Institute of Information Theory and Automation

You are here

Spamový filtr Barracuda

V UTIA je jako primární ochrana proti nevyžádané poště instalován spamový filter Barracuda spam filter 300. Toto zařízení umožňuje získávat provádět filtraci nevyžádané pošty na základě průběžně aktualizované databáze příznaků spamu spolu s využitím databáze počítačů, které pro svoji nekalou činnost využívají spameři po celém světě.

Na každý příchozí e-mail je aplikovaná řada testů:

a v závislosti na skóre, které e-mail v jednotlivých testech získá je prohlášen za spam a uložen do karantény, anebo doručen cílovému uživateli.

Zařízení rovněž provádí antivirovou kontrolu přicházející pošty. E-maily obsahující viry, či jiné známé bezpečnostní riziko jsou bezodkladně zahozeny.

Každému uživateli je v pravidelných časových intervalech zasílán obsah jeho karantény. Jedná se o e-maily s předmětem: "Spam Quarantine Summary". Po obdržení tohoto e-mailu máte pomocí odkazů u každé zprávy určit jak se má s daným e-mailem naložit:

  • Deliver - doručení pošty do Vaší schránky.
  • Whitelist - přidání odesilatelovy adresy na Whitelist, tdy seznamu adres, ze kterých se doručuje pošta vždy, bez ohledu na obsah.
  • Delete - vymazání e-mailu z karantény. Pošta, která je v karanténě déle, než 30 dní je odstraněna automaticky.

 

Další možnosti uživatelského nastavení

Přihlásíte-li se pomocí vašeho WWW prohlížeče na stránku: http://bamail.utia.cas.cz:8000/ a jako přihlašovací údaj zadáte svoji e-mailovou adresu a heslo pro přísup k poště, dostanete se ke svému uživatelskému účtu, pokud zadáte pouze vaši e-mailovou adresu a stisknente tlačítko pro zaslání nového hesla, bude vám v zápětí doručen e-mail s přihlašovacími údaji. Kromě práce s karanténou si přes WWW rozhraní můžete nastavit vaše uživatelské preference. Jedná se především o:

  • Definice a úpravy Whitelistu/Blacklistu (vždy doručených/odmítnutých) e-mailových adres
  • Nastavení parametrů karantény - četnost zasílání informacích o zadržené poště, Možnost vypnout karanténu na spamovém filtru a nechat si doručovat všechnu poštu s tím, že spamy budou pouze označovány příznakem [QUARANTINE] v přemětu e-mailu.
  • Možnost volby jazyka ve kterém Barracuda komunikuje.
  • Učení bayesovského filtru - je třeba označit přibližně 200 pozitivních a 200 negativních mailů, na základě tohoto výběru tochází ke zpřesňování identifikace spamu a lepší účinnosti filtru.


Pro plnění bayesovské databáze je možné použít rovněž plugin pro poštovní program Microsoft Outlook, který lze stáhnout zde: http://tcnoc.com/download/outlook.htm

Na stránkách http://www.barracudacentral.org je možné nalézt řadu zajímavých statistik o funkci systému barracuda v celosvětovém měřítku, napríklad závislost četnosti výskytu zavirovaných e-mailů v čase a podobně. Součástí systému je rovněž Barracuda Black List (BRBL), ve kterém se objevují servery, které jsou buď prokazatelným zdrojem spamů, anebo maji zjistitelnou chybu konfigurace, která může být spammery s úspěchem využita. Standardně tohoto blacklistu využívají všechny zařízení Barracuda tohoto typu a poštu ze serverů uvedených na tomto blacklistu nedoručují. Pomocí dotazu z uvedeného formuláře je možné zjistit, zda se něčí adresa na tomto blacklistu nachází, či nikoli.

2018-06-13 14:35