Спецификация Traffic Inspector Anti

реклама
Traffic Inspector Anti-Spam powered by Kaspersky
Антиспам модуль для Traffic Inspector, разработанный с использованием технологий компании «Kaspersky
Lab». Основная функция модуля – защита корпоративного почтового сервера от спама и нежелательной
почты.
Модуль может обрабатывать SMTP-трафик, проходящий через почтовый SMTP-шлюз программы Traffic
Inspector. Использование модуля предполагает следующую схему построения сети. Почтовый сервер
организации располагается во внутренней сети, которая обслуживается шлюзом Traffic Inspector, или на самой
шлюзовой машине Traffic Inspector. SMTP-шлюз выполняет роль посредника и пропускает через себя SMTPтрафик, направленный на корпоративный почтовый сервер. Модуль не обрабатывает SMTP-трафик, который
корпоративный почтовый сервер направляет в Интернет.
Модуль осуществляет распознавание спама с использованием спам-базы, разрабатываемой и
распространяемой компанией «Kaspersky Lab». Модуль готов к выполнению своей задачи сразу после
обновления базы и не требует предварительного обучения. Для сообщений, распознанных как спам, для
сомнительных и обычных писем, модуль добавляет теги в заголовок сообщения и / или ассоциирует с
сообщением определенный весовой коэффициент. Данная информация используется программой Traffic
Inspector для осуществления фильтрации и учета почтового трафика. Тэги в темах сообщений также могут
использоваться почтовыми клиентами для фильтрации сообщений или сортировки писем по папкам.
В модуле предусмотрен белый список адресов отправителей. В случае если адрес занесен администратором в
белый список, то сообщение принимается, минуя все этапы анализа. Предусмотрены установка уровня
агрессивности проверки, а также размера проверяемых сообщений.
Для настройки фильтрации спама с помощью модуля администратор должен выполнить следующие действия:





Включить SMTP-шлюз (действие осуществляется через Конфигуратор).
Настроить службу отправки сообщений (действие осуществляется через узел консольного дерева
Корень консоли\Traffic Inspector[]\Сервисы\SMTP-службы; необходимо указать IP-адрес или имя
корпоративного почтового сервера).
Создать пользователя c указанием его корпоративного email-адреса.
Активировать модуль (активация модуля осуществляется в процессе активации программы Traffic
Inspector).
Осуществить настройку модуля (действие осуществляется через узел консольного дерева Корень
консоли\Traffic Inspector[]\Модули расширения\Traffic Inspector Anti-Spam; необходимо обновить
анти-спам базу, включить функцию проверки почтового трафика, задать агрессивность алгоритма,
задать теги для сомнительной/нормальной почты и спама).
Характеристики модуля
Модуль способен анализировать почтовую корреспонденцию с использованием следующих методик.
Проверка сообщения по спискам
Модуль проверяет IP-адрес отправителя по чёрным спискам провайдеров и общественных организаций
DNSBL (DNS-based Blackhole List).
Фильтрация по SPF и SURBL
В процессе фильтрации может учитываться авторизация отправителя по технологии SPF (Sender Policy
Framework). В дополнение к спискам DNSBL, выявляющим спамерские IP-адреса, используется также
технология SURBL (Spam URI Realtime Block List), распознающая спамерские URL в теле сообщения.
1
Анализ формальных признаков письма
Программа отсеивает спам по таким типичным для него признакам, как модификация адреса отправителя или
отсутствие IP-адреса в системе доменных имён, неоправданно большое количество получателей или сокрытие
их адресов. Кроме того, оцениваются размер и формат сообщения.
Сигнатурный анализ
Использование круглосуточно обновляемой базы лексических сигнатур позволяет распознавать
модифицированные варианты исходного спамерского письма, создаваемые для обхода спам-фильтров.
Лингвистические эвристики
Программа проверяет наличие и расположение в тексте письма слов и фраз, типичных для спама. Анализу
подвергается как текст самого письма, так и содержание вложенных файлов.
Графические сигнатуры
Используя базу графических сигнатур, приложение блокирует также распространенные в последнее время
спамерские письма, которые содержат информацию в виде изображений, а не в виде текста.
UDS-запросы в режиме реального времени
Технология UDS (Urgent Detection System) позволяет получать данные о последних спамерских рассылках уже
через секунду после их обнаружения. Эта информация используется для дополнительной проверки тех
сообщений, которые не получили однозначной оценки (спам/не-спам).
2
Скачать