Kaspersky Anti-Spam

Настало время вспомнить, что наш почтовый фильтр, при установке, разместил у нас еще и дополнительный web-сервер на порт 1100 для работы с WebTuner - программой настройки спам-фильтра через web-интерфейс. Чтобы туда не лазили "всякие разные" - ставим на эту штуку пароль методами htaccess и на всякий случай, шифруем трафик через https. WebTuner позволяет настроить степень жесткости фильтрации спама и создать список лицензированных адресов, которые будут фильтроваться.

К слову сказать, в нашем случае имеется лицензия на 10 пользователей. Стоит такое удовольствие 90 долларов в год или 9 баксов в год с одного почтового адреса. В принципе, фильтр себя окупит, сэкономив адресатам время и трафик в дальнейшем.

WebTuner мы настроили на легкий уровень фильтрации. Кроме этого, не стали удалять с сервера сообщения распознанные как СПАМ. Таковые, так или иначе, доходили до адресата, однако, уже были помечены символами [!! SPAM] в заголовке, что позволяло их легко фильтровать на клиентской машине в отдельную папку.

Как и в любом уважающем себя антивирусном фильтре, у фильтра СПАМа необходимо регулярно обновлять базу контентной фильтрации, списки "нечистых" почтовых и IP-адресов, доменов и прочие аналогичные данные.

Многие спамеры отдали бы душу за "живые" списки Open-Relay. По этому, все скачиваемые базы приходят в бинарном виде, "расколоть" который, нам с первого раза не удалось. За эти апдейты, отвечает отдельное приложение sfupdates, которое разработчики рекомендуют запускать не реже четырех раз за сутки. Самое простое, что можно сделать - это включить его в crontab. Но эта штука, как оказалось, весьма требовательна к дисковому пространству и ресурсам системы. За время обновления, расход ДП увеличивается на 200-400 Мб (интересно, на что оно расходуется?).

Трафик, по серверным меркам, получается не такой большой, зато один сплошной входящий. Чтобы загружать новые базы не в самые пиковые часы посещаемости нашего сервера, мы прописали в crontab что-то вроде 0 1,5,9,18 * * * /usr/local/ap-mailfilter/bin/sfupdates

Кстати, во время работы, демон СПАМ-фильтра занимает не менее 15 мегабайт оперативной памяти, а иногда и вдвое-втрое больше.

Итоги тест-драйва показали, что на легком уровне фильтрации система стабильно распознает не менее 85% от всего входящего СПАМА. Остальное она либо пропускает, либо помечает как [?? Probable Spam]. Но пропускает существенно больше. При разработке продукта, разработчики делали основной упор на эвристический анализ текста письма. Однако, анализатор все же не совершенен. Достаточно, например, было просто приравнять к одному шаблону символы русского языка и латиницы - одинаковые по внешнему виду, чтобы увеличить процент точной фильтрации. То же самое касается всяческих "лишних" знаков: "A//ЕPИКA - СkИЙ @Н ^/ИЙCКИЙ" - упорно не распознается как СПАМ.

Зато, в изобилии имеются "ложные срабатывания". В этот список входят все без исключения письма "о любви", некоторая часть деловой переписки, рассылки на которые вы реально подписывались и всякая прочая аналогичная корреспонденция. В случае повышения уровня фильтрации, число ложных срабатываний резко увеличивается.

Еще один минус. Система не умеет и не хочет работать с алиасами - почтовыми синонимами. В принципе, так выгоднее разработчикам. Они зарабатывают деньги за продажу каждой лицензии, единицей которой является один почтовый адрес. На нашем тестовом сервере, алиасами являлись имена admin, info, webmaster, root, hostmaster и т.п. Вся почта с этих адресов приходила на один основной почтовый ящик, СПАМ приходил на каждый из них в отдельности, а фильтр считал по одной лицензии на каждый адрес. Получилось довольно накладно.

Ну а общие впечатления от работы системы - сугубо положительные: Резко уменьшился поток СПАМА, особенно после того, как почтовому клиенту было велено удалять все, что содержит [!! SPAM] в заголовке, прямо с сервера не скачивая. Сократилось время скачивания и просмотра почты до уровня "старых-добрых времен".

Стало быть, такие продукты всегда найдут своего потребителя. Пока что, на рынке российского ПО это всего лишь первая ласточка. Очередные версии "Kaspersky Anti-Spam" и происки их конкурентов создадут более благодатную почву для развития рынка подобных серверных приложений и предоставления услуг по фильтрации СПАМа на адресах клиентов у различных хостинг-провайдеров. Само-собой, СПАМ никуда не денется. Он будет и дальше шифроваться и нарастать до тех пор, пока не будут введены новые стандарты почтовых протоколов - на замену устаревшему SMTP с его многочисленными недочетами. Но это - уже совсем другая история.