший разработчик Python в Selectel. Несколько лет назад, когда наша компания начала особенно быстро расти, мы столкнулись с проблемой. Нашими ресурсами начали интересоваться всякие недобросовестные спамеры из жарких стран. У нас есть довольно бюджетные конфигурации виртуалок, а что им еще для счастья надо.
Почему мы решили с ними бороться? Ну, рассылается почта с аккаунтов, что тут такого… Однако с точки зрения облачного провайдера есть причины, почему все-таки стоит пресекать «размножение» спамеров.
Зачем бороться со спамерами
Они портят белые IP-адреса
Чтобы рассылать какую-то почту вовне, необходимо, чтобы виртуалка имела IP-адрес. Белые «айпишники» — достаточно ограниченный ресурс, поэтому нам важно понимать, что их занимают порядочные пользователи, а не спамеры. Последние провоцируют бан IP со стороны крупных email-сервисов: «айпишник» попадает в черный список, и мы даже не всегда можем это понять. Только тогда, когда передаем такой IP другому клиенту, которому нужно рассылать почту, а он в итоге не может этого делать. Выводить IP из бана — достаточно непростой процесс, поэтому лучше просто туда не попадать.
Эффект шумного соседа
Спамеры нередко разворачивают много спам-машин. И пользователи, которым не повезло находиться на том же хосте виртуализации, могут пострадать. Это неприятно.
Занимают IP-адрес и процессорное время
Зачем Selectel такие клиенты, если на их месте могут быть хорошие пользователи, которые заинтересованы в качестве наших услуг и тратят мощности на развитие своего бизнеса?
Репутационные проблемы
Ни одному провайдеру не понравится, если про него будут говорить, что у него развелись спамеры и он этим промышляет.
Как было раньше
С самого начала антиспам был ручной: проблемой занимались сотрудники технической поддержки, которые разбирали каждый инцидент. Техническая поддержка тащила на себе весь этот груз. Кроме того, администраторы периодически просматривали регистрации, чтобы убедиться, что 10 аккаунтов зарегистрировал не спамер и это просто стечение обстоятельств: 10 разных пользователей зарегистрировались в одно время.
Понятно, что такая система довольно неэффективна. Во-первых, между определением спамера и его баном проходит непозволительно долгая задержка. Во-вторых, сотрудники техподдержки могут тратить свое рабочее время более рационально. Поэтому мы начали искать другие варианты.
Возможные пути решения проблемы
Регистрация по документам
Так мы бы отпугнули спамеров, но существенно осложнили бы онбординг для добропорядочных клиентов. Кроме того, сотрудникам техподдержки пришлось бы просматривать каждую регистрацию.
Итог: решили не устраивать «paper, please» и отказались от этого варианта.
Закрыть возможность отправки почты для клиентов
Можно было предупреждать всех клиентов, что мы не поддерживаем отправку почты от слова совсем. Но, пожалуй, это было бы странно. Пользователи, которые не рассылают спам, лишились бы стандартных и привычных функций. Не смогли бы даже рабочую почтовую переписку вести и точно грустили бы из-за этого.
Итог: мы не хотели лишать клиентов каких-то очевидно необходимых возможностей и заставлять их искать решения «на стороне».
Создать Gateway для отправки почты
В целом, Gateway для почты — это сервер, через который проходят все письма. Он способен анализировать почту и выносить решение, является ли то или иное письмо спамом. В случае провайдера инфраструктуры, такого как Selectel, было бы правильным оформить это как сервис.
Но такое решение требует отдельной команды разработчиков, постоянной поддержки и развития.
Итог: создание такой услуги не было в планах компании на момент решения.
Воспользоваться сторонним сервисом
Такой вариант мы тоже рассматривали, но нашли не один аргумент против. Во-первых, интеграция со сторонним сервисом — нетривиальная техническая задача. Во-вторых, мы бы поставили себя в ситуацию, когда мы зависим от какого-то внешнего сервиса. Наконец, это бы повысило ценник на наши услуги, ведь нам бы пришлось учитывать стоимость внешнего сервиса. А делать это не хотелось бы, конечно.
Итог: использование внешнего сервиса могло повлиять на стоимость наших услуг, мы же не могли на это пойти.
В общем, все перечисленные варианты мы отмели, поэтому решили делать собственную систему антиспама.
50 оттенков спамера
Если мы хотим самостоятельно выявлять спамеров среди пользователей, нам нужно определить, по каким критериям это делать.
