SpamTitan: stop niechcianym wiadomościom

0

SpamTitan Gateway zapewnia kompleksową ochronę antyspamową płynnie integrując się z dowolnym systemem poczty elektronicznej. Mamy tutaj do czynienia z rozwiązaniem klasy korporacyjnej dedykowanym różnej wielkości firmom i instytucjom publicznym, które wprowadza do infrastruktury IT rozbudowane narzędzia kontroli przepływu poczty oraz ochrony przez niechcianymi wiadomościami i złośliwym oprogramowaniem.

Czytelnicy mogą kojarzyć firmę SpamTitan jako producenta programowych rozwiązań dla ochrony bram sieciowych i serwerów pocztowych. Od niedawna nazywa się ona TitanHQ i dalej realizuje swoje cele biznesowe, którymi jest dostarczanie organizacjom gotowych rozwiązań z zakresu bezpieczeństwa sieci web i ochrony poczty elektronicznej.

Oferta TitanHQ obejmuje trzy grupy produktów: WebTitan, który służy do filtrowania treści oraz kontroli dostępu do stron internetowych, SpamTitan (w naszym teście) zapewniający ochronę poczty e-mail przed spamem i wirusami oraz usługę archiwizacji poczty elektronicznej w chmurze ArcTitan. Dystrybutorem produktów TitanHQ w Polsce jest firma Bakotech.

SpamTitan

SpamTitan Gateway to programowe rozwiązanie (software appliance) z zakresu ochrony systemów poczty do instalacji na wydzielonym serwerze lub w środowisku zwirtualizowanym. Oprogramowanie dostarczane jest w formie obrazu ISO lub gotowej maszyny wirtualnej VMware do instalacji we własnej infrastrukturze. Producent udostępnia także wersję SpamTitan do wdrażania w chmurze prywatnej lub klastrze. Świadczy także usługi ochrony antyspamowej w chmurze SpamTitan Cloud.

SpamTitan Dashboard

Funkcje ochrony

W SpamTitan funkcje ochrony przed spamem i złośliwym oprogramowaniem realizowane są na wielu płaszczyznach. Pierwszą linię zabezpieczeń stanowią testy oparte na weryfikacji domeny oraz serwera poczty, z którego pochodzi korespondencja. SpamTitan ma zaimplementowane wszystkie powszechnie stosowane mechanizmy ochrony pozwalające zidentyfikować i odrzucić niepożądane wiadomości zanim zostaną one przekazane do wbudowanego skanera antyspamowego i antywirusowego.

W tym miejscu należy zauważyć, że SpamTitan umożliwia filtrowanie korespondencji przychodzącej i wychodzącej w ramach jednej licencji. Zarządzanie całym rozwiązaniem odbywa się z poziomu tej samej konsoli administratora.

SpamTitan ruch wyjściowy

Testy te obejmują weryfikację domeny nadawcy na listach RBL (Realtime Blackhole Lists) oraz weryfikację rekordu SPF (Sender Policy Framework) dla domeny. SpamTitan umożliwia kontrolę połączeń w protokole SMTP poprzez weryfikację komunikatu EHLO, weryfikację zgodności komunikatów SMTP z RFC oraz sprawdzenie, czy serwer nadawcy ma przypisaną pełną kwalifikowaną nazwę domeny (FQDN). Oprogramowanie odrzuca pocztę pochodzącą z nieistniejących domen. To jeszcze nie wszystko.

SpamTitan Serwery RBL

SpamTitan ma zaimplementowaną obsługę mechanizmu graylisting. Funkcja ta jest domyślnie włączona i nie wymaga dalszej konfiguracji, choć administrator może zdefiniować listę wyjątków (serwerów nadawców albo adresów e-mail odbiorców), które nie będą podlegać sprawdzeniu.

Łatwe zarządzanie

Podejście to doskonale wyjaśnia filozofię działania całego systemu. Zaraz po instalacji administrator otrzymuje kompletny, przygotowany do pracy system antyspamowy, który zostawia jednak pewną dowolność w konfiguracji. Tym co wyróżnia SpamTitan na rynku jest prostota wdrożenia, konfiguracji i zarządzania. Administracja systemem odbywa się z poziomu wygodnego panelu webowego, w którym liczba dostępnych ustawień została dobrana w taki sposób, aby zapewnić łatwość użycia i ograniczyć konieczność przedzierania się przez setki rzadko używanych opcji, a przy tym zapewnić elastyczność całego rozwiązania.
Przykładowo, dla filtrów Bayesa administrator może samodzielnie wskazać próg wiadomości, które mają zostać uznane za spam. Nie ma potrzeby samodzielnego definiowania reguł filtrowania, ani tym bardziej logowania się do wiersza poleceń systemu. W tym miejscu dodajmy, że SpamTitan bazuje na FreeBSD. Tylko nieliczne opcje muszą zostać zdefiniowane ręcznie np. adresy serwerów RBL, przy czym dokumentacja (pomoc online) zawiera wszystkie potrzebne wskazówki, w tym przypadku listę sugerowanych, a więc godnych polecenia usług RBL.

