Antivirový a antispamový systém
Statistika našeho filtru za posledních 30 dnů (denní průměr)
Rozpoznáme většinu příchozích SPAMů a virů!
Nenechte si své schránky zaplavovat obtěžujícími emaily - SPAMem. Náš antispamový filtr jich díky své unikátní několikastupňové kontrole rozpozná téměř 100 %. Dlouhodobým měřením bylo zjištěno, že již pouze 10 % veškeré pošty je regulérní pošta a zbytek e-mailů tvoří SPAM! Našim hlavním cílem je nedoručit ani jeden vir či SPAM (případně SPAM alespoň označit pro další filtraci u klienta) a přitom neohrozit a nezpomalit doručování regulérní pošty. Tento úkol se nám daří plnit velmi spolehlivě.
Unikátní sedmistupňová filtrace SPAMu:
Jako jediný webhosting v České republice máme nasazenu sedmistupňovou ochranu proti SPAMu.
1. stupeň ochrany - kontrola serveru odesílatele vůči blacklistu
Většina SPAMů (75 %) je odesílána ze stále stejných počítačů (zpravidla zavirované počítače koncových uživatelů Internetu). Seznamy těchto počítačů a sítí udržujeme stále aktuální a poštu z těchto adres nepřijímáme. Tímto způsobem je zachycena většina příchozích SPAMů a přitom nedojde k žádnému ohrožení řádné pošty, protože koncový počítač se k odesílání běžné pošty vůbec nepoužívá (k tomu slouží SMTP server poskytovatele připojení).
2. stupeň ochrany - kontrola existence adresáta
Odesílatelé SPAMu mají k dispozici seznamy existujících domén a odesílají SPAMy na náhodně vygenerované adresy (webmaster@, info@, ale i xxxs44424@ apod). Pokud nemáte aktivovaný doménový koš, pak kontrolujeme existenci adresáta a náhodně generované adresáty rozpoznáme a e-mail je vrácen. Z tohoto důvodu doporučujeme nepoužívat doménový koš a vyhnout se obecně známým tvarům e-mailových adres.
3. stupeň ochrany – kontrola validity adresy a domény odesílatele
Někteří odesílatelé nevyžádané pošty odesílají SPAMy z neexistujících a náhodně generovaných adres. Z velké části jsme schopni tyto adresy rozpoznat a SPAM odfiltrovat.
4. stupeň ochrany - kontrola oproti seznamu zakázaných adres odesílatelů
Průběžně udržujeme seznam e-mailových adres, ze kterých je SPAM odesílán a tyto odesílatele blokujeme. Obdobně jsme schopni konkrétní adresy nastavit jako spolehlivé a e-maily z těchto adres vždy považovat za korektní.
5. stupeň ochrany - kontrola odkazů v emailu
Většina SPAMů (60 %) obsahuje ve svém textu odkaz na službu, kterou se snaží propagovat. Seznam těchto odkazů opět udržujeme aktuální a veškeré odkazy v příchozím emailu kontrolujeme oproti tomuto blacklistu. Odesílateli SPAMu pak tedy nepomůže ani změna textu emailu, protože je naším filtrem tak jako tak odhalen.
6. stupeň ochrany - kontrola vůči slovníku
Udržujeme stále aktuální slovník falšovaných slov a frází, které odesílatel SPAMu zpravidla používá (V|agra apod.). Ani kamuflování slov tak odesílateli SPAMu dlouho nepomůže, protože je námi brzy odhalen a doručování je zastaveno.
7. stupeň ochrany - kontrola inteligentním antispamovým programem
Provozujeme velký cluster, na kterém nonstop běží inteligentní antispamový program SpamAssassin (aktuální verzi naleznete zde), který odhalí zbylé nevyžádané emaily, které prošly předchozími stupni ochrany. SpamAssassin mimo jiné kontroluje chybně napsané datum, datum v budoucnosti, chybně kódované diakritické znaky v hlavičce, rozpor v adrese odesílatele apod.
