Popis chování antivirové a antispamové kontroly s využitím systému Cloudmark Gateway

Nové řešení antivirové, antispamové a phishingové ochrany je realizováno systémem Cloudmark Gateway firmy Cloudmark. Cloudmark Gateway je ve svém oboru nejrychlejší, vysoce flexibilní řešení úrovně carrier-grade zajišťující bezpečnost zpráv, schopné ochránit uživatele před všemi formami současných i nových emailových hrozeb (spam, phishing, viry).

Jedná se o komplexní řešení, které v sobě zahrnuje mimo jiné možnost ovlivnění SMTP komunikace, antivirovou, antiphishingovou a antispamovou kontrolu.

Při navázání komunikace ze strany odesílajícího serveru je nejprve provedena kontrola IP - komunikace může být ihned ukončena, pokud se IP adresa nachází na některém z blacklistů, nemá nastavený reverzní záznam, přichází příliš mnoho spojení z této IP apod. Cloudmark Gateway průběžně vyhodnocuje, jaké procento spamů přichází z každé IP adresy a pokud je překročen určitý limit, je dočasně zablokována komunikace z této IP z důvodu "policy violation". Podle domény odesílatele je dále IP kontrolována oproti SPF (Sender Policy Framework) záznamům. U každého odesílatele se kontroluje, zda je pro jeho doménu vrácen alespoň jeden z MX nebo A záznamu.

Příchozí zprávy jsou poté kontrolovány proti whitelistu a blacklistu. Zprávy, jejichž odesílatel je ve whitelistu, budou vždy doručeny jako legitimní bez ohledu na jejich obsah. Zprávy, jejichž odesílatel je na blacklistu, budou odmítnuty na úrovni SMTP spojení. Pokud by došlo k situaci,že odesílatel odpovídá nastavení whitelistu i blacklistu, bude zpráva doručená jako legitimní. Pro whitelist byla zvolena vyšší priorita z důvodu spolehlivosti tak, aby zákazníci nepřišli o žádné důležité emaily.

Emaily, které neodpovídají whitelistu nebo blacklistu, dále procházejí antivirovou kontrolou. Pokud je v emailu nalezen virus, je odmítnut již na úrovni SMTP spojení. Antivirus neodmítne čistou zprávu - jen zavirovanou.

V ostatních případech jsou příchozí zprávy jednoznačně vyhodnoceny jako legitimní, nebo jako spam. Z toho důvodu nejsou v novém nastavení antispamu nastavovány hodnoty TAG a DEL jako dosud. Antispamová kontrola používá důkladně propracovaný algoritmus, který vyhodnotí zprávu na základě databáze "otisků" (fingerprints) a vrátí jednoznačnou odpověď typu: zpráva je legitimní, resp. zpráva je spam. Spolehlivost algoritmu je vysoká, spamy jsou vyhodnocovány s 98% úspěšností, počet legitimních zpráv nesprávně vyhodnocených jako spam se blíží k nule. Databáze "otisků" je v krátkých časových intervalech (cca 1 minuta) aktualizována z globální databáze. Na zákaznících tedy pouze rozhodnutí, jak se spamy naložit. Zde jsou tři možnosti:
 

• Spamy jsou doručeny do složky Doručená pošta s přepsaným předmětem
• Spamy jsou přesunuty do složky SPAM
• Spamy jsou odmítnuty přímo na úrovni SMTP spojení a nejsou doručeny do schránky.

 

Více o nastavení antispamu v článku Nastavení antispamu.