Стоит обратить внимание на поведенческие особенности пользователя и проанализировать трафик:
→ дата регистрации аккаунта. Если он зарегистрирован 5 минут назад, а уже попал в поле зрения антиспама, велика вероятность, что акк создан исключительно для спам-целей.
→ название почты. Все мы называем почтовые адреса так, чтобы в названии был какой-то смысл (название компании или фамилия отправителя). Если название невнятное и выглядит подозрительно, это вполне весомый довод в пользу бана.
→ платежное средство. Если это одноразовая карта или PayPal, то такой аккаунт тоже подозрителен.
→ геолокация IP-адреса при регистрации. Подавляющее количество клиентов Selectel – из России и стран СНГ. Если очередной пользователь зарегистрировался в солнечной Бразилии или Марокко (из этих стран традиционно больше всего спамеров), это повод для беспокойства. Можно также сверить код страны и номер телефона с информацией, полученной от геолокации IP-адреса.
→ имя пользователя. Если имя пользователя выглядит так, как будто он рандомно прошелся пальцами по клавиатуре, это подозрительно, согласитесь.
Добавлю, что анализ трафика на уровне L7 мы сразу отмели. Ведь это бы означало, что нам надо открывать каждый email и «читать», что в нем. Такой подход, возможно, могла себе позволить крупная и влиятельная компания типа Google, настроив семантических анализ содержимого почты и обложившись NDA и юристами. Но нам такой вариант не подходит.
А вот с информацией на уровне L4 уже можно работать: она обезличенная и выражается в нескольких метриках. Здесь мы можем посмотреть на количество адресов, на которое рассылается почта с наших IP-адресов, и на размер переданной информации. Логично, что у спамеров обычно очень большая база адресов, на которые они отправляют письма.
В итоге мы решили, что комплекса всех этих критериев достаточно, чтобы делать достаточно аргументированное решение, спамер перед нами или нет.
Концепция решения
Рейтинг аккаунтов
Мы решили автоматизировать процесс оценки пользователей на основе перечисленных критериев — по модели рейтинга, своеобразного «индекса доверия». Мы не читаем почту, но взвешиваем конверты и анализируем метрики публичного трафика, который выходит из облака.
Как это работает. С самого начала, когда пользователь регистрируется, ему присваивается максимально возможный рейтинг, равный 100 баллам. Изначально мы всем доверяем и считаем, что все наши клиенты будут нормально работать, а не рассылать спам.
Дальше пользователь проходит цепочку проверок. Каждая проваленная проверка отразится на итоговом рейтинге пользователя в виде штрафов. Их размер мы установили исходя из опыта «общения» со спамерами.
В первую очередь мы обычно обращаем внимание на геолокацию IP-адреса: соответствует ли он стране, откуда приходит большинство спамеров. У нас есть список таких стран, который мы периодически пополняем.
Затем «прогоняем» нового пользователя через остальные фильтры, о которых я упоминал выше. В итоге у нас есть финальная оценка аккаунта, который мы сохраняем для дальнейшего использования в сервисе антиспама.
Взвешивание конвертов и просмотр IP-адресов
Наше сетевое оборудование умеет выдавать метрики публичного трафика по протоколу Netflow. Среди них — SMTP-пакеты, SMTP-байты, количество SMTP-потоков и количество IP-адресов для каждого адреса-источника. Все эти метрики мы соберем в Netflow Collector. Последний их немного отформатирует для более удобного использования, а дальше с помощью вспомогательных сервисов, которые называются NetClick fetchers, они попадут уже в Clickhouse для дальнейшего использования в антиспаме.
Gotoh
У разработчиков Selectel есть небольшая традиция: самописные сервисы мы называем именами персонажей из вселенной Hunter х Hunter. Отсюда такое название — в честь героя манги Гото.
Антиспам состоит из двух частей и написан на Go. Первая часть сервиса называется Gotoh-fetcher. Он занимается тем, что забирает данные упомянутых метрик трафика, попадающих к нам по Netflow в несколько Clickhouse readers. Эти данные идут на обработку в ядро Gotoh-fetcher. Там они форматируются в более удобный формат и отправляются в Redis writer для дальнейшей записи. На этом работа Gotoh-fetcher заканчивается.
