Фильтры спама появились почти одновременно с самим спамом: способы рассылки спама становятся все более хитроумными, а фильтры — интеллектуальными, и эта гонка кажется бесконечной. Маловероятно, что в обозримом будущем удастся разорвать порочный круг, но решения одного типа могут оказаться более успешными в борьбе с потоком нежелательной почты. Я имею в виду модель службы, размещаемой на серверах поставщика. Для таких решений характерны меньшие затраты времени и ресурсов канала связи, чем для систем антиспама, развернутых внутри компании; они позволяют освободить администраторов для более важных задач. Кроме того, они экономичны благодаря крупным масштабам: чем больше пользователей, тем больше возможностей обнаружить новые формы спама, прежде чем они принесут вред бизнесу.
Преимущества решений, размещаемых на сторонних серверах
Сторонние решения обычно предоставляются по подписке — потребитель выбирает нужные функции и предоставляет определенное количество почтовых ящиков, которые необходимо защитить, а поставщик устанавливает расценки. Как правило, услуга обходится в целом дешевле, особенно если учесть время администратора и экономию ресурсов канала связи, нежели размещение средства для борьбы со спамом внутри компании. К тому же благодаря фиксированной цене немного упрощается планирование бюджета.
Рассмотрим экономию времени и ресурсов канала связи. В случае с внутренним решением антиспама, работающим за корпоративным брандмауэром, серверы должны начать процесс получения каждого сообщения, а затем применить различные методы обнаружения спама, прежде чем отвергнуть или отправить сообщение в карантин. При передаче этой функции стороннему исполнителю освобождаются как канал связи, так и процессы сервера, необходимые для анализа каждого сообщения. А если учесть, что не менее 95% всех сообщений относится к спаму, становится очевидно, что экономия ресурсов для компании может быть огромной.
Кроме того, можно сэкономить время администраторов, хотя, скорее всего, потребуется выполнить некоторые предварительные настройки. Большинство служб предоставляют средства, с помощью которых администраторы и конечные пользователи могут проверять отправленные в карантин сообщения в поисках полезных писем, по ошибке отнесенных к спаму, а также находить спам среди полученных сообщений; удобная обратная связь с пользователем может быть ключевым фактором при выборе поставщика.
Для установки сторонней службы фильтрации обычно достаточно изменить записи MX, направив их на серверы поставщика, чтобы все входящие сообщения проходили через фильтры. Однако у многих компаний возникают опасения относительно конфиденциальности и безопасности, поэтому обратите внимание на защиту данных, обеспечиваемую поставщиком.
В большинстве решений для борьбы со спамом сочетаются методы фильтрации с использованием фирменных алгоритмов сканирования, списки RBL, байесовы фильтры, выявление «шаблонов данных» и другие средства. Ввиду разнообразия типов спама и многочисленности характеристик таких сообщений широко признано, что многоуровневый подход к обнаружению нежелательных сообщений на основе различных механизмов и приемов — самый эффективный.
Вероятно, самый сильный аргумент в пользу фильтров спама, размещаемых на серверах поставщика, — возможность быстро отреагировать на новые угрозы. В дополнение к использованию нескольких фильтров, поставщики услуг опираются на обширную сеть своих клиентов, предупреждая их о новейших типах спама, поступающего в почтовые ящики. Например, как только сообщение признано нежелательным в любом месте сети поставщика, оно отмечается как спам для всех обслуживаемых получателей (предполагается, что спам был массовой рассылкой). Чем крупнее потребительская база поставщика, чем больше людей сообщают о спаме, тем меньше вероятность, что спам просочится сквозь фильтр. Велика вероятность, что новое вредное почтовое сообщение, направленное пользователям компании, уже распознается и блокируется поставщиком. Большинство поставщиков объявляет о периодичности обновлений, поэтому потребителю известно, насколько полноценна защита в каждый момент времени.
Комплекс безопасности электронной почты
Многие поставщики услуг для борьбы со спамом предоставляют своевременную защиту от спама как часть общего комплекса безопасности электронной почты, объединяющего такие компоненты, как защита от вирусов и вредоносных программ, защита мгновенного обмена сообщениями (IM), фильтрация и шифрование исходящих сообщений. Многие поставщики еще обеспечивают архивацию почтовых сообщений и восстановление после аварии или автоматический переход на другой ресурс. В большинстве случаев дополнительные функции — платные, но, как правило, они обходятся дешевле, чем поиск и реализация комбинированных решений с таким же уровнем безопасности. Если компания уже располагает мощной системой безопасности сообщений и нуждается просто в дополнительном фильтре спама, то не составит труда найти поставщиков, готовых предоставить именно эту услугу.
Соглашение об уровне обслуживания
Возможно, самый важный критерий при выборе поставщика средства для борьбы со спамом — соглашение об уровне обслуживания (SLA). Наверняка многим приходилось иметь дело с компаниями, которые обещают определенный уровень услуг, но в действительности их качество гораздо ниже. SLA защищает потребителя и гарантирует предоставление услуг, за которые он заплатил, поэтому следует внимательно прочитать документ и убедиться, что он охватывает все важные компоненты. Кроме того, в нем должны быть четко оговорены последствия невыполнения обязательств поставщиком.
В базовом соглашении SLA для фильтрации спама должны быть указаны такие показатели, как доля перехваченного спама, доля ложных положительных обнаружений и общее время работоспособности. Кроме того, можно указать временные рамки технического обслуживания в зависимости от вида неисправности. Задержка при пересылке электронной почты — еще один важный фактор, если все исходящие сообщения пересылаются через серверы поставщика. Задержка какой продолжительности будет приемлемой? Естественно, оформляя подписку на дополнительные услуги безопасности, нужно ознакомиться с соответствующими пунктами SLA.
Разнообразие выбора
Поле поставщиков решений для борьбы со спамом обширно, даже если искать именно поставщика, предоставляющего услуги со своих серверов. Поэтому стоит учесть дополнительные факторы, которые помогут сузить круг кандидатов. В частности, обратите внимание, могут ли конечные пользователи (или только администраторы) просматривать сообщения в карантине; имеется ли административный клиент с графическим интерфейсом на стороне потребителя или инструменты предоставляются только через Web. Как при принятии любых решений о покупке, подумайте, какие функции необходимы, и учитывайте бюджет. В таблице приведены краткие характеристики лучших решений, размещаемых на серверах поставщика услуг.
Б.К. Уинстед - Помощник редактора в Windows IT Pro и SQL Server Magazine. bwinstead@windowsitpro.com
Таблица. Решения для борьбы со спамом на серверах поставщика