10 najważniejszych rzeczy dotyczących anty-spam'u

Wykorzystywanie rozwiązań anty-spam'owych do blokady niechcianej i zawirusowanej poczty jest najbardziej efektywnym sposobem dla organizacji, ażeby niepożądana poczta nie dotarła do sieci, serwerów i kont pocztowych użytkowników. Ściana antyspamowa odciąża serwer pocztowy od filtrowania poczty i wyszukiwania spamu. Zwiększa to przepustowość serwera i uwalnia zasoby sieciowe od niepożądanych działań. Urządzenia anty-spam'owe zwykle są już wstępnie skonfigurowane, są one łatwe do ustawienia jak również nie wymagają większego wysiłku w utrzymaniu

Poniższy dokument pomoże personelowi działów IT lepiej zrozumieć moc rozwiązań anty-spam'owych oraz znacznie przybliży jak takie rozwiązania mogą działać wewnątrz ich organizacji. Co więcej, dokument ten również wyjaśni niektóre nieporozumienia dotyczące tego co rozwiązania anty-spam'owe mogą, a czego nie są wstanie zrobić.

1.Co to jest anty-spam ?

Anty-spam jest pojedynczym urządzeniem (skrzynką) obliczeniowym, które umieszczone jest bezpośrednio przed serwerem poczty. Urządzenie to odbiera całą pocztę przychodzącą do organizacji i przerabiają ją tak, ażeby tylko właściwa poczta przedostała się na serwer pocztowy. Anty-spam zwykle oparty jest o bardzo odporny system operacyjny np. Linux lub BSD. Jakkolwiek, można spotkać rozwiązania anty-spam'owe oparte o inne systemy operacyjne. Urządzenie z niezawodnym systemem operacyjnym powodują, że zapora anty-spam'owa jest niepodatna na ataki hakerów jak i inne zagrożenia. Dobry system anty-spam'owy oprócz filtrowania spamu również chroni serwer pocztowy przed wszystkimi innymi formami ataku.

2.Co anty-spam robi ?

Na najbardziej podstawowym poziomie, zapora anty-spam'owa blokuje niechcianą pocztę przed przeniknięciem do sieci i dostaniem się na serwer pocztowy. Dokonuje się to poprzez realizowanie wielowarstwowego filtrowania. Niektóre rozwiązania wykorzystują pojedyncze technologie eliminowania spamu, jednakże taka metoda nie jest preferowane ze względu na bardzo szybkie uczenie się spamerów i łatwiejsze przez nich obejście pojedynczego sposobu filtrowania.

3.Czego anty-spam nie robi ?

W większości przypadków rozwiązania anty-spam'owe zostały zaprojektowane tak, aby po prostu blokować przychodzący spam. Zapory anty-spam'owe nie działają jak korporacyjne fortece dla sieci i nie powinny one wyręczać w działaniu internetowych zapór ogniowych. FireWall'e są ustawiane w ten sposób aby ograniczyć dostęp do sieci poprzez wiele protokołów, które mogłyby zostać wykorzystane w celu zaatakowania organizacji. Zapora anty-spam'owa chroni tylko przed atakami na port 25 SMTP. Co więcej zapora anty-spam'owa nie działa w trybie SMTP relay. Jest zaprojektowana tak aby chronić tylko serwer pocztowy. Np. tradycyjne zapory FireWall bardzo rzadko spełniają rolę routerów, ponieważ znacznie osłabiłoby to ich zdolność do zachowywania się po prostu jako FireWall.

4.Jak ważne jest skanowanie antywirusowe ?

Większość zapór anty-spam'owych zawiera w sobie możliwość skanowania antywirusowego jak i ochronę serwera pocztowego. Zapora anty-spam'owa Sophos gwarantuje taką funkcjonalność w rozwiązaniu standardowym, wykorzystuje dwa różne systemy sprawdzania wirusów, co godzinę aktualizują się wprowadzając wszystkie najnowsze definicje wirusów poprzez kontakt z labolatorium Sophos. Zapewnia to, że wirusy, które czasami przemykają do sieci niepostrzeżenie są blokowane bez konieczności przerywania pracy serwera pocztowego. Skanowanie wirusów jest funkcją bardzo potrzebną zabezpieczającą serwer przed przeładowaniem. Wiele "wybuchów" wirusowych może spowodować całkowity paraliż pracy serwera pocztowego. Zastosowanie ochrony antywirusowej w anty-spam'ie zapobiega takim zdarzeniom zdarzają. Czasami skanowanie wirusowe jest dostępne jako opcja, oznacza to, że klient ponosi dodatkowe koszty w momencie gdy decyduje się na taką funkcje. Skanowanie wirusowe jest wysoce zalecane.

5.Jak się instaluje zaporę anty-spam'ową ?

Zapora anty-spam'owa zwykle umieszczana jest w DMZ, pomiędzy routerem internetowym a korporacyjnym serwerem poczty. Istnieje kilka różnych sposobów w jakie zapory anty-spam'owe mogą być instalowane w zależności od wymagań i potrzeb organizacji. Standardowe zastosowanie obejmuje proste przyłączenie zapory anty-spam'owej do sieci korporacyjnej poprzez przypisanie jej nowego adresu IP. W momencie kiedy IP zostanie nadany korporacyjne rejestry MX zostają dostosowane ażeby wskazywać na nowy IP zapory anty-spam'owej. Zapora firmy Sophosjest zawsze wstępnie skonfigurowana i może rozpocząć działanie bez konieczności dodatkowego dostosowywania. Okno przeglądarki internetowej może zostać użyte do dalszej konfiguracji lub uruchomienia dodatkowych funkcji. Zapora antyspamowa Sophos może również być wykorzystywana do obsługi wielu serwerów pocztowych w jednej lub w wielu lokalizacji.

