Темпы роста нежелательной корреспонденции постоянно растут и уже практически на всех почтовых серверах, администраторы устанавливают продукты для фильтрации спама. В своей профессиональной деятельности мы часто сталкиваемся с просьбами пользователей уменьшить количество спама доставляемого в почтовые ящики. Как правило, ситуация с получением нежелательной корреспонденции стоит остро у организаций, которые активно используют электронную почту в своей работе. В таких ситуациях мы рекомендуем использование выделенных специализированных фильтров нежелательной почты на базе ОС Linux, FreeBSD.

Выделенный сервер фильтрации устанавливается в любую сеть практически прозрачно, т.е. не приходится изменять структуру сети. Для установки необходимо перенаправить входящую почту на выделенный сервер фильтрации. Практика показывает, что наиболее эффективным и относительно простым методом фильтрации, является комбинированная фильтрация:

1. фильтрация на уровне smtp-сессии;
2. фильтрация с использованием контентных фильтров.

Фильтрация с использованием двух уровней позволяет в сжатые сроки достичь приемлемого уровня фильтрации спама. Как правило, на первом уровне отсекается приблизительно от 60, до 90% нежелательной почты. Фильтрация на втором уровне, отфильтровывает ещё приблизительно от 70 до 90% из нежелательных писем, которые прошли фильтрацию уровня номер один. Таким образом, достигается фильтрация в среднем 90% и выше.

Разумеется, это общий шаблон и что бы получить суммарную эффективность фильтрации свыше 90%, необходимо настраивать фильтры под каждый сервер отдельно.

Несколько слов о том, какие продукты мы используем для обеспечения фильтрации спама.

1. Анализ на уровне smtp-сессии.

   Средствами почтового сервера производится анализ первичных признаков нежелательной почты. Например, средствами почтового сервера postfix удается сразу же отсечь примерно 70% спама. Но даже отсев такого количества нежелательной почты, недостаточен и поэтому отрабатывает ещё один уровень фильтрации – это контентная фильтрация.

2. Анализ с использованием контентных фильтров.

   Во-первых – это коммерческие продукты. К коммерческим продуктам, стоит отнести два продукта, которые мы успешно внедряем на протяжении нескольких лет: Kaspersky Anti-Spam (антиспам касперского) и Спамооборона (производитель Yandex). И тот и другой продукт, вполне хорошо зарекомендовали себя на данном поприще, более подробно о некоторых нюансах работы, а так же о плюсах и минусах, будет рассмотрено в дальнейших статьях.

   Во-вторых – это бесплатные продукты. Прежде всего – это spamassassin. Весьма уважаемый в мире проффесионалов по борьбе со спамом продукт. А так же Спамооборона 1024 – сокращенная версия полноценной Спамообороны. Данная версия позволяет отделить от спама до 1024 нормальных писем.

Разумеется – это не полный перечень продуктов, которые мы используем для обеспечения надежной фильтрации электронной почты, а лишь базовые продукты, на которые идет упор в нашей работе, как на наиболее обкатанные, относительно простые и эффективные.