ENISA: спам в Европе под контролем

Согласно отчету, опубликованному Европейским агентством по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA), защита от спама в ЕС стала неотъемлемой частью рабочих процессов. Ограничение спама требует определенных усилий, но связанные с этим проблемы вполне предсказуемы, а принимаемые меры позволяют отсеять 95,6% корреспонденции, не нужной конечному пользователю.

В опросе, проведенном ENISA, приняли участие 92 интернет-провайдера из 30 стран (в том числе 26 из 27 стран-участниц Евросоюза). Большинство из них — телеоператоры и хостинг-провайдеры. Исследование включало организационные аспекты, связанные с проблемой спама; технические меры профилактики и защиты, а также оценку эффективности принятых решений. Анализ результатов показал, что проблема защиты от спама за два года (со времени последнего опроса) утратила свою остроту, но пользуется надлежащим вниманием, так как наличие спама снижает качество услуг, предоставляемых клиентам.

Как показало исследование, три четверти интернет-провайдеров начинают поиски источника спама на основании жалоб от пользователей и коллег. Исследователи с огорчением отмечают, что 89% сервисов до сих пор не имеют автоматической системы обратной связи и обрабатывают эти заявления вручную. Крупные компании не ждут обострения ситуации и используют мониторинг, анализ трафика в реальном времени и сигнатурный анализ. Около 40% установили спам-ловушки.

Исходящую почту 60% опрошенных проверяют с помощью списков запрещенных и ограничивают объем рассылки. Отвечая на вопросы, две трети респондентов посетовали на ошибки в работе этих баз, а половина из них — на задержки при восстановлении репутации. Многие интернет-провайдеры применяют также антивирусный сканер и контролируют или блокируют порт 25. Удивительно, что менее 80% сервисов оговаривают запрет на рассылку спама в пользовательском соглашении или предупреждают клиентов о правовой ответственности.

Входящие потоки почти все поставщики интернет-услуг фильтруют на уровне сети. При этом репутационные фильтры и списки разрешенных не пользуются большой популярностью, а из систем аутентификации применяются, в основном, SMTP AUTH, SPF и SMTP TLS. Количество пользователей DKIM увеличилось на 12%, SenderID — на 4%.

Применение списков запрещенных, по данным опроса, позволяет заблокировать более 60% попыток SMTP-соединений. Репутационные системы и «серые списки» отвергают еще 20% запросов. До 5% подключений может быть разрешено на основании списков разрешенных. Из принятой корреспонденции почти 80% отсеивается антивирусами (3%) и спам-фильтрами. Таким образом, в ящики попадает лишь 4,4% входящей почты при небольшом количестве ложных срабатываний. Полностью отчет ENISA можно скачать с этой страницы.