Решение по защите от нежелательных почтовых...
DESCRIPTION
Решение по защите от нежелательных почтовых сообщений Компания Техносерв А/С. Термин СПАМ - PowerPoint PPT PresentationTRANSCRIPT
2
Термин СПАМСпам (англ. spam) — массово рассылаемая корреспонденция рекламного или иного характера, отправляемая людям, не выразившим желание её получать. В первую очередь термин спам относится к рекламным электронным письмам.
Виды спама:
Реклама незаконной продукции
«Нигерийские письма»
Фишинг
Рассылка писем религиозного, агитационного и иного содержания
Массовая рассылка для вывода почтовой системы из строя (denial of service)
Массовая рассылка от имени другого лица с целью его компрометации
Массовая рассылка писем, содержащих компьютерные вирусы
Спам – общие сведения
3
• Отдельное устройство, отсутствие снижения производительности почтового сервера
• Высокая скорость работы – свыше 15 млн сообщений в день
• Простая процедура встраивания
• Простота управления и обслуживания
• Двойной антивирусный контроль, работа с архивами
• Ведение карантина подозрительных писем на самом устройстве
• Единая лицензия на любое количество пользователей
• Почасовое обновление правил фильтрации и антивирусов
Barracuda спам-файрвол
4
Применяемые технологии
Словарные фильтры
Cистема OCR
Система рейтингов сообщений, основанная на правилах
Байесовские алгоритмы
Чёрные списки IP-адресов
Динамические чёрные списки (DNSRBL)
Поиск в DNS MX-записи
Обратный поиск в DNS
Ложные адреса для накопления спама (хэш-система, система «отпечатков»)
Чёрные списки адресов отправителей
Ограничение количества писем или соединений в единицу времени
(предотвращение DOS-атак)
Антивирусная проверка
Взаимодействие с защищаемым почтовым сервером (LDAP)
5
Интерфейс системы
Исчерпывающая статистика
Текущее состояние
Мгновенный доступ ко всем функциям
Простота восприятия
Справка по каждой опции системыРусский язык
6
Работа с сообщениями
Быстрая навигация
Фильтрация по многим параметрам
Обучение Байесовского фильтра
Создание белых/чёрных списков
11
Система отчётов
Автоматическая генерация и отправка отчётов по расписанию на заданные почтовые адреса
Различные виды отчётов: столбчатые и круговые диаграммы для быстрого восприятия информации
Всесторонняя оценка работы spam-firewall’a
12
Семейство Barracuda Spam Firewall
• Spam Firewall 100– до 50 активных пользователей
• Spam Firewall 200– около 500 активных пользователей
• Spam Firewall 300– 300-1000 активных пользователей– Объем карантина– 10 ГБ
• Spam Firewall 400– 1000-5000 пользователей– Объем карантина– 50 ГБ
• Spam Firewall 600– 3000-10000 пользователей– Объем карантина– 100 ГБ
• Spam Firewall 800– 8000-22000 пользователей– Объем карантина– 200 ГБ
• Spam Firewall 900– 15000-30000 пользователей– Объем карантина– 250 ГБ
Кластеризация для повышения надёжности и
производительности
13
Методы встраивания
Internet
Почтовый серверDNS-сервер
Barracuda
Изменение МХ-записи
Internet
Почтовый сервер
BarracudaБрандмауэр
Перенаправление трафика по 25 порту на брандмауэре
14
Дополнительные возможности
• Журналирование очищенного потока сообщений• Автоматическое резервное копирование настроек• Резервные адреса почтовых серверов для каждого домена • Резервные адреса LDAP-серверов для каждого домена• Кеширование DNS• Port forwarding• Наличие развитого API• Кластеризация • Поддержка технологии DomainKeys• Поддержка протоколов POP3 и IMAP• Балансировка нагрузки при отсылке сообщений
111395 Москва, ул.Юности 13, корп. 2 Тел. (495) 790-7979Факс (495) 727-0988WEB http://security.technoserv.ruE-mail [email protected]