Zatočte se spamem

Spam je dnes tak vážný problémem, že se jím na celém světě zabývají i vlády, které proti němu vytvářejí potř...


Spam je dnes tak vážný problémem, že se jím na celém světě zabývají i vlády,
které proti němu vytvářejí potřebnou legislativu. V našem testu antispamových
bran jsme se nedávno zaměřili na čtyři produkty: Brightmail Antispam 6.0 od
firmy Symantec, InterScan Messaging Security Suite (dále jen IMSS) 2.8 od Trend
Micro, MailFrontier Enterprise Gateway 3.1 od společnosti MailFrontier a
PureMessage 4.6 od firmy Sophos. Potěšující skutečností je, že všechny zmíněné
aplikace pracovaly skvěle a dokázaly odfiltrovat přes 95 % spamu pouze s
několika chybnými identifikacemi.
Všechny testované programy jsou softwarovými bránami, které mohou být
rezidentně umístěny na stejném (nebo na zvláštním) systému jako váš poštovní
server. Všechny nabízejí celopodnikové funkce včetně uživatelského přístupu ke
zprávám v karanténě, automatického nastavení tohoto uživatelského přístupu,
různých opatření pro uživatele, skupinu nebo doménu, volitelného spouštění
antiviru a užitečných nástrojů pro podávání zpráv. Cena se u všech pohybuje do
1 000 Kč na uživatele ročně včetně antispamu, antiviru a filtrování podle
politik.
Nad základní rámec nabízí Brightmail jednoduchou instalaci téměř bez nutnosti
konfigurování nebo ladění; dokonce je u tohoto produktu nutná jen malá průběžná
údržba. Trend Micro nabízí rozsáhlé možnosti ladění, které uspokojují potřeby
rozličných skupin uživatelů. MailFrontier zase poskytuje snadnou instalaci a
skvělý reporting. Sophos se instaluje pouze na Linux a prokazuje velkou
flexibilitu i relativně jednoduchou instalaci.
Pro přesnost Brightmail v našem testu prokázal nejlepší schopnosti filtrování.
Dosáhl nulové špatné identifikace kritické i hromadné pošty a zastavil 97,69 %
spamů. Také Sophos se žádnou špatnou kritickou pozitivní identifikací, 1,26 %
falešných nálezů v hromadné poště a 96 % zastavených spamů uspokojí koncového
uživatele. MailFrontier je rovněž celkem přijatelný, jeho skóre zastavených
spamů se ustálilo na hodnotě 97,95 %, tři špatné kritické pozitivní nálezy z 1
711 zpráv a míra falešných pozitivních nálezů v hromadné poště byla 0,94 %.
IMSS se pohyboval stále ještě v přijatelném rozmezí, s 0,6% mírou falešných
pozitivních nálezů v hromadné poště, jedním falešným kritickým pozitivním
nálezem z 834 zpráv a 96,5 % zablokovaných spamů.
Význam míry falešných identifikací nesmí být podceňován; lze diskutovat o tom,
zda je tato statistika významnější než procento programem zablokovaných spamů.
Přehrabování karantény a hledání falešných nálezů je nakonec náročnější na čas,
než vyrovnat se s několika spamovými zprávami, které proklouznou filtrem.
V našich testech jsme rozdělili falešné identifikace do dvou kategorií:
hromadná pošta a kritické. Zablokování některé hromadné pošty, jako jsou
zpravodaje, mailing listy a povolené marketingové e-maily není to nejhorší na
světě a obecně se to dá snadno napravit přidáním několika odesílatelů na bílou
listinu. Kritické falešné identifikace zase představují osobní e-maily
adresované konkrétním uživatelům, které byly zablokovány. Vysoká míra falešných
kritických identifikací je největší překážkou v přijímání antispamových filtrů
uživateli: je-li příliš vysoká, přestanou filtru důvěřovat nebo stráví každý
den spoustu času kontrolou e-mailů v karanténě.

