SAS Antispam - Vlastnosti a špecifikácia

Analýza integrity

SAS nekontroluje len integritu správy, ale sleduje aj spôsob akým je správa doručovaná. Okrem toho kontroluje či hlavička, telo a jednotlivé prílohy obsahujú všetky náležitosti definované v príslušných normách RFC. Zároveň kontroluje či správa neobsahuje typické znaky nevyžiadanej pošty. Okrem toho kontroluje či odosielateľ má správne uvedený MX záznam, či sú správne uvedené hodnoty EHLO/HELO príkazov a či je teda možné v prípade potreby doručiť príslušnú odpoveď.

Filtrovanie obsahu a jeho hodnotenie

Všetky správy sú kontrolované regex filtrom, ktorého pravidlá je možné kombinovať a aplikovať na hlavičku a/alebo telo správy. Výsledok kontroly je logovaný do súboru, aby bolo možné zistiť dôvod odmietnutia správy.

Detekcia SPAMu v obrázkoch

Do riešenia je implemetovaná aj možnosť detekcie SPAMu posielaného prostredníctvom obrázkov tzv. obrázkový SPAM. SAS umožňuje dva spôsoby detekcie. Prvým z nich je nami vyvinutý filter postavený na báze fuzzy analyzy, ktorý porovnáva obrázok s databázou a na základe vizuálnej podobnosti určuje či sa jedná o SPAM. Druhou metódou je analýza textu v obrázku pomocou fuzzy OCR.

Blokovanie X-files

SAS podporuje detekciu tzv. X-files. Jedná sa o súbory, ktoré môžu byť spustiteľné v prostredí OS Windows. Ich blokovanie môže byť použité ako prvá úroveň antivírovej kontroly.



SAS administrátor môže zadefinovať vlastné X-files rozšírenia. V prípade, že správa obsahuje prílohu s príponou uvedenou v X-files, SAS môže správu ignorovať, odmietnuť, vymazať bez oznámenia alebo odoslať varovnú správu.

Podpora blacklistov a whitelistov

SAS podporuje štyri skupiny sieťových tried LOCAL, DOMAIN, FRIENDS a UNKNOWN s definovanou funkcionalitou a privilégiami. Tieto skupiny sú použité na definovanie pravidiel na kontrolu obsahu a riadenie prístupu. Všetky pravidlá môžu byť vzájomne kombinované. Týmto spôsobom je možné vytvárať rozsiahle avšak jasne čitateľné Access listy.

Integrácia s antivírom

SAS využíva libmilter knižnicu, ktorá poskytuje možnosť integrácie s internými, ale aj s externými antivírovými skenermi. V prípade, že správa úspešne prejde antispamovou kontrolou môže byť zaslaná do interného skenovacieho modulu CLAM alebo SOPHOS alebo do externého antivirového servera cez TCP/IP protokol.


Podpora DNS blacklistov

SAS podporuje všetky komerčné, ale aj voľne dostupné on-line databázy spamerov.

Sú to najmä:

  • rbl, dul, rss, ops, nml at mail-abuse.com
  • relays.ordb.org
  • bl.spamcop.net
  • xbl.spamhaus.org
  • cbl.abuseat.org


Niektoré z nich poskytujú prístup k informáciám bezplatne, pričom iné vyžadujú poplatok.

Podpora URL blacklistov

Na rozdiel od iných antispamových programov ako napr. Kerio, McAfee... SAS podporuje URL black listy. URLBL predstavuje efektívnu metódu detekcie spamu. Súčasné spamovacie metódy dokážu veľmi efektívne sfalšovať obsah hlavičiek, takže tradičné metódy filtrovania na základe informácie o odosielateľovi sú neúčinné. Väčšina nevyžiadaných správ obsahuje URL link, na ktorý má príjemca kliknúť. Naša firma v spolupráci s POBOX s.r.o. dopĺňa a aktualizuje svetovú URLBL každé 4 hodiny.

Riadenie rýchlosti spojení

Spameri potrebujú odoslať čo najviac správ v čo najkratšom čase. Snažia sa v maximálnej miere využiť dostupnú kapacitu internetovej linky a tiež aj výkon procesora príjemcovho servera. SAS umožňuje definovať limity pre počet otvorených spojení a počet požiadaviek na nové spojenie počas 10 min. intervalu. Tento limit môže byť definovaný oddelene pre jednotlivé skupiny sietí.

Prevencia a detekcia Dictionary útokov

Táto vlastnosť umožňuje detekovať a následne blokovať pokus o tzv. Dictionary attack, ktorý využíva chybové hlásenie USER UNKNOWN. Cieľom tohto útoku je zistiť e-mailové adresy príjemcov a následne ich použiť na zaslanie nevyžiadanej pošty. V prípade, že SAS detekuje tento typ útoku, automaticky zruší spojenie a IP adresu odosielateľa zablokuje na 4 hodiny.
Podpora pre DomainKeys, Sender ID and SPF

SAS podporuje nové metódy autentifikácie odosielateľa definované v IETF drafte, ktorého predkladateľmi sú Microsoft, Sendmail a Yahoo!.

Filtrovanie heuristickou metódou

SAS podporuje filtrovanie obsahu heuristickými a bayesianskymi filtrami prostredníctvom libmilter pluginov. Tieto filtre sú štandardne aktivované v prípade, že je SAS používaný koncovými zákazníkmi, s malým počtom používateľov.

Otvorený pre budúce filtre

SAS využíva libmilter knižnicu integrovanú s SMTP serverom Sendmail, ktorá umožňuje využívať filtre iných autorov. Táto vlastnosť umožňuje využívať aj budúce filtre bez nutnosti reinštalácie softvéru. Ochrana interných mail storage serverov  SAS dokáže redukovať počet otvorených spojení, počet pokusov o otvorenie spojenia a tiež aj celkový objem prenesených správ. SAS riešenie používané serverom POBOX.SK redukovalo celkový SMTP trafik o takmer 50%.