Как работает Gotoh-fetcher
Дальше к работе приступает Gotoh-inspector, который соответствует своему названию. Он выполняет роль принимателя решений, судьи. Куда обращается Gotoh-inspector? Он обращается к Redis за данными, которые были получены от Gotoh-fetcher.
После получения данных наш «инспектор» начинает хождение по проверкам. Во-первых, он посмотрит, превышен ли лимит по какой-либо метрике. Если нет, то дальнейшая проверка не имеет смысла — Gotoh-inspector исключает эту часть данных из рассмотрения.
Как работает Gotoh-inspector
Если превышение лимитов есть хотя бы по одной метрике, то мы сначала посмотрим, есть ли у клиента тег доверенного.
Он был специально введен для того, чтобы разделить спамеров и пользователей, которые рассылают нормальную почту, просто в больших количествах. Тег доверенного у пользователя может появиться только после разговора со специалистами Selectel.
Мы должны убедиться, что мы имеем дело с человеком из реальной компании, который просто рассылает нормальную деловую почту, просто ее много. Если тег доверенного есть, мы формируем инцидент в Clickhouse и больше не рассматриваем эту часть данных. Но, если у клиента нет тега, мы продолжаем «следствие».
Смотрим на рейтинг, и здесь начинается самое интересное. У скоринга есть две границы. Первая из них – доверительная граница. Если по результатам проверки аккаунту был присвоен хороший рейтинг, то мы просто отправим инцидент в Clickhouse и забудем про него. В целом, с пользователем с хорошим скорингом больше делать нечего.
Если скоринг меньше доверительной границы, дальше мы смотрим, далеко ли до границы бана. Две границы нужны для более справедливой оценки.
Если скоринг хороший, тогда мы не будем банить пользователя, если же рейтинг вызывает вопросы, мы посмотрим на количество инцидентов, связанных с данным аккаунтом.
Если аккаунт попадает в промежуточную зону, когда его рейтинг меньше доверительной границы, но больше границы бана, система отправит алерт в чат дежурным. Они, в свою очередь, в ручном режиме посмотрят, рассылается ли с аккаунта или виртуалки спам.
Если же рейтинг не дотягивает даже границы бана, то тут совсем все просто: аккаунт попадает в бан, потому что у нас есть достаточно оснований полагать, что перед нами нарушитель.
Результат
Так мы создали нашу нехитрую систему антиспама. Возникает вопрос: стало ли лучше?
На картинке выше – количество алертов с момента начала запуска этого сервиса в начале 2020 года. Количество алертов в пике составляло больше 60 000.
При ручном антиспаме мы просто не могли обрабатывать такое количество информации — большое количество данных проходило мимо нас.
А теперь мы уже можем как-то работать с этими данными, анализировать их.
Мы посмотрели общее количество алертов, прилетающих по всем четырем метрикам трафика, которые мы анализировали. Давайте посмотрим на график по каждой метрике.
Количество пересылаемых байт
Это самая многочисленная по количеству алертов метрика. И вообще, этот график довольно схож с предыдущим, потому что эти алерты практически полностью формируют картину спам-алертов. Тут логика простая: чем больше почты рассылается с аккаунта, тем быстрее он попадает в поле зрения антиспама и тем больше по нему будет сформировано алертов.
Количество SMTP-пакетов
Между этой метрикой и предыдущей есть связь. Но почему мы анализируем количество байт и пакетов по отдельности? Потому что были случаи, когда по аккаунту формировался алерт по количеству пакетов, но не по количеству байт. Например, спам-аккаунт рассылает много мелких писем, каждое из которых улетает в отдельном пакете, — в таком случае формируется алерт именно по количеству пакетов.
Количество IP-адресов назначения
Этот график непросто анализировать, но он может стать дополнительным источником информации. На каждом аккаунт рассылка спама организована по-разному: кто-то отправляет IP на 10 или 100 разных адресов, а кто-то отправляет на 10 фиксированных и не попадает в поле зрения антиспама по этой метрике.
Количество SMTP-потоков, открытых одновременно
Самая «непопулярная» метрика — алерты по ней прилетают нечасто. Если на предыдущих иллюстрациях на шкале Y были тысячи, то здесь это сотни. Тут, видимо, спамеры все-таки перестраховываются и не рассылают почту с большого количества открытых соединений. Несмотря на то, что график не репрезентативен, на первый взгляд, на самом деле, он помогает лучше понять, как может быть организована отправка спама.
Заключение
Безусловно, эта система может быть более совершенной, и мы планируем улучшать ее в дальнейшем.
