Popis chování antivirové a antispamové kontroly

Popis chování antivirové a antispamové kontroly s využitím systému Cloudmark Gateway

Řešení antivirové, antispamové a phishingové ochrany je realizováno systémem Cloudmark Gateway firmy Cloudmark. Cloudmark Gateway je ve svém oboru nejrychlejší, vysoce flexibilní řešení úrovně carrier-grade zajišťující bezpečnost zpráv, schopné ochránit uživatele před všemi formami současných i nových emailových hrozeb (spam, phishing, viry).

Jedná se o komplexní řešení, které v sobě zahrnuje mimo jiné možnost ovlivnění SMTP komunikace, antivirovou, antiphishingovou a antispamovou kontrolu.

Při navázání komunikace ze strany odesílajícího serveru je nejprve provedena kontrola IP - komunikace může být ihned ukončena, pokud se IP adresa nachází na některém z blacklistů, nemá nastavený reverzní záznam, přichází příliš mnoho spojení nebo spamů z této IP apod.
 
Podle domény odesílatele je dále IP kontrolována oproti SPF (Sender Policy Framework) záznamům. U každého odesílatele se kontroluje, zda je pro jeho doménu vrácen alespoň jeden z MX nebo A záznamu.

Příchozí zprávy jsou poté kontrolovány proti whitelistu a blacklistu. Zprávy, jejichž odesílatel je ve whitelistu, budou vždy doručeny jako legitimní bez ohledu na jejich obsah. Zprávy, jejichž odesílatel je na blacklistu, budou odmítnuty na úrovni SMTP spojení. Pokud by došlo k situaci, že odesílatel odpovídá nastavení whitelistu i blacklistu, bude zpráva doručená jako legitimní. Pro whitelist byla zvolena vyšší priorita z důvodu spolehlivosti tak, aby zákazníci nepřišli o žádné důležité emaily.

Emaily, které neodpovídají whitelistu nebo blacklistu, dále procházejí antivirovou kontrolou. Pokud je v emailu nalezen virus, je odmítnut již na úrovni SMTP spojení. Antivirus neodmítne čistou zprávu - jen zavirovanou.

V ostatních případech jsou příchozí zprávy jednoznačně vyhodnoceny jako legitimní, nebo jako spam. Antispamová kontrola používá důkladně propracovaný algoritmus, který vyhodnotí zprávu na základě databáze "otisků" (fingerprints) a vrátí jednoznačnou odpověď typu: zpráva je legitimní, resp. zpráva je spam. Spolehlivost algoritmu je vysoká, spamy jsou vyhodnocovány s 98% úspěšností, počet legitimních zpráv nesprávně vyhodnocených jako spam se blíží k nule. Databáze "otisků" je v krátkých časových intervalech (cca 1 minuta) aktualizována z globální databáze. Na zákaznících je tedy pouze rozhodnutí, jak se spamy naložit. Zde jsou tři možnosti:
 
  • Spamy jsou doručeny do složky Doručená pošta s přepsaným předmětem
  • Spamy jsou přesunuty do složky SPAM
  • Spamy jsou odmítnuty přímo na úrovni SMTP spojení a nejsou doručeny do schránky.

Více o nastavení antispamu v článku Nastavení antispamu.