Antispamový server

Je specialita pro velké společnosti a pro ty, kdo už mají vlastní mail server, ale nefunguje moc dobře filtrování spamu, virů ap.

Poznámka: Popisované dovednosti jsou samozřejmě i součástí námi dodávaného mail serveru s antispamovou ochranou. Samostatný antispamový server je konfigurační možnost navíc.

Jak to funguje

Tento server funguje jako předávací mail server. Poštu, kterou dosud máte z firewallu nasměrovanou na váš mail server, nyní nasměrujete na náš antispamový server. Ten poštu prověří a co je v pořádku předá dál na váš mail server. Spam, viry a další nepravosti nepropustí, ale uloží do své karantény. Ke karanténě pak máte přístup přes webové administrační rozhraní MailWatch, které je nadstavbou nad dispečerem antispamových kontrol MailScanner. MailWatch nabízí tyto možnosti:

  • Přehledně zobrazit záznamy o probíhající činnosti.
  • Zjistit důvody vyřazení mailu.
  • Zařadit vybrané odesílatele/příjemce na black, či whitelist.
  • Filtrovat záznamy podle spousty kritérií. Nastavené filtry je možné si uložit.
  • Zobrazit si různé statistiky o nejaktivnějších odesílatelích / příjemcích.
  • Správa uživatelů umožní přístup vybraným zodpovědným lidem k jejich osobní karanténě.

Možnosti

Test na blacklisty

Je základní test. Systém se dotazuje několika internetových databází. Jako spam neoznačuje slepě vše, ale dá až na shodu dvou a více blacklistů. To nás odlišuje od primitivních filtrů, které zahodí vše, včetně pošty vašeho obchodního partnera, který se momentálně ně nějaký black list dostal (to se bohužel občas stává).

Antispam

SpamAssassin je divotvůrce v této oblasti. Na rozdíl od jednoduchého dotazování blacklistů (které ovšem dělá taky), posuzuje poštu podle řady kritérií (několik set), a podle jejich naplnění přiděluje trestné body (méně či více podle závažnosti). Je tak mazaný, že přiděluji i kladné body (např. za průchod samými důvěryhodnými servery). Dovede tak ustát i zmíněnou situaci, kdy je váš obchodní partner na blacklistu - je to přitěžující okolnost, nikoliv dostačující.

SpamAssassin tedy přidělí body. V nastavení jsou pak dvě bodové hranice, jejichž naplnění říká, zda je zpráva dobrá (málo trestných bodů), spam (více, ale ne moc trestných bodů) a highspam (móc trestných bodů). Můžeme vám pak nastavit akce, co s postiženými maily dělat. Např. spam může jít do karantény, nebo může být doručen příjemci, ale s označením v předmětu zprávy. Highspam můžeme dávat do karantény, nebo ho rovnou mazat.

Greylisting

Funguje tak, že přijímaný e-mail náš server napoprvé odmítne a udělá si o tom poznámku. Odesílající server pak podle standardů má nějakou dobu počkat a pokusit se doručit mail znovu. Náš mail server pak najde shodu ve svých záznamech a zprávu propustí. Příští zpráva už projde rovnou.

Proč to pomáhá? Protože spammeři nemají čas na opětovné zaslání e-mailu (i když to někdy zkoušejí). Než se k tomu dostanou, jsou už zpravidla na nějakých blacklistech. Pokud tedy není snaha e-mail znovu poslat, prostě nepřijde.

Námi konfigurovaný greylisting navíc umožňuje nastavit whitelist - seznam adres, odkud mail projde vždy a greylistingového tanečku se neúčastní. Na whitelistu je pochopitelně i vaše lokální síť (nebude vás přece nutit posílat každý mail 2x :o)

Antivirová ochrana pošty

Ano, máte na stanicích antivirové programy. Proč ale propouštět viry až tam, když náš filtr může tuto havěť úspěšně vyřadit? Standardně instalujeme volně šiřitelný ClamAV. Na vaše přání (a peníze) můžeme přidat i většinu komerčních antivirů (Nod32, AVG, Avast, Kaspersky,...)

A blbůstka na konec

Jako jiné podobné systémy, i tento rád na konec mailu přidává informaci, že váš mail zpracoval a shledal ho čistým. Tyto signatury je možné vypnout, nebo - jak vtipně vymyslel administrátor jednoho našeho zákazníka - naplnit kupř. pozvánkou na veletrh, kde firma vystavovala. Bystří hranic neznají.