Но сейчас он достаточно эффективно показывает себя в работе.Например, мы еще ни разу не забанили добропорядочного пользователя. А если такое все же произойдет (ну, вдруг у кого-то университетский проект связан с почтовыми рассылками), то все обратимо. Если вы видите, что ваш аккаунт в Selectel забанен (в личном кабинете будет указана причина блокировки), просто напишите в техподдержку. Мы посмотрим, что повлияло на снижение рейтинга и как вам избежать этого в дальнейшем. Это не пожизненный бан.
Про нашу антиспам-систему я также рассказал на Selectel DevTalks. Если хотите посмотреть доклад, вот ссылка.
Служба защиты от спама
Различные компании часто имеют разные приоритеты при поиске службы защиты от спама. Некоторым потребуется высочайший уровень защиты от угроз, передаваемых по электронной почте, таких как фишинг, вредоносные программы и программы-вымогатели; тогда как другим потребуется высокая степень универсальности, чтобы применять разные допустимые пороги спама к разным группам пользователей.
Для экономных предприятий цена, очевидно, является важным фактором, в то время как малые предприятия, не имеющие ресурсов крупного ИТ-отдела, предпочли бы услугу защиты от спама по принципу «установил и забыл», которая требует минимальных затрат на обслуживание. В идеале предприятия хотели бы, чтобы все эти приоритеты присутствовали в их службе защиты от спама, но это невозможно. Или это?
Служба защиты от спама SpamTitan
Служба защиты от спама SpamTitan соответствует всем критериям и многим другим. Используя несколько внешних механизмов фильтрации, SpamTitan имеет поддающийся проверке уровень обнаружения спама 99,97% и использует передовые методы фильтрации «серых списков» для выявления спама из ранее неизвестных источников в дополнение к более часто используемым методам RBL, SURBL и методам проверки получателя.
Другие необязательные механизмы, доступные системным администраторам, включают в себя Sender Policy Frameworks (с тестами HELO, если требуется) и тесты Reject Unknown Sender Domain для предотвращения изощренных поддельных электронных писем, избегающих обнаружения.
Компании, обеспокоенные тем, что доставка подлинных электронных писем может быть идентифицирована как спам по ошибке, могут добавить доверенных отправителей в белый список, чтобы их электронные письма обходили внешние механизмы.
Универсальность одним щелчком мыши
Причина, по которой некоторые компании хотят применять разные допустимые пороги спама для разных групп пользователей, сбивает с толку людей, считающих, что наивысший уровень защиты от спама — это лучшая защита. Это не всегда так. Компании, которые получают потенциальных клиентов по электронной почте из нескольких источников, могут захотеть ослабить допустимый порог спама для своих отделов продаж.
В продажах быстрый ответ на запрос часто более успешен, чем поздний, и, если входящий запрос о продаже будет ошибочно идентифицирован как спам, он может оставаться в папке карантина в течение значительного периода времени, что позволяет конкуренту украсть продажу. Служба защиты от спама SpamTitan позволяет системным администраторам применять различные допустимые пороги нежелательной почты для отдельных пользователей или групп пользователей одним щелчком мыши через настройку на портале централизованного управления SpamTitan.
Является ли SpamTitan рентабельным?
По сравнению со стоимостью восстановления после атаки вредоносного ПО или программы-вымогателя, SpamTitan очень экономичен. Тем не менее, все поставщики услуг по борьбе со спамом сказали бы это. Что действительно имеет значение, так это высокий уровень обнаружения спама по сравнению с другими ведущими службами фильтрации электронной почты. Если сотрудники получают меньше спама, они тратят меньше времени на его обработку и повышают свою производительность.
Мы подсчитали (здесь), что бизнес с шестьюдесятью семью офисными сотрудниками, заботящимися о безопасности, может ежегодно терять 2680 долларов США из-за работы со спамом (на основе среднего уровня обнаружения десяти лучших служб фильтрации электронной почты, протестированных независимыми тестовый сайт AV Comparison). SpamTitan снизил стоимость потери производительности до 89 долларов4 и обычно стоит менее 10 долларов на одного работника в год.
Как мало накладных расходов на техническое обслуживание вы хотели бы?
Когда дело доходит до простоты использования, нет ничего проще, чем со службой защиты от спама SpamTitan.