SpamTitan Filtry Antyspam

Weryfikacja odbiorcy

SpamTitan ma wbudowane mechanizmy weryfikacji odbiorcy wiadomości (Recipient Verification). Oprogramowanie sprawdza, czy nazwa adresata jest poprawna i automatycznie odrzuca korespondencję skierowaną na nieistniejące konta. W tym obszarze SpamTitan implementuje cztery podstawowe mechanizmy weryfikacji odbiorcy – dynamiczną (Dynamic Recipient Verification DRV), w usłudze katalogowej poprzez protokół LDAP oraz na podstawie listy dozwolonych odbiorców wprowadzonej jawnie lub z użyciem wyrażeń regularnych.

Skaner antyspamowy i AV

Drugą linię obrony stanowi wbudowany silnik skanowania wiadomości pod kątem spamu i wirusów. Do skanera trafiają wyłącznie wiadomości, które przeszły pierwszy etap weryfikacji. SpamTitan korzysta z dwóch silników AV jednoczenie – otwartego ClamAV oraz komercyjnego Kaspersky Antivirus, które zapewnia zaawansowane heurystyki analizy kodu złośliwego oprogramowania oraz mechanizmy ochrony w chmurze. Licencja na produkt Kasperskiego wliczona jest w cenę oprogramowania.

SpamTitan AV

Skuteczna identyfikacja i blokowanie spamu możliwa jest dzięki rozproszonym systemom analizy wiadomości Razor v2 oraz Pyzor (oba bazują na analizie statystycznej), analizie sieci Botnet, analizie dotychczasowej korespondencji z nadawcą (Penpals), pasywnej weryfikacji zdalnych systemów operacyjnych oraz rozpoznawania OCR. W ostatnim obszarze SpamTitan wykorzystuje oprogramowanie rozpoznające obrazy, aby blokować treści spamowe ukryte w obrazkach.

Dwa dodatkowe kryteria filtrowania związane są ustawieniami językowymi. SpamTitan pozwala wskazać języki oraz strony kodowe znaków, w których najczęściej otrzymujemy korespondencję. Wiadomości w innych językach będą rozważane jako możliwy spam. Podejście to pozwala wyeliminować dużą ilość spamu płynącego z krajów znanych z rozsyłania niechcianych wiadomości takich jak Brazylia, Rosja czy Chiny.

System blokuje przesyłane załączniki (oddzielnie dla ruchu przychodzącego i wychodzącego) po nazwie pliku, jego rozszerzeniu albo typie MIME. SpamTitan pozwala zdefiniować oddzielne reguły filtrowania dla plików skompresowanych, w tym archiwów chronionych hasłem. Dodatkiem, który należy traktować bardziej jako ciekawostkę niż dedykowane narzędzie, jest prosty moduł ochrony przed wyciekiem informacji (DLP). Moduł ten umożliwia identyfikację i blokowanie korespondencji, która potencjalnie zawiera wrażliwe dane np. numery PESEL.

SpamTitan Załączniki

Limity serwera

SpamTitan pozwala kontrolować przepływ poczty elektronicznej na podstawie obciążenia serwerów SMTP. Administrator może zdefiniować limity np. maksymalną liczbę jednoczesnych połączeń, jaką klient SMTP może nawiązać z serwerem. Ponadto SpamTitan pozwala na zdefiniowanie polis opartych na kontroli jakości, które umożliwiają blokowanie nadmiarowego ruchu, i to niezależnie dla ruchu przychodzącego i wychodzącego. Limity ruchu mogą być definiowane na podstawie liczby wiadomości lub ich rozmiaru przesłanych w zadanym okresie czasu dla określonego źródła, przeznaczenia, nadawcy albo domeny.