Symantec Brightmail Antispam 6.0
Brightmail Antispam 6.0 je nejnovějším z řady produktů, které se v našich
testech za posledních pár let řadily ke špičce. Společnost Brightmail, která
nedávno fúzovala se Symantecem, nabídne těm, kteří znají předcházející verze,
několik překvapení.
Program se snadno instaluje na servery Windows 2000 a 2003. Vyžaduje IIS pro
služby SMTP a upozorní vás, abyste ho nainstalovali, není-li přítomen. Bylo by
pěkné, kdyby také varoval, že při defaultní instalaci IIS do Windows
neinstaluje potřebnou SMTP komponentu. Aplikace dále instaluje také MySQL Pro a
aplikační server Tomcat, který ošetřuje zprávy v karanténě a zaručuje koncovému
uživateli přístup k ní. Brightmail Antispam 6 také vyžaduje licenční klíč,
stejně jako registraci přes webovou stránku Symantecu.
Konfigurace Brightmailu je jednoduchá, přímočará a dobře zdokumentovaná.
Jakmile je počáteční nastavení hotovo, není toho už moc na práci. K dispozici
je ovládání filtrů, ale s tím, že v defaultní pozici je jejich výkon velmi
vysoký. Navíc v plánovači činností neexistují aktualizace, protože k nim
dochází automaticky.
Uživatelé Brightmailu přistupují do karantény přes webové rozhraní nebo také
přes zásuvné moduly pro Microsoft Outlook a Exchange i pro Lotus Domino.
Uživatelé tak mohou jednoduše prohlížet zprávy v karanténě, uvolnit ty mylně
identifikované jako spam, zaznamenat spam, který prošel, a kontrolovat
nastavení své bílé a černé listiny. Informace o uživatelích a skupinách přitom
lze pro urychlení procesu nastavení importovat z Active Directory nebo jiných
LDAP adresářů.
Také správa se provádí prostřednictvím prohlížeče, a správci tak mohou řídit
více serverů roztroušených po celém podniku z jediné konzole. Politiky se dají
řídit podle domény, skupiny nebo uživatelů, s jemným rozlišením pro ovládání i
povolení pro přístup koncového uživatele.
Brightmail v nové verzi nabízí neanglickou podporu. Detekuje, který z dvanácti
hlavních jazyků se používá v e-mailech (včetně čínštiny, ruštiny, japonštiny,
korejštiny, němčiny a italštiny), a heuristika probíhá pouze v použitém jazyce.
Může také propouštět zprávy napsané v jednom konkrétním jazyce nebo v
angličtině a dalším jazyce.
Nová je zde i funkce ověření odesilatele, která se ujišťuje, že zjevná
e-mailová adresa odesilatele je legitimní a odfiltruje zprávy z falešných adres
odesilatelů dřív, než se vůbec dostanou na server. Vývojáři Brightmailu odvedli
značný kus práce při optimalizaci této funkce. Filtry odmítají zprávy nejdříve
pomocí nejrychlejších filtrů, a tím redukují nárůst zátěže. Symantec odhaduje,
že i při zapnutém ověřování odesilatele se zátěž zvyšuje o méně než 3 %.
Výsledky mluví za vše: téměř 4 000 zpráv a žádná špatná identifikace,
nechyboval tedy ani u newsletterů nebo marketingových materiálů. Brightmail je
tak jednoznačně produktem celopodnikového kalibru s vynikající výkonností, jejž
vůbec nemusíte ladit a který nevyžaduje téměř žádnou průběžnou údržbu.

MailFrontier Enterprise Gateway 3.1
Aplikace MailFrontieru se ze všech testovaných produktů nejsnáze instalovala, a
stejně jako IMMS nepotřebovala ke svému fungování žádný další software.
Instalátor do Windows automaticky instaloval Tomcat a Java Runtime Engine, což
zaručilo přístup do karantény. Program samotný pracuje na serverech Microsoftu
Windows 2000 nebo Windows 2003.
Správce může produkt instalovat i na dálku na jeden nebo více serverů jedinou
instalací. Mějte však na paměti, že jestliže program nastavujete jako bránu a
nedáváte dostatečně pozor, mohli byste ho nevratně nainstalovat na poštovní
server místo na lokální systém, jako se to při testování stalo nám.
Když je nainstalována Enterprise Gateway, můžete získat uživatele a skupiny z
adresářů Windows NT, Active Directory, Novell NDS nebo jiných LDAP adresářů.
(Brightmail a Trend Micro nabízejí stejnou možnost.) Přístup jednotlivého
uživatele do karantény vyžaduje zpřístupnění funkce LDAP; není zde možnost
ručního vytváření uživatelských tabulek ani automatického vytváření
přihlašovacích hesel založených na e-mailové adrese. Poté, co je informace o
uživateli importována do serveru LDAP na systém MailFrontier, automaticky se
aktualizuje. Noví uživatelé přidaní do adresáře ve Windows pak mají přístup do
karantény, jakmile jsou povoleni v e-mailovém adresářovém systému.
Jednotliví uživatelé mají ke karanténě přístup přes prohlížeč nebo modul
Outlooku. Pak mohou uvolnit zablokovaný e-mail nebo zaznamenat spam, který se
dostal přes filtr, plus mohou přidávat adresy na bílou nebo černou listinu v
rámci Outlooku nebo prostřednictvím prohlížeče. Uvolnění e-mailu z karantény
automaticky znamená uvedení adresáta na bílé listině, což je milá funkce.
MailFrontier umožňuje správci pomocí snadného rozhraní pro generování zpráv (se
širokou řadou předdefinovaných variant) mnoho způsobů kontroly a nadprůměrné
nástroje reportingu.
Řízení politik je pružné a snadno se konfiguruje. Existují dvě kategorie spamů,
spam a jakoby spam, které mohou mít odlišné reakce. Tak například s doplňkem do
řádku předmětu můžete dát spam do karantény a označit zprávy, které jsou
pravděpodobně spamy. Uživatelé pak mohou nahlásit každý pravděpodobný spam, což
dále vylaďuje filtry. Každá z pěti kategorií spamu (sexuální kontext, urážlivý
jazyk, rychlé zbohatnutí, hazard a reklama) může mít svoje vlastní nastavení od
mírného po silné filtrování a správce si může vybrat, zda dovolí uživatelům
kterýkoliv z těchto typů zpráv uvolňovat z karantény.
MailFrontier má vynikající přesnost a blokuje 97,95 % všech spamů ale pár
kritických falešných pozitivních identifikací mu přeci jen proklouzlo. Tato
aplikace se snadno instaluje a lehce se rovněž importují uživatelé z Active
Directory. Možnost dálkové instalace pak osloví správce ve velkých
společnostech, kteří "obhospodařují" více serverů.

