Kuga svetovnega spleta

Objavljeno: 29.9.2009 | Avtor: Boris Šavc | Kategorija: Veliki preizkusi | Revija: September 2009 | Teme: preizkus

Skoraj štirideset let je že, odkar so se spamu smetju ????

Kako resna težava je nezaželena elektronska pošta in kako hitra je njena rast, nam pokaže rezultat evropske raziskave, ki pravi, da je bilo po svetu leta 2001 z njo povzročene za deset milijard evrov škode. Leta 2007 so v Združenih državah Amerike naredili podobno raziskavo. Rezultat je bil več kot 13 milijard dolarjev izgube zaradi zmanjšane produktivnosti, dodatne opreme in dela. In to samo v ZDA! Ali pa vam morda pove več podatek, da je bilo leta 2002 na dan poslano 2,4 bilijona nezaželenih sporočil, leta 2007 februarja 90 milijard in istega leta junija že več kot 100 milijard nevšečne pošte. Od vseh poslanih sporočil na svetu je le tri odstotke tistih pravih. Preostalo, pravijo najrazličnejše raziskave, je navlaka. Da bi pošiljatelji teh sporočil lahko delovali, potrebujejo silno veliko število e-poštnih naslovov, ki jih pridobijo brez vednosti lastnika. V svoja sporočila praviloma celo pripnejo besedilo o odjavi z njihovega seznama obvestil, kjer piše "unsubscribe" (ang. odjava), to v njihovem prevodu pomeni "pošlji še", saj s tem dobijo potrditev o aktivnosti naslova. Nepridipravi pošiljajo smeti v propagandne namene, za zabavo, za denar, zaradi sovraštva, svojih prepričanj, zaradi dokazovanja, izpostavljenosti in še bi lahko naštevali. Različni vzroki imajo skupen razlog. Pošiljanje nepregledne količine elektronske pošte je strašansko poceni! Poleg tega je takšno početje zelo težko izsledljivo in preganjanje zelo drago.

Za množično pošiljanje sporočil uporabljajo spletni kriminalci, ljubkovalno imenovani "spammerji", različne načine. Pomembno je, da jih poznamo, saj le tako lahko delujemo proti njim.

Največkrat izkoriščajo tri znane distribucijske tehnike. Najprej so izkoriščali odprte poštne strežnike z nezadostno zaščito (ang. open relay) in v njihovem imenu smetili elektronske predale po svetu. Ko so skrbniki teh strežnikov pokrpali vse razpoke v varnosti, so začeli nepridipravi iskati nove načine. Zelo priljubljene so postale omrežne povezave za posreden dostop do drugih omrežnih storitev (ang. open proxy), ki maskirajo izvirno IP številko in omogočajo anonimni dostop do storitev v spletu, v našem primeru do poštnih strežnikov. V zadnjih letih je najbolj priljubljen način razpečevanja nezaželene pošte z namensko spisanimi virusi. Tak virus okuži osebni računalnik uporabnika in ta s tem nevede postane eden izmed poštarjev ter pošilja smeti prek poštnih strežnikov ali omrežnih povezav, do katerih resnični nepridipravi drugače ne bi imeli dostopa.

Najučinkovitejša obramba

Za preprečevanje spama je na voljo preprosta rešitev - ne delite naokrog svojega elektronskega naslova! Onemogočite dostop do njega vsem falotom tega spleta. Nikoli ne odgovarjajte na nezaželeno pošto in ne klikajte povezav v njej. Ne posredujte sporočila neznanega izvora prijateljem. Pred prijavo na spletni seznam se prepričajte, ali je vreden zaupanja. V tem primeru ravnajte kot pri nakupih prek interneta. Tam tudi ne uporabljate storitev sumljive spletne trgovine, kajne? Nadalje lahko preprečite vdor v vašo zasebnost s pregledovanjem zadeve sporočila, preden ga odprete, ali s predogledom, če vaš poštni odjemalec to ponuja (na primer MS Outlook). Za razne registracije uporabljajte sekundarni poštni naslov, če ga imate, oziroma ga lahko pridobite.

Če se nezaželena pošta kljub vsem naštetim ukrepom znajde v vašem predalu, so tu namenski programi in storitve. V prvih bojnih vrstah stojijo sistemski upravitelji, ki lahko s pametnimi nastavitvami poštnega strežnika zavrnejo vsaj dve tretjini smeti že na vstopni točki. V ta namen uporabljajo razne tehnike. Nekateri zelo radi nastavijo strežnik "na roke", to pomeni, da na začetku določijo pravila igre in jih kasneje vsak dan dopolnjujejo. Z uporabniki se na primer dogovorijo, s katerimi državami naj poteka komunikacija in s katerimi ne. Prepovejo tudi besede, za katere so prepričani, da se ne morejo pojavljati v naslovih službenih sporočil. Sestavljajo interne črne liste naslovov in domen, s katerih so v preteklosti dobivali veliko odvečne pošte. Spet drugi raje uporabljajo sodobne tehnike, ki še vedno zahtevajo dokajšnje poznavanje operacijskega sistema in delovanja poštnih storitev.

Najhujši smetitelji

Spamhaus, nevladna organizacija s sedežem v Švici, objavlja na svoji spletni strani podatke, iz katerih držav izvira največ nezaželene pošte. Pri tem je zanimivo, da so na prvem mestu, kljub strogi zakonodaji, še vedno ZDA, sledijo jim Kitajska, Rusija in Anglija. To samo kaže, kako dober posel je pošiljanje nezaželene pošte.

Med sodobnimi tehnikami najdemo "graylisting" ali sive liste. Njihova uporaba povzroči začasno zavračanje pošte vseh pošiljateljev, ki jih ni na belih oziroma varnih seznamih (ang. white lists). Takšno ravnanje prisili tuji strežnik, da čez nekaj časa poizkusi znova. Če to res stori, "spammerji" namreč tega navadno ne delajo, ga poštni strežnik spusti skozi. S podobno obrambo se ponaša tudi storitev "greet delay", zavlačevanje s pozdravom. Za upočasnitev ali popolno preprečitev delovanja spletnih razbojnikov na našem strežniku lahko uporabimo spletne črne liste (ang. black lists). To so seznami IP številk in domen znanih pošiljateljev nadležne pošte. Takšne obrambne mehanizme, kjer poštni strežnik zavlačuje s transakcijo, kolikor je mogoče, in s tem prisili nezaželenega obiskovalca, da razkrije svoje namene, skupno imenujemo "tarpit" ali "tarpitting". Resda tako preverjanje upočasni delovanje naših poštnih storitev, a je zato zelo učinkovito. V skupino učinkovitih orodij v boju zoper spam prav tako prištevamo SPF (Sender Policy Framework). Ker se danes ljudje, ki se ukvarjajo z nezaželenim množičnim razpečevanjem e-pošte, največkrat predstavljajo z lažnim, ukradenim e-poštnim naslovom, nam pride SPF še kako prav. V bistvu gre za preverjanje naslova na "kuverti", to je naslova, kamor naj se elektronsko sporočilo vrne ob neuspešni vročitvi. To ni naslov v glavi sporočila, kajti poštni strežniki se nanj praviloma ne ozirajo. Pri preverjanju morata sodelovati obe vpleteni strani. Strežnik na prejemnikovi strani se poveže s strežnikom, od koder naj bi sporočilo izviralo. Od njega zahteva potrditev, da je pošta res njegova. Če tega ne dobi, ima poslano za spam. Med drugimi vzvodi proti spamu se lahko odločimo tudi za preverjanja HELO/EHLO signalov (preveri se ujemanje izvora sporočila in IP številke pošiljatelja), nastavljanje pasti ter uporabo poštnih posrednikov (ang. mail proxy), ki so sposobni v realnem času preveriti namen prejetega sporočila. Za konec naštevanja preprečevalnih tehnik je treba omeniti še zelo uporabno učenje bodisi poštnega odjemalca bodisi poštnega strežnika. To lahko dosežemo z uporabo Bayes filtra, ki na začetku ni sposoben ločiti zrnja od plev, a se z vztrajnim učenjem krivulja odkrite nesnage strmo dviga.