Развертывание — в качестве шлюза или облачного решения — занимает всего несколько минут, после чего системные администраторы выбирают, какие внешние механизмы фильтрации они хотят включить и какие настройки они хотят применить к тем или иным группам пользователей, если нет. с использованием общекорпоративной политики фильтрации.
При необходимости можно запланировать отчеты о карантине и внести в белый список доверенные учетные записи электронной почты, но после этого все остальное делаем мы. Фильтры электронной почты RBL и SURBL обновляются в режиме реального времени, как и двойные антивирусные механизмы, которые сканируют как входящие, так и исходящие электронные письма на наличие вредоносных программ. Все обновления программного обеспечения выполняются нами удаленно, и, если у вас когда-либо возникнет проблема, наша служба технической поддержки доступна круглосуточно, чтобы решить вашу проблему быстро и к вашему удовлетворению.
Попробуйте нашу службу по борьбе со спамом бесплатно
Если вы пробовали другие службы по борьбе со спамом и нашли их разочаровывающими, негибкими, слишком дорогими или слишком сложными, или вы вообще никогда не пробовали использовать службу по борьбе со спамом, приглашаем вас связаться с нами нам запросить бесплатную пробную версию SpamTitan.
Наша команда специалистов по продажам обсудит с вами ваши требования, чтобы определить наиболее подходящий вариант развертывания и поможет вам начать пробную версию.
Разумеется, мы будем рады ответить на любые ваши вопросы о нашей службе защиты от спама и объяснить, как SpamTitan обладает ключевыми механизмами для минимизации угроз, связанных с электронной почтой, таких как фишинг, вредоносные программы и программы-вымогатели, с учетом ваших личных ситуация. Свяжитесь с нами сегодня, чтобы узнать больше и начать бесплатную пробную версию.
Обзор защиты от спама | SonicWall
26.03.2020 236 человек считают эту статью полезной 210 009 просмотров
описание
Обзор против SPAM
Решение
Прошивка / Программное обеспечение Версия :
Services :
Services :
.
Служба спама. Этот раздел содержит следующие подразделы:
• Что такое Анти-Спам?
• Преимущества
• Как работает служба защиты от спама?
Что такое защита от спама?
Функция защиты от спама обеспечивает быстрый, эффективный и действенный способ добавления возможностей защиты от спама, фишинга и вирусов к существующему устройству сетевой безопасности SonicWall.
В типичной конфигурации Anti-Spam администратор добавляет возможности Anti-Spam, выбирая их в интерфейсе SonicOS и лицензируя. Затем устройство сетевой безопасности SonicWall использует ту же передовую технологию фильтрации спама, что и продукты SonicWall Email Security, чтобы уменьшить количество нежелательной почты, которую организация доставляет пользователям.
Функция защиты от спама анализирует входящие сообщения двумя основными способами: расширенное управление репутацией IP-адресов и расширенное управление содержимым на основе облака. Репутация IP-адресов использует сеть GRID для определения IP-адресов известных спамеров и отклоняет любую почту от этих отправителей, даже не разрешая соединение.
GRID Network Sender IP Reputation Management проверяет IP-адреса входящих запросов на подключение по ряду списков и статистических данных, чтобы гарантировать, что подключение имеет вероятность доставки ценной электронной почты. Списки составляются с использованием совместного интеллекта сети SonicWall GRID. Известным спамерам запрещено подключаться к устройству сетевой безопасности SonicWall, а их нежелательная электронная почта никогда не потребляет системные ресурсы в целевых системах.
Электронная почта, которая не исходит от известных спамеров, анализируется на основе «отпечатков GRID», созданных исследовательскими лабораториями SonicWall, и основана на данных от миллионов конечных точек бизнеса, сотен миллионов сообщений и миллиардов репутационных голосов от пользователей GRID. Сеть. Наша грид-сеть использует данные из нескольких решений SonicWall для создания совместной интеллектуальной сети, которая защищает от глобальных угроз. GRIDprints однозначно идентифицирует сообщения, не раскрывая данные, содержащиеся в сообщении электронной почты.
Служба защиты от спама определяет, что электронное письмо соответствует только одной из следующих угроз: спам, вероятный спам, фишинг, вероятный фишинг, вирус или вероятный вирус. При оценке угроз в сообщениях электронной почты используется следующий порядок приоритета:
• Фишинг
• Вероятный фишинг
• Вирус
• Спам
• Вероятный спам
• Вероятный вирус
Например, если сообщение одновременно является вирусом и спам, сообщение будет классифицировано как вирус, так как вирус имеет более высокий приоритет, чем спам.
