Любая программа должна развиваться. Только такой путь позволяет ей оставаться в «обойме», пользоваться спросом, приносить прибыль. Таким путем идут и разработчики известной системы Traffic Inspector. С завидной периодичностью выходят новые версии, появляются новые возможности, добавляются новые модули. Вот в и этот раз функционал программы расширен за счет нового модуля — Traffic Inspector AntiSpam.
Рассмотрим основные возможности и особенности этого весьма полезного дополнения (будет много текста и скриншоты).
Модуль предназначен для защиты от спама внутренних почтовых серверов. Работает при условии использования SMTP-шлюза программы Traffic Inspector. (В настоящее время эта возможность доступна для версии Gold). Модуль производит анализ всех сообщений, приходящих на почтовый сервер, распознавая спам на основе заданных правил и алгоритмов, в основе которых лежит ставший уже классическим для подобных проверок байесовский классификатор. Важной особенностью этого классификатора является то, что он может быть построен на основе выборки с пропущенными значениями, что очень хорошо подходит к проверке разнообразных почтовых сообщений.
Модуль Traffic Inspector AntiSpam хотя и имеет в своей основе стандартный байесовский классификатор, но реализован с учетом собственных исследований и доработок в части определения нежелательных сообщений и специфических признаков спама.
Чаще всего антиспам-фильтры на почтовые сообщения ставят либо на почтовых клиентах (у индивидуальных пользователей), либо на почтовых серверах (как общего пользования, так и корпоративных). Фильтр, который проверяет входящую почту еще до ее поступления на сервер применяется реже. Хотя в условиях, когда используется программа для учета трафика, почему бы не использовать ее и для проверки почты? Стоят же на пути трафика антивирусы, теперь может быть установлен и антиспам.
Модуль, встраиваемый в Traffic Inspector, самообучаемый. Он анализирует все входящие сообщения, распознавая спам по правилам и алгоритмам, которые выводятся собственной самообучающейся системой. Но все же помощь администратора или пользователя необходима – нельзя полностью полагаться на работу программы, так как фильтры могут давать сбои, пропуская явный спам и записывая в недоброкачественную почту вполне корректные сообщения.
Этот модуль можно считать либо основным, либо дополнительным – кроме него на страже защиты от спама в программе есть и второй модуль – RBL SMTP фильтр. Но он порой дает «осечки» и не всегда удобен в использовании. Хотя по некоторым базам IP-адресов защиту дает надежную.
Итак, чтобы задействовать антиспам-фильтр, у вас должен быть настроен SMTP-шлюз. Только при условии его подключения будет доступна работа с фильтром. Его настройку можно подразделить на два этапа. На первом выполняется настройка действий при обнаружении спама или доброкачественного сообщения. Как правило, действия сводятся к добавлению в заголовок письма слова SPAM, а также информации о том, с помощью чего был этот спам выявлен, в служебные поля сообщения. Кроме того, каждое срабатывание на обнаруженный спам увеличивает весовое значение параметров, которые были использованы для этого обнаружения.
Наоборот, для доброкачественных писем весовое значение параметров уменьшается. Чем меньше весовой параметр – тем более вероятно, что письмо хорошее, и наоборот. Если есть желание, можно добавить в заголовок и служебные поля сообщения информацию о проведенной проверке.
Наконец, попадаются и просто подозрительные письма, о которых модуль не может дать однозначного ответа – является ли сообщение спамом или нет. Для таких писем весовое значение параметров можно не изменять, а в заголовок добавить информацию, что данное письмо лишь возможно является спамом.
Здесь же в настройках можно установить уровень «агрессивности» фильтра для проверки сообщений (чем он выше, тем с меньшим весовым значением сообщение будет рассматриваться как спам). Возможна настройка и размера базы для хранения статистических данных. Но чем база больше, тем более качественно работает фильтр, но зато он будет работать медленнее. Поэтому имеется возможность удаления из нее данных со сроком, превышающим установленный. Базу можно вычистить полностью, но это будет означать, что настройку фильтра на распознавание спама придется начинать заново.
