Фильтрация электронной почты

ИБ-аутсорсинг
на базе DLP-системы

СёрчИнформ КИБ
30 дней для тестирования ИБ-аутсорсинга ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Пользователи email-сервисов, частные лица и сотрудники компаний, ежедневно получают сотни и тысячи писем. Многие из них содержат спам, некоторые – опасные вложения, с вирусами. Фильтрация электронной почты помогает определить и задержать нежелательный контент. Это можно сделать в популярных почтовых сервисах и при использовании специальных программ.

Для чего нужно фильтровать электронные письма?

Сортировка корреспонденции еще на внешнем сервере помогает снизить информационный трафик, сократить время поиска нужного письма в массиве нежелательных. 

Основные задачи программ сортировки:

  • автоматическое разнесение писем по папкам;
  • блокировка корреспонденции от нежелательных адресатов, например, от спамогенераторов, письма от которых автоматически удаляются;
  • исключение адреса из базы рекламных рассылок;
  • устранение нежелательных вложений, содержащих вирусы.

Почтовые сервисы предлагают свои правила сортировки, но специальные программы могут настроить фильтры более тонко, например, удаление корреспонденции при заданных условиях, перенос в папку «Спам» или в лист ожидания, генерация автоматического ответа. Настройка условий отсечения ненужных писем и типов реакции производится вручную или автоматически.

Настройка правил фильтрации вручную требует особой точности, неверное задание параметров, особенно в почтовых сервисах, часто приводит к тому, что отправителю нужного письма приходит отчет о том, что оно не доставлено. 

Способы управления потоком входящей корреспонденции

При наличии адреса на почтовом сервере настройки фильтров будут ограничены правилами, заданными Gmail или Яндекс. Они удобны, но не всегда отвечают всем потребностям пользователя. Так, Gmail, качественно отсекает спам, но не удаляет письма, а использует идеологию меток, раскладывая корреспонденцию по папкам. Это устраивает не всех, как и неспособность Mail.ru фильтровать сообщения по конкретному тексту в теле письма, введенному при создании настроек. Например, фильтр должен исключать сообщения с фразой «купить акции». Но существуют другие возможности.

Почтовые клиенты, установленные на компьютер пользователя, предлагают большой список правил, по которым можно сортировать корреспонденцию, избегая спама и вирусов. Кроме популярных продуктов The Bat! и Outlook Express, есть программы управления почтой, предлагающие более широкие возможности настройки параметров селекции корреспонденции, чем у почтовых сервисов, и параллельно решающие проблему организации корпоративной почты.

В некоторых программах есть настройки, снижающие риски сетевого общения для детей младших членов семьи, как с точки зрения снижения объема нежелательного трафика, так и с точки зрения снижения интенсивности общения, ограничивая количества писем до определенного числа, установленного родителями. 

При выборе программы необходимо ориентироваться на широту списка условий исключения нежелательного контента. Чем качественнее разработана программа, тем больший перечень условий она предоставляет пользователю:

  • по параметру «От кого» с условиями ввода имени в любом формате, части имени, домена, полного адреса;
  • по параметру «Кому»;
  • по теме с возможностью задания слова, части слова, числовой комбинации;
  • по размеру вложения (файла);
  • по типу файла;
  • по текстовым фрагментам, содержащимся в теле письма.

Программа защиты почты должна предоставлять возможности:

  • удалить нежелательное письмо;
  • переместить его в заданную папку;
  • переслать копию сообщения заданному адресату;
  • настроить автоматические ответы.

Чем больше функций, тем тоньше настройки фильтрации электронной почты.

Lotus Notes

Программу используют более 10 миллионов пользователей в мире, это удобное решение для корпоративных сетей.  В Lotus Notes правила задаются вручную, если пользователь не готов положиться на автоматические фильтры антиспама. 

Среди ее основных функций:

  • удаление писем;
  • перемещение их в заданные папки;
  • пересылка другим пользователям.