Если служба защиты от спама определяет, что сообщение не представляет собой ни одну из вышеперечисленных угроз, оно считается надежным и доставляется на сервер назначения.
Преимущества
Добавление защиты от спама к устройству сетевой безопасности SonicWall повышает эффективность вашей системы в целом за счет фильтрации и отклонения нежелательных сообщений до того, как пользователи увидят их в своих почтовых ящиках.
• Снижение пропускной способности и ресурсов, потребляемых нежелательной почтой в вашей сети
• Уменьшено количество входящих сообщений, отправляемых на почтовый сервер
• Уменьшена угроза для организации, поскольку пользователи не могут случайно заразить свои компьютеры, нажав на вирусный спам
• Лучшая защита пользователей от фишинговых атак
Как работает Анти-Спам Сервисная работа?
В этом разделе описывается функция защиты от спама, включая сеть SonicWall GRID, и ее взаимодействие с SonicOS в целом. Двумя важными точками связи с SonicOS являются Address и Service Objects. Вы можете использовать адрес и служебные объекты, чтобы настроить функцию защиты от спама для бесперебойной работы с SonicOS. Например, используйте объект службы защиты от спама, чтобы настроить политики NAT для архивации входящей электронной почты, а также для ее отправки через фильтр.
Комплексная служба защиты от спама анализирует заголовки и содержимое сообщений и использует совместную печать GRID для блокировки нежелательной почты.
Сеть GRID
В этом разделе описывается функция управления подключением GRID с репутацией IP-адреса отправителя, которая используется SonicWall Email Security и службой защиты от спама в SonicOS. Репутация отправителя в сети GRID — это репутация определенного IP-адреса среди участников сети SonicWall GRID. Когда эта функция включена, электронная почта не принимается с IP-адресов с плохой репутацией. Когда SonicOS не принимает соединение с заведомо неверным IP-адресом, почта с этого IP-адреса никогда не достигает почтового сервера.
Репутация IP-адреса сетевого отправителя GRID проверяет IP-адрес входящих запросов на подключение по ряду списков и статистических данных, чтобы гарантировать, что подключение имеет вероятность доставки ценной электронной почты. Списки составляются с использованием совместного интеллекта сети SonicWall GRID. Известным спамерам запрещено подключаться к устройству сетевой безопасности SonicWall, а их нежелательная электронная почта никогда не потребляет системные ресурсы в целевых системах.
Address and Service Objects
Функция защиты от спама в SonicOS представляет новые адреса и сервисные объекты для управления почтовыми серверами клиента. Эти объекты используются службой защиты от спама для своих политик NAT и правил доступа. Автоматически созданные правила недоступны для редактирования и будут удалены, если служба защиты от спама отключена.
Если эта функция включена, служба защиты от спама создает политики NAT и правила доступа для контроля и перенаправления трафика электронной почты. Политики и правила видны на страницах Сеть > Политики NAT и Правила брандмауэра, но не редактируются. Эти автоматически созданные политики доступны только при включенной службе защиты от спама.
Когда служба защиты от спама лицензирована и активирована, на странице Защита от спама > Настройки отображается один флажок для включения защиты от спама. При установке флажка вызывается мастер политик целевого почтового сервера, если для уже развернутого сценария нет существующего настраиваемого правила доступа и политики NAT.
Когда вы настраиваете сгенерированные политики, служба защиты от спама должна знать, куда перенаправляются электронные письма за устройством сетевой безопасности SonicWall. В частности, ему нужен IP-адрес целевого почтового сервера и назначение его зоны. Мастер политики целевого почтового сервера запускается, если эти данные не могут быть найдены.
Для мастера вам потребуется следующая информация:
• Общедоступный IP-адрес почтового сервера назначения — IP-адрес, к которому внешние MTA будут подключаться по SMTP.
• Частный IP-адрес почтового сервера назначения — внутренний IP-адрес (за устройством сетевой безопасности SonicWall) сервера Exchange или SMTP.
• Назначение зоны — зона, которой назначен сервер Exchange.
• Порт входящей электронной почты — номер порта службы TCP, на который будут отправляться электронные письма, также известный как входящий порт SMTP.
Политики и объекты адресов, созданные мастером, доступны для редактирования и сохраняются, даже если служба защиты от спама отключена.