Фильтрация

Технология фильтрации спам


SPAMGUN использует множество техник определения спама. Каждое сообщение проверяется несколькими сотнями способов для выявления признаков спама. По результатам анализа сообщению присваивается определённый рейтинг (спам рейтинг). Чем он выше - тем больше вероятность того, что сообщение является спамом. При достижении пороговых значений сообщение либо помечается как спам, либо доставляется в карантин.

Основные технологии, используемые в SPAMGUN для фильтрации спама


В SPAMGUN реализованы передовые и уникальные технологии фильтрации спам, среди которых:

  • Spam Signature Database Vipul's Razor;
  • Sender Policy Framework (SPF);
  • Spam Structure Check;
  • Spam URL Check;
  • Spam Heuristics;
  • Spam RBL check;
  • Spam Bayesian Classifier;
  • Spam Flow Check;
  • Spam Keyword;
  • Phishing Check;
  • Greylisting;
  • DomainKeys Identified Mail (DKIM);
  • Анализ "помех";
  • "Чёрные" и "белые" списки;
  • Анализ истории.

Признаки "массовости" сообщения

SPAMGUN подсчитывает контрольную сумму каждого проходящего через него сообщения и ведёт базу данных контрольных сумм. SPAMGUN обменивается информацией с серверами службы Razor и DCC для определения массовости сообщения. Таким образом, отслеживается общее количество появлений одинаковых сообщений в сети Интернет. Если сообщение с такой же контрольной суммой уже было зафиксировано несколько тысяч раз на разных серверах сети Интернет, то его спам-рейтинг повышается соответствующим образом.

Проверка отправителя

Подделка адреса отправителя является общей спамерской практикой. SPAMGUN использует несколько техник для проверки отправителя:

  • Проверка правильности протокола. Например, проверка правильности отправителя в SMTP-диалоге или проверка соответствия RFC 821.
  • Проверка адреса сервера отправителя в DNSBL.
  • Технология SPF (Sender Policy Framework).

Ключевые слова

SPAMGUN ведёт базу данных ключевых слов, на основе которой добавляются либо понижаются штрафные баллы, влияющие на принятие SPAMGUNом решения о принадлежности письма к спам. В качестве примера можно привести - "VIAGRA", "Центр американского английского" характерные для рекламных рассылок.

Алгоритм Байеса

Механизм фильтрации основан на статистическом методе Байеса классификации документов по категориям. SPAMGUN определяет частоту вхождения слов и фраз в каждом почтовом сообщении и ведёт базу данных частотных словарей, на основе которых определяет вероятность принадлежности сообщения к спаму. После обработки каждого электронного почтового сообщения SPAMGUN обновляет частотные словари. За счёт этого выполняется динамическая подстройка SPAMGUNа к постоянно изменяющемуся потоку спам сообщений.

Мониторинг SPAMGUN

Наши инженеры осуществляют непрерывный мониторинг SPAMGUNов для выявления и блокировки только, что появившихся, ещё неизвестных, спам сообщений.

Intent анализ

Каждое спам сообщение имеет какую-то определённую цель-действие от получателя спам. Например, это может быть звонок по телефону, посещение WWW-сервера, отсылка почтового сообщения и т.п. SPAMGUN выполняет анализ сообщения для выявления подобных признаков.

Анализ заголовков RFC

Последовательность проверок соответствия email-сообщения стандартам Интернет RFC. Подавляющее большинство современных программ для работы с электронной почтой соответствует указанным стандартам. Поэтому анализ заголовков RFC "нормальных" электронных писем показывает полное соответствие. В то же время программы для рассылки спама, компьютеры-зомби зачастую рассылают спам не соответстующий стандартам RFC. Иногда такие "отклонения" от стандартов приводят к тому, что для получателей почты сообщения выглядят как "битые", но в большинстве случаев "отклонения" визуально не видны. Анализ заголовков RFC - очень мощный механизм, отсекающий значительную часть СПАМ.

Анализ истории

SPAMGUN ведёт базу данных по "истории" адресов отправителей и получателей почтовых сообщений. Большое количество нормальных сообщений от одного и того же отправителя к получателю почты снижает спам рейтинг почтового сообщения.

"Чёрные" и "белые" списки

SPAMGUN использует списки для принудительного назначения спам-рейтинга почтовым сообщениям. Если отправитель сообщения указан в "белом" списке к спам-рейтингу сообщения добавляется отрицательное значение, уменьшающее штрафные баллы. "Чёрные" списки наоборот добавляют к спам-рейтингу дополнительные штрафные баллы, что существенно увеличивает вероятность принятия решения, что данное сообщение - спам.

Анализ "помех"

Для уклонения от систем фильтрации спам, спамеры используют механизм "помех", представляющий собой специально сформированный текст напоминающий обычное письмо и не имеющий никакого отношения к рекламному сообщению, содержащемуся в спаме. Этот текст предназначен для обмана системы фильтраци, для создания видимости, что сообщение - нормальная почтовая переписка. SPAMGUN выполняет серию проверок, направленную на выявление "помех" и присвоение сообщениям с "помехами" дополнительных штрафных баллов, повышающий вероятность принятия решения о том, что данное письмо - спам.

  • Преимущества
  •   СПАМ не дойдёт до Вас
  •   Трекинг сообщений
  •   Защита от DDOS
  •   Сохранность почты
  •   Сокращение затрат

8-495-649-85-48

info@sbe-group.ru

ООО "СБЕ-Групп"
Москва
Лужнецкая набережная 2/4, стр. 19, офис 219
+7-495-649-85-48
info@sbe-group.ru