Popis chování antivirové a antispamové kontroly

Popis chování antivirové a antispamové kontroly s využitím systému Cloudmark Security Platform

Řešení antivirové, antispamové a phishingové ochrany je realizováno systémem Cloudmark Security Platform (CSP) firmy Cloudmark. CSP je ve svém oboru nejrychlejší, vysoce flexibilní řešení úrovně carrier-grade zajišťující bezpečnost zpráv, schopné ochránit uživatele před všemi formami současných i nových emailových hrozeb (spam, phishing, viry).

Jedná se o komplexní řešení, které v sobě zahrnuje mimo jiné možnost ovlivnění SMTP komunikace, antivirovou, antiphishingovou a antispamovou kontrolu.

Pro poštovní server mxavas.forpsi.com je publikován TLSA záznam. DNS záznam typu TLSA zlepšuje práci s TLS certifikáty při komunikaci dvou poštovních serverů. Když vám někdo bude posílat email, může jeho poštovní server pomocí DANE TLSA ověřit, že email předává na správný cílový server (mxavas.forpsi.com). Majiteli domény, která má emaily hostované právě zde, stačí pouze zkontrolovat, jestli má pro svoji doménu aktivovavný DNSSEC a správně nastavený MX záznam s hodnotou mxavas.forpsi.com. Pokud má doména nastavené další MX záznamy, zkontrolujte, zda je nutné mít tyto záznamy nastavené. Technologie DANE TLSA bude chránit pouze ty domény, které mají aktivovaný DNSSEC a nastavené TLSA záznamy pro všechny mailservery uvedené v MX záznamech. Vzhledem k tomu, že se jedná o poměrně novou technologii, není ještě široce využívaná. Ne všechny poštovní servery kontrolují TLSA záznamy.

Při navázání komunikace ze strany odesílajícího serveru je provedena kontrola IP - komunikace může být ihned ukončena, pokud se IP adresa nachází na některém z blacklistů, nemá nastavený reverzní záznam, přichází příliš mnoho spojení nebo spamů z této IP adresy.
 
Podle domény odesílatele je dále IP kontrolována oproti SPF (Sender Policy Framework) záznamům. Pokud má doména v obálkové adrese odesílatele nastavený SPF záznam, kontroluje se, zda je odchozí IP adresa povolená v tomto SPF záznamu. U každého odesílatele se dále kontroluje, zda je pro jeho doménu vrácen alespoň jeden z MX nebo A záznamu.

Příchozí zprávy se poté kontrolují proti seznamu bezpečných a blokovaných adres cílové schránky. Zprávy, jejichž odesílatel je v seznamu bezpečných odesílatelů, budou vždy doručeny jako legitimní bez ohledu na jejich obsah. Zprávy, jejichž odesílatel je na seznamu blokovaných, budou odmítnuty na úrovni SMTP spojení. Pokud by došlo k situaci, že odesílatel je v seznamu bezpečných i blokovaných, bude zpráva doručená jako legitimní. Pro bezpečné odesílatele byla zvolena vyšší priorita z důvodu spolehlivosti tak, aby zákazníci nepřišli o žádné důležité emaily.

Emaily, které nejsou na seznamu bezpečných ani blokovaných, dále procházejí antivirovou a DMARC kontrolou. Pokud je v emailu nalezen virus, je odmítnut již na úrovni SMTP spojení. Antivirus neodmítne čistou zprávu - jen zavirovanou.

V ostatních případech jsou příchozí zprávy jednoznačně vyhodnoceny jako legitimní, nebo jako spam. Antispamová kontrola používá důkladně propracovaný algoritmus, který vyhodnotí zprávu na základě databáze "otisků" (fingerprints) a vrátí jednoznačnou odpověď typu: zpráva je legitimní, resp. zpráva je spam. Spolehlivost algoritmu je vysoká, spamy jsou vyhodnocovány s 98% úspěšností, počet legitimních zpráv nesprávně vyhodnocených jako spam se blíží k nule. Databáze "otisků" se v krátkých časových intervalech (cca 1 minuta) aktualizuje z globální databáze. Na zákaznících je tedy pouze rozhodnutí, jak se spamy naložit. Zde jsou tři možnosti:
  • Spamy jsou doručeny do složky Doručená pošta s přepsaným předmětem
  • Spamy jsou přesunuty do složky SPAM
  • Spamy jsou odmítnuty přímo na úrovni SMTP spojení a nejsou doručeny do schránky.

Ve výchozím nastavení antispamu každé schránky je email vyhodnocený jako spam přijat, do předmětu se přidá řetězec *****SPAM***** a email je doručen do Doručené pošty.

Více o nastavení antispamu naleznete v článku Nastavení antispamu.