Trend Micro Spam Prevention Solution — защита корпоративной почты от спама на уровне SMTP-шлюза

Компания Trend Micro

Компания Trend Micro была основана в 1988 году в Калифорнии Стивом Ченгом. С самого начала деятельности основным фокусом компании стала антивирусная безопасность. Компания заслужила высокую репутацию как производитель современного антивирусного программного обеспечения, а также средств фильтрации информационного наполнения и соответствующих сервисов. Инновации компании, как правило, опережают свое время и задают новые направления в защите информации. Так, например, в 1995 году компанией был выпущен первый в мире продукт для защиты шлюзов Интернет. Всего за 10 лет Trend Micro превратилась в транснациональную корпорацию с более чем 1800 сотрудниками. Главный офис компании находится в Токио, Япония. На текущий момент компания сохраняет лидерство на мировом рынке защиты интернет-шлюзов с рыночной долей 39% (по данным IDC). Антивирусный центр и коллектив разработчиков составляют более 250 специалистов в нескольких центрах по всему миру.

В последнее время проблема спама становится одной из наиболее серьезных. Из проблемы пользователей электронной почты спам превращается в серьезную угрозу для корпоративных структур электронной почты. Массовое распространение почтовых вирусов и червей приводит к тому, что проблема становится все более комплексной — сейчас зачастую сложно разделить понятия спама и вирусных атак. Естественно, компания Trend Micro, как один из основных разработчиков антивирусного программного обеспечения для защиты почтовых серверов и шлюзов, не могла оставить данную проблему без внимания.

Trend Micro Spam Prevention Solution

Решение компании Trend Micro для защиты от спама — Trend Micro Spam Prevention Solution (SPS) — появилось на рынке в марте 2003 года и основано на лицензированном ядре компании Postini. Данное решение представляет собой защиту от вредоносной почты на уровне интернет-шлюза. SPS работает в тесном взаимодействии с решениями компании для защиты от вирусов и фильтрации контента, что позволяет создать единую структуру защиты электронной почты для организации любого масштаба.

Spam Prevention Solution использует ряд методов для проверки почты и позволяет рассчитать вероятность того, что конкретное сообщение является спамом, исходя из совокупности целого ряда его характеристик. Trend Micro Spam Prevention Solution рассчитан на обработку и анализ 40-90 и более сообщений в секунду, что позволяет удовлетворить потребности организаций с большим трафиком при минимальных необходимых инвестициях в оборудование. Функции переключения при сбоях и блокировании машин-ретрансляторов помогают обеспечить надежность и доступность продукта. SPS функционирует в режиме «прозрачного» прокси-сервера, обрабатывая сообщения во внутренней памяти для обеспечения производительности и масштабируемости, необходимых в сетях больших предприятий. Многоплатформенная поддержка, включающая Windows, Linux и Solaris, позволяет легко встроить продукт в существующую корпоративную инфраструктуру, не требуя дополнительных инвестиций.

Методы проверки электронной почты SPS

SPS сочетает несколько методов проверки электронной почты:

• Проверка наличия меток в теме писем (например, если тема начинается с метки ADV advertisement, письмо автоматически рассматривается как спам).
• Проверка валидности IP-адреса отправителя для предотвращения подмены адресов.
• Проверка размера письма.
• Сопоставление IP-адреса и домена отправителя с настраиваемыми списками разрешенных и запрещенных.
• Возможность фильтрации по определенным словам или фразам в заголовках или сообщениях.
• Эвристический анализ писем по содержанию. Сканирующий модуль на основе анализа ряда параметров рассчитывает вероятность того, что данное сообщение является спамом, и обрабатывает его в соответствии с заданным уровнем чувствительности.

Эвристический механизм сканирования использует несколько фильтров. Первый из них — общий фильтр, оценивающий «спамность» письма в целом. Кроме этого существуют 4 дополнительных фильтра, выявляющие письма следующих категорий: порнография и эротика, «быстрый заработок», коммерческие предложения, а также письма, связанные с расизмом и насилием. Использование дополнительных фильтров позволяет более гибкую настройку проверки корпоративной почты. После того как письмо в соответствии с выбранными настройками и чувствительностью проверки опознано как спам, оно может быть обработано несколькими способами. В заголовок или тему спам-писем может быть внесена специальная метка, спам-письма могут быть удалены или перенаправлены на определенные адреса.

Опираясь на результаты анализа обширных выборок свежей электронной почты, Trend Micro Spam Prevention Solution осуществляет корректировку параметров перехвата спама в ответ на появление новых методов его рассылки. Алгоритмы эвристической фильтрации постоянно совершенствуются для обеспечения максимально эффективной фильтрации — в том числе так называемого «первичного спама», количество которого все возрастает. Обновление SPS осуществляется с помощью хорошо отработанной технологии Trend Micro ActiveUpdate, которая используется во всех продуктах компании.

Настройка Trend Micro Spam Prevention Solution

Trend Micro Spam Prevention Solution требует лишь минимальной настройки. Благодаря имеющимся средствам классификации спама и настройки, администрирование и задание параметров службы осуществляется очень легко. Подробные отчеты для каждой партии электронной почты, включающие такие важные статистические параметры, как общий объем спама, объем спама по категориям, объем спама по получателям и объем спама в зависимости от IP-адреса отправителя, позволяют легко вырабатывать критерии для постоянного уточнения правил и порогов обнаружения спама. Существует возможность интеграции SPS с корпоративным средством управления Trend Micro Control Manager, что дает возможность централизованного управления всей инфраструктурой защиты корпорации от вирусов и спама с единой консоли.