Sophos PureMessage 4.6
PureMessage je jedinou z testovaných bran, která nepodporuje Windows a
instaluje se na AIX, HP-UX, Linux nebo Solaris. Verze pro Windows by však měla
být k dispozici již koncem roku. Před jedním nebo dvěma roky by toto znamenalo
pro mnoho správců problém. Dnes by však i správcové systémů Windows, kteří
jednou nebo dvakrát instalovali Red Hat Linux, měli pohodlně nainstalovat
PureMessage před svůj Exchange nebo jiný poštovní server. Linuxová pracoviště
budou velmi spokojena s tímto výkonným a snadno instalovatelným nástrojem.
Když jsme instalovali Red Hat 9 (jako platformu pro PureMessage), dokumentace
antispamu nám jasně ukázala, kde jsou umístěny další dvě knihovny, libstdc++ a
glibc. Instalátor PureMessage je jednoduchý, snadno se obsluhuje a zahrnuje
všechny ostatní balíčky (sendmail nebo postfix dle vaší volby) a CDB nebo
PostgreSQL jako databázovou aplikaci pro karanténu.
Odhalený spam může dát PureMessage buďto do karantény nebo modifikovat řádek
předmětu, aby zvýraznil pravděpodobný spam. V dokumentaci jsme objevili pěkný,
jasný příklad, jak nastavit filtr v Outlooku, aby přesunul označený spam do
složky koše. Pro Outlook ale není k dispozici žádný zásuvný modul, proto
uživatelé nemohou uvolnit e-mail přímo z poštovní aplikace. Místo toho (pokud
chtějí uvolnit e-mail z karantény nebo přidat jméno na svou bílou nebo černou
listinu) musejí otevřít prohlížeč. Je-li umožněn přístup ke karanténě, lze z ní
spam uvolnit a zároveň odesilatele přidat na bílou listinu. Není-li tomu tak,
mohou se uživatelé snadno dostat k podezřelému spamu přes e-mailový program.
Ovládání, které umožňuje uživateli měnit nastavení filtrů, je granulované a
snadno nastavitelné.
Stejně jako ostatní produkty v tomto testu i PureMessage obsahuje antivirus a
nástroje řízení politik. Dají se snadno konfigurovat pomocí rozhraní browseru,
když je server v chodu. Lze snadno delegovat kontrolu uživatelů a skupin, s
několika možnými úrovněmi přístupu, takže základní uživatelé a nadřazení
uživatelé mohou mít různé úrovně kontroly nastavení filtrů, bílých listin a
černých listin. I když informace o uživateli a skupině mohou být importovány
jako textové soubory, nejsou podporovány přímé importy z Active Directory nebo
LDAP, což znamená u velkých sítí jeden malý krok navíc. Verze PureMessage pro
Windows podporuje import uživatelů a skupin z adresářů Windows.
PureMessage je pěkně sestavená brána, která pravděpodobně spíše osloví
pracoviště Linuxu nebo Unixu než Windows, i když se dostatečně snadno instaluje
a používá, takže daná platforma by neměla být překážkou při vstupu do sítí
pouze pod Windows. Díky vynikajícímu výkonu a řízení uspokojí uživatele v
každém prostředí.