Delovanje zavlačevalne tehnike na poštnem strežniku.

Ker je nezaželena pošta velikanski problem, je za njeno preprečevanje veliko namenskih programov. Taka programska oprema uporablja vse upraviteljem znane prijeme, a je preverjena in primerna za takojšnjo rabo, saj so vsa pravila, seznami, prepovedi in učenje že polni podatkov o tem, kaj se sme in kaj ne. Uporabljamo jih lahko v lastnem operacijskem sistemu, kjer se navadno naselijo kar znotraj našega poštnega odjemalca ali v strežniku in tam sodelujejo z nameščenimi poštnimi storitvami.

V preteklih letih smo v Monitorju že predstavili kup takšnih rešitev, a od zadnjega pregleda je minilo že več kot leto in čas je, da pokukamo, kaj je novega na tem področju, ter hkrati zaupamo nekaj nasvetov za tiste, ki si radi umažejo roke in kakšno stvar postorijo sami. Pri testiranju smo uporabili za vsak program ali storitev istih tisoč sporočil (582 nezaželenih in 418 pravih), ki so prispela na javno objavljeni elektronski naslov revije Mladina. Izmerili smo učinkovitost posameznih orodij glede na količino odkritih in blokiranih nezaželenih sporočil ter hkrati pazili na napake v obliki nepravilno označene pošte. Nastavitve v programih smo večinoma pustili privzete, razen pri tistih, katerih delovanje je odvisno zgolj od sprotnega učenja. Slednje smo sicer opisali, rezultate prestrežene pošte pa pustili neocenjene, saj je njihova uspešnost odvisna od uporabnikove zavzetosti in natančnosti.

Zlati monitor

Časi se spreminjajo in odprtkodne rešitve počasi, vendar zanesljivo že kažejo prednosti sodelovanja skupnosti. Strežniška protismetna rešitev, ki smo jo priporočali lani, se je namreč letos izkazala kot slabša od odprtokodnega Mailscannerja z ustreznimi filtri. MailScanner, ki smo mu podelili zlati monitor, sicer še vedno ni popoln, vendar ga je mogoče v kombinaciji s filtri postfix in nekaj ročnega nastavljanja še nekoliko izboljšati. Če se Linuxa kljub temu ne bi radi šli, pa priporočamo Ninja Email Security, Sunbeltov program, ki v ozadju uporablja Cloudmarkovo tehnologijo.

Na namizju Linux resnih protismetnih rešitev bolj ali manj ni, oziroma temeljijo na ročnem učenju statističnih filtrov, zato pa jih je na okenskem namizju kot listja in trave. Zanimivo, da večina resnih spet uporablja kar Cloudmarkov filter in - še bolj zanimivo - so kljub enakemu pogonu bolj učinkoviti od originala. Zlati monitor tako podeljujemo Sunbeltovemu programu iHatespam, ki se je na preizkusu najbolje odrezal.

Kako smo preizkušali?

S preizkusom smo pri vsakem programu želeli dobiti dve vrednosti, in sicer delež odkritih nezaželenih sporočil in delež napačno označenih nezaželenih sporočil. Testirali smo strežniške programe in programe, namenjene rabi doma. Najprej smo zbrali vzorčna sporočila za preizkus. Pri tem smo uporabili e-poštni naslov revije Mladina, na katerega vsak dan prispe povečini nezaželena pošta, le manjši del sporočil je veljavnih. Z omenjenega e-poštnega računa smo zbrali 1000 e-poštnih sporočil, od tega je bila približno polovica dobrih in polovica nezaželenih (natanko 582 nezaželenih in 418 pravih). Večji del nezaželenih sporočil je bil z azijsko vsebino, nekatera so bila pisana v cirilici, druga pa prodajna, ki so ponujala erotične pripomočke, vrednostne papirje, avtomobilske dele, programsko opremo idr.

Pri vzorčnih sporočilih smo pazili, da smo ohranili, poleg vsebine, tudi vse priponke in glavo sporočila. Nastavitve v programih smo večinoma pustili privzete, saj smo želeli ugotoviti, kakšno stopnjo zaščite nam ponudijo, če je uporabnik nevešč, oziroma se mu z nastavitvami ne ljubi ukvarjati. Resnici na ljubo - takih nas je največ.

Rešitve za Windows

Priznajmo, v manjših in srednje velikih podjetjih (po slovenskih merilih) kot poštni strežnik še vedno kraljuje Microsoftov Exchange (na strežniku Windows Server), na namizju, in tudi doma, pa Microsoftov Outlook ali Outlook Express oz., po novem, na Visti, Microsoft Mail (na eni od različic sistema Windows). Preizkusili smo torej 8 izdelkov za varovanje pred nezaželenimi sporočili na ravni Exchangea in šest izdelkov, ki delujejo na ravni Outlooka.

Na strežniku

Preizkusnih 1000 sporočil smo, po namestitvah vsakega programa posebej, pošiljali na poštni strežnik MS Exchange 2007, nameščen na strežniku Windows Server 2008. Na poštnem strežniku smo izklopili vse vgrajene mehanizme za prepoznavo nezaželenih sporočil, tako da ni mogel vplivati na končni rezultat.

Cloudmark Server Edition

Cloudmark nezaželena sporočila prepoznava v realnem času. Za vsako prejeto e-sporočilo naredi povzetek, ki ga pošlje v oddaljeni strežnik in primerja v svoji zbirki povzetkov. Če se je to (oz. "tako") sporočilo že pojavilo kjerkoli drugje in je bilo prepoznano kot nezaželeno, ga strežnik premakne v posebno mapo Spam. Seveda ga lahko od tam takoj tudi izbriše, odvisno od tega, kako imamo nastavljeno v programu. Če je program naredil napako in spregledal določeno nezaželeno sporočilo, to tja enostavno premaknemo sami. Tako hkrati sporočimo sistemu, da v svoji zbirki še nima te oblike nezaželene pošte. Enako velja v nasprotni smeri, če program označi dobro e-sporočilo za nezaželeno. Zgoraj opisana metoda je učinkovita, saj omogoča na podlagi uporabniških izkušenj zgodnje odkrivanje novih oblik spama. Vendar je učinkovita bolj na dolgi rok, kajti dokler takih "prijav" za določeno sporočilo ni veliko, bo tako sporočilo pri uporabnikih še vedno označeno napačno.

