Popis chování antivirové a antispamové kontroly s využitím systému Cloudmark Gateway
Nové řešení antivirové, antispamové a phishingové ochrany je realizováno systémem
Cloudmark Gateway firmy Cloudmark. Cloudmark Gateway je ve svém oboru nejrychlejší, vysoce flexibilní řešení úrovně carrier-grade zajišťující bezpečnost zpráv, schopné ochránit uživatele před všemi formami současných i nových emailových hrozeb (spam, phishing, viry).
Jedná se o komplexní řešení, které v sobě zahrnuje mimo jiné možnost ovlivnění SMTP komunikace, antivirovou, antiphishingovou a antispamovou kontrolu.
Při navázání komunikace ze strany odesílajícího serveru je nejprve provedena kontrola IP - komunikace může být ihned ukončena, pokud se
IP adresa nachází
na některém z
blacklistů,
nemá nastavený
reverzní záznam, přichází příliš mnoho spojení z této IP apod. Cloudmark Gateway průběžně vyhodnocuje, jaké procento spamů přichází z každé IP adresy a pokud je překročen určitý limit, je dočasně zablokována komunikace z této IP z důvodu "policy violation". Podle domény odesílatele je dále IP kontrolována oproti
SPF (Sender Policy Framework) záznamům. U každého odesílatele se kontroluje, zda je pro jeho doménu vrácen alespoň jeden z MX nebo A záznamu.
Příchozí zprávy jsou poté kontrolovány proti whitelistu a blacklistu. Zprávy, jejichž
odesílatel je ve whitelistu, budou
vždy doručeny jako legitimní bez ohledu na jejich obsah. Zprávy, jejichž
odesílatel je na blacklistu, budou
odmítnuty na úrovni SMTP spojení. Pokud by došlo k situaci,že odesílatel odpovídá nastavení whitelistu i blacklistu, bude zpráva doručená jako legitimní. Pro
whitelist byla zvolena
vyšší priorita z důvodu spolehlivosti tak, aby zákazníci nepřišli o žádné důležité emaily.
Emaily, které neodpovídají whitelistu nebo blacklistu, dále procházejí
antivirovou kontrolou. Pokud je v emailu nalezen virus, je odmítnut již na úrovni SMTP spojení. Antivirus neodmítne čistou zprávu - jen zavirovanou.
V ostatních případech jsou
příchozí zprávy jednoznačně vyhodnoceny jako legitimní, nebo jako spam. Z toho důvodu nejsou v novém nastavení antispamu nastavovány hodnoty TAG a DEL jako dosud. Antispamová kontrola používá důkladně propracovaný algoritmus, který vyhodnotí zprávu na základě databáze "otisků" (fingerprints) a vrátí jednoznačnou odpověď typu: zpráva je legitimní, resp. zpráva je spam. Spolehlivost algoritmu je vysoká, spamy jsou
vyhodnocovány s 98% úspěšností, počet legitimních zpráv
nesprávně vyhodnocených jako spam se blíží k nule. Databáze "otisků" je v krátkých časových intervalech (cca 1 minuta) aktualizována z globální databáze. Na zákaznících tedy pouze rozhodnutí, jak se spamy naložit. Zde jsou tři možnosti:
- Spamy jsou doručeny do složky Doručená pošta s přepsaným předmětem
- Spamy jsou přesunuty do složky SPAM
- Spamy jsou odmítnuty přímo na úrovni SMTP spojení a nejsou doručeny do schránky.
Více o nastavení antispamu v článku
Nastavení antispamu.