Přihlášení
OKEJ

Detail článku blogu

Antispam, klid pro vaše emailové schránky

22.3.2019Josef Chládek

Nekonečný boj se spamy je denním chlebem všech správců emailových serverů a stejně tak i my denně analyzujeme stále větší objem emailových zpráv, jejichž počet se mění podle sezóny nebo aktivity botnetů. Neustále proto vylepšujeme naše antispamové řešení, které se stará o to, aby se spam stal ve vašich schránkách jen vzácnou výjimkou.

Pro lepší představu jen za rozmezí 24h běžného provozu, čelí naše antispamová farma serverů náporu z až přibližně 12 737 různých odesílajících IP adres z celého světa, ze kterých se pokoušelo o doručení přes 2,3 miliónu spamových zpráv. Ve špičce přicházelo i více než 30 zpráv za sekundu. S celým náporem zpráv se naše řešení vypořádalo výtečně a ve stejnou chvíli jsme doručovali i běžné emaily naším zákazníkům bez rozpoznatelného zpoždění.

Jak takový Antispam funguje?

Princip antispamu si představíme na velmi jednoduchém a zkráceném procesu jeho fungování. V okamžiku, kdy k nám zprávy dorazí jsou na nich prováděny první testy. Zde se používají blacklisty a tvrdá opatření pro to nejhorší, co se pokouší našimi antispamy projít. Tyto emaily k vám nedorazí a věřte, že ani nechcete. Následuje bodové ohodnocení emailů v několika kategoriích na základě obsahu, zde jsou využívány různé nástroje složené z mnoha dílčích analýz, kdy při nalezení jakékoliv podezřelé či závadné části, email dostane určité bodové ohodnocení.

S příchozím emailem se pak mohou v zásadě stát tři věci. Je vyhodnocen jako čistý a je předán do schránky příjemce, je vyhodnocen jako spam a odmítnut pro doručení nebo je vyhodnocen jako podezřelý.

Podezřelé emaily

Pokud se příchozí zpráva na základě ohodnocení jeví jako podezřelá, ale nejsme si jistí, že se jedná o spam, přichází na řadu takzvaný greylisting. Jedná se o velice efektivní a jednoduchou proceduru jak u emailu dále ověřit jeho věrohodnost. Mailserveru odesilatele, oznámíme, že to má zkusit později. Jestliže se jednalo o regulérní email v rámci zcela běžné emailové komunikace mezi mail servery, zkusí odesílající server zprávu poslat za pár minut znovu a zpráva vám bude poté doručena. Ovšem nástroje používané spamery se zpravidla nepokouší o řazení zpráv do fronty nebo o opětovné doručování pošty, spamer proto zprávu znovu nepošle. Kromě absence odesílacích front, totiž řádné odeslání e-mailů znamená i zvýšené náklady, přičemž spamming obvykle pracuje s velmi nízkou marží.

Při vyhodnocování spamu nelze spoléhat vždy na to, že by automatizované procesy vše 100% vyhodnotily, přesto i díky naším letitým zkušenostem s provozem emailových služeb a antispamové/antivirové ochrany se nám daří tyto hrozby efektivně snižovat na minimum.

Zvažujete-li email hosting nebo vlastní managed mail server, podívejte se na naši nabídku nebo nás kontaktujte pro individuální konzultaci.


Sdílej článek:
< Zpět na výpis článků