Cloudmark je bil na naših prejšnjih preizkusih zmagovalec, na tokratnem preizkusu pa se je izkazal za povprečnega, saj je prepoznal le 82 % nezaželene pošte, pri tem pa je 3 % dobre pošte označil kot spam. Morda je nastopil čas, da pri podjetju poleg preizkušene metode začnejo uvajati še druge in na ta način poskušajo doseči boljši rezultat.

Cloudmark Server Edition

Kaj: Strežniški program za preprečevanje nezaželene pošte.

Izdeluje: www.cloudmark.com.

Prodaja: www.cloudmark.si.

Odkrita nezaželena pošta: 82 %.

Napačno označena nezaželena pošta: 3 %.

Cena: 399,6 EUR za 10 uporabnikov na leto.

Za: Enostavno delo s programom.

Proti: Visoka cena, ni prav veliko možnosti za vplivanje na odločanje.

Filtri za MS Exchange 2007

Pred tremi leti smo na preizkusu programske opreme za boj proti nezaželeni pošti preizkusili Microsoftovo rešitev Microsoft Exchange Intelligent Message Filter kot dodatek poštnemu strežniku Exchange 2003. Lani je bil predstavljen nov posodobljen poštni strežnik, Exchange 2007, ki je korenito spremenjen, enako velja tudi za dodatke za boj proti nezaželeni pošti.

Da bi nove filtre lahko uporabljali, jih moramo najprej aktivirati. Pri predhodniku je bilo to bolj enostavno, saj smo morali odpreti le orodje za upravljanje in dodati nekaj kljukic. Že sama zasnova programa Exchange 2007 pa temelji na bolj "unixoidnem" načinu upravljanja ob pomoči terminalskega okna in besedilnih ukazov. Čeprav ima Exchange 2007 grafično orodje za upravljanje, to dejansko pretvarja naše klike v besedilne ukaze in mu jih nato posreduje.

Za razliko od predhodnika uporablja Exchange 2007 kombinacijo različnih filtrov za odkrivanje nezaželene pošte. Pri tem moramo priznati, da so se nove metode v primerjavi s filtrom Intelligent Message izkazale za bolj učinkovite, saj je Exchange prepoznal skoraj 80 % nezaželene pošte, pri tem pa je napačno označil 13 % dobre. Glede na to, da smo preizkus nezaželene pošte opravili s privzetimi nastavitvami, verjamemo, da bi, če bi nastavitve bolje izpilili, kaj hitro prišli do sprejemljivih rezultatov.

Filtri za MS Exchange 2007

Kaj: Skupek filtrov za odkrivanje nezaželene pošte.

Izdeluje: www.microsoft.com.

Odkrita nezaželena pošta: 78 %.

Napačno označena nezaželena pošta: 13 %.

Cena: Brezplačen.

Za: Brezplačen.

Proti: Visok odstotek napačno označenih e-sporočil.

Prepustimo pregledovanje drugim!

Pod domeno ClearMyMail se skrivajo spletne storitve, ki nam ponudijo pomoč pri boju proti nadležni pošti, pridobivanju naših podatkov (ang. phishing) in raznim virusom. Ker nas je zanimalo delovanje antispam protismetnega

Kaj: Spletni antispam filter.

Izdeluje: ClearMyMail Limited, www.clearmymail.com.

Odkrita nezaželena pošta: 73 % (drugo kot "neznano").

Napačno označena nezaželena pošta: 97 % (označi kot "neznano").

Cena: 3,45 USD/mesec, 20 USD/leto.

Za: Brez namestitve, preprostost, kasnejša učinkovitost.

Proti: Počasnost, v začetku precej pošte s statusom "neznano".

Ninja Email Security for Exchange

Ameriško podjetje Sunbelt Software ponuja Ninja Email Security for Exchange, ki združuje vsa potrebna orodja za zaščito poštnega strežnika. Obsega tako zaščito pred nezaželeno pošto kot tudi proti virusom. Posebnost opisanega programa je, da uporablja kot osrednjo metodo za zaščito proti nezaželeni pošti Cloudmarkovo tehnologijo preverjanja v realnem času. Poleg te pa tudi lastno metodo zaščite, ki je skupek običajnih filtrov in preverjanje prejetih sporočil prek seznamov RBL (Real-time Blackhole Lists). Ko nezaželeno sporočilo prispe in ga Ninja Email Security for Exchange prepozna, se ta, glede na nastavitve, odloči za nadaljnjo obravnavo. Lahko ga izbriše, preusmeri v centralno karanteno, doda k zadevi sporočila izbrano besedilo ali pa preusmeri v posebno uporabnikovo mapo. Upravljanje programa je prek vmesnika MMC, v primeru Exchange 2007 pa se program integrira neposredno v konzolo poštnega strežnika.

Ninja Email Security for Exchange se je pri prepoznavanju nezaželene pošte izkazal dobro, saj je prepoznal 88 % vse nezaželene pošte, pri tem pa napačno označil 3 % veljavne. Glede na rezultat preizkusa, v program vključeno protivirusno zaščito in ceno na uporabnika, ki je nižja kot pri podobnih konkurenčnih programih, smo mu na tokratnem testu dodelili zlati Monitor.

Ninja Email Security

Kaj: Strežniški program za preprečevanje nezaželene pošte.

Izdeluje: www.sunbeltsoftware.com.

Odkrita nezaželena pošta: 88 %.

Napačno označena nezaželena pošta: 3 %.

Cena: 203,45 USD za 5 uporabnikov na leto.

Za: Zanesljivost. V ceno je vključena protivirusna zaščita.

Proti: Visoka cena.

Norman Email Protection

Norman Email Protection (NEP) je skupek orodij za zaščito uporabnikovih e-poštnih predalov. Na voljo sta dve različici, ki se razlikujeta glede na podporo protivirusne zaščite. Čeprav smo v tokratnem testu uporabili tisto s protivirusno zaščito, smo se osredotočili le na delovanje spam filtra. Namestitev programa je dokaj zahtevna, saj je zaradi načina delovanja treba nekatere nastavitve določiti ročno. NEP se namreč postavi med zunanji svet in naš poštni strežnik. Vso pošto, ki jo prejme, obdela in jo ustrezno preusmeri, zato je treba določiti statično pot do poštnega strežnika. Vsa zadržana prejeta sporočila preusmeri v karanteno. Posamezni uporabniki si jih lahko kasneje ogledajo prek spletnega vmesnika. Poleg tega lahko za lastni poštni predal spreminjajo nastavitve spam filtra. Ponudnik omenjene programske opreme uporablja kot osrednjo metodo za odkrivanje nezaželene pošte metodo, imenovano SCA. Ta deluje tako, da prejeto sporočilo analizira in ga ustrezno kategorizira. Pravila, kako se prejeta sporočila kategorizirajo, se vsak dan posodabljajo. Poleg te metode program omogoča uporabo jezikovnih filtrov, uporabo strežnikov SURBL za prepoznavo spam povezav, določanje seznama prepovedanih priponk idr. Pri nastavitvah smo večino možnosti pustili privzetih, spremenili smo le jezikovne nastavitve, ki omogočajo preprečevanje dostave v določenem jeziku. Program se je pri prepoznavanju nezaželene pošte izkazal dobro, saj je prepoznal 87 % vse nezaželene pošte. Je pa pri tem na žalost napačno označil kar 7 % dobre.