Vytížení filtru a počet zabavených e-mailů za posledních 10 dnů
Vyhodnocení antispamového testu:
Pokud e-mail neprojde prvním či druhým stupněm kontroly, pak je vrácen odesílateli na úrovni SMTP – tj. vůbec není dovolen příjem e-mailu – v tomto případě se vždy jedná o SPAM. Ve stupních 3 až 7 obdrží e-mail podle výsledku jednotlivých testů trestné body. Podle počtu trestných bodů je s e-mailem dále nakládáno:
- E-mail je zadržen na serveru a uživateli není do schránky doručen (jednalo se o SPAM).
- E-mail je v předmětu označen *****SPAM*****, ****SPAM**** nebo ***SPAM*** a je doručen uživateli do schránky. Jednoduchým pravidlem pak může uživatel tyto e-maily zcela odfiltrovat, protože se velmi pravděpodobně jedná o SPAM. Doporučujeme však e-maily před smazáním překontrolovat.
- E-mail je doručen beze změny – velmi pravděpodobně se o SPAM nejedná.
Počet trestných bodů se rovněž uloží do hlavičky X-Spam-Status a uživatel může provést další dodatečné filtrování. Při vkládání textu SPAM do předmětu e-mailu platí, že čím více hvězdiček obsahuje, tím je větší pravděpodobnost, že se jedná o spam. Dáváme tak zákazníkovi možnost, aby si pomocí filtrů ve svém poštovním klientovi sám nastavil třídění spamu dle svého uvážení (např. dopisy s pěti hvězdičkami přímo smazat, dopisy se čtyřmi hvězdičkami přesunout do složky Spam a dopisy se třemi hvězdičkami nechat ve složce Doručená pošta ap.).
Činnost provedená s e-mailem ve stupni 3.-7. podle dosažených trestných bodů:
| Počet bodů | Akce |
|---|---|
| více než 7 <6.5 - 7> <5.5 - 6.5) <4.5 - 5.5) méně než 4.5 |
e-mail je zadržen a dočasně uložen e-mail je doručen adresátovi, do pole Předmět přidáno *****SPAM***** e-mail je doručen adresátovi, do pole Předmět přidáno ****SPAM**** e-mail je doručen adresátovi, do pole Předmět přidáno ***SPAM*** e-mail je doručen adresátovi |
Hranice 7 bodů pro zadržení dopisu byla vybrána na základě analýzy poštovního provozu na serverech Web4U.
Statistika 3.-7. stupně za posledních 30 dnů (denní průměr)
Na přání zákazníka můžeme určitou adresu odesílatele vyloučit z antispamové ochrany (pošta z této adresy pak bude zákazníkovi doručena i pokud by ji filtry považovaly za SPAM) a naopak můžeme konkrétní adresy zcela blokovat.
Antivirový systém:
Veškerá příchozí i odchozí pošta, která projde přes poštovní servery Web4U, je předána antivirovému programu ClamAV (aktuální verzi naleznete zde). Virová databáze je aktualizována každou hodinu.
Přichozí dopis (včetně přílohy) se otestuje na přítomnost známých virů. Pokud je ve zprávě nalezen vir, je zpráva zadržena a uschována ve zvláštní sekci serveru. Adresát ani odesílatel infikovaného e-mailu není o zadržení e-mailu informován, neboť většina e-mailových virů falšuje hlavičku odesílatele a informační e-mail o přítomnosti viru by tak neměl žádnou vypovídací hodnotu.
Statistika zadržených virů za posledních 30 dnů (denní průměr)
| [1] | Suspect.Trojan.Generic.FD-4 | 31 (31.9%) |
| [2] | Suspect.Bredozip-zippwd-2 | 17 (17.1%) |
| [3] | Suspect.Bredozip-zippwd-6 | 16 (16.2%) |
| [4] | Suspect.Bredozip-zippwd-10 | 11 (11.6%) |
| [5] | Worm.W32.Agent-1 | 6 (6.4%) |