SpamTitan Limity SMTP

Funkcje raportowania i kwarantanna

Mocną stroną SpamTitan są funkcje raportowania, panel główny oraz moduł kwarantanny. Panel główny (dashboard) dostarcza komplet zbiorczych informacji o pracy systemu. Całość uzupełnia przeglądarka historii maili (logi) oraz blisko 20 predefiniowanych raportów np. najwięksi spamerzy za wskazany okres.

Z kolei wbudowany w panelu zarządzania moduł kwarantanny pozwala filtrować zablokowaną korespondencję według wagi, typu i kierunku przepływu poczty, adresu odbiorcy, nadawcy czy tematu. Kwarantanna jest wygodna w użyciu. Szkoda jedynie, że filtrowanie listy zablokowanych wiadomości nie odbywa się na bieżąco, już w momencie wpisywania warunków wyszukiwania. Można za to stosować symbole wieloznaczne, aby bardziej szczegółowo wprowadzić reguły przeszukiwania. Widok podglądu wiadomości w kwarantannie pozwala szybko zorientować się dlaczego została zablokowana i kto był jej nadawcą. Administrator może podejrzeć treść i nagłówki wiadomości e-mail, a później zdecydować co z nim zrobić – pozostawić w kwarantannie, przekazać do adresata, dodać nadawcę do białej listy lub skasować z serwera.

SpamTitan Kwarantanna

Pewnym problemem pozostaje tłumaczenie komunikatów odpowiedzi serwera antyspamowego. Są one w języku angielski (dobrze, bo to przecież uniwersalny język rozpoznawany na całym świecie), choć warto do nich dołączyć polskie tłumaczenia. Zmiana ta na pewno przyczyni się do zmniejszenia ilości zgłoszeń kierowanych do działu IT z prośbą o ustalenie przyczyny niedostarczenia wiadomości do adresata.

Jeden system, wielu odbiorców

SpamTitan to wysoce skalowalne rozwiązanie, które umożliwia obsługę wielu domen oraz zapewnia ochronę antyspamową nielimitowanej liczbie użytkowników (ograniczeniem pozostaje tutaj wydajność samego serwera). System może być zarządzany przez wielu administratorów z przypisanymi uprawnieniami do zarządzania grupą domen lub użytkowników.

Mamy tutaj do czynienia z rozwiązaniem przeznaczonym dla organizacji różnej wielkości, które może być wdrażane w środowiskach rozproszonych. Wszystko to dzięki wbudowanym funkcjom klastrowania, które pozwalają zwiększyć wydajność i niezawodność całego systemu, także w przypadku serwerów rozsianych w wielu centrach danych.

SpamTitan znajdzie zastosowanie wśród dostawców usług internetowych, którzy świadczą usługi ochrony antyspamowej klientom. Oprócz mechanizmów klastrowania i wielowarstwowego zarządzania SpamTitan udostępnia API, które pozwala na integrację systemu antyspamowego z produktami firm trzecich.

Zamiast podsumowania

SpamTitan to wysoce wydajne i funkcjonalne rozwiązanie dostępne w atrakcyjnej cenie. Zależy ona od liczby chronionych kont e-mail, sposobu wdrażania (on premise, w chmurze prywatnej, w klastrze, jako usługa chmurowa) oraz długości subskrypcji (dostępne opcje to rok, dwa lub trzy lata). Przykładowy plan SpamTitan Gateway dla 100 użytkowników, dla systemu wdrażanego lokalnie z licencją roczną kosztuje zaledwie 590 dolarów. To niespełna 50 centów za każdy chroniony adres e-mail.

PLUSY:

  • łatwość wdrożenia i zarządzania przez przeglądarkę
  • znakomity stosunek jakości do ceny
  • wysoce efektywne wykrywanie spamu na podstawie list RBL, SPF oraz analizy niechcianych wiadomości m.in. z wykorzystaniem filtrów Bayesian
  • dwa silniki antywirusowe ClamAV i Kaspersky Antivirus
  • dynamiczna weryfikacja odbiorców oraz współpraca z katalogiem LDAP
  • ochrona poczty wychodzącej
  • archiwizacja „czystych” wiadomości
  • automatyczne aktualizacje systemu, baz AV i reguł antyspamowych

MINUSY:

  • wyszukiwarka w kwarantannie nie wyświetla wyników „na bieżąco”
  • brak przetłumaczonych komunikatów zwrotnych od serwera

Zobacz również test innego rozwiązania Bakotech na ITReseller

http://itreseller.pl/index.php/testy/522-webtitan-filtr-ruchu-sieciowego

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