Norman Email Protection

Kaj: Strežniški program za preprečevanje nezaželene pošte.

Izdeluje: www.norman.com.

Prodaja: www.norman.si.

Odkrita nezaželena pošta: 87 %.

Napačno označena nezaželena pošta: 7 %.

Cena: 591 EUR za 25 uporabnikov na leto.

Za: Uporabniki lahko spreminjajo nastavitve antispam filtrov za svoje poštne predale prek brskalnika.

Proti: Visok odstotek napačno označene pošte, zahtevna raba.

Sophos PureMessage for Microsoft Exchange

PureMessage for Exchange varuje poštne strežnike MS Exchange pred spamom, sporočili, okuženimi z virusi, in drugimi nevarnostmi, kot so npr. DoS napadi. Poleg preprečevanja omenjenih nevarnosti pri dohodnih, odhodnih in internih e-sporočilih omogoča sprotno pregledovanje Exchangeovih poštnih zbirk (Exchange Information Store) po določenem urniku. Program ima vgrajeno tehnologijo, imenovano Sophos's Genotype, ki mogoča zgodnje prepoznavanje novih oblik nezaželene pošte. Pravila prepoznavanja se posodabljajo vsakih pet minut, pri tem pa je velikost posodobitev zelo majhna in ne vpliva bistveno na hitrost spletne povezave podjetja. Če uporabljate MS Exchange od različice 2003 naprej, omogoča program razporeditev e-sporočil na podlagi lestvice SCL (Microsoft Spam Confidence Level), kar pomeni, da se dostavljena nezaželena pošta preusmeri v standardno mapo "spam" (Junk Mail folder). Lahko pa izberemo, da nezaželena sporočila preusmerimo v karanteno. To lahko, podobno kot pri Normanu, posamezni uporabniki pregledujejo prek spletnega vmesnika. Tako določijo, katera sporočila so bila označena napačno.

Program se je pri prepoznavanju nezaželene pošte izkazal slabo, saj je prepoznal komaj 71 % vse nezaželene pošte. Pri tem pa, vendarle, ni nobene označil napačno.

Sophos PureMessage for Microsoft Exchange

Kaj: Strežniški program za preprečevanje nezaželene pošte.

Izdeluje: www.sophos.com.

Prodaja: www.sophos.si.

Odkrita nezaželena pošta: 71 %.

Napačno označena nezaželena pošta: 0 %.

Cena: Za 25 uporabnikov 44 EUR za uporabnika na leto.

Za: Nobenega dobrega sporočila ni označil napačno. Licenca velja tudi za Sophosovo namensko napravo.

Proti: Majhen odstotek najdene nezaželene pošte.

SPAMfighter Exchange Module

Spamfighter, podobno kot Cloudmark, uporablja metodo prepoznavanja nezaželene pošte v realnem času. Vendar pa za razliko od Cloudmarka omogoča še dodatne nastavitve, kot so npr. izbira nezaželenih jezikov, v katerih so e-sporočila napisana. Tu lahko npr. takoj izločimo vse azijske, arabske in druge bolj eksotične države. Poleg zaščite proti nezaželeni pošti program ponuja dodatek, ki omogoča zaščito proti virusom. Na žalost je treba zanj doplačati. Vso nezaželeno pošto Spamfighter preusmeri v mapo "spam" posameznega uporabnika, seveda če imamo tako nastavljeno. Izpuščena sporočila lahko označimo prek orodne vrstice, nameščene v Outlooku ali Outlook Expressu. Če program primerjamo s Cloudmarkom, ima slednji podajanje popravkov napačno označenih e-sporočil bolje rešeno, za označevanje napačno izbranih e-sporočil nam namreč ni treba nameščati dodatnih orodnih vrstic. Cloudmark premike iz mape in vanjo samodejno zaznava in ustrezno ukrepa. Upravljanje s Spamfighter Exchange Modulom poteka v celoti prek spletnega vmesnika, ki je pregleden in logično razporejen.

Na našem testu se je program izkazal zelo dobro in je med okenskimi strežniškimi programi dosegel najboljši rezultat. Odkril je 86 % vse nezaželene pošte, pri tem pa je napačno označil 2 % dobrih sporočil.

SPAMfighter Exchange Module

Kaj: Strežniški program za preprečevanje nezaželene pošte.

Izdeluje: www.spamfighter.com.

Odkrita nezaželena pošta: 86 %.

Napačno označena nezaželena pošta: 2 %.

Cena: Do 21 EUR/uporabnika na leto.

Za: Enostavna raba, dober rezultat.

Proti: Za protivirusno zaščito je treba doplačati.

Symantec Mail Security for Microsoft Exchange

Symantec je dobro znano podjetje, ki ponuja orodja s področja varnosti. Med različnimi programskimi orodji za varovanje ponujajo tudi program Mail Security for Microsoft Exchange za poštne strežnike Exchange. V osnovni različici nam na žalost ponudi obrambo proti nezaželeni pošti le z uporabo osnovnih metod prepoznavanja. Lahko pa se, seveda proti plačilu, vključimo v njihov program naprednega boja proti spamu Symantec Premium AntiSpam. Jedro omenjene storitve temelji na Brightmailovi tehnologiji, ki omogoča samodejno prilagajanje parametrov različnih metod prepoznavanja. Nastavitve se posodabljajo večkrajt na uro, podatke o grožnjah pa podjetje črpa na podlagi 2 milijona vzorčnih poštnih predalov in izkušenj uporabnikov z vsega sveta. Program prepoznava vzorce prejetih sporočil in jih primerja s filtri, končen rezultat procesa pa je ocena sporočil, ki rabi pri nadaljnji obravnavi e-sporočila. To se lahko dostavi, izbriše ali pa zavrne. V ceno je všteta tudi zaščita proti virusom.

Upravljanje je mogoče prek lastnega administrativnega orodja. Če nismo uporabniki storitve Symantec Premium AntiSpam, moramo za dober rezultat nastavitve filtra prilagajati ročno, za to pa ponavadi potrebujemo kar veliko časa. V našem primeru smo dodatno storitev Premium aktivirali in to se je tudi poznalo pri končnem rezultatu. Program je prepoznal 81 % nezaželene pošte, od tega je napačno označil 1 % dobre.

Symantec Mail Security for Microsoft Exchange 6.0

Kaj: Strežniški program za preprečevanje nezaželene pošte.

Izdeluje: www.symantec.com.

Prodaja: www.chs.si.

Odkrita nezaželena pošta: 81 %.

Napačno označena nezaželena pošta: 1 %.

Cena: Od 158,55 USD/5 uporabnikov na leto, v ceno ni všteta storitev Symantec Premium AntiSpam.

Za: Dobra učinkovitost, antivirus.

Proti: Doplačilo za Symantec Premium AntiSpam.