Trend Micro InterScan Messaging Security Suite 2.8
IMSS je všemi funkcemi (antispamem, antivirem a řízením pravidel elektronické
pošty) vybavený balíček, který pracuje na serverech Linuxu, Solarisu nebo
Windows 2000 a 2003. Jeho instalace je relativně jednoduchá a může být na přání
provedena na dálku. Po instalaci produktu je třeba jej zaregistrovat přes
webovou stránku Trend Micro, ze které vám potom dorazí e-mail s aktivačním
klíčem, který je zapotřebí do aplikace vložit.
Konfigurace IMSS je přímočará a díky webovému rozhraní jde vše hladce. I když
poté, co provedete všechny své změny a u každého políčka odkliknete tlačítko
"Save", musíte pak kliknout ještě na snadno přehlédnutelné tlačítko Apply Now,
abyste aktualizovali všechny změny konfigurace na serveru.
Původně jsme za účelem našeho testování získali zastaralou verzi 2.0, která se
dodávala loni v květnu. A tak funkce Auto Update aktualizovala signatury
antispamu, ale ne softwarový engine, což je problém, o kterém společnost tvrdí,
že ho vyřešila v současné verzi 2.8. Přesnost produktu při blokaci spamu se
dramaticky zlepšila, když jsme nainstalovali nejnovější vydání program zastavil
96,5 % spamů a generoval pouze jednu kritickou nesprávnou identifikaci, čímž
dosáhl míru hromadné falešné pozitivní identifikace 0,72 %.
IMSS umožňuje vysoce specifické vyladění filtrů od shovívavých po agresivní v
různých kategoriích včetně sexuálního nebo rasistického obsahu, obscénností,
řetězových dopisů, hoaxů a skriptů HTML. Filtry lze nastavit i pro jednotlivé
uživatele, skupiny nebo domény.
Správci rovněž mohou ovlivňovat další procesy, které nastanou po spuštění
filtru. Kromě obvyklých defaultních nastavení, jakými jsou přesun do karantény,
přesměrování s dodatkem k titulku zprávy, přesměrování na jiný uživatelský účet
nebo vymazání (to nabízejí i jiné programy), zde můžete také vytvářet vlastní
odpovědi. Například byste mohli všechny e-maily obsahující sporný rasový nebo
sexuální obsah automaticky přesměrovat do schránky personálního oddělení, s
upozorněním na obsah v začátku zprávy.
Uživatelé mají i v případě IMSS přístup ke karanténě přes rozhraní prohlížeče
nebo zásuvného modulu Exchange, což jim dovoluje uvolnit zprávy a odesilatele z
bílé nebo černé listiny. V rámci urychlení procesu nastavení uživatelů a skupin
v IMSS mohou být importovány z Active Directory nebo jiných LDAP adresářů.
S výjimkou zastaralé verze softwarového vydání fungoval Trend Micro InterScan
Messaging Security dobře a nabízel rozsáhlé nástroje pro řízení politik a
granulované řízení charakteristik antispamu.

Ach to rozhodování
Všechny produkty v tomto testu filtrují spamy na 95 % a lépe, což je jistě
vynikající. Zatímco Brightmail se pyšní perfektním výkonem ve falešných
pozitivních identifikacích, čehož dosáhl bez jakéhokoliv tréninku, ostatní tři
dosáhnou stejné úrovně po troše ladění.
Cena je u všech čtyř produktů podobná a to i když zahrnuje instalaci funkčností
antispamu, antiviru a filtrování podle politik. Používáte-li ve své firmě již
nějaký antivirový program nebo nepotřebujete filtrování podle politik, bude se
cena aplikace lišit.
Existuje několik speciálních situací, ve kterých mohou konkrétní produkty
oslovit různé správce. Například Brightmail je jediným produktem v našem testu,
který dodává modul pro Lotus Notes. Ale pracoviště postavená na operačních
systémech Linux nebo Solaris to nebudou považovat za důležité, protože
Brightmail pracuje pouze na serveru Windows. Ostatní tři produkty podporují
Solaris, a IMSS i PureMessage zase Linux.

Antispamová brána
Symantec Brightmail Antispam 6.0
Ocenění Computerworld Excellent si z našeho přehledu antispamových bran
(gatewayí) odnáší produkt Symantec Brightmail Antispam 6.0, který v testech
prokázal nejlepší schopnosti filtrování.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.