6.Jak się opiekować zaporą anty-spam'ową ?

W odróżnieniu od rozwiązań programowych, gdzie systemy operacyjne komputerów na których pracuje oprogramowanie anty-spam'owe, wymagają ciągłej manualnej opieki ze strony wykwalifikowanego personelu IT, sprzętowe rozwiązanie działa bez konieczności ingerencji jakiegokolwiek personelu. Wszystkie aktualizacje bezpieczeństwa takie jak definicje wirusów, nowego spamu dokonują się automatycznie bez udziału jakiegokolwiek personelu IT. Na przykład, klienci używający zapory anty-spam'owej Sophos mogą w pełni polegać na bazach przygotowywanych przez labolatorium Sophosa , który zapewnia co godzinną aktualizację spamu i definicji wirusów. Uaktualnienia te odbywają się automatycznie bez dodatkowego wysiłku użytkowników i bez przerywania pracy serwera pocztowego

Wiele organizacji woli sprzętowe zapory anty-spam'owe od innych rozwiązań, ponieważ mają one zdolność centralnego zarządzania. Zapora anty-spam'owa jest łatwo zarządzana z centralnego punktu organizacji, podczas gdy inne sposoby filtrowania spamu jak i rozwiązania programowe są rozproszone, co może wprowadzać dodatkowe ryzyko z punktu widzenia bezpieczeństwa w organizacji. Zapora anty-spam'owa firmy Sophos zezwala tylko na dostęp autoryzowanych użytkowników z danej organizacji. Cała poczta, która przechodzi poprzez urządzenie jest bezpieczna.

7.Jakie organizacji używają zapór anty-spam'owych ?

Każda organizacja, która posiada swój własny serwer pocztowy może czerpać wiele korzyści z stosowania rozwiązań anty-spam'owych. Sophos E-amail appliance wykorzystywany jest przez małe firmy, średnie organizacje jak i ogromne przedsiębiorstwa. Łatwość stosowania i niski koszt urządzeń  Sophos czynią je szczególnie atrakcyjnymi dla klientów, którzy nie posiadają wykwalifikowanego personelu IT lub gdy ich personel IT jest bardzo obciążony innymi zadaniami. Duże przedsiębiorstwa używają zapór anty-spam'owych Sophos ze względu na łatwość zastosowania jak i zdolność szybkiej i prostej integracji z innymi systemami bezpieczeństwa, które te organizacje już posiadają.

8.Jak pracuje zapora anty-spam'owa ?

Do filtrowania spamu, zapora anty-spam'owa używa wielu różnych technik. Na przykład, Sophos wykorzystuje techniki badania genotypu danej wiadomości. W ten sposób już 90% wiadomości przychodzących jest odrzucanych bez dodatkowego sprawdzania. Warstwy obronne to np: (DOS) odmowa usługi i ochrona bezpieczeństwa, lista zablokowanych adresów IP, kontrola ilościowa, sprawdzanie wirusów z dekompresją archiwum, skanowanie antywirusowe, określenie zasad dla użytkowników, sprawdzanie tożsamości spamu. Wszystkie te warstwy dostarczają ochrony przeciwko różnym typom spamu jak i innym atakom.

9.Dlaczego zapora anty-spam'owa Sophos jest tak atrakcyjna cenowo ?

Przenikalność spamu poprzez wszystkie struktury komunikacyjne oznacza, że wprowadzenie rozwiązania anty-spam'owego godnego zaufanie nie jest tylko częściowym zapobieganiem ale jest wręcz koniecznością dla wszystkich instytucji wykorzystujących pocztę elektroniczną jako efektywne narzędzie do komunikacji. Dodatkowo bardzo łatwo można wyliczyć jaki koszt firma ponosi na walkę ze spamem. Wystarczy policzyć czas jaki dziennie poświęcany jest przez jedną osobę na spam razy liczba osób pracujących w firmie - kwestia jest ustalenia średniej wartości za czas poświęcany przez pracowników.


10.Jakie są korzyści z korzystania z OPEN SOURCE TECHNOLOGIES ?

Soophos jak i inni sprzedawcy wykorzystują w swoich opracowaniach zapór anty-spam'owych komponenty z otwartych źródeł, takie jak OS Linux. Jest wiele korzyści wynikających ze stosowania technologii otwartych źródeł przy opracowywaniu zapór anty-spam'owych. Rozwiązania oparte o otwarte źródła technologii dają większą elastyczność w porównaniu z opracowaniami opartymi tylko na własnych pomysłach. Po prostu znacznie większa liczba programistów bierze udział w rozwoju technologii. Dlatego też, rozwiązania komercyjne wykorzystujące otwarte źródła technologii dostarczają znacznie pewniejszych i bardziej godnych zaufania produktów niż inne konkurencyjne.