Trend Micro ScanMail for Microsoft Exchange

Trend Micro za boj proti nezaželeni pošti ponuja samostojen program, ki ga namestimo na poštni ali drug strežnik. Uporablja več kriterijev za ocenjevanje prejetih e-poštnih sporočil. Ko sporočilo prispe, ga preveri prek različnih vnaprej nastavljenih pravil in mu določi oceno. Na podlagi te se lahko sporočilo dostavi, izbriše, spremeni glava, doda beseda "spam" v zadevo sporočila, preusmeri na drug e-poštni naslov ali dostavi v določeno mapo. S pravili lahko določamo, kakšno stopnjo pomembnosti naj program upošteva pri ovrednotenju e-poštnega sporočila. Pravila se samodejno posodabljajo iz strežnikov podjetja Trend Micro.

Celoten sistem deluje na podlagi prepoznavanja vzorcev v prejetih sporočilih na podlagi pravil. Ta se spreminjajo in posodabljajo. Ker pa ponavadi posodabljanje poteka ob določenih urah, metoda še zdaleč ni tako učinkovita kot pri preverjanju v realnem času. Prav tako je veliko težje sporočati, katera e-sporočila so bila označena napačno.

Na našem preizkusu se je Scanmail odrezal povprečno, saj je prepoznal 80 % nezaželene pošte, pri tem pa je napačno označil 2 % dobre. Sicer je Scanmail izdelek, ki ga Trend Micro namenja nekoliko večjim podjetjem (najmanjši nakup je 26 licenc), za manjše je na voljo Worry-Free Business Security Advanced, ki naj bi temeljil na isti tehnologiji in zajema tudi ločeno zaščito osebnih računalnikov.

Trend Micro ScanMail for Microsoft Exchange

Kaj: Strežniški program za preprečevanje nezaželene pošte.

Izdeluje: www.trendmicro-europe.com.

Prodaja: www.real-sec.com.

Odkrita nezaželena pošta: 80 %.

Napačno označena nezaželena pošta: 2 %.

Cena: 1163 EUR za 26 uporabnikov na leto.

Za: Protivirusna zaščita je všteta v ceno.

Proti: Zapleteno upravljanje.

Na namizju

Cloudmark Desktop

Cloudmark Desktop je Cloudmarkova rešitev, namenjena rabi doma. Način odkrivanja nezaželenih sporočil je enak kot pri strežniški različici. To pomeni odkrivanje nezaželene pošte v realnem času ob pomoči povzetka prejetega sporočila. Zanimivo pri tem je, da se je program za domačo rabo izkazal veliko bolje kot strežniški, saj je odkril 93 % nezaželene pošte (pozor, za test smo uporabili isti paket pošte!) ter napačno označil le 2 % dobre.

Namestitev je enostavna in ne bo povzročala večjih težav niti manj veščim uporabnikom. Cloudmark Desktop podpira Outlook in Outlook Express ter vse protokole, ki jih poštna odjemalca podpirata (POP3, IMAP, Exchange). Po namestitvi se nam v poštnem odjemalcu prikaže nova orodna vrstica, ki omogoča enostavno upravljanje. Ta rabi bolj za popravljanje morebitnih napak, ki jih program naredi med prepoznavanjem nezaželene pošte.

Cloudmark Desktop

Kaj: Program za preprečevanje nezaželene pošte.

Izdeluje: www.cloudmark.com.

Prodaja: www.cloudmark.si.

Odkrita nezaželena pošta: 93 %.

Napačno označena nezaželena pošta: 2 %.

Cena: 40,05 EUR na leto.

Za: Podpira tudi Exchange, visoka učinkovitost.

Proti: Cena.

iHateSpam

Ko smo namestili iHateSpam, smo takoj opazili podobnost uporabniškega vmesnika s Cloudmarkovim. Po rezultatih testiranja, ki so bili skoraj enaki, nam je vse skupaj postalo še bolj sumljivo, zato smo več informacij poiskali v spletu. In res, programska rešitev iHateSpam je prevzela Cloudmarkovo tehnologijo prepoznavanja nezaželene pošte. Je pa zanimivo, da trenutna različica programa podpira le Outlook, Outlook Expressa in Windows Maila pa ne. Razlika pa je tudi v ceni, ki je občutno nižja od programa Cloudmark Desktop.

Program se je odrezal odlično, saj je prepoznal kar 92 % nezaželene pošte, pri tem pa je napačno ocenil le 2 % dobre. Zaradi odličnega rezultata in nižje cene od primerljivega programa Cloudmark Desktop si je na letošnjem preizkusu prislužil zlati Monitor.

iHateSpam

Kaj: Program za preprečevanje nezaželene pošte.

Izdeluje: www.sunbeltsoftware.com.

Prodaja: www.dinamik.si.

Odkrita nezaželena pošta: 92 %.

Napačno označena nezaželena pošta: 2 %.

Cena: 29,95 USD na leto, paket za vso družino 49,95 USD na leto.

Za: Dobra učinkovitost.

Proti: Podpira le Outlook.

Norton Internet Security 2010 beta

Nortonov program proti nezaželeni pošti smo preizkusili kot del skupka varnostnih programov za domači računalnik. Tokratna različica je še razvojna, saj smo pri prebiranju lastnosti različice 2009 odkrili, da na področju odkrivanja nezaželene pošte ne ponuja nič novega. Žal to velja tudi za novo različico 2010. Namestitev je enostavna, vendar dolgotrajna, saj je od vseh preizkušenih programov potekala najdlje. Za prepoznavo spama uporablja klasične metode na podlagi izkušenj. To pomeni, da čim več pošte obdela, tem boljši bo končni rezultat ločevanja nezaželenih e-sporočil od dobrih. Vendar na žalost v praksi ni vedno tako, saj npr. novih oblik ne zna učinkovito prepoznati kot programi s prepoznavanjem v realnem času. Program podpira le POP3 poštne predale, IMAP in Exchange protokola pa ne.

Uporabniški vmesnik je pregleden in za uporabnike Nortonovih izdelkov znan. Na našem preizkusu smo večino nastavitev pustili privzetih. Norton se je izkazal kot podpovprečno učinkovit, saj je prepoznal komaj 51 % nezaželene pošte, pri tem pa vsaj ni nobene napačno označil. Program je vsekakor bolj namenjen preprečevanju okužbe z virusi kot pa odkrivanju nezaželene pošte.

Norton Internet Security 2010 beta

Kaj: Skupek varnostnih orodij za vaš računalnik.

Izdeluje: www.symantec.com.

Prodaja: www.chs.si.

Odkrita nezaželena pošta: 51 %.

Napačno označena nezaželena pošta: 0 %.

Cena: 55,2 EUR (cena za različico 2009).

Za: V ceno je všteta tudi protivirusna zaščita.

Proti: Slaba učinkovitost.

