Próba, értékelés

A sok védelmi modult egyszerű lista hangolja össze, melyen beállíthatjuk, hogy a leveleken milyen sorrendben akarjuk végrehajtani a szűrést. A gyári alapbeállítás a következő képen látható.

A sorrend a mi igényeinket is kielégítette. Hasznos, ha az első helyen a fontos és megbízható levelezőpartnerek automatikus átengedése van, hiszen így véletlenül sem kerülnek a leveleik a kukába. A további hét helyre is fehér- vagy feketelisták alapján osztályozó technikák kerültek, hiszen ezek szinte minden esetben biztosan betalálnak. Egyedül az SPF konfigurálásával kellett vigyázni, mert High állásban sok valóban nekünk címzett üzenetet is eldobott. A lista végére kerültek a kulcsszavakat figyelő módszerek. Érdekes, hogy alapbeállítás szerint a bayesi szűrő is hátul van, de hát éppen az a lényege, hogy a szívósabb spamekkel birkózzon meg, melyek az előtte lévő biztonsági vonalakon valami úton-módon átjutottak.

Exchange szerver hiányában háromhetes tanítási fázist hagytunk a bayesi szűrőnek, ezalatt a kimenő és legitim bejövő leveleinket dolgozta fel. Mivel főként magyar nyelven írt e-maileket küldtünk, és a fontosabb beérkező leveleink is magyarok voltak, a ham-lista magyar statisztikára épült. Szerencsére a spam túlnyomó többsége angol volt, segítségül még a GFI 25 MB-os adatbázisát is letöltöttük. Ugyan a bayesi szűrő még három hét után is jelezte, hogy az összegyűlt kétezer ham kevés a hatékony szűréshez, már önmagában is jól dolgozott. Olyan levelek fogtak csak ki rajta, melyekben a reklámszöveget egy kép tartalmazta, amelyet véletlenszerűen generált angol szöveg követett. A fekete- és fehérlistákkal, valamint a többi védelemmel kiegészítve már az összes spamet ki tudta szűrni. A napi 20-30 kéretlen levél között ugyan nem volt phishinget alkalmazó, de összekovácsolt címeket, feketelistás szervereket és gyanús URI-ket találtunk bőségesen, sőt egy-két magyar nyelvű spam is becsúszott.

A gyanús leveleket egy külön erre a célra létrehozott e-mail címre küldtük tovább, így könnyen és gyorsan megszabadultunk az egyformáktól, melyeket több postafiókunk is megkapott, de a tévesen spamként azonosított, ám valós levelek sem vesztek el végérvényesen. Bizony az ilyen postafiókra szükség is volt, mert egy-két legitim levelünk is a spam közé keveredett. Vállalati szinten erősen ajánlott a hasonló óvintézkedés, még ha személyes felügyeletet is igényel.

Felhasználói szemszögből annyit vettünk észre a GFI MailEssentialst használva, hogy a szokásos napi 20-30 spam helyett 2-3 naponta kaptunk egy-egy kéretlen levelet, és eltűntek a postafiókból azok a makacs hírlevelek is, melyekről többszöri próbálkozás ellenére sem sikerült leiratkoznunk. Az a felhasználó, akit jól konfigurált Exchange szerver segít a levelezésben, e-mail kliensén keresztül a fekete- és fehérlistát, valamint a bayesi szűrőt is bővítheti, még jobban testre szabhatja a védelmet. A szűrőt azzal is tanítjuk, ha a véletlenül átcsúszott kéretlen levelet áthelyezzük a spamek közé, és legvégső szintnek egy kulcsszószűrőt is beiktathatunk a bayesi szűrőn makacsul átsurranó levelek számára.

A GFI MailEssentials egyszerűen és gyorsan konfigurálható, így telepítése és beállítása nem terhelte le a rendszergazdát. Bár a kéretlen levelek kezelése igényel némi felügyeletet, biztosan jobban járunk egy szerveroldali megoldással, mint ha felhasználóinknak egyedül kellene megbirkóznia a spamek áradatával. A GFI MailEssentials 30 napig korlátlanul használható próbaverziója letölthető a gyártó honlapjáról.

rudi

A GFI MailEssentials szoftvert a GFI-termékek hazai disztribútora, a SVED Zrt. bocsátotta rendelkezésünkre.