Последняя опция удобна для единой корпоративной почты. Сообщения с определенной темой или от определенного адресата автоматически будут доставляться нужному сотруднику или руководителю. При настройке параметров можно создавать исключения.

Beyond Mail

В сервис заложено множество прикладных возможностей. Ограничения для большинства пользователей – работа только с определенными провайдерами, работающими с сетями военного и промышленного класса. Настраивать правила отсечения можно в программе в разделе Mail Minder в системе Mail Clerk. Фильтры ставятся только по параметрам «От кого» и «Тема», но нежелательные письма объединяются в общую папку и автоматически удаляются. Настраиваются блокировки скачивания спама с сервера. Есть опция создания автоматического ответа на письма определенной категории.

Outlook Express

Функция отсечения нежелательной корреспонденции настраивается по большинству стандартных параметров и аналогична возможностям, предложенным в Microsoft Exchange. Системный администратор может работать с большими массивами почтовых сообщений, вручную управляя и автоматическими, заложенными в программу настройками.. Например, корреспондента, письма от которого программа отнесла к спаму, можно, добавить в список приоритетных (надежных) отправителей.

IT-специалисты в компаниях часто вручную дописывают настройки программы, используя RBL – Real-time Blackhole List (сейчас называются DNSBL). Это требуется по причине технического несовершенства алгоритмов поиска. Нередко программы ошибочно заносят в черный список важные адреса. Например, письмо с любого взломанного аккаунта, с которого хоть раз отправили спам, автоматически попадает в блэк-лист, хотя владелец может вскоре восстановить доступ к аккаунту. 

Вторым способом усиления защиты корпоративной почты в Outlook является приобретение дорогостоящих лицензионных программ – контент-фильтров, которые тоже не всегда себя оправдывают.

Eudora Pro

Удобный инструмент управления корпоративной почтой, содержит необходимые опции, настраиваемую проверку правописания, возможности учета и каталогизации файлов. Система по работе с фильтрами встроена в базу учета файлов. Поиск ведется по любому элементу сообщения – от темы до тела, искать можно по словосочетанию, слову или последовательности знаков. Допускается использовать комбинации фильтров или создавать шаблоны для разных ситуаций. Возможна настройка исключений из общих правил. Для создания сложных комбинаций правил и исключений применяется Булева алгебра, метод логического выбора из критериев «и» и «или». Система работает только с Windows, есть бесплатная версия, Eudora Light, с ограниченными возможностями.

Pegasus

Почтовая программа с упрощенной бесплатной версией работает в сетях Интернет и Novell. Разработчики вложили в нее расширенный функционал, который немногими системными администраторами используется в полном объеме. Программа имеет все существующие в природе опции работы с электронной почтой, поддерживает кодировки MIME и способы кодирования других типов. Фильтры позволяют обнаружить элементы, заданные в правилах, в любом поле сообщения, Минус – сложный пользовательский интерфейс.

Дополнительные возможности

Пользователи, работающие с провайдерами интернет-услуг, могут использовать специализированные программы для регулирования потока входящих. Делать это можно только в случае, если условия отношений с провайдером позволяют получить доступ к каталогу, где хранится входящая корреспонденция. Управление почтой реализуется через доступ к оболочке сервера, утилите, позволяющей управлять командами, и возможности запуска своих сценариев на сервере провайдера. Эта задача окажется легкой для пользователей, работающих с Unix. 

Среди доступных утилит эксперты рекомендуют разработки Paul Milligans, они способны отбросить спам, вирусы, почтовые бомбы и сохраняют статистику по каждому письма, прошедшего проверку. Список зловредных адресов можно найти на специализированных форумах, туда попадают данные обо всех новых спамерах и ботнетах.

Выбор режима фильтрации электронной почты зависит от ситуации: нужны более мощные ресурсы, чем частным пользователям В качестве дополнительной защиты информации используют DLP-системы.

05.12.2019

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними