Электронная почта является одним из основных каналов коммуникации в бизнес-среде. В связи с этим важна надежная системная спам-защита почты, которая эффективно фильтрует нежелательные сообщения, не блокируя при этом важные деловые письма. Именно этой теме посвящен данный кейс.
Исходные данные
Компания клиента находится у нас на ИТ-обслуживании — настроен мониторинг сервисов, рабочих мест сотрудников, серверов, по запросу выполняются проекты по повышению эффективности используемых сервисов. В ходе взаимодействия, специалисты нашего Helpdesk отдела несколько раз сталкивались с заявками пользователей, в которых говорилось о проблеме занесения важных входящих электронных писем в папку «Спам».
Для ведения корпоративной переписки клиент использует сервис Kerio Connect. Данное программное обеспечение имеет штатную антиспам-систему, однако её функционала не хватает для глубокой настройки правил фильтрации входящих сообщений. Именно поэтому компания столкнулась с проблемой блокировки бизнес-писем наряду со спамом.
Апогеем проблемы стала глобальная спам-атака на почтовые ящики предприятия, что спровоцировало зависания сервиса и сбои почтового сервера. В этот момент стало очевидно, что отсутствие качественных фильтров влечет за собой не только неудобство для пользователей, но и может причинить серьезный ущерб бизнесу. Клиент обратился к нам для срочного решения вопроса — установки отдельной антиспам-системы и её интеграции с используемым почтовым сервисом.
Задача
Внедрить антиспам-систему для фильтрации входящих e-mail сообщений
Реализация проекта защиты почты от спама и вирусов
Первым шагом было создание виртуальной машины в облачной среде, на которую мы перенаправили трафик с почтового сервера. Это позволило настроить сервис с максимальной гибкостью и контролем.
Антиспам-система Proxmox Mail Gateway даёт широкие возможности по настройке фильтров для входящих сообщений.
Алгоритм исследования письма на спам достаточно сложный, мы опишем его вкратце, ключевыми этапами:
- Сервис проверяет валидность сервера, с которого идёт рассылка;
- Реализуется проверка на рассылку писем ботами;
- Встроенный антивирус проверяет содержимое письма;
- Проверяется адрес, с которого ведется рассылка, например, на автоматическую генерацию названия;
- Реализуется глубокая проверка содержимого письма.
После разворачивания системы в облаке, инженеры перенесли имеющиеся правила фильтрации, а также добавили новые, определяя порог срабатывания, при котором сообщения будут признаны спамом. Каждому входящему письму присваивается определённое количество баллов, за каждый "нежелательный" маркер. Если сумма баллов превышает установленное пороговое значение — письмо попадает в спам.
Для каждого сотрудника созданы личные спам-ящики. Это позволяет пользователям самостоятельно добавлять адреса в белый и черный списки, чтобы настроить систему под свои нужды.
Особенностью данного проекта стало внедрение отчетности по занесенным письмам в спам. Система настроена таким образом, что в конце рабочего дня каждому сотруднику отправляется уведомление о том, какие именно сообщения были заблокированы. Благодаря этому решению, в случае случайной блокировки важного письма, пользователь не пропустит его и сможет самостоятельно присвоить статус доверенного.
Результаты:
- 1Благодаря внедрению антиспам-системы, сотрудники клиента надежно защищены от нежелательных входящих e-mail сообщений;
- 2Ежедневно пользователям присылается отчет со списком всех писем, которые попали в спам. Это является дополнительным уровнем проверки, благодаря которому исключается «потеря» важных сообщений;
- 3Внедренная система гарантирует стабильную работу почтового сервиса даже при массированных спам-атаках.
Пара слов в заключение:
Внедрение эффективной антиспам-системы, является неотъемлемой частью информационной безопасности. Данное решение обеспечивает следующие преимущества:
Оптимальная защита от спама. Антиспам-система использует различные алгоритмы и фильтры, чтобы надежно идентифицировать и блокировать нежелательные сообщения. Это включает проверку серверов-отправителей, использование черных списков и анализ содержимого писем.
Минимизация ложных срабатываний. Полезные и важные письма не будут неправильно классифицированы как спам и блокированы. Точность фильтрации спама исключает нежелательные сбои в доставке важных сообщений, что повышает эффективность коммуникаций и бизнес-процессов.
Улучшенный контроль для пользователей. Система антиспама может предоставлять пользователям возможность настройки собственных списков разрешенных и запрещенных отправителей. Это позволяет сотрудникам активно управлять фильтрацией и подстраивать ее под свои потребности. Пользователи также могут получать отчеты о заблокированных письмах и оценивать эффективность работы системы.
Увеличение производительности и безопасности. Благодаря антиспам-системе, почтовый сервер освобождается от нагрузки спам-сообщений, что позволяет ему работать более эффективно и стабильно. Сотрудники могут сосредоточиться на деловых задачах, минуя нежелательные сообщения, и улучшить свою производительность. Кроме того, блокировка вредоносных писем и ссылок снижает риск заражения сети организации вирусами или другим вредоносным программным обеспечением, что повышает общую информационную безопасность.