SpamEater Pro

Podjetje High Mountain Software je razvilo nekoliko drugačno obliko rešitve za boj proti nezaželeni pošti. Dejansko gre za program, ki deluje ločeno od poštnih odjemalcev. Ta na podlagi vnaprej nastavljenega urnika periodično pregleduje poštni predal pri ponudniku e-poštnih storitev. Edini pogoj je, da ponudnik e-pošte podpira protokol POP3. Ko program poštni predal prečisti nezaželenih sporočil, zažene privzeti poštni odjemalec in prenese preostala sporočila iz strežnika. Že med namestitvijo smo dokaj hitro ugotovili, da je bil program razvit že pred leti in da ga podjetje ne posodablja. To se je prav tako pokazalo pri rezultatih preizkusa, ki so bili podpovprečni. Program je odkril 78 % nezaželene pošte, pri tem pa je napačno označil kar 51 % dobre. Rezultat je bil pričakovan, saj SpamEater Pro ne uporablja prav nobene naprednejše metode odkrivanja spama. Edino, kar bi lahko izpostavili kot prednost, je, da lahko program uporabljamo z bolj nestandardnimi, eksotičnimi poštnimi odjemalci. SpamEater Pro za svoje delovanje namreč ne potrebuje točno določenega odjemalca, saj deluje samostojno. Glede na učinkovitost in zmogljivost programa pa je cena odločno previsoka.

SpamEater Pro

Kaj: Program za preprečevanje nezaželene pošte.

Izdeluje: www.spameaterpro.com.

Odkrita nezaželena pošta: 78 %.

Narobe označena nezaželena pošta: 51 %.

Cena: 24,95 USD.

Za: Posredno podpira vse oblike poštnih odjemalcev.

Proti: Cena, slaba učinkovitost, podpira le POP3.

Spambuster

Zadnji izmed preizkušenih programskih rešitev je Spambuster. Ta je v primerjavi s SpamEaterjem še bolj neučinkovit. Funkcionalnost programa je podobna kot pri Spameaterju, a s to razliko, da Spambuster omogoča čiščenje več POP3 predalov hkrati. Seveda je POP3 tudi edini protokol, ki ga podpira. Metode prepoznavanja so popolnoma neučinkovite in neprimerne današnji obliki nezaželene pošte. Program se je na našem preizkusu odrezal porazno, saj je napačno prepoznal kar vsa dobra e-sporočila. Čudi nas, da podjetje še vedno ponuja tako zastarelo programsko rešitev in to še zaračunava.

Spambuster

Kaj: Program za preprečevanje nezaželene pošte.

Izdeluje: www.contactplus.com.

Odkrita nezaželena pošta: 99 %.

Napačno označena nezaželena pošta: 100 %.

Cena: 19,95 USD.

Za: Možnost nastavitve več POP3 računov.

Proti: Popolnoma neučinkovit, visoka cena.

Spamfighter Pro

Dansko podjetje ponuja dve različici programa za preprečevanje nezaželene pošte, Pro in Standard. Programa sta si po funkcionalnosti zelo podobna. Pro različica ponuja poleg funkcionalnosti različice Standard še možnosti določitve jezika, v katerem je e-sporočilo lahko napisano, neomejenega števila črnih in belih seznamov, odstranitve samodejne noge v odhodnih e-sporočilih ter navsezadnje uporabo programa v podjetjih. Standardno različico lahko namreč uporabljajo le domači uporabniki in je brezplačna. Prav tako kot strežniška uporablja opisana različica kot osrednjo metodo za prepoznavanje nezaželene pošte primerjavo povzetka prejetega e-sporočila z bazo povzetkov v realnem času. Če povzetek e-sporočila najde v svoji zbirki, ga obravnava v skladu z nastavitvami. To pomeni, da ga premakne v drugo mapo ali pa izbriše.

Na prejšnjem velikem preizkusu programov za boj proti nezaželeni pošti smo Spamfighter Pro grajali, ker je omogočal podporo le Outooku in Outlook Expressu, a je podjetje v tem času program razširilo in dodalo podporo Mozilli Thunderbirdu, saj je slednji čedalje bolj priljubljen.

Spamfighter Pro se je na našem preizkusu izkazal povprečno, saj je napačno označil kar 10 % dobre e-pošte. Pri tem pa je odkril 98 % slabe. Posebej pohvalno pa je, da podjetje omogoča domačim uporabnikom še vedno brezplačno različico, ki uporablja enako metodo odkrivanja nezaželene pošte kot plačljiva. Navsezadnje si z brezplačnimi uporabniki povečujejo bazo povzetkov nezaželenih e-sporočil. Temu zgledu bi lahko sledilo še kakšno drugo podjetje.

Spamfighter Pro

Kaj: Program za preprečevanje nezaželene pošte.

Izdeluje: www.spamfighter.com.

Odkrita nezaželena pošta: 98 %.

Napačno označena nezaželena pošta: 10 %.

Cena: Različica Pro 25 EUR na leto, različica Standard je brezplačna.

Za: Učinkovitost, cena.

Proti: Visok delež napačno označene pošte.

Rešitve za Linux

Res, Linux postaja vse bolj in bolj priljubljen, vendar vsaj na namizju še ne kaže, da bo kaj kmalu prehitel vsenavzoča Okna. Kljub temu smo se odločili, da preizkusimo tudi najbolj prilljubljena protismetna orodja za ta operacijski sistem. Ker je Linux zelo močan na strežniškem področju, ne čudi, da smo prav tu našli nekaj zelo močnih orodij. Še več, Mailscanner se je izkazal kot trenutno najmočnejše strežniško protismetno orodje, ki je pometlo tudi z vso okensko konkurenco. Ker gre za odprtokodno rešitev, ki nas povrh vsega tudi ne bo udarila po žepu, je to še posebej razveseljivo. Res pa je, da za namestitev Mailscannerja ne bo dovolj le nekaj klikov "nexta", kot smo vajeni pri okenskih programih, še posebej, ker gre za t. i. posredniški (proxy) strežnik. Vendar menimo, da se bo naložba v nekaj znanja v obliki strokovnjaka, četudi zunanjega, zagotovo hitro obrestovala.

Na strežniku

Nastavitev Postfixa

Postfix je najbolj priljubljen poštni strežnik v operacijskem sistemu Linux. Je varen, hiter in lahko nastavljiv sistem, ki ga lahko sposoben upravitelj dobro oboroži v boju proti spamu. Vse nastavitve prvotno izvajamo v datoteki main.cf. Predstavljamo vam dve nastavitvi, s katerima lahko zajezimo levji delež nezaželene pošte. Najprej nastavimo preverjanja glave in telesa sporočil:

header_checks = regexp:/etc/postfix/header_checks

mime_header_checks = regexp:/etc/postfix/mime_header_checks

body_checks = regexp:/etc/postfix/body_checks

Zgornje vrstice poštnemu strežniku povedo, kje najde seznam pravil za preverjanje sporočil. Ustvarimo še temu primerne datoteke, ki bodo vsebovale naše želje, po katerih se bo sistem ravnal. Pravila lahko kadarkoli spreminjamo, a za začetek svetujemo, da si prvo nastavitev snamete iz interneta, kjer že izdelanih seznamov kar mrgoli.