Настройки, о которых говорилось выше, обеспечивают автоматическую обработку входящих сообщений. Тем не менее, особенно на первом этапе, требуется дополнительная проверка корректности срабатывания фильтра человеком. Эта задача выполняется через интерфейс модуля. Здесь можно вывести список принятых писем, уже обработанных фильтром и имеющих соответствующие пометки. Просматривая список, можно самостоятельно решать, что является спамом, а что – нет. Отметки, установленные пользователем, заменяют данные автоматической простановки и обеспечивают дополнительную поднастройку правил, используемых модулем фильтрации. Для увеличения точности опознания сообщений можно создавать «черные» и «белые» списки, чтобы заранее указать системе что хорошо, а что плохо. А можно формировать и свои правила на основе устойчивых выражений, которые можно искать в адресе получателя, отправителя, теме или содержимом, и по наличию этих выражений соотносить входящие письма со спамом или обычными, нормальными сообщениями.
Работу с письмами может выполнять в своем личном кабинете программы Traffic Inspector каждый пользователь, что помимо определения спама позволяет индивидуально настраивать папки для сортировки входящих писем и спама. Сформированные списки пришедшей почты можно сортировать по различным признакам, накладывать фильтры на просмотр (например, оставляя только сомнительные). Отчеты можно формировать и по такому параметру, как слова, по которым письма были отнесены к категории «спам».
Пользователям сети, где установлен продукт Traffic Inspector с модулем антиспама и принимающих почту с помощью MS Outlook нет необходимости выполнять поднастройку модуля через личный кабинет программы. Вместо этого достаточно установить небольшой плагин для своего почтового клиента, и все корректировки по распределению писем между «доброкачественными» и спамом можно выполнять через панель управления. Выбрав нужное письмо, можно определить его как спам или, наоборот, снять проставленный признак и перевести полученное письмо в разряд «доброкачественных».
Как бы хорошо ни работал фильтр, но иногда он срабатывает на вполне корректные сообщения. Чтобы не потерять нужные письма, в системе предусмотрена возможность гарантированной доставки. Заключается она в том, что при блокировке спама отправителю может быть направлено сообщение о невозможности доставки, где в причине будет предложено добавить к теме письма ключевое слово для гарантированной доставки (по-умолчанию NOSPAM). Такие письма автоматически переопределятся как хорошие и повысят точность срабатывания модуля.
Таким образом, использование модуля Traffic Inspector AntiSpam повышает возможности системы в целом, защищая пользователей от нежелательной почты.
Рассмотрим основные возможности и особенности этого весьма полезного дополнения (будет много текста и скриншоты).
Модуль предназначен для защиты от спама внутренних почтовых серверов. Работает при условии использования SMTP-шлюза программы Traffic Inspector. (В настоящее время эта возможность доступна для версии Gold). Модуль производит анализ всех сообщений, приходящих на почтовый сервер, распознавая спам на основе заданных правил и алгоритмов, в основе которых лежит ставший уже классическим для подобных проверок байесовский классификатор. Важной особенностью этого классификатора является то, что он может быть построен на основе выборки с пропущенными значениями, что очень хорошо подходит к проверке разнообразных почтовых сообщений.
Модуль Traffic Inspector AntiSpam хотя и имеет в своей основе стандартный байесовский классификатор, но реализован с учетом собственных исследований и доработок в части определения нежелательных сообщений и специфических признаков спама.
Чаще всего антиспам-фильтры на почтовые сообщения ставят либо на почтовых клиентах (у индивидуальных пользователей), либо на почтовых серверах (как общего пользования, так и корпоративных). Фильтр, который проверяет входящую почту еще до ее поступления на сервер применяется реже. Хотя в условиях, когда используется программа для учета трафика, почему бы не использовать ее и для проверки почты? Стоят же на пути трафика антивирусы, теперь может быть установлен и антиспам.
Модуль, встраиваемый в Traffic Inspector, самообучаемый. Он анализирует все входящие сообщения, распознавая спам по правилам и алгоритмам, которые выводятся собственной самообучающейся системой. Но все же помощь администратора или пользователя необходима – нельзя полностью полагаться на работу программы, так как фильтры могут давать сбои, пропуская явный спам и записывая в недоброкачественную почту вполне корректные сообщения.
Этот модуль можно считать либо основным, либо дополнительным – кроме него на страже защиты от спама в программе есть и второй модуль – RBL SMTP фильтр. Но он порой дает «осечки» и не всегда удобен в использовании. Хотя по некоторым базам IP-адресов защиту дает надежную.
Итак, чтобы задействовать антиспам-фильтр, у вас должен быть настроен SMTP-шлюз. Только при условии его подключения будет доступна работа с фильтром. Его настройку можно подразделить на два этапа. На первом выполняется настройка действий при обнаружении спама или доброкачественного сообщения. Как правило, действия сводятся к добавлению в заголовок письма слова SPAM, а также информации о том, с помощью чего был этот спам выявлен, в служебные поля сообщения. Кроме того, каждое срабатывание на обнаруженный спам увеличивает весовое значение параметров, которые были использованы для этого обнаружения.
Наоборот, для доброкачественных писем весовое значение параметров уменьшается. Чем меньше весовой параметр – тем более вероятно, что письмо хорошее, и наоборот. Если есть желание, можно добавить в заголовок и служебные поля сообщения информацию о проведенной проверке.
Наконец, попадаются и просто подозрительные письма, о которых модуль не может дать однозначного ответа – является ли сообщение спамом или нет. Для таких писем весовое значение параметров можно не изменять, а в заголовок добавить информацию, что данное письмо лишь возможно является спамом.
Здесь же в настройках можно установить уровень «агрессивности» фильтра для проверки сообщений (чем он выше, тем с меньшим весовым значением сообщение будет рассматриваться как спам). Возможна настройка и размера базы для хранения статистических данных. Но чем база больше, тем более качественно работает фильтр, но зато он будет работать медленнее. Поэтому имеется возможность удаления из нее данных со сроком, превышающим установленный. Базу можно вычистить полностью, но это будет означать, что настройку фильтра на распознавание спама придется начинать заново.
Настройки, о которых говорилось выше, обеспечивают автоматическую обработку входящих сообщений. Тем не менее, особенно на первом этапе, требуется дополнительная проверка корректности срабатывания фильтра человеком. Эта задача выполняется через интерфейс модуля. Здесь можно вывести список принятых писем, уже обработанных фильтром и имеющих соответствующие пометки. Просматривая список, можно самостоятельно решать, что является спамом, а что – нет. Отметки, установленные пользователем, заменяют данные автоматической простановки и обеспечивают дополнительную поднастройку правил, используемых модулем фильтрации. Для увеличения точности опознания сообщений можно создавать «черные» и «белые» списки, чтобы заранее указать системе что хорошо, а что плохо. А можно формировать и свои правила на основе устойчивых выражений, которые можно искать в адресе получателя, отправителя, теме или содержимом, и по наличию этих выражений соотносить входящие письма со спамом или обычными, нормальными сообщениями.
Работу с письмами может выполнять в своем личном кабинете программы Traffic Inspector каждый пользователь, что помимо определения спама позволяет индивидуально настраивать папки для сортировки входящих писем и спама. Сформированные списки пришедшей почты можно сортировать по различным признакам, накладывать фильтры на просмотр (например, оставляя только сомнительные). Отчеты можно формировать и по такому параметру, как слова, по которым письма были отнесены к категории «спам».
Пользователям сети, где установлен продукт Traffic Inspector с модулем антиспама и принимающих почту с помощью MS Outlook нет необходимости выполнять поднастройку модуля через личный кабинет программы. Вместо этого достаточно установить небольшой плагин для своего почтового клиента, и все корректировки по распределению писем между «доброкачественными» и спамом можно выполнять через панель управления. Выбрав нужное письмо, можно определить его как спам или, наоборот, снять проставленный признак и перевести полученное письмо в разряд «доброкачественных».
Как бы хорошо ни работал фильтр, но иногда он срабатывает на вполне корректные сообщения. Чтобы не потерять нужные письма, в системе предусмотрена возможность гарантированной доставки. Заключается она в том, что при блокировке спама отправителю может быть направлено сообщение о невозможности доставки, где в причине будет предложено добавить к теме письма ключевое слово для гарантированной доставки (по-умолчанию NOSPAM). Такие письма автоматически переопределятся как хорошие и повысят точность срабатывания модуля.
Таким образом, использование модуля Traffic Inspector AntiSpam повышает возможности системы в целом, защищая пользователей от нежелательной почты.