Проблема Спама коснулась практически любого пользователя электронной почты. Любому администратору почтового сервера не раз приходилось вести борьбу с нежелательными сообщениями, которые заполняют почтовые ящики пользователей, мешая им нормально работать, вести активную деловую переписку. Ведущие производители, специализирующиеся на программном обеспечении для информационной безопасности, производят продукты, которые предназначены для борьбы со спамом. Спамеры не дремлют, находят новые способы распространения своего мусора, вслед за ними и производители программного обеспечения создают и предлагают Вам новые средства борьбы со спамом. В результате такой "конкуренции" страдают только конечные получатели электронной почты, которые тратят деньги на эту борьбу или теряют время, роясь в кучах мусора в поисках полезного сообщения.
Основной принцип борьбы со спамом, предлагаемый ведущими производителями, следующий: создаются базы данных с адресами скомпромитировавших себя отправителей сообщений, базы данных с сигнатурами спам-сообщений. Эти базы данных пополняются вместе с появлением нового типа спама или нового спамера.
Чтобы иметь постоянно актуальные базы данных, конечные пользователи электронной почты вынуждены постоянно обновлять их, неся при этом затраты на оплату обновлений, интернет-трафик, расходуемый при обновлении баз данных, имеющих немалый размер. По данным представителя одной из ведущих фирм-призводителей антиспамового программного обеспечения, московская компания оплачивает в месяц 1 Гб интернет-трафика, используемого для работы почтового сервера, и 8 (!) Гб для обновления антиспамовых баз данных. Тут стоит задуматься, кому же выгоден спам, если всего 5% спам-сообщений находят своего получателя, который после прочтения сообщения пройдет по присланной в нем ссылке, и только 1% из них воспользуется предлагаемыми в сообщении услугами (статистика от того же разработчика антиспама).
Мы провели анализ спам-трафика в течение 2-х последних лет и пришли к выводу, что использовать сигнатурный метод, метод эвристического анализа и прочие передовые методы для идентификации спам-сообщения можно, но не обязательно. Достаточно идентифицировать отправителя, пытающегося бросить спам на Ваш почтовый сервер, и не позволить ему сделать этого сейчас и в дальнейшем. Как Вы думаете, стоит ли получать сообщение, проводить его анализ, искать в базе данных нечто похожее, чтобы сделать вывод о том, что от отправителя с именем af85e2aee9b2a6a91e9e823f3209dc06d13ad81db47bff3bd7ed@bounces.avenija.com идет спам? Может быть это Ваш деловой партнер выдумал себе оригинальный почтовый ящик? Если это так, посоветуйте ему взять отпуск и отдохнуть. По одному имени отправителя видно, что это спамер, с ним просто нужно разорвать связь, как только он об этом заявил, и не нужно получать его сообщение и изучать его вдоль и поперек.
Признаков, отличающих спамера от "нормального" отправителя на этапе диалога Вашего почтового сервера с отправителем, достаточно, чтобы прервать диалог и не получать самого сообщения.
Именно на таком принципе основывается SMTPFireDoor. Проведение анализа предоставляется Вам, Вы же настроите SMTPFireDoor, используя рекомендуемые правила, но на Ваш вкус.
Использование SMTPFireDoor
плюсы: + нет привязки к производителю программного обеспечения, дополнительных затрат на обновление баз данных; + работа с любым почтовым сервером-получателем по протоколу SMTP; + гибкая настройка фильтров и списков; + удобный интерфейс управления сервисом; ........................................
минусы: - пока не обнаружены.
|