Nadalje nadebudnim upraviteljem svetujemo vključitev črnih list, vendar je treba pri tem paziti na (pre)strogost nekaterih. Kaj lahko se vam zgodi, da bo Postfix začel zavračati čisto legitimna sporočila zaradi vnosa na kakšni obskurni črni listi, saj se lahko načeloma prijavijo vsi uporabniki v spletu. Prav tako je treba biti pozoren na dejavnost črne liste, kajti sistem nam ob morebitnem nedelovanja lahko začne zavračati pošto. To se je pred kakšnim letom zgodilo tudi enemu izmed naših večjih internetnih ponudnikov, ko je nehala delovati črna lista spambag.org. Vrstni red zapisa je pomemben, kajti sistem se ravna po njem. Najprej se preverijo vnosi na listi, ki je navedena najprej, zato je prav, da najboljše napišemo najprej in s tem pridobimo na hitrosti delovanja strežnika. Ko je sporočilo enkrat označeno za nezaželeno, ga sistem ne obravnava več in ne gre preverjat naslednje liste v vrsti. Mi smo pri testu uporabili naslednje črne liste (zapis v datoteki main.cf):

smtpd_client_restrictions =

reject_rbl_client bl.spamcop.net,

reject_rbl_client cbl.abuseat.org,

reject_rbl_client dnsbl.njabl.org,

reject_rbl_client list.dsbl.org,

reject_rbl_client dul.dnsbl.sorbs.net

SLIKA: Postfix2.png

Postfix

Kaj: Poštni strežnik.

Izdeluje: Wietse Venema, IBM, www.postfix.org.

Odkrita nezaželena pošta: 79 %.

Napačno označena nezaželena pošta: 0 %.

Cena: 0 EUR.

Za: Cena, hitrost, varnost, možnosti.

Proti: Zahteva dobro poznavanje delovanja elektronske pošte.

SpamAssassin

SpamAssassin je najboljši odprtokodni filter s predhodno nastavljenimi pravili za obravnavo nezaželene elektronske pošte, ki jih lahko posodabljamo z ukazom sa-update. Pri svojem delu uporablja številne priljubljene tehnike boja proti spamu. Zanaša se na pregledovanje besedila, premore Bayesov filter, črne liste in skupne zbirke podatkov o poštni zalegi. K njegovi učinkovitosti lahko pripomorete tudi sami, saj razvijalci vabijo vse z napačno označenim sporočilom, da jim ga pošljejo. Zavedajo se, kakšna velika pomanjkljivost je napačna oznaka. Bolje deset spregledanih spamov kot eno pomembno elektronsko sporočilo, ki se je po nesreči, z napačno definiranimi pravili znašlo med nezaželeno pošto. Ker so vsa navodila za delovanje SpamAssassina shranjena v navadnih besedilnih datotekah, uporabnik zlahka dodaja svoja pravila in želje in s tem poveča učinkovitost zaščite. Za tiste, ki ne želijo brskati po drobovju sami, je na voljo generator. Najdete ga na naslovu www.yrex.com/spam/spamconfig.php. Med glavne adute filtra štejemo modularnost, s katero zlahka razširi nabor svojih zmožnosti, in lahko integracijo v praktično vse znane poštne sisteme.

SpamAssasin

Kaj: Odprtokodni filter.

Izdeluje: The Apache Software Foundation, spamassassin.apache.org.

Odkrita nezaželena pošta: 65 %.

Napačno označena nezaželena pošta: 0 %.

Cena: 0 EUR.

Za: Cena, celovitost rešitve, dodatki.

Proti: Neučinkovitost brez dodatnih orodij in nastavitev.

MailScanner z MailWatch (upraviteljsko orodje) in filtrom Vipul's Razor

MailScanner je v srži nadgradnja SpamAssassina. Preizkušali smo ga z dodanim MailWatch (upraviteljsko orodje) in filtrom Vipul's Razor. Namestitev je z uporabo priložene skripte install.sh preprosta. Če vam v sistemu manjka kakšna manj pomembna komponenta, lahko uporabite zastavico -nodeps. Program se normalno namesti in tudi pri delovanju ni zaslediti kakšnih pomanjkljivosti zaradi tega. Za protivirusno zaščito uporablja program ClamAV. Vsebuje ga že osnovna namestitev.

Najlaže ga je usposobiti za delovanje na način poštnega namestnika ("proxy"). Najprej povemo našemu posredniku pošte oziroma poštnemu strežniku, naj vso prihajajočo pošto posreduje v določen imenik. Pri uporabi Postfix MTA (ang. Mail Transfer Agent) strežnika lahko to storimo pri pregledu glave sporočila - datoteka header_checks vsebuje naslednji zapis:

/^Received:/ HOLD

V nastavitveni datoteki MailScanner.conf tako v našem primeru navedemo:

Incoming Queue Dir=/var/spool/postfix/hold

Outgoing Queue Dir=/var/spool/postfix/incoming

Vsa pošta, ki jo strežnik prejme, gre v obdelavo, kjer jo prejme MailScanner s svojimi orodji in filtri. Eden najbolj priljubljenih je filter Vipul's Razor, ki smo ga pri našem testu uporabili tudi mi. Razor, trenutno v drugi različici, je orodje prihodnosti. Temelji bolj na statistični obdelavi podatkov kot na ročno določenih pravilih, zato je zelo prilagodljiv. Ker sam MailScanner nima grafičnega vmesnika, smo za lažje razumevanje log datotek na sistem namestili še MailWatch, preprost uporabniški sistem upravljanja. Interakcija z njim poteka v spletnem brskalniku. Na PHP/MySQL platformi grajeni upraviteljski sistem ponudi različna poročila, grafične prikaze delovanja, nastavitve in celo učenje Bayesovega filtra. MailScanner je v osnovi odličen skupek antispam orodij, ki z nekaj dodatnimi nastavitvami doseže raven komercialnih rešitev (v Linuxu jih celo preseže), a je treba povedati, da je na testu kljub vsemu označil odstotek prave pošte za nezaželeno. Ob podrobnejšem pregledu smo ugotovili, da zaradi protivirusnega programa z osnovnimi nastavitvami (ClamAV) - vzrok so bile potencialno nevarne priponke. Brez njega je bil MailScanner precej bolj natančen.

Mailscanner

Kaj: Zaščita elektronske pošte za strežnike.

Izdeluje: Julian Field, www.mailscanner.info.

Odkrita nezaželena pošta: 87 %.

Napačno označena nezaželena pošta: 1 %.

Cena: 0 EUR.

Za: Cena, učinkovitost, protivirusna zaščita, grafična orodja.

Proti: Prava vrednost se pokaže šele z dodatnimi orodji in nastavitvami.

Na namizju

Thunderbird

Odlični odprtokodni poštni odjemalec Thunderbird, ki ga najdemo tako na okenski platformi kot v operacijskem sistemu Linux, ima filter za boj proti nezaželeni pošti že vgrajen. Temelji na Bayesovem matematičnem teoremu, ki na podlagi besed v sporočilu izračuna možnost, da je obravnavana pošta spam. Preverja glede na posamezno besedo, glede na vso vsebino ter občasno še glede redkih besed. Učinkovitost in zanesljivost filtra se veča sorazmerno z obravnavanim številom sporočil. Tako se nam na začetku zdi, kot da filtra sploh nimamo, kajti označene pošte ni. Program namreč uporabniku prepusti odločitev o tem, kaj je spam in kaj ne (ali kaj je "ham", kot rečejo želeni pošti izdelovalci antispam programov). A po drugi strani tako učenje uporablja tudi zelo veliko komercialnih rešitev, saj je vprašanje o tem, kaj je nezaželeno, zelo subjektivno. Tako z vztrajnim učenjem brezplačno dobimo zmogljiv filter, primerljiv tudi z njegovimi plačljivimi kolegi. Je hitra, preprosta in učinkovita rešitev za uporabnike, ki bi se radi izognili nameščanju dodatnih programov in so se pripravljeni za dober rezultat malo potruditi.

Mozilla Thunderbird

Kaj: Poštni odjemalec z vgrajenim filtrom proti nezaželeni pošti.

Izdeluje: The Mozilla Foundation, www.mozillamessaging.com/en-US/thunderbird

Odkrita nezaželena pošta: Neocenjeno.

Napačno označena nezaželena pošta: Neocenjeno.

Cena: 0 EUR.

Za: Cena, praktičnost, hitrost.

Proti: Zahteva potrpežljivost.

ThunderBayes

SpamBayes je vodilna implementacija Bayes filtra za namizne sisteme. In takšen sloves se je drži čisto upravičeno, kajti z malo treninga postane izredno učinkovita. Na žalost je kot take v Linuxu ni moč uporabiti, ker različice za ta operacijski sistem ni (očitno to postaja pravilo med izdelovalci antispam orodij). Reši nas lahko le naveza poštnega odjemalca Thunderbird z dodatkom, ki ga je spisal Daniel Miller. ThunderBayes je razširitev za Thunderbird, ki temelji na prilagojeni različici filtra SpamBayes. Za delovanje potrebuje Python 2.2 ali novejši (lahko tudi s Python xml tools). Po namestitvi je treba dodati v orodno vrstico še ikono za učenje, kajti program sam tega ne stori. Z ukazom Customize (desni klik v orodni vrstici) povlečemo SPAM slikico, kamor želimo, in z uporabo nje začnemo program učiti, kaj je prav in kaj ne. Priporočamo jo predvsem uporabnikom, ki radi sami povedo, kaj je zanje nezaželeno. ThunderBayes je v primerjavi z vgrajenim filtrom v Thunderbirdu boljši in učinkovitejši, z nekaj truda skoraj nezmotljiv, a kljub vsemu ne pričakujte enakosti s komercialnimi rešitvami. Zaradi robustnega uporabniškega vmesnika in krajšega seznama dodatnih možnosti, kjer smo najbolj pogrešali dodatne nastavitve in klasifikacije za "dobro" pošto, se ne more kosati z njimi.

ThunderBayes

Kaj: Izvedba SpamBayes filtra za poštni odjemalec Thunderbird.

Izdeluje: Daniel Miller, pieces.openpolitics.com.

Odkrita nezaželena pošta: Neocenjeno.

Napačno označena nezaželena pošta: Neocenjeno.

Cena: 0 EUR.

Za: Cena, učinkovitost.

Proti: Nekoliko težja namestitev v Linuxu, potrpežljivost pri učenju.

Rezultati

Tokratni preizkus je pokazal, da so razlike v učinkovitosti delovanja programov med ponudniki dokaj velike. Je pa opazno, da vsi uspešni programi danes uporabljajo prepoznavanje nezaželene pošte v realnem času na podlagi zbranih podatkov lastnih uporabnikov ali pa vzorčnih poštnih predalov. S tem so dosegli večjo učinkovitost in hitrejšo odzivnost na nove oblike sporočil.

Pri nekaterih ponudnikih (najopaznejši je Cloudmark) se je odstotek prepoznane nezaželene pošte zmanjšal, kar lahko pripišemo manjši učinkovitosti uporabljenih metod. Če ta podjetja ne bodo kmalu ukrepala in se prilagodila čedalje bolj izvirnim oblikam nezaželene pošte, se bodo kmalu lahko pridružila tistim, ki v tem boju veljajo za neučinkovita. Vse kaže, da bo v prihodnje to področje kljub zakonski regulativi in vedno večjemu številu ponudnikov še vedno zelo aktualno.

Prepustimo se oblaku!

Gmail je silno priljubljena spletna pošta. Tudi zaradi zelo dobre protismetne zaščite.

Saj ste že slišali za predlog, naj že končno opustimo vse strežnike, strežniške programe in drugo navlako in se prepustimo Oblaku oz. Googlu? (Pustimo Microsoftov Azur, ki je zaenkrat še precej meglen..., hm, oblak.) Tudi v Monitorju smo o tem že nekajkrat pisali in, še več, v rubriki Preizkusi pišemo tudi tokrat (recenzija Google Apps Premier Edition). In če je to vprašanje danes morda res še nekoliko v oblaku, pa je dejstvo, da je vsaj na področju elektronske pošte in varovanju te pošte Google dandanes avtoriteta.

Saj vsi, ki uporabljamo Gmail, vemo, da za njim stoji tudi zmogljiv sistem protismetne zaščite, kajne? Toda kako dober, smo se vprašali med preizkušanjem tokratnih protismetnih paketov? Da bi to izmerili, smo testnemu Gmail računu posredovali isti paket 1000 elektronskih sporočil, s katerimi smo preizkušali samostojne programe, in nato prešteli, pri koliko sporočilih se je veliki G zmotil in koliko packarij je spustil skozi. Rezultat? Pravilno je zaznal celih 99 % neželene pošte, to je precej več kot katerikoli izmed izdelkov, ki smo jih preizkusili. Žal pa je kar 9 % prave pošte napačno določil kot nezaželeno ... Kljub vsemu je to zelo dober rezultat, ki je rezultat velike strojne moči, pametnih algoritmov in ročnega dela (nastavljanja filtrov), kar vse premorejo pri Googlu.

Toda to še ni vse! Za plačilo 40 evrov na leto Google ponuja poslovni Gmail (v okviru zgoraj omenjenega paketa Google Apps Premier Edition), ki zajema tudi sistem Postini (italijansko "poštarji"). Ta omogoča arhiviranje pošte, pa tudi dodatno protismetno zaščito, ki jo dosežemo tako, da svojo pošto preusmerimo prek Googlovih/Postini strežnikov. Preizkusili smo tudi tega. Rezultat? Gmail s Postini je pravilno določil popolnoma vso nezaželeno pošto (natanko 582 sporočil), zmotil se je le pri 4 % sporočil. Veliko boljši rezultat kot pri zastonjski različici, torej.

Morala? Dobra protismetna zaščita stane. Tudi pri Googlu.

Plačljivi Gmail obsega storitev Postini, katere del je tudi izredno učinkovita zaščita proti nezaželeni pošti.

Google Gmail

Kaj: Spletna pošta z vključeno protismetno zaščito..

Izdeluje: www.google.com/gmail.

Odkrita nezaželena pošta: 99 %.

Napačno označena nezaželena pošta: 9 %.

Cena: Zastonj.

Za: Izreden odstotek odkrite nezaželene pošte.

Proti: Zelo visok odstotek napačno določene nezaželene pošte.

Google Gmail s Postini

Kaj: Plačljiva spletna pošta z vključeno protismetno zaščito.

Izdeluje: www.google.com/a

Odkrita nezaželena pošta: 100 %.

Napačno označena nezaželena pošta: 4 %.

Cena: 40 EUR za uporabnika na leto, zajema poln paket Apps, ne samo pošto.

Za: Popolnoma odkrita nezaželena pošta.

Proti: Ni zastonj, tako kot nas je Google z leti razvadil.

Matjaž Klančar

Tabela z rezultati

Tabela z rezultati

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki