AGAVA Antispam Gateway (далее AAG) - фильтрующий шлюз для SMTP-сервера. Он предназначен для установки на сервере под управлением Windows для обработки входящего потока почты, изъятия из этого потока спама и пересылки очищенной почты по SMTP на другой почтовый сервер. Этим другим почтовым сервером (защищаемым) может быть любой SMTP-сервер, работающий на любой платформе и в любой сети (в ЛС или в интернете).
Спам определяется на AAG с помощью различных антиспам-средств, ведущим из которых является серверная версия SpamProtexx API (байесов фильтр). Отправитель спама получает уведомление о недоставке во время SMTP-сессии. В этом уведомлении отправителю предлагается URL сервера, через который он может "протолкнуть" письмо в случае ложного срабатывания фильтра. Кроме того спам и не-спам архивируются на AAG и доступны администратору и (опционально) пользователям защищаемого сервера через веб-интерфейс, подобный webmail'у. Кроме чтения почты через этот же интерфейс доступна функция дообучения фильтра. Письма, классифицированные как спам, не доставляются на защищаемый сервер, а остаются в архиве AAG до их обработки или удаления.
Вирусы на AAG удаляются с использованием ClamAV. Отправитель вируса получает уведомление о недоставке зараженного письма непосредственно в SMTP-сессии.
AGAVA Antispam Gateway устанавливается на сервере, непосредственно подключенном к интернету. MX-записи защищаемых доменов должны указывать на этот сервер. Почта, спам, вирусы извне будет поступать на AAG, и очищенную почту AAG будет пересылать на указанный администратором почтовый сервер (защищаемый с помощью AAG). Обычно такой почтовый сервер работает на однои из компьютеров внутри ЛС и доступен для AAG, но недоступен из интернета. Либо защищаемый сервер может работать на том же шлюзовом компьютере, но на другом порту или сетевом интерфейсе, неиспользуемом для MX.
Возможности
Неограниченное число защищаемых доменов и адресов
Поддержка алиасов и маршрутизации почты
Опциональная возможность защиты нескольких серверов одним AAG-шлюзом Исключение неавторизованной ретрансляции почты
Исключение пересылки почты на чужие адреса (вне списка защищаемых объектов)
Исключение подделки адресов отправителей, если домен отправителя опубликовал политики SenderPolicyFramework (SPF) или SenderID или MS CallerID
Исключение подделки адресов отправителей и содержания письма, если домен отправителя опубликовал ключи и политику DomainKeys
Опциональное блокирование спама по черным спискам RBL / DNSBL
Серверная версия байесова спам-фильтра AGAVA SpamProtexx
Композитная динамическая оценка содержания и заголовков новых сообщений на базе статистики полученной ранее почты позволяет исключить необходимости ручной подстройки "эвристик" - фильтра слов, фильтров заголовков, детектора спамерских трюков и т.д. Все это фильтр "понимает", обучаясь на примерах.
Фильтр распознает и оценивает не только тексты, но и двоичные приложения, что позволяет успешно блокировать "спам в картинках" и неизвестные вирусы.
В комплект включена готовая байесова база, которая обучалась на сотнях тысяч реальных писем спама и не-спама и обеспечивает на подобной почте более 99.9% процентов фильтрации спама при ложных срабатываниях не более 0.001% (1 на 100 000) с минимизацией даже этого числа ложных срабатываний за счет уникальной функции "проталкивания".
AGAVA SpamProtexx - российская разработка, поэтому фильтр изначально знает все русские кодировки и приводит слова к единой кодировке при анализе. Это позволяет в разы сократить размер байесовой базы по сравнению с эквивалентной по реальному словарному запасу базой байесового фильтра, не учитывающего многообразие кодировок (любого западного фильтра). И точно также в разы ускоряется обучение фильтра за счет исключения дублирования обучения на письмах в других кодировках. Соответственно сокращению базы растет и производительность фильтра.
При дообучении фильтра AAG работает со SpamProtexx в реальном времени - все изменения вступают в силу сразу же, не требуя перезапуска шлюза, перезагрузки базы и каких-либо отложенных действий.
"Прокси-режим" при проверке адреса получателя
При получении входящего письма AAG проверяет не только политики домена отправителя, но и существование адресов получателей на защищаемом сервере для исключения приема почты для несуществующих (выдуманных спамерами или просто отключенных на защищаемом сервере) адресатов. Это AAG может делать двумя способами: либо сверкой с заранее заданным администратором списком всех получателей (возможно групповое включение символами "*"), либо непосредственно проверкой на сервере получателя - в прокси-режиме: AAG инициирует на защищаемом сервере начало SMTP-сессии с теми же отправителем и получателями и выдает отправителю тот же ответ (разрешение или запрещение доставки этим получателям), какой получает от защищаемого сервера. Этот режим не только снимает с администратора заботу по синхронизации списков, но и позволяет учитывать дополнительные политики и возможности, задаваемые собственными средствами защищаемого сервера.
Возможность сбора почты с внешних POP3-ящиков
Можно очищать от спама не только почту, приходящую на AAG напрямую по SMTP, но и фильтровать почту, получаемую по POP3. В комплект включено расширение POP2SMTP, которое собирает почту из указанных POP3-ящиков и отправляет её на указанный сервер по SMTP. Если этим сервером является сам AAG, то почта очищается от спама по тем же правилам, что и обычная SMTP-почта.
Доступ к почте через веб
AAG автоматически архивирует всю проходящую через него почту, кроме зараженной вирусами, во встроенной БД и делает этот архив доступным для чтения через встроенный веб-сервер.
Основным назначением этого архива и веб-интерфейса является обработка ложных срабатываний (попадание легальных писем в спам) и несрабатываний (попадания спама получателям) - соответствующие письма могут помечаться в интерфейсе и таким образом учитываться байесовым спам-фильтром при классификации следующих писем. Все изменения сразу же в реальном времени влияют на SMTP-шлюз - нет необходимости перезапуска сервера или перезагрузки базы, или ночных циклов обучения, как в некоторых других байесовых фильтрах.
Этот архив также может служить для контроля и чтения проходящего через шлюз почтового потока.
"Проталкивание" через веб
При классификации письма как спам AAG выдает отправителю сообщение о недоставке почты (5хх ответ на команду DATA). В этом ответе содержится URL проталкивания. MTA отправителя, если это не спам-машина, обязательно возвращает такое письмо отправителю, включая ответ AAG как причину недоставки. Соответственно отправитель получает и URL проталкивания с призывом обратиться по этому URL. Этот URL ведет на встроенный в AAG веб-сервер, при обращении к которому отправитель письма (не спамер) имеет возможность дать команду доставить остановленное письмо минуя спам-фильтр. Это компенсирует (фактически отменяет) негативный эффект ложных срабатываний - письмо в итоге доставляется, и спам-фильтр автоматически дообучается. В то же время спам-машины не могут воспользоваться этим средством для обхода фильтра.
Ограничение нагрузки
AAG может опционально ограничить потребляемые ресурсы - число рабочих потоков, коннектов и т.п. При сильной нагрузке на сервер (сотни тысяч сообщений в день) это позволяет AAG оставаться в рамках вычислительных возможностей сервера - не доводить до ситуации "отказ в обслуживании", а только несколько замедляя почтовый поток.
Статистика и мониторинг
AAG ведет статистические журналы в открытом ODBC-совместимом формате, по которому можно строить произвольные отчеты (если этого не позволяет делать защищаемый почтовый сервер).
Для мониторинга работы можно использовать также журналы записи сессий (протоколов).
Для мониторинга производительности можно опционально использовать встроенный SNMP-сервер (по умолчанию отключен).
Архив почты в БД автоматически ведет статистику использования Email-адресов и может также использоваться для поиска писем по заданным критериям или для построения отчетов.
Скачать: AGAVA Antispam Gateway. Ваш шанс победить спам.
Боитесь, что может быть отфильтровано важное деловое письмо?
Spamprotexx не удаляет Вашу почту. Он добавляет специальную спам-метку в строку Subject, которая позволяет Вам переместить письмо в отдельную папку SPAM при помощи простого фильтра Вашего почтового клиента.
Спам раздражает большинство людей тем, что он прибывает в почтовый ящик ежеминутно и засоряет Вашу деловую и личную почту. Когда Вы видите новое письмо, Ваша первая реакция — прочесть его. Когда Вы обнаруживаете, что это всего лишь спам, то Вы чувствуете, что Вас отвлекли и обманули. Когда большинство спам-сообщений помечены как спам и перемещёны в специальную папку почтового клиента, то они не беспокоят Вас в течение дня. Позже, когда у Вас будет несколько свободных минут, Вы сможете быстро просмотреть сообщения, помеченные как спам. Если среди них окажется письмо, ошибочно классифицированное Spamprotexx, Вы сможете представить его для обучения как не-спам.
Согласно нашим тестам, каждое спам сообщение занимает 20-25 секунд Вашего времени, если они просматриваются Вами в течение всего дня, по мере прибытия. 100 сообщений отнимают у Вас 20-25 минут. С другой стороны, 100 сообщений, проверенных в папке «Спам» занимают не более 5 минут.
Замечание: если Вы хотите получить как можно меньше ложных срабатываний, то поместите спам-отсечку в Spamprotexx на 80 или даже 90%. В таком случае Вам придется представить большее число образцов спам-сообщений для обучения, но при этом сократится число не-спам сообщений, ошибочно помеченных как спам. Для получения более подробной информации Вы можете изучить справочные ресурсы программы.