Popis a funkcie - SOMI SYSTEMS

Čo je SAS

SAS je kombináciou niekoľkých voľne dostupných opensourcových programov, ktoré vykonávajú špecifické úlohy ako napr. príjem a odosielanie elektronickej pošty cez ESMTP protokol, analýzu hlavičky a tela správy, kontrolu odosielateľa, príjemcu. Na základe získaných informácii SAS rozhodne či bude správa prijatá alebo odmietnutá. Vzhľadom na dosiahnutie vysokého výkonu je SAS inštalovaný na samostatný server, ktorý vykonáva filtrovanie SMTP dátového toku.

Ako funguje SAS

Typické zapojenie SAS servera do firemnej siete je znázornené na obr.

SAS server je umiestnený pred existujúci mailový systém zákazníka. SAS je viditeľný z internetu a od ostatných serverov môže byť oddelený firewallom. V rámci antispamovej kontroly SAS vykonáva nasledujúce funkcie:

1. riadenie rýchlosti spojení
2. kontrolu spojení cez DNS
3. filtrovanie spojení na základe access-listov
4. detekciu tzv. Directory attacks
5. kontrolu správnosti správ podľa odporúčaní RFC
6. kontrolu obsahu správ

Antispamová kontrola sa vykonáva v troch základných krokoch.

Krok 1

Po akceptovaní požiadavky na spojenie zo vzdialeného SMTP servera, SAS skontroluje doménové meno a IP adresu odosielateľa. Kontrola sa vykoná v interných a externých access-listoch cez DNS. SAS skontroluje počet spojení za posledných 10 minút a tiež počet pokusov zaslať e-mail neexistujúcim príjemcom. Jednotlivé limity sú definované v konfiguračnom súbore administrátorom. Ak sú limity prekročené, SAS zruší spojenie a uvedie pritom stavový kód 4.2.1.DSN. Tým sa ušetrí CPU a prenosové pásmo v prospech korektných odosielateľov.

Krok 2

Po prijatí e-mailu, SAS skontroluje hlavičku a telo správy na základe pravidiel definovaných v regex súbore. Okrem toho skontroluje či správa obsahuje URL odkaz na server uvedený v URLBL databáze. Na základe zistených prípadov zhody uvedie výsledok v podobe skóre do hlavičky e-mailu. Ak je skóre väčšie ako je hodnota definovaná administrátorom správa je odmietnutá s uvedením oznamu, že sa jedná o SPAM.

Krok 3

Okrem kontroly zhody s pravidlami uvedenými v regex súbore, SAS vykonáva kontrolu správy z pohľadu RFC. Výsledok kontroly je pričítaný k výslednému skóre a uvedený v hlavičke kontrolovanej správy. Po ukončení kontroly môže byť správa presunutá do externého antivírového skenera.

Všetky aktivity SAS sú detailne zapisované do syslogu ako aj ďalších logovacích súborov, takže je možné kedykoľvek zistiť príčinu odmietnutia správy ako aj zadefinovať príslušné výnimky. SAS umožňuje definovať skupiny priateľských sietí resp. serverov a deklarovať odlišné pravidlá kontroly či limity.