Спам — это нежелательная корреспонденция любого рода. Если вам пришло письмо, которого вы не ждали — можете смело называть его спамом.
Спам — это наиболее дешевый вид рекламы на планете, поэтому даже если его КПД составит сотые доли процента — он все равно рентабелен.
Спам запрещен в большинстве технологически развитых стран. Никто не рассылает спам вручную, для этого существуют сети бесконтрольных или зараженных вредоносным кодом компьютеров, так называемых «зомби», объединенных в дистанционно управляемые «ботнеты».
Тенденции роста спама сохраняются с момента его возникновения прямо пропорционально росту количества пользователей Интернет, которое, к слову, растет в геометрической прогрессии.
За последние 3 года доля спама в общем объеме мирового почтового трафика возросла с ~65% до ~80%.
Спам — это время и нервы сотрудников, нагрузка на почтовую систему, источник фишинг-атак и вирусных эпидемий. Спам несет в себе практически весь спектр рисков, присутствующих в Интернете. И если от Интернета компания еще может как-то оградиться, то спам проникнет всюду, где есть корпоративная (и не очень) электронная почта. В свете широкого распространения этого важного бизнес-инструмента, спам становится практически неудержимой угрозой.
Компании, вынужденные хранить всю свою корреспонденцию, составляют отдельную категорию жертв спамеров. Представьте себе дисковый массив, объем которого используется для хранение легитимной переписки только на половину.
Для начала аксиома: электронный адрес попадет в базы рассылки спама в любом случае. Единственный способ избежать этого — не пользоваться адресом и никому его не раскрывать. Нонсенс, правда?
Самый простой способ оградиться от спама — это использовать так называемые «белые списки», то есть разрешить почтовый обмен только с «доверенными» доменами и адресами. Например, в пределах компании, корпорации, холдинга, группы компаний-заказчиков и их подрядчика. Это вряд ли достижимо в клиенто-ориентированной компании с многочисленными заказчиками по всему миру.
Способ по-проще — перенести риски, отдать почтовую систему на поддержку третьей стороне — компании, специализирующейся на безопасности почтового обмена. Это, как правило, не дешево, к тому же возникает вопрос степени доверия такому аутсорсеру.
Все остальные способы — это компромисс между интересами бизнеса и информационной безопасности. В основном все сводится к нескольким технологиям, позволяющим
а) проверить репутацию отправителя и сделать вывод о ценности письма;
б) «прочитать» письмо при помощи специальной программы-фильтра и сделать этот вывод на основании его содержимого;
в) протестировать письмо на предмет содержания вредоносного кода и ссылок на мошеннические сайты.
Все перечисленные средства требуют специализированного подхода и очень требовательны к программному и аппаратному обеспечению, особенно под интенсивной нагрузкой.
«Стандартных» средств не существует, ровно как и бесплатных. ПО, стоимость которого равняется нулю, как правило требует высокой профессиональной подготовки администратора, то есть его сопровождение выливается в десятки трудочасов квалифицированных кадров. Грубый подсчет подсказывает, что после определенной черты об экономии речь уже не идет.
То, что обычно подразумевается под бесплатным ПО, не панацея, а для крупных компаний не выход вовсе. Корпорации нужна поддержка комплексного решения — гарантия стабильности на некоторый период времени и возможность продлить контракт по его истечении. Открытый код сам по себе этого не даст, а его поддержка стоит денег и не всегда меньших, чем поддержка проприетарного решения.
Лучше, но это утопия. Пользователи в большинстве своем неорганизованны, недисциплинированны и слабо подкованы технически. На образование пользователей уйдет время и бюджет, после чего они будут прекрасно подготовлены к выполнению действий, отнимающих время от их основных обязанностей.
Перенести риски на пользователей, означает включить в уравнение еще и человеческий фактор. Перспектива не из лучших.
Зависит от масштабов бизнеса. В компании из десятка программистов или системных администраторов — естественно, нет. В крупном международном банке или производственной корпорации — несомненно, да. В среднем и малом бизнесе ответ будет зависеть от его специфики и организации процессов.
Если электронная почта и Интернет не используются бизнес процессами компании в полной мере, то и нужда в спам-фильтре и других инструментах обеспечения безопасности почтового обмена невелика. Если же компания осуществляет критичные бизнес процессы во взаимодействии с Интернетом — роль средств защиты в ее ИТ-инфраструктуре сложно переоценить.
В любом случае следует подходить к вопросу с умом, проводить тонкий анализ потребностей заказчика и делать ему адекватное предложение.
Комплексное решение выигрывает по многим параметрам. Для примера приведем несколько из них.
а) Удобство администрирования и сопровождения вендором: явный выигрыш в терминах операционных затрат.
б) Кластеризация и масштабирование решения: его мощности растут со скоростью вашего бизнеса и его потребностей.
в) Готовность большинства решений к аудиту на соответствие требованиям регулятивных норм и стандартов.
г) Эффект «черного ящика»: содержимое создано, протестировано, отлажено и законсервировано. Вас оно не касается, вы не должны в этом разбираться. Все возникающие проблемы на совести вендора.
Несомненно. По сути, это единственное решение, совместившее в себе строгий баланс между количеством и качеством выбранных инструментов.
Все задействованные технологии инновационны, аппаратная и программная часть строго оптимизированы для выполнения поставленных задач. Практически каждая функция выполняется не одним, а несколькими механизмами.
По сравнению с IronPort большинство сторонних решений выглядят как отмашка, формальное присутствие вендора в этом сегменте рынка.
И здесь все также зависит от масштабов. Устройство С-серии обойдется в терминах поддержки и сопровождения очень дешево, а для администрирования устройства Х-серии уйдет больше времени. Вендор сделал все для централизации и упрощения администрирования, но нет предела совершенству.
Ясно одно: адекватному ИТ-специалисту это будет нетрудно и без каких-либо специальных навыков.
Нет такого понятия, как спам-адрес, по крайней мере в почтовом контексте. Счет участия того или иного региона в процессе генерации спама ведется не на адреса, а на «зомби», хосты в Интернете, находящиеся под контролем спамеров. Именно на них сфокусировано внимание антиспам-вендоров, и СНГ в числе главных подозреваемых.
Спам это индустрия. Владельцы бот-сетей сдают своих ботов в аренду спамерам, спамеры продают рекламу недобросовестному бизнесу (преимущественно дилерам фармацевтики ;) и так далее. Насколько эта индустрия развита в СНГ, сложно судить. Россия в пятерке лидеров — однозначно.
Однако этот факт не означает, что спама в СНГ больше, чем, скажем в Австралии. Доля русскоязычный спам растет по отношению к англоязычному, это бесспорно, но вряд ли его когда-нибудь догонит.
Безопасность должна быть многослойной. Одноуровневая безопасность — это не безопасность вовсе.
Защиты на периметре недостаточно, она должна осуществляться на всех критичных ИТ-системах.
Обновления должны быть периодическими, интервал должен быть минимальным. Лидер в этом плане — McAfee с его технологией Artemis.
Будет. Для этого следует настроить второе устройство в режиме горячего резерва. Связки из двух устройств должно быть достаточно для самых требовательных и критичных операций.
Дизайн системы электронной почты достаточно гибок. На стадии развертывания возможно организовать резервирование любой степени надежности: главное с умом распорядиться возможностями, которые предоставляет DNS. На ряду с парой (или одним) устройств защиты электронной почты возможно инсталлировать обычный почтовый сервер, который будет «подхватывать» почтовый поток при выходе из строя основной цепи.
В целом, не обязательно. Самостоятельного освоения руководства вполне достаточно для сопровождения